Delta skany OTL

lech13133 · 3 Lipiec 2013 10:09

Witam pewien czas temu zainstalowała mi się delta, odinstalowałem ją lecz nadal pojawiają się w przeglądarkach paski z reklamami i czasmi antywirus wariuje wyświetlając komunikaty o zarażonych stronach, praktycznie każdej. Oto skany OTL:

ex: http://www.wklej.org/id/1079157/

otl: http://www.wklej.org/id/1079161/

falcon89 · 3 Lipiec 2013 10:26

Odinstaluj

WebCake 3.00

Przyspiesz Komputer - Kompletna deinstalacja

Yahoo! Messenger

Yahoo! BrowserPlus 2.9.8

Pobierz AdwCleaner http://general-changelog-team.fr/en/dow … adwcleaner

Zamknij przeglądarkę.

Uruchom AdwCleaner (uruchom jako Administrator), kliknij Usuń, potwierdź restart komputera (komputer uruchomi się ponownie).

Wstaw nowy log OTL.txt i zaczekaj na dokładniejszą analizę logów.

Acorus · 3 Lipiec 2013 10:30

Odinstaluj Przyspiesz Komputer - Kompletna deinstalacja, WebCake 3.00.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKU\S-1-5-21-2489078383-1156454016-1883887050-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=1196 … 252206af89 IE - HKU\S-1-5-21-2489078383-1156454016-1883887050-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=1196 … 252206af89 IE - HKU\S-1-5-21-2489078383-1156454016-1883887050-1001…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.delta-search.com/?q={searchTerms}&affID=119649&babsrc=SP_ss&mntrId=90dedfa200000000000000252206af89 [2013-06-25 08:55:42 | 000,001,294 | ---- | M] () – C:\Users\admin\AppData\Roaming\mozilla\firefox\profiles\fig4v0sn.default\searchplugins\delta.xml [2013-02-16 18:36:54 | 000,006,484 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O4 - HKLM…\Run: [iSUSPM Startup] c:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found O4 - HKU\S-1-5-21-2489078383-1156454016-1883887050-1001…\Run: [Facebook Update] C:\Users\admin\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O20 - AppInit_DLLs: (c:\progra~3\browse~1\261095~1.52{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1095.52{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll () [2013-06-25 09:05:21 | 000,000,000 | —D | C] – C:\ProgramData\Tarma Installer [2013-07-03 10:58:49 | 000,000,354 | ---- | M] () – C:\Windows\tasks\ROC_JAN2013_TB_rmv.job [2013-07-02 18:55:01 | 000,000,928 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2489078383-1156454016-1883887050-1001UA.job [2013-07-02 15:55:00 | 000,000,906 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2489078383-1156454016-1883887050-1001Core.job [2013-02-16 18:36:45 | 000,000,000 | —D | M] – C:\Users\admin\AppData\Roaming\Babylon [2013-02-16 18:42:25 | 000,000,000 | —D | M] – C:\Users\admin\AppData\Roaming\PerformerSoft :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

lech13133 · 3 Lipiec 2013 14:12

ex: http://www.wklej.org/id/1079337/

otl: http://www.wklej.org/id/1079338/

Acorus · 3 Lipiec 2013 14:21

Odinstaluj eSafe Security Control 1.0.0.2522.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt

lech13133 · 3 Lipiec 2013 15:40

otl: http://www.wklej.org/id/1079414/

Acorus · 3 Lipiec 2013 15:57

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL [2012-10-16 07:41:12 | 000,000,000 | —D | M] (Yahoo! Toolbar) – C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\fig4v0sn.default\extensions{635abd67-4fe9-1b23-4f01-e679fa7484c1} O4 - HKLM…\Run: [iSUSPM Startup] c:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found O4 - HKU\S-1-5-21-2489078383-1156454016-1883887050-1001…\Run: [Facebook Update] C:\Users\admin\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013-06-25 08:55:48 | 000,000,000 | —D | C] – C:\Users\admin\AppData\Roaming\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I [2013-07-03 16:48:28 | 000,000,354 | ---- | M] () – C:\Windows\tasks\ROC_JAN2013_TB_rmv.job [2013-07-03 15:55:00 | 000,000,928 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2489078383-1156454016-1883887050-1001UA.job [2013-07-03 15:55:00 | 000,000,906 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2489078383-1156454016-1883887050-1001Core.job :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

W AdwCleaner użyj opcji Usuń.

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

lech13133 · 3 Lipiec 2013 17:49

falcon89 · 3 Lipiec 2013 17:52

Odinstaluj

Java 6 Update 24

Zainstaluj

Windows 7 Service Pack 1

Java 7 Update 25

lech13133 · 3 Lipiec 2013 20:24

Zrobione dzięki za pomoc.