X

Jak usunąć Mystart.incredibar.com?

ankulaa 06 Jun 2012 15:23
  • #1 06 Jun 2012 15:23
    ankulaa
    Level 2  
    Helpful post? (0)
    Mój problem polega na tym, że za każdym razem jak włączam przeglądarkę (mam Google Chrome) zamiast mojej strony startowej włącza się strona http://mystart.incredibar.com/.. Podejrzewam, że jest to jakiś wirus. Próbowałam znaleźć coś na ten temat w internecie, ale jedyna porada jaką znalazłam to usunięcie tej wyszukiwarki (co nie pomaga, bo po włączeniu Chrome znów jest to samo). Są jakieś informacje o tym na anglojęzycznych stronach, ale jestem zielona i nie chce zrobić sobie bałaganu w systemie. Liczę na pomoc i wyrozumiałość. Z góry dziękuję, mam nadzieję, że nie jest to nic poważnego.
  • #2 06 Jun 2012 15:30
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Zrob skan przy pomocy mbam oraz cureit. Daj w zalaczniku oba logi z OTL.
  • #3 18 Jul 2012 22:40
    sprawnyjozef
    Level 7  
    Helpful post? (0)
    Słuchajcie, przynoszę dobra nowinę, mi sie udało, postępuj według tego przewodnika!

    Szczególnie zwróć na wpisy w about:config - WSZYSTKIE!

    http://deletemalware.blogspot.com/2012/07/remove-mystart-by-incredibar-uninstall.html
  • #4 18 Jul 2012 22:50
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Usuniecie tego paska/strony to chwila i mozna to szybko zrobic przy pomocy OTL.
  • #5 19 Jul 2012 11:26
    sprawnyjozef
    Level 7  
    Helpful post? (0)
    a co to OTL? jak to sie obsługuje by wyczyścić zagrożenie?
  • #6 19 Jul 2012 11:49
    Kolobos
    Spec od komputerów
    Helpful post? (-1)
    Wpisz w google OTL to sie dowiesz. Daje sie log ze skanowania na forum, nastepnie wykonuje sie podany skrypt i tyle.
  • #7 07 Sep 2012 20:18
    Special_K
    Uczeń
    Helpful post? (0)
    Witam. I jak pomogło koledze? Ja mam caly czas z tym problem...
  • #8 08 Sep 2012 00:00
    env002
    Level 16  
  • #9 11 Sep 2012 00:35
    poncho666
    Level 12  
    Helpful post? (0)
    Witam, mam ten sam problem.Zrobiłem logi OTL i proszę o poradę.
  • #10 11 Sep 2012 07:22
    env002
    Level 16  
    Helpful post? (0)
    Odpowiedź dla poncho

    Odinstaluj (w Panelu sterowania i w dodatkach do Firefoksa) TotalRecipeSearch Toolbar i jeżeli są to facemoods i Ask. W razie problemów przejdź dalej.

