Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DNS Unlocker - prośba o analizę

kubwosz 22 Wrz 2015 21:32 384 3
  • #2 22 Wrz 2015 21:52
    Acorus 20
    Spec od komputerów

    Odinstaluj DealExPoreess, FindBestDeaal, Reimage Repair, ShopDurop, SpyHunter 4, Super Optimizer v3.2. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {018D463A-AB77-4C4D-B497-12DFF5C634A6} - System32\Tasks\Super Optimizer Schedule => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe <==== ATTENTION
    Task: {6A9875E3-F422-4BCE-945F-BA707882B168} - System32\Tasks\DNSKINGSTON => C:\Program Files (x86)\DNS Unlocker\dnskingston.exe
    Task: {C2BF793D-ADD9-4465-A17D-17C16318F2AB} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2015-08-18] (Reimage ltd.) <==== ATTENTION
    Task: {C6E80874-BD59-4C48-B5EF-E24B2C9FA0A5} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
    Task: {CFD454D3-C4E5-4876-9549-7239F374E4F5} - System32\Tasks\Superclean => c:\programdata\{3eae1eb5-53c7-45c7-3eae-e1eb553c7ad5}\hqghumeaylnlf.exe [2014-08-26] (Super PC Tools Ltd) <==== ATTENTION
    Task: {EBC8A4B4-4878-451C-B448-3B0007462052} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-08-19] (Reimage®) <==== ATTENTION
    Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{3eae1eb5-53c7-45c7-3eae-e1eb553c7ad5}\hqghumeaylnlf.exe <==== ATTENTION
    HKU\S-1-5-21-2697003624-3685449594-3813037713-1000\...\Run: [Super Optimizer] => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-2697003624-3685449594-3813037713-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: FindBestDeaal -> {8FC1B686-5C7D-499C-A8EB-F2D29308B00E} -> C:\Program Files (x86)\FindBestDeaal\MAGAjLz3IaEUtQ.x64.dll No File
    BHO-x32: ShopDurop -> {30A17CEA-F684-4FD4-ABA0-7F5F1C5FC26C} -> C:\Program Files (x86)\ShopDurop\Jjf977mfUSRjHI.dll No File
    CHR Extension: (DealExPoreess) - C:\ProgramData\elbpbhgdjnpccpiiednjoannijajoeij\ []
    CHR Extension: (FindBestDeaal) - C:\ProgramData\ikgcckclalgcedcafhmoifjhieicfdlm\ []
    CHR Extension: (ShopDurop) - C:\ProgramData\piloeklcjloifdlikfmkloiponmijhni\ []
    R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [7743472 2015-08-19] (Reimage®)
    S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    S2 Smoggy Obligation; "C:\Program Files (x86)\Smoggy Obligation\Smoggy Obligation.exe" [X]
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]




    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-09-21] ()
    R3 cpuz134; \??\C:\Users\Woszczi\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
    2015-09-22 21:04 - 2015-09-22 21:04 - 00004282 _____ C:\Windows\System32\Tasks\ReimageUpdater
    2015-09-22 21:04 - 2015-09-22 21:04 - 00003446 _____ C:\Windows\System32\Tasks\Reimage Reminder
    2015-09-22 21:04 - 2015-09-22 21:04 - 00000000 ____D C:\ProgramData\Reimage Protector
    2015-09-22 21:03 - 2015-09-22 21:04 - 00000139 _____ C:\Windows\Reimage.ini
    2015-09-22 21:03 - 2015-09-22 21:04 - 00000000 ____D C:\rei
    2015-09-22 21:03 - 2015-09-22 21:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
    2015-09-22 21:03 - 2015-09-22 21:04 - 00000000 ____D C:\Program Files\Reimage
    2015-09-22 21:03 - 2015-09-22 21:03 - 00001901 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
    2015-09-22 20:57 - 2015-09-22 20:57 - 00000000 ____D C:\AdwCleaner
    2015-09-21 21:05 - 2015-09-21 21:05 - 00001087 _____ C:\Users\Woszczi\Desktop\SpyHunter.lnk
    2015-09-21 21:04 - 2015-09-21 21:04 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2015-09-21 10:33 - 2015-09-21 21:05 - 00003338 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    2015-09-21 10:33 - 2015-09-21 21:05 - 00000000 ____D C:\Users\Woszczi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    2015-09-21 10:33 - 2015-09-21 10:33 - 00000000 ____D C:\Users\Woszczi\AppData\Roaming\Enigma Software Group
    2015-09-21 10:33 - 2015-09-21 10:33 - 00000000 _____ C:\autoexec.bat
    2015-08-27 07:58 - 2015-08-27 07:58 - 00026356 _____ C:\Windows\System32\Tasks\DNSKINGSTON
    2015-08-26 08:24 - 2015-09-01 21:15 - 00003260 _____ C:\Windows\System32\Tasks\Super Optimizer Schedule
    2015-08-26 08:24 - 2015-08-26 08:24 - 00000000 ____D C:\Users\Woszczi\Documents\Super Optimizer
    2015-08-26 08:24 - 2015-08-26 08:24 - 00000000 ____D C:\Users\Woszczi\AppData\Roaming\Super Optimizer
    2015-08-26 08:18 - 2015-08-26 08:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
    2015-08-26 08:17 - 2015-09-22 20:17 - 00000344 _____ C:\Windows\Tasks\Superclean.job
    2015-08-26 08:17 - 2015-09-18 20:17 - 00000000 ____D C:\ProgramData\{3eae1eb5-53c7-45c7-3eae-e1eb553c7ad5}
    2015-08-26 08:17 - 2015-08-26 08:17 - 00003260 _____ C:\Windows\System32\Tasks\Superclean
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj stabilną wersję: https://www.google.pl/chrome/browser/desktop/
    Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #3 22 Wrz 2015 22:22
    kubwosz
    Poziom 6  

    Super, naprawione, dzięki wielkie za szybką pomoc.:)

    0
  • #4 23 Wrz 2015 08:31
    Domino_2
    Pomocny dla użytkowników

    Możesz skasować folder C:\FRST.
    DNS Unlocker - prośba o analizę

    0