X

Compaq Presario CQ57 - Podejrzany program, nie wiem czy to wirus...

21 Mar 2013 14:41 PIpiotrek_zgr
  • #1 21 Mar 2013 14:41
    piotrek_zgr
    Level 8  
    Helpful post? (0)
    Witam!

    Otóż ostatnio próbowałem ściągnąć różne programy z chomika. Ściągnałem jeden z nich, a po uruchomieniu pokazał mi się komunikat: "Czy na pewno chcesz sformatować dysk C? Oczywiście kliknąłem nie, a potem pojawił się ten pasek, na którym jest postęp procesu i komunikat "Za chwilę z Twojego komputera wszystko zniknie :D"

    Wyjąłem od razu baterię, a gdy włożyłem ją z powrotem, to po uruchomieniu komputera zmieniła się rozdzielczość na większą. Z tego co zauważyłem to nic nie skasowało się, ale komputer czasem na krótkie momenty się zawiesza, czego nigdy wcześniej nie było, a mam go od października 2012. W ogóle jestem z tego laptopa bardzo zadowolony. Przeskanowałem jakimś antywirusem, jakimś programem ze strony Windowsa i niby żadnych wirusów nie wykrył. Ale dziwne jest to jego zawieszanie się. Dodam, że mam Windows 7. Myślicie że nie ma żadnego wirusa rzeczywiście? Jaki program byście polecili, który mi dokładnie ten komputer przeskanuje?
  • #2 22 Mar 2013 08:19
    Zeus__
    Level 21  
    Helpful post? (0)
    Proszę podać logi OTL i Extras wg instruckji podanej tutaj
  • #3 29 Mar 2013 00:19
    piotrek_zgr
    Level 8  
    Topic author Helpful post? (0)
    OTL

    http://wklej.to/J6xDu

    EXTRAS

    http://wklej.to/7E2n3
  • #4 29 Mar 2013 00:28
    klimber013
    Level 15  
    Helpful post? (0)
    Napisz jakie masz pliki w tym folderze...
    Kiedyś mój pc złapał weelsofa, szukałem w awaryjnym podejrzanych folderów, nic nie było podejrzane. Po chwili postanowiłem przeszukać foldery i ku mojemu zdziwieniu wirus był w microsoft office
  • #5 29 Mar 2013 10:01
    piotrek_zgr
    Level 8  
    Topic author Helpful post? (0)
    klimber013 wrote:
    Napisz jakie masz pliki w tym folderze...
    Kiedyś mój pc złapał weelsofa, szukałem w awaryjnym podejrzanych folderów, nic nie było podejrzane. Po chwili postanowiłem przeszukać foldery i ku mojemu zdziwieniu wirus był w microsoft office
    Ja już nie mam tego programu...
  • #6 29 Mar 2013 10:02
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    :arrow: Zeus__
    Sam chyba widzisz, ze uzycie AdwCleaner przed OTL jest wskazane.


    :arrow: piotrek_zgr

    Odinstaluj:
    BrowserProtect
    Bing Bar
    Delta toolbar
    50 FREE MP3s +1 Free Audiobook!

    Uzyj AdwCleaner, opcja Delete.

    Wykonaj skrypt w OTL:

    :OTL
    PRC - [2013-02-21 10:30:09 | 002,561,488 | ---- | M] () -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
    SRV - [2013-02-21 10:30:09 | 002,561,488 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
    IE:64bit: - HKLM\..\SearchScopes\{26DB9A7C-ADD7-432B-BB91-6AC89CA1A769}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=CPNTDF
    IE:64bit: - HKLM\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = http://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
    IE - HKLM\..\SearchScopes\{26DB9A7C-ADD7-432B-BB91-6AC89CA1A769}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=CPNTDF
    IE - HKLM\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = http://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
    IE - HKU\S-1-5-21-191692827-466051138-3979691112-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=6e198b37000000000000446d5706765f
    IE - HKU\S-1-5-21-191692827-466051138-3979691112-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=6e198b37000000000000446d5706765f
    IE - HKU\S-1-5-21-191692827-466051138-3979691112-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=6e198b37000000000000446d5706765f
    IE - HKU\S-1-5-21-191692827-466051138-3979691112-1000\..\SearchScopes\{26DB9A7C-ADD7-432B-BB91-6AC89CA1A769}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    IE - HKU\S-1-5-21-191692827-466051138-3979691112-1000\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=CPNTDF
    IE - HKU\S-1-5-21-191692827-466051138-3979691112-1000\..\SearchScopes\{57398488-2DD8-4F44-8EBD-C9163B816684}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=
    IE - HKU\S-1-5-21-191692827-466051138-3979691112-1000\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = http://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
    FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{0F827075-B026-42F3-885D-98981EE7B1AE}: C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013-03-01 19:57:39 | 000,000,000 | ---D | M]
    O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll (Delta-search.com)
    O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com)
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
    O20 - AppInit_DLLs: (c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
    [2013-03-05 23:09:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Ask
    [2013-03-01 19:57:40 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
    [2013-03-01 19:57:40 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
    [2013-03-01 19:57:40 | 000,000,000 | ---D | C] -- C:\Users\Piotrek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
    [2013-03-01 19:57:37 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
    [2013-03-01 19:57:24 | 000,000,000 | ---D | C] -- C:\Users\Piotrek\AppData\Roaming\Delta
    [2013-03-01 19:57:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Delta
    [2013-03-01 19:57:02 | 000,000,000 | ---D | C] -- C:\Users\Piotrek\AppData\Roaming\Babylon
    [2013-03-01 19:57:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
    [2013-03-01 19:57:30 | 000,000,000 | ---D | M] -- C:\Users\Piotrek\AppData\Roaming\Babylon
    [2013-03-01 19:57:24 | 000,000,000 | ---D | M] -- C:\Users\Piotrek\AppData\Roaming\Delta
    [2013-02-24 13:43:59 | 000,000,000 | ---D | M] -- C:\Users\Piotrek\AppData\Roaming\OpenCandy

    Zrob skan przy pomocy mbam oraz cureit.
  • #7 29 Mar 2013 10:49
    Zeus__
    Level 21  
    Helpful post? (0)
    Kolobos nie w każdym przypadku, a co się stanie np jak adwcleaner usunie śmieci a pozostałości zostaną w dodaj usuń programy np jak BrowserProtect, albo Ask toolbar ? W takim przypadku prostsze będzie najpierw odinstalowanie programów dopiero użyci eadwcleaner, by wyczyścił pozostałości śmieci. Nieprawdaż ? Zresztą sam napisałeś
    Quote:

    Odinstaluj:
    BrowserProtect
    Bing Bar
    Delta toolbar
    50 FREE MP3s +1 Free Audiobook!

    Uzyj AdwCleaner, opcja Delete.


    Najpierw odisntalujesz dopiero usuwasz adwcleaner wszystkiego nie usunie
Mouser  Search 4 million + Products
Browse Products