lech13133
(Lechkierakowicz)
3 Lipiec 2013 10:09
#1
Witam pewien czas temu zainstalowała mi się delta, odinstalowałem ją lecz nadal pojawiają się w przeglądarkach paski z reklamami i czasmi antywirus wariuje wyświetlając komunikaty o zarażonych stronach, praktycznie każdej. Oto skany OTL:
ex: http://www.wklej.org/id/1079157/
otl: http://www.wklej.org/id/1079161/
falcon89
(falcon89)
3 Lipiec 2013 10:26
#2
Odinstaluj
WebCake 3.00
Przyspiesz Komputer - Kompletna deinstalacja
Yahoo! Messenger
Yahoo! BrowserPlus 2.9.8
Pobierz AdwCleaner http://general-changelog-team.fr/en/dow … adwcleaner
Zamknij przeglądarkę.
Uruchom AdwCleaner (uruchom jako Administrator), kliknij Usuń, potwierdź restart komputera (komputer uruchomi się ponownie).
Wstaw nowy log OTL.txt i zaczekaj na dokładniejszą analizę logów.
Acorus
(Acorus)
3 Lipiec 2013 10:30
#3
Odinstaluj Przyspiesz Komputer - Kompletna deinstalacja, WebCake 3.00.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-2489078383-1156454016-1883887050-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=1196 … 252206af89 IE - HKU\S-1-5-21-2489078383-1156454016-1883887050-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=1196 … 252206af89 IE - HKU\S-1-5-21-2489078383-1156454016-1883887050-1001…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.delta-search.com/?q={searchTerms}&affID=119649&babsrc=SP_ss&mntrId=90dedfa200000000000000252206af89 [2013-06-25 08:55:42 | 000,001,294 | ---- | M] () – C:\Users\admin\AppData\Roaming\mozilla\firefox\profiles\fig4v0sn.default\searchplugins\delta.xml [2013-02-16 18:36:54 | 000,006,484 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O4 - HKLM…\Run: [iSUSPM Startup] c:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found O4 - HKU\S-1-5-21-2489078383-1156454016-1883887050-1001…\Run: [Facebook Update] C:\Users\admin\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O20 - AppInit_DLLs: (c:\progra~3\browse~1\261095~1.52{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1095.52{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll () [2013-06-25 09:05:21 | 000,000,000 | —D | C] – C:\ProgramData\Tarma Installer [2013-07-03 10:58:49 | 000,000,354 | ---- | M] () – C:\Windows\tasks\ROC_JAN2013_TB_rmv.job [2013-07-02 18:55:01 | 000,000,928 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2489078383-1156454016-1883887050-1001UA.job [2013-07-02 15:55:00 | 000,000,906 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2489078383-1156454016-1883887050-1001Core.job [2013-02-16 18:36:45 | 000,000,000 | —D | M] – C:\Users\admin\AppData\Roaming\Babylon [2013-02-16 18:42:25 | 000,000,000 | —D | M] – C:\Users\admin\AppData\Roaming\PerformerSoft :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
lech13133
(Lechkierakowicz)
3 Lipiec 2013 14:12
#4
Acorus
(Acorus)
3 Lipiec 2013 14:21
#5
Odinstaluj eSafe Security Control 1.0.0.2522.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
lech13133
(Lechkierakowicz)
3 Lipiec 2013 15:40
#6
Acorus
(Acorus)
3 Lipiec 2013 15:57
#7
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL [2012-10-16 07:41:12 | 000,000,000 | —D | M] (Yahoo! Toolbar) – C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\fig4v0sn.default\extensions{635abd67-4fe9-1b23-4f01-e679fa7484c1} O4 - HKLM…\Run: [iSUSPM Startup] c:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found O4 - HKU\S-1-5-21-2489078383-1156454016-1883887050-1001…\Run: [Facebook Update] C:\Users\admin\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013-06-25 08:55:48 | 000,000,000 | —D | C] – C:\Users\admin\AppData\Roaming\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I [2013-07-03 16:48:28 | 000,000,354 | ---- | M] () – C:\Windows\tasks\ROC_JAN2013_TB_rmv.job [2013-07-03 15:55:00 | 000,000,928 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2489078383-1156454016-1883887050-1001UA.job [2013-07-03 15:55:00 | 000,000,906 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2489078383-1156454016-1883887050-1001Core.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
W AdwCleaner użyj opcji Usuń.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
lech13133
(Lechkierakowicz)
3 Lipiec 2013 20:24
#10
Zrobione dzięki za pomoc.