niszczuka Napisano Lipiec 29, 2013 Zgłoś Share Napisano Lipiec 29, 2013 Witam, dwa lata temu pobrałem best antivirus 2011- fałszywy antyvirus. Nie pamiętam, czy go zainstalowałem. Dzisiaj znalazłem pozostałości po tym programie. Jakie zagrożenie to ze sobą niesie? Jak byc pewnym, że wszystko usunąłem? Jestem zielony więc proszę o dokładne instrukcję. Proszę o pomoc! Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Lipiec 29, 2013 Zgłoś Share Napisano Lipiec 29, 2013 Obecnie jakiego antywirusa używasz? Zrób skan programem malwarebytes anti-malware(odznacz opcję wypróbowania testowej wersji PRO pod koniec instalacji), jeżeli coś wykryje to daj log. Następnie Daj logi z programu OTL, zaznacz wszystko tak jak na tym obrazku i kliknij skanuj. Link do komentarza Udostępnij na innych stronach More sharing options...
niszczuka Napisano Lipiec 30, 2013 Autor Zgłoś Share Napisano Lipiec 30, 2013 Używam Aviry Free. Log wkleić do tego OTL,tak? OTL też wykonać skan?Czy te programy sprawdzają i usuwają odpowiednie wpisy w rejestrze? Link do komentarza Udostępnij na innych stronach More sharing options...
deBug Napisano Lipiec 30, 2013 Zgłoś Share Napisano Lipiec 30, 2013 Nie. Log dostaniesz w formie .txt. Daj go w formie załącznika na forum Link do komentarza Udostępnij na innych stronach More sharing options...
niszczuka Napisano Lipiec 30, 2013 Autor Zgłoś Share Napisano Lipiec 30, 2013 Tutaj log z szybkiego skanowania :Wcześniej wywaliłem pliki Best Antivirus do kosza, stamtąd je usunąłem, ale pewnie jakieś ślady zostały.MBAM-log-2013-07-30 (08-27-20) (fast).txt Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Lipiec 30, 2013 Zgłoś Share Napisano Lipiec 30, 2013 Usuń to co wykrył MBAM. Pobierz program Adwcleaner i daj log z opcji usuń. Następnie:Daj logi z programu OTL, zaznacz wszystko tak jak na tym obrazku i kliknij skanuj.Powstaną dwa pliki(OTL.txt i extras.txt) wrzuć je tutaj. Link do komentarza Udostępnij na innych stronach More sharing options...
niszczuka Napisano Lipiec 30, 2013 Autor Zgłoś Share Napisano Lipiec 30, 2013 Z obu skanów (szybkiego i pełnego)?Dobra, ściągnąłem program, kliknąłem usuń i pojawił się log.Plus jeszcze jeden (dwa skany).I logi OTL, skan tak jak podałeś wszystko filtrowane plus wszystkie pliki do skanowania.AdwCleanerS2.txtAdwCleanerS3.txtExtras.TxtOTL.Txt Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Lipiec 30, 2013 Zgłoś Share Napisano Lipiec 30, 2013 W OTL używasz tylko opcji skanuj, szybki skan nas nie interesuje. Link do komentarza Udostępnij na innych stronach More sharing options...
niszczuka Napisano Lipiec 30, 2013 Autor Zgłoś Share Napisano Lipiec 30, 2013 OTL już zrobiony, logi w poście powyżej.Skan odbył się z zaznaczoną opcją część 64 bit systemu. Czy tak ma być? Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Lipiec 30, 2013 Zgłoś Share Napisano Lipiec 30, 2013 Nie widzę żadnych pozostałości po tym programie, więc wszystko zostało już prawdopodobnie usunięte. Za to miałeś strasznie dużo syfu i oprogramowania typu adware. Adwcleaner większość usunął, jednak znalazłem jeszcze kilka rzeczy, których raczej nie używasz. Chodzi mi o aplikacje typu:Battlefield Heroes UpdaterIplex to ALLPlayerVeetle IncUnityPlayerVividas player pluginYouTubetoALL@ALLPlayerKorzystasz z tego? Link do komentarza Udostępnij na innych stronach More sharing options...
