Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DNSUnlocker - Reklamy, spowolniony internet i komputer.

wsh123222 24 Lis 2015 21:22 1029 13
  • #1 24 Lis 2015 21:22
    wsh123222
    Poziom 4  

    Witam, jestem nowy na forum i nie wiedziałem gdzie to napisać, więc piszę tu.

    Ogólnie jestem zielony w tych problemach, więc nie wiem jak sobie z nim poradzić.
    Problem jest następujący:
    Już nie pamiętam kiedy, ale przypadkowo zainstalował mi się program DNSunlocker.

    Czytałem na google.pl, że trzeba go odinstalować z Panelu Sterowania -> Dodaj/Usuń, więc tak zrobiłem i problem zniknął. Lecz nie na długo, bo po paru miesiącach znowu się pojawił i znowu go usunąłem tak samo, jak wtedy problem znowu zniknął nie pokazywały się już reklamy, lecz po paru dniach, może po tygodniu, znowu zaczęły się pojawiać dziwne reklamy i jest spowolniony internet - gdzie nie kliknę, to jest reklama. :/

    Mogę podesłać ss z tych reklam jeżeli będzie taka potrzeba. Jeszcze ratuje mnie to forum - inaczej format, a mam bardzo dużo potrzebnych plików na komputerze - jeszcze na noc zostawię pełne skanowanie Avastem - może też coś pomoże.
    Liczę na pomoc użytkowników.
    Dziękuje i pozdrawiam. :)

    Zapomniałem dodać, że już nie mogę tego wirusa odinstalować z Panelu Sterowania, bo go tam już nie ma sprawdzałem także ukryte pliki niby go nie ma, ale problem pozostał.
    Jeszcze chciałem dodać, że jeżeli ktoś będzie znał rozwiązanie, to żeby wytłumaczył tak krok po kroku, bo naprawdę jestem zielony, bo tak patrzyłem, że trzeba logi jakieś dołączyć, lecz nie wiem jak to zrobić. :/

    0 13
  • Pomocny post
    #4 25 Lis 2015 09:48
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    XenoSuite.exeHKLM-x32\...\Run: [gmsd_pl_57] => [X]
    HKU\S-1-5-21-1681352912-2701195033-1511422399-1000\...\Run: [] => C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
    HKU\S-1-5-21-1681352912-2701195033-1511422399-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-1681352912-2701195033-1511422399-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\SEASTO~1.SCR
    Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DayZ_Whitelister.zip.lnk [2015-03-03]
    ShortcutTarget: DayZ_Whitelister.zip.lnk -> C:\ProgramData\{1b97b39d-53a8-138d-1b97-7b39d53ace75}\DayZ_Whitelister.zip.exe (Brak pliku)
    Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lucy _2014_ [DVDRip] [XviD MORS] [Lektor PL].lnk [2015-01-11]
    ShortcutTarget: Lucy _2014_ [DVDRip] [XviD MORS] [Lektor PL].lnk -> C:\ProgramData\{9c1b82bd-c222-133a-9c1b-b82bdc220af7}\Lucy _2014_ [DVDRip] [XviD MORS] [Lektor PL].exe (Brak pliku)
    Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lucy _2014_ [DVDRip] [XviD-MORS] [Lektor PL].lnk [2015-01-11]
    ShortcutTarget: Lucy _2014_ [DVDRip] [XviD-MORS] [Lektor PL].lnk -> C:\ProgramData\{41da719e-47a6-195f-41da-a719e47ac679}\Lucy _2014_ [DVDRip] [XviD-MORS] [Lektor PL].exe (Brak pliku)
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.?<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "hxxp://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.?<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "hxxp://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.?<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "hxxp://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.?<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "hxxp://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.?<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "hxxp://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">




    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.?<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "hxxp://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    HKU\S-1-5-21-1681352912-2701195033-1511422399-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.?<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "hxxp://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    HKU\S-1-5-21-1681352912-2701195033-1511422399-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786...rms%7D%26src%3DIE%2DSearchBox%26FORM%3DIE8SRC
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.?<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "hxxp://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.?<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "hxxp://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    SearchScopes: HKU\S-1-5-21-1681352912-2701195033-1511422399-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.?<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "hxxp://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    Toolbar: HKU\S-1-5-21-1681352912-2701195033-1511422399-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    CHR Extension: (Prezentacje Google) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-05] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Sample IME for IME extension API) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ceaajjmckiakobniehbjpdcidfpohlin [2015-08-18] [UpdateUrl: hxxps://mynamedomain.koko//0service/update2/crx] <==== UWAGA
    CHR Extension: (Arkusze Google) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-05] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Prezentacje Google) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnfnkhpgegpcingjbfihlkjeighnddk [2015-03-07] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Google Slides) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-03] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Google Docs) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-03] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Google Drive) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-03] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Sample IME for IME extension API) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ceaajjmckiakobniehbjpdcidfpohlin [2015-08-18] [UpdateUrl: hxxps://mynamedomain.koko//0service/update2/crx] <==== UWAGA
    CHR Extension: (Google Sheets) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-03] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Brak nazwy) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jkppgpkggbadgdkdjephjfpmblapdcpb [2015-03-03]
    CHR Extension: (RespeectSaale) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ndkbgjdfdlojdplndndnpcgkcnlobfen [2015-04-12]
    CHR Extension: (Prezentacje Google) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-03] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Dysk Google) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-03] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Arkusze Google) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-03] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (AdBlock) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-08-16] [UpdateUrl: hxxps://mynamedomain.koko//0service/update2/crx] <==== UWAGA
    CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-25] [UpdateUrl: hxxps://mynamedomain.koko//0service/update2/crx] <==== UWAGA
    S2 26d866bb; c:\Program Files (x86)\SteamHelper\SteamHelper.dll [2493440 2015-08-17] () [Brak podpisu cyfrowego]
    S2 85e59383; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\StatSystem\StatSystem.dll",serv
    S2 f44f894e; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\StormSaver\StormSaver.dll",serv
    S2 serveras; C:\Users\Damian\AppData\Roaming\ASPackage\ASSrv.exe [X]
    2015-11-24 17:26 - 2015-11-24 17:27 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Damian\Downloads\SpyHunter-Installer (1).exe
    2015-11-23 19:29 - 2015-11-23 19:30 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Damian\Downloads\SpyHunter-Installer.exe
    2015-11-25 09:05 - 2014-10-07 08:41 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/ i usun wszystko co wykryje.

