Istartsurf

wolffiq · 25 Luty 2015 19:39

Witam,

Od pewnego czasu walcze z powracającą plagą adware’ów. Pojawiają się gównie dwa objawy:

na pasku uruchamia się “Search Protect”, bez problemu można go wyłączyć (HPNotify.exe) , uruchamia się przy starcie ale nie ma go w msconfigu
do przeglądarek wpycha się strona “istartsurf.com” i miesza ustawienia.

Skany programami adwarowskimi pomagają na chwilę, a ręczne walczenie z przeglądarką co chwile jest strasznie irytujące.

FIRST.txt: http://wklej.org/id/1647296/

Additional.txt : http://wklej.org/id/1647297/

Shortcut.txt : http://wklej.org/id/1647298/

Chyba z grubsza to by było na tyle.

Z góry dziękuje za poświęcony czas i pozdrawiam.

Atis · 25 Luty 2015 23:23

W panelu sterowania odinstaluj:

AnySend

istartsurf uninstall

YTD Video Downloader 4.8.8

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2858574624-605675897-2225767814-1000\...\Policies\Explorer: [] 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1424890088&from=free&uid=ST1000DM003-1ER162_S4Y030B8XXXXS4Y030B8&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1424890088&from=free&uid=ST1000DM003-1ER162_S4Y030B8XXXXS4Y030B8&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1424890088&from=free&uid=ST1000DM003-1ER162_S4Y030B8XXXXS4Y030B8&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1424890088&from=free&uid=ST1000DM003-1ER162_S4Y030B8XXXXS4Y030B8&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2858574624-605675897-2225767814-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=free&utm_campaign=install_ie&utm_content=ds&from=free&uid=ST1000DM003-1ER162_S4Y030B8XXXXS4Y030B8&ts=1424890121&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2858574624-605675897-2225767814-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=free&utm_campaign=install_ie&utm_content=ds&from=free&uid=ST1000DM003-1ER162_S4Y030B8XXXXS4Y030B8&ts=1424890121&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2858574624-605675897-2225767814-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=free&utm_campaign=install_ie&utm_content=ds&from=free&uid=ST1000DM003-1ER162_S4Y030B8XXXXS4Y030B8&ts=1424890121&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2858574624-605675897-2225767814-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=free&utm_campaign=install_ie&utm_content=ds&from=free&uid=ST1000DM003-1ER162_S4Y030B8XXXXS4Y030B8&ts=1424890121&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2858574624-605675897-2225767814-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=free&utm_campaign=install_ie&utm_content=ds&from=free&uid=ST1000DM003-1ER162_S4Y030B8XXXXS4Y030B8&ts=1424890121&type=default&q={searchTerms}
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited)
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1424890088&from=free&uid=ST1000DM003-1ER162_S4Y030B8XXXXS4Y030B8
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1424890088&from=free&uid=ST1000DM003-1ER162_S4Y030B8XXXXS4Y030B8"
CHR DefaultSearchKeyword: Default -> istartsurf
CHR DefaultSearchURL: Default -> http://www.istartsurf.com/web/?type=ds&ts=1424890088&from=free&uid=ST1000DM003-1ER162_S4Y030B8XXXXS4Y030B8&q={searchTerms}
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158896 2015-01-16] (XTab system)
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
Task: {A5BD7B33-6FD5-464C-9690-93E8E2705D31} - System32\Tasks\FSSUpdaterService => C:\Users\Chopcy\AppData\Roaming\UpdaterService\FSSUpdaterService.exe [2014-12-14] () <==== ATTENTION
2015-02-25 19:48 - 2015-02-25 19:48 - 00000000 ____ D () C:\Users\Chopcy\AppData\Roaming\istartsurf
2015-02-25 19:48 - 2015-02-25 19:48 - 00000000 ____ D () C:\ProgramData\IHProtectUpDate
2015-02-25 19:48 - 2015-02-25 19:48 - 00000000 ____ D () C:\Program Files (x86)\XTab
2015-02-05 19:22 - 2015-02-11 14:13 - 00000000 ____ D () C:\temp
C:\Users\Chopcy\*..exe
C:\Users\Chopcy\*.dll
Task: {A5BD7B33-6FD5-464C-9690-93E8E2705D31} - System32\Tasks\FSSUpdaterService => C:\Users\Chopcy\AppData\Roaming\UpdaterService\FSSUpdaterService.exe [2014-12-14] () <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

wolffiq · 26 Luty 2015 17:29

Dzięki wielkie za pomoc!

Fixlog : http://wklej.org/id/1648498/

FIRST : http://wklej.org/id/1648504/

Atis · 26 Luty 2015 21:55

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2015-02-26 18:05 - 2015-02-26 18:09 - 00000000 ____ D () C:\AdwCleaner
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

wolffiq · 28 Luty 2015 11:13

Witam,

Wszystko zostało wykonane tak jak Pan napisał i wydaje się, że już po kłopocie! Bardzo dziękuje za poświęcony czas i pozdrawiam!