Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DNSunlocker - opera/chrome

kskej 24 Sie 2015 23:17 753 5
  • #1 24 Sie 2015 23:17
    kskej
    Poziom 2  

    Jak u innych proszę o pomoc z tym ustrojstwem. Wszystko pousuwane w panelu sterowania oraz w przeglądarkach, mimo wszystko zostaje dalej.

    Cureit - czysto
    Malwarebytes - czysto

    Przeskanowałem AdwCleaner (w załączniku log) i wykonałem logi FRST. Wszystko w załącznikach. Dziękuje z góry za pomoc.

    0 5
  • Pomocny post
    #3 25 Sie 2015 09:06
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {EC3B3116-D09F-4903-A894-60CBAE9D3551} - System32\Tasks\DashNotes => c:\programdata\{785b1164-ba1c-e088-785b-b1164ba14592}\8291696085794648846b.exe <==== UWAGA
    Task: C:\Windows\Tasks\DashNotes.job => c:\programdata\{785b1164-ba1c-e088-785b-b1164ba14592}\8291696085794648846b.exe <==== UWAGA
    HKU\S-1-5-21-3105410237-3593386267-3904465477-1000\...\Run: [AdobeBridge] => [X]
    Startup: C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\the-following-s03e10-english-subtitle (1).lnk [2015-04-28]
    ShortcutTarget: the-following-s03e10-english-subtitle (1).lnk -> C:\ProgramData\{735b040c-b074-2cc2-735b-b040cb071032}\the-following-s03e10-english-subtitle (1).exe (Brak pliku)
    ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2015-02-06] (Autodesk, Inc.)
    ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    CHR HKU\S-1-5-21-3105410237-3593386267-3904465477-1000\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA
    OPR Extension: (adblockforopera) - C:\Users\Dawid\AppData\Roaming\Opera Software\Opera Stable\Extensions\aobdicepooefnbaeokijohmhjlleamfj [2014-02-24]
    OPR Extension: (sailormax) - C:\Users\Dawid\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnbpedcoekjafichoehopgaaldogogch [2014-04-07]
    S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]
    S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
    2015-08-24 20:20 - 2015-08-24 22:12 - 00000000 ____D C:\AdwCleaner
    2015-08-24 18:59 - 2015-08-24 20:48 - 00000378 ____N C:\spyhunter.log
    2015-08-24 16:59 - 2015-08-24 18:49 - 00000466 _____ C:\sh4_service.log
    2015-08-24 16:47 - 2015-08-24 16:47 - 00000000 ____D C:\Program Files (x86)\Enigma Software Group
    2015-08-24 16:46 - 2015-08-24 20:52 - 00000000 ____D C:\Windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
    2015-08-24 16:42 - 2015-08-24 16:43 - 15397208 _____ C:\Users\Dawid\Downloads\SpyHunter 4.1.11.0 [ENG] program.exe
    2015-08-24 16:42 - 2015-08-24 16:42 - 03021720 _____ (Enigma Software Group USA, LLC.) C:\Users\Dawid\Downloads\SpyHunter4.exe
    2015-08-24 16:32 - 2015-08-24 16:32 - 00022176 _____ C:\Windows\System32\Tasks\DNSKINGSTON
    2015-08-24 00:53 - 2015-08-24 00:53 - 00578834 _____ C:\Users\Dawid\Downloads\SpyHunter4CrackPatchpluskeygenisHereLatest.rar
    2015-08-24 00:38 - 2015-08-24 00:38 - 00000000 _____ C:\autoexec.bat
    2015-08-24 00:36 - 2015-08-24 16:43 - 00000000 ____D C:\Program Files\Enigma Software Group
    2015-08-24 00:35 - 2015-08-24 00:35 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Dawid\Downloads\sh-remover.exe
    2015-08-10 15:27 - 2015-08-10 15:27 - 00003252 _____ C:\Windows\System32\Tasks\{AA1BA1CB-674C-4B95-8CB2-E5DB212F45CE}
    2015-07-25 16:21 - 2015-07-25 16:21 - 00003126 _____ C:\Windows\System32\Tasks\{943C8AA4-C53D-4860-9B65-5ADDA6E8B048}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj stabilną wersję: https://www.google.pl/chrome/browser/desktop/

    1
  • Pomocny post
    #5 25 Sie 2015 17:50
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.
    W AdwCleaner użyj opcji Uninstall.

    1
  • #6 25 Sie 2015 18:29
    kskej
    Poziom 2  

    Dzięki za pomoc, rozwiązane.

    0