Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DNSUnlocker, nie mogę sobie z nim poradzić

qKi9000 26 Sie 2015 18:55 447 4
  • Pomocny post
    #2 26 Sie 2015 19:06
    Kolobos
    Spec od komputerów

    Nie uzywaj Combofix!

    Co to za program:
    HKLM-x32\...\Run: [fr] => C:\Program Files (x86)\fr\fr.exe [262144 2015-08-11] (ETRWTER) ?

    Fixlist.txt dla FRST:
    () C:\Program Files (x86)\Quizzical Measurement\Quizzical Measurement.exe
    HKLM-x32\...\Run: [gmsd_pl_114] => [X]
    Startup: C:\Users\qKi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashtool-0.9.18.5-windows.lnk [2015-04-22]
    ShortcutTarget: flashtool-0.9.18.5-windows.lnk -> C:\ProgramData\{b71a3de8-ad66-2923-b71a-a3de8ad6f7a2}\flashtool-0.9.18.5-windows.exe (Brak pliku)
    CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA
    CHR HKU\S-1-5-21-1000068486-1580531061-631889015-1000\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA
    Tcpip\..\Interfaces\{AD837125-0B28-4B0B-B83A-726AD29C5135}: [NameServer] 199.203.131.145,82.163.143.167
    R2 Quizzical Measurement; C:\Program Files (x86)\Quizzical Measurement\Quizzical Measurement.exe [8016161 2015-07-23] () [Brak podpisu cyfrowego] <==== UWAGA
    S1 ESEADriver2; \??\C:\Users\qKi\AppData\Local\Temp\ESEADriver2.sys [X]
    S3 MSICDSetup; \??\E:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-08-26 18:09 - 2015-08-26 18:09 - 05635162 ____R (Swearware) C:\Users\qKi\Downloads\ComboFix.exe
    2015-08-12 23:27 - 2015-08-12 23:28 - 201198539 _____ C:\Users\qKi\Downloads\FIFA 15 Crack v.3.0 + Update 1.4 By 3DM.rar
    2015-08-11 23:20 - 2015-08-11 23:20 - 00000000 ____D C:\ProgramData\hdeccdmjphlmmfjjijkibchgeglbnoij
    2015-08-06 18:11 - 2015-08-06 18:11 - 00000000 _____ C:\Users\qKi\AppData\Local\Temp.dat
    2015-08-06 14:48 - 2015-08-10 23:25 - 00000000 ____D C:\Program Files (x86)\SaverExteension
    2015-08-06 14:48 - 2015-08-06 14:48 - 00000000 ____D C:\ProgramData\odeejibemfakpafknndlekpgbcmcefbd
    2015-08-01 15:08 - 2015-08-10 23:26 - 00000000 ____D C:\ProgramData\ndkehjfldocdappndlibimhfpdjhkgeo
    2015-08-26 08:11 - 2015-05-18 20:12 - 00000350 _____ C:\Windows\Tasks\Bidaily Synchronize Task[pr].job
    2015-07-29 21:24 - 2009-06-10 23:22 - 0055632 _____ (Microsoft Corporation) C:\Users\qKi\AppData\Roaming\9GPH0NJ1TN.exe
    2015-05-21 20:01 - 2015-05-21 20:01 - 0628688 _____ (CMI Limited) C:\Users\qKi\AppData\Local\nskA070.tmp
    2015-07-26 23:43 - 2015-07-26 23:43 - 29593968 _____ (Sony Mobile Communications ) C:\Users\qKi\AppData\Local\pcc.exe
    2015-05-21 19:46 - 2015-05-21 19:56 - 0000796 _____ () C:\Users\qKi\AppData\Local\Temp-log.txt
    2015-08-06 18:11 - 2015-08-06 18:11 - 0000000 _____ () C:\Users\qKi\AppData\Local\Temp.dat
    C:\Program Files (x86)\Quizzical Measurement\
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    1
  • Pomocny post
    #4 26 Sie 2015 19:20
    Kolobos
    Spec od komputerów

    Ok, juz widze, to szkodliwy program, wykonaj jeszcze taki fixlist.txt:
    (ETRWTER) C:\Program Files (x86)\fr\fr.exe
    HKLM-x32\...\Run: [fr] => C:\Program Files (x86)\fr\fr.exe [262144 2015-08-11] (ETRWTER)
    C:\Program Files (x86)\fr\


    Poniewaz combofix.exe to nie byle skaner, tylko narzedzie, ktore moze uszkodzic system!

    1