Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DNS UNLOCKER - natrętne reklamy

FallenAngelDaniels 03 Wrz 2015 20:43 507 7
  • #1 03 Wrz 2015 20:43
    FallenAngelDaniels
    Poziom 2  

    Witam, również mam problem z tym dziadostwem co zwie się DNS unlocker. Reklamy atakują dosłownie z każdej strony, co do rejestru to kompletnie się nie znam. Próbowałem wszystkiego, niewiele pomogło.


    Logi podane w załączniku. Posiadam program Malware antivirus. Liczę na pomoc
    Z góry dzięki.

    0 7
  • #2 03 Wrz 2015 20:51
    Kolobos
    Spec od komputerów

    Wymagane sa logi z FRST, ktorych nie dales. Nie wiem na co liczyles wykonujac jakis losowy fixlist.txt i dajac zupelnie zbedny fixlog.txt.

    0
  • #4 03 Wrz 2015 21:16
    Kolobos
    Spec od komputerów

    Wymagane sa LOGI, a nie jeden log. Brakuje addition.txt.

    0
  • Pomocny post
    #6 03 Wrz 2015 21:42
    Kolobos
    Spec od komputerów

    Odinstaluj:
    bestadblocker (HKLM-x32\...\{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version: - ) <==== UWAGA
    Browser Configuration Utility (HKLM-x32\...\{BA88EE67-8974-459D-A1DB-C8281D9AC6F6}) (Version: 1.0.12.1 - DeviceVM, Inc.) <==== UWAGA
    CUtTThePrrIceu (HKLM-x32\...\{A2C98B47-B5F4-94AA-281D-4135416774CF}) (Version: - )
    PriceMinus (HKLM-x32\...\{06B99631-BFA2-3B7A-F58B-D067C2BA59B7}) (Version: - ) <==== UWAGA
    Wajam (HKLM-x32\...\WaWebE) (Version: 1.43.1.2 (i1.0) - Wajam) <==== UWAGA

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {0DECAC8E-F9D6-4F19-B605-31308C3D2707} - \Windows Update Check - 0x0C290301 -> Brak pliku <==== UWAGA
    Task: {27404109-EE22-4C62-915A-3B520EB30B30} - System32\Tasks\DJKit => c:\programdata\{7bd1db70-fd3d-7c84-7bd1-1db70fd36dc3}\gamexmoddownloadmanager.exe-1436175305154.exe <==== UWAGA
    Task: {3B36595F-35AD-41E0-968D-197ADAB2717D} - System32\Tasks\CAJHRG => C:\Users\Mateusz\AppData\Roaming\CAJHRG.exe <==== UWAGA
    Task: {4C882370-F82D-401D-8F84-008A0D6EE991} - System32\Tasks\{52165302-7982-485B-91FC-30F07CD66BD7} => pcalua.exe -a C:\Users\Mateusz\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face
    Task: {4CF87CA8-0C08-46FE-A880-FE56B8153A6B} - \Web Protector Plus Server -> Brak pliku <==== UWAGA
    Task: {5A9B4997-5BE3-40BE-AF64-461F02DA6726} - System32\Tasks\FloatApps => c:\programdata\{31032c42-d2df-8012-3103-32c42d2db10b}\2392339247801671574b.exe <==== UWAGA
    Task: {705E61C3-BCC6-4A04-968E-D65638D316E0} - System32\Tasks\ClearCutter => c:\programdata\{c19034d4-ce02-34e1-c190-034d4ce0d353}\1373677646504528041b.exe <==== UWAGA
    Task: {A39A80B4-508D-47DF-A206-2AFD9A019655} - System32\Tasks\NKZRBOXF => C:\Users\Mateusz\AppData\Roaming\NKZRBOXF.exe <==== UWAGA
    Task: {C6DD6D06-3FC6-44A6-B451-629AA3D939F0} - System32\Tasks\TripTiger => c:\programdata\{ccf3acfd-1ad3-6498-ccf3-3acfd1adb3f4}\7598100939041706434b.exe <==== UWAGA
    Task: {E5709D50-EC81-4268-B557-85900A3CD73C} - \Web Protector Plus -> Brak pliku <==== UWAGA
    Task: {EBFBD4DE-A237-427D-8C72-7994ACF3E1DC} - System32\Tasks\RingBing => c:\programdata\{0888429d-6713-21ea-0888-8429d6710a75}\4944685514540975612b.exe <==== UWAGA
    Task: C:\Windows\Tasks\ClearCutter.job => c:\programdata\{c19034d4-ce02-34e1-c190-034d4ce0d353}\1373677646504528041b.exe <==== UWAGA
    Task: C:\Windows\Tasks\DJKit.job => c:\programdata\{7bd1db70-fd3d-7c84-7bd1-1db70fd36dc3}\gamexmoddownloadmanager.exe-1436175305154.exe <==== UWAGA
    Task: C:\Windows\Tasks\FloatApps.job => c:\programdata\{31032c42-d2df-8012-3103-32c42d2db10b}\2392339247801671574b.exe <==== UWAGA




