Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus adcash OPERA 19.0 / Proxy

21 Lip 2015 18:26 1224 17
  • Poziom 14  
    Witam.
    Mam kilka problemów :/
    Po pierwsze: Od dłuższego czasu nie mogę przeskanować kompa programem: ESET online scanner gdyż występuje to :
    Wirus adcash OPERA 19.0 / Proxy
    Zaktualizować bazę danych ESETa też nie mogę pomimo wpisywania poprawnych danych. Czy to ma jakiś związek z tym problemem [ z tego co czytałem to chyba powinno wykryć] ? :
    Wirus adcash OPERA 19.0 / Proxy

    * Kiedyś ESET online działał
    O co chodzi ? Czy brak proxy to źle ?

    Przeskanowałem kompa programem malwarebytes anti-malware :
    Wirus adcash OPERA 19.0 / Proxy

    ESET online dalej nie działa.


    Problem NR 2:

    Edytowany:
    Miałem problem z Routerem 8level ( urwany kabel) więc użyłem tymczasowo starego TP-LINK TD-W8901G.
    Złapałem adcash - te wkurzające przekierowania.

    Problem rozwiązałem:
    Usunięcie historii przeglądania + usunięcie adobe flash player 18 npapi < Czy to mogło naprawdę powodować adcash ( Pobrałem to wczoraj ehh z oficjalnej strony adobe ) ?


    Proszę jedynie o pomoc z tym ESEt online / proxy
  • Poziom 14  
    @UP
    Problem z adcash rozwiązany. Czy te logi są potrzebne do proxy/eseta ?
    A z malwarebytes anti-malware nie mogę ? Mam zapisany skan w txt :
  • Spec od komputerów
    Odznacz okienko Użyj serwera proxy.
  • Poziom 14  
    O dziwo po wejściu w ustawienia ESETA było już odznaczone.
    Dalej ESET online nie działa: Nie mozna zaktualizowac programu. Czy proxy jest .....
  • Spec od komputerów
    A logi pokażesz albo mamy zgadywać?
  • Spec od komputerów
    Odinstaluj Browser System Enahncer, CheapMe, Internet Explorer Toolbar 4.6 by SweetPacks, Linkury Smartbar, LiveVDO, LiveVDO plugin 1.3, PileFile reminder, Qtrax Player, Search App by Ask, SearchYa Toolbar on IE and Chrome, StartSearch Toolbar 1.3, Update Manager for SweetPacks 1.1, uTorrentControl_v2 Toolbar, uTorrentControl2 Toolbar. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
    Pokaż nowe logi z FRST.
  • Poziom 14  
    Nowe logi z FRST w załączniku.

    Z tych programów do usunięcia co mi wypisałeś dało się usunąć z 2-4 reszta to albo coś blokuje bo DLL, albo były już odinstalowane gdy próbowałem je odinstalować.

    Może mógłbyś tu zajrzeć i pomóc z długim uruchamianiem się tego mojego kompa.
    https://www.elektroda.pl/rtvforum/viewtopic.php?p=14865137#14865137
  • Pomocny dla użytkowników
    Cytat:

    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    URLSearchHook: [S-1-5-21-749870342-3981792878-419437080-1002] ATTENTION ==> Default URLSearchHook is missing
    SearchScopes: HKLM-x32 -> {25FE055A-97AA-4C7B-929E-1FFA6EDB863E} URL = ${SEARCH_URL}{searchTerms}
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelogx64.dll No File
    FF Plugin-x32: @esn/esnlaunch,version=1.132.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll No File
    FF Plugin-x32: @esn/esnlaunch,version=1.140.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll No File
    FF Plugin-x32: @esn/esnlaunch,version=2.1.7 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll No File
    FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll No File
    FF Plugin-x32: @esn/npbattlelog,version=2.3.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll No File
    FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll No File
    FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2015-06-26]
    CHR Extension: (No Name) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooapoljnhfkibbjiglplcpkdpmifineb [2013-09-07]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena Plus\Room\safedrv.sys [X]
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
    S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]
    Empty Temp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go jako administrator i kliknij Fix.
  • Spec od komputerów
    Otwórz notatnik systemowy i wklej:

