CPALead

[larzzzza]

Jag har lyckats få in detta i datrn och de ända man kan hitta om hur man får bort detta är massa youtube scams.

 

Finns de ngn äkta lösning på att få bort detta problem ifrån min dator??

 

 

Tack för all hjälp

[Cecilia]

Vi får väl börja med att se på vilket sätt det har kommit in i datorn. Följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går. Men byt ut programmet DDS mot detta program:

 

Ladda ner Farbar Recovery Scan Tool (FRST) och spara på skrivbordet.

För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe

För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe

 

Starta FRST.

Läs villkoren för programmet.

Klicka på Yes för att acceptera.

Klicka på Scan-knappen.

När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.

Om du använder en annan webbläsare än Internet Explorer 11, klistra in innehållet i FRST.txt direkt i ditt svar och bifoga Addition.txt.

Om du använder Internet Explorer 11, får du bifoga båda loggarna till ditt svar.

Klicka på Använd fullständig editor för att se hur du bifogar filer.

[larzzzza]

OK här kommer log filerna ni bad om.

 

Tack för all hjälp.

 

 

 

 

Vi får väl börja med att se på vilket sätt det har kommit in i datorn. Följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går. Men byt ut programmet DDS mot detta program:

Ladda ner Farbar Recovery Scan Tool (FRST) och spara på skrivbordet.
För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe

Starta FRST.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.
Om du använder en annan webbläsare än Internet Explorer 11, klistra in innehållet i FRST.txt direkt i ditt svar och bifoga Addition.txt.
Om du använder Internet Explorer 11, får du bifoga båda loggarna till ditt svar.
Klicka på Använd fullständig editor för att se hur du bifogar filer.

 

[Cecilia]

1. Avinstallera:

- Java 7 Update 25
Eftersom det är en gammal version med flera kända säkerhetshål som gör det lätt att infektera datorn från en webbsida.

 

- Spyware Cease pga http://www.systemlookup.com/Startup/19373-SpywareCease_exe.html

 

Starta om datorn.

 

2. Någon särskild anledning till att det inte finns något antivirusprogram i datorn?

Går det att installera något, t ex gratis Avast?

 

3. Spara SystemLook på Skrivbordet från:
http://jpshortstuff.247fixes.com/SystemLook_x64.exe

Dubbelklicka på SystemLook-filen för att köra den.

Kopiera alla rader i rutan

:file
C:\Windows\SysWow64\drivers\RKHit.sys

och klistra in i det stora textfältet i SýstemLook.
Tryck på knappen Look för att starta sökningen.
När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som SystemLook.txt på Skrivbordet.

 

4. På vilket sätt märker du av CPALead och när kom det in i datorn?

[larzzzza]

Tack för svar.

Jag har tagit bort programen samt installerat norton internet securety

problem finns kvar.

 

3.

 

 SystemLook 30.07.11 by jpshortstuff

Log created at 08:09 on 12/02/2014 by Lars

Administrator - Elevation successful

 

========== file ==========

 

C:\Windows\SysWow64\drivers\RKHit.sys - Unable to find/read file.

 

-= EOF =-

 

4

Det visar sig längstner på höger sida om chrome. sedan när jag stänger ner flikar så kommer de upp en ruta som säger att jag har vunnnit ett pris och borde välja att stanna på sidan för att få mitt pris.

 

 

Hoppas denna info hjälper att hitta vad som kan vaa felet

[Cecilia]

1. Bra att du har installerat Norton.

 

2. RKHit.sys var antagligen något som hörde ihop med Spyware Cease och försvann när du avinstallerade det. Kolla att mappen C:\Program (x86)\Spyware Cease är borta också.

 

3. Okej, något tillägg i Chrome alltså. Dessa tre har nyligen kommit till:
CHR Extension: (XJZ Survey Remover) - C:\Users\Lars\AppData\Local\Google\Chrome\User Data\Default\Extensions\cphljojhgmnabimjemakjleocdheengh [2014-02-03]
CHR Extension: (JWPlayer) - C:\Users\Lars\AppData\Local\Google\Chrome\User Data\Default\Extensions\lobpfnbmdknanjmkehfheladddgpbikg [2014-01-27]
CHR Extension: (Downloads) - C:\Users\Lars\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngbcgifdaopbfflfhbcfeomijfbbcadi [2014-02-03]

 

Den första hittar jag inte mycket information om så jag kan inte avgöra om den har något med ditt problem att göra.

