usunięcie istartsurf oraz protectwindowsmanager

[TerazJa]

Witam.

Na wstępie chcę wyrazić wielki szacunek dla pracy którą tutaj wykonujecie. Świetne. Mam nadzieję, że jak wielu innych również uzyskam pomoc.

 

system: Windows 7 64bit

antywirus: eset smart security 7

przeglądarka: głównie opera ale również czasami chrome

 

Wczoraj ściągnąłem z serwisu "dobreprogramy" plik instalacyjny i chociaż mój antywirus mnie ostrzegał to go wyłączyłem i teraz mam za swoje Pojawił mi się na komputerze protectwindowsmanager oraz istartsurf (nie mogę odinstalować z panelu sterowania). Chciałbym się tego pozbyć bo irytuje mnie kiedy eset informuje mnie o możliwych zagrożeniach.

 

Najpierw odpaliłem FRST - załączam logi.

Potem zgodnie ze wskazówkami przystąpiłem do przygotowania pola pod GMER. Odinstalowałem DAEMON tools, potem ściągnąłem program do wyłączenia sptd ale nie miałem opcji odinstalowania (tak jakby tego nie było w systemie), następnie sprawdziłem w rejestrze i klucza HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd nie ma.

Odpaliłem więc GMER zgodnie z instrukcją - załączam log.

 

Starałem się postępować zgodnie z opisami ale jeśli coś pominąłem to przepraszam. Proszę o pomoc.

 

 

Addition.txt

FRST.txt

gmer.txt

Shortcut.txt

[jessica]

1) Jeszcze raz spróbuj odinstalować

istartsurf uninstall (HKLM-x32\...\istartsurf uninstall) (Version:  - istartsurf) <==== ATTENTION

 

2) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

3) Otwórz Notatnik i wklej w nim:

 

Task: {140C76B2-27DE-484D-8663-4696B84774DF} - System32\Tasks\{7302D5D2-5A6D-4626-8DB9-D4E6DA020BD5} => pcalua.exe -a C:\Users\ww\audio\Audigy_SupportPack_4_5\setup.exe -d C:\Users\ww\audio\Audigy_SupportPack_4_5
Task: {9A204345-B267-4DC3-87B8-357A3CAE8238} - System32\Tasks\{052E3066-A1D6-409D-9936-4E773E3821C3} => pcalua.exe -a C:\Users\ww\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=cor
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
AlternateDataStreams: C:\Windows:s8vj4g0sk4d1
AlternateDataStreams: C:\Users\ww\Dane aplikacji:lv93ja32540f
AlternateDataStreams: C:\Users\ww\AppData\Roaming:lv93ja32540f
C:\ProgramData\flwjycbm.bab
C:\ProgramData\SWinManProS
C:\Users\ww\AppData\Roaming\istartsurf
S1 atitray; \??\C:\Program Files (x86)\Ray Adams\ATI Tray Tools\atitray64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
R2 WindowsMangerProtect; C:\ProgramData\SWinManProS\ProtectWindowsManager.exe [708264 2015-08-16] (DTools LIMITED) <==== ATTENTION
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [X]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [X]
HKU\S-1-5-21-1394974778-1380221434-1069446208-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hp&ts=1439751121&z=b2daa060b435af10c13595dgdz6c6t1mbwag7e5ofm&from=cor&uid=ST3500418AS_9VM651YHXXXX9VM651YH
HKU\S-1-5-21-1394974778-1380221434-1069446208-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1439751121&z=b2daa060b435af10c13595dgdz6c6t1mbwag7e5ofm&from=cor&uid=ST3500418AS_9VM651YHXXXX9VM651YH
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1439751121&z=b2daa060b435af10c13595dgdz6c6t1mbwag7e5ofm&from=cor&uid=ST3500418AS_9VM651YHXXXX9VM651YH&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1439751121&z=b2daa060b435af10c13595dgdz6c6t1mbwag7e5ofm&from=cor&uid=ST3500418AS_9VM651YHXXXX9VM651YH&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1439751121&z=b2daa060b435af10c13595dgdz6c6t1mbwag7e5ofm&from=cor&uid=ST3500418AS_9VM651YHXXXX9VM651YH&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1439751121&z=b2daa060b435af10c13595dgdz6c6t1mbwag7e5ofm&from=cor&uid=ST3500418AS_9VM651YHXXXX9VM651YH&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1394974778-1380221434-1069446208-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1439751121&z=b2daa060b435af10c13595dgdz6c6t1mbwag7e5ofm&from=cor&uid=ST3500418AS_9VM651YHXXXX9VM651YH&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1394974778-1380221434-1069446208-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1439751121&z=b2daa060b435af10c13595dgdz6c6t1mbwag7e5ofm&from=cor&uid=ST3500418AS_9VM651YHXXXX9VM651YH&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1439751121&z=b2daa060b435af10c13595dgdz6c6t1mbwag7e5ofm&from=cor&uid=ST3500418AS_9VM651YHXXXX9VM651YH
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1439751121&z=b2daa060b435af10c13595dgdz6c6t1mbwag7e5ofm&from=cor&uid=ST3500418AS_9VM651YHXXXX9VM651YH
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hp&ts=1439751121&z=b2daa060b435af10c13595dgdz6c6t1mbwag7e5ofm&from=cor&uid=ST3500418AS_9VM651YHXXXX9VM651YH
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hp&ts=1439751121&z=b2daa060b435af10c13595dgdz6c6t1mbwag7e5ofm&from=cor&uid=ST3500418AS_9VM651YHXXXX9VM651YH
GroupPolicyScripts: Group Policy detected <======= ATTENTION
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.

 

4) Napisz, czy problem znikł?

 

jessi

[TerazJa]

Bardzo dziękuję za pomoc i nie chcę w żaden sposób urazić ale nie widniejesz w temacie https://www.fixitpc.pl/forum-38/announcement-1-ważne-użytkownicy-uprawnieni-do-pomocy/jako osoba która może udzielać pomocy i trochę się obawiam. Słusznie czy nie?

[Zappa]

Słusznie czy nie?

 

Nie słusznie. Działaj.

[TerazJa]

1. Udało się odinstalować istartsurf, eset blokował do niego dostęp dlatego nie mogłem usunąć.

2. Zrobiłem zgodnie z instrukcją, załączam raport.

3. Zrobiłem zgodnie z instrukcją, załączam raport.

4. Wydaje mi się, że tak .

 

Dziękuję za pomoc i pozdrawiam. Jeśli w logach jest ciągle coś nie tak to proszę napisać.

AdwCleanerC1.txt

Fixlog.txt

[jessica]

nie widniejesz w temacie http://www.fixitpc.p...ieni-do-pomocy/jako osoba która może udzielać pomocy i trochę się obawiam.

 

Tak, wiem, że nie mam uprawnień.

Powinnam o tym uprzedzić, by Użytkownik mógł świadomie zdecydować, czy czekać kilka tygodni na @Picasso, czy zaryzykować i działać wg moich zaleceń. Ale wiem, że wielu Użytkowników potrzebuje szybszej pomocy niż po np. 3 tygodniach czekania, więc nie piszę, że nie mam uprawnień, wychodząc z założenia, że Użytkownik sam to odkryje, i potem dokona wyboru.

 

Jeśli jest już OK, to możemy kończyć:

Otwórz Notatnik i wklej w nim:

 

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.

przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

jessi

[TerazJa]

Zrobione, jeszcze raz dzięki.