Istartsurf - problem w Mozilli


(Suicider) #1

Witam. Mam problem gdy uruchamiam przeglądarkę. Problem zaczął występować po instalacji wersji Lite Daemon tools.

Głóna karta która wyskakuje przy starcie to ta z istartsurf.

Próbowałem coś działać Spy Hunter i ADW Cleaner i w przeglądarce z poradników, ale to nic nie dało.

System: Windows 7 Home Premium SP1

 

Logi:

FRST.txt

Addition.txt

OTL.txt

 

 


(Atis) #2

Raczej nie użyłeś najnowszej wersji AdwCleaner.

Odinstaluj PodoWeb.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-3449514795-620400099-3138170-1002\...\Policies\Explorer: [NoFolderOptions] 0
HKU\S-1-5-21-3449514795-620400099-3138170-1002\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-21-3449514795-620400099-3138170-1002\...\Policies\Explorer: [NoFind] 0
HKU\S-1-5-21-3449514795-620400099-3138170-1002\...\Policies\Explorer: [NoViewContextMenu] 0
BootExecute: autocheck autochk * BootDefrag.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1410258529&from=smt&uid=HitachiXHTS547564A9E384_J2130053D9DU0BD9DU0BX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1410258529&from=smt&uid=HitachiXHTS547564A9E384_J2130053D9DU0BD9DU0BX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1410258529&from=smt&uid=HitachiXHTS547564A9E384_J2130053D9DU0BD9DU0BX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1410258529&from=smt&uid=HitachiXHTS547564A9E384_J2130053D9DU0BD9DU0BX&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1410258529&from=smt&uid=HitachiXHTS547564A9E384_J2130053D9DU0BD9DU0BX&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1410258529&from=smt&uid=HitachiXHTS547564A9E384_J2130053D9DU0BD9DU0BX&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1410258529&from=smt&uid=HitachiXHTS547564A9E384_J2130053D9DU0BD9DU0BX&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1410258529&from=smt&uid=HitachiXHTS547564A9E384_J2130053D9DU0BD9DU0BX&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1410258529&from=smt&uid=HitachiXHTS547564A9E384_J2130053D9DU0BD9DU0BX&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1410258529&from=smt&uid=HitachiXHTS547564A9E384_J2130053D9DU0BD9DU0BX&q={searchTerms}
BHO-x32: PodoWeb -> {13f75e5b-d92b-4ad2-8c9a-860a287be74c} -> C:\Program Files (x86)\PodoWeb\PodoWebbho.dll (PodoWeb)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Extension: URLFilter - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ndz02qb7.default\Extensions\urlfilter.vaka@gmail.com.xpi [2014-08-31]
CHR Extension: (RegularDeAlls) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpahbpmneejjchiociahfinbelehcbf [2014-05-29]
CHR Extension: (YoutubeAdblocker) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcgaikbnkdkahfdjofmllehfgnplbhog [2014-05-22]
CHR Extension: (saAVe net) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioihhlnmkfdokimobkbclidmgpjpjdag [2014-05-22]
CHR Extension: (Web Navigation) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkemddiljapcmhicklfpcbpfffahfbja [2014-08-29]
CHR HKLM-x32\...\Chrome\Extension: [lkemddiljapcmhicklfpcbpfffahfbja] - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\extensions\WebNavigation.crx [2014-08-28]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
U2 iSafeService; C:\Program Files (x86)\iSafe\iSafeSvc.exe [X]
S2 MBAMScheduler; "C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe" [X]
S2 MBAMService; "C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe" [X]
S3 Andbus; system32\DRIVERS\lgandbus64.sys [X]
S3 AndDiag; system32\DRIVERS\lganddiag64.sys [X]
S3 AndGps; system32\DRIVERS\lgandgps64.sys [X]
S3 ANDModem; system32\DRIVERS\lgandmodem64.sys [X]
S3 atillk64; \??\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
U1 iSafeKrnl; \??\C:\Program Files (x86)\iSafe\iSafeKrnl.sys [X]
U1 iSafeNetFilter; \??\C:\Program Files (x86)\iSafe\iSafeNetFilter.sys [X]
S3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [X]
S3 MBAMWebAccessControl; \??\C:\Windows\system32\drivers\mwac.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
C:\Program Files (x86)\Enigma Software Group
C:\Windows\46B04D534E344388B6EE80FAB66AEF9B.TMP
C:\Users\Admin\AppData\Roaming\iSafe
C:\Program Files (x86)\PodoWebC:\ProgramData\mazuki.dll
Task: {2D42CEBB-0627-4B73-B4E1-5BDBFF75C2D9} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe <==== ATTENTION
AlternateDataStreams: C:\Windows:710AC90391EEBC7E
AlternateDataStreams: C:\Windows:nlsPreferences
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Suicider) #3

Rzeczywiście używałem starej wersji ADW, już po jego zastosowaniu problem zniknął :slight_smile:

Fixlog.txt

Nowy raport


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-3449514795-620400099-3138170-1002\...\Run: [AdobeBridge] => [X]
C:\AdwCleaner
C:\AdwCleaner*.txt
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Java 7 Update 17

Java 7 Update 55

Java SE Development Kit 7 Update 5

Java 6 Update 25

JavaFX 2.1.1

Microsoft Silverlight

Zainstaluj:

Java 7 Update 67

Silverlight 5.1.30514.0

Internet Explorer 11


(Suicider) #5

Zrobiłem jak kazałeś, skanowanie nadal trwa i odinstalowałem starsze wersje.

Mam problem z zainstalowaniem IE 11, wyskakuje coś o pobraniu aktualizacji, a potem błąd że nie można się połączyć ze stroną pobierania.

W Windows update może się to naprawi, bo miałem tam spore braki jeśli chodzi o aktualizacje systemowe.