Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DNS Unlocker - pogorzelisko

filipetrus 15 Wrz 2015 19:39 408 3
  • #1 15 Wrz 2015 19:39
    filipetrus
    Poziom 2  

    Witam,

    Pojawił się u mnie na komputerze ostatnio DNS Unlocker, potraktowałem go Eset Online Scanner, Malwarebytes oraz Adwcleaner, sporo syfu mi usunął, jednak ciągle coś mi znajduje nowego. Jeśli mogę prosić o przejrzenie logów, byłbym wdzięczny.

    0 3
  • CControls
  • Pomocny post
    #2 15 Wrz 2015 20:24
    Acorus 20
    Spec od komputerów

    Odinstaluj bestadblocker, CinemaPlus-3.2cV08.09, Proofread Bot Grammar and Style Checker. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {3A8C40FC-1F9F-4F2D-A1A9-962C7EFE987D} - \WordSurfer Auto Updater 1.10.0.19 Core -> No File <==== ATTENTION
    Task: {B94FAABC-C58D-4882-910C-C885A24B57A2} - \WordSurfer Auto Updater 1.10.0.19 Pending Update -> No File <==== ATTENTION
    HKLM-x32\...\Run: [] => [X]
    ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
    ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
    ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    FF DefaultSearchEngine,S: WebSearch
    FF DefaultSearchUrl: hxxp://websearch.goodforsearch.info/?pid=2442...p;lg=EN&cc=PL&unqvl=86&l=1&q=
    FF SearchEngineOrder.1: WebSearch
    FF SearchEngineOrder.1,S: WebSearch
    FF SelectedSearchEngine: WebSearch
    FF SelectedSearchEngine,S: WebSearch
    FF Extension: surff And ukeePP - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\q18pcxj@wqur-.net [2015-08-28]
    CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=144...d=WDCXWD5000BEVT-22A0RT0_WD-WXK1A202565225652
    CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1442041574&z=3382342e24a1839c42989b0g3zaz7o0e3z2g9z5ofe&from=face&uid=WDCXWD5000BEVT-22A0RT0_WD-WXK1A202565225652"
    CHR DefaultSearchURL: Default -> hxxp://www.istartsurf.com/web/?type=ds&ts...D5000BEVT-22A0RT0_WD-WXK1A202565225652&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> istartsurf
    U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
    S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
    2015-09-08 21:25 - 2015-09-08 21:25 - 00000000 ____D C:\Users\Michał\AppData\Local\globalUpdate
    2015-09-12 09:22 - 2015-09-12 09:22 - 0613255 _____ (CMI Limited) C:\Users\Michał\AppData\Local\nst7EE1.tmp
    2015-09-08 21:33 - 2015-09-08 21:33 - 0260876 _____ (VuuPC Limited) C:\Users\Michał\AppData\Local\nsw234F.tmp
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
    Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj stabilną wersję: https://www.google.pl/chrome/browser/desktop/

    0
  • CControls
  • #4 15 Wrz 2015 21:07
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.

    0