    Cytat:
    IFEO\avcenter.exe: [Debugger] euaie.exe
    IFEO\avguard.exe: [Debugger] euaie.exe
    IFEO\avp.exe: [Debugger] euaie.exe
    IFEO\bdagent.exe: [Debugger] euaie.exe
    IFEO\ccuac.exe: [Debugger] euaie.exe
    IFEO\ComboFix.exe: [Debugger] euaie.exe
    IFEO\hijackthis.exe: [Debugger] euaie.exe
    IFEO\keyscrambler.exe: [Debugger] euaie.exe
    IFEO\mbam.exe: [Debugger] euaie.exe
    IFEO\MpCmdRun.exe: [Debugger] euaie.exe
    IFEO\MSASCui.exe: [Debugger] euaie.exe
    IFEO\MsMpEng.exe: [Debugger] euaie.exe
    IFEO\msseces.exe: [Debugger] euaie.exe
    IFEO\spybotsd.exe: [Debugger] euaie.exe
    IFEO\wireshark.exe: [Debugger] euaie.exe
    IFEO\zlclient.exe: [Debugger] euaie.exe
    InternetURL: C:\Users\Mateusz.user-Komputer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.ini.url -> C:\ProgramData\737923934.exe
    InternetURL: C:\Users\Mateusz.user-Komputer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.ini.url -> C:\ProgramData\737923934.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    URLSearchHook: [S-1-5-21-749870342-3981792878-419437080-1002] ATTENTION ==> Default URLSearchHook is missing
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2015-06-26]
    CHR Extension: (uTorrentControl_v2) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda [2013-03-29]
    CHR Extension: (SaveLOitos) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcaaddcpgnfjmgifpinbmhnodpmfmodi [2014-02-28]
    CHR Extension: (AllCoheaPPrice) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbjknkahfmclleibnchceimadnfcmgbp [2013-12-30]
    CHR Extension: (SweetIM for Facebook) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn [2012-10-02]
    CHR Extension: (AVG Secure Search) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof [2012-09-27]
    CHR Extension: (SweetPacks Chrome Extension) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj [2012-10-02]
    CHR Extension: (No Name) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooapoljnhfkibbjiglplcpkdpmifineb [2013-09-07]
    CHR Extension: (uTorrentControl2) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pacgpkgadgmibnhpdidcnfafllnmeomc [2012-09-27]
    CHR Extension: (LiveVDO plugin) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp [2012-09-27]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena Plus\Room\safedrv.sys [X]
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
    S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]
    2015-07-22 14:41 - 2015-07-22 14:43 - 00000000 ____D C:\AdwCleaner
    C:\Users\Krzysiek!\gg-install.exe
    C:\Users\Krzysiek!\ggsetup.exe
    C:\Users\Krzysiek!\TeamSpeak3-Client-win64-3.0.10.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.
  • Poziom 14  
    @UP
    W stym samym folderze czyli gdzie ? Tam gdzie zapisywane są Logi ? Czy tam gdzie odpalam program FRST ?
  • Spec od komputerów
    Tam gdzie masz FRST czyli C:\Users\Mateusz.user-Komputer\Downloads
  • Poziom 14  
    I co teraz ? Znowu Skan i Logi ?
  • Spec od komputerów
    Jak wszystko gra to skasuj folder C:\FRST.
  • Poziom 14  
    Wszystko gra czyli ?
    Eset Online działał już wcześniej.

    Dalej mam problem z długim włączaniem się PC
    Dzisiaj minęło dokładnie 4:19 sekund ( menadzer zadań windows > czas pracy ) od włączenia zanim mogłem napisać cokolwiek tutaj na forum.