Komunikat o niebezpieczeństwie - zamkanie przeglądarki

[Nalgaith]

Taki pojawia mi sie komunikat.
---------------------------
Niebezpieczeństwo
---------------------------
Na stronie OTL 3.2.31.0 - Download - instalki{usun}.pl - Mozilla Firefox Wykryto wirusa!Dla
bezpieczeństwa nastąpi zamknięcie przeglądarki.
---------------------------
OK
---------------------------

Występuje na różnego rodzaju stronach, ale też zawsze jeśli w nazwie jest antywirus, lub
jakaś nazwa programu z tym związanego. Dodatkowo wyłącza mi też ESETa (nod32 64x) - ten sam
komunikat. Bez znaczenia jaka przeglądarka, zawsze to samo.

Mój system to windows 7 64x

Udało mi się jednak zrobić skana wersja online noda, (musiałem ściągać na innym kompie bo u
mnie się nie dało). Niestety nic nie naprawiło.

LOGI: Niestety nie udało mi się zrobić OTLem, po prostu nie działa (odpalam jako administrator i nic)

DDS

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników


GAMER nie mogę zrobić tak jak podane jest instrukcji u mnie dostępne są tylko usługi,

rejestry, pliki. Innych nieda się zaznaczyć.

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Mam nadzieję, że uda się coś na podstawie tych logów. Proszę o pomoc.

[kominekl]

Z tego możemy zrobić użytek, ale najpierw sprawdź jeszcze, czy OTL działa w trybie awaryjnym.

[Nalgaith]

udało się

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[neemeste]

Czy udało wam się znaleźć przyczynę tego dziadostwa... bo mnie też dopadło wczoraj. Nie da się także otworzyć pliku "za pomocą"... danego programu bo pojawia się ten sam komunikat o niebezpieczeństwie z powodu wykrycia wirusa

[Nalgaith]

wywal z menadzera zadan proces "jusched.exe" mozesz dodatkowo dac prawym i open file location i go usunac. Nie wiem czy usuwanie pomaga na stale bo dopiero teraz to zrobilem ale wywalenie procesu dziala i nie ma juz tego komunikatu.

[kominekl]

wywal z menadzera zadan proces "jusched.exe" mozesz dodatkowo dac prawym i open file location i go usunac. Nie wiem czy usuwanie pomaga na stale bo dopiero teraz to zrobilem ale wywalenie procesu dziala i nie ma juz tego komunikatu.

Działa i nie, bo zostaje jeszcze błędny wpis rejestru.

Czy udało wam się znaleźć przyczynę tego dziadostwa... bo mnie też dopadło wczoraj. Nie da się także otworzyć pliku "za pomocą"... danego programu bo pojawia się ten sam komunikat o niebezpieczeństwie z powodu wykrycia wirusa

Udało . Załóż jednak swój temat i podaj logi z OTL -> http://hotfix.pl/articles.php?article_id=143 i GMER -> http://www.hotfix.pl/articles.php?article_id=147.

udało się

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Wejdź w START -> URUCHOM -> Msconfig -> Usługi -> odznacz usługę -> Windows Defender.

Następnie odinstaluj -> Malwarebytes' Anti-Malware (bezsensowna forma instalacji).

Następnie pobierz i uruchom Autoruns -> http://www.hotfix.pl/infusions/pro_down ... s-p491.htm i usuń w Nim wpisy -> ISUSPM Startup, AlcoholAutomount, ISUSScheduler, StartCCC, Adobe Reader Speed Launcher, GBTUpd i EasyTuneVI.

