Problem z Open Candy

Jotka · 11 Kwiecień 2013 15:57

Dzień dobry.

Na wstępie pragnę zaznaczyć, że w temacie walki z czymś uciążliwym jestem bardzo mocno początkujący. Mam problem z czymś, co zaśmieca mi system, a nazywa się Open Candy browser helper. Będę wdzięczny za pomoc w usunięciu tego czegoś. Proszę o pomoc w stylu “łopatologicznym”.

Z pozdrowieniami.

Acorus · 11 Kwiecień 2013 16:22

Pokaż logi z OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

Jotka · 12 Kwiecień 2013 12:32

Mam problem z wykonaniem skanu. Po dojściu do miejsca opisanego jako " Looking for newly modified files: C:\Program Files\WinRar…" OTL zgłasza komunikat “brak odpowiedzi” i przerywa skanowanie. Jak postąpić w tej sytuacji?

Acorus · 12 Kwiecień 2013 12:45

Wykonaj w trybie awaryjnym.

Jotka · 12 Kwiecień 2013 13:40

Po uruchomieniu komputera w trybie awaryjnym i uruchomieniu OTL w tym trybie zachowanie programu było dokładnie takie samo. Po dojściu do tego samego punktu nastąpiło zawieszenie programu. Dodatkowo w tym samym punkcie zawiesił się system (takie odniosłem wrażenie gdyż nie reagował na żadną akcję). Obecnie po powrocie do trybu normalnego na pulpicie pojawiły się ikony dwóch plików z opisem “desktop.ini”.

Acorus · 12 Kwiecień 2013 14:06

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Jotka · 12 Kwiecień 2013 16:07

Skanowanie pełne przy użyciu Malwarebytes jest w toku. W chwili obecnej wkleję link do wyników skanowania w trybie szybkim:

http://wklej.to/Gn4VS

– Dodane 13.04.2013 (So) 11:46 –

W uzupełnieniu log z pełnego skanowania Malwarebytes: http://wklej.to/7tj6C

W dalszym ciągu brak możliwości wykonania skanu przy użyciu OTL (problem pojawia się dokładnie w tym samym miejscu). Systemowy menadżer procesów pokazuje kilkadziesiąt uruchomionych procesów Open Candy browser helper.

– Dodane 14.04.2013 (N) 17:19 –

Dzięki pomocy uzyskanej w innym dziale udało mi się wreszcie wygenerować raporty OTL.

OTL: http://www.wklej.eu/index.php?id=faa23069fc

Extras: http://www.wklej.eu/index.php?id=c98ccd1cee

Atis · 14 Kwiecień 2013 15:33

Odinstaluj GinyasBrowserCompanion.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\TEMP\cpuz135\cpuz135_x32.sys – (cpuz135) DRV - File not found [Kernel | Disabled | Stopped] – C:\Windows\system32\drivers\blbdrive.sys – (blbdrive) IE - HKLM…\SearchScopes{CF739809-1C6C-47C0-85B9-569DBB141420}: “URL” = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q={searchTerms}&crm=1 IE - HKU\S-1-5-21-423637159-1170403058-879289840-1004…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=GL&apn_dtid=YYYYYYYYPL&apn_uid=12E41637-2CE2-4E02-9F62-F324C9AC5137&apn_sauid=D61989D2-8033-4C46-B1BE-8BC92851DAAE IE - HKU\S-1-5-21-423637159-1170403058-879289840-1004…\SearchScopes{CF739809-1C6C-47C0-85B9-569DBB141420}: “URL” = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q={searchTerms}&crm=1 IE - HKU\S-1-5-21-423637159-1170403058-879289840-1004…\SearchScopes{E007D167-BAD9-431b-80B3-136D4DCD554E}: “URL” = http://search.speedbit.com/searchresult … default&q={searchTerms} IE - HKU\S-1-5-21-423637159-1170403058-879289840-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 0 FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” [2012-09-12 14:25:48 | 000,000,000 | —D | M] (Ginyas Browser Companion) – C:\Users\Jacek\AppData\Roaming\mozilla\Firefox\Profiles\tx4ju53w.default\extensions\bbrs_002@blabbers.com O3 - HKLM…\Toolbar: (no name) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - No CLSID value found. O3 - HKU\S-1-5-21-423637159-1170403058-879289840-1004…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-423637159-1170403058-879289840-1004…\Toolbar\WebBrowser: (no name) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - No CLSID value found. O3 - HKU\S-1-5-21-423637159-1170403058-879289840-1004…\Toolbar\WebBrowser: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - No CLSID value found. O4 - Startup: C:\Users\Jacek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk = C:\Users\Jacek\AppData\Roaming\BrowserCompanion\tcbhn.exe () :Files C:\Windows\tasks\OpenCandy*.job C:\Users\Jacek\AppData\Roaming\Babylon C:\Users\Jacek\AppData\Roaming\BrowserCompanion C:\Users\Jacek\AppData\Roaming\OpenCandy :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GinyasBrowserCompanion] :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Jotka · 14 Kwiecień 2013 15:46

Przy próbie odinstalowania pojawił sie komunikat o błędzie podczas próby odinstalowania. Rozumiem, że pomimo tego mogę spokojnie wykonać skrypt.

Atis · 14 Kwiecień 2013 15:58

Wykonaj skrypt i pokaż nowy log.

Jotka · 15 Kwiecień 2013 07:40

Przepraszam, że tak długo nie zamieszczałem logów.

Raport OTL z usuwania: http://www.wklej.eu/index.php?id=a3853a7ede

Raport z powtórnego skanowania OTL: http://www.wklej.eu/index.php?id=13a0a4d04f

Atis · 15 Kwiecień 2013 08:19

Wklej i kliknij Wykonaj skrypt:

Pokaż raport z usuwania i nowy log Skanuj.

Jotka · 15 Kwiecień 2013 13:44

Drugi raport z usuwania: http://www.wklej.eu/index.php?id=22e40697cb

OTL trzeci skan: http://www.wklej.eu/index.php?id=d311377bb1

Atis · 15 Kwiecień 2013 13:55

Nie można usunąć zaplanowanych zadań. Spróbuj w trybie awaryjnym.

Wklej i kliknij Wykonaj skrypt:

Pokaż nowe logi.