Problem z usunięciem spyware Search Protect


(jesik95) #1

Cześć.

 

Niedawno sformatowałem PC, następnie zainstalowałem oprogramowanie i zauważyłem że pojawił mi się wredny spyware Search Protect. Dużo czytałem w internecie jak go usunąć ale niestety porady te są na nic, ponieważ pojawia się on w pasku zadań po prawej stronie(zdjęcie 1) i wygląda tak(zdjęcie 2), lecz nieda się go usunąć z panelu "Programy i funkcje", ponieważ go tam po prostu niema(zdjęcie 3) - musi to być jakaś nowsza, trudniejsza do usunięcia wersja.

 

[https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-xpa1/v/t35.0-12/11065344_669640343163537_1262356869_o.jpg?oh=8c8db43ef6a5912a5dc1bdcbee209d38&oe=55209254&__gda__=1428201844_bc56d16ad092e5072d9b14fdb43d0209](https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-xpa1/v/t35.0-12/11065344_669640343163537_1262356869_o.jpg?oh=8c8db43ef6a5912a5dc1bdcbee209d38&oe=55209254& gda =1428201844_bc56d16ad092e5072d9b14fdb43d0209)

 

[https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-xpt1/v/t35.0-12/11132082_669640333163538_1334220815_o.jpg?oh=bdd0631a42d8f8a3797aa948e5ad791b&oe=552084F8&__gda__=1428210827_9e17f161507c1bb8cb55c590eafda567](https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-xpt1/v/t35.0-12/11132082_669640333163538_1334220815_o.jpg?oh=bdd0631a42d8f8a3797aa948e5ad791b&oe=552084F8& gda =1428210827_9e17f161507c1bb8cb55c590eafda567)

 

[https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-xpt1/v/t35.0-12/11132196_669640329830205_1626943010_o.jpg?oh=cdb62e8675cefba1ed08770f9c5b1ed2&oe=55209F45&__gda__=1428201078_1ffd4e2e178d73f7fd40406486bdaa72](https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-xpt1/v/t35.0-12/11132196_669640329830205_1626943010_o.jpg?oh=cdb62e8675cefba1ed08770f9c5b1ed2&oe=55209F45& gda =1428201078_1ffd4e2e178d73f7fd40406486bdaa72)

 

Czy da się temu jakoś zaradzić?


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(jesik95) #3

Zrobiłem wszystko jak kazałeś. Poniżej wklejam linki:

 

http://wklej.org/id/1678869/

 

http://wklej.org/id/1678870/


(Acorus) #4

Otwórz notatnik systemowy i wklej:

