Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Strona startowa iStartSurf.com

Raademenes 16 Sie 2014 19:44 8211 14
  • #1 16 Sie 2014 19:44
    Raademenes
    Poziom 8  

    Witam.

    Złapałem cholerstwo istartsurf.com i jeszcze parę innych ale resztę dało się odinstalować. Nie potrafię sam sobie poradzić z istartsurf.com
    Będę wdzięczny za podpowiedź jak się tego pozbyć.

    OTL : https://docs.google.com/document/d/19qpsUrnp8...l6pMyYBuQvnDQC2GDehYr_qruBPA/edit?usp=sharing

    Scan OTL Pełny: https://docs.google.com/document/d/13DmJ2Feri..._2sZ-tJHvJfW3KX5rPUV-ldsVAaY/edit?usp=sharing

    FRST : https://docs.google.com/document/d/1ORpo5fdzh...HALDaln4jcObishdtMmahzG0RSsk/edit?usp=sharing

    0 14
  • CControls
  • #2 16 Sie 2014 21:25
    Kolobos
    Spec od komputerów

    Logi daj w zalaczniku lub na wklej.org i podaj linki.

    Otl jest zbedny, za to addition.txt z FRST juz nie, dlatego rowniez go daj w zalaczniku.

    0
  • #3 16 Sie 2014 21:40
    Raademenes
    Poziom 8  

    Kolobos napisał:
    Logi daj w zalaczniku lub na wklej.org i podaj linki.

    Otl jest zbedny, za to addition.txt z FRST juz nie, dlatego rowniez go daj w zalaczniku.


    Tak jak napisałeś logi w załączniku.

    0
  • #4 16 Sie 2014 23:31
    Raademenes
    Poziom 8  

    Przeskanowałem AdwCleanerem i usunąłem prawie wszystko.
    Wygląda na to, że usunąłem draństwo ale nie wiem jak sprawdzić czy na pewno nic nie zostało.

    0
  • CControls
  • #5 16 Sie 2014 23:43
    Kolobos
    Spec od komputerów

    Odinstaluj:


    HiJackThis (HKLM\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
    Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
    SiteFinder (HKLM\...\SiteFinder) (Version: 1.0.0.0 - SiteFinder) <==== ATTENTION
    vShare.tv plugin 1.3 (HKLM\...\vShare.tv plugin) (Version: 1.3 - vShare.tv, Inc.) <==== ATTENTION

    Zainstaluj http://ninite.com/java/

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    HKU\.DEFAULT\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
    HKU\.DEFAULT\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    HKU\S-1-5-19\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
    HKU\S-1-5-19\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    HKU\S-1-5-20\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
    HKU\S-1-5-20\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts...WD2500AAJB-00WGA0_WD-WCARZ076533765337&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
    HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
    URLSearchHook: HKLM - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
    SearchScopes: HKLM - {8BB4EDEB-7706-47D2-9B4C-A3F1071A240A} URL = http://startsear.ch/?aff=1&src=sp&cf=d2836f52-3610-11e1-b092-000b6a86bd9f&q={searchTerms}
    SearchScopes: HKLM - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q={searchTerms}&crm=1
    SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKCU - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} URL = http://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60076




    SearchScopes: HKCU - {2974771F-68B5-4D9F-8C9B-FC6D9ACBEB85} URL = http://www.google.pl/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
    SearchScopes: HKCU - {8BB4EDEB-7706-47D2-9B4C-A3F1071A240A} URL = http://startsear.ch/?aff=1&src=sp&cf=d2836f52-3610-11e1-b092-000b6a86bd9f&q={searchTerms}
    SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search?q={searchTerms}
    SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3282502&CUI=UN13265733352313716&UM=4
    SearchScopes: HKCU - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q={searchTerms}&crm=1
    Toolbar: HKCU - No Name - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No File
    Toolbar: HKCU - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
    CHR HKLM\...\Chrome\Extension: [kpionmjnkbpcdpcflammlgllecmejgjj] - C:\Program Files\vShare.tv plugin\vshareplg.crx [2011-08-31]
    2014-08-15 13:55 - 2014-08-16 13:54 - 00000000 ____D () C:\Program Files\globalUpdate
    2014-08-15 13:55 - 2014-08-15 13:55 - 00000000 ____D () C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\globalUpdate
    C:\Documents and Settings\User\midas.dll

    W FRST wybierz Fix.

    Usun katalog C:\FRST i to wszystko.

    0
  • #6 17 Sie 2014 13:35
    Raademenes
    Poziom 8  

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:


    Sorry, ze pytam ale nie rozumiem. W jaki sensie "obok"?

    0
  • #7 17 Sie 2014 13:40
    Acorus 20
    Spec od komputerów

    W katalogu C:\Documents and Settings\User\Moje dokumenty\Pobrane

    0
  • #8 17 Sie 2014 13:51
    Raademenes
    Poziom 8  

    Dzięki za cierpliwość i wszystkie podpowiedzi.
    Mogę wiedzieć co zawiera skrypt fixlist.txt?
    Rozumiem, że komputer ma wykonać jakieś działania podczas uruchamiania i jest ich dużo ale przynajmniej najważniejsze zmiany pokrótce. Byłbym wdzięczny za informację bo nie chciałbym wklejać jak małpa i nie wiedzieć nic.
    Pozdrawiam

    0
  • #9 17 Sie 2014 14:00
    Acorus 20
    Spec od komputerów

    Skrypt usunie to co szkodliwe i zbędne.

    0
  • #10 17 Sie 2014 14:01
    Kolobos
    Spec od komputerów

    Raademenes Skrypt usunie to co widac. Pare zbednych wpisow, troche szkodliwych. Nic ciekawego.

    0
  • #11 17 Sie 2014 15:59
    Raademenes
    Poziom 8  

    Przez chwilę zwątpiłem. Komputer mielił i nie chciał się odpalić przez 20 minut ale po restarcie dał radę. Czy to już wszystko co powinienem zrobić czy zrobić nowe logi?

    0
  • #12 17 Sie 2014 16:28
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #13 17 Sie 2014 16:38
    Raademenes
    Poziom 8  

    Dzięki serdeczne za pomoc.

    0
  • #14 07 Wrz 2014 13:54
    Tomax
    Poziom 9  

    Bardzo pomocny post. Zachciało mi się siatkówkę przez neta obejrzeć, wyskoczyło w chromie jakiś plugin (HDvideo?), wyglądało jak z chrome rozszerzenie i się zaczęło. Po ponad 15 latach pracy na kompie tak się dać nabrać... Norton 360 + malware usunęło wszystkie syfy, ale strona jak w temacie zarówno w chromie, operze i IE zniknęło dopiero po operacjach jak powyżej.

    0
  • #15 13 Paź 2017 11:32
    Raademenes
    Poziom 8  

    Pomogło. Problem rozwiązany. Zamykam temet.

    0