Best Antivirus 2011- fałszywy antyvir

[niszczuka]

Witam, dwa lata temu pobrałem best antivirus 2011- fałszywy antyvirus. Nie pamiętam, czy go zainstalowałem. Dzisiaj znalazłem pozostałości po tym programie. Jakie zagrożenie to ze sobą niesie? Jak byc pewnym, że wszystko usunąłem? Jestem zielony więc proszę o dokładne instrukcję. Proszę o pomoc!

[feleron]

Obecnie jakiego antywirusa używasz? Zrób skan programem malwarebytes anti-malware(odznacz opcję wypróbowania testowej wersji PRO pod koniec instalacji), jeżeli coś wykryje to daj log. Następnie Daj logi z programu OTL, zaznacz wszystko tak jak na tym obrazku i kliknij skanuj.

[niszczuka]

Używam Aviry Free. Log wkleić do tego OTL,tak? OTL też wykonać skan?

Czy te programy sprawdzają i usuwają odpowiednie wpisy w rejestrze?

[deBug]

Nie. Log dostaniesz w formie .txt. Daj go w formie załącznika na forum

[niszczuka]

Tutaj log z szybkiego skanowania :

Wcześniej wywaliłem pliki Best Antivirus do kosza, stamtąd je usunąłem, ale pewnie jakieś ślady zostały.

MBAM-log-2013-07-30 (08-27-20) (fast).txt

[feleron]

Usuń to co wykrył MBAM. Pobierz program Adwcleaner i daj log z opcji usuń. Następnie:

Daj logi z programu OTL, zaznacz wszystko tak jak na tym obrazku i kliknij skanuj.

Powstaną dwa pliki(OTL.txt i extras.txt) wrzuć je tutaj.

[niszczuka]

Z obu skanów (szybkiego i pełnego)?

Dobra, ściągnąłem program, kliknąłem usuń i pojawił się log.

Plus jeszcze jeden (dwa skany).

I logi OTL, skan tak jak podałeś wszystko filtrowane plus wszystkie pliki do skanowania.

AdwCleanerS2.txt

AdwCleanerS3.txt

Extras.Txt

OTL.Txt

[feleron]

W OTL używasz tylko opcji skanuj, szybki skan nas nie interesuje.

[niszczuka]

OTL już zrobiony, logi w poście powyżej.

Skan odbył się z zaznaczoną opcją część 64 bit systemu. Czy tak ma być?

[feleron]

Nie widzę żadnych pozostałości po tym programie, więc wszystko zostało już prawdopodobnie usunięte. Za to miałeś strasznie dużo syfu i oprogramowania typu adware. Adwcleaner większość usunął, jednak znalazłem jeszcze kilka rzeczy, których raczej nie używasz. Chodzi mi o aplikacje typu:

Battlefield Heroes Updater
Iplex to ALLPlayer
Veetle Inc
UnityPlayer
Vividas player plugin
YouTubetoALL@ALLPlayer

Korzystasz z tego?

[niszczuka]

Raczej nie, jak mam na biurku tak samo mam w komputerze Te programy usuwają też takie syfy jak delta search i avg search? Bo miałem z nimi problem, odinstalowałem, wywaliłem z przeglądarek ale chcem miec pewność. I czy mam pozmieniać hasła do kont (poczta, steam, facebook), czy spokojnie je zostawić?

[feleron]

Jeśli znadziesz to w dodaj/usuń programy odinstaluj(to co nie używasz):

Veetle TV
Unity Web Player
ALL YouTube Downloader
RealDownloader
Skype Toolbars

Uruchom OTL i w oknie własne opcje skanowania/skrypt wklej a następnie kliknij wykonaj skrypt:

