Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DNSUnlocker (logi z FRST)

xenn0 04 Wrz 2015 14:43 762 4
  • Pomocny post
    #2 04 Wrz 2015 14:55
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {050580A3-D62B-4450-9674-657F6D4A26F5} - System32\Tasks\bidaily synchronize task[8da6] => c:\programdata\{f1b3a000-16b5-5528-f1b3-3a00016b8000}\hqghumeaylnlf.exe <==== UWAGA
    Task: {D61AB012-5E46-4F69-A849-0222656EB402} - System32\Tasks\FilmCricket => c:\programdata\{32a5fa15-add7-6299-32a5-5fa15adde856}\8021101163727682314b.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\FilmCricket.job => c:\programdata\{32a5fa15-add7-6299-32a5-5fa15adde856}\8021101163727682314b.exe <==== UWAGA
    HKLM-x32\...\Run: [LManager] => [X]
    ShortcutTarget: The Walking Dead S05E10 720p HDTV x264-KILLERS [eztv] Torrent.lnk -> C:\ProgramData\{9a658ab6-b05c-8111-9a65-58ab6b052ada}\The Walking Dead S05E10 720p HDTV x264-KILLERS [eztv] Torrent.exe (Brak pliku)
    CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA
    ProxyEnable: [.DEFAULT] => Proxy - funkcja włączona.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:50430;https=127.0.0.1:50430
    ProxyServer: [S-1-5-21-898332753-925576758-1085437496-1001] => http=127.0.0.1:50430;https=127.0.0.1:50430
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
    BHO: AuTToDeALsApp -> {CF574D37-0529-4070-ABAC-C5D0F3FF8B00} -> C:\Program Files (x86)\AuTToDeALsApp\8x7nElV7nb1QvE.x64.dll [2015-06-12] ()
    FF Extension: AuTToDeALsApp - C:\Users\Piotrekk\AppData\Roaming\Mozilla\Firefox\Profiles\8x0paao3.default\Extensions\SE@n7rEF.edu [2015-06-12]
    R2 Icy Many; C:\Program Files (x86)\Icy Many\Icy Many.exe [8016363 2015-06-10] () [Brak podpisu cyfrowego] <==== UWAGA
    2015-09-04 14:07 - 2015-09-04 14:09 - 00000000 ____D C:\AdwCleaner
    2015-09-04 11:56 - 2015-06-12 17:56 - 00000376 _____ C:\WINDOWS\Tasks\FilmCricket.job
    2015-08-25 20:52 - 2015-06-12 17:56 - 00000000 ____D C:\Program Files (x86)\AuTToDeALsApp2015-08-25 20:52 - 2015-06-07 20:38 - 00000000 ____D C:\Program Files (x86)\No Scroll Bars Please
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    2
  • Pomocny post
    #3 04 Wrz 2015 15:02
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {050580A3-D62B-4450-9674-657F6D4A26F5} - System32\Tasks\bidaily synchronize task[8da6] => c:\programdata\{f1b3a000-16b5-5528-f1b3-3a00016b8000}\hqghumeaylnlf.exe <==== UWAGA
    Task: {B7690A61-3510-4684-89C7-63960233EEAA} - System32\Tasks\DNSWASKOM => dnswaskom.exe
    Task: {D61AB012-5E46-4F69-A849-0222656EB402} - System32\Tasks\FilmCricket => c:\programdata\{32a5fa15-add7-6299-32a5-5fa15adde856}\8021101163727682314b.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\FilmCricket.job => c:\programdata\{32a5fa15-add7-6299-32a5-5fa15adde856}\8021101163727682314b.exe <==== UWAGA
    HKLM-x32\...\Run: [LManager] => [X]
    Startup: C:\Users\Piotrekk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\The Walking Dead S05E10 720p HDTV x264-KILLERS [eztv] Torrent.lnk [2015-03-11]
    ShortcutTarget: The Walking Dead S05E10 720p HDTV x264-KILLERS [eztv] Torrent.lnk -> C:\ProgramData\{9a658ab6-b05c-8111-9a65-58ab6b052ada}\The Walking Dead S05E10 720p HDTV x264-KILLERS [eztv] Torrent.exe (Brak pliku)
    CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA
    ProxyEnable: [.DEFAULT] => Proxy - funkcja włączona.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:50430;https=127.0.0.1:50430
    ProxyServer: [S-1-5-21-898332753-925576758-1085437496-1001] => http=127.0.0.1:50430;https=127.0.0.1:50430
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
    FF Extension: AuTToDeALsApp - C:\Users\Piotrekk\AppData\Roaming\Mozilla\Firefox\Profiles\8x0paao3.default\Extensions\SE@n7rEF.edu [2015-06-12]
    FF Extension: ActiveDiscount - C:\Users\Piotrekk\AppData\Roaming\Mozilla\Firefox\Profiles\8x0paao3.default\Extensions\xcjradfkivwchsrsf@kvohs_umxqfillsti.edu [2015-06-12]
    R2 Icy Many; C:\Program Files (x86)\Icy Many\Icy Many.exe [8016363 2015-06-10] () [Brak podpisu cyfrowego] <==== UWAGA
    2015-09-04 14:07 - 2015-09-04 14:09 - 00000000 ____D C:\AdwCleaner
    2015-09-04 13:33 - 2015-09-04 13:33 - 00000000 ____D C:\Program Files\Enigma Software Group
    2015-09-04 13:32 - 2015-09-04 13:32 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Piotrekk\Downloads\SpyHunter-Installer.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj stabilną wersję: https://www.google.pl/chrome/browser/desktop/