    Task: C:\Windows\Tasks\RingBing.job => c:\programdata\{0888429d-6713-21ea-0888-8429d6710a75}\4944685514540975612b.exe <==== UWAGA
    Task: C:\Windows\Tasks\TripTiger.job => c:\programdata\{ccf3acfd-1ad3-6498-ccf3-3acfd1adb3f4}\7598100939041706434b.exe <==== UWAGA
    (© 2015 Microsoft Corporation) C:\Users\Mateusz\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    HKU\S-1-5-21-787302664-604710517-1569633540-1000\...\Run: [BingSvc] => C:\Users\Mateusz\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
    GroupPolicy: Zasady grupy Chrome wykryto <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA
    CHR HKU\S-1-5-21-787302664-604710517-1569633540-1000\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
    HKU\S-1-5-21-787302664-604710517-1569633540-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
    URLSearchHook: HKU\S-1-5-21-787302664-604710517-1569633540-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll Brak pliku
    URLSearchHook: HKU\S-1-5-21-787302664-604710517-1569633540-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll Brak pliku
    SearchScopes: HKU\S-1-5-21-787302664-604710517-1569633540-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
    FF Homepage: hxxps://www.malwarebytes.org/restorebrowser//...346830917773&lg=EN&cc=PL&unqvl=90
    FF SearchEngineOrder.1: WebSearch
    FF DefaultSearchEngine: WebSearch
    FF SelectedSearchEngine: WebSearch
    FF SearchEngineOrder.1,S: WebSearch
    FF DefaultSearchEngine,S: WebSearch
    FF SelectedSearchEngine,S: WebSearch
    FF SearchEngineOrder.1,S: WebSearch
    FF DefaultSearchEngine,S: WebSearch
    FF SelectedSearchEngine,S: WebSearch
    CHR StartupUrls: Default -> "hxxp://do-search.com/?type=hp&ts=1432986560&z=c3028fd9bc2a3a9a965aa37g5zaceoetdbcq5wfw6e&from=cornl&uid=HitachiXHDS721010CLA332_JP2911HZ3HX4NC3HX4NCX"
    CHR DefaultSearchKeyword: Default -> do-search
    CHR HKU\S-1-5-21-787302664-604710517-1569633540-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - https://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mgmkibjehmijilgdlafejbedipjcjeaj] - https://clients2.google.com/service/update2/crx
    OPR StartupUrls: "hxxp://do-search.com/?type=hp&ts=1432986560&z=c3028fd9bc2a3a9a965aa37g5zaceoetdbcq5wfw6e&from=cornl&uid=HitachiXHDS721010CLA332_JP2911HZ3HX4NC3HX4NCX","hxxp://www.gazeta.pl/0,0.html?p=156"
    OPR Extension: (Adblock Plus) - C:\Users\Mateusz\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2015-03-14]
    S2 CCL; C:\Program Files (x86)\IGS\CCL.exe [X]
    S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    2015-09-03 20:25 - 2015-09-03 20:25 - 00000000 ____D C:\Users\Mateusz\Desktop\FRST-OlderVersion
    2015-08-11 11:35 - 2015-09-03 17:35 - 00000358 _____ C:\Windows\Tasks\RingBing.job
    2015-08-11 11:35 - 2015-08-11 11:35 - 00003274 _____ C:\Windows\System32\Tasks\RingBing
    2015-08-11 11:35 - 2015-08-11 11:35 - 00000000 ____D C:\ProgramData\{0888429d-6713-21ea-0888-8429d6710a75}
    2015-08-09 17:35 - 2015-09-03 17:35 - 00000358 _____ C:\Windows\Tasks\FloatApps.job
    2015-08-09 17:35 - 2015-08-09 17:35 - 00000000 ____D C:\ProgramData\{31032c42-d2df-8012-3103-32c42d2db10b}
    2015-08-09 11:35 - 2015-09-03 17:35 - 00000358 _____ C:\Windows\Tasks\TripTiger.job
    2015-08-09 11:35 - 2015-08-09 11:35 - 00003274 _____ C:\Windows\System32\Tasks\TripTiger
    2015-08-09 11:35 - 2015-08-09 11:35 - 00000000 ____D C:\ProgramData\{ccf3acfd-1ad3-6498-ccf3-3acfd1adb3f4}
    2015-08-06 11:37 - 2015-09-03 12:21 - 00000000 ____D C:\Program Files (x86)\Icebergs Extension
    2015-08-06 11:35 - 2015-09-03 17:35 - 00000358 _____ C:\Windows\Tasks\ClearCutter.job
    2015-08-06 11:35 - 2015-08-06 11:35 - 00003274 _____ C:\Windows\System32\Tasks\ClearCutter
    2015-08-06 11:35 - 2015-08-06 11:35 - 00000000 ____D C:\ProgramData\{c19034d4-ce02-34e1-c190-034d4ce0d353}
    2015-09-03 17:35 - 2015-07-06 11:35 - 00000400 _____ C:\Windows\Tasks\DJKit.job
    2015-09-03 14:23 - 2015-07-12 17:35 - 00000000 ____D C:\Program Files (x86)\Emaciated Sing
    2015-09-03 12:21 - 2015-06-23 10:40 - 00000000 ____D C:\Program Files (x86)\Clearly
    2015-09-03 12:21 - 2015-06-23 10:39 - 00000000 ____D C:\Program Files (x86)\PriceMinuss
    EmptyTemp:

    W FRST wybierz Fix.

    1
  • #7 04 Wrz 2015 11:16
    FallenAngelDaniels
    Poziom 2  

    Wydaje mi się, że wszystko jest już dobrze. W razie gdybym dziś już nie pisał, temat do zamknięcia.

    Ogromne dzięki.

    Załączam jeszcze logi po zfixowani

    0
  • Pomocny post
    #8 04 Wrz 2015 11:23
    Kolobos
    Spec od komputerów

    Usuń katalog C:\FRST i to wszystko.

    1