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-3721284971-4155159825-3957682459-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Piotrek\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Piotrek\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
[2011-07-31 12:11:25 | 000,000,000 | ---D | M] (vshare Add-On) -- C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\qs6wf06z.default\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}
[2012-01-08 20:37:08 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\qs6wf06z.default\extensions\battlefieldplay4free@ea.com
[2011-12-28 20:01:28 | 000,000,000 | ---D | M] (KMPlayer Toolbar) -- C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\qs6wf06z.default\extensions\toolbar@ask.com
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-3721284971-4155159825-3957682459-1000..\Run: [] File not found
O4 - HKU\S-1-5-21-3721284971-4155159825-3957682459-1000..\Run: [DTlite] C:\Users\Piotrek\AppData\Roaming\Microsoft\DTlite.exe ( )
O4 - HKU\S-1-5-21-3721284971-4155159825-3957682459-1000..\Run: [Java] C:\Users\Piotrek\AppData\Roaming\Microsoft\jusched.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Dostępne tylko dla zarejestrowanych użytkowników (Shockwave Flash Object)

:Files
C:\Users\Piotrek\AppData\Local\Google\Update
C:\Program Files (x86)\Ask.com
C:\ProgramData\{0B944FF9-D61F-4D53-99D1-CBD889A971D0}
C:\Windows\tasks\*.job
C:\Users\Piotrek\AppData\Roaming\Microsoft\update.exe

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ESET Online Scanner]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[Nalgaith]

wielkie dzięki!

po czyszczeniu: Dostępne tylko dla zarejestrowanych użytkowników

OTL skan: Dostępne tylko dla zarejestrowanych użytkowników
Teraz wyskoczył mi tylko jeden txt, nie tak jak za pierwszym razem 2 txt

[kominekl]

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - prefs.js..extensions.enabledItems: ietab@ip.cn:1.98.20110322
FF - prefs.js..extensions.enabledItems: multilinks@plugin:3.0.0.16
FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.732
FF - prefs.js..extensions.enabledItems: tineye@ideeinc.com:1.1
FF - prefs.js..extensions.enabledItems: fe_3.6@nokia.com:1.7.56.205
[2011-03-22 23:52:15 | 000,000,000 | ---D | M] (IE Tab Plus) -- C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\qs6wf06z.default\extensions\ietab@ip.cn
[2011-11-08 15:19:04 | 000,000,000 | ---D | M] (TinEye Reverse Image Search) -- C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\qs6wf06z.default\extensions\tineye@ideeinc.com
O2 - BHO: (KMPlayer Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (KMPlayer Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll File not found
O3 - HKU\S-1-5-21-3721284971-4155159825-3957682459-1000\..\Toolbar\WebBrowser: (KMPlayer Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll File not found
O32 - AutoRun File - [2010-03-30 15:02:00 | 000,000,027 | RHS- | M] () - Q:\autorun.inf -- [ FAT32 ]

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Odinstaluj starą wersję Java`y -> Java(TM) 6 Update 24 i zainstaluj najnowszą -> Dostępne tylko dla zarejestrowanych użytkowników.
Odinstaluj starą wersję programu do odczytu .PDF -> Adobe Reader 9.5.0 - Polish i zainstaluj najnowszą -> http://www.hotfix.pl/infusions/pro_down ... r-p515.htm.
Odinstaluj starą wersję paczki kodeków K-Lite Codec Pack 7.0.0. Zainstaluj najnowszą wersję K-Lite Codec Pack -> http://www.hotfix.pl/infusions/pro_down ... k-p155.htm.
Odinstaluj starą wersję Skype`a -> Skype™ 5.1 i zainstaluj najnowszą -> http://www.hotfix.pl/infusions/pro_down ... e-p147.htm.
Odinstaluj starą wersję kompresatora 7-Zip 9.17. Zainstaluj najnowszą wersję 7-zip -> Dostępne tylko dla zarejestrowanych użytkowników.
Przeczyść dysk i rejestr CCleaner`em -> http://www.hotfix.pl/infusions/pro_down ... r-p158.htm.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> http://www.hotfix.pl/infusions/pro_down ... e-p164.htm, jeśli coś znajdzie usuń i daj raport.

[Nalgaith]

OTL
Dostępne tylko dla zarejestrowanych użytkowników

Anit-malware nic nie znalazlo

Jeszcze raz dzieki!

[kominekl]

Skrypt wykonał się doskonale. To wszystko. Wnoszę o zamknięcie.

[Llaser]

Wielkie dzięki , pomogło !