bf1990
29 Wrzesień 2014 19:54
#1
Witam,
Wkradł mi się na kompa jakiś śmieć :“istart.websearchers”. Pojawia mi się to na stronie startowej w google chrome i w firefoxie. Próbowałem usunąć to za pomocą programów adwcleaner oraz malwarebytes ale nie bardzo pomogło. Szukałem po necie ale niewiele to pomogło bo znalazłem porady typu: “odinstaluj to z poziomu dodaj/usuń programy” a ja tego tam nie mam.
Obecnie po skanowaniach wspomnianymi programami mój antywir czyli avast co chwile “krzyczy” że wykryto zagrożenie ale próba skanowania też nic nie daje. Jakieś pomysły? Proszę o pomoc
falcon89
29 Wrzesień 2014 20:03
#2
Atis
29 Wrzesień 2014 20:37
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-3320401313-292135679-1673298299-1000\...\Policies\Explorer: []
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKCU - A40647B049334CF5871C7CBF81AED256 URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10025&barid={E1149CA5-6429-11E2-80A3-90A4DE6F43E0}
SearchScopes: HKCU - {6EDEE720-B3BD-46DC-BE27-EE6AE2D6B8DB} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=F315E298-2EBB-4DAF-9C6F-1D85E4E81840&apn_sauid=8F435C0E-A1CF-444D-8D4C-E4B049F6C0E6
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Extension: YoutubEAdBLiocke - C:\Users\dariusz\AppData\Roaming\Mozilla\Firefox\Profiles\ndme1gd8.default\Extensions\keBw@uVr.org [2014-09-29]
FF Extension: GoSavE - C:\Users\dariusz\AppData\Roaming\Mozilla\Firefox\Profiles\ndme1gd8.default\Extensions\LBde@C.net [2014-09-29]
CHR Extension: (GoSavE) - C:\Users\dariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\cdgkgaodpgibncfijmjdkhkdbhgedjac [2014-09-29]
CHR Extension: (Saving Flash) - C:\Users\dariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpplabbmogkhghncfbfdeeokoefdjegm [2014-09-29]
CHR Extension: (GoSavE) - C:\Users\dariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\cdgkgaodpgibncfijmjdkhkdbhgedjac\2.0 [2014-09-29]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 4d349a54; "C:\windows\system32\rundll32.exe" "c:\progra~2\gs_boo~1\AssistantSvc.dll",service
S2 avast! Firewall; "C:\Program Files\AVAST Software\Avast\afwServ.exe" [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
C:\AdwCleaner
C:\Program Files (x86)\YoutubEAdBLiocke
C:\Program Files (x86)\GoSuavve
C:\ProgramData\d3b973d5af089e4
C:\Users\HomeGroupUser$
C:\Users\Gość
C:\Users\dariusz\AppData\Local\Comodo
C:\Users\Administrator
Task: {CC743C72-1629-44C5-904C-A6F47F61BCCE} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
HKU\.DEFAULT\Software\Classes\.exe: exefile => <===== ATTENTION!
HKU\.DEFAULT\Software\Classes\exefile: <===== ATTENTION!
HKU\S-1-5-21-3320401313-292135679-1673298299-1000\Software\Classes\.exe: exefile => <===== ATTENTION!
HKU\S-1-5-21-3320401313-292135679-1673298299-1000\Software\Classes\exefile: <===== ATTENTION!
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Atis
29 Wrzesień 2014 21:21
#6
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Odinstaluj:
Adobe Reader 9.1
Java 7 Update 45
Zainstaluj:
Java 7 Update 67
Adobe Reader XI 11.0.9