    Uruchom OTL. W okno Własne opcje skanowana / skrypt wklej (zaczynając od dwukropka)
    Quote:
    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Komputer\USTAWI~1\Temp\ALSysIO.sys -- (ALSysIO)
    DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a94kvjwi)
    IE - HKLM\..\SearchScopes\{cca2e567-1987-4100-a3c6-5b4267084510}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=YKxdm094YYgb&ptnrS=YKxdm094YYgb&si=eclad455426&ptb=42B9AD64-5723-42A6-85FC-2CB8E82BA214&psa=&ind=2012072405&st=sb&n=77edc9d5&searchfor={searchTerms}
    IE - HKU\.DEFAULT\..\SearchScopes\{46806BC4-6A14-4294-9889-3E73A3964624}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ARCD&o=102811&src=crm&q={searchTerms}&locale=en_EU&apn_ptnrs=8X&apn_dtid=YYYYYYYYIE&apn_uid=6c67d47b-a711-4762-bd41-de156b0c0586&apn_sauid=F7BAAF33-3E79-4754-A177-66047F187DE4&
    IE - HKU\S-1-5-18\..\SearchScopes\{46806BC4-6A14-4294-9889-3E73A3964624}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ARCD&o=102811&src=crm&q={searchTerms}&locale=en_EU&apn_ptnrs=8X&apn_dtid=YYYYYYYYIE&apn_uid=6c67d47b-a711-4762-bd41-de156b0c0586&apn_sauid=F7BAAF33-3E79-4754-A177-66047F187DE4&
    IE - HKU\S-1-5-21-507921405-963894560-1177238915-1003\..\URLSearchHook: {8a7d2060-824d-4b17-b00a-759b1b5f30d9} - No CLSID value found
    IE - HKU\S-1-5-21-507921405-963894560-1177238915-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ARCD&o=102811&src=crm&q={searchTerms}&locale=en_EU&apn_ptnrs=8X&apn_dtid=YYYYYYYYIE&apn_uid=6c67d47b-a711-4762-bd41-de156b0c0586&apn_sauid=F7BAAF33-3E79-4754-A177-66047F187DE4&
    IE - HKU\S-1-5-21-507921405-963894560-1177238915-1003\..\SearchScopes\{AB79D3B4-AEDB-428a-B504-BAC00521A1C7}: "URL" = http://www.smartwebsearch.net/index.php?from=4&q={searchTerms}
    IE - HKU\S-1-5-21-507921405-963894560-1177238915-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2438727
    IE - HKU\S-1-5-21-507921405-963894560-1177238915-1003\..\SearchScopes\{cca2e567-1987-4100-a3c6-5b4267084510}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=YKxdm094YYgb&ptnrS=YKxdm094YYgb&si=eclad455426&ptb=42B9AD64-5723-42A6-85FC-2CB8E82BA214&psa=&ind=2012072405&st=sb&n=77edc9d5&searchfor={searchTerms}
    IE - HKU\S-1-5-21-507921405-963894560-1177238915-1003\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=UT2
    FF - HKLM\Software\MozillaPlugins\@TotalRecipeSearch_14.com/Plugin: C:\Program Files\TotalRecipeSearch_14\bar\1.bin\NP14Stub.dll (MindSpark)
    [2012-09-10 20:28:56 | 000,000,000 | ---D | M] (TotalRecipeSearch) -- C:\Documents and Settings\Komputer\Dane aplikacji\Mozilla\Firefox\Profiles\p93o389n.default\extensions\14ffxtbr@TotalRecipeSearch_14(2).com
    [2011-10-30 16:04:30 | 000,000,000 | ---D | M] (Facemoods) -- C:\Documents and Settings\Komputer\Dane aplikacji\Mozilla\Firefox\Profiles\p93o389n.default\extensions\ffxtlbr@Facemoods.com
    O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll (facemoods.com BHO)
    O2 - BHO: (Toolbar BHO) - {ab56dfde-0c14-45b3-9df6-7b0eba617870} - C:\Program Files\TotalRecipeSearch_14\bar\1.bin\14bar.dll (MindSpark)
    O2 - BHO: (Search Assistant BHO) - {df22384f-cf68-4d19-969f-10423715528b} - C:\Program Files\TotalRecipeSearch_14\bar\1.bin\14SrcAs.dll (MindSpark)
    O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (TotalRecipeSearch) - {a0154e07-2b48-475c-a82a-80efd84ea33e} - C:\Program Files\TotalRecipeSearch_14\bar\1.bin\14bar.dll (MindSpark)
    O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll (facemoods.com)
    O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O3 - HKU\S-1-5-21-507921405-963894560-1177238915-1003\..\Toolbar\WebBrowser: (TotalRecipeSearch) - {A0154E07-2B48-475C-A82A-80EFD84EA33E} - C:\Program Files\TotalRecipeSearch_14\bar\1.bin\14bar.dll (MindSpark)
    O4 - HKLM..\Run: [facemoods] C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com)
    O4 - HKLM..\Run: [TotalRecipeSearch Search Scope Monitor] C:\Program Files\TotalRecipeSearch_14\bar\1.bin\14SrchMn.exe (MindSpark)
    O4 - HKLM..\Run: [TotalRecipeSearch_14 Browser Plugin Loader] C:\Program Files\TotalRecipeSearch_14\bar\1.bin\14brmon.exe (VER_COMPANY_NAME)
    [2012-09-07 13:28:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\rsrxhqffqojlpgk
    [2012-09-07 13:28:14 | 000,000,051 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\mwzcinhiohcsutg
    [2011-10-30 16:04:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Komputer\Dane aplikacji\facemoods.com
    @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DD4DD9B9

    :Files
    C:\Program Files\TotalRecipeSearch_14
    C:\Program Files\facemoods.com

    :Commands
    [emptytemp]

    Kliknij Wykonaj skrypt. Zgódź się na ponowne uruchomienie (restart).

