Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zainfekowany Internet Explorer wchodzi na wiele stron

szkielko13 20 Lip 2015 16:19 720 5
  • #1 20 Lip 2015 16:19
    szkielko13
    Poziom 5  

    Witam.
    Mam problem, ponieważ na laptopie w Internet Explorerze wkradł się jakiś wirus, wchodzi na wiele stron, czasami puszcza dźwięki z jakichś reklam. Prosiłbym o pomoc jak to ustrojstwo usunąć.
    FRST po użyciu Adwcleaner w załączniku.
    Pozdrawiam.

    0 5
  • CControls
  • CControls
  • #3 20 Lip 2015 18:10
    szkielko13
    Poziom 5  

    Zaktualizowałem pliki z aktualnej wersji.

    0
  • Pomocny post
    #4 20 Lip 2015 18:21
    Acorus 20
    Spec od komputerów

    Odinstaluj Adobe Reader 9.5.5 MUI, elroar. Otwórz notatnik systemowy i wklej:

    Cytat:
    CustomCLSID: HKU\S-1-5-21-3002888287-4191271096-1106342157-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Darek\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll No File
    CustomCLSID: HKU\S-1-5-21-3002888287-4191271096-1106342157-1001_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\Darek\AppData\Roaming\elroar\pendis.dll () <==== ATTENTION
    CustomCLSID: HKU\S-1-5-21-3002888287-4191271096-1106342157-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Darek\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll No File
    Task: {55CAF668-A31E-4E7E-8454-1314C34DBA2B} - System32\Tasks\{5830C167-AEB0-4E0B-8292-3FD32B43552F} => pcalua.exe -a C:\Users\Darek\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
    HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [] => [X]
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3002888287-4191271096-1106342157-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
    CHR HKLM-x32\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\Darek\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx [Not Found]
    CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
    2015-07-20 15:38 - 2015-07-20 16:00 - 00000000 ____D C:\AdwCleaner
    2015-07-17 09:43 - 2015-07-17 09:43 - 00000000 __SHD C:\found.000
    2015-07-15 15:37 - 2015-07-15 15:37 - 00003142 _____ C:\Windows\System32\Tasks\{5830C167-AEB0-4E0B-8292-3FD32B43552F}
    2015-07-15 15:04 - 2015-07-15 15:04 - 00000000 ____D C:\Users\Darek\AppData\Roaming\elroar
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    1
  • #5 20 Lip 2015 21:19
    szkielko13
    Poziom 5  

    Chyba pomogło. Wielkie dzięki!

    0
  • #6 21 Lip 2015 08:34
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.
    Zainfekowany Internet Explorer wchodzi na wiele stron

    0