KaZ53
(Zieml Kaz)
21 Marzec 2013 14:22
#1
Witam.
Zauwazyłem dzisiaj w Menadżerze nowy proces - BrowserProtect.exe. Nic takiego nie istalowałem w przytomności umysłu, dlatego poszperałem i dowiedziałem się, że to nie jest pożadany program. Na dobrą sprawę nie wiem nawet co może mi uczynić
Poszperałem co nieco i zaopatrzyłem sie w programy pomocnicze. Oto logi z OTL:
extras.txt: http://www.wklej.org/id/988748/
OTL.txt: http://www.wklej.org/id/988750/
Używam przeglądarki Opera, do celów monitoringu uzytęczny jest mi Chrome, Firefox okazjonalnie i niezwykle rzadko, Explorera nie używam, bywa, że odwołują się do niego jakieś programy.
Jestem średnio zaawansowanym użytkownikiem IT z tendencją schyłkową Mam 60 lat i już mi się nie chce podtrzymywać wiedzy.
Acorus
(Acorus)
21 Marzec 2013 14:36
#2
Odinstaluj SUPERAntiSpyware,Delta Chrome Toolbar,IObit Toolbar v7.0,AVG Security Toolbar,Delta toolbar,MyAshampoo Toolbar,Photopos Toolbar (Remove Toolbar Only).Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
KaZ53
(Zieml Kaz)
21 Marzec 2013 15:16
#3
ponowny log OTL.txt: http://www.wklej.org/id/988846/
BrowserProtect.exe już zniknął z Menadżera. Jeżeli to wystarczy to znaczy, że został usunięty.
Dziękuję.
Chyba, że to nie wszystko?
– Dodane 21.03.2013 (Cz) 16:36 –
Po restarcie program również się nie uaktywnia. To chyba dobrze =D>
Acorus
(Acorus)
21 Marzec 2013 15:41
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2013/02/21 10:28:52 | 002,231,248 | ---- | M] () – c:\ProgramData\BrowserProtect\2.6.1095.52{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029 IE - HKU\S-1-5-21-233006258-18527085-3623643150-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=1198 … 39df2762e7 IE - HKU\S-1-5-21-233006258-18527085-3623643150-1001…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-233006258-18527085-3623643150-1001…\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found IE - HKU\S-1-5-21-233006258-18527085-3623643150-1001…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=cae032ff000000000000e839df2762e7 IE - HKU\S-1-5-21-233006258-18527085-3623643150-1001…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=5N&apn_dtid=YYYYYYYYPL&apn_uid=84CF9CF4-7B04-4119-AE8B-5437EADBE345&apn_sauid=1F78C92C-10FB-474A-AC13-7103E6E5B982 IE - HKU\S-1-5-21-233006258-18527085-3623643150-1001…\SearchScopes{3D41F773-C2A2-4541-8F58-DF94FA1311D3}: “URL” = http://search.yahoo.com/search?fr=chr-g … =800236&p={searchTerms} IE - HKU\S-1-5-21-233006258-18527085-3623643150-1001…\SearchScopes{6D1C7614-3D67-4766-95C1-33B71F26310F}: “URL” = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms} IE - HKU\S-1-5-21-233006258-18527085-3623643150-1001…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029 IE - HKU\S-1-5-21-233006258-18527085-3623643150-1001…\SearchScopes{D9571494-9AD9-472B-A531-674970B0F274}: “URL” = http://search.yahoo.com/search?fr=chr-g … =685749&p={searchTerms} FF - prefs.js…browser.search.defaultthis.engineName: “MyAshampoo Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.selectedEngine: “Delta Search” FF - prefs.js…browser.startup.homepage: “http://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=cae032ff000000000000e839df2762e7 ” FF - prefs.js…extensions.enabledAddons: iobitapps@mybrowserbar.com:6.9 FF - prefs.js…extensions.enabledAddons: wtxpcom@mybrowserbar.com:6.9 FF - prefs.js…extensions.enabledAddons: iobit@mybrowserbar.com:7.0 FF - prefs.js…extensions.enabledAddons: avg@toolbar:14.2.0.1 [2012/08/21 18:28:19 | 000,000,000 | —D | M] (MyAshampoo Community Toolbar) – C:\Users\KaZ\AppData\Roaming\mozilla\Firefox\Profiles\l4m8rb8o.default\extensions{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} [2010/12/15 16:12:32 | 000,000,923 | ---- | M] () – C:\Users\KaZ\AppData\Roaming\mozilla\firefox\profiles\l4m8rb8o.default\searchplugins\conduit.xml [2013/02/25 20:23:28 | 000,001,294 | ---- | M] () – C:\Users\KaZ\AppData\Roaming\mozilla\firefox\profiles\l4m8rb8o.default\searchplugins\delta.xml [2012/04/05 21:55:57 | 000,001,800 | ---- | M] () – C:\Users\KaZ\AppData\Roaming\mozilla\firefox\profiles\l4m8rb8o.default\searchplugins\funmoods.xml [2013/02/25 20:23:22 | 000,000,000 | —D | M] (No name found) – C:\Program Files (x86)\mozilla firefox\extensions\ffxtlbr@babylon.com [2013/02/25 20:23:46 | 000,000,000 | —D | M] (BrowserProtect) – C:\PROGRAMDATA\BROWSERPROTECT\2.6.1095.52{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION [2013/02/25 20:23:05 | 000,006,484 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O2 - BHO: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found. O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-233006258-18527085-3623643150-1001…\Toolbar\WebBrowser: (no name) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - No CLSID value found. O3 - HKU\S-1-5-21-233006258-18527085-3623643150-1001…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O4 - HKU\S-1-5-21-233006258-18527085-3623643150-1001…\Run: [Epson Stylus Photo PX730(Siec)] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHQE.EXE /FU “C:\Users\KaZ\AppData\Local\Temp\E_S12A5.tmp” /EF “HKCU” File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinsta … s-i586.cab (Reg Error: Value error.) [2013/02/25 20:23:37 | 000,000,000 | —D | C] – C:\ProgramData\BrowserProtect [2013/02/25 20:23:26 | 000,000,000 | —D | C] – C:\Program Files (x86)\Delta [2013/02/25 20:22:52 | 000,000,000 | —D | C] – C:\Users\KaZ\AppData\Roaming\Babylon [2013/02/25 20:22:52 | 000,000,000 | —D | C] – C:\ProgramData\Babylon [2012/10/01 19:23:21 | 000,000,000 | —D | M] – C:\Users\KaZ\AppData\Roaming\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
W AdwCleaner użyj opcji Odinstaluj.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
KaZ53
(Zieml Kaz)
21 Marzec 2013 17:25
#5
Dziękuję raz jeszcze za okazaną pomoc.