Viry (DeltaSearch)

Antiviry, antispyware, firewally, šifrování,..

Viry (DeltaSearch)

Příspěvekod andrebalaz » sob 01. bře 2014 1:35:04

ahoj lidi, mám takový problém a nejsem si jist, zda jsem na správném místě, ale vy mně určitě přesunete tam kam s tím patřím :)))) mám v Internet Explorer vir Delta Search, pročítal jsem na webu návody jak ho odinstalovat a nic se nepovedlo a pak jsem zkusil dle rady z netu program Spy Hunter a ten mi ukázal 116 nakažených věcí v mým PC, poradíte co s tím ?
když jsem chtěl spustit opravu tak to chtělo abych si koupil profi verzi a to bohužel nemohu, díky :D
andrebalaz
Intel 8080
 
Příspěvky: 26
Registrován: 3. 2. 2014
Poděkoval: 0 ×
Získaná poděkování: 0 ×

Share On:

Share on Facebook Facebook Share on Twitter Twitter

Re: Viry (DeltaSearch)

Příspěvekod triock » sob 01. bře 2014 13:21:19

AMD Phenom II X4 975 @3,9+Gelid Tranquillo rev.2,MSI 880GMA-E55,Kingston 2x4GB 1333MHz,MSI R6850 Cyclone 1GD5 PE​/OC@900/4600,Crucial M4 128 GB,Seagate Barracuda 500 GB ST500DM002,Seasonic SII-520W,Sony Optiarc AD-7260S,Win 7 Pro SP1 SK/Win XP Pro SP3 CZ,CM Elite 341+2x Gelid Silent 12
triock
Motorola 68000
 
Příspěvky: 85
Registrován: 31. 8. 2011
Poděkoval: 1 ×
Získaná poděkování: 1 ×

Re: Viry (DeltaSearch)

Příspěvekod Tomix » sob 01. bře 2014 16:34:05

Spy Hunter je nejlepší program na takové viry, po nějaké době se mi delta search do prohlížeče vrací a tento program na něj vždy funguje. :)
Core i5 4670K | Scythe Mugen 4 | GTX 760 Hawk | Asus Gryphon Z87 | 16 GB DDR3L Crucial VLP | Delta DPS-500QB | Samsung 840 EVO | Mionix Avior 8200 | NEC EA244WMi | Denon PMA-720AE | Asus Zenbook UX303LA-R4390H
Uživatelský avatar
Tomix
Moderátor
 
Příspěvky: 4558
Registrován: 17. 1. 2011
Bydliště: Velké Němčice
Poděkoval: 54 ×
Získaná poděkování: 246 ×

Re: Viry (DeltaSearch)

Příspěvekod andrebalaz » sob 01. bře 2014 22:40:52

no jo, ale není free :) jdu zkusit malvarebytes
andrebalaz
Intel 8080
 
Příspěvky: 26
Registrován: 3. 2. 2014
Poděkoval: 0 ×
Získaná poděkování: 0 ×

Re: Viry (DeltaSearch)

Příspěvekod andrebalaz » sob 01. bře 2014 23:02:01

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verze: v2014.03.01.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Michal :: HLA [administrátor]

1.3.2014 21:45:31
mbam-log-2014-03-01 (21-45-31).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 205691
Uplynulý čas: 12 minut, 2 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 11
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{93488930-185C-4CED-AFEB-0FD4930F8423} (PUP.Optional.BestToolbars) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{93488930-185C-4CED-AFEB-0FD4930F8423} (PUP.Optional.BestToolbars) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Nebyla provedena žádná instrukce.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\Conduit\ValueApps (PUP.Optional.ValueApps.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Nebyla provedena žádná instrukce.
HKLM\Software\InstallIQ (PUP.Optional.InstallBrain.A) -> Nebyla provedena žádná instrukce.

Nalezené hodnoty v registru: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0T1F1P1F1C0U2W -> Nebyla provedena žádná instrukce.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 4
C:\Documents and Settings\Michal\Data aplikací\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Michal\Data aplikací\7Go (PUP.Optional.7Go.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Michal\Data aplikací\File Scout (PUP.Optional.FileScout.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\IBUpdaterService (Adware.InstallBrain) -> Přesun do karantény a smazání se zdařilo.

Nalezené soubory: 8
C:\Documents and Settings\Michal\Data aplikací\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Michal\Data aplikací\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Michal\Data aplikací\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Michal\Data aplikací\7Go\7go.crx (PUP.Optional.7Go.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Michal\Data aplikací\7Go\DeskTopIcon.ico (PUP.Optional.7Go.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Michal\Data aplikací\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Přesun do karantény a smazání se zdařilo.

