Stránka 1 z 2
Prosím o kontrolu, vir HTML/ExpKit.Gen2 je zpět
Napsal: 21 zář 2016 14:46
od 25kubis
Dobrý den,
prosím o kontrolu, je to stejný problém, youtube detekuje vir HTML/ExpKit.Gen2
děkuji a dávám log z FRST v raru:
(Vaše zpráva obsahuje 110481 znaků. Maximální povolený počet znaků je 100000.)
Re: Prosím o kontrolu, vir HTML/ExpKit.Gen2 je zpět
Napsal: 21 zář 2016 16:42
od Rudy
Zdravím!
Spusťte tuto utilitu:
Re: Prosím o kontrolu, vir HTML/ExpKit.Gen2 je zpět
Napsal: 21 zář 2016 17:12
od 25kubis
zde Adw log:
# AdwCleaner v6.020 - Log soubor vytvořen 21/09/2016 na 18:06:52
# Aktualizováno dne 14/09/2016 z ToolsLib
# Databáze : 2016-09-21.1 [Server]
# Operační systém : Windows 10 Home (X64)
# Uživatelské jméno : kuba - PC
# Beží od : C:\Users\kuba\Desktop\adwcleaner_6.020.exe
# Mod: Čištění
# Podpora :
https://toolslib.net/forum
***** [ Služby ] *****
***** [ Adresáře ] *****
***** [ Soubory ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Zástupce ] *****
***** [ Plánovač úloh ] *****
***** [ Registry ] *****
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Klíč smazán:HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Klíč smazán po restartování:[x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
***** [ Prohlížeče ] *****
*************************
:: "Tracing" klíč smazán
:: Winsock nastavení vyčištěno
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1180 Bajtů] - [21/09/2016 18:06:52]
C:\AdwCleaner\AdwCleaner[S0].txt - [1680 Bajtů] - [21/09/2016 18:06:09]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1328 Bajtů] ##########
Re: Prosím o kontrolu, vir HTML/ExpKit.Gen2 je zpět
Napsal: 21 zář 2016 18:10
od Rudy
Dejte nový log FRST.
Re: Prosím o kontrolu, vir HTML/ExpKit.Gen2 je zpět
Napsal: 21 zář 2016 18:21
od 25kubis
Log frst v raru
Re: Prosím o kontrolu, vir HTML/ExpKit.Gen2 je zpět
Napsal: 21 zář 2016 18:28
od Rudy
Otevřte poznámkový blok a zkopírujte do něj:
Start
BHO: No Name -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> No File
C:\Users\kuba\AppData\Local\Temp
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Re: Prosím o kontrolu, vir HTML/ExpKit.Gen2 je zpět
Napsal: 21 zář 2016 18:32
od 25kubis
Tak dávám log:
Fix result of Farbar Recovery Scan Tool (x64) Version: 21-09-2016
Ran by kuba (21-09-2016 19:31:55) Run:2
Running from C:\Users\kuba\Desktop
Loaded Profiles: kuba (Available Profiles: kuba)
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
BHO: No Name -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> No File
C:\Users\kuba\AppData\Local\Temp
End
*****************
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}" => key removed successfully
HKCR\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} => key not found.
C:\Users\kuba\AppData\Local\Temp => moved successfully
==== End of Fixlog 19:31:56 ====
Re: Prosím o kontrolu, vir HTML/ExpKit.Gen2 je zpět
Napsal: 21 zář 2016 19:29
od Rudy
Smazáno. Nastala nějaká změna?
Re: Prosím o kontrolu, vir HTML/ExpKit.Gen2 je zpět
Napsal: 22 zář 2016 06:58
od 25kubis
No zatím ne, je to tam furt.
Log z aviry:
Type: File
Source: C:\Users\kuba\AppData\Local\Microsoft\Windows\INetCache\Low\IE\CK64F76T\www-searchbox-legacy[1].js
Status: Infected
Quarantine object: 517da8b9.qua
Restored: NO
Uploaded to Avira: NO
Operating system: Windows XP/VISTA Workstation/Windows 7
Search engine: 8.03.40.178
Virus definition file: 8.12.120.24
Detection: HTML/ExpKit.Gen2
Date/Time: 22. 9. 2016, 7:54
Re: Prosím o kontrolu, vir HTML/ExpKit.Gen2 je zpět
Napsal: 22 zář 2016 17:16
od Rudy
Zkuste ten soubor ručně smazat. Mělo by to jít.
Re: Prosím o kontrolu, vir HTML/ExpKit.Gen2 je zpět
Napsal: 22 zář 2016 17:40
od 25kubis
ok, šel by návod jak?
