Neumim si s timto skodlivakem poradit. Prilohou posilam log FRSTlancher v zipu, protože je log prilis velky nevlezl se do zprávy, tak proto v zipu.
Dekuji.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Win32/ELEX.DY
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Win32/ELEX.DY
Muzete mne prosim poradit, jak dostat pryc Win32/ELEX.DY ?
Neumim si s timto skodlivakem poradit. Prilohou posilam log FRSTlancher v zipu, protože je log prilis velky nevlezl se do zprávy, tak proto v zipu.
Dekuji.
Neumim si s timto skodlivakem poradit. Prilohou posilam log FRSTlancher v zipu, protože je log prilis velky nevlezl se do zprávy, tak proto v zipu.
Dekuji.
- Přílohy
-
- FRST.zip
- (29.95 KiB) Staženo 64 x
Naposledy upravil(a) Xipco_CZ dne 07 čer 2015 12:53, celkem upraveno 3 x.
-
Rudy
- Site Admin
- Příspěvky: 119675
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Win32/ELEX.DY
Zdravím!
Spusťte tuto utilitu:
Spusťte tuto utilitu:
Stáhněte AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan< a pak na >Clean<.
Proběhne skenováni a pak se objeví log, který sem vložte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Win32/ELEX.DY
Dekuji za tip. Jiz jsem pouzil AdwCleaner dle navodu tady nekde na foru. Scan, Cleaning pak restart a PC se ted chova normalne a antivir jiz nic pri surfovani nehlasi.
Jeste jednou diky
Jeste jednou diky
-
Rudy
- Site Admin
- Příspěvky: 119675
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Win32/ELEX.DY
Nemáte zač. Chcete-li PC dočistit, dejte nový log FRST.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Win32/ELEX.DY
Prosim o docisteni PC. Posilam log z FRST.
Dekuji
_____________________________________
Dekuji
_____________________________________
- Přílohy
-
- FRST.zip
- (28.93 KiB) Staženo 76 x
-
Rudy
- Site Admin
- Příspěvky: 119675
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Win32/ELEX.DY
Otevřte poznámkový blok a zkopírujte do něj:
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.Start
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [335232 2015-04-10] (Oracle Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR dev: Chrome dev build detected! <======= ATTENTION
S0 FNETHYRAMKFTS; System32\drivers\FNETHYRAMKFTS.SYS [X]
C:\Users\max\Desktop\YTD.lnk
C:\Program Files (x86)\YTD
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD.lnk
C:\ProgramData\DP45977C.lfl
C:\Users\max\AppData\Local\Temp
Task: {53291C68-277A-4C65-BE6A-4045AD58AF56} - System32\Tasks\Bidaily Synchronize Task[973b] => c:\programdata\{8227153a-cf2b-1fb7-8227-7153acf254eb}\setup.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{8227153a-cf2b-1fb7-8227-7153acf254eb}\setup.exe <==== ATTENTION
End
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Win32/ELEX.DY
Jen mam dotaz k programu "YTD" ktery pouzivam ke stahovani videa z internetu - http://www.pepak.net/ytd/youtube-downloader/.
Vidim, ze je uvedeny ve vasem fixu.
Bude po aplykovani fixu "YTD" nadale fungovat?
Vidim, ze je uvedeny ve vasem fixu.
Bude po aplykovani fixu "YTD" nadale fungovat?
-
Rudy
- Site Admin
- Příspěvky: 119675
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Win32/ELEX.DY
Nebude. YTD považuji za zbytečnost, neboť videa se dají standardně stáhnout a standardně ho mažu. Nenutím vás ho ale mazat (ani nemohu) a pokud ho chcete zachovat, odstraňte ze skriptu všechny řádky, které obsahují řetězec YTD.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Win32/ELEX.DY
OK, ve vasem fixlistu jsem nic nezmeni a aplikoval ho pres FRSTLancher. "YTD" se tedy odinstaloval.
Prikladam Fixlog.txt
******************************
Fix result of Farbar Recovery Scan Tool (x64) Version:07-06-2015
Ran by max at 2015-06-10 19:38:11 Run:1
Running from C:\Users\max\Desktop
Loaded Profiles: max (Available Profiles: max & Administrator)
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [335232 2015-04-10] (Oracle Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR dev: Chrome dev build detected! <======= ATTENTION
S0 FNETHYRAMKFTS; System32\drivers\FNETHYRAMKFTS.SYS [X]
C:\Users\max\Desktop\YTD.lnk
C:\Program Files (x86)\YTD
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD.lnk
C:\ProgramData\DP45977C.lfl
C:\Users\max\AppData\Local\Temp
Task: {53291C68-277A-4C65-BE6A-4045AD58AF56} - System32\Tasks\Bidaily Synchronize Task[973b] => c:\programdata\{8227153a-cf2b-1fb7-8227-7153acf254eb}\setup.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{8227153a-cf2b-1fb7-8227-7153acf254eb}\setup.exe <==== ATTENTION
End
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched => value removed successfully
"HKLM\SOFTWARE\Policies\Google" => key removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
CHR dev: Chrome dev build detected! <======= ATTENTION => Error: No automatic fix found for this entry.
