• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Quitar MyStart by Incredibar - Firefox y pc Lentisima (Solucionado)

    Resumen del tema: Quitar MyStart by Incredibar - Firefox y pc Lentisima (Solucionado) - Desde hace ya tiempo atras se me aparecio MyStart by Incredibar, y la verdad e tratado de borrarlo y ya pude quitarlo de mi pagina de inicio pero sige en mi pc. Cada vez que ...

      
    1. #1
      Usuario Avatar de chamorrorenzo
      Registrado
      oct 2008
      Ubicación
      lima
      Mensajes
      7

      Quitar MyStart by Incredibar - Firefox y pc Lentisima (Solucionado)

      Desde hace ya tiempo atras se me aparecio MyStart by Incredibar, y la verdad e tratado de borrarlo y ya pude quitarlo de mi pagina de inicio pero sige en mi pc.
      Cada vez que uso un buscador como google, me lo busca en MyStart y no en google, y la verdad ya estoy cansado de eso.

      No se si es por eso pero Firefox me anda muy lento, a diferencia de google chrome, y no se si se deba a eso, ya que me anda lentisimo y por ratos se cuelga el firefox.

      Quisiera saber que tengo que hacer para borrar MyStart by Incredibar para que firefox trabaje normal, muchas gracias.

      Ojo tengo NOD32, Malwarbytes, y CCleaner instalados y actualizados, y estos normalmente me encontraban unos cuantos virus, pero todo sigue igual.

      PD: ultimamente veo muchos procesos en mi administrador de tareas, tiene algo que ver?, hay muchas cosas ahi que no conosco.

    2. #2
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.670

      Re: Quitar MyStart by Incredibar - Firefox y pc Lentisima

      Buenas


      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.Comentando como esta funcionado tu sistema.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de chamorrorenzo
      Registrado
      oct 2008
      Ubicación
      lima
      Mensajes
      7

      Re: Quitar MyStart by Incredibar - Firefox y pc Lentisima

      gracias, este es el reporte, se tomo su tiempito pero aqui esta.

      La verdad no e notado cambios, es todo lo que tengo que hacer?

      y el BUSCADOR MYSTART BY INCREDIBAR no se a borrado!!!!!!!!!!!!!!

