Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DNS Unlocker - logi z FRST i prośba o fixlist.

arsenal66 07 Sty 2016 11:49 642 5
  • Pomocny post
    #2 07 Sty 2016 12:00
    Kolobos
    Spec od komputerów

    Wyglada na zainfekowany router, sprawdz czy przydziela dns: 199.203.131.151, jezeli tak to wykonaj:
    https://www.elektroda.pl/rtvforum/viewtopic.php?t=2874173 resetowac ustawien nie musisz, ale reszte koniecznie wykonaj.


    Odinstaluj:
    SpyHunter 4
    Surfing Protection
    Advanced SystemCare 8

    Fixlist.txt dla FRST:
    Task: {1D1EA3BF-6C6B-490A-A103-060DDA27DD5D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {2DDF9E89-1D4A-497D-92DB-437C00381812} - System32\Tasks\Opera scheduled Autoupdate 1431533704 => C:\Program Files (x86)\Opera\launcher.exe [2015-12-04] (Opera Software)
    Task: {33961044-D432-428D-A7EE-9A20E3E40F1B} - System32\Tasks\{962E80D9-5E30-424A-B07C-E5B44CD07ED5} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
    Task: {49C47B0B-5A80-4D11-BAD4-BE8D4D90C05E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {5B536D01-0904-428C-AFF1-255C340E8B2A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {5D4147D2-1450-4746-921D-BAEE21128CB7} - System32\Tasks\{383B4125-E937-4BD6-AB22-EE31256C394B} => pcalua.exe -a F:\PR2.exe -d F:\
    Task: {8ABCED93-8A09-45F2-B010-210C2F523836} - System32\Tasks\{C17D77A9-813A-F6C7-3A6C-71B5645CC63D} => powershell.exe -windowstyle hidden -noninteractive -ExecutionPolicy bypass -EncodedCommand
    Task: {9B6F09A7-A425-4DC5-9EA5-A967D048C60A} - System32\Tasks\JetBoost_AutoUpdate => C:\Program Files (x86)\BlueSprig\JetBoost\AutoUpdate.exe
    Task: {9FF38E48-90C6-4701-BC5A-4EA98BD972EC} - System32\Tasks\{A7B89433-1435-435C-8F88-BA490CF0DA53} => Firefox.exe hxxp://ui.skype.com/ui/0/6.21.0.104/pl/abando...?source=lightinstaller&amp;page=tsInstall
    Task: {A9FC3738-2643-4BAE-845B-3052C7746DA5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {A9FDA7A5-78F3-476A-90AB-AE4A4E26ACE9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWA
    Task: {AEDE612E-7BFE-44F5-B93E-72C33D4B359B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {AFD86510-C1AE-4D9E-A42D-231B10C7AE10} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {BEFEEB47-C7C8-49EB-AF95-41E2A13D4951} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {E5CDCB39-A46F-4756-9EE5-69A75DD0EC3D} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-08-11] (Enigma Software Group USA, LLC.)
    Task: {E90CAE06-2225-41F5-A159-F4895A9E793E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA




    Task: {EE211F3D-AE6F-4E40-B8D6-93598FB6119C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {FD216337-ACB8-4E53-B541-B0A1CE352E5E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-161898364-1538128770-4237148170-1001\...\MountPoints2: {0c24e708-8bbb-11e5-8290-28d244a6cfb0} - "G:\Startme.exe"
    HKU\S-1-5-21-161898364-1538128770-4237148170-1001\...\MountPoints2: {14d73385-a9ff-11e4-8269-90489ac9a0de} - "F:\Autorun.exe"
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Tcpip\..\Interfaces\{3fd4ed08-4f65-4351-a38a-93083504834c}: [DhcpNameServer] 199.203.131.151
    Tcpip\..\Interfaces\{c54b8a87-b5cc-448b-8f41-6e0286e40cf3}: [DhcpNameServer] 199.203.131.151
    FF Extension: EEnjioyCouPoen - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\sps039yd.default\Extensions\zpYT2Tq4w@M.com [2015-11-03] [Brak podpisu cyfrowego]
    CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hppp&ts=1422790207&from=smt&uid=ST500LT012-1DG142_S3P8S6VXXXXXS3P8S6VX"
    CHR Extension: (AdBlock) - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-07-27] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-08-11] (Enigma Software Group USA, LLC.)
    R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-08-11] (Enigma Software Group USA, LLC.)
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-08-11] ()
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2016-01-07 11:13 - 2016-01-07 11:21 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    0
  • #3 07 Sty 2016 14:05
    arsenal66
    Poziom 2  

    Niestety nie moge odinstalowac SpyHunter 4 przy probie odinstalowania wyskakuje Installer failed with error code: 1

    0
  • Pomocny post
    #4 07 Sty 2016 14:17
    krzychupar
    Poziom 40  

    IObit Uninstallerem próbowałeś odinstalować ?.

    0
  • Pomocny post
    #5 07 Sty 2016 14:20
    Domino_2
    Pomocny dla użytkowników

    Pomiń i wykonaj resztę.

    0
  • #6 07 Sty 2016 17:16
    arsenal66
    Poziom 2  

    Chyba pomogło, jak na razie działa wszystko ok. Dzięki.

    0