FNETHYRAMKFTS => Service removed successfully
C:\Users\max\Desktop\YTD.lnk => moved successfully.
C:\Program Files (x86)\YTD => moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD.lnk => moved successfully.
C:\ProgramData\DP45977C.lfl => moved successfully.
"C:\Users\max\AppData\Local\Temp" folder move:
Could not move "C:\Users\max\AppData\Local\Temp" folder => Scheduled to move on reboot.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{53291C68-277A-4C65-BE6A-4045AD58AF56}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53291C68-277A-4C65-BE6A-4045AD58AF56}" => key removed successfully
C:\Windows\System32\Tasks\Bidaily Synchronize Task[973b] => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[973b]" => key removed successfully
C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => moved successfully.
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-10 19:39:53)<=
C:\Users\max\AppData\Local\Temp => moved successfully
==== End of Fixlog 19:39:53 ====
Prikladam Fixlog.txt
******************************
Fix result of Farbar Recovery Scan Tool (x64) Version:07-06-2015
Ran by max at 2015-06-10 19:38:11 Run:1
Running from C:\Users\max\Desktop
Loaded Profiles: max (Available Profiles: max & Administrator)
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [335232 2015-04-10] (Oracle Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR dev: Chrome dev build detected! <======= ATTENTION
S0 FNETHYRAMKFTS; System32\drivers\FNETHYRAMKFTS.SYS [X]
C:\Users\max\Desktop\YTD.lnk
C:\Program Files (x86)\YTD
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD.lnk
C:\ProgramData\DP45977C.lfl
C:\Users\max\AppData\Local\Temp
Task: {53291C68-277A-4C65-BE6A-4045AD58AF56} - System32\Tasks\Bidaily Synchronize Task[973b] => c:\programdata\{8227153a-cf2b-1fb7-8227-7153acf254eb}\setup.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{8227153a-cf2b-1fb7-8227-7153acf254eb}\setup.exe <==== ATTENTION
End
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched => value removed successfully
"HKLM\SOFTWARE\Policies\Google" => key removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
CHR dev: Chrome dev build detected! <======= ATTENTION => Error: No automatic fix found for this entry.
FNETHYRAMKFTS => Service removed successfully
C:\Users\max\Desktop\YTD.lnk => moved successfully.
C:\Program Files (x86)\YTD => moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD.lnk => moved successfully.
C:\ProgramData\DP45977C.lfl => moved successfully.
"C:\Users\max\AppData\Local\Temp" folder move:
Could not move "C:\Users\max\AppData\Local\Temp" folder => Scheduled to move on reboot.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{53291C68-277A-4C65-BE6A-4045AD58AF56}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53291C68-277A-4C65-BE6A-4045AD58AF56}" => key removed successfully
C:\Windows\System32\Tasks\Bidaily Synchronize Task[973b] => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[973b]" => key removed successfully
C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => moved successfully.
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-10 19:39:53)<=
C:\Users\max\AppData\Local\Temp => moved successfully
==== End of Fixlog 19:39:53 ====
-
Rudy
- Site Admin
- Příspěvky: 119675
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Win32/ELEX.DY
Smazáno. Nastala nějaká změna?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Win32/ELEX.DY
Zmizel program "YTD" (i jeho ikona z plochy). Jinak jsem nic dalsiho nezpozoroval. Projel jsem PC (boot,ram,lokalni disky) antivirem (smart kontrolou) a vse vypada OK. Pri surfovani take zadne viditelne problemy.
Budeme jeste nejak cistit nebo neco aplikovat?
Jeste jeden dotaz, doporucujete na cisteni PC (vcetne registru) CCleaner?
Dekuji
Budeme jeste nejak cistit nebo neco aplikovat?
Jeste jeden dotaz, doporucujete na cisteni PC (vcetne registru) CCleaner?
Dekuji
-
Rudy
- Site Admin
- Příspěvky: 119675
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Win32/ELEX.DY
Spíš mne zajímá, zda zmizel ten virus. CCleaner čistí jak dočasné soubory, tak registry.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Win32/ELEX.DY
Virus asi zmizel. Antivir nic nehlasi ani behem surfovani v IE.
PC se chova korektne.
PC se chova korektne.
Přispějete na provoz fóra?