Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DNS Unlocker - Prośba o przegądniecie logów FRST.

rookiestizza 24 Kwi 2016 10:29 486 4
  • #2 24 Kwi 2016 10:39
    Acorus 20
    Spec od komputerów

    Odinstaluj SpyHunter 4. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {19A78A40-D11F-43E4-BF9C-7DCB935EEE1F} - System32\Tasks\{7A7A0E47-0A0F-080A-7811-7A0B0D05110B} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand JABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4AZwBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AJABzAGMAOwAkAFAAcgBvAGcA (dane wartości zawierają 9360 znaków więcej). <==== UWAGA
    Task: {584246F9-B370-47B5-A406-88333C56BE0D} - System32\Tasks\{DBC6CBE6-709A-2221-FF58-0AEA8104D568} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\32e72f6e\51c8049.dll" <==== UWAGA
    Task: {CD7020EC-CA24-4100-A887-E35B0021032A} - \DealPly -> Brak pliku <==== UWAGA
    ShortcutWithArgument: C:\Users\GABRYSIA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://mmotraffic.com/catalog/goplay/1000932/...CtCtB0CyE2RtBtDtCyCtDtCtCtBtCtCtDtByEzzyByEyD
    HKU\S-1-5-21-924810643-697862336-1862835408-1000\...\Run: [TornTv Downloader] => C:\Users\GABRYSIA\AppData\Roaming\TornTV.com\Torntv Downloader.exe /c=startup
    HKU\S-1-5-21-924810643-697862336-1862835408-1000\...\MountPoints2: {04ff2fcd-18a5-11e3-9d5e-74ea3a809cfd} - I:\LGAutoRun.exe
    HKU\S-1-5-21-924810643-697862336-1862835408-1000\...\MountPoints2: {1f45e5f0-08eb-11e4-89ad-74ea3a809cfd} - I:\setup.exe /autorun
    HKU\S-1-5-21-924810643-697862336-1862835408-1000\...\MountPoints2: {1f45e5f1-08eb-11e4-89ad-74ea3a809cfd} - I:\setup.exe /autorun
    HKU\S-1-5-21-924810643-697862336-1862835408-1000\...\MountPoints2: {474e2040-086c-11e4-a419-74ea3a809cfd} - I:\setup.exe /autorun
    HKU\S-1-5-21-924810643-697862336-1862835408-1000\...\MountPoints2: {be995a18-367c-11e3-8b40-74ea3a809cfd} - I:\ICM_ML.exe
    ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
    Startup: C:\Users\GABRYSIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TornTvDownloader.lnk [2014-12-11]
    ShortcutTarget: TornTvDownloader.lnk -> C:\Users\GABRYSIA\AppData\Roaming\TornTV.com\TornTV Downloader.exe (Brak pliku)
    Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
    Tcpip\..\Interfaces\{5B5719EB-EA2A-4C16-8C83-CCE4AAE57A1A}: [NameServer] 82.163.143.171 82.163.142.173
    Tcpip\..\Interfaces\{F71C0CBC-0BA8-44ED-8D62-BEBC87851553}: [NameServer] 82.163.143.171 82.163.142.173
    Tcpip\..\Interfaces\{F71C0CBC-0BA8-44ED-8D62-BEBC87851553}: [DhcpNameServer] 82.163.143.171
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    CHR Extension: (Brak nazwy) - C:\Users\GABRYSIA\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkmomflkhdooajekmffpilpoenndjppk [2014-12-15]
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-21] ()
    2016-04-21 11:24 - 2016-04-21 11:25 - 00000000 ____D C:\ProgramData\ea0a58ff-4283-1
    2016-04-21 11:24 - 2016-04-21 11:25 - 00000000 ____D C:\ProgramData\ea0a58ff-2bc1-0
    2016-04-21 10:56 - 2016-04-21 10:56 - 00000000 _____ C:\autoexec.bat
    2016-04-21 10:54 - 2016-04-21 11:39 - 00000000 ____D C:\Users\GABRYSIA\AppData\Roaming\Enigma Software Group
    2016-04-21 10:52 - 2016-04-21 10:52 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2014-12-11 14:15 - 2014-12-11 14:15 - 1523680 _____ (no) C:\Users\GABRYSIA\AppData\Roaming\EGUVXQZ.exe
    2014-12-11 14:14 - 2014-12-11 14:14 - 1847776 _____ (no) C:\Users\GABRYSIA\AppData\Roaming\QSKVJRDX.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #3 24 Kwi 2016 12:00
    rookiestizza
    Poziom 8  

    Dziękuje bardzo za skuteczną pomoc. temat do zamknięcia. Pozdrawiam

    0
  • #5 01 Gru 2016 21:39
    rookiestizza
    Poziom 8  

    Dziekuje za pomoc. Temat do zamkniecia. Pozdrawiam.
    DNS Unlocker - Prośba o przegądniecie logów FRST.

    0