Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

win7 - consent.exe - złośliwe oprogramowanie Rozpoczęte przez ksitka, Dzisiaj, 1

ksitka 15 Gru 2014 17:51 2988 6
  • #1 15 Gru 2014 17:51
    ksitka
    Poziom 6  

    Na wstępie powiem że jestem dość zaawansowanym użytkownikiem.
    Próbowałem już chyba wszystkiego.
    Ochronę w AV zwiększyłem na maxa,próbowałem w menadżerze zadań.
    Program blokuje wszelkie próby wyłączenia poprzez menadżer zadań oraz zmiany priorytetu pliku consent.exe(wysoki)
    oraz AV comodo(niski).
    Wiem że to napewno virus lub złośliwe oprogramowanie ponieważ nie da się normalnie wyłączyć komuptera nawet komędą shutdown.
    Czasami internet mi przerywa więc trzeba zrestartować karte próbowałem lecz się nie dało (1 raz tak mam).
    Nie wiem kompletnie co mam zrobić żeby ogarnąć tego virusa.
    Wykonywałem skanowanie wykryło kilka vriusów i to wszystko, próbwałem dodać program nawet do zablokowanych plików lecz to nie pomogło.
    Problem pojawił się gdy przyszedłem ze szkoły, nie intalowałem niczego od 2-3 dni.
    Co robić?

    0 6
  • Pomocny post
    #4 15 Gru 2014 18:45
    Acorus 20
    Spec od komputerów

    Odinstaluj a2zLyrics-16,GeekBuddy,Network System Driver,trolatunt,Trust Media Viewer,WindowsMangerProtect20.0.0.502,WorldofTanks.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
    Otwórz Notatnik i wklej:

    Cytat:
    Task: {002C6FA7-65EB-4FF4-AF6F-4614B9774550} - System32\Tasks\LaunchSignup => C:\Program Files\MyPC Backup\Signup Wizard.exe <==== ATTENTION
    Task: {027174A6-7A33-489F-B64F-8CBE87C28D10} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{4F2F119E-9E4E-4313-AE76-C4C81FA849F1}.exe
    Task: {3CE9781A-DCBB-46CF-84A2-B5692A175F28} - System32\Tasks\{33FC3D9E-262A-4812-8F0E-13B0B9364D33} => D:\Program Files\Asprate\Tibia Multi IP Changer\Tibia MULTI-ip changer.exe [2014-01-12] (Asprate)
    Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{B4D96013-08C3-4DA7-AA08-F7BE4C73D789}.exe
    Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{4F2F119E-9E4E-4313-AE76-C4C81FA849F1}.exe
    AppInit_DLLs: c:\program c:\program => c:\program c:\program File Not Found
    ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
    ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
    ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
    ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    ProxyServer: [S-1-5-21-1659249597-2494671727-1971034268-1000] => http=127.0.0.1:8888;https=127.0.0.1:8888
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts...mp;uid=TOSHIBAXMK3276GSX_Y161C3J9TXXY161C3J9T
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&am...TOSHIBAXMK3276GSX_Y161C3J9TXXY161C3J9T&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts...mp;uid=TOSHIBAXMK3276GSX_Y161C3J9TXXY161C3J9T