Task: {CF144990-38D5-4BB7-A1A4-5E8295B99868} - System32\Tasks\{3F838EA8-91BA-4C57-8933-1BB7DA3D9B0C} = Firefox.exe http://www.skype.com/go/downloading?source=lightinstalleramp;ver=6.14.0.104amp;LastError=404
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hpppts=1428018412from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hpppts=1428018412from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=dsts=1428018368from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=dsts=1428018368from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hpppts=1428018412from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hpppts=1428018412from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dsts=1428018368from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dsts=1428018368from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1q={searchTerms}
HKU\S-1-5-21-4202048363-3025894752-254744657-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=dsppts=1428018412from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1q={searchTerms}
HKU\S-1-5-21-4202048363-3025894752-254744657-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hpppts=1428018412from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1
HKU\S-1-5-21-4202048363-3025894752-254744657-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hpppts=1428018412from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1
HKU\S-1-5-21-4202048363-3025894752-254744657-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dsppts=1428018412from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1q={searchTerms}
SearchScopes: HKU\S-1-5-21-4202048363-3025894752-254744657-1001 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dsppts=1428018412from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1q={searchTerms}
SearchScopes: HKU\S-1-5-21-4202048363-3025894752-254744657-1001 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=butm_medium=smtutm_campaign=install_ieutm_content=dsfrom=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1ts=1428018422type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-4202048363-3025894752-254744657-1001 - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=butm_medium=smtutm_campaign=install_ieutm_content=dsfrom=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1ts=1428018422type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-4202048363-3025894752-254744657-1001 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dsppts=1428018412from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1q={searchTerms}
SearchScopes: HKU\S-1-5-21-4202048363-3025894752-254744657-1001 - {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=butm_medium=smtutm_campaign=install_ieutm_content=dsfrom=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1ts=1428018422type=defaultq={searchTerms}
BHO: No Name - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - No File
BHO: No Name - {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} - No File
BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\XTab\SupTab.dll [2015-03-16] (Thinknice Co. Limited)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=scts=1428018368from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1
FF SelectedSearchEngine: istartsurf
FF HKLM-x32\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\Jesik\AppData\Roaming\Mozilla\Firefox\Profiles\2ant7jkj.default\extensions\searchengine@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Jesik\AppData\Roaming\Mozilla\Firefox\Profiles\2ant7jkj.default\extensions\fftoolbar2014@etech.com
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158816 2015-03-16] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [493712 2015-04-03] (SysTool PasSame LIMITED)
2015-04-03 14:28 - 2015-04-03 14:28 - 15397208 _____ () C:\Users\Jesik\Downloads\SpyHunter 4.1.11.0 [ENG] program.exe
2015-04-03 14:28 - 2015-04-03 14:28 - 03021720 _____ (Enigma Software Group USA, LLC.) C:\Users\Jesik\Downloads\SpyHunter4.exe
2015-04-03 13:35 - 2015-04-03 13:35 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\Jesik\Downloads\sh-remover.exe
2015-04-03 01:48 - 2015-04-03 01:48 - 00000000 ____ D () C:\Users\Public\Documents\YTAHelper
2015-04-03 01:48 - 2015-04-03 01:48 - 00000000 ____ D () C:\Users\Public\Documents\ShopperPro
2015-04-03 01:47 - 2015-04-03 01:49 - 00000000 ____ D () C:\Users\Public\Documents\GOOBZO
2015-04-03 01:47 - 2015-04-03 01:47 - 00000000 ____ D () C:\Users\Jesik\AppData\Local\CrashRpt
2015-04-03 01:47 - 2015-04-03 01:47 - 00000000 ____ D () C:\ProgramData\IHProtectUpDate
2015-04-03 01:47 - 2015-04-03 01:47 - 00000000 ____ D () C:\Program Files (x86)\XTab
2015-04-03 01:46 - 2015-04-03 01:46 - 00000000 ____ D () C:\ProgramData\WindowsMangerProtect
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(jesik95) #5

Zrobiłem pierwszą część tego co poradziłeś, bez pobierania AdwCleaner i pomogło. Jednak wykasowało mi z niewiadomych przyczyn wszystkie dane logowania w przeglądarce i nie mogę wejść na to forum - strona jest po prostu cała biała. Odpisuję teraz z laptopa.

 

EDIT:

Czy muszę jeszcze używać tego ADWcleaner? I czy możesz coś poradzić na to aby naprawić to co się stało z przeglądarką?

 

EDIT 2:

Mógłbyś wyjaśnić co ja w sumie zrobiłem wykonując twoje polecenia?

 

EDIT 3:

Użyłem ADWCleaner i zrobiłem wszystko dokładnie tak jak poleciłeś. Przeglądarka działa już prawidłowo z tą jednak wadą, że utraciłem historię i wszystkie dane logowania - to jednak żaden problem, bo wszystko zaraz przywrócę.

 

Dziękuję bardzo za pomoc. Ciekaw jestem jednak nadal co właściwie zrobiłem importując tego fixa przez FRST? Byłbym wdzięczny gdybyś mógł w skrócie mi to jeszcze wyjaśnić :slight_smile:


(andrzejjajko) #6

ale kombujecie wystarczy dobry program który się tym zajmuje osobiscie. sa do tego stworzone programy ja mysli że malwarebytes by to wywalil z systemu


(Atis) #7

Komenda EmptyTemp kasuje historię i zawartość pamięci podręcznej przeglądarek.

http://www.fixitpc.pl/topic/23904-frst-tutorial-obsługi-farbar-recovery-scan-tool/?p=152010