Wczoraj, po zainstalowaniu plugina LiveVDO, na moim komputerze pojawił się problem ze stroną startową/wyszukiwarką startsear.ch w przeglądarce Chrome i Internet Explorer.
Zaznaczam, że nigdy nie miałem do czynienia z takim problemem i nie znam się na informatyce. Do infekcji doszło z mojej winy, gdy zainstalowałem plugin potrzebny do oglądania relacji tv w internecie.
Chcę to całkowicie usunąć. Wykonałem kilka operacji, ale nie potrafię wykasować z rejestru.
Zanim tu trafiłem, przeczytałem na innych forach różne opinie jak się tego pozbyć.
Najpierw usunąłem plugin przez dodaj/usuń programy w panelu sterowania. Zmieniłem też opcje wyszukiwania w Google Chrome i Internet Explorer, usunąłem z listy tę infekującą wyszukiwarkę.
Zastosowałem Temp File Cleaner, który usunął pliki tymczasowe.
Następnie zalecano skan programem Malwarebytes Anti-Malware. Pobrałem program i zrobiłem szybki skan, który wykrył infekcję w rejestrze (log z szybkiego skanu w załączniku). Usunąłem zainfekowaną informację rejestru. Później zrobiłem pełny skan wszystkich dysków. Skan zakończył się po ponad 5 godzinach i wykazał infekcję w pliku .exe (log pełnego skanu w załączniku). Usunąłem ten plik. Później usunąłem cały program.
Trafiłem na to forum i po przeczytaniu wytycznych administratorki Picasso, usunąłem Daemon Tools Lite a później wyeliminowałem sterownik SPTD za pomocą SPTDinst. Nie usunąłem klucza z rejestru.
Wykonałem skan w OTL i pełne skanowanie w GMER przy wyłączonym Avast Internet Security.
Wklejam log z SecurityCheck:
Results of screen317's Security Check version 0.99.28
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 9
``````````````````````````````
Antivirus/Firewall Check:
avast! Internet Security
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:
Java 6 Update 22
Java 6 Update 29
Java version out of date!
Adobe Flash Player 11.0.1.152
Adobe Reader 9 (Adobe Reader out of date!
````````````````````````````````
Process Check:
objlist.exe by Laurent
AVAST Software Avast AvastSvc.exe
AVAST Software Avast afwServ.exe
AVAST Software Avast AvastUI.exe
``````````End of Log````````````
Proszę o dalsze wytyczne, bo w logu z OTL widać frazę: startsearch i jakiś podejrzany plik prefs.js
Z góry dziękuję za odpowiedź
mbam-log-2011-11-27 szybki skan.txt
mbam-log-2011-11-27 pełny skan.txt
gmer full scan.txt
OTL.Txt
Extras.Txt