Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DELL WIN 7 - JS/Toolbar.Crossrider.R potencjalnie niepożądana aplikacja

alekga 26 Cze 2016 18:18 588 10
  • #1 26 Cze 2016 18:18
    alekga
    Poziom 5  

    Skaner przy uruchamianiu plik c:\users\admin\appdata\roaming\opera software\opera stable\extensions\gieanldgaaaifgdkimlkfakbpofihpdf\1.26.17_0\js\main.js JS/Toolbar.Crossrider.R potencjalnie niepożądana aplikacja nie można wyleczyć
    NIe można wyleczyć komputera z tego wirusa a może i innych też
    załączam pliki i proszę o pomoc

    0 10
  • #2 26 Cze 2016 19:47
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> "C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe" => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.21.135\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.21.99\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.21.69\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> "C:\Users\Admin\AppData\Local\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe" => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.2.183.39\goopdate.dll => Brak pliku




    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> "C:\Users\Admin\AppData\Local\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe" => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.21.79\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.23.9\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> "C:\Users\Admin\AppData\Local\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe" => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.21.145\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.21.123\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.21.153\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.24.15\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.22.3\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.21.165\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.21.115\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.21.65\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> "C:\Users\Admin\AppData\Local\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe" => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.24.15\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.22.5\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.21.111\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.24.7\psuser.dll => Brak pliku
    Shortcut: C:\Users\Admin\Desktop\Nowy folder (4)\Rozliczenie Roczne 2013\Rzeczpospolita OnLine.lnk -> hxxp://www.jaslan.pl/rr (Brak pliku)
    Shortcut: C:\Users\Admin\Desktop\Nowy folder (4)\Rozliczenie Roczne 2012\Rzeczpospolita OnLine.lnk -> hxxp://www.jaslan.pl/rr (Brak pliku)
    Shortcut: C:\Users\Admin\Desktop\Nowy folder (4)\Konnekt\Strona WWW.lnk -> hxxp://www.konnekt.info/ (Brak pliku)
    Shortcut: C:\Users\Admin\Desktop\Nowy folder (3)\Rozliczenie Roczne 2013\Rzeczpospolita OnLine.lnk -> hxxp://www.jaslan.pl/rr (Brak pliku)
    Shortcut: C:\Users\Admin\Desktop\Nowy folder (3)\Rozliczenie Roczne 2012\Rzeczpospolita OnLine.lnk -> hxxp://www.jaslan.pl/rr (Brak pliku)
    Shortcut: C:\Users\Admin\Desktop\Nowy folder (3)\Konnekt\Strona WWW.lnk -> hxxp://www.konnekt.info/ (Brak pliku)
    Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\GameExplorer\{76FD7D1E-931C-49F4-A8A9-24551C5B33BA}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://www.atarisupport.com/ (Brak pliku)
    Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\GameExplorer\{76FD7D1E-931C-49F4-A8A9-24551C5B33BA}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.unrealtournament.com/ (Brak pliku)
    Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\K2T\WTW\Forum.lnk -> hxxp://forum.k2t.eu/ (Brak pliku)
    Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\K2T\WTW\Zgłoś błąd.lnk -> hxxp://bugtraq.k2t.eu/ (Brak pliku)
    Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\K2T\WTW\Zgłoś propozycję.lnk -> hxxp://bugtraq.k2t.eu/ (Brak pliku)
    HKU\S-1-5-21-2834727464-1334322015-3888744279-1000\Software\Classes\.scr: AutoCADLTScriptFile => C:\Windows\system32\notepad.exe "%1" <===== UWAGA
    HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)
    HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
    HKLM\...\Run: [AdobeCS5ServiceManager] => C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
    HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2834727464-1334322015-3888744279-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2834727464-1334322015-3888744279-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    S3 catchme; \??\C:\Users\Admin\AppData\Local\Temp\catchme.sys [X]
    2016-06-25 08:58 - 2016-06-25 09:13 - 00000000 ____D C:\Qoobox
    2016-06-25 08:58 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-06-25 08:58 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-06-25 08:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-06-25 08:58 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-06-25 08:58 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-06-25 08:58 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
    2016-06-25 08:58 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
    2016-06-25 08:58 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
    2016-06-26 16:43 - 2015-03-11 21:18 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #3 26 Cze 2016 23:06
    alekga
    Poziom 5  

    Zadziałało
    DZiękuję

    Dodano po 9 [minuty]:



    Jednak NOD dalej ostrzega


    DELL WIN 7 - JS/Toolbar.Crossrider.R potencjalnie niepożądana aplikacja

    0
  • #4 27 Cze 2016 01:44
    Kolobos
    Spec od komputerów

    Usun ten dodatek w operze lub calkowicie ja przeinstaluj (usuwajac katalog profilu). Wczesniej zgraj zakladki.

    0
  • #5 27 Cze 2016 18:18
    alekga
    Poziom 5  

    PO wykryciu 230 zagrożeń i usunięciu w mbam nie dało się uruchomić systemu :
    komunikat
    Microsoft Windows
    Aplikacja nie odpowiada
    Jeśli zaczekasz program może poprawnie zacząć działać
    Czy chcesz zakończyć ten proces.
    Nic nie pomagało ani zakończ ani Anuluj

    W końcu w trybie awaryjnym udało się usunąć Operę i system ruszył ale Opery nie ma a NOD komunikat wyświetla.

    DELL WIN 7 - JS/Toolbar.Crossrider.R potencjalnie niepożądana aplikacja

    0
  • #6 27 Cze 2016 20:36
    Kolobos
    Spec od komputerów

    Usun caly katalog opera software z katalog roaming.

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #8 27 Cze 2016 21:08
    Kolobos
    Spec od komputerów

    Nie, na screenie z komunikatem nod masz podana sciezke i tam tez masz usunac pozostalosci po operze.

    0
  • Pomocny post
    #10 27 Cze 2016 21:36
    Kolobos
    Spec od komputerów

    Logi sa zbedne. Usun katalog C:\FRST i to wszystko.

    0
  • #11 27 Cze 2016 21:51
    alekga
    Poziom 5  

    pięknie dziękuję
    DELL WIN 7 - JS/Toolbar.Crossrider.R potencjalnie niepożądana aplikacja

    0