Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

istartsurf.com Strona startowa w firefoxie oraz internet explorer

pawcio10 08 Lip 2015 00:36 579 2
  • #1 08 Lip 2015 00:36
    pawcio10
    Poziom 9  

    Zawszę się pilnuje i nie pobieram programów z akceleratorów, tylko linków bezpośrednich (np. dobreprogramy) oraz odznaczam dodatkowe programy podczas instalacji.
    Mimo tego na komputerze zagościł jakiś syf w postaci strony startowej istartsurf.com
    System windows jest w miarę świeżo zainstalowany ( miesiąc temu ) na nowym dysku twardym Wd blue 1Tb.
    Mam problem z tą stroną. Uruchamiała mi się jako startowa w przeglądarkach.
    Mimo ustawienia google jako domyślnej.

    Postanowiłem przeskanować system trzema programami:
    Spybot, Malwrebytes oraz AdwCleaner.
    Programy naprawiły problem i wszystko wróciło do normy.
    Co ciekawe komputer zaczął szybciej pracować.
    Najbardziej widoczne jest to w grach.


    W programach startowych zauważyłem pozycję: "Program"
    Nie mam pojęcia co to jest:
    http://i.imgur.com/Olgc9wk.jpg


    Chciałem się upewnić, czy ma pewno pozbyłem się tego problemu.
    Dlatego proszę was o sprawdzenie moich logów.
    Czy na pewno jest z nimi wszystko w porządku.
    Jaki polecacie program do skutecznego usuwania podobnego syfu?
    System: Windows 8.1
    Antywirus: Darmowy avast,
    Czy skutecznejszą darmową alternatywą na tego programu był by 360 Total Security Essential?
    Bo sam już nie wiem co mam wybrać.

    Logi ze screnami procesów:
    https://mega.co.nz/#!ogNjDSCT!-Ox8Orx9HpcolP7lXUjhs2OZmxlm0NFdeRgi697JBSk

    lub:

    First: http://wklej.org/hash/a88739d60ea/
    Shortcut: http://wklej.org/hash/631b6b8c2b8/
    Addition: http://wklej.org/hash/4ee95373cad/
    spypot: http://wklej.org/hash/cc6853dc341/
    Malwrebytes: http://wklej.org/hash/4a8c421f9a6/
    2 skanowanie: http://wklej.org/hash/8f85d8d37fe/
    Program: http://i.imgur.com/Olgc9wk.jpg
    Procesy: http://i.imgur.com/oSB87Hk.jpg
    Procesy 2: http://i.imgur.com/hEDRzBp.jpg

    0 2
  • #2 08 Lip 2015 08:25
    michald
    Poziom 29  

    Jezeli chodzi o sama strone to proponuje edytor rejestru: regedit -> wyszukaj "nazwa strony" i kasuj recznie wszystkie wpisy powiazane, nastepnie sprawdz odnosniki do katalogu program files i program files(x86) - po wykasowaniu z rejestru i z katalogow wykonaj jeszcze raz
    skanowanie.

    W programach startowych zauważyłem pozycję: "Program" - do skasowania.

    Z programow antyvirusowych polecam " ESET Smart Secuity"

    Powodzenia

    Pozdr
    Michal

    0
  • #3 08 Lip 2015 09:35
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {2FA8E4D1-C6F9-401A-971E-0DC532F0BFB2} - System32\Tasks\{8FDCD5B2-A731-4C42-8BC9-DE45533EDD5F} => pcalua.exe -a C:\Users\Pawcio\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13877464 2015-05-15] (Realtek Semiconductor)
    Startup: C:\Users\Pawcio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HDDlife.lnk [2015-06-18]
    ShortcutTarget: HDDlife.lnk -> C:\Program Files (x86)\BinarySense\HDDlife 4\HDDlifePro.exe (No File)
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    2015-07-07 21:40 - 2015-07-07 21:46 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0