niszczuka Napisano Lipiec 30, 2013 Autor Zgłoś Share Napisano Lipiec 30, 2013 Raczej nie, jak mam na biurku tak samo mam w komputerze Te programy usuwają też takie syfy jak delta search i avg search? Bo miałem z nimi problem, odinstalowałem, wywaliłem z przeglądarek ale chcem miec pewność. I czy mam pozmieniać hasła do kont (poczta, steam, facebook), czy spokojnie je zostawić? Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Lipiec 30, 2013 Zgłoś Share Napisano Lipiec 30, 2013 Jeśli znadziesz to w dodaj/usuń programy odinstaluj(to co nie używasz):Veetle TVUnity Web PlayerALL YouTube DownloaderRealDownloaderSkype ToolbarsUruchom OTL i w oknie własne opcje skanowania/skrypt wklej a następnie kliknij wykonaj skrypt::OtlIE - HKU\S-1-5-21-2621941730-1999570017-3124472391-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRCIE - HKU\S-1-5-21-2621941730-1999570017-3124472391-1000\..\SearchScopes\{308E32D5-7762-40C9-8CF5-4C6EEBFEAA38}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10401&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABZ&apn_dtid=^YYYYYY^YY^PL&apn_uid=d61af1a3-6f7a-4162-8e42-715e0d852a19&apn_sauid=4FFB563A-BEDE-4CA4-9964-6A857870C1CEIE - HKU\S-1-5-21-2621941730-1999570017-3124472391-1000\..\SearchScopes\{58A59E91-2036-48d9-9E0C-728BE2811240}: "URL" = http://search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=STDVMIE - HKU\S-1-5-21-2621941730-1999570017-3124472391-1000\..\SearchScopes\{59070FEC-2AB0-4088-AA3B-8A747DA6C7C4}: "URL" = http://www.google.com/cse?cx=partner-pub-3794288947762788%3A4067623346&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A4067623346IE - HKU\S-1-5-21-2621941730-1999570017-3124472391-1000\..\SearchScopes\{AEE87764-212A-4daa-8A32-CC4273C59027}: "URL" = http://www.bing.com/search?q={searchTerms}&form=SPLBR2&pc=SPLHFF - prefs.js..extensions.enabledAddons: battlefieldheroespatcher%40ea.com:5.0.145.0FF - prefs.js..extensions.enabledAddons: IplextoALL%40ALLPlayer.org:0.7.0FF - prefs.js..extensions.enabledAddons: player%40vividas.com:4.1.3FF - prefs.js..extensions.enabledAddons: YouTubetoALL%40ALLPlayer.org:0.8.4FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not foundFF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not foundFF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not foundFF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: E:\Program Files (x86)\Veetle\plugins\npVeetle.dll (Veetle Inc)FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: E:\Program Files (x86)\Veetle\Player\npvlc.dll (Veetle Inc)FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\K\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: E:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found[2012-11-07 17:46:00 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Users\K\AppData\Roaming\mozilla\Firefox\Profiles\xemjlqfk.default\extensions\battlefieldheroespatcher@ea.com[2013-04-21 12:07:11 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Users\K\AppData\Roaming\mozilla\Firefox\Profiles\xemjlqfk.default\extensions\IplextoALL@ALLPlayer.org[2012-10-18 14:22:45 | 000,000,000 | ---D | M] (Vividas player plugin) -- C:\Users\K\AppData\Roaming\mozilla\Firefox\Profiles\xemjlqfk.default\extensions\player@vividas.com[2012-07-06 11:18:02 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\K\AppData\Roaming\mozilla\firefox\profiles\xemjlqfk.default\extensions\IplextoALL@ALLPlayer.org.xpi[2013-04-21 12:52:46 | 000,014,676 | ---- | M] () (No name found) -- C:\Users\K\AppData\Roaming\mozilla\firefox\profiles\xemjlqfk.default\extensions\YouTubetoALL@ALLPlayer.org.xpiCHR - default_search_provider: Delta Search (Enabled)CHR - plugin: Vividas Player Plugin (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npVividasPlayer.dllCHR - plugin: Unity Player (Enabled) = C:\Users\K\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dllCHR - plugin: Veetle TV Player (Enabled) = E:\Program Files (x86)\Veetle\Player\npvlc.dllCHR - plugin: Veetle TV Core (Enabled) = E:\Program Files (x86)\Veetle\plugins\npVeetle.dllCHR - Extension: Battlefield Heroes = C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\cehdakiococlfmjcbebbkjkfjhbieknh\5.0.203.0_0\O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.O2 - BHO: (IplexToALLPlayer) - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - D:\Program Files (x86)\ALLPlayer\Iplex\IplexToALLPlayer.dll (ALLCinema Ltd.)O4 - HKU\S-1-5-21-2621941730-1999570017-3124472391-1001..\Run: [AVG-Secure-Search-Update_JUNE2013_TB] "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB File not foundO4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not foundO4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not foundO4 - HKU\S-1-5-21-2621941730-1999570017-3124472391-1001..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not foundO8:[b]64bit:[/b] - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not foundO8:[b]64bit:[/b] - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not foundO8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not foundO9:[b]64bit:[/b] - Extra Button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not foundO9:[b]64bit:[/b] - Extra 'Tools' menuitem : ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not foundO21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.:Commands[emptytemp]Po ponownym uruchomieniu komputera powstanie log, wrzuć go tutaj.Hmm, coś chyba nie tak z skryptem na forum bo zamiast tasks\*.* wychodzi Windows asks\*.*no nic, zajmiemy się tym następnym razem. Link do komentarza Udostępnij na innych stronach More sharing options...