 

Det här är resultatet när många antivirusprogram och liknande kollar upp JWPlayer: https://www.virustotal.com/en/file/f2d8b7d2504951d4867bc5f08409457b841575238f3fbaaa5a075b9456e1cb30/analysis/

Motsvarande för Downloads: https://www.virustotal.com/en/file/f2d8b7d2504951d4867bc5f08409457b841575238f3fbaaa5a075b9456e1cb30/analysis/

Ser inte så bra ut så avinstallera dem: https://support.google.com/chrome/answer/113907?hl=sv

 

4. Skanna datorn online på http://www.eset.com/onlinescan/
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Avbocka alternativet Remove found threats
Bocka för Scan Archives

Klicka på Advanced Settings
Bocka för:
Scan for potentially unwanted applications
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Scan

När skanningen är klar klicka på List of threats found, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

[larzzzza]

log filen

...//

 

 

C:\Users\Lars\AppData\Local\Temp\bitool.dll Win32/Somoto.C potentially unwanted application

C:\Users\Lars\AppData\Local\Temp\nst6F5.tmp Win32/Somoto.A potentially unwanted application

C:\Users\Lars\Downloads\DTLite4471-0337.exe Win32/DownWare.L potentially unwanted application

C:\Users\Lars\Downloads\SpywareCease_Setup(Lite).exe multiple threats

C:\Users\Lars\Downloads\VideoConverterSetup.exe Win32/Somoto.A potentially unwanted application

C:\Windows\System32\Adobe\Shockwave 12\gt.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application

C:\Windows\SysWOW64\Adobe\Shockwave 12\gt.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application

D:\downloads\Football.Manager.2014-RELOADED\rld-sfm14\rld-sfm14.iso a variant of Win32/HackTool.Crack.BL potentially unsafe application

F:\FTP\Nytto Program\MyPhoneExplorer_Setup_1.7.0.rar a variant of Win32/Adware.ADON potentially unwanted application

F:\FTP\Nytto Program\ACDSee.Photo.Manager.2009.v11.0.Build.108.Incl.Keymaker-CORE\Acdsee.Photo.Manager.2009.V11.0.Build.108-Core.rar a variant of Win32/Keygen.AG potentially unsafe application

F:\FTP\Nytto Program\SPEEDA UPP DATORN - PIRATEPACK\Your.Uninstaller.2008.Pro.v6.1.1236.WinALL.Cracked-BRD\bry1236b.zip a variant of Win32/HackTool.Patcher.A potentially unsafe application

F:\FTP\Spel\Gamla.Klassiker.PC.Spel.1998.Del.4-PB\1998\NEED_FOR_SPEED_3_WALMART_UPDATE_PATCH-PARADiGM\NFS3UPD.RAR a variant of Generik.FYRZYQD trojan

G:\Documents and Settings\Lars Isacsson\Mina dokument\MoFunZone.com--rise_of_nations_7_trainer.zip a variant of Win32/GameHack.EW potentially unsafe application

G:\Documents and Settings\Lars Isacsson\Mina dokument\C&C\1c0c93tibwar-ch.zip a variant of Win32/GameHack.F potentially unsafe application

G:\Documents and Settings\Lars Isacsson\Mina dokument\C&C\1c0c93tibwar-ch\C & C 3 Trainer 1.09.exe a variant of Win32/GameHack.F potentially unsafe application

G:\Documents and Settings\Lars Isacsson\Mina dokument\MoFunZone.com--rise_of_nations_7_trainer\imsdox-ron.exe a variant of Win32/GameHack.EW potentially unsafe application

G:\Documents and Settings\Lars Isacsson\Mina dokument\Rice of nations\imsdox-ron.exe a variant of Win32/GameHack.EW potentially unsafe application

G:\Documents and Settings\Lars Isacsson\Mina dokument\Rice of nations\imsdox-ron.rar a variant of Win32/GameHack.EW potentially unsafe application