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #5 25 Lis 2015 10:04
    wsh123222
    Poziom 4  

    Nie mogę znaleźć pliku frst.exe jest tylko frst.txt

    0
  • Pomocny post
    #6 25 Lis 2015 10:12
    Acorus 20
    Spec od komputerów

    FRST masz w C:\Users\Damian\Downloads

    0
  • #8 25 Lis 2015 11:06
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {A8E0A43D-17FB-4B27-AEFE-81520456669D} - System32\Tasks\{D24519AD-C49C-4E7F-97F5-D12618DD453C} => pcalua.exe -a C:\Users\Damian\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=obw
    Task: {B56B4A82-53B7-47FE-A5BF-9B52F65FAE6B} - System32\Tasks\{D1057ED4-E0E9-445D-A27F-2C4D26854DE3} => Chrome.exe hxxp://ui.skype.com/ui/0/6.22.64.106/pl/aband...?source=lightinstaller&amp;page=tsInstall
    Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lucy _2014_ [DVDRip] [XviD MORS] [Lektor PL].lnk [2015-01-11]
    ShortcutTarget: Lucy _2014_ [DVDRip] [XviD MORS] [Lektor PL].lnk -> C:\ProgramData\{9c1b82bd-c222-133a-9c1b-b82bdc220af7}\Lucy _2014_ [DVDRip] [XviD MORS] [Lektor PL].exe (Brak pliku)
    Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lucy _2014_ [DVDRip] [XviD-MORS] [Lektor PL].lnk [2015-01-11]
    ShortcutTarget: Lucy _2014_ [DVDRip] [XviD-MORS] [Lektor PL].lnk -> C:\ProgramData\{41da719e-47a6-195f-41da-a719e47ac679}\Lucy _2014_ [DVDRip] [XviD-MORS] [Lektor PL].exe (Brak pliku)
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR Extension: (Google Slides) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-03] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Google Docs) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-03] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Google Drive) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-03] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Sample IME for IME extension API) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ceaajjmckiakobniehbjpdcidfpohlin [2015-08-18] [UpdateUrl: hxxps://mynamedomain.koko//0service/update2/crx] <==== UWAGA
    CHR Extension: (Google Sheets) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-03] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Prezentacje Google) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-03] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Dysk Google) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-03] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Arkusze Google) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-03] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (AdBlock) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-08-16] [UpdateUrl: hxxps://mynamedomain.koko//0service/update2/crx] <==== UWAGA
    CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-25] [UpdateUrl: hxxps://mynamedomain.koko//0service/update2/crx] <==== UWAGA


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #10 25 Lis 2015 11:16
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.

    0
  • #11 25 Lis 2015 11:18
    Kolobos
    Spec od komputerów

    Chrome odinstaluj, usun katalog profilu przegladarki i zainstaluj ponownie. Wczesniej mozesz zgrac zakladki.

    Nowy Fixlist.txt dla FRST:
    Task: {A161206A-6EDE-4151-BDBD-1ED21073766F} - System32\Tasks\Opera scheduled Autoupdate 1412666732 => C:\Program Files (x86)\Opera\launcher.exe [2015-11-16] (Opera Software)
    C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lucy _2014_ [DVDRip] [XviD MORS] [Lektor PL].lnk
    C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lucy _2014_ [DVDRip] [XviD-MORS] [Lektor PL].lnk

    Jezeli te dwa skroty znowu sie nie usuna, to usun je recznie z autostartu lub z podanej sciezki.

    @Acorus 20 nie tak szybko.

    0
  • Pomocny post
    #13 25 Lis 2015 11:53
    Kolobos
    Spec od komputerów

    Usun jeszcze raz folder C:\FRST i to wszystko.

    0
  • #14 25 Lis 2015 11:54
    wsh123222
    Poziom 4  

    Dziękuję za szybką pomoc.:)
    DNSUnlocker - Reklamy, spowolniony internet i komputer.

    0