Złośliwa strona startowa http://startsear.ch


(Iwano6) #1

Witam,

Wklejam log z OTL. Proszę o sprawdzenie i o instrukcje jak usunąć. Jeżeli widać tam coś nieporządanego poza wspomnianą wyszukiwarką proszę o wskazanie.

Pozdrawiam.

http://www.wklejto.pl/124170


(Atis) #2

W panelu sterowania odinstaluj Akamai NetSession Interface, Pasek narzędzi AOL 5.0, DAEMON Tools Toolbar.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Garena\safedrv.sys -- (GGSAFERDriver)

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=cd9f3697-761c-11e1-b105-002186c8d2d0

IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=cd9f3697-761c-11e1-b105-002186c8d2d0&q={searchTerms}

IE - HKLM\..\SearchScopes\{6FF5233F-C9F3-414E-8286-FA3AF91220F0}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=cd9f3697-761c-11e1-b105-002186c8d2d0

IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=&apn_uid=16A7EFA7-1239-4AAE-ADB4-0EEA4EDCFA66&apn_sauid=4F6F3FD9-AF15-44B7-B22A-9D4117D6F6BC

IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=cd9f3697-761c-11e1-b105-002186c8d2d0&q={searchTerms}

IE - HKCU\..\SearchScopes\{6FF5233F-C9F3-414E-8286-FA3AF91220F0}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl

IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}

IE - HKCU\..\SearchScopes\{B7B664DF-3AF9-4C8E-8148-F42BB7831D27}: "URL" = http://www.ask.com/web?o=15710&l=dis&q={searchTerms}

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;

FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=cd9f3697-761c-11e1-b105-002186c8d2d0"

FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=cd9f3697-761c-11e1-b105-002186c8d2d0&q="

[2012-03-25 03:50:13 | 000,000,792 | ---- | M] () -- C:\Users\abc\AppData\Roaming\Mozilla\Firefox\Profiles\re86uvme.default\searchplugins\startsear.xml

[2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.

O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Delete


(Iwano6) #3

Nowy log:

http://www.wklejto.pl/124187

Raport z usuwania:

http://www.wklejto.pl/124183


(Atis) #4

Wklej i kliknij Wykonaj skrypt:

:OTL

O4 - HKU\S-1-5-21-3652058411-2304492424-1393086861-1000..\Run: [Akamai NetSession Interface] "C:\Users\abc\AppData\Local\Akamai\netsession_win.exe" File not found

Później kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-PL/wind ... tore-point

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html


(Iwano6) #5

http://www.wklejto.pl/124202

Wykryto takie coś. Rozumiem, że usunąć?


(Atis) #6

Kliknij Usuń zaznaczone i to wszystko.


(Iwano6) #7

Ok tak też uczyniłem.

Dzięki za wszystko - problem rozwiązany. Plus dla Ciebie.

Pozdrawiam