      ComboFix 12-06-28.03 - RENZO 29/06/2012 9:45.2.2 - x86
      Microsoft Windows 7 Ultimate 6.1.7600.0.1252.51.3082.18.2038.1203 [GMT -5:00]
      Running from: c:\users\RENZO\Desktop\ComboFix.exe
      AV: ESET NOD32 Antivirus 5.0 *Disabled/Outdated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
      SP: ESET NOD32 Antivirus 5.0 *Disabled/Outdated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      Infected copy of c:\windows\System32\autochk.exe was found and disinfected
      Restored copy from - c:\combofix\HarddiskVolumeShadowCopy9_!Windows!System32!autochk.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-05-28 to 2012-06-29 )))))))))))))))))))))))))))))))
      .
      .
      2012-06-27 18:30 . 2012-06-27 18:30 -------- d-----w- c:\program files\ESET
      2012-06-23 02:52 . 2012-06-23 02:52 -------- d-----w- c:\program files\Common Files\Java
      2012-06-23 02:51 . 2012-06-23 02:51 -------- d-----w- c:\program files\Oracle
      2012-06-22 22:19 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-22 22:19 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
      2012-06-22 22:19 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-22 22:19 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
      2012-06-22 22:19 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
      2012-06-22 22:19 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-22 22:19 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
      2012-06-22 22:18 . 2012-06-02 20:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
      2012-06-22 22:18 . 2012-06-02 20:12 33792 ----a-w- c:\windows\system32\wuapp.exe
      2012-06-20 02:49 . 2012-06-20 03:57 -------- d-----w- c:\users\RENZO\honblog
      2012-06-20 01:11 . 2012-05-31 03:41 6762896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A5A13924-1E4A-4175-ABC7-7A3A8DB191F8}\mpengine.dll
      2012-06-19 23:01 . 2012-06-19 23:01 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
      2012-06-19 23:01 . 2012-06-19 23:01 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
      2012-06-19 22:35 . 2012-06-19 22:35 4967624 ----a-w- c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
      2012-06-17 15:29 . 2012-06-17 15:29 -------- d-----w- c:\users\RENZO\AppData\Local\Macromedia
      2012-06-10 21:31 . 2012-06-10 21:32 -------- d-----w- c:\users\RENZO\AppData\Roaming\CD Art Display
      2012-06-10 21:11 . 2012-06-28 17:54 -------- d-----w- c:\users\RENZO\AppData\Roaming\foobar2000
      2012-06-10 21:11 . 2012-06-10 21:11 -------- d-----w- c:\program files\foobar2000
      2012-06-10 19:32 . 2012-06-10 19:32 -------- d-----w- c:\users\RENZO\AppData\Roaming\Rainmeter
      2012-06-10 19:32 . 2012-06-10 19:32 -------- d-----w- c:\program files\Rainmeter
      2012-06-10 14:14 . 2012-05-05 00:29 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-06-01 22:38 . 2012-06-01 22:38 -------- d-----w- c:\program files\RocketDock
      2012-06-01 17:49 . 2012-06-01 17:49 -------- d-----w- c:\users\RENZO\AppData\Roaming\Sony Corporation
      2012-06-01 17:48 . 2012-06-01 17:48 -------- d-----w- c:\programdata\Sony Corporation
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-06-23 03:00 . 2012-04-05 15:30 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-06-23 03:00 . 2011-05-17 22:00 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-05-05 00:29 . 2010-09-11 01:58 687504 ----a-w- c:\windows\system32\deployJava1.dll
      2012-04-04 20:56 . 2010-09-01 03:42 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-06-19 23:01 . 2011-05-05 22:38 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2011-07-02 3077528]
      "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
      "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-09-22 3080264]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Rainmeter.lnk - c:\program files\Rainmeter\Rainmeter.exe [2012-1-8 105160]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "mixer1"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk /k:C /k:D *
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DFServ]
      @="Service"
      .
      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
      backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
      backupExtension=.CommonStartup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2012-01-03 07:37 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2011-09-07 22:58 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
      2009-11-15 09:42 33120 ----a-w- c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
      2011-09-27 12:22 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
      2011-07-28 23:08 1259376 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
      2007-02-07 21:21 54832 ----a-w- c:\program files\CyberLink\PowerDVD\Language\Language.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      2010-04-17 03:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      2011-10-24 19:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidCall]
      2012-06-12 18:16 2719744 ----a-w- c:\program files\raidcall\raidcall.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
      2007-02-07 21:24 71216 ------w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
      2010-07-12 16:32 74752 ----a-w- c:\program files\Winamp\winampa.exe
      .
      R2 gupdate;Servicio de actualización de Google (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
      R3 GGSAFERDriver;GGSAFER Driver;c:\program files\Garena\safedrv.sys [x]
      R3 gupdatem;Google Update Servicio (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
      R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [x]
      R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
      S0 DeepFrz;DeepFrz; [x]
      S0 rpcnetp;rpcnetp; [x]
      S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
      S2 DFServ;DFServ;c:\program files\Faronics\Deep Freeze\Install C-0\DFServ.exe [x]
      S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
      S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [x]
      S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [x]
      S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x]
      S3 EuMusDesignVirtualAudioCableWdm;StudioPro audio (WDM);c:\windows\system32\DRIVERS\vrtaucbl.sys [x]
      .
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2007-01-01 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 03:00]
      .
      2012-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2012-03-18 14:15]
      .
      2012-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2012-03-18 14:15]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://es.ask.com/?l=dis&o=102876&gct=hp
      uInternet Settings,ProxyServer = http=;ftp=;https=;
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 8.8.8.8 8.8.4.4
      FF - ProfilePath - c:\users\RENZO\AppData\Roaming\Mozilla\Firefox\Profiles\mxxh8a42.default\
      FF - prefs.js: browser.startup.homepage - about:home
      FF - prefs.js: keyword.URL - hxxp://mystart.incredibar.com/mb119/?loc=IB_DS&a=6PQt0UgmdZ&&i=26&search=
      FF - prefs.js: network.proxy.http - 187.52.103.196
      FF - prefs.js: network.proxy.http_port - 8080
      FF - prefs.js: network.proxy.type - 4
      .
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
      "ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'Explorer.exe'(2704)
      c:\program files\RocketDock\RocketDock.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\program files\CyberLink\Shared files\RichVideo.exe
      c:\windows\System32\rpcnetp.exe
      c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe
      c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      c:\windows\system32\taskhost.exe
      c:\program files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
      c:\windows\system32\conhost.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      c:\windows\system32\sppsvc.exe
      .
      **************************************************************************
      .
      Completion time: 2012-06-29 09:57:20 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-06-29 14:57
      ComboFix2.txt 2012-04-26 22:29
      .
      Pre-Run: 152,270,356,480 bytes libres
      Post-Run: 152,217,305,088 bytes libres
      .
      - - End Of File - - FF7E907048CBB64DAAC94421DB3E83C8