    Użyj AdwCleaner (opcja Delete).

    Po wszystkim pokazujesz nowy log Skanuj, raport z usuwania OTL i raport z AdwCleaner.

    Jeżeli dalej będą problemy to skorzystaj z rad tutaj:
    http://www.fixitpc.pl/topic/12281-prawdopodobnie-win32jeefo/page__p__85564#entry85564
    czyli:
    1. W pasku adresu w Firefoksie wpisz about:config, zapuść wyszukiwanie na frazę typu incredibar, wartości które zostaną znalezione zrestartuj do domyślnych
    2. Reset profilu Firefox

    Czy wcześniej miałeś jakąś infekcję? Przeskanuj Malwarebytes Anti-Malware . Podczas instalacji odrzuć ofertę instalacji płatnej wersji, aby zainstalować tylko darmowy skaner i zaktualizuj bazę wirusów przed skanowaniem.
  • #11 26 Oct 2012 09:00
    ryu_o
    Level 2  
    Helpful post? (0)
    Witam!
    Mam ten sam problem. Niestety nie potrafię znaleźć tego fragmentu który jest pokazany wyżej. Proszę o pomoc.
  • #12 26 Oct 2012 10:19
    Acorus 20
    Spec od komputerów
    Helpful post? (0)
    ryu_o.Odinstaluj Claro LTD toolbar ,DAEMON Tools Toolbar,uTorrentControl_v2 Toolbar.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Quote:
    :OTL
    IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=ST9500325AS_S2WKQASN&ts=1350129330
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=ST9500325AS_S2WKQASN&ts=1350129330
    IE - HKLM\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
    IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    IE - HKU\S-1-5-21-3383517800-406961641-91727478-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=ST9500325AS_S2WKQASN&ts=1350129330
    IE - HKU\S-1-5-21-3383517800-406961641-91727478-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=ST9500325AS_S2WKQASN&ts=1350129330
    IE - HKU\S-1-5-21-3383517800-406961641-91727478-1000\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-3383517800-406961641-91727478-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.v9.com/web/?q={searchTerms}
    IE - HKU\S-1-5-21-3383517800-406961641-91727478-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.claro-search.com/?q={searchTerms}&affID=114506&tt=4112_5&babsrc=SP_clro&mntrId=bce401ed000000000000e006e67b4f90
    IE - HKU\S-1-5-21-3383517800-406961641-91727478-1000\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    IE - HKU\S-1-5-21-3383517800-406961641-91727478-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
    IE - HKU\S-1-5-21-3383517800-406961641-91727478-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6R8I1I5nzd&i=26
    CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Users\Ola i Marcin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda\2.3.15.10_0\plugins/ConduitChromeApiPlugin.dll
    CHR - Extension: IncrediBar for Chrome\u2122 = C:\Users\Ola i Marcin\AppData\Local\Google\Chrome\User Data\Default\Extensions\niogeckbkdcabhnapjbkeiklablhjoca\1.0.5_0\
    O4 - HKU\S-1-5-21-3383517800-406961641-91727478-1000..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - Startup: C:\Users\Ola i Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk = File not found
    [2012-10-13 13:26:42 | 000,000,643 | ---- | M] () -- C:\user.js

    :Commands
    [emptytemp]

    Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
    Zainstaluj aktualizacje do programow wskazanych przez Security Check
    http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
  • #13 26 Oct 2012 12:51
    ryu_o
    Level 2  
    Helpful post? (0)
    Dziękuje za pomoc. Wreszcie tego nie mam... Dzieki :D
  Search 4 million + Products
Browse Products