Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DNS Unlocker Safefinder - Wyskakujace reklamy

ania.bowl 09 Mar 2016 16:33 429 8
  • #1 09 Mar 2016 16:33
    ania.bowl
    Poziom 4  

    Witam serdecznie. Potrzebuje pomocy. Mam ten sam problem w moim laptopie z DNS Unlocker co wielu innych uzytkownikow. Poprosze o analize logow FRST i pomoc z usunieciem tego problemu.

    Z gory dziekuje

    0 8
  • Pomocny post
    #2 09 Mar 2016 16:46
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {34DBD573-C0B7-4B02-A3BB-C42B77E25F0B} - System32\Tasks\ProPCCleaner_Start => C:\Program Files (x86)\Pro PC Cleaner\ProPCCleaner.exe <==== ATTENTION
    Task: {566E9015-9E8F-4571-AF1B-151FE069F080} - System32\Tasks\booking.com Sat2 => C:\Program Files (x86)\Booking.com\Booking.com.exe [2016-02-23] (Booking.com)
    Task: {B094E95E-BB28-4008-B035-03A9FDF8FF86} - System32\Tasks\ProPCCleaner_Popup => C:\Program Files (x86)\Pro PC Cleaner\Splash.exe <==== ATTENTION
    AppInit_DLLs-x32: c:\progra~3\{78ea9~1\1170~1.1\lifi.dll => No File
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{74158CA6-F562-4103-84A3-E270C8D02197}: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{9F9081B9-6277-46D1-B50F-16810F8F43E4}: [DhcpNameServer] 82.163.142.7
    Tcpip\..\Interfaces\{E8A4A0AA-2EFC-46B3-8D25-749D81EDE6E3}: [DhcpNameServer] 82.163.142.7
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.palikan.com/?f=1&a=bfp_coinisr...DtB0AtC2QtN0A0LzuyE&cr=1602860493&ir=
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0...QTSEcFME0FCFwEURNNfWpdAEsSSXhaF1BWBVYG&q={searchTerms}
    SearchScopes: HKLM -> OldSearch URL =
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0...QTSEcFME0FCFwEURNNfWpdAEsSSXhaF1BWBVYG&q={searchTerms}
    SearchScopes: HKLM -> {6586d803-df30-46d3-a89a-4136c8571d45} URL = hxxp://www.palikan.com/results.php?f=4&a=...2QtN0A0LzuyE&cr=1602860493&ir=&q={searchTerms}




    SearchScopes: HKLM -> {F887EAD9-9201-4F97-94D1-1127BC3CB6C9} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {F887EAD9-9201-4F97-94D1-1127BC3CB6C9} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    BHO-x32: No Name -> {292eca49-b475-4045-bad4-fe9e5d9cd084} -> No File
    BHO-x32: No Name -> {4e31961d-e8c3-4ab0-9829-8e0f08f8dd01} -> No File
    BHO-x32: No Name -> {7a38e53c-e000-41e4-9b5a-47447db81c2b} -> No File
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    CHR Extension: (Palikan New Tab) - C:\Users\w_miska\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ljibkigjccbegnbeojkoafejpoiachej [2016-03-08]
    CHR HKLM\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ljibkigjccbegnbeojkoafejpoiachej] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-3053943664-1036932198-1232942537-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-3053943664-1036932198-1232942537-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ljibkigjccbegnbeojkoafejpoiachej] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fidikogfgleiaefnjbmnjaplmgknppkg] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ljibkigjccbegnbeojkoafejpoiachej] - hxxps://clients2.google.com/service/update2/crx
    U3 McAPExe; no ImagePath
    U3 McMPFSvc; no ImagePath
    U3 McNaiAnn; no ImagePath
    U3 mfecore; no ImagePath
    U3 MSK80Service; no ImagePath
    S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
    2016-03-09 12:10 - 2016-03-09 14:52 - 00000000 ____D C:\ProgramData\0f0c01b1-2057-0
    2016-03-09 12:10 - 2016-03-09 14:52 - 00000000 ____D C:\ProgramData\0f0c01b1-0c45-1
    2016-03-08 14:49 - 2016-03-08 14:49 - 00000000 _____ C:\autoexec.bat
    2016-03-08 14:48 - 2016-03-08 14:48 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2016-03-08 14:47 - 2016-03-08 14:47 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\w_miska\Downloads\SpyHunter-Installer.exe
    2016-03-03 18:54 - 2016-03-03 18:54 - 00003446 _____ C:\Windows\System32\Tasks\booking.com Sat2
    2016-03-03 18:54 - 2016-03-03 18:54 - 00000000 ___HD C:\Users\w_miska\AppData\Roaming\GoldenGate
    2016-03-03 18:54 - 2016-03-03 18:54 - 00000000 ___HD C:\Users\w_miska\AppData\Roaming\Booking_helper
    2016-03-03 18:53 - 2016-03-03 19:15 - 00000000 ____D C:\Program Files (x86)\Booking.com
    2016-03-03 18:52 - 2016-03-03 18:52 - 00000000 ____D C:\ProgramData\2f3d3609-7d03-1
    2016-03-03 18:52 - 2016-03-03 18:52 - 00000000 ____D C:\ProgramData\2f3d3609-5065-0
    2016-03-03 18:10 - 2016-03-08 19:41 - 00000000 ____D C:\ProgramData\0f0c01b1-5743-0
    2016-03-03 18:06 - 2016-03-07 14:37 - 00000000 ____D C:\Program Files (x86)\DNS Unlocker
    2016-03-03 18:05 - 2016-03-08 19:41 - 00000000 ____D C:\ProgramData\0f0c01b1-5291-0
    2016-03-03 18:05 - 2016-03-03 18:05 - 00003732 _____ C:\Windows\System32\Tasks\{F18020BE-74CB-BC1F-B001-0C0F1CCD5604}
    2016-03-03 18:05 - 2016-03-03 18:05 - 00000000 ____D C:\ProgramData\a3977241
    2016-03-03 18:05 - 2016-03-03 18:05 - 00000000 ____D C:\ProgramData\{24b179a6-112c-0}
    2016-03-03 18:05 - 2016-03-03 18:05 - 00000000 ____D C:\ProgramData\{073cc4e9-112c-1}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #3 09 Mar 2016 16:57
    ania.bowl
    Poziom 4  

    Dziekuje za szybka odpowiedz. A czy moglabym prosic o dokladna lokalizacje tego FRST i gdzie dokladnie wkleic i skad uruchomic, poniewaz pogubilam sie a nie chce nic zle zrobic.

    Dziekuje slicznie za pomoc

    0
  • Pomocny post
    #4 09 Mar 2016 17:00
    Acorus 20
    Spec od komputerów

    FRST masz w C:\Users\w_miska\Downloads

    0
  • #5 09 Mar 2016 17:25
    ania.bowl
    Poziom 4  

    Zrobione. Juz nic nie wyskakuje a DNS dal sie usunac z listy programow.

    Jestem ogromnie wdzieczna za pomoc.

    Dziekuje pieknie i pozdrawiam

    0
  • #7 09 Mar 2016 17:30
    ania.bowl
    Poziom 4  

    Zrobilam i wyskoczylo mi okienko dokumentu tekstowego. Czy sa jakies dalsze kroki by zakonczyc ten proces?

    0
  • #8 09 Mar 2016 18:13
    Acorus 20
    Spec od komputerów

    To było wszystko. Delfix usunął programy czyszczące.

    0
  • #9 09 Mar 2016 18:29
    ania.bowl
    Poziom 4  

    Dziekuje raz jeszcze

    0