Fałszywy antywirus internet security

Spiones · 15 Czerwiec 2013 11:02

Wielka prośba o pomoc w usunięciu tego szkodnika. Nie pozwala nic uruchomić. Co chwila skanuje komputer i wyrzuca komunikaty o rzekomych infekcjach. W tym momencie funkcjonuje w trybie awaryjnym z obsługą sieci. Załączam logi z OTL.

http://www.wklejto.pl/164071

http://www.wklejto.pl/164072

Atis · 15 Czerwiec 2013 11:23

Kilka różnych trojanów i żadnego programu ochronnego.

Pobierz i uruchom plik FIX:

http://sendfile.pl/11105/FIX.bat

Do okna Własne opcje skanowania / skrypt wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/fft/fft_1329502518_991209 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=51&cf=57c623e0 … 3005bb7a59 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/fft/fft_1329502518_991209 IE - HKCU…\SearchScopes{043C5167-00BB-4324-AF7E-62013FAEDACF}: “URL” = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?src=sp&aff=51&cf=5 … 5bb7a59&q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…keyword.URL: “http://startsear.ch/?src=sp&aff=51&cf=57c623e0-8358-11e2-86fc-003005bb7a59&q=” [2011-09-10 21:32:23 | 000,089,388 | ---- | M] () (No name found) – C:\Documents and Settings\fsc\Dane aplikacji\Mozilla\Firefox\Profiles\o2q4yuh4.default\extensions{dd05fd3d-18df-4ce4-ae53-e795339c5f01}.xpi [2013-03-02 18:44:06 | 000,002,117 | ---- | M] () – C:\Documents and Settings\fsc\Dane aplikacji\Mozilla\Firefox\Profiles\o2q4yuh4.default\searchplugins\Startsear.xml [2012-02-17 20:15:27 | 000,002,424 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKCU…\Run: [ALLUpdate] “C:\Program Files\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - HKCU…\Run: [internet Security] C:\Documents and Settings\All Users\Dane aplikacji\btdefender.exe (FileZilla Project) O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\fsc\Dane aplikacji\mmmpc.exe) - C:\Documents and Settings\fsc\Dane aplikacji\mmmpc.exe (Aqknxxv) [2012-01-03 20:17:02 | 000,092,672 | RHS- | C] (Aqknxxv) – C:\Documents and Settings\fsc\Dane aplikacji\mmmpc.exe :Files C:\WINDOWS\Installer{ba9567b7-9418-52a2-61c9-fc98025efde5} C:\Documents and Settings\fsc\Ustawienia lokalne\Dane aplikacji{ba9567b7-9418-52a2-61c9-fc98025efde5} :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu: C:\TDSSKiller.wersja_data_czas_log.txt