:Otl
IE - HKU\S-1-5-21-2621941730-1999570017-3124472391-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2621941730-1999570017-3124472391-1000\..\SearchScopes\{308E32D5-7762-40C9-8CF5-4C6EEBFEAA38}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10401&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABZ&apn_dtid=^YYYYYY^YY^PL&apn_uid=d61af1a3-6f7a-4162-8e42-715e0d852a19&apn_sauid=4FFB563A-BEDE-4CA4-9964-6A857870C1CE
IE - HKU\S-1-5-21-2621941730-1999570017-3124472391-1000\..\SearchScopes\{58A59E91-2036-48d9-9E0C-728BE2811240}: "URL" = http://search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=STDVM
IE - HKU\S-1-5-21-2621941730-1999570017-3124472391-1000\..\SearchScopes\{59070FEC-2AB0-4088-AA3B-8A747DA6C7C4}: "URL" = http://www.google.com/cse?cx=partner-pub-3794288947762788%3A4067623346&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A4067623346
IE - HKU\S-1-5-21-2621941730-1999570017-3124472391-1000\..\SearchScopes\{AEE87764-212A-4daa-8A32-CC4273C59027}: "URL" = http://www.bing.com/search?q={searchTerms}&form=SPLBR2&pc=SPLH
FF - prefs.js..extensions.enabledAddons: battlefieldheroespatcher%40ea.com:5.0.145.0
FF - prefs.js..extensions.enabledAddons: IplextoALL%40ALLPlayer.org:0.7.0
FF - prefs.js..extensions.enabledAddons: player%40vividas.com:4.1.3
FF - prefs.js..extensions.enabledAddons: YouTubetoALL%40ALLPlayer.org:0.8.4
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: E:\Program Files (x86)\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: E:\Program Files (x86)\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\K\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: E:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found
[2012-11-07 17:46:00 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Users\K\AppData\Roaming\mozilla\Firefox\Profiles\xemjlqfk.default\extensions\battlefieldheroespatcher@ea.com
[2013-04-21 12:07:11 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Users\K\AppData\Roaming\mozilla\Firefox\Profiles\xemjlqfk.default\extensions\IplextoALL@ALLPlayer.org
[2012-10-18 14:22:45 | 000,000,000 | ---D | M] (Vividas player plugin) -- C:\Users\K\AppData\Roaming\mozilla\Firefox\Profiles\xemjlqfk.default\extensions\player@vividas.com
[2012-07-06 11:18:02 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\K\AppData\Roaming\mozilla\firefox\profiles\xemjlqfk.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2013-04-21 12:52:46 | 000,014,676 | ---- | M] () (No name found) -- C:\Users\K\AppData\Roaming\mozilla\firefox\profiles\xemjlqfk.default\extensions\YouTubetoALL@ALLPlayer.org.xpi
CHR - default_search_provider: Delta Search (Enabled)
CHR - plugin: Vividas Player Plugin (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npVividasPlayer.dll
CHR - plugin: Unity Player (Enabled) = C:\Users\K\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
CHR - plugin: Veetle TV Player (Enabled) = E:\Program Files (x86)\Veetle\Player\npvlc.dll
CHR - plugin: Veetle TV Core (Enabled) = E:\Program Files (x86)\Veetle\plugins\npVeetle.dll
CHR - Extension: Battlefield Heroes = C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\cehdakiococlfmjcbebbkjkfjhbieknh\5.0.203.0_0\
O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (IplexToALLPlayer) - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - D:\Program Files (x86)\ALLPlayer\Iplex\IplexToALLPlayer.dll (ALLCinema Ltd.)
O4 - HKU\S-1-5-21-2621941730-1999570017-3124472391-1001..\Run: [AVG-Secure-Search-Update_JUNE2013_TB] "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe"  /PROMPT /CMPID=JUNE2013_TB File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2621941730-1999570017-3124472391-1001..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:[b]64bit:[/b] - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:[b]64bit:[/b] - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O9:[b]64bit:[/b] - Extra Button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not found
O9:[b]64bit:[/b] - Extra 'Tools' menuitem : ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.


:Commands
[emptytemp]

Po ponownym uruchomieniu komputera powstanie log, wrzuć go tutaj.

Hmm, coś chyba nie tak z skryptem na forum bo zamiast tasks\*.* wychodzi Windows asks\*.*

no nic, zajmiemy się tym następnym razem.

[niszczuka]

Real Downloadera nie znalazłem w dodaj/usuń. Tutaj log

OTL 2.txt

[feleron]

Są jeszcze jakieś programy/toolbary których chciałbyś się pozbyć?

Uruchom Adwcleaner i użyj opcji odinstaluj.

[niszczuka]

Chciałem się spytać jeszcze o hasła, czy istnieje niebezpieczeństwo, czy mogę je pozostawić w spokoju?

A i czy te problemy, co znalazł MBAM, zostały usunięte przez inne programy, czy mam zrobić skan i usunąć przez MBAM?

[feleron]

Uruchom OTL i użyj opcji sprzątanie. Co do haseł to możesz zostawić w spokoju. Jeżeli nie usunąłeś tego co wykrył MBAM to zrób skan jeszcze raz i po zakończeniu skanowania zaznacz i usuń to co wykryje.

[niszczuka]

Tymi programami bawić się w przyszłości? Czy pobrać jeszcze jakieś?

[feleron]

Jeżeli chodzi o Malwarebytes anti-malware, to jest to bardzo dobry skaner więc jeśli będziesz podejrzewał infekcję to możesz go używać w przyszłości. Co do pozostałych dwóch, a w szczególności OTL, w żadnym wypadku nie używaj go na własną rękę, a tylko w przypadku kiedy zostaniesz o to poproszony na tym czy innym forum.

[niszczuka]

Dzięki za pomoc!!!!! Czas na małe porządki w Shire

A jeszcze mam pytanie, czy delta search został usunięty podczas dzisiejszej akcji?

Usunąłem przez panel i chyba wszystko wywaliłem z przeglądarek, czy te programy dokończyły by sprawę?

I AVG Search , który używałem przez trochę czasu, bo myślałem że to normalna wyszukiwarka.

[feleron]

Nie powinno być już po nich śladu.

[niszczuka]

Dobra, MBAM już skanuje, usunę problemy (wcześniej ich nie usuwałem), jutro Avirką i mam nadzieję że będzie OK. W razie jakiś fałszywych toolbarów itd. skan MBAM i po wszystkim?

[feleron]

Najlepsza ochrona przed toolbarami to po prostu ich nie instalować a tak na poważnie, zawsze dokładnie sprawdzaj co instalujesz, wiele programów zawiera dodatkowe "bajery" takie jak właśnie niechciane toolbary czy inne dodatki do wyszukiwarek i często jeszcze przed instalacją jest możliwość zrezygnowania z nich. MBAM to skaner do wykrywania wszelkiego rodzaju szkodliwego oprogramowania, do usuwania adware lepszy jest adwcleaner.

[niszczuka]

Dobra. Dzięki za pomoc i cierpliwość !!!!! Mam nadzieję, że nie będę miał żadnych problemów.

[niszczuka]

Temat do zamknięcia.