Thenio
(Theniocube)
8 Luty 2013 10:05
#1
Witam,
Chciałem usnąć ten program ale nie mogę,
co chwili się włącza ten durny proces i nie mogę go wyłączyć,
nie potrafię sporządzić tego skryptu z logów
Więc załączam:
http://www.wklej.org/id/950703/ -> OTL.txt
http://www.wklej.org/id/950708/ -> Extras.txt
Acorus
(Acorus)
8 Luty 2013 11:13
#2
Odinstaluj BrowserProtect.Użyj Junkware Removal Tool http://thisisudax.org/downloads/JRT.exe
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2013-01-16 17:27:06 | 002,550,224 | ---- | M] () [Auto | Running] – C:\ProgramData\BrowserProtect\2.6.1095.52{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe – (BrowserProtect) [2012-09-14 19:27:37 | 000,000,000 | —D | M] (QuickStores-Toolbar) – C:\Program Files (x86)\Mozilla Firefox\extensions\quickstores@quickstores.de [2011-10-27 14:45:50 | 000,083,456 | ---- | M] (LiveVDO ) – C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll [2013-02-07 16:08:16 | 000,006,484 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinsta … s-i586.cab (Reg Error: Value error.) [2013-02-07 16:08:42 | 000,000,000 | —D | C] – C:\Users\Thenio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect [2013-02-07 16:08:39 | 000,000,000 | —D | C] – C:\ProgramData\BrowserProtect [2013-02-07 16:07:57 | 000,000,000 | —D | C] – C:\Users\Thenio\AppData\Roaming\Babylon [2013-02-07 16:07:57 | 000,000,000 | —D | C] – C:\ProgramData\Babylon [2013-01-05 19:38:37 | 000,000,000 | —D | M] – C:\Users\Thenio\AppData\Roaming\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Thenio
(Theniocube)
8 Luty 2013 12:02
#3
wszytko to dokładnie zrobiłem,
Nowy Raport -> http://www.wklej.org/id/950790/
Nowy log OTL -> http://www.wklej.org/id/950788/
ale cały czas mi pojawia taki komunikat jak chce jakiś program otworzyć to pojawią się takie coś:
Acorus
(Acorus)
8 Luty 2013 12:45
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE:64bit: - HKLM…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF IE - HKLM…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF IE - HKLM…\SearchScopes{DF7F2A0D-D7E8-402A-AC9C-BCBBBC99399B}: “URL” = http://startsear.ch/?aff=10&src=sp&cf=0 … 4b59b2a&q={searchTerms} IE - HKLM…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/red … 685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20121225104424758&tb_oid=25-12-2012&tb_mrud=25-12-2012 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=1198 … d8191a0664 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=1198 … d8191a0664 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://sejfik.com/scripts/runner.php?SP=01b3134bthenio IE - HKCU…\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=aa … 4b59b2a&q={searchTerms} IE - HKCU…\SearchScopes{09CC62AB-5D08-4618-969B-DFB59FB7C91F}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=0a … 4b59b2a&q={searchTerms} IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=74db513700000000000060d8191a0664 IE - HKCU…\SearchScopes{10D82078-894C-4D3F-A943-4880264DFA62}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=^AFK&apn_dtid=^YYYYYY^YY^PL&apn_uid=cbb8e47a-a4c6-4e02-b55b-dc8e2cb1aaf7&apn_sauid=EF60AAF7-9AD4-402B-97D7-D9469FAC7A3B IE - HKCU…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF IE - HKCU…\SearchScopes{C2BBB43E-C9E6-42F0-8AAD-1F9DAB86E9F0}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033 IE - HKCU…\SearchScopes{DF7F2A0D-D7E8-402A-AC9C-BCBBBC99399B}: “URL” = http://startsear.ch/?aff=10&src=sp&cf=0 … 4b59b2a&q={searchTerms} IE - HKCU…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/red … 685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20121225104424758&tb_oid=25-12-2012&tb_mrud=25-12-2012 FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\BrowserProtect\2.6.1095.52{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013-02-07 16:08:40 | 000,000,000 | —D | M] O20 - AppInit_DLLs: (c:\progra~3\browse~1\261095~1.52{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1095.52{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll () [2013-02-08 12:23:49 | 000,000,000 | —D | C] – C:\Windows\ERUNT [2013-02-08 12:23:26 | 000,000,000 | —D | C] – C:\JRT [2013-02-07 16:08:39 | 000,000,000 | —D | C] – C:\ProgramData\BrowserProtect :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”