Witam, ściągnąłem dzisiaj program JPEGtoPDF ze strony dobreprogramy.pl i zainstalowało mi się takie coś niechciane: ISTARSURF. Program antywirusowoy AVAST nie wyłapał tego zagrożenia. Logi:
Proszę o pozbycie się niechcianej aplikacji.
Odinstaluj istartsurf uninstall.Otwórz notatnik systemowy i wklej:
SearchScopes: HKU\S-1-5-21-532866624-3427821644-2924235846-1005 - DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=scts=1441022336z=4e5e4816f77c91efec567aeg4z4zeg2e8o0o1gfq9mfrom=coruid=SAMSUNGXHM160HI_S1WWJ9BZ503009
FF DefaultSearchEngine: istartsurf
FF SelectedSearchEngine: istartsurf
FF Homepage: hxxp://www.istartsurf.com/?type=hpts=1441022336z=4e5e4816f77c91efec567aeg4z4zeg2e8o0o1gfq9mfrom=coruid=SAMSUNGXHM160HI_S1WWJ9BZ503009
FF SearchPlugin: C:\Documents and Settings\Jarecki\Dane aplikacji\Mozilla\Firefox\Profiles\jrn2r0tr.default\searchplugins\istartsurf.xml [2015-08-31]
FF Extension: Default SearchProtected - C:\Documents and Settings\Jarecki\Dane aplikacji\Mozilla\Firefox\Profiles\jrn2r0tr.default\Extensions\defsearchp@gmail.com [2015-08-31]
FF Extension: deskCut - C:\Documents and Settings\Jarecki\Dane aplikacji\Mozilla\Firefox\Profiles\jrn2r0tr.default\Extensions\deskCutv2@gmail.com [2015-08-31]
FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Documents and Settings\Jarecki\Dane aplikacji\Mozilla\Firefox\Profiles\jrn2r0tr.default\extensions\defsearchp@gmail.com
FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Documents and Settings\Jarecki\Dane aplikacji\Mozilla\Firefox\Profiles\jrn2r0tr.default\extensions\deskCutv2@gmail.com
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.istartsurf.com/?type=scts=1441022336z=4e5e4816f77c91efec567aeg4z4zeg2e8o0o1gfq9mfrom=coruid=SAMSUNGXHM160HI_S1WWJ9BZ503009
R2 IHProtect Service; C:\Program Files\MiniLite\ProtectService.exe [132768 2015-08-24] (MiniLite system)
R2 WdsManPro; C:\Documents and Settings\All Users\Dane aplikacji\JWdsManProJ\WdsManPro.exe [709288 2015-08-31] (DTools LIMITED)
2015-08-31 14:00 - 2015-08-31 14:01 - 00000000 ____ D C:\Documents and Settings\All Users\Dane aplikacji\JWdsManProJ
2015-08-31 14:00 - 2015-08-31 14:00 - 00000174 _____ C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-31 14:00 - 2015-08-31 14:00 - 00000000 ____ D C:\Program Files\MiniLite
2015-08-31 13:59 - 2015-08-31 14:00 - 00000000 ____ D C:\Documents and Settings\Jarecki\Dane aplikacji\istartsurf
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/
Zrobione. Czy coś jeszcze trzeba zrobić oprócz usunąć C:\FRST?
Jak wszystko gra to skasuj folder C:\FRST.
Wszystko gra. Dziękuję. Mam podejrzenia, że ostatnie wirusy łapałem ściągając programy ze strony dobreprogramy.pl
Raczej już nic nie ściągnę z tej strony.
Pewnie przez asystent pobierania. Jeżeli jesteś zalogowany na dobreprogramy, masz automatycznie wyłączonego asystenta.