wrtbifan
(Marcinwrc)
25 Sierpień 2012 16:06
#1
Witam wszystkich
Bardzo proszę o pomoc, przed wyjazdem na szkolenie coś zamieszałem i teraz, jak chcę otworzyć nową kartę w przeglądarce FF(Ctrl+T) pojawia się adres mystart.incredibar.com/mb139?a=6R8Ctq94xS&loc=FF_NT . Czytałem na forum, że są specjaliści, którzy pomagają w tej dziedzinie. Zainstalowałem program OTL i wykonałem raporty:
Extras:
http://wklej.org/id/818237/
OTL:
http://wklej.org/id/818240/
Jestem tutaj nowy, jeżeli coś źle zrobiłem proszę o wiadomość - poprawię się, dziękuję wszystkim zainteresowanym za poświęcony czas.
roobal
(roobal)
26 Sierpień 2012 09:24
#2
wrtbifan , zgodnie z regulaminem, który zaakceptowałeś podczas rejestracji, proszę dokonać zmiany tytułu na taki, który wstępnie opisze problem, w przeciwnym razie temat wyląduje w koszu.
Na przyszłość, jeśli umieszczasz logi, załóż temat w dziale bezpieczeństwo.
Acorus
(Acorus)
26 Sierpień 2012 09:57
#3
Odinstaluj Incredibar Toolbar on IE,Winamp Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\ZDPNDIS5.SYS – (ZDPNDIS5) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\ZDCndis5.SYS – (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\PCANDIS5.SYS – (PCANDIS5) IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.) IE - HKU\S-1-5-21-295951146-2129691931-2037686981-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com/mb139?a=6R8Ctq94xS&i=26 IE - HKU\S-1-5-21-295951146-2129691931-2037686981-1003…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.) IE - HKU\S-1-5-21-295951146-2129691931-2037686981-1003…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-295951146-2129691931-2037686981-1003…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6R8Ctq94xS&i=26 IE - HKU\S-1-5-21-295951146-2129691931-2037686981-1003…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/red … 685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120513150212312&tb_oid=13-05-2012&tb_mrud=13-05-2012 FF - prefs.js…browser.search.defaultenginename: “MyStart Search” FF - prefs.js…keyword.URL: “http://mystart.incredibar.com/mb139/?loc=IB_DS&a=6R8Ctq94xS&&i=26&search= ” [2012-05-13 17:02:41 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\69p32vov.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012-08-18 19:32:48 | 000,002,203 | ---- | M] () – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\69p32vov.default\searchplugins\MyStart Search.xml O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.) O3 - HKLM…\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com \incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD) O4 - HKU\S-1-5-21-295951146-2129691931-2037686981-1003…\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup File not found [2012-08-25 10:29:07 | 000,000,330 | -H-- | M] () – C:\WINDOWS\tasks\MP Scheduled Scan.job [2012-08-25 10:11:55 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2012-08-18 19:33:55 | 000,000,453 | ---- | M] () – C:\user.js :Commands [emptytemp]
Kliknij Wykonaj skrypt.
W OTL użyj opcji Sprzątanie.
Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete
Leon1
(Leon$)
26 Sierpień 2012 10:12
#4
odinstaluj
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2012-06-13 17:23:16 | 000,151,552 | ---- | M] () – C:\WINDOWS\KMService.exe PRC - [2012-06-13 17:23:16 | 000,008,192 | ---- | M] () – C:\WINDOWS\system32\srvany.exe MOD - [2012-06-13 17:23:16 | 000,151,552 | ---- | M] () – C:\WINDOWS\KMService.exe MOD - [2012-06-13 17:23:16 | 000,008,192 | ---- | M] () – C:\WINDOWS\system32\srvany.exe SRV - [2012-06-13 17:23:16 | 000,008,192 | ---- | M] () [Auto | Running] – C:\WINDOWS\system32\srvany.exe – (KMService) IE - HKU\S-1-5-21-295951146-2129691931-2037686981-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com/mb139?a=6R8Ctq94xS&i=26 IE - HKLM…\SearchScopes,DefaultScope = {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} IE - HKLM…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/red … 685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120513150212312&tb_oid=13-05-2012&tb_mrud=13-05-2012 IE - HKU\S-1-5-21-295951146-2129691931-2037686981-1003…\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} IE - HKU\S-1-5-21-295951146-2129691931-2037686981-1003…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6R8Ctq94xS&i=26 IE - HKU\S-1-5-21-295951146-2129691931-2037686981-1003…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/red … 685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120513150212312&tb_oid=13-05-2012&tb_mrud=13-05-2012 FF - prefs.js…browser.search.defaultenginename: “MyStart Search” FF - prefs.js…keyword.URL: “http://mystart.incredibar.com/mb139/?loc=IB_DS&a=6R8Ctq94xS&&i=26&search= ” [2012-08-18 19:32:48 | 000,002,203 | ---- | M] () – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\69p32vov.default\searchplugins\MyStart Search.xml O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com \incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD) O3 - HKLM…\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com \incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD) [2012-08-18 19:33:47 | 000,000,000 | —D | C] – C:\Program Files\Incredibar.com [2012-08-25 14:10:00 | 000,000,460 | -H-- | M] () – C:\WINDOWS\tasks\User_Feed_Synchronization-{214D8B9A-0089-40EC-BDBD-81BB955A1922}.job [2012-08-25 10:29:07 | 000,000,330 | -H-- | M] () – C:\WINDOWS\tasks\MP Scheduled Scan.job [2012-08-25 10:11:55 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2012-06-13 17:23:36 | 000,151,552 | ---- | C] () – C:\WINDOWS\KMService.exe [2012-06-13 17:23:36 | 000,008,192 | ---- | C] () – C:\WINDOWS\System32\srvany.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
wrtbifan
(Marcinwrc)
26 Sierpień 2012 16:04
#5
Dziękuję za zainteresowanie, odinstalowałem Incredibar Toolbar on IE oraz Winamp Toolbar jak podpowiedział Acorus. Załadowałem skrypt, potwierdziłem zamknięcie systemu, jednak ten się zawiesił na ekranie “Trwa zamykanie systemu”. W programie AdwCleaner użyłem opcji Delete. Teraz po wybraniu opcji nowej karty w przeglądarce pojawia się napis “Server is too busy”, adres w pasku jest chyba taki sam, jak poprzednio mystart.incredibar.com/mb139?a=6R8Ctq94xS&loc=FF_NT .
Co radzicie, dalej próbować coś z tym zrobić, czy przywrócić system z obrazu. Trochę programików będę musiał doinstalować, ale da się radę.
A może wypróbować jeszcze metodę Leona$?
wrtbifan
(Marcinwrc)
26 Sierpień 2012 18:28
#7
Leon1
(Leon$)
26 Sierpień 2012 19:23
#8
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2012-06-13 17:23:16 | 000,151,552 | ---- | M] () – C:\WINDOWS\KMService.exe PRC - [2012-06-13 17:23:16 | 000,008,192 | ---- | M] () – C:\WINDOWS\system32\srvany.exe MOD - [2012-06-13 17:23:16 | 000,151,552 | ---- | M] () – C:\WINDOWS\KMService.exe MOD - [2012-06-13 17:23:16 | 000,008,192 | ---- | M] () – C:\WINDOWS\system32\srvany.exe SRV - [2012-06-13 17:23:16 | 000,008,192 | ---- | M] () [Auto | Running] – C:\WINDOWS\system32\srvany.exe – (KMService) IE - HKU\S-1-5-21-295951146-2129691931-2037686981-1003…\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [2012-06-13 17:23:36 | 000,151,552 | ---- | C] () – C:\WINDOWS\KMService.exe [2012-06-13 17:23:36 | 000,008,192 | ---- | C] () – C:\WINDOWS\System32\srvany.exe :Commands [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
wrtbifan
(Marcinwrc)
27 Sierpień 2012 13:06
#9
Zrobiłem jak napisałeś Leon$. Niestety po kilku sekundach od przyciśnięcia Ctrl+T znów pojawia się wspomniana strona, zamiast czystej. Oto logi, po restarcie - http://wklej.org/id/819426/
oraz nowy OTL - http://wklej.org/id/819427/ .
Plus tej sytuacji jest taki, że zdążę teraz wpisać adres innej strony, ale przypuszczam, że te śmieci spowalniają mi komputer. Dobrze rozumuję, czy jestem w błędzie?
Leon1
(Leon$)
27 Sierpień 2012 13:49
#10
sprawdź usuwanie według tego poradnika
http://translate.google.pl/translate?hl … CCMQ7gEwAA
dodaj\usuń
Szukaj pasku IncrediBar * i Asysta Web na liście.
vedel
(Vedel2)
27 Sierpień 2012 21:10
#11
MOZILLA FIREFOX
Usuń to dziadostwo z dodatków FF jak również odinstaluj poprzez Panel Sterowania a następnie:
Wpisz w pasku adresu: about:config
FF wyświetli komunikat o utracie gwarancji - klik Zachowam ostrożność
Przefiltruj listę wpisując część nazwy niechcianego dodatku (przykład incredibar ) w okienku Szukaj
a)
b)
każdy wpis z incredibar w nazwie klikamy PPM i dajemy Resetuj
Mi pomogło, przynajmniej na obecną chwilę
Pozdrawiam
wrtbifan
(Marcinwrc)
29 Sierpień 2012 17:25
#12
Dziękuję wszystkim za pomoc
Sposób vedla pomógł :lol:
Odinstalowałem już wcześniej te programiki w panelu sterowania, tak jak podpowiedział mi Acorus, wystarczyło teraz zmienić te ustawienia w Firefoxie.
Jeszcze raz wielkie dzięki za pomoc
Temat uważam za zamknięty