Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Logi FRST DNS Unlocker prośba o sprawdzenie logów

kayin1 01 Mar 2016 10:20 699 5
  • #1 01 Mar 2016 10:20
    kayin1
    Poziom 2  

    Witam

    Wczoraj wróciłem z urlopu i po włączeniu kompa w przeglądarkach Edge i Firefox wyskakuje mnóstwo reklam. Sprawdzałem Anti Malvare, Avastem . Znalazło kilka zagrożeń ale problem dalej istnieje. W reklamach wyświetla się że to DNS Unlocker. Nie mam go w zainstalowanych programach. Proszę o analizę logów. Z góry dzięki

    0 5
  • #2 01 Mar 2016 10:27
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {3EDCDDF8-AFF3-4C0A-9EDD-CF7242D4DAFE} - System32\Tasks\{CAE5970A-6D35-4005-B9B6-7DB4740F409F} => pcalua.exe -a C:\Users\kayin\AppData\Roaming\AION\Uninstaller.exe -c /Run /ePN:0A0I0O0N
    Task: {5F77E9DD-221D-40B2-866C-8EAE7568CE71} - \{080A0847-080C-780F-7E11-0F040F09117E} -> Brak pliku <==== UWAGA
    (© 2015 Microsoft Corporation) C:\Users\kayin\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    HKU\S-1-5-21-1613016424-265646348-2953167202-1001\...\Run: [BingSvc] => C:\Users\kayin\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
    HKU\S-1-5-21-1613016424-265646348-2953167202-1001\...\MountPoints2: {09ffbbee-47f7-11e5-9bcb-1c6f65d756cb} - "N:\SISetup.exe"
    HKU\S-1-5-21-1613016424-265646348-2953167202-1001\...\MountPoints2: {6f3f8691-b9e0-11e5-9bd8-1c6f65d756cb} - "N:\setup.exe"
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKU\S-1-5-21-1613016424-265646348-2953167202-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-1613016424-265646348-2953167202-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
    FF SearchEngineOrder.3: Bing
    FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
    FF Extension: Bing Search - C:\Users\kayin\AppData\Roaming\Mozilla\Firefox\Profiles\smrwrmc0.default\Extensions\bingsearch.full@microsoft.com [2015-08-02] [Brak podpisu cyfrowego]
    FF Extension: Bing Search - C:\Users\kayin\AppData\Roaming\Mozilla\Firefox\Profiles\smrwrmc0.default\Extensions\bingsearch.full@microsoft.com.xpi [2015-11-24]
    FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-08-17] [Brak podpisu cyfrowego]
    CHR HKU\S-1-5-21-1613016424-265646348-2953167202-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2016-03-01 08:49 - 2015-09-29 14:11 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    0
  • #3 01 Mar 2016 10:32
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {5F77E9DD-221D-40B2-866C-8EAE7568CE71} - \{080A0847-080C-780F-7E11-0F040F09117E} -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-1613016424-265646348-2953167202-1001\...\Run: [BingSvc] => C:\Users\kayin\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKU\S-1-5-21-1613016424-265646348-2953167202-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-1613016424-265646348-2953167202-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
    FF SearchEngineOrder.3: Bing
    FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
    FF Extension: Bing Search - C:\Users\kayin\AppData\Roaming\Mozilla\Firefox\Profiles\smrwrmc0.default\Extensions\bingsearch.full@microsoft.com [2015-08-02] [Brak podpisu cyfrowego]
    FF Extension: Bing Search - C:\Users\kayin\AppData\Roaming\Mozilla\Firefox\Profiles\smrwrmc0.default\Extensions\bingsearch.full@microsoft.com.xpi [2015-11-24]
    CHR HKU\S-1-5-21-1613016424-265646348-2953167202-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2016-03-01 08:49 - 2015-09-29 14:11 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • #4 02 Mar 2016 21:10
    kayin1
    Poziom 2  

    Bardzo dziękuję za fachową i szybką pomoc. Wszystko wróciło do normy

    0
  • #5 02 Mar 2016 21:32
    Domino_2
    Pomocny dla użytkowników

    Możesz usunąć folder C:\FRST.

    0
  • #6 22 Maj 2017 08:40
    kayin1
    Poziom 2  

    Pomogło . Wielkie dzięki

    0