skam123 Opublikowano 11 Listopada 2014 Zgłoś Udostępnij Opublikowano 11 Listopada 2014 Witam, od jakiegoś czasu w przeglądarce chrom wyskakuje mi coś takiego komunikat ze strony hxxp://dl.apehi.com/ - WARNING!!! Your Java Version is Outdated,Have security risks,Please Update Now! .... Adres strony z której należy dokonać pobrania zmienia się za każdym razem. Avast wykrywa wirusa i czasami przenosi coś do kwarantanny, ale skubaniec (Virus) nic sobie z tego nie robi (C:\Users\Kamil\Downloads\B011.tmp ostatni plik przeniesiony do kwarantanny) Uzywałem Combofixa, Malwarebytes Anti-Malware, CCleaner itp. nic nie pomogło, a wyskakuje na co piątą stronę którą otwieram (niektóre strony jakimś cudem są całkowicie na to odporne) więc jest strasznie irytujące POMOCY!!!! OTL http://wklej.org/id/1515944/ http://wklej.org/id/1515949/ FRST http://wklej.org/id/1516182/ http://wklej.org/id/1516183/ http://wklej.org/id/1516184/ gmer http://wklej.org/id/1517683/ mam nadzieję że logi dobre Odnośnik do komentarza
picasso Opublikowano 11 Listopada 2014 Zgłoś Udostępnij Opublikowano 11 Listopada 2014 Na temat pobranych / używanych narzędzi: - Od ComboFix z daleka: KLIK - HijackThis to przestarzałe narzędzie. Coś za jego pomocą usuwałeś, co to było? od jakiegoś czasu w przeglądarce chrom wyskakuje mi coś takiego komunikat ze strony hxxp://dl.apehi.com/ - WARNING!!! Your Java Version is Outdated,Have security risks,Please Update Now! .... Adres strony z której należy dokonać pobrania zmienia się za każdym razem. W przeglądarce Google Chrome jest zainstalowane lewe rozszerzenie "Video download helper" produkujące reklamy. Dla porównania ten temat: KLIK. CHR Extension: (Video download helper) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbkchnicaiglcjpgbmpfmoafckkomdcm [2014-08-04] Kolejna sprawa: lista zainstalowanych programów jest podejrzanie krótka, a Java jest niby zainstalowana, a kompletny brak wejścia na liście zainstalowanych. Do wykonania: 1. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj Video download helper Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 2. Deinstalacje: - Przez Panel sterowania odionstaluj YTD Video Downloader (ma adware w instalatorze). - Zastosuj narzędzie Java Uninstall Tool: KLIK. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: Task: {B7240AFC-09D0-4727-87CD-D3CB8392E575} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files\Optimizer Pro\OptProLauncher.exe CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-4031139651-2253220957-3423017622-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://uk.yahoo.com?fr=hp-avast&type=avastbcl HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://uk.yahoo.com?fr=hp-avast&type=avastbcl SearchScopes: HKLM - DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://uk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKLM - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://uk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKCU - DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://uk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKCU - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://uk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} C:\Program Files\Settings Manager C:\Program Files\TuneUp Utilities 2014 C:\ProgramData\21df37dcfea74d1 C:\ProgramData\HTC C:\ProgramData\Performance Optimizer C:\ProgramData\TuneUp Software C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014 C:\Users\Kamil\AppData\Local\Linkey C:\Users\Kamil\AppData\Local\SearchProtect C:\Users\Kamil\AppData\Local\TuneUp Software C:\Users\Kamil\AppData\Roaming\Search Protection C:\Users\Kamil\AppData\Roaming\TuneUp Software C:\Users\Kamil\Downloads\*(*)-dp*.exe EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Podsumuj co się dzieje w Google Chrome. . Odnośnik do komentarza
skam123 Opublikowano 27 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2014 Aktualnie żadnych problemów nie spotykam. Bardzo dziękuje za Pomoc Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2014 Zgłoś Udostępnij Opublikowano 27 Listopada 2014 Nie tak szybko, wymagana weryfikacja i to nie koniec działań. Dostarcz: 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.[/uote] Odnośnik do komentarza
skam123 Opublikowano 27 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2014 Fixlog.txt http://wklej.org/id/1540630/ FRST.txt http://wklej.org/id/1540634/ Dzięki Picasso za zainteresowanie! Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2014 Zgłoś Udostępnij Opublikowano 27 Listopada 2014 To nie jest Fixlog z pierwszego podejścia Fix tylko już trzecie uruchomienie: Ran by Kamil at 2014-11-27 18:38:32 Run:3 Skryptów nie wolno powtarzać, są jednorazowe, nie przetworzą po raz drugi tego samego. Poproszę o pierwszy plik z serii - czyli najstraszy zarchiwizowany plik o nazwie C:\FRST\Logs\Fixlog_data_czas.txt. Odnośnik do komentarza
skam123 Opublikowano 28 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2014 http://wklej.org/id/1541734/ Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2014 Zgłoś Udostępnij Opublikowano 28 Listopada 2014 To nie jest z kolei mój Fix tylko inny podany przez kogoś innego. Wyszło szydło z worka - temat był bezsensownie robiony równocześnie na dwóch forach, a mówię przecież w zasadach, że to jedna z podstawowych informacji, bo przetwarzanie tego samego tematu równocześnie mija się z celem i prowadzi do błędów. Proszę o link do alternatywnego tematu oraz dostarczenie drugiego "środkowego" pliku C:\FRST\Logs\Fixlog_data_czas.txt (między najstarszym a najnowszym). Odnośnik do komentarza
skam123 Opublikowano 28 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2014 Poprzedni temat http://forum.pclab.pl/topic/1003262-Java-update-virus/ Środkowy Log http://wklej.org/id/1541881/ Nawet nie zdawałem sobie sprawy że coś bezsensownego robię Zawsze tak mi k* wychodzi jak robię coś po raz pierwszy. Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2014 Zgłoś Udostępnij Opublikowano 30 Listopada 2014 Jak mówiłam, Fix stosowany trzy razy, pierwszy nie mój, drugie podejście to był mój Fix i przetworzył te rzeczy, których nie zadano na innym forum, a trzeci raz uruchomienie mojego Fix bez sensu (skrypt jest jednorazowy). Na przyszłość: zakładasz temat w jednym miejscu i oczekujesz na zakończenie zadań, następnie zakładasz temat na drugim forum i podajesz świeże dane po wykonaniu wszystkich operacji, informujesz obie strony o topikach, by się pomocnicy nie nadziali na takie niespodzianki i głowili o co chodzi z "not found" w Fixach. I jeszcze wymagane drobne poprawki. Otwórz Notatnik i wklej w nim: CHR HKU\S-1-5-21-4031139651-2253220957-3423017622-1000\SOFTWARE\Policies\Google: Policy restriction HKU\S-1-5-21-4031139651-2253220957-3423017622-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\S-1-5-21-4031139651-2253220957-3423017622-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main" /f RemoveDirectory: C:\Users\Kamil\Doctor Web RemoveDirectory: C:\Users\Kamil\Downloads\backups DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się