Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

startsear.ch

#1
startsear.ch
Witam serdecznie , chyba z pluginem do Firefox wszedł mi startsear.ch który ustawia się ciągle na startowe strony.

Kombinowałem z informacjami z neta ale z marnym skutkiem , dodatkowo Avast wrzucił to do kwarantanny a Panda niby osunęła ale daje mam ten problem.

Proszę o pomoc.
 System operacyjny: windows_seven Przeglądarka: opera
#2
RE: startsear.ch
Uruchom AdwCleaner > Delete > pokaż log.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: startsear.ch
Aj zapomniałem , przepraszam.

Dałem --Delete-- w AdwCleaner i log w załączniku.


Edit : Log z RSIT

--LOG--


OTL :

--LOG--
Dodałem logi , po wyjściu z firefoxa pojawia się też coś takiego :

--KLIK--


Załączone pliki
.txt   AdwCleaner[S1].txt (Rozmiar: 2,14 KB / Pobrań: 66)
 System operacyjny: windows_seven Przeglądarka: opera
#4
RE: startsear.ch
Dalej mi wchodzi na te startowe badziewia ( uwaga lepiej tam nie wchodzić ) :

hxxp://search.searchcompletion.com/?si=21650&bi=1&custom=0cb21995-7b4c-11e1-aea1-f46d04254fe5&home=1


Proszę o pomoc.


Podejrzane/szkodliwe linki podajemy w postaci na jaką zmieniłem.
broda99

.
 System operacyjny: windows_seven Przeglądarka: opera
#5
RE: startsear.ch
OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=0cb21995-7b4c-11e1-aea1-f46d04254fe5&q={searchTerms}
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=0cb21995-7b4c-11e1-aea1-f46d04254fe5"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=0cb21995-7b4c-11e1-aea1-f46d04254fe5&q="
FF - HKLM\Software\MozillaPlugins\ZEON/PDF,version=2.0: C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\My\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
[2012-03-27 23:34:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\My\AppData\Roaming\mozilla\Firefox\Profiles\ghfcbq64.default\extensions
[2012-03-27 23:34:27 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Users\My\AppData\Roaming\mozilla\Firefox\Profiles\ghfcbq64.default\extensions\battlefieldplay4free@ea.com
CHR - default_search_provider: search_url = http://startsear.ch/?aff=1&src=sp&cf=0cb21995-7b4c-11e1-aea1-f46d04254fe5&q={searchTerms}
CHR - plugin: StartSearch Video plug-in (Enabled) = D:\Mozilla Firefox\plugins\npvsharetvplg.dll
CHR - plugin: Zeon Plus (Enabled) = C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll
CHR - plugin: Zeon Plus (Enabled) = C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: QUAKE LIVE (Enabled) = C:\ProgramData\id Software\QuakeLive\npquakezero.dll
CHR - plugin: Facebook Video Calling Plugin (Enabled) = C:\Users\My\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: StartSearch Video plug-in = C:\Users\My\AppData\Local\Google\Chrome\User Data\Default\Extensions\bildoibdboopgomcbiplincneeicgipj\1.3_0\
CHR - Extension: YouTube = C:\Users\My\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [Browsers Protector] C:\Program Files (x86)\Browsers Protector\regmon32.exe ()
O4 - HKCU..\Run: [Facebook Update] C:\Users\My\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [Syncables] C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe (syncables, LLC)
O33 - MountPoints2\{900b3a2a-06a9-11e1-b72e-f46d04254fe5}\Shell - "" = AutoRun
O33 - MountPoints2\{900b3a2a-06a9-11e1-b72e-f46d04254fe5}\Shell\AutoRun\command - "" = F:\setup.exe -- [2009-07-15 19:23:28 | 050,000,000 | R--- | M] ()
O33 - MountPoints2\{900b3a2e-06a9-11e1-b72e-f46d04254fe5}\Shell - "" = AutoRun
O33 - MountPoints2\{900b3a2e-06a9-11e1-b72e-f46d04254fe5}\Shell\AutoRun\command - "" = G:\Setup.exe

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Podepnij wszystkie pendrive'wy do kompa - uruchom USBFix > Research > zapisz log.