(konec)


bylo jich tam hodně, jen nevím jestli ten delta search zmiznul taky
andrebalaz
Intel 8080
 
Příspěvky: 26
Registrován: 3. 2. 2014
Poděkoval: 0 ×
Získaná poděkování: 0 ×

Re: Viry (DeltaSearch)

Příspěvekod andrebalaz » sob 01. bře 2014 23:26:50

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Michal :: HLA [administrátor]

1.3.2014 22:06:26
mbam-log-2014-03-01 (22-06-26).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 205668
Uplynulý čas: 12 minut, 12 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 11
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{93488930-185C-4CED-AFEB-0FD4930F8423} (PUP.Optional.BestToolbars) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{93488930-185C-4CED-AFEB-0FD4930F8423} (PUP.Optional.BestToolbars) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Přesun do karantény a smazání se zdařilo.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
HKCU\Software\Conduit\ValueApps (PUP.Optional.ValueApps.A) -> Přesun do karantény a smazání se zdařilo.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Přesun do karantény a smazání se zdařilo.
HKLM\Software\InstallIQ (PUP.Optional.InstallBrain.A) -> Přesun do karantény a smazání se zdařilo.

Nalezené hodnoty v registru: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0T1F1P1F1C0U2W -> Přesun do karantény a smazání se zdařilo.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 3
C:\Documents and Settings\Michal\Data aplikací\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Michal\Data aplikací\7Go (PUP.Optional.7Go.A) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Michal\Data aplikací\File Scout (PUP.Optional.FileScout.A) -> Přesun do karantény a smazání se zdařilo.

Nalezené soubory: 7
C:\Documents and Settings\Michal\Data aplikací\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Přesun do karantény a smazání se zdařilo.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Michal\Data aplikací\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Michal\Data aplikací\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Michal\Data aplikací\7Go\7go.crx (PUP.Optional.7Go.A) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Michal\Data aplikací\7Go\DeskTopIcon.ico (PUP.Optional.7Go.A) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Michal\Data aplikací\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Přesun do karantény a smazání se zdařilo.

(konec)
andrebalaz
Intel 8080
 
Příspěvky: 26
Registrován: 3. 2. 2014
Poděkoval: 0 ×
Získaná poděkování: 0 ×

Re: Viry (DeltaSearch)

Příspěvekod andrebalaz » ned 02. bře 2014 2:20:47

***** [ Services ] *****

Service Deleted : iSafeNetFilter

***** [ Files / Folders ] *****

Folder Deleted : C:\Documents and Settings\All Users\Data aplikací\apn
Folder Deleted : C:\Documents and Settings\All Users\Data aplikací\Babylon
Folder Deleted : C:\Documents and Settings\All Users\Data aplikací\AlawarWrapper
Folder Deleted : C:\Program Files\Conduit
Folder Deleted : C:\Program Files\GreenTree Applications
Folder Deleted : C:\Program Files\iSafe
Folder Deleted : C:\Program Files\MyPC Backup
Folder Deleted : C:\Program Files\WinZip Registry Optimizer
Folder Deleted : C:\Documents and Settings\Michal\Local Settings\Data aplikací\Conduit
Folder Deleted : C:\Documents and Settings\Michal\Local Settings\Data aplikací\Yandex
Folder Deleted : C:\Documents and Settings\Michal\Local Settings\Data aplikací\AlawarWrapper
Folder Deleted : C:\Documents and Settings\Michal\Data aplikací\Babylon
Folder Deleted : C:\Documents and Settings\Michal\Data aplikací\eCyber
Folder Deleted : C:\Documents and Settings\Michal\Data aplikací\iSafe
Folder Deleted : C:\Documents and Settings\Michal\Data aplikací\PerformerSoft
Folder Deleted : C:\Documents and Settings\Michal\Data aplikací\SeeSimilar02
File Deleted : C:\Documents and Settings\Michal\Data aplikací\Mozilla\Firefox\Profiles\uxghzsrv.default\invalidprefs.js
File Deleted : C:\Documents and Settings\Michal\Data aplikací\Mozilla\Firefox\Profiles\uxghzsrv.default\user.js

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{929801A8-4AEF-4D12-BE31-D85BF666452B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{929801A8-4AEF-4D12-BE31-D85BF666452B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\ParetoLogic
Key Deleted : HKCU\Software\SmartBar
Key Deleted : HKCU\Software\UpdateStar
Key Deleted : HKCU\Software\WEDLMNGR
Key Deleted : HKCU\Software\AppDataLow\Software\SmartBar
Key Deleted : HKLM\Software\ICQ\ICQToolbar
Key Deleted : HKLM\Software\ParetoLogic
Key Deleted : HKLM\Software\PIP

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v27.0.1 (cs)

[ File : C:\Documents and Settings\Michal\Data aplikací\Mozilla\Firefox\Profiles\uxghzsrv.default\prefs.js ]

Line Deleted : user_pref("CT2832595_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1386270829874,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Line Deleted : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Line Deleted : user_pref("smartbar.machineId", "CCA8M+Z2PAJYA1/V1VBM/1F33OMD6BFMKXFFIUDPBDUSAGGKTHXAYFLS0+HNS/0FDUD6GZZTJLGBHLQXOZJITA");

-\\ Google Chrome v

[ File : C:\Documents and Settings\Michal\Local Settings\Data aplikací\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4834 octets] - [02/03/2014 01:10:54]
AdwCleaner[S0].txt - [4784 octets] - [02/03/2014 01:13:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4844 octets] ##########
andrebalaz
Intel 8080
 
Příspěvky: 26
Registrován: 3. 2. 2014
Poděkoval: 0 ×
Získaná poděkování: 0 ×


Zpět na Bezpečnost

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník

cron