Zmiana strony startowej na helperbar.com

[rafiksq]

Witam,dzisiaj rano przy włączaniu windowsa 7 na górze ekranu zauważyłem jakieś 2 linie tekstu,które szybko zniknęły a przeglądarki zmieniły adres strony startowej na helperbar.com, dodatkowo firefox zainstalował jakiś "bar" (usunąłem). Proszę o pomoc, poniżej logi z OTL:

 

http://wklej.org/id/759170/

http://wklej.org/id/759171/

[picasso]

W raportach nie widzę nic szczególnego w rozumieniu infekcji typu trojan etc. Najwyraźniej tu zostało w jakiś sposób (np. instalator innego programu) zainstalowane adware OpenCandy, adresowanie helperbar.com posiada w ciągu nazwę tego (publisher=OPENCANDY), na dysku jest także folder OpenCandy. Wstępnie:

 

1. Otwórz Google Chrome, wejdź do Opcji i w zarządzaniu wyszukiwarkami przestaw domyślną z feed.helperbar.com na np. Google, zaś feed.helperbar.com usuń. W innych przeglądarkach również zmień adresy, o ile coś widać / jest to możliwe.

 

2. Zastosuj AdwCleaner z opcji Delete. Ma planowaną detekcję OpenCandy, tylko nie jestem pewna czy również URL feed.helperbar.com w konfiguracjach.

 

3. Wygeneruj nowy log z OTL z opcji Skanuj (już bez Extras). Dołącz log zrobiony podczas usuwania AdwCleaner.

 

 

 

.

[rafiksq]

log z adw:

 

http://wklej.org/id/759192/

 

robię teraz z OTL

 

otl: http://wklej.org/id/759205/

[Landuss]

Jak widać AdwCleaner nie adresuje usuwania URL feed.helperbar.com i trzeba to zrobić samodzielnie.

 

1. Wejdź w panel usuwania programów i odinstaluj pozycję DebugBar v6.0.1 for Internet Explorer (remove only)

 

2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O4 - HKLM..\Run: [Freecorder FLV Service] "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run File not found
 
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search Bar"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search Page"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

3. Wejdź w ustawienia Google Chrome i ustaw tam domślną wyszukiwarkę na Google usuwając tą obecną "Enter to"

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[picasso]

Landuss, DebugBar ominęłam celowo, to nie jest pasek adware tylko narzędzie developerskie do inspekcji stron: KLIK. Kolega ma także na liście zainstalowanych "SEO Administratora". To wszystko świadczy, że prowadzi jakąś analitykę webową.

 

 

[rafiksq]

Najmocniej przepraszam,że nie odpisałem ale miałem pilny wyjazd.

otl odrazu po restarcie: http://wklej.org/id/760146/

 

logi z otl:

http://wklej.org/id/760151/

 

dziękuję za pomoc.

[Landuss]

Skrypt pomyślnie wykonany jednak w Google Chrome ciągle widać wyszukiwarkę od helperbar:

 

CHR - default_search_provider: Enter to (Enabled)

CHR - default_search_provider: search_url = http: //feed.helperbar.com/?publisher=OPENCANDY&dpid=UnknownProvider&q={searchTerms}

 

Miałeś to przestawić w opcjach. Czy jest z tym jakiś problem?

[rafiksq]

Nie mogę tego skasować, po prawej nie ma krzyżyka jak przy innych a przy wprowadzaniu zmiany w jakim kolwiek polu "enter to" zawartość wraca z powrotem do tego helopera

 

EDIT:

 

ok udało się partiami zmieniałem zawartość i wkońcu pojawił się krzyżyk, dzięki za pomoc

[picasso]

Nie mogę tego skasować, po prawej nie ma krzyżyka jak przy innych a przy wprowadzaniu zmiany w jakim kolwiek polu "enter to" zawartość wraca z powrotem do tego helopera

(...)

 

ok udało się partiami zmieniałem zawartość i wkońcu pojawił się krzyżyk

 

rafiksq, mówiłam, by w zarządzaniu wyszukiwarkami w pierwszej kolejności przestawić domyślną wyszukiwarkę z feed.helperbar.com na cokolwiek innego. Domyślnie ustawiona wyszukiwarka nie może być usunięta.

 

 

---

Na zakończenie:

 

1. Porządki: w OTL uruchom Sprzątanie + w AdwCleaner użyj Uninstall.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj drobne aktualizacje: KLIK. Z Twojej listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416025FF}" = Java™ 6 Update 25 (64-bit)
"{26A24AE4-039D-4CA4-87B4-2F86417000FF}" = Java™ 7 (64-bit)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
"Adobe Flash Player ActiveX 64" = Adobe Flash Player 10 ActiveX 64-bit
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java™ 6 Update 21
"{3248F0A8-6813-11D6-A77B-00B0D0150170}" = J2SE Runtime Environment 5.0 Update 17
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java™ 6 Update 2
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"FileZilla Client" = FileZilla Client 3.3.4.1

 

 

 

.

[rafiksq]

Wykonane - dziękuję bardzo za pomoc!