Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Prosze o sprawdzenie logów FRST

majlu11 09 Lip 2018 19:52 102 4
  • #1 09 Lip 2018 19:52
    majlu11
    Poziom 8  

    Witam

    Dzisiaj po włączeniu przeglądarki zobaczyłem taki komunikat " Połączenie nie jest prywatne"... nie moge otworzyć zadnej strony. Dzieje sie tak na wszystkich przeglądarkach. Przeskanowałem komputer mbamem i adwclearem i bez zmian.
    Korzystam z Nord vpn i jak zmieniam kraj na inny przeglądarka działa normalnie,

    Załączam logi z FRST

    0 4
  • Pomocny post
    #2 09 Lip 2018 20:11
    Kolobos
    Spec od komputerów

    Sam zainstalowales Folding@HomeCPU? Jezeli nie to dodaj do Fixlist:
    R2 Folding@home-CPU-[1]; C:\Folding@HomeCPU\1\Fah.exe -svcstart -d "C:\Folding@HomeCPU\1"
    R2 Folding@home-CPU-[2]; C:\Folding@HomeCPU\2\Fah.exe -svcstart -d "C:\Folding@HomeCPU\2"
    R2 Folding@home-CPU-[3]; C:\Folding@HomeCPU\3\Fah.exe -svcstart -d "C:\Folding@HomeCPU\3"
    R2 Folding@home-CPU-[4]; C:\Folding@HomeCPU\4\Fah.exe -svcstart -d "C:\Folding@HomeCPU\4"

    Odinstaluj:
    Google Toolbar for Internet Explorer
    McAfee True Key

    Wykonaj Fixlist.txt:
    Task: {30E928E9-6D8E-4BFA-BD56-8FC6B31D5ED5} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {5DC1574B-F30A-4E7F-B524-684CEA3ED7F2} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-3174619121-3737175020-3936725601-1001\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3709896 2015-11-04] (Napisy24.pl)
    HKU\S-1-5-21-3174619121-3737175020-3936725601-1001\...\Run: [Napisy24.pl] => C:\Program Files (x86)\Napisy24\Napisy24.exe [5798400 2016-06-03] (Napisy24.pl)
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Tcpip\Parameters: [DhcpNameServer] 103.86.96.100 103.86.99.100
    Tcpip\..\Interfaces\{0d08c44c-098a-4079-9089-7ed0cafdd67b}: [NameServer] 78.46.223.24,162.242.211.137
    Tcpip\..\Interfaces\{3ab62f66-3158-4f0b-867b-8fa9d49b2b21}: [DhcpNameServer] 103.86.96.100 103.86.99.100
    Tcpip\..\Interfaces\{4435363a-5225-4f53-ba2d-2e95657a76f4}: [NameServer] 78.46.223.24,162.242.211.137
    Tcpip\..\Interfaces\{4435363a-5225-4f53-ba2d-2e95657a76f4}: [DhcpNameServer] 78.46.223.24 162.242.211.137
    Tcpip\..\Interfaces\{cb025269-19e8-45a6-a1df-d9e8d8a2d20d}: [NameServer] 78.46.223.24,162.242.211.137
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    2018-07-09 19:18 - 2016-07-13 22:14 - 000000000 ____D C:\AdwCleaner

    Jezeli po wykonaniu nic sie nie zmieni to odinstaluj programy do vpn.

    0
  • #3 09 Lip 2018 20:52
    majlu11
    Poziom 8  

    Dziękuje bardzo. Skrypt pomógł. Strony ładują się normalnie. Czym spowodowany był problem? Złapałem jakiegoś wirusa??

    Pozdrawiam

    0
  • Pomocny post
    #4 09 Lip 2018 21:15
    Kolobos
    Spec od komputerów

    Winne byly te dziwne dnsy:
    Tcpip\Parameters: [DhcpNameServer] 103.86.96.100 103.86.99.100
    Tcpip\..\Interfaces\{0d08c44c-098a-4079-9089-7ed0cafdd67b}: [NameServer] 78.46.223.24,162.242.211.137
    Tcpip\..\Interfaces\{3ab62f66-3158-4f0b-867b-8fa9d49b2b21}: [DhcpNameServer] 103.86.96.100 103.86.99.100
    Tcpip\..\Interfaces\{4435363a-5225-4f53-ba2d-2e95657a76f4}: [NameServer] 78.46.223.24,162.242.211.137
    Tcpip\..\Interfaces\{4435363a-5225-4f53-ba2d-2e95657a76f4}: [DhcpNameServer] 78.46.223.24 162.242.211.137
    Tcpip\..\Interfaces\{cb025269-19e8-45a6-a1df-d9e8d8a2d20d}: [NameServer] 78.46.223.24,162.242.211.137

    Mozliwe, ze ustawily je programy do vpnow.

    0
  • #5 09 Lip 2018 21:29
    majlu11
    Poziom 8  

    Dziękuje bardzo za pomoc.

    0