G:\Documents and Settings\Lars Isacsson\Mina dokument\speedygnfs11-ch\Need For Speed Trainer.exe a variant of Win32/GameHack.F potentially unsafe application

G:\Documents and Settings\Lars Isacsson\Mina dokument\the witcher\witcheywom12pc-ch.zip a variant of Win32/GameHack.F potentially unsafe application

G:\Documents and Settings\Lars Isacsson\Mina dokument\the witcher\witcheywom12pc-ch\Witcher Trainer.exe a variant of Win32/GameHack.F potentially unsafe application

G:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\Vuze_Remote\ldrtbVuz0.dll a variant of Win32/Toolbar.Conduit.P potentially unwanted application

G:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\Vuze_Remote\tbVuz0.dll a variant of Win32/Toolbar.Conduit.B potentially unwanted application

G:\Program\BPFTP Server\bpftpserver-service.exe a variant of Win32/Tool.ServiceRunner potentially unsafe application

G:\Program\Conduit\Community Alerts\Alert.dll Win32/Toolbar.Conduit.Y potentially unwanted application

G:\Program\Conduit\Community Alerts\Alert0.dll Win32/Toolbar.Conduit.Y potentially unwanted application

G:\Program\Vuze\.install4j\i4j_extf_20_5p83tu.exe Win32/Somoto.F potentially unwanted application

G:\Program\Vuze_Remote\ldrtbVuz0.dll a variant of Win32/Toolbar.Conduit.P potentially unwanted application

G:\Program\Vuze_Remote\prxtbVuz0.dll Win32/Toolbar.Conduit.O potentially unwanted application

G:\Program\Vuze_Remote\tbVuz0.dll a variant of Win32/Toolbar.Conduit.B potentially unwanted application

G:\Program\Vuze_Remote\tbVuze.dll a variant of Win32/Toolbar.Conduit.B potentially unwanted application

G:\Program\Vuze_Remote\Vuze_RemoteToolbarHelper1.exe Win32/Toolbar.Conduit.Q potentially unwanted application

...

[larzzzza]

G: är en HD som var på min gamla dator så den har ett eget operativsystem som ej används längre  skall bli en del av min" lagringsserver".

[Cecilia]

C:\Users\Lars\Downloads\DTLite4471-0337.exe Win32/DownWare.L potentially unwanted application

C:\Users\Lars\Downloads\SpywareCease_Setup(Lite).exe multiple threats

C:\Users\Lars\Downloads\VideoConverterSetup.exe Win32/Somoto.A potentially unwanted application

Se till att rensa mappen Hämtade filer.

 

F:\FTP\Nytto Program\MyPhoneExplorer_Setup_1.7.0.rar a variant of Win32/Adware.ADON potentially unwanted application

Var försiktig vid installationen eftersom den kommer att vilja installera något onödigt tillägg/program.

 

F:\FTP\Nytto Program\ACDSee.Photo.Manager.2009.v11.0.Build.108.Incl.Keymaker-CORE\Acdsee.Photo.Manager.2009.V11.0.Build.108-Core.rar a variant of Win32/Keygen.AG potentially unsafe application

F:\FTP\Nytto Program\SPEEDA UPP DATORN - PIRATEPACK\Your.Uninstaller.2008.Pro.v6.1.1236.WinALL.Cracked-BRD\bry1236b.zip a variant of Win32/HackTool.Patcher.A potentially unsafe application

F:\FTP\Spel\Gamla.Klassiker.PC.Spel.1998.Del.4-PB\1998\NEED_FOR_SPEED_3_WALMART_UPDATE_PATCH-PARADiGM\NFS3UPD.RAR a variant of Generik.FYRZYQD trojan

Att hålla på med crackade program är alltid riskfyllt och förutom själva cracket riskerar man att få med annat också som i Need for Speed som innehåller en trojan.

 

Då hoppar jag över en genomgång av det som hittades på G: och hoppas att de försvinner snart.

 

Hjälpte det att ta bort tilläggen från Chrome?

 

Kör FRST igen och bifoga FRST.txt så får vi se hur det ser ut nu i datorn.