KMP Player i trojan

flatface · 24 Kwiecień 2015 18:13

Witajcie,

Od paru dni gdy włączam KMP Player’a, Avira wyłapuje trojana. Niestety nie może go usunąć na stałe. Proszę o przejrzenie logów.

FRST

http://www.wklej.org/id/1696027/

Addition

http://www.wklej.org/id/1696028/

Shortcut

http://www.wklej.org/id/1696029/

Atis · 24 Kwiecień 2015 21:25

Jeżeli chcesz usunąć na stałe to odinstaluj ten program.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM -> DefaultScope {CE78C25A-3CB6-4716-A88A-8908B89CB229} URL = 
FF Homepage: hxxp://www.search.ask.com/?tpid=BTR-SP&o=APN11584&pf=V7&trgb=FF&p2=%5EBJ2%5EYYYYYY%5EYY%5EPL&gct=hp&apn_ptnrs=%5EBJ2&apn_dtid=%5EYYYYYY%5EYY%5EPL&apn_dbr=ff_35.0&apn_uid=869984A4-3CD3-4099-A382-56302ACC719C&itbv=12.24.0.218&doi=2015-01-22&psv=&pt=crx
CHR DefaultSearchKeyword: Default -> isearch.avg.com
CHR DefaultSearchURL: Default -> http://isearch.avg.com/search?cid={48895C0D-374F-4827-81E8-4B2AA87190F3}&mid=cb88f59f347a47d08e9bd16dca798ce0-71ba3b49b2c73b22b349782eca19983ea8297255&lang=pl&ds=xn011&pr=sa&d=2012-09-19 16:38:14&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
CHR DefaultSuggestURL: Default -> http://toolbar.avg.com/acp?q={searchTerms}&o=1
CHR Extension: (Bookmark Manager) - C:\Users\Klaudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-17]
2013-06-27 08:50 - 2014-06-23 17:49 - 0003730 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
2012-03-05 22:52 - 2012-03-05 22:52 - 0000288 _____ () C:\Users\Klaudia\AppData\Roaming\6B625D1B.reg
2012-03-15 10:26 - 2015-03-04 08:45 - 0004334 _____ () C:\Users\Klaudia\AppData\Roaming\wklnhst.dat
CustomCLSID: HKU\S-1-5-21-3503897813-249867581-1530004264-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> "C:\Users\Klaudia\AppData\Local\Google\Update\GoogleUpdate.exe" No File
CustomCLSID: HKU\S-1-5-21-3503897813-249867581-1530004264-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> "C:\Users\Klaudia\AppData\Local\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe" No File
CustomCLSID: HKU\S-1-5-21-3503897813-249867581-1530004264-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> "C:\Users\Klaudia\AppData\Local\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe" No File
CustomCLSID: HKU\S-1-5-21-3503897813-249867581-1530004264-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> "C:\Users\Klaudia\AppData\Local\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe" No File
CustomCLSID: HKU\S-1-5-21-3503897813-249867581-1530004264-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Klaudia\AppData\Local\Google\Update\1.3.24.15\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-3503897813-249867581-1530004264-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Klaudia\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
CustomCLSID: HKU\S-1-5-21-3503897813-249867581-1530004264-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Klaudia\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
CustomCLSID: HKU\S-1-5-21-3503897813-249867581-1530004264-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> "C:\Users\Klaudia\AppData\Local\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe" No File
CustomCLSID: HKU\S-1-5-21-3503897813-249867581-1530004264-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Klaudia\AppData\Local\Google\Update\1.3.24.15\psuser.dll No File
Task: {6F6BA4C3-DE3F-431E-B011-D9934093BFF6} - System32\Tasks\{C8C4296F-F647-4CB8-BE57-30E8645AC2ED} => pcalua.exe -a C:\Users\Klaudia\Downloads\IE7Setup.exe -d C:\Users\Klaudia\Downloads
Task: {8A3B4E17-7139-4C63-9DB9-CAE3B5FF8412} - System32\Tasks\{189E655C-DD70-47B9-BD23-C6E302AD9BEE} => pcalua.exe -a "C:\Users\Klaudia\Downloads\Alcohol 120% v1.9.7 (Build 6221) [CiM Patch][h33t][matt14]\Alcohol120_trial_1.9.7.6221.exe" -d "C:\Users\Klaudia\Downloads\Alcohol 120% v1.9.7 (Build 6221) [CiM Patch][h33t][matt14]"
Task: {99C04B08-ABA6-48CE-B4AD-E70AB54A802A} - System32\Tasks\{D982E03C-370D-4AEA-A658-BC50561B2DC8} => pcalua.exe -a "C:\Program Files\WinAce\SXUNINST.EXE" -c "C:\Program Files\WinAce\SXUNINST.INI"
EmptyTemp:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Odinstaluj Java 7 Update 67 i zainstaluj Java 8 Update 45

flatface · 29 Kwiecień 2015 17:49

Zrobiłam tak jak poleciłeś ale, że trzeba na czymś oglądać to próbowałam ściągnąć ALL Playera i przy instalacji znów włączyła się avira i wyłapała jakiś trojan.

Acorus · 29 Kwiecień 2015 17:53

Zainstaluj VLC media player.

djzon · 29 Kwiecień 2015 18:17

Gom Player - prosty w obsłudze i przejrzysty interfejs.

Najnowsza wersja odtwarza Video-Linki z YouTube.

anon51515196 · 29 Kwiecień 2015 20:34

VLC od dawna odtwarza z YouTube.

djzon · 30 Kwiecień 2015 08:08

thekrzos - Testowałem VLC, zawiesza się bez powodu przy odtwarzaniu, mniej intuicyjny i nie ma tych funkcji, które ma GOM

Brak również kolorowania (ktore odróżnia format)

Np. zielony to MP4, niebieski to MKV …FLV (to fioletowy) itd .