jesik95
(jesik95)
3 Kwiecień 2015 12:56
#1
Acorus
(Acorus)
3 Kwiecień 2015 12:59
#2
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
jesik95
(jesik95)
3 Kwiecień 2015 13:06
#3
Acorus
(Acorus)
3 Kwiecień 2015 13:15
#4
Otwórz notatnik systemowy i wklej:
Task: {CF144990-38D5-4BB7-A1A4-5E8295B99868} - System32\Tasks\{3F838EA8-91BA-4C57-8933-1BB7DA3D9B0C} = Firefox.exe http://www.skype.com/go/downloading?source=lightinstalleramp;ver=6.14.0.104amp;LastError=404
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hpppts=1428018412from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hpppts=1428018412from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=dsts=1428018368from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=dsts=1428018368from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hpppts=1428018412from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hpppts=1428018412from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dsts=1428018368from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dsts=1428018368from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1q={searchTerms}
HKU\S-1-5-21-4202048363-3025894752-254744657-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=dsppts=1428018412from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1q={searchTerms}
HKU\S-1-5-21-4202048363-3025894752-254744657-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hpppts=1428018412from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1
HKU\S-1-5-21-4202048363-3025894752-254744657-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hpppts=1428018412from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1
HKU\S-1-5-21-4202048363-3025894752-254744657-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dsppts=1428018412from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1q={searchTerms}
SearchScopes: HKU\S-1-5-21-4202048363-3025894752-254744657-1001 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dsppts=1428018412from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1q={searchTerms}
SearchScopes: HKU\S-1-5-21-4202048363-3025894752-254744657-1001 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=butm_medium=smtutm_campaign=install_ieutm_content=dsfrom=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1ts=1428018422type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-4202048363-3025894752-254744657-1001 - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=butm_medium=smtutm_campaign=install_ieutm_content=dsfrom=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1ts=1428018422type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-4202048363-3025894752-254744657-1001 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dsppts=1428018412from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1q={searchTerms}
SearchScopes: HKU\S-1-5-21-4202048363-3025894752-254744657-1001 - {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=butm_medium=smtutm_campaign=install_ieutm_content=dsfrom=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1ts=1428018422type=defaultq={searchTerms}
BHO: No Name - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - No File
BHO: No Name - {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} - No File
BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\XTab\SupTab.dll [2015-03-16] (Thinknice Co. Limited)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=scts=1428018368from=smtuid=ST3500630AS_5QG30VY1XXXX5QG30VY1
FF SelectedSearchEngine: istartsurf
FF HKLM-x32\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\Jesik\AppData\Roaming\Mozilla\Firefox\Profiles\2ant7jkj.default\extensions\searchengine@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Jesik\AppData\Roaming\Mozilla\Firefox\Profiles\2ant7jkj.default\extensions\fftoolbar2014@etech.com
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158816 2015-03-16] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [493712 2015-04-03] (SysTool PasSame LIMITED)
2015-04-03 14:28 - 2015-04-03 14:28 - 15397208 _____ () C:\Users\Jesik\Downloads\SpyHunter 4.1.11.0 [ENG] program.exe
2015-04-03 14:28 - 2015-04-03 14:28 - 03021720 _____ (Enigma Software Group USA, LLC.) C:\Users\Jesik\Downloads\SpyHunter4.exe
2015-04-03 13:35 - 2015-04-03 13:35 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\Jesik\Downloads\sh-remover.exe
2015-04-03 01:48 - 2015-04-03 01:48 - 00000000 ____ D () C:\Users\Public\Documents\YTAHelper
2015-04-03 01:48 - 2015-04-03 01:48 - 00000000 ____ D () C:\Users\Public\Documents\ShopperPro
2015-04-03 01:47 - 2015-04-03 01:49 - 00000000 ____ D () C:\Users\Public\Documents\GOOBZO
2015-04-03 01:47 - 2015-04-03 01:47 - 00000000 ____ D () C:\Users\Jesik\AppData\Local\CrashRpt
2015-04-03 01:47 - 2015-04-03 01:47 - 00000000 ____ D () C:\ProgramData\IHProtectUpDate
2015-04-03 01:47 - 2015-04-03 01:47 - 00000000 ____ D () C:\Program Files (x86)\XTab
2015-04-03 01:46 - 2015-04-03 01:46 - 00000000 ____ D () C:\ProgramData\WindowsMangerProtect
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
jesik95
(jesik95)
3 Kwiecień 2015 13:33
#5
Zrobiłem pierwszą część tego co poradziłeś, bez pobierania AdwCleaner i pomogło. Jednak wykasowało mi z niewiadomych przyczyn wszystkie dane logowania w przeglądarce i nie mogę wejść na to forum - strona jest po prostu cała biała. Odpisuję teraz z laptopa.
EDIT:
Czy muszę jeszcze używać tego ADWcleaner? I czy możesz coś poradzić na to aby naprawić to co się stało z przeglądarką?
EDIT 2:
Mógłbyś wyjaśnić co ja w sumie zrobiłem wykonując twoje polecenia?
EDIT 3:
Użyłem ADWCleaner i zrobiłem wszystko dokładnie tak jak poleciłeś. Przeglądarka działa już prawidłowo z tą jednak wadą, że utraciłem historię i wszystkie dane logowania - to jednak żaden problem, bo wszystko zaraz przywrócę.
Dziękuję bardzo za pomoc. Ciekaw jestem jednak nadal co właściwie zrobiłem importując tego fixa przez FRST? Byłbym wdzięczny gdybyś mógł w skrócie mi to jeszcze wyjaśnić
ale kombujecie wystarczy dobry program który się tym zajmuje osobiscie. sa do tego stworzone programy ja mysli że malwarebytes by to wywalil z systemu
Atis
(Atis)
3 Kwiecień 2015 16:35
#7