search.cerified-toolbar.com / mystart.incredibar.com

[monikaa89]

Witam, problem z usunięciem natrętnego search.cerified-toolbar.com

Jestem kompletnie zielona w tych sprawach, proszę o pomoc. Załączam plik OTL

OTL.Txt

Extras.Txt

[monikaa89]

Problem rozwiązany Temat zamknięty.

[picasso]

Proszę przedstawić w jaki sposób, czym i przedstawić nowy raport z OTL.

[monikaa89]

W moim przypadku rozwiązanie okazało się banalne. Po definitywnym usunięciu tego świństwa z komputera próbowałam wieloma programami, bawiłam się też tym OTL, na czym się kompletnie nie znam. Zero zmian. Pomogło dopiero zmienienie elementu docelowego przeglądarki (używam chrome, więc w jej właściwościach zastąpiłam to świństwo chrome.exe) i narazie śmiga jak należy. Ale dołączam nowy raport OTL, jeżeli ma to w czymś pomóc. Pozdrawiam

OTL.Txt

[picasso]

W raporcie OTL nadal jest co korygować, tzn.: szczątki innych adware i Firefox, poprawki na modyfikacje poczynione przez AdwCleaner. Poza tym, powinny być jeszcze dodatkowe wpisy w rejestrze tego adware certified w Internet Explorer.

 

 

1. Odinstaluj adware Browsers Protector, Contextual Tool Extrafind (to już chyba martwe wpisy i Windows zapyta czy usuwać puste wejścia) oraz Windows Media Player Firefox Plugin (Firefox tu już nie jest zainstalowany).

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{89856B6F-7AE0-4206-AD25-C1265CE36005}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=c60071c9-7dbc-11e1-8c4f-001e68d91a39&q={searchTerms}"
IE - HKU\S-1-5-21-2931528580-1941563027-1492927986-1000\..\SearchScopes\{6A00A37C-A332-483B-B932-7FA70E54A405}: "URL" = "http://isearch.avg.com/search?cid={73B3DE9A-3E17-4DC3-B5A4-D8BCF13F3E39}&mid=d90ea499dd8e47d6ab05d1572e3df3ca-7a174d5373e6478bfd7ed7692971a5e5818c64a8&lang=pl&ds=AVG&pr=fr&d=2011-12-12 13:24:11&v=10.0.0.7&sap=dsp&q={searchTerms}"
IE - HKU\S-1-5-21-2931528580-1941563027-1492927986-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
IE - HKU\S-1-5-21-2931528580-1941563027-1492927986-1000\..\SearchScopes\{89856B6F-7AE0-4206-AD25-C1265CE36005}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=c60071c9-7dbc-11e1-8c4f-001e68d91a39&q={searchTerms}"
IE - HKU\S-1-5-21-2931528580-1941563027-1492927986-1000\..\SearchScopes\{ACAB1F60-E4CB-4667-8C12-8ACD959BC99D}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=BC14E6CC-A5E2-4C39-A2E4-C034C0A558B7&apn_sauid=2AADBAE8-9AD1-4CF4-A43D-17433B79468F"
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-2931528580-1941563027-1492927986-1000\..\URLSearchHook: {37483b40-c254-4a72-bda4-22ee90182c1e} - No CLSID value found
IE - HKU\S-1-5-21-2931528580-1941563027-1492927986-1000\..\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - No CLSID value found
IE - HKU\S-1-5-21-2931528580-1941563027-1492927986-1000\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-2931528580-1941563027-1492927986-1000\..\Toolbar\WebBrowser: (no name) - {37483B40-C254-4A72-BDA4-22EE90182C1E} - No CLSID value found.
O3 - HKU\S-1-5-21-2931528580-1941563027-1492927986-1000\..\Toolbar\WebBrowser: (no name) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - No CLSID value found.
O3 - HKU\S-1-5-21-2931528580-1941563027-1492927986-1000\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab" (Reg Error: Value error.)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service)
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_CURRENT_USER\Software\MozillaPlugins]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
:Files
C:\Users\TOMEK\AppData\Local\DownTango
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DownTango
C:\Program Files\Common Files\ApnToolbarInstaller.exe
C:\Program Files\Common Files\ApnStub.exe
C:\Program Files\Mozilla Firefox
C:\Program Files\PC Tools
C:\Program Files\Common Files\PC Tools
C:\ProgramData\PC Tools
C:\Windows\System32\drivers\PCTSD.sys
netsh advfirewall reset /C
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Zrób nowy log OTL z opcji Skanuj (bez Extras). Uruchom SystemLook i do okna wklej:

 

:regfind

certified
protected search
 
:folderfind
*certified*
protected search
 
:filefind
*certified*
protectedsearch*
protected search**

 

Klik w Look. Poza tym, w Google Chrome są szczątkowe wtyczki:

 

========== Chrome  ==========
 
CHR - plugin: StartSearch Video plug-in (Enabled) = C:\Users\TOMEK\AppData\Local\Google\Chrome\User Data\Default\Extensions\bildoibdboopgomcbiplincneeicgipj\1.3_0\chvsharetvplg.dll
CHR - plugin: StartSearch Video plug-in (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npvsharetvplg.dll
CHR - plugin: AVG Internet Security (Enabled) = C:\Users\TOMEK\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1409_0\plugins/avgnpss.dll

 

Ich usunięcie wymaga już edycji kodu pliku Preferences. Skopiuj na Pulpit ten plik:

 

C:\Users\TOMEK\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Shostuj gdzieś i podaj link. Plik zedytuję i odeślę z powrotem.

 

 

 

.

Edytowane 26 Lutego 2013 przez picasso
26.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

[monikaa89]

Problem ze stroną mystart.incredibar.com. OTL:

Extras.Txt

OTL.Txt

[Landuss]

W logach nie widzę tytułowego mystart nigdzie. Napisz gdzie ty to widzisz i na jakiej przeglądarce.

 

Usuń ten plik z dysku C:\user.js

[monikaa89]

W mozilli firefox, nie przy stronie startowej lecz przy włączeniu każdej nowej karty. Wcześniej miałam problem z search.certified-toolbar.com, którego w końcu udało się usunąć, i po kilku dniach pojawiło się właśnie to...

 

o matko, sorry, nie w mozilli firefox, ale w google chrome. Coś mi się pokićkało..

[picasso]

monikaa89

 

Ty nie skoczyłaś poprzedniego tematu i oba tematy łączę. Prosiłam Cię wtedy na PW, byś dodała nowe raporty. Nadal aktualny skan SystemLook. I prześlij ponownie plik Preferences Google Chrome do edycji, będzie usuwanie zaległych rzeczy + incredibar z nowej karty.

 

 

 

.

Edytowane 17 Maja 2013 przez picasso
17.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso