Problem z Win32/BrowseFox.B

karwas1 · 26 Styczeń 2014 10:54

Witam,

Mam problem z Win32/BrowseFox.B.

Przypałętał się…i pojawia się ostrzeżenie z Esset zawsze jak uruchamiam Chrome.

Serdecznie proszę o pomoc - załączam raport z OTL:

http://wklej.org/id/1250369/

Z góry bardzo dziękuję za sugestie - co usunąć.

Pozdrawiam

Acorus · 26 Styczeń 2014 11:07

Brakuje loga extras.Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania

karwas1 · 26 Styczeń 2014 11:15

Rejestr skan dodatkowy - miałem ustawione na Użyj filtrowania, ale sam Rejestr na “Wszystko”. Czy zmienić na “użyj fitrowania” i spróbować wykonać skanowanie raz jeszcze?

Już…fakt…był

http://wklej.org/id/1250691/

Acorus · 26 Styczeń 2014 11:25

Odinstaluj SpyHunter,Jump Flip,SweetPacks Toolbar for Internet Explorer 4.5,BabylonObjectInstaller,Internet Explorer Toolbar 4.6 by SweetPacks,LiveVDO plugin 1.3,Mobogenie.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt

karwas1 · 26 Styczeń 2014 12:16

Oto raport z AdwCleaner:

http://wklej.org/id/1250807/

Oto z Extras OTL:

http://wklej.org/id/1250809/

Niestety Esset nadal pokazuje BrowseFox.B

Co teraz?

karwas1 · 26 Styczeń 2014 14:11

Bardzo serdecznie proszę o wskazówkę co teraz z tym fantem robić…

Acorus · 26 Styczeń 2014 14:13

Pokaż nowy OTL.txt

karwas1 · 26 Styczeń 2014 14:48

Oto o nowy OTL.txt http://wklej.org/id/1251085/

Acorus · 26 Styczeń 2014 15:11

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=2src=spcf=bbe0f16f-8e38-11e1-9f01-ac7289335d46q={searchTerms}
CHR - plugin: LiveVDO plug-in (Enabled) = C:\Users\Karwas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp\1.3_0\chvsharetvplg.dll
CHR - plugin: LiveVDO plug-in (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npvsharetvplg.dll
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [AdobeBridge] File not found
[2014-01-26 12:32:41 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-01-25 21:09:12 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2014-01-20 18:09:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Jump Flip
[2014-01-20 13:25:33 | 000,000,000 | ---D | C] -- C:\Users\Karwas\.android
@Alternate Data Stream - 971 bytes - C:\Users\Karwas\AppData\Local\Temp:iQ3PNZDKisJWf5Vjh1kMWT7ANWn
@Alternate Data Stream - 1036 bytes - C:\Users\Karwas\AppData\Local\Kh7dVFHs:km9xbklN0FCrFqPmHLU3hda0Dp

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

karwas1 · 26 Styczeń 2014 16:10

Acorus:

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV:64bit: - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys – (esgiguard) IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=bbe0f16f-8e38-11e1-9f01-ac7289335d46&q={searchTerms} CHR - plugin: LiveVDO plug-in (Enabled) = C:\Users\Karwas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp\1.3_0\chvsharetvplg.dll CHR - plugin: LiveVDO plug-in (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npvsharetvplg.dll O4 - HKLM…\Run: [] File not found O4 - HKCU…\Run: [AdobeBridge] File not found [2014-01-26 12:32:41 | 000,000,000 | —D | C] – C:\AdwCleaner [2014-01-25 21:09:12 | 000,000,000 | —D | C] – C:\Program Files\Enigma Software Group [2014-01-20 18:09:04 | 000,000,000 | —D | C] – C:\Program Files (x86)\Jump Flip [2014-01-20 13:25:33 | 000,000,000 | —D | C] – C:\Users\Karwas.android @Alternate Data Stream - 971 bytes -> C:\Users\Karwas\AppData\Local\Temp:iQ3PNZDKisJWf5Vjh1kMWT7ANWn @Alternate Data Stream - 1036 bytes -> C:\Users\Karwas\AppData\Local\Kh7dVFHs:km9xbklN0FCrFqPmHLU3hda0Dp :Commands [emptytemp] Kliknij Wykonaj skrypt. W OTL użyj opcji Sprzątanie. Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/ Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Zrobiłem…wyczyściło!

Wielkie, wielkie dzięki naprawdę

Pozdrawiam życząc miłego wieczoru.