Zamiast pustej karty, strona mystart.incredibar.com

[agatak]

Witam

Mam problem, gdyż otwierajac nową kartę w FF i Google Chrome przekierowuje mnie na stronę mystart.incredibar.com.

- Odinstalowałam pasek incredibar

- wyszukiwarki też mam już odpowiednie

- reset ff do ustawien fabrycznych też nie pomógł

 

Pozdrawiam i proszę o pomoc

OTL.Txt

Extras.Txt

gmer.txt

[picasso]

Widzę pobrany na dysku AdwCleaner. Czy on był już używany i czy jest na dysku C log z poprzedniego usuwania? Nie chcę powtarzać tu czynności już wykonanych. Co do OTL: tego w logu nie widać, ale to ograniczenie OTL. Na teraz zadaję następujące operacje:

 

1. Firefox: w pasku adresów wklep about:config i wyszukaj frazę browser.newtab.url. Z prawokliku zresetuj do poziomu domyślnego. Przy okazji sprawdź także inne frazy, bo nie dowierzam skanowi OTL, tzn. zapuść szukanie na incredimail i mystart. Cokolwiek znajdziesz, zresetuj do poziomu domyślnego.

 

2. Google Chrome: wejdź do ustawień i z listy stron startowych wymaż feed.helperbar.com.

 

3. Wyczyść pozostałe odpadki / wpisy puste. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\Pcouffin.sys -- (Pcouffin)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass)
DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbfake.sys -- (hwusbfake)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Agata\USTAWI~1\Temp\cpuz130\cpuz_x32.sys -- (cpuz130)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
IE - HKU\S-1-5-21-507921405-1275210071-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=110b9fb4-f5e0-48ab-989b-81ab9209a8b4&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKU\S-1-5-21-507921405-1275210071-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=110b9fb4-f5e0-48ab-989b-81ab9209a8b4&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKU\S-1-5-21-507921405-1275210071-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=110b9fb4-f5e0-48ab-989b-81ab9209a8b4&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKU\S-1-5-21-507921405-1275210071-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=110b9fb4-f5e0-48ab-989b-81ab9209a8b4&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}"
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - No CLSID value found.
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Agata\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found
O3 - HKU\S-1-5-21-507921405-1275210071-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKU\S-1-5-21-507921405-1275210071-1801674531-1004..\Run: []  File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
[2011-05-22 11:43:55 | 000,000,000 | ---D | M] (XfireXO) -- C:\Documents and Settings\Agata\Dane aplikacji\Mozilla\Firefox\Profiles\4ios87jl.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
[2011-04-09 14:44:30 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Documents and Settings\Agata\Dane aplikacji\Mozilla\Firefox\Profiles\4ios87jl.default\extensions\cacaoweb@cacaoweb.org
[2012-08-27 10:06:22 | 000,000,000 | ---D | M] ("Giant Savings") -- C:\Documents and Settings\Agata\Dane aplikacji\Mozilla\Firefox\Profiles\4ios87jl.default\extensions\crossriderapp4479@crossrider.com
[2010-09-17 12:29:33 | 000,002,596 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak
[2010-09-17 12:29:33 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak
[2010-09-17 12:29:33 | 000,000,748 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\hosts.bak
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Zrób nowy log OTL z opcji Skanuj do oceny.

 

 

 

.

 

[agatak]

1. Firefox: w pasku adresów wpisałam wartość about:config, wyszukałam frazy browser.newtab.url, mystart i incredimail pierwsze dwie znalazlam i zresetowalam. Operacje te skutkowały do momentu zamknięcia przeglądarki, po jej ponownym uruchomieniu problem powrócił.

 

2. Google Chrome: w ustawienich, strony otwierane po uruchomieniu to google.pl

3. Skrypt wykonany

 

Dwa razy byl używany program adwcleaner.exe, dołączam logi

08292012_195427.txt

OTL2.Txt

AdwCleanerS2.txt

[picasso]

Ten pierwszy log z AdwCleaner jest pusty, urwany. Usuwam go, bo żadnych informacji nie podaje.

 

 

1. Firefox: w pasku adresów wpisałam wartość about:config, wyszukałam frazy browser.newtab.url, mystart i incredimail pierwsze dwie znalazlam i zresetowalam. Operacje te skutkowały do momentu zamknięcia przeglądarki, po jej ponownym uruchomieniu problem powrócił.

 

Skoro preferencje się nie utrzymują, to może jest problem z uprawnieniami folderu profilu.

 

 

2. Google Chrome: w ustawienich, strony otwierane po uruchomieniu to google.pl

 

Natomiast ja nadal widzę w logu z OTL jako strony startowe feed.helperbar.com:

 

========== Chrome  ==========
 
CHR - homepage: "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=110b9fb4-f5e0-48ab-989b-81ab9209a8b4&affid=111585&searchtype=hp&babsrc=lnkry"
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=110b9fb4-f5e0-48ab-989b-81ab9209a8b4&affid=111585&searchtype=hp&babsrc=lnkry"

 

I nie jest też dla mnie jasne czy śmieć Incredimail ujawnia się aktualnie także w Google Chrome.

 

 

 

---

Kolejna próba:

 

1. Zdeaktuj osłony rezydentne Kaspersky Internet Security 2012. Zamknij Firefox.

 

2. Uruchom GrantPerms i w oknie wklej:

 

C:\Documents and Settings\Agata\Dane aplikacji\Mozilla\Firefox\Profiles\4ios87jl.default\prefs.js
C:\Documents and Settings\Agata\Dane aplikacji\Mozilla\Firefox\Profiles\4ios87jl.default
C:\Documents and Settings\Agata\Dane aplikacji\Mozilla\Firefox\Profiles
C:\Documents and Settings\Agata\Dane aplikacji\Mozilla\Firefox
C:\Documents and Settings\Agata\Dane aplikacji\Mozilla

 

Klik w Unlock.

 

3. Uruchom Firefox i przez about:config powtórz resetowanie podanych wcześniej fraz.

 

 

 

.

[agatak]

W Chrome wszystko wróciło do normy po usunięciu rozszerzenia, którego nazwy nie pamiętam.

W Firefox po zastosowaniu podanych instrukcji również problem ustąpił.

Dziękuję za pomic, pozdrawiam Agata

[picasso]

Na sam koniec przeprowadź czynności porządkowe:

 

1. W OTL uruchom Sprzątanie, w AdwCleaner uruchom Uninstall.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Porównaj co wymaga aktualizacji: KLIK.

 

 

 

.