Doczyść: (tak - jeszcze raz): AdwCleaner > Search > zapisz log

Daj zapisane logi + nowe logi OTL, RSIT.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: startsear.ch
Tutaj co pokazał OTL po wykonaniu skryptu i restarcie :

--LOG--


To pokazał ADW zaraz po czyszczeniu :

--LOG--

A to po opcji -search- :

--LOG--

Starszy Log ( ten pierwszy ) z OTL :

--LOG--

Nowy z OTL :

--LOG--

Starszy LOG ( ten pierwszy ) z RSIT :

--LOG--

Nowy z RSIT :

--LOG--


Może to dziwnie zabrzmi ale nie mam żadnego pendriva i żadnego na tym nowym komputerze nie używałem.
 System operacyjny: windows_seven Przeglądarka: opera
#7
RE: startsear.ch
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O33 - MountPoints2\{900b3a2a-06a9-11e1-b72e-f46d04254fe5}\Shell - "" = AutoRun
O33 - MountPoints2\{900b3a2a-06a9-11e1-b72e-f46d04254fe5}\Shell\AutoRun\command - "" = F:\setup.exe -- [2009-07-15 19:23:28 | 050,000,000 | R--- | M] ()

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2899994768-1039441246-3276972346-1000UA.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2899994768-1039441246-3276972346-1000Core.job

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Pokaż log po restarcie.

Plik:
Cytat:C:\Windows\SysNative\acovcnt.exe
przeskanuj na http://www.virustotal.com - daj link do wyników.
INFO: alias SysNative

PS. Pen: chodziło o wpisy które dotyczą wszystkich wymiennych nośników (CD / Pendrive / karty SD / telefony / aparaty foto / ...).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: startsear.ch
Log po restarcie :

--LOG--


Pełny nowy log OTL :

--LOG--



C:\Windows\SysNative\acovcnt.exe, kurczę nie mogę tego otworzyć w http://www.virustotal.com , nie widzi tego czy szukam ręcznie czy wklejam cały adres , nie używam Total Commander'a. Chyba ,że czegoś nie zrozumiałem ? Próbowałem też na trzech różnych przeglądarkach. Na "sucho" w Windowsie też tego nie ma.


Włożyłem DVD-RW które używałem po złapaniu tej infekcji , oto log :

--LOG USBfix--

Mam jeszcze aparat fotograficzny i SD w nim które używałem jakiś czas temu gdy komputer ten był dopiero co kupiony. Nie używałem ich po złapaniu infekcji. Czy i tak podpiąć te SD i aparat do komputera i zrobić jeszcze raz scan USPfix? To bezpieczne ?

PS : Jak pisałem w pierwszym poście , zaraz po złapaniu infekcji przeskanowałem komputer za pomocą Panda ActiveScan Cleaner który wykrył jakieś malware i ponoć usunął je. Teraz po każdym włączeniu komputera włącza się ankieta Panda ActiveScan Cleaner. To wina tego wirusa? Zawsze ta ankieta włączała się raz i koniec a teraz co włączenie komputera.
 System operacyjny: windows_seven Przeglądarka: opera
#9
RE: startsear.ch
Odświeżam temat : )
 System operacyjny: windows_seven Przeglądarka: opera
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
startsear chstartsear ch jak usunąćstartsear.chco to startsear ch

Podobne wątki (startsear.ch)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Malware startsear.ch Pawelek1991k 6 2844 14.04.2012, 20:23
Ostatni post: Pawelek1991k

Skocz do:


Wybrane wątki (startsear.ch)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 6242 15.12.2019 09:12
Ostatni post: morderca
  Internet spowalnia komputer technomaro 10 13421 04.12.2019 20:32
Ostatni post: donatanio
  Prośba o sprawdzenie logów. bartosz777 2 6542 01.12.2019 14:01
Ostatni post: boroczek
  Sprawdzenie logów- powolne działanie komputera technomaro 4 6408 16.11.2019 21:19
Ostatni post: technomaro
  Antywirusy nowaak2 7 6806 01.11.2019 19:04
Ostatni post: Fix00ser
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 1975 31.10.2019 07:35
Ostatni post: broda99
  Trojan:Win32/Fuery.B!cl aqu32 2 8254 25.09.2019 23:03
Ostatni post: aqu32
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 7445 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 7849 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 17081 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 23118 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 7618 01.09.2019 19:41
Ostatni post: Zello
  Prośba o sprawdzenie logów rzezniczak 2 7661 31.08.2019 11:53
Ostatni post: rzezniczak
Ściana Wirus youtubeadblock ~Anonim 4 8073 26.08.2019 22:50
Ostatni post: ~Anonim
  Włamanie na konto na Facebooku katiee 3 8919 07.08.2019 18:51
Ostatni post: Michu_PL