Uruchamiająca się w tle przeglądarka Internet Explorer

Dla specjalistów Bezpieczeństwo
#1

Witam.

 

Od ostatniego czasu uruchamia mi się w tle przeglądarka Internet Explorer.

Słychać wtedy jakieś reklamy po angielsku.

 

Podaje wymagane logi:

Addition.txt,

FRST.txt,

Shortcut.txt

#2

Nie widać infekcji.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicyUsers\S-1-5-21-2702859393-196905225-1739637473-1005\User: Group Policy Restriction detected <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
Task: {4D635FF2-48B0-4CE2-94C8-94C2282404EF} - System32\Tasks\{873109C7-6AC0-46C9-87FC-EE08AE636032} => pcalua.exe -a C:\Users\LosTigeros\Downloads\ensharpendecoder_win(1).exe -d C:\Users\LosTigeros\Downloads
Task: {016813D8-764F-4714-B8DC-02DE25568C1A} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-07-21] ()
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt

#3

Podaję logi:

 

TDSSKiller.3.1.0.5_25.07.2015_10.10.37_log.txt

Fixlog.txt

FRST.txt

 

Wygląda to w procesach tak:

Screenshot2015-07-2500-18-01.jpg
Screenshot2015-07-2500-18-01.jpg866×107 24.4 KB

Pełna lista:

Screenshot2015-07-2510-24-48.th.jpg Screenshot2015-07-2510-25-09.th.jpg

#4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
CustomCLSID: HKU\S-1-5-21-2702859393-196905225-1739637473-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\LosTigeros\AppData\Roaming\elroar\pendis.dll () <==== ATTENTION
C:\Users\LosTigeros\AppData\Roaming\elroar
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport FRST i Addition.

#5

Logi:

Fixlog.txt

Addition.txt

FRST.txt

 

Daje też z Autoruns:

LOSTIGEROS-PC.txt

#6

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Reader X

Java 7 Update 21

Java 7 Update 80

Java 8 Update 45

Microsoft Silverlight

Zainstaluj:

Adobe Reader XI 11.0.12

Java 8 Update 51

Silverlight 5.1.40620.0