Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Explorer.exe odpala się kilka razy

karolGW 23 Lut 2014 22:17 1233 4
  • #1 23 Lut 2014 22:17
    karolGW
    Poziom 2  

    Po chwili działania systemu proces Explorer.exe odpala mi się dodatkowo i generuje ruch sieciowy. Antywirusy AVG i GData nie pomogły, SpyBot też. Po zakończeniu tego dodatkowego procesu ruch sieciowy ustaje, ale po chwili sie znowu odpala i znowu generuje ruch.
    Czy ktoś wie co z tym zrobić? Jak sprawdzić czy mój laptop nie jest jakimś ZOMBIE ? Jak sprawdzić co uruchamia dodatkową instancję Explorera?

    0 4
  • CControls
  • Pomocny post
    #2 23 Lut 2014 23:10
    Kolobos
    Spec od komputerów

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun:
    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

    Daj oba logi z OTL w zalaczniku:
    http://oldtimer.geekstogo.com/OTL.exe
    Dodatkowo zaznacz: lop, purity oraz wszyscy uzytkownicy.

    Zrob pelny skan przy pomocy Mbam:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    0
  • CControls
  • #4 24 Lut 2014 14:37
    Kolobos
    Spec od komputerów

    Albo AVG 2014 albo G Data InternetSecurity 2014, jeden odinstaluj i nigdy nie instaluj wiecej niz jednego programu antywirusowego!

    Dlaczego nie uzyles adwcleaner? Wykonaj to teraz.

    Odinstaluj:
    BuzzSearch 2013.11.07.232809
    Spybot - Search & Destroy

    Wykonaj skrypt w OTL:

    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.easylifeapp.com/?pid=388&src=ie1&r=2013/04/04&hid=4106875558&lg=EN&cc=PL
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\..\SearchScopes\{01bd49d7-c76b-4310-8beb-14d7e5f322c6}: "URL" = http://search.easylifeapp.com/?q={searchTerms}&pid=388&src=ie2&r=2013/04/04&hid=4106875558&lg=EN&cc=PL
    IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.simplespeedy.info/?l=1&q={searchTerms}
    IE - HKU\S-1-5-21-2010961802-2859292575-3031195727-1000\..\SearchScopes,DefaultScope = {01bd49d7-c76b-4310-8beb-14d7e5f322c6}
    IE - HKU\S-1-5-21-2010961802-2859292575-3031195727-1000\..\SearchScopes\{01bd49d7-c76b-4310-8beb-14d7e5f322c6}: "URL" = http://search.easylifeapp.com/?q={searchTerms}&pid=388&src=ie2&r=2013/04/04&hid=4106875558&lg=EN&cc=PL
    IE - HKU\S-1-5-21-2010961802-2859292575-3031195727-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={98004E3D-6C54-4249-BA09-2602E5E36674}&mid=d254d9a2852647d0bf0ecd3c4ef614c3-f61158c70c6066269dcf5e4f154ccf01f8e48e08&lang=pl&ds=AVG&pr=pr&d=2012-06-03 22:21:57&v=10.0.0.7&sap=dsp&q={searchTerms}
    IE - HKU\S-1-5-21-2010961802-2859292575-3031195727-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.simplespeedy.info/?l=1&q={searchTerms}
    IE - HKU\S-1-5-21-2010961802-2859292575-3031195727-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={98004E3D-6C54-4249-BA09-2602E5E36674}&mid=d254d9a2852647d0bf0ecd3c4ef614c3-f61158c70c6066269dcf5e4f154ccf01f8e48e08&lang=pl&ds=AVG&pr=pr&d=2012-06-03 22:21:57&v=10.0.0.7&sap=dsp&q={searchTerms}
    IE - HKU\S-1-5-21-2010961802-2859292575-3031195727-1002\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={98004E3D-6C54-4249-BA09-2602E5E36674}&mid=d254d9a2852647d0bf0ecd3c4ef614c3-f61158c70c6066269dcf5e4f154ccf01f8e48e08&lang=pl&ds=AVG&pr=pr&d=2012-06-03 22:21:57&v=10.0.0.7&sap=dsp&q={searchTerms}




    IE - HKU\S-1-5-21-2010961802-2859292575-3031195727-500\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={98004E3D-6C54-4249-BA09-2602E5E36674}&mid=d254d9a2852647d0bf0ecd3c4ef614c3-f61158c70c6066269dcf5e4f154ccf01f8e48e08&lang=pl&ds=AVG&pr=pr&d=2012-06-03 22:21:57&v=10.0.0.7&sap=dsp&q={searchTerms}
    FF - prefs.js..browser.search.defaultenginename,S: S", "EasyLife"
    FF - prefs.js..browser.search.defaulturl: "http://search.easylifeapp.com/?pid=388&src=ff2&r=2013/04/04&hid=4106875558&lg=EN&cc=PL&l=1&q="
    FF - prefs.js..browser.search.order.1: "EasyLife"
    FF - prefs.js..browser.search.order.1,S: S", "EasyLife"
    FF - prefs.js..browser.search.selectedEngine,S: S", "EasyLife"
    FF - prefs.js..keyword.URL: "http://search.easylifeapp.com/?pid=388&src=ff2&r=2013/04/04&hid=4106875558&lg=EN&cc=PL&l=1&q="
    [2013-04-04 07:24:51 | 000,000,581 | ---- | M] () -- C:\Users\Karol\AppData\Roaming\mozilla\firefox\profiles\6h0obhi1.default\searchplugins\EasyLife.xml
    O2 - BHO: (BuzzSearch) - {5cf5a690-c8f4-488e-9d20-f21aef602d41} - C:\Program Files (x86)\BuzzSearch\BuzzSearchbho.dll File not found
    O3 - HKU\S-1-5-21-2010961802-2859292575-3031195727-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
    O3 - HKU\S-1-5-21-2010961802-2859292575-3031195727-1001\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
    O3 - HKU\S-1-5-21-2010961802-2859292575-3031195727-1002\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
    O3 - HKU\S-1-5-21-2010961802-2859292575-3031195727-500\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-21-2010961802-2859292575-3031195727-1001..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil64_12_0_0_44_ActiveX.exe -update activex File not found
    O20 - AppInit_DLLs: (c:\progra~2\contin~1\sprote~1.dll) - File not found
    O20 - AppInit_DLLs: (c:\progra~2\simple~1\sprote~1.dll) - File not found
    O20 - AppInit_DLLs: (c:\progra~2\easylife\sprote~1.dll) - File not found
    [2014-02-12 17:58:49 | 000,000,000 | ---D | M] -- C:\Users\Karol\AppData\Roaming\newnext.me
    [2013-02-09 04:33:45 | 000,000,000 | ---D | M] -- C:\Users\Karol\AppData\Roaming\OpenCandy

    :Files
    C:\Users\Karol\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhpgpgfnjboegmdegnebmlncmpcikahm\

    0
  • #5 03 Kwi 2016 22:34
    karolGW
    Poziom 2  

    ok. skan antywirusem i odinstalowanie jednego dziadostwa, które się samo wdarło pomogło.

    0