Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DNS Unlocker - Jak usunąć -

DrWho1 23 Sie 2015 23:28 1062 3
  • #1 23 Sie 2015 23:28
    DrWho1
    Poziom 2  

    Witam, zwracam się z podobną prośbą rozwiązania problemu. W załącznikach wysyłam pliki z FRST. Próbowałem AdwCleaner ale po skanowaniu i naprawie dalej są reklamy.

    Z góry dzięki za pomoc :)

    0 3
  • #2 23 Sie 2015 23:39
    Kolobos
    Spec od komputerów

    Nie widze, tutaj tej infekcji.

    Fixlist.txt dla FRST:
    AppInit_DLLs: C:\PROGRA~3\WinTurbo\WINTUR~1.DLL => C:\PROGRA~3\WinTurbo\WINTUR~1.DLL File not found
    AppInit_DLLs-x32: c:\progra~3\winturbo\winturbo.dll => "c:\progra~3\winturbo\winturbo.dll" File not found
    GroupPolicyScripts: Group Policy detected <======= ATTENTION
    ProxyServer: [S-1-5-21-1210922334-249606775-2077575175-1001] => 127.0.0.1:3128
    BHO: AllChaeaapPoricce -> {F7E87FAB-3153-DF39-5821-E9258788EB90} -> C:\ProgramData\AllChaeaapPoricce\43hGIytw.x64.dll No File
    CHR Extension: (BitSavveR) - C:\Users\DrWho\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bhlckhgenekamlpmflpfnegenkgldebj [2014-05-26]
    CHR Extension: (DigIiSSavEr) - C:\Users\DrWho\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hnhapamcahjndikfaonijebdponaoopl [2013-12-30]
    CHR Extension: (AllChaeaapPoricce) - C:\Users\DrWho\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jehecckmjfpondalokmnehdfephhfkmo [2014-02-28]
    CHR Extension: (fPrivacy) - C:\Users\DrWho\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lkllliihmodekgjcioihaaodkbpeleph [2014-06-16]
    CHR Extension: (Happy22Saave) - C:\Users\DrWho\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ocmhoafeellepbbceiklmneiabgdkhon [2014-05-24]
    U3 auvqqgn8; C:\Windows\System32\Drivers\auvqqgn8.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zero byte File/Folder)
    U3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    U3 HRMACPI; SYSTEM32\DRIVERS\HRMACPI.SYS [X]
    U3 SOFTUSBTESTHUB; SYSTEM32\DRIVERS\SOFTUSBTESTHUB.SYS [X]
    U3 SOFTWADP; SYSTEM32\DRIVERS\SOFTWADP.SYS [X]
    U0 vmci; system32\DRIVERS\vmci.sys [X]
    U3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
    U3 vtany; \??\C:\Windows\vtany.sys [X]
    U3 WSOFTUSBK; SYSTEM32\DRIVERS\WSOFTUSBK.SYS [X]
    U3 X6va005; \??\C:\Users\DrWho\AppData\Local\Temp\005A6A8.tmp [X]
    U3 X6va006; \??\C:\Users\DrWho\AppData\Local\Temp\006CD3E.tmp [X]
    2015-08-23 20:09 - 2015-08-23 20:59 - 00000000 ____D C:\AdwCleaner
    C:\ProgramData\hash.dat
    EmptyTemp:



    Po wykonaniu daj log z TDSSKiller.

    0
  • #4 24 Sie 2015 09:54
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj Chrome, zaznaczając aby usunął wszystkie dane (możesz wcześniej wyeksportować sobie zakładki), a następinie zainstaluj ponownie wersję stabliną.

    0