Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

easydialsearch - nie można usunąć

BladyJohn123 04 Lip 2016 11:16 327 1
  • #1 04 Lip 2016 11:16
    BladyJohn123
    Poziom 1  

    Witam
    Zagnieździła mi się na komputerze wyszukiwarka easydialseach. Próbowałem różnych konwencjonalnych metod ale chyba moja wiedza i umiejętności przegrywają z tym wirusem. W jaki sposób to usunąć.
    Załączam logi. Z góry dziękuje za pomoc.
    Pozdrawiam.

    0 1
  • #2 04 Lip 2016 11:42
    Kolobos
    Spec od komputerów

    Odinstaluj:
    gpedt.msc 1.0
    Spybot - Search & Destroy

    Uzyj AdwCleaner, opcja Szukaj i Usun:
    http://www.bleepingcomputer.com/download/adwcleaner/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {D46F6CAC-81C2-4F74-B375-6F4383B358BF} - System32\Tasks\{33998F58-0C57-4376-9F6C-88D897B6F742} => pcalua.exe -a C:\Users\Anna\AppData\Local\WebPlayer\uninstall.exe -c _?=C:\Users\Anna\AppData\Local\WebPlayer\FLV Player
    Shortcut: C:\Users\Anna\AppData\Local\Microsoft\Windows\ConnectedSearch\History\site_2262236258_pl.lnk -> hxxp://www.windowssearch.com:80/suggestions?q...366&CVID=83E347880CCB44BEB92395416985F0EF (Brak pliku)
    HKU\S-1-5-21-2654129045-4081776788-3641072348-1001\...\MountPoints2: {8c89c05a-adb0-11e3-be94-342387160c34} - "H:\Startme.exe"
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nie znaleziono
    CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
    CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
    S2 cktSvc; "C:\Program Files (x86)\Uncheckit\cktSvc.exe" {92E162D7-70FD-48F7-A779-91154F8FD518} [X]
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-29] ()
    2015-05-28 21:55 - 2015-05-28 21:55 - 0000000 _____ () C:\Users\Anna\AppData\Roaming\Microsoft\EADD.tmp
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Po wykonaniu sprawdz czy problem nadal wystepuje, jezeli bedzie to napisz ktorej przegladarki dotyczy.

    0