starsear.ch

[niuklik]

Witam. Podczas instalacji plugina do Firefoksa wskoczyl mi nieproszony gość pod nazwą starsear.ch. Zmienia on strone startową. Czy mógłbym prosić o pomoc w usunieciu tego szkodnika?

 

OTL http://wklej.org/id/787346/

Extras http://wklej.org/id/787347/

 

Dziekuje za pomoc.

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | Disabled | Running] -- System32\Drivers\PCTSD.sys -- (PCTSD)
DRV - File not found [File_System | Disabled | Running] -- system32\drivers\pctEFA.sys -- (pctEFA)
DRV - File not found [Kernel | Disabled | Running] -- system32\drivers\pctDS.sys -- (pctDS)
DRV - File not found [Kernel | Disabled | Running] -- system32\drivers\PCTCore.sys -- (PCTCore)
DRV - File not found [File_System | Boot | Stopped] -- system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=1&cf=f55d215a-c92a-11e1-bde8-001fd08d4893
IE - HKLM\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=f55d215a-c92a-11e1-bde8-001fd08d4893&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=1&cf=f55d215a-c92a-11e1-bde8-001fd08d4893
IE - HKCU\..\SearchScopes,DefaultScope = {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}
IE - HKCU\..\SearchScopes\{8B7447C3-2724-4CD3-87AC-057B722916F4}: "URL" = http: //www.daemon-search.com/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=f55d215a-c92a-11e1-bde8-001fd08d4893&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=f55d215a-c92a-11e1-bde8-001fd08d4893"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=f55d215a-c92a-11e1-bde8-001fd08d4893&q="
O4 - HKLM..\Run: [GEST] m"|\ü File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj: Browsers Protector / DAEMON Tools Toolbar / PDFCreator Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Edytowane 27 Sierpnia 2012 przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso