Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

dnsunlocker, mnóstwo reklam na stronach

xarmario 21 Gru 2017 20:00 213 1
  • #1 21 Gru 2017 20:00
    xarmario
    Poziom 1  

    Witam.
    Od pewnego czasu nie mogę normalnie przeglądać stron internetowych ze względu na ogromna liczbę reklam jak i wyskakujących okienek. Zacząłem używać Adblock Plus lecz nie satysfakcjonują mnie efekty pracy. Proszę o sprawdzenie logów i pomoc.

    0 1
  • Pomocny post
    #2 21 Gru 2017 20:09
    Kolobos
    Spec od komputerów

    Odinstaluj:
    File Repair
    FileViewPro

    Wykonaj Fixlist.txt dla FRST:
    Task: {058E1CEC-68DD-4389-A678-9D5D9474612E} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
    Task: {3A216901-7D71-4AC6-BAC8-3A5A81CB95C4} - System32\Tasks\{F786E752-2912-4EEE-A700-5A33006F8582} => "c:\program files\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.40.0.104/pl/abandoninstall?page=tsProgressBar
    HKU\.DEFAULT\Software\Classes\exefile: <==== UWAGA
    HKU\.DEFAULT\Software\Classes\.exe: exefile => <==== UWAGA
    HKU\S-1-5-21-3972931958-3503392433-1519727466-1000\Software\Classes\exefile: <==== UWAGA
    HKU\S-1-5-21-3972931958-3503392433-1519727466-1000\Software\Classes\.exe: exefile => <==== UWAGA
    Hosts:
    HKLM\...\Run: [] => [X]
    HKU\S-1-5-21-3972931958-3503392433-1519727466-1000\...\MountPoints2: {0ce2e3e5-58f4-11e2-8217-94dbc90b90e7} - F:\setup.exe
    HKU\S-1-5-21-3972931958-3503392433-1519727466-1000\...\MountPoints2: {3f25bafb-d913-11e4-85f1-94dbc90b90e7} - H:\startme.exe
    HKU\S-1-5-21-3972931958-3503392433-1519727466-1000\...\MountPoints2: {8ad21c5e-af08-11e6-b4a3-94dbc90b90e7} - H:\AutoRun.exe /s
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    Tcpip\Parameters: [NameServer] 82.163.143.136 82.163.142.138
    Tcpip\..\Interfaces\{6A11F9B8-F170-4723-ADE6-FD279FEF2A22}: [NameServer] 82.163.143.136 82.163.142.138
    Tcpip\..\Interfaces\{B2EE558D-42CF-46BB-AE43-C4A08C4459F9}: [NameServer] 82.163.143.136 82.163.142.138
    Tcpip\..\Interfaces\{D52A8EDC-1106-405D-9340-CFD78D6FA0F2}: [NameServer] 82.163.143.136 82.163.142.138
    HKU\S-1-5-21-3972931958-3503392433-1519727466-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-3972931958-3503392433-1519727466-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-db8db7db
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-db8db7db&q={searchTerms}
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-db8db7db&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3972931958-3503392433-1519727466-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3972931958-3503392433-1519727466-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    SearchScopes: HKU\S-1-5-21-3972931958-3503392433-1519727466-1000 -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL =
    FF NewTab: Mozilla\Firefox\Profiles\x0qdw6u1.default -> hxxp://www.yoursearching.com/newtab/?type=nt&...hitachixhts547550a9e384_j2170052cv9succv9sucx
    CHR HKLM\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-3972931958-3503392433-1519727466-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    U3 a5mz6rww; C:\Windows\system32\Drivers\a5mz6rww.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    S3 ESETCleanersDriver; \??\C:\Windows\system32\Drivers\ESETCleanersDriver.sys [X]
    S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]
    2017-12-21 19:46 - 2017-12-21 19:46 - 000000000 ____D C:\Users\Mario\Downloads\FRST-OlderVersion
    2017-12-11 19:00 - 2017-12-11 19:00 - 006968952 _____ (ESET spol. s r.o.) C:\Users\Mario\Downloads\esetonlinescanner_enu.exe

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0