Usunięcie ISTARSURF


(Jarcys Net) #1

Witam, ściągnąłem dzisiaj program JPEGtoPDF ze strony dobreprogramy.pl i zainstalowało mi się takie coś niechciane: ISTARSURF. Program antywirusowoy AVAST nie wyłapał tego zagrożenia. Logi:

 

http://wklej.org/id/1787399/

http://wklej.org/id/1787401/

http://wklej.org/id/1787402/

 

Proszę o pozbycie się niechcianej aplikacji.post-281685-0-21610200-1441031736_thumb.


(Acorus) #2

Odinstaluj istartsurf uninstall.Otwórz notatnik systemowy i wklej:

SearchScopes: HKU\S-1-5-21-532866624-3427821644-2924235846-1005 - DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=scts=1441022336z=4e5e4816f77c91efec567aeg4z4zeg2e8o0o1gfq9mfrom=coruid=SAMSUNGXHM160HI_S1WWJ9BZ503009
FF DefaultSearchEngine: istartsurf
FF SelectedSearchEngine: istartsurf
FF Homepage: hxxp://www.istartsurf.com/?type=hpts=1441022336z=4e5e4816f77c91efec567aeg4z4zeg2e8o0o1gfq9mfrom=coruid=SAMSUNGXHM160HI_S1WWJ9BZ503009
FF SearchPlugin: C:\Documents and Settings\Jarecki\Dane aplikacji\Mozilla\Firefox\Profiles\jrn2r0tr.default\searchplugins\istartsurf.xml [2015-08-31]
FF Extension: Default SearchProtected - C:\Documents and Settings\Jarecki\Dane aplikacji\Mozilla\Firefox\Profiles\jrn2r0tr.default\Extensions\defsearchp@gmail.com [2015-08-31]
FF Extension: deskCut - C:\Documents and Settings\Jarecki\Dane aplikacji\Mozilla\Firefox\Profiles\jrn2r0tr.default\Extensions\deskCutv2@gmail.com [2015-08-31]
FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Documents and Settings\Jarecki\Dane aplikacji\Mozilla\Firefox\Profiles\jrn2r0tr.default\extensions\defsearchp@gmail.com
FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Documents and Settings\Jarecki\Dane aplikacji\Mozilla\Firefox\Profiles\jrn2r0tr.default\extensions\deskCutv2@gmail.com
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.istartsurf.com/?type=scts=1441022336z=4e5e4816f77c91efec567aeg4z4zeg2e8o0o1gfq9mfrom=coruid=SAMSUNGXHM160HI_S1WWJ9BZ503009
R2 IHProtect Service; C:\Program Files\MiniLite\ProtectService.exe [132768 2015-08-24] (MiniLite system)
R2 WdsManPro; C:\Documents and Settings\All Users\Dane aplikacji\JWdsManProJ\WdsManPro.exe [709288 2015-08-31] (DTools LIMITED)
2015-08-31 14:00 - 2015-08-31 14:01 - 00000000 ____ D C:\Documents and Settings\All Users\Dane aplikacji\JWdsManProJ
2015-08-31 14:00 - 2015-08-31 14:00 - 00000174 _____ C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-31 14:00 - 2015-08-31 14:00 - 00000000 ____ D C:\Program Files\MiniLite
2015-08-31 13:59 - 2015-08-31 14:00 - 00000000 ____ D C:\Documents and Settings\Jarecki\Dane aplikacji\istartsurf
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/


(Jarcys Net) #3

Zrobione. Czy coś jeszcze trzeba zrobić oprócz usunąć C:\FRST?


(Acorus) #4

Jak wszystko gra to skasuj folder C:\FRST.


(Jarcys Net) #5

Wszystko gra. Dziękuję. Mam podejrzenia, że ostatnie wirusy łapałem ściągając programy ze strony dobreprogramy.pl

Raczej już nic nie ściągnę z tej strony.


(Robotnikwow) #6

Pewnie przez asystent pobierania. Jeżeli jesteś zalogowany na dobreprogramy, masz automatycznie wyłączonego asystenta.