    2
  • Pomocny post
    #4 04 Wrz 2015 15:04
    Kolobos
    Spec od komputerów

    Odinstaluj: Java(TM) 6 Update 16
    Zainstaluj http://ninite.com/java/

    Braki w poprzednim fixlist.txt:
    () C:\Program Files (x86)\Diminutive Date\0014c823.ftf.ftf
    Tcpip\..\Interfaces\{5FC2DDE6-A6D0-476B-AC22-5DC48A931426}: [NameServer] 82.163.143.169,82.163.142.171
    BHO: AuTToDeALsApp -> {CF574D37-0529-4070-ABAC-C5D0F3FF8B00} -> C:\Program Files (x86)\AuTToDeALsApp\8x7nElV7nb1QvE.x64.dll [2015-06-12] ()
    FF Extension: AuTToDeALsApp - C:\Users\Piotrekk\AppData\Roaming\Mozilla\Firefox\Profiles\8x0paao3.default\Extensions\SE@n7rEF.edu [2015-06-12]
    FF Extension: ActiveDiscount - C:\Users\Piotrekk\AppData\Roaming\Mozilla\Firefox\Profiles\8x0paao3.default\Extensions\xcjradfkivwchsrsf@kvohs_umxqfillsti.edu [2015-06-12]
    FF Extension: Mini - Adblocker - C:\Users\Piotrekk\AppData\Roaming\Mozilla\Firefox\Profiles\8x0paao3.default\Extensions\xoikxw_rbgpbvc@cznjijbxmnwoutc.com [2015-06-21]
    R2 Diminutive Date; C:\Program Files (x86)\Diminutive Date\0014c823.ftf.ftf [8016428 2015-05-17] () [Brak podpisu cyfrowego]
    R2 Icy Many; C:\Program Files (x86)\Icy Many\Icy Many.exe [8016363 2015-06-10] () [Brak podpisu cyfrowego] <==== UWAGA
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-09-04] ()
    2015-09-04 14:07 - 2015-09-04 14:09 - 00000000 ____D C:\AdwCleaner
    2015-09-04 13:33 - 2015-09-04 13:33 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2015-09-04 13:33 - 2015-09-04 13:33 - 00000000 ____D C:\Program Files\Enigma Software Group
    2015-09-04 13:32 - 2015-09-04 13:32 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Piotrekk\Downloads\SpyHunter-Installer.exe
    2015-09-02 11:56 - 2015-09-02 11:56 - 00022160 _____ C:\WINDOWS\System32\Tasks\DNSWASKOM
    2015-08-25 20:52 - 2015-06-12 17:56 - 00000000 ____D C:\Program Files (x86)\Ponyhoof
    2015-08-25 20:52 - 2015-06-12 17:56 - 00000000 ____D C:\Program Files (x86)\AuTToDeALsApp
    2015-08-25 20:52 - 2015-06-07 20:38 - 00000000 ____D C:\Program Files (x86)\No Scroll Bars Please
    2015-08-25 20:52 - 2015-06-01 17:55 - 00000000 ____D C:\Program Files (x86)\New Tab Redirect Plus
    2015-08-25 20:52 - 2015-05-27 18:39 - 00000000 ____D C:\Program Files (x86)\Redirect Path
    2015-08-25 20:52 - 2015-05-09 08:17 - 00000000 ____D C:\Program Files (x86)\SoundCloud
    2015-08-25 20:52 - 2015-04-19 14:35 - 00000000 ____D C:\Program Files (x86)\Visual Event
    2015-08-25 20:52 - 2015-04-12 14:55 - 00000000 ____D C:\Program Files (x86)\FeedSquares Supercharge your Google Reader
    2015-04-30 16:40 - 2015-06-19 05:12 - 0000079 _____ () C:\Program Files (x86)\prefs.js
    C:\Program Files (x86)\Diminutive Date\

    Dodaj do fixlist.txt i dopiero wykonaj.

    2
  • #5 04 Wrz 2015 15:24
    xenn0
    Poziom 2  

    Dziękuję, wygląda na to, że pomogło :)
    Powiedzcie mi jeszcze czy jest jakaś skuteczna profilaktyka przeciwko temu dziadostwu.

    0