Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus adcash OPERA 19.0 / Proxy

sztylet077 21 Lip 2015 18:26 1116 17
  • #1 21 Lip 2015 18:26
    sztylet077
    Poziom 14  

    Witam.
    Mam kilka problemów :/
    Po pierwsze: Od dłuższego czasu nie mogę przeskanować kompa programem: ESET online scanner gdyż występuje to :
    Wirus adcash OPERA 19.0 / Proxy
    Zaktualizować bazę danych ESETa też nie mogę pomimo wpisywania poprawnych danych. Czy to ma jakiś związek z tym problemem [ z tego co czytałem to chyba powinno wykryć] ? :
    Wirus adcash OPERA 19.0 / Proxy

    * Kiedyś ESET online działał
    O co chodzi ? Czy brak proxy to źle ?

    Przeskanowałem kompa programem malwarebytes anti-malware :
    Wirus adcash OPERA 19.0 / Proxy

    ESET online dalej nie działa.


    Problem NR 2:

    Edytowany:
    Miałem problem z Routerem 8level ( urwany kabel) więc użyłem tymczasowo starego TP-LINK TD-W8901G.
    Złapałem adcash - te wkurzające przekierowania.

    Problem rozwiązałem:
    Usunięcie historii przeglądania + usunięcie adobe flash player 18 npapi < Czy to mogło naprawdę powodować adcash ( Pobrałem to wczoraj ehh z oficjalnej strony adobe ) ?


    Proszę jedynie o pomoc z tym ESEt online / proxy

    0 17
  • #3 21 Lip 2015 18:42
    sztylet077
    Poziom 14  

    @UP
    Problem z adcash rozwiązany. Czy te logi są potrzebne do proxy/eseta ?
    A z malwarebytes anti-malware nie mogę ? Mam zapisany skan w txt :

    0
  • #4 21 Lip 2015 18:45
    Acorus 20
    Spec od komputerów

    Odznacz okienko Użyj serwera proxy.

    0
  • #5 21 Lip 2015 18:48
    sztylet077
    Poziom 14  

    O dziwo po wejściu w ustawienia ESETA było już odznaczone.
    Dalej ESET online nie działa: Nie mozna zaktualizowac programu. Czy proxy jest .....

    0
  • #6 21 Lip 2015 19:04
    Acorus 20
    Spec od komputerów

    A logi pokażesz albo mamy zgadywać?

    0
  • #9 22 Lip 2015 08:57
    Acorus 20
    Spec od komputerów

    Odinstaluj Browser System Enahncer, CheapMe, Internet Explorer Toolbar 4.6 by SweetPacks, Linkury Smartbar, LiveVDO, LiveVDO plugin 1.3, PileFile reminder, Qtrax Player, Search App by Ask, SearchYa Toolbar on IE and Chrome, StartSearch Toolbar 1.3, Update Manager for SweetPacks 1.1, uTorrentControl_v2 Toolbar, uTorrentControl2 Toolbar. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
    Pokaż nowe logi z FRST.

    0
  • #10 22 Lip 2015 14:58
    sztylet077
    Poziom 14  

    Nowe logi z FRST w załączniku.

    Z tych programów do usunięcia co mi wypisałeś dało się usunąć z 2-4 reszta to albo coś blokuje bo DLL, albo były już odinstalowane gdy próbowałem je odinstalować.

    Może mógłbyś tu zajrzeć i pomóc z długim uruchamianiem się tego mojego kompa.
    https://www.elektroda.pl/rtvforum/viewtopic.php?p=14865137#14865137

    0
  • #11 22 Lip 2015 15:05
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    URLSearchHook: [S-1-5-21-749870342-3981792878-419437080-1002] ATTENTION ==> Default URLSearchHook is missing
    SearchScopes: HKLM-x32 -> {25FE055A-97AA-4C7B-929E-1FFA6EDB863E} URL = ${SEARCH_URL}{searchTerms}
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelogx64.dll No File
    FF Plugin-x32: @esn/esnlaunch,version=1.132.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll No File
    FF Plugin-x32: @esn/esnlaunch,version=1.140.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll No File
    FF Plugin-x32: @esn/esnlaunch,version=2.1.7 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll No File
    FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll No File
    FF Plugin-x32: @esn/npbattlelog,version=2.3.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll No File
    FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll No File
    FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2015-06-26]
    CHR Extension: (No Name) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooapoljnhfkibbjiglplcpkdpmifineb [2013-09-07]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena Plus\Room\safedrv.sys [X]
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
    S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]
    Empty Temp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go jako administrator i kliknij Fix.