Re: Prosím o kontrolu, vir HTML/ExpKit.Gen2 je zpět
Napsal: 22 zář 2016 19:11
od Rudy
Je v tomto adresáři: C:\Users\kuba\AppData\Local\Microsoft\Windows\INetCache\Low\IE\CK64F76T. Do toho adresáře se proklikáte, najdete ten soubor a hodíte do koše. Nakonec vysypete koš.
Re: Prosím o kontrolu, vir HTML/ExpKit.Gen2 je zpět
Napsal: 22 zář 2016 21:02
od 25kubis
...\IE\CK64F76T ve složce Low nevidím abych ho odstranil, existuje nějaká jiná možnost?
Re: Prosím o kontrolu, vir HTML/ExpKit.Gen2 je zpět
Napsal: 22 zář 2016 21:34
od Rudy
Zapněte si zobazení skrytých souborů a složek. Pak se možná objeví (pokud tam opravdu je).
Re: Prosím o kontrolu, vir HTML/ExpKit.Gen2 je zpět
Napsal: 22 zář 2016 21:53
od 25kubis
Mám tam toho asi více, vyskočilo několik hlášek o virech, avira ani mbam ale po projetí nenajde nic.
Type: File
Source: C:\Users\kuba\AppData\Local\Microsoft\Windows\INetCache\Low\IE\78T6EAFW\b[1].htm
Status: Infected
Quarantine object: 21f7994f.qua
Restored: NO
Uploaded to Avira: NO
Operating system: Windows XP/VISTA Workstation/Windows 7
Search engine: 8.03.40.178
Virus definition file: 8.12.120.72
Detection: HTML/Infected.WebPage.Gen
Date/Time: 22.09.2016, 22:34
Type: File
Source: C:\Users\kuba\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WMAQ9IVA\www-searchbox-legacy[1].js
Status: Clean
Quarantine object: 3ff683ad.qua
Restored: YES
Uploaded to Avira: NO
Operating system: Windows XP/VISTA Workstation/Windows 7
Search engine: 8.03.40.178
Virus definition file: 8.12.120.70
Detection: restored
Date/Time: 22.09.2016, 21:09
Type: File
Source: C:\Users\kuba\Downloads\Kd65.exe
Status: Infected
Quarantine object: 505a6cd9.qua
Restored: NO
Uploaded to Avira: NO
Operating system: Windows XP/VISTA Workstation/Windows 7
Search engine: 8.03.40.178
Virus definition file: 8.12.120.70
Detection: HEUR/APC (Cloud)
Date/Time: 22.09.2016, 21:08
Type: File
Source: C:\Users\kuba\AppData\Local\Microsoft\Windows\INetCache\Low\IE\78T6EAFW\b[1].htm
Status: Infected
Quarantine object: 716d7ec7.qua
Restored: NO
Uploaded to Avira: NO
Operating system: Windows XP/VISTA Workstation/Windows 7
Search engine: 8.03.40.178
Virus definition file: 8.12.120.70
Detection: HTML/Infected.WebPage.Gen
Date/Time: 22.09.2016, 21:07
Type: File
Source: C:\Users\kuba\AppData\Local\Microsoft\Windows\INetCache\Low\IE\78T6EAFW\b[1].htm
Status: Infected
Quarantine object: 5f7a864e.qua
Restored: NO
Uploaded to Avira: NO
Operating system: Windows XP/VISTA Workstation/Windows 7
Search engine: 8.03.40.178
Virus definition file: 8.12.120.70
Detection: HTML/Infected.WebPage.Gen
Date/Time: 22.09.2016, 21:05
Type: File
Source: C:\Users\kuba\AppData\Local\Microsoft\Windows\INetCache\Low\IE\5QEIVCES\www-searchbox-legacy[1].js
Status: Infected
Quarantine object: 5503f942.qua
Restored: NO
Uploaded to Avira: NO
Operating system: Windows XP/VISTA Workstation/Windows 7
Search engine: 8.03.40.178
Virus definition file: 8.12.120.70
Detection: HTML/ExpKit.Gen2
Date/Time: 22.09.2016, 21:05
Type: File
Source: C:\Users\kuba\AppData\Local\Microsoft\Windows\INetCache\Low\IE\EXM8S55F\www-searchbox-legacy[1].js
Status: Infected
Quarantine object: 5517e7c2.qua
Restored: NO
Uploaded to Avira: NO
Operating system: Windows XP/VISTA Workstation/Windows 7
Search engine: 8.03.40.178
Virus definition file: 8.12.120.70
Detection: HTML/ExpKit.Gen2
Date/Time: 22.09.2016, 21:04