    4. #4
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.670

      Re: Quitar MyStart by Incredibar - Firefox y pc Lentisima

      Segui el siguiente procedimiento.


      1.- Realiza un copia de tus marcadores:

      Menu Marcadores->organizar marcadores->Importar y respaldar->exportar Html
      2.- Elimina con Revo Unistaller En modo avanzado (Esto es muy importante) Seleccionas Firefox || presionas desinstalar || y seleccionas Modo avanzado y vas eliminado todo los restos.

      3.- Descarga y ejecuta: Glary Utilities.

      4.- Reinstala Firefox ; descargalo desde Aquí: Firefox

      5.- Restaura los marcadores:
      Para restaurarla menu marcadores->organizar marcadores->importar y respaldar->importar Html, marcamos desde archivo seleccionando el bookmarks.html con la copia de nuestros marcadores
      Nos cuentas.

      Salu2!!
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de chamorrorenzo
      Registrado
      oct 2008
      Ubicación
      lima
      Mensajes
      7

      Re: Quitar MyStart by Incredibar - Firefox y pc Lentisima

      Hola, primeramente muchas gracias, ya se me quito Mystart By incredibar.
      Segundo, confio en que mi pc y el firefox andaran mucho mejor.

      Pero antes de despedirme quisiera preguntar si Revo y Glary Ultilites pueden quedar en mi pc, ya que los veo muy utiles, o deveria desinstalarlos porque consumen muchos recursos?

      y como desinstalo el combofix?

      Ah y no quisiera irme sin preguntar esto, a la hora de desinstalar el firefox , tenia como nombre Firefox (x86), y mi pc es 32bits, tiene algo que ver eso?

      eso seria todo muchas gracias me salvaron

    6. #6
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.670

      Re: Quitar MyStart by Incredibar - Firefox y pc Lentisima

      Buenas.


      No consumen nada de memoria. 86 significa 32 bit


      Para terminar solo te quedaría desinstalar CF de la siguiente manera:

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


      Si este procedimiento Falla Descarga OTC.exe en el escritorio. Lo ejecutas y presionas Cleanup.



      Consejos Utiles





      ____________________________

      **Tema solucionado** Si queres reabrir el tema hace clic aquique un moderador atendera tu consulta.
      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.

      Saludos.
      Atentamente
      El Equipo de InfoSpyware
      www.infospyware.com
      www.forospyware.com

      Twitter: @InfoSpyware
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.