wyszukiwarka delta w chrome, pomoc w usunięciu.

[Agent P]

Witam, zostałem poproszony o wstawienie logów. Problem jak w temacie, w google chrome pojawiła się wyszukiwarka delta i nie idzie w żaden sposób jej usunąć.

OTL- Dostępne tylko dla zarejestrowanych użytkowników
Extras- Dostępne tylko dla zarejestrowanych użytkowników
TDSS- Dostępne tylko dla zarejestrowanych użytkowników

[Hannah]

Hej
Ja to ręcznie usuwałam, wg sprawdzonego przepisu, ale teraz nie mogę znaleźć linku, więc spróbuj tym sposobem Dostępne tylko dla zarejestrowanych użytkowników

Daj znać, czy pomogło.

edit: jeszcze tutaj kliknij i obejrzyj Dostępne tylko dla zarejestrowanych użytkowników

edit2: i jeszcze sprawdź na dodaj usuń programy, czy jest na liście delta to odinstaluj

[Agent P]

Z dodaj usuń programy było odinstalowane, ale bez rezultatu. A te linki przesłałem tej osobie i zobaczymy

[Hannah]

Samo odinstalowanie nie pomoże; dodatkowo - ta delta instaluje się we wszystkich przeglądarkach; miałam to też w IE chociaż nie używam

Popatrz - ten temat już był tu na forum bezpieczenstwo/babylon-search-toolbar-jak-usunac-prosba-o-pomoc-pilne-t21278.html

[Agent P]

I tam kominekl napisał "Po pierwsze to czekamy na podstawowe logi z działu -> bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html.". To właśnie uczyniłem po pierwsze

[kominekl]

"ASUS WebStorage" = ASUS WebStorage
"ASUS_Scr_X" = ASUS_Scr_X
"Avira AntiVir Desktop" = Avira Free Antivirus

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Program Files (x86)\Common Files\McAfee\SystemCore
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
CHR - Extension: No name found = C:\Users\ak\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: No name found = C:\Users\ak\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: No name found = C:\Users\ak\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: No name found = C:\Users\ak\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\
CHR - Extension: No name found = C:\Users\ak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
O2:64bit: - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20121121122550.dll File not found
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20121121122550.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2013-04-08 22:48:06 | 000,000,000 | ---D | C] -- C:\Users\ak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
[2013-04-08 22:48:05 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013-04-08 22:48:05 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
[2013-04-08 22:47:58 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
[2013-04-08 22:47:24 | 000,000,000 | ---D | C] -- C:\Users\ak\AppData\Roaming\Babylon
[2013-04-08 22:47:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013-04-08 22:47:05 | 000,000,000 | ---D | C] -- C:\Users\ak\AppData\Roaming\OpenCandy
[2013-04-06 21:12:31 | 000,000,000 | ---D | C] -- C:\Users\ak\AppData\Local\{AF292F11-5205-4F62-9E3C-89BDFCFF70D3}
[2012-11-13 04:57:48 | 000,000,000 | ---D | M] -- C:\Users\ak\AppData\Roaming\ASUS WebStorage
[2013-04-08 22:47:24 | 000,000,000 | ---D | M] -- C:\Users\ak\AppData\Roaming\Babylon
[2013-04-08 22:47:05 | 000,000,000 | ---D | M] -- C:\Users\ak\AppData\Roaming\OpenCandy
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:FEF919E6
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:2CFBE2D1
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:AC57032B
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:5216CD26
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:D20FFA63
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:5D458568
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:373C6DC2

:Files
C:\Program Files (x86)\Google\Update
C:\Program Files\McAfee
C:\Program Files (x86)\Common Files\McAfee
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + nowe logi z OTL.

[Agent P]

Log z usuwania- Dostępne tylko dla zarejestrowanych użytkowników
ADWC- Dostępne tylko dla zarejestrowanych użytkowników
OTL- Dostępne tylko dla zarejestrowanych użytkowników
Extras- Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

ADWCleaner.

Odinstaluj.

CHR - homepage: Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2013-04-09 20:47:55 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013-04-09 20:47:55 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
[2013-04-09 21:35:03 | 000,000,376 | ---- | M] () -- C:\Users\ak\AppData\Roaming\sp_data.sys
[2013-04-09 21:30:33 | 000,000,097 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

[Agent P]

autoruns- Dostępne tylko dla zarejestrowanych użytkowników
log z usuwania- Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Autoruns odznacz:

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

ACMON
AthBtTray
AtherosBtStack
IgfxTray
RTHDVCPL

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
Adobe Reader Speed Launcher
ASUS Screen Saver Protector
ASUSPRP
ATKMEDIA
ATKOSD2
CLMLServer
HControlUser
SunJavaUpdateSched
USB3MON
WinampAgent

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

AsusVibeLauncher.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Google Chrome
Microsoft Windows

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

DAEMON Tools Lite

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Windows Live ID Sign-in Helper

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
aspnet_state
ASUS InstantOn
ATKGFNEXSrv
BITCOMET_HELPER_SERVICE
cphs
cvhsvc
fsssvc
gupdate
gupdatem
Intel(R) Capability Licensing Service Interface
Intel(R) ME Service
jhi_service
LMS
MozillaMaintenance
ose
osppsvc
sftlist
sftvsa
SkypeUpdate
UNS
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32

msacm.vorbis

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

igfxcui

Logi.

Następnie dokonaj restartu. Jeśli wszystko będzie OK to w trybie awaryjnym usuń odznaczone wcześniej wpisy w Autoruns, a następnie podaj nowe logi z OTL.

[Agent P]

otl- Dostępne tylko dla zarejestrowanych użytkowników
extras- Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O20:64bit: - Winlogon\Notify\AutorunsDisabled: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
[2013-04-10 20:39:56 | 002,637,850 | ---- | M] () -- C:\Users\ak\Desktop\AutoRuns.arn

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Kroki Finalizujące.

Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.

[Agent P]

log z usuwania- Dostępne tylko dla zarejestrowanych użytkowników
W zasadzie sprawa mogła by mieć koniec, ale to było by zbyt pięknie, mianowicie Word przestał działać niby jakieś pliki się usunęły.

[kominekl]

W zasadzie sprawa mogła by mieć koniec, ale to było by zbyt pięknie, mianowicie Word przestał działać niby jakieś pliki się usunęły.

Spokojnie - pokaż komunikat, a najlepiej - po prostu zreinstaluj Office .