Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus - dużo reklam, opera. [FRST]

gauche 18 Wrz 2018 18:19 102 8
  • Pomocny post
    #2 18 Wrz 2018 18:37
    Kolobos
    Spec od komputerów

    Odinstaluj: Ace Stream Media 3.1.32

    Wykonaj Fixlist.txt dla FRST:
    Task: {574FEBDA-1B4F-43E6-A8C4-284823C8DC7F} - System32\Tasks\Opera scheduled Autoupdate 1537218218 => C:\Users\gauczyński\AppData\Local\Programs\Opera\launcher.exe [2018-09-13] (Opera Software)
    HKU\S-1-5-21-1220946975-1039813256-3187623472-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10454__180917
    SearchScopes: HKU\S-1-5-21-1220946975-1039813256-3187623472-1000 -> {BDF61FAE-9D19-40F0-8F34-688DEB334CA9} URL = hxxp://securedsearch.lavasoft.com/results.php?pr=vmn&id=webcompa&ent=ch_WCYID10454__180917&q={searchTerms}
    FF HKU\S-1-5-21-1220946975-1039813256-3187623472-1000\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\gauczyński\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
    FF Extension: (Ace Script) - C:\Users\gauczyński\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2018-01-24]
    C:\Users\gauczyński\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
    FF Plugin HKU\S-1-5-21-1220946975-1039813256-3187623472-1000: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\gauczyński\AppData\Roaming\ACEStream\player\npace_plugin.dll [2017-01-13] (Innovative Digital Technologies)
    CHR HKU\S-1-5-21-1220946975-1039813256-3187623472-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    C:\Users\gauczyński\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha
    OPR Extension: (Quick Searcher) - C:\Users\gauczyński\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-09-17]
    2018-09-17 23:37 - 2018-09-17 23:37 - 000000000 ___HD C:\ProgramData\d6535e590f0b44d1a680daac4299e549
    2018-09-17 23:36 - 2018-09-17 23:38 - 000000000 ____D C:\Users\gauczyński\AppData\Local\WhiteClick
    2018-09-17 23:36 - 2018-09-17 23:36 - 000002704 __RSH C:\ProgramData\ntuser.pol
    2018-09-17 23:36 - 2018-09-17 23:36 - 000000003 _____ C:\Users\gauczyński\AppData\Local\wbem.ini
    2018-09-17 23:04 - 2018-09-17 23:04 - 001683566 _____ (Renaba ) C:\Users\gauczyński\Downloads\DAEMON-Tools-Lite-12708-AsystentPobierania_2704665930.exe
    2018-09-17 23:03 - 2018-09-17 23:03 - 000004148 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1537218218
    1601-01-03 21:33 - 1601-01-03 21:33 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\FEqCZUaQvUO.exe
    1601-01-03 21:33 - 1601-01-03 21:33 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\IBqB.exe
    1601-01-03 21:33 - 1601-01-03 21:33 - 000186368 ____N (Microsoft Corporation) C:\Users\gauczyński\AppData\Local\EiJiayuDEi.exe
    1601-01-03 21:33 - 1601-01-03 21:33 - 000073216 ____N (Microsoft Corporation) C:\Users\gauczyński\AppData\Local\LUEEueEyAdWN.exe
    2018-09-17 23:36 - 2018-09-17 23:36 - 000000003 _____ () C:\Users\gauczyński\AppData\Local\wbem.ini

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 18 Wrz 2018 18:51
    gauche
    Poziom 3  

    Zrobione. Tylko, że to nie rozwiązało problemu ;/.

    0
  • #4 18 Wrz 2018 18:56
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    Zawsze mozesz usunac katalog profilu Opery i utworzyc nowy profil.

    0
  • #6 18 Wrz 2018 19:16
    Kolobos
    Spec od komputerów

    Tak jak myslalem, w ogole nie wykonales podanego wczesniej Fixlist! Nic dziwnego, ze problem nadal wystepuje.

    Postaraj sie bardziej i tym razem wykonaj to co podalem, po wykonaniu zamiesc Fixlog.txt, ktory sie utworzy.

    0
  • Pomocny post
    #8 18 Wrz 2018 19:41
    Kolobos
    Spec od komputerów

    Wszystko przez polski znak w nazwie uzytkownika, przez to Fixlist sie nie wykonal.

    Usun recznie:
    C:\Users\gauczyński\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha
    C:\ProgramData\d6535e590f0b44d1a680daac4299e549
    C:\Users\gauczyński\AppData\Local\WhiteClick
    C:\ProgramData\ntuser.pol
    C:\Users\gauczyński\AppData\Local\wbem.ini
    C:\Users\gauczyński\Downloads\DAEMON-Tools-Lite-12708-AsystentPobierania_2704665930.exe
    C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1537218218
    C:\Program Files (x86)\Common Files\FEqCZUaQvUO.exe
    C:\Program Files (x86)\Common Files\IBqB.exe
    C:\Users\gauczyński\AppData\Local\EiJiayuDEi.exe
    C:\Users\gauczyński\AppData\Local\LUEEueEyAdWN.exe
    C:\Users\gauczyński\AppData\Local\wbem.ini

    0
  • #9 18 Wrz 2018 20:01
    gauche
    Poziom 3  

    Wygląda na to, że teraz już działa wszystko dobrze. Dzieki wielkie za szybką,konkretną pomoc i poświęcony czas.
    Pozdrawiam i życzę wszystkiego dobrego.

    0