niszczuka Napisano Lipiec 30, 2013 Autor Zgłoś Share Napisano Lipiec 30, 2013 Real Downloadera nie znalazłem w dodaj/usuń. Tutaj logOTL 2.txt Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Lipiec 30, 2013 Zgłoś Share Napisano Lipiec 30, 2013 Są jeszcze jakieś programy/toolbary których chciałbyś się pozbyć?Uruchom Adwcleaner i użyj opcji odinstaluj. Link do komentarza Udostępnij na innych stronach More sharing options...
niszczuka Napisano Lipiec 30, 2013 Autor Zgłoś Share Napisano Lipiec 30, 2013 Chciałem się spytać jeszcze o hasła, czy istnieje niebezpieczeństwo, czy mogę je pozostawić w spokoju?A i czy te problemy, co znalazł MBAM, zostały usunięte przez inne programy, czy mam zrobić skan i usunąć przez MBAM? Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Lipiec 30, 2013 Zgłoś Share Napisano Lipiec 30, 2013 Uruchom OTL i użyj opcji sprzątanie. Co do haseł to możesz zostawić w spokoju. Jeżeli nie usunąłeś tego co wykrył MBAM to zrób skan jeszcze raz i po zakończeniu skanowania zaznacz i usuń to co wykryje. Link do komentarza Udostępnij na innych stronach More sharing options...
niszczuka Napisano Lipiec 30, 2013 Autor Zgłoś Share Napisano Lipiec 30, 2013 Tymi programami bawić się w przyszłości? Czy pobrać jeszcze jakieś? Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Lipiec 30, 2013 Zgłoś Share Napisano Lipiec 30, 2013 Jeżeli chodzi o Malwarebytes anti-malware, to jest to bardzo dobry skaner więc jeśli będziesz podejrzewał infekcję to możesz go używać w przyszłości. Co do pozostałych dwóch, a w szczególności OTL, w żadnym wypadku nie używaj go na własną rękę, a tylko w przypadku kiedy zostaniesz o to poproszony na tym czy innym forum. Link do komentarza Udostępnij na innych stronach More sharing options...
niszczuka Napisano Lipiec 30, 2013 Autor Zgłoś Share Napisano Lipiec 30, 2013 Dzięki za pomoc!!!!! Czas na małe porządki w Shire A jeszcze mam pytanie, czy delta search został usunięty podczas dzisiejszej akcji?Usunąłem przez panel i chyba wszystko wywaliłem z przeglądarek, czy te programy dokończyły by sprawę?I AVG Search , który używałem przez trochę czasu, bo myślałem że to normalna wyszukiwarka. Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Lipiec 30, 2013 Zgłoś Share Napisano Lipiec 30, 2013 Nie powinno być już po nich śladu. Link do komentarza Udostępnij na innych stronach More sharing options...
niszczuka Napisano Lipiec 30, 2013 Autor Zgłoś Share Napisano Lipiec 30, 2013 Dobra, MBAM już skanuje, usunę problemy (wcześniej ich nie usuwałem), jutro Avirką i mam nadzieję że będzie OK. W razie jakiś fałszywych toolbarów itd. skan MBAM i po wszystkim? Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Lipiec 30, 2013 Zgłoś Share Napisano Lipiec 30, 2013 Najlepsza ochrona przed toolbarami to po prostu ich nie instalować a tak na poważnie, zawsze dokładnie sprawdzaj co instalujesz, wiele programów zawiera dodatkowe "bajery" takie jak właśnie niechciane toolbary czy inne dodatki do wyszukiwarek i często jeszcze przed instalacją jest możliwość zrezygnowania z nich. MBAM to skaner do wykrywania wszelkiego rodzaju szkodliwego oprogramowania, do usuwania adware lepszy jest adwcleaner. Link do komentarza Udostępnij na innych stronach More sharing options...
niszczuka Napisano Lipiec 30, 2013 Autor Zgłoś Share Napisano Lipiec 30, 2013 Dobra. Dzięki za pomoc i cierpliwość !!!!! Mam nadzieję, że nie będę miał żadnych problemów. Link do komentarza Udostępnij na innych stronach More sharing options...
niszczuka Napisano Lipiec 23, 2014 Autor Zgłoś Share Napisano Lipiec 23, 2014 Temat do zamknięcia. Link do komentarza Udostępnij na innych stronach More sharing options...