    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&am...TOSHIBAXMK3276GSX_Y161C3J9TXXY161C3J9T&q={searchTerms}
    HKU\S-1-5-21-1659249597-2494671727-1971034268-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://pl.yahoo.com?fr=fp-comodo
    HKU\S-1-5-21-1659249597-2494671727-1971034268-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts...mp;uid=TOSHIBAXMK3276GSX_Y161C3J9TXXY161C3J9T
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc&ts...mp;uid=TOSHIBAXMK3276GSX_Y161C3J9TXXY161C3J9T
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&am...TOSHIBAXMK3276GSX_Y161C3J9TXXY161C3J9T&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&am...TOSHIBAXMK3276GSX_Y161C3J9TXXY161C3J9T&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1659249597-2494671727-1971034268-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&am...TOSHIBAXMK3276GSX_Y161C3J9TXXY161C3J9T&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1659249597-2494671727-1971034268-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
    BHO: Trust Media Viewer -> {1e2a7175-f8b2-4df1-910a-b0b612b24df3} -> C:\Program Files\TrustMediaViewerV1\TrustMediaViewerV1alpha1583\ie\TrustMediaViewerV1alpha1583.dll No File
    FF Homepage: hxxp://pl.yahoo.com?fr=fp-comodo
    FF DefaultSearchEngine: Yahoo
    FF SelectedSearchEngine: Yahoo
    FF Keyword.URL: hxxp://pl.search.yahoo.com/search?fr=ytff-comodo&p=
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\omiga-plus.xml
    FF Extension: Fast Start - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\jndl4iv1.default\Extensions\faststartff@gmail.com [2014-08-17]
    FF Extension: Firefox Old Version Update Hotfix - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\jndl4iv1.default\Extensions\firefox-hotfix@mozilla.org.xpi [2014-08-17]
    FF Extension: trolatunt - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\jndl4iv1.default\Extensions\{0c0bb4a8-45a4-4685-9c1d-08d98af4b926}.xpi [2014-07-21]
    FF HKLM\...\Firefox\Extensions: [ext@TrustMediaViewerV1alpha1583.net] - C:\Program Files\TrustMediaViewerV1\TrustMediaViewerV1alpha1583\ff
    FF Extension: Trust Media Viewer - C:\Program Files\TrustMediaViewerV1\TrustMediaViewerV1alpha1583\ff [2014-06-28]
    FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\jndl4iv1.default\extensions\faststartff@gmail.com
    CHR HKLM\...\Chrome\Extension: [gnfkjlhiiaelojdclpdhmllippjigpjc] - C:\Program Files\TrustMediaViewerV1\TrustMediaViewerV1alpha1583\ch\TrustMediaViewerV1alpha1583.crx [2014-06-25]
    S2 GeekBuddyRSP; C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2013-10-01] (Comodo Security Solutions, Inc.)
    S2 0d68c344433ca2f.exe; C:\Users\Hubert\AppData\Local\33e671e67fe6fe4a955c629c4efb3de7\0d68c344433ca2f.exe [X]
    S2 a8b0d5a324a6cf3.exe; C:\Users\Hubert\AppData\Local\46a428fa75c714ab98a8e9348c85179a\a8b0d5a324a6cf3.exe [X]
    S2 CompileGUIWindows.exe; C:\Users\Hubert\AppData\Local\1840e9aa4f3a39dca07ff583fe9592d6\CompileGUIWindows.exe [X]
    S2 DaemonDirect3dMotion.exe; C:\Users\Hubert\AppData\Local\e8f7b315369ab8e84386c3b9789407b0\DaemonDirect3dMotion.exe [X]
    S2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe -service [X]
    S2 Update trolatunt; "C:\Program Files\trolatunt\updatetrolatunt.exe" [X]
    S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
    S2 WinRST; C:\Program Files\WinRST\WinRST.exe [X]
    R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42784 2014-06-28] (AVG Technologies)
    S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
    S3 EverestDriver; \??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
    S3 RegFltrX86; \??\C:\Users\Hubert\AppData\Local\e8f7b315369ab8e84386c3b9789407b0\RegFltrX86.sys [X]
    S3 XDva397; \??\C:\Windows\system32\XDva397.sys [X]
    C:\Users\Hubert\jagex_cl_oldschool_LIVE.dat
    C:\Users\Hubert\random.dat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.

    0
  • Pomocny post
    #6 15 Gru 2014 18:58
    Kolobos
    Spec od komputerów

    Ma znaczenie, pomin i wykonaj reszte.

    0
  • #7 15 Gru 2014 19:20
    ksitka
    Poziom 6  

    Wydaje mi się że pomogło
    Bardzo serdecznie dziękuje
    Daje pomógł

    0