    0
  • #12 22 Lip 2015 15:25
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    IFEO\avcenter.exe: [Debugger] euaie.exe
    IFEO\avguard.exe: [Debugger] euaie.exe
    IFEO\avp.exe: [Debugger] euaie.exe
    IFEO\bdagent.exe: [Debugger] euaie.exe
    IFEO\ccuac.exe: [Debugger] euaie.exe
    IFEO\ComboFix.exe: [Debugger] euaie.exe
    IFEO\hijackthis.exe: [Debugger] euaie.exe
    IFEO\keyscrambler.exe: [Debugger] euaie.exe
    IFEO\mbam.exe: [Debugger] euaie.exe
    IFEO\MpCmdRun.exe: [Debugger] euaie.exe
    IFEO\MSASCui.exe: [Debugger] euaie.exe
    IFEO\MsMpEng.exe: [Debugger] euaie.exe
    IFEO\msseces.exe: [Debugger] euaie.exe
    IFEO\spybotsd.exe: [Debugger] euaie.exe
    IFEO\wireshark.exe: [Debugger] euaie.exe
    IFEO\zlclient.exe: [Debugger] euaie.exe
    InternetURL: C:\Users\Mateusz.user-Komputer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.ini.url -> C:\ProgramData\737923934.exe
    InternetURL: C:\Users\Mateusz.user-Komputer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.ini.url -> C:\ProgramData\737923934.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    URLSearchHook: [S-1-5-21-749870342-3981792878-419437080-1002] ATTENTION ==> Default URLSearchHook is missing
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2015-06-26]
    CHR Extension: (uTorrentControl_v2) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda [2013-03-29]
    CHR Extension: (SaveLOitos) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcaaddcpgnfjmgifpinbmhnodpmfmodi [2014-02-28]
    CHR Extension: (AllCoheaPPrice) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbjknkahfmclleibnchceimadnfcmgbp [2013-12-30]
    CHR Extension: (SweetIM for Facebook) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn [2012-10-02]
    CHR Extension: (AVG Secure Search) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof [2012-09-27]
    CHR Extension: (SweetPacks Chrome Extension) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj [2012-10-02]
    CHR Extension: (No Name) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooapoljnhfkibbjiglplcpkdpmifineb [2013-09-07]
    CHR Extension: (uTorrentControl2) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pacgpkgadgmibnhpdidcnfafllnmeomc [2012-09-27]
    CHR Extension: (LiveVDO plugin) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp [2012-09-27]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena Plus\Room\safedrv.sys [X]
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
    S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]
    2015-07-22 14:41 - 2015-07-22 14:43 - 00000000 ____D C:\AdwCleaner
    C:\Users\Krzysiek!\gg-install.exe
    C:\Users\Krzysiek!\ggsetup.exe
    C:\Users\Krzysiek!\TeamSpeak3-Client-win64-3.0.10.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0
  • #13 22 Lip 2015 15:33
    sztylet077
    Poziom 14  

    @UP
    W stym samym folderze czyli gdzie ? Tam gdzie zapisywane są Logi ? Czy tam gdzie odpalam program FRST ?

    0
  • #14 22 Lip 2015 15:39
    Acorus 20
    Spec od komputerów

    Tam gdzie masz FRST czyli C:\Users\Mateusz.user-Komputer\Downloads

    0
  • #15 22 Lip 2015 15:53
    sztylet077
    Poziom 14  

    I co teraz ? Znowu Skan i Logi ?

    0
  • #16 22 Lip 2015 16:01
    Acorus 20
    Spec od komputerów

    Jak wszystko gra to skasuj folder C:\FRST.

    0
  • #17 22 Lip 2015 16:04
    sztylet077
    Poziom 14  

    Wszystko gra czyli ?
    Eset Online działał już wcześniej.

    Dalej mam problem z długim włączaniem się PC
    Dzisiaj minęło dokładnie 4:19 sekund ( menadzer zadań windows > czas pracy ) od włączenia zanim mogłem napisać cokolwiek tutaj na forum.

    0