Tom3002
(Tom3002)
10 Luty 2013 15:21
#1
Witam!
Ostatnio zobaczyłem podejrzany proces browserprotect.exe. Chciałem go usunąć, ale cały czas powraca. I jeszcze do tego, zauważyłem dziwny folder DIFX w progrm Files. Proszę o pomoc. Logi:
OTL: http://www.wklej.org/id/952684/
Extras: http://www.wklej.org/id/952686/
Pozdrawiam.
Acorus
(Acorus)
10 Luty 2013 15:44
#2
Odinstaluj BrowserProtect,Delta Chrome Toolbar,Delta toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2013-01-23 15:59:23 | 000,565,200 | ---- | M] () – C:\ProgramData\BrowserProtect\2.6.1095.52{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\BrowserProtect-18.0.dll MOD - [2013-01-16 16:27:06 | 002,550,224 | ---- | M] () – C:\ProgramData\BrowserProtect\2.6.1095.52{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe MOD - [2013-01-16 16:26:01 | 002,212,304 | ---- | M] () – C:\ProgramData\BrowserProtect\2.6.1095.52{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll IE - HKU\S-1-5-21-3650503586-622273372-2790528159-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=1198 … 26183ebc6f IE - HKU\S-1-5-21-3650503586-622273372-2790528159-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=1198 … 26183ebc6f IE - HKU\S-1-5-21-3650503586-622273372-2790528159-1001…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=ec3965420000000000000026183ebc6f FF - prefs.js…browser.search.selectedEngine: “Delta Search” FF - prefs.js…browser.startup.homepage: “http://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=ec3965420000000000000026183ebc6f ” [2013-02-10 14:42:13 | 000,000,000 | —D | M] (Delta Toolbar) – C:\Users\userPC\AppData\Roaming\mozilla\Firefox\Profiles\khj1vf4w.default\extensions\ffxtlbr@delta.com [2013-02-10 14:42:13 | 000,001,294 | ---- | M] () – C:\Users\userPC\AppData\Roaming\mozilla\firefox\profiles\khj1vf4w.default\searchplugins\delta.xml O3 - HKLM…\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com ) O4 - HKLM…\RunOnce: [daemontoolslite] File not found O20 - AppInit_DLLs: (c:\progra~3\browse~1\261095~1.52{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1095.52{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll () [2013-02-10 14:42:22 | 000,000,000 | —D | C] – C:\Users\userPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect [2013-02-10 14:42:17 | 000,000,000 | —D | C] – C:\ProgramData\BrowserProtect [2013-02-10 14:42:13 | 000,000,000 | —D | C] – C:\Program Files (x86)\Delta [2013-02-10 14:42:12 | 000,000,000 | —D | C] – C:\Users\userPC\AppData\Roaming\Delta [2013-02-10 14:41:58 | 000,000,000 | —D | C] – C:\Users\userPC\AppData\Roaming\Babylon :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Tom3002
(Tom3002)
10 Luty 2013 17:53
#3
Witam.
Z niewiadomych przyczyn, OTL się zawiesił podczas wykonywania skryptu. Pozostawiam ten oto log:
http://wklej.org/id/952847/
Wykonałem sprzątanie OTL’em. Właśnie skanuje komputer malwarebytse’em.
Proszę o odpowiedź w sprawie zawieszenia się OTL’a.
Dziękuje i Pozdrawiam.
– Dodane 10.02.2013 (N) 21:21 –
Proszę o pomoc
Log z usuwania z OTL:
http://www.wklej.org/id/953026/