Po co dwa antywirusy? Masz eseta i kasperskiego.
SRV:[b]64bit:[/b] - [2009-07-14 03:39:29 | 000,010,240 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\regedt32.exe -- (.EsetTrialReset
Do OTL w własne pole skanowania skrypt:
:Processes
Killallprocesses
:Files
C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\uqech.exe
C:\Users\Maciek\AppData\Local\vdojua.exe
C:\Users\Maciek\AppData\Roaming\4wzgu8465WZ.exe
C:\Users\Maciek\AppData\Roaming\4esmh2454ES.exe
:OTL
O4 - Startup: C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\uqech.exe ()
O4 - HKLM..\Run: []File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O3 - HKLM\..\Toolbar: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
IE - HKU\S-1-5-21-1357025961-3778314126-2059245242-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
Naciśnij wykonaj skrypt. Pokaż log z usuwania.
Przeskanuj komputer Malwarebytes Antimalware i pokaż raport z usuwania.
Po tym wszytkim nowe raporty z otl oraz RSIT
Zamiat niego wykonaj taki oto skrypt:
:Files
C:\Users\Maciek\AppData\Roaming\*.exe
C:\Users\Maciek\AppData\Local\*.exe
C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.exe
C:\Program Files (x86)\Ask.com
:Services
.EsetTrialReset
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/vlt/vlt_1332858632_507137
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.v9.com/vlt/vlt_1332858632_507137
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110923193620172&tb_oid=23-09-2011&tb_mrud=23-09-2011
IE - HKU\S-1-5-21-1357025961-3778314126-2059245242-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/vlt/vlt_1332858632_507137
IE - HKU\S-1-5-21-1357025961-3778314126-2059245242-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://domredi.com/1/
IE - HKU\S-1-5-21-1357025961-3778314126-2059245242-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://domredi.com/1/"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q="
CHR - default_search_provider: v9 (Enabled)
:Commands
[emptytemp]
Pokaż log z usuwania.
Na
[Aby zobaczyć linki, zarejestruj się tutaj]
przeskanuj plik:C:\Windows\SysNative\ regedt32.exe
oraz ten:
C:\Windows\SysWow64\ regedt32.exe
Podaj wyniki.
Czy serwery DNS - 95.51.0.170 dodałeś sam?
Jeśli nie, przywróc domyślne.
Usuń Winamp Toolbar, V9, 50 FREE MP3s +1 Free Audiobook!, DAEMON Tools Toolbar, uTorrentControl2 Toolbar
w Panel sterowania w zakładce Windows Update sprawdź, czy nie masz do zainstalowania aktualizacji. Jeśli tak, zainstaluj WSZYSTKIE, także dodatkowe.
Sprawdź programem SecurityCheck, czy nie musisz zaktualizować programów.
[Aby zobaczyć linki, zarejestruj się tutaj]
Masz dwa antywirusy, w tym jeden zkcrackowany, zapewniam Cię, że dużo lepszym wyborem będzie zainstalowanie czegoś darmowego, np. Avast Free Antivirus lub AVG Free Antivirus. Chyba, że masz licencję na Kasperskyego, wtedy możesz go zostawić, ale ESET-a musisz usunąć!
Cytat: Jeśli tak, zainstaluj WSZYSTKIE, także dodatkowe.
Po co? Nie Wszystkie tylko te które dotyczą programów i zabezpieczeń. Po co koledze Bułgarski, Arabski czy inny pakiet językowy?
Cytat: w Panel sterowania w zakładce Windows Update sprawdź, czy nie masz do zainstalowania aktualizacji. Jeśli tak, zainstaluj wszystkie możliwe wykluczając Pakiety językowe.
Może lepiej poczekajmy na odpowiedź autora tematu?
Czy serwery DNS - 95.51.0.170 dodałeś sam?
nie, dostawca neta zmieniał nr ip i ten to mój stary adres...
reszte zaraz dodam
[Aby zobaczyć linki, zarejestruj się tutaj]
ESET-a też wywal.[Aby zobaczyć linki, zarejestruj się tutaj]
Rozpakuj go, uruchom plik KillSwitch, kliknij zakładkę Tools --> Quick Repair. Jeśli program wykryje jakieś nieprawidłowości, wybierasz Repair.
[Aby zobaczyć linki, zarejestruj się tutaj]
skrypt 2:[Aby zobaczyć linki, zarejestruj się tutaj]
Malwarebytes Antimalware:
[Aby zobaczyć linki, zarejestruj się tutaj]
RSIT:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
otl:
[Aby zobaczyć linki, zarejestruj się tutaj]
Wykonaj jeszcze nowy zestaw logow.
Dodano: 26 cze 2012, 15:47
Reszte moich wskazan wykonales?
wszystko zrobiłem .. chyba
Cytat: Na[Aby zobaczyć linki, zarejestruj się tutaj]
przeskanuj plik:
C:\Windows\SysNative\regedt32.exe
oraz ten:
C:\Windows\SysWow64\regedt32.exe
1 pliku nie mam
2:
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 26 cze 2012, 16:05
maciek77 napisał(a):skrypt nr 1:[Aby zobaczyć linki, zarejestruj się tutaj]
skrypt 2:[Aby zobaczyć linki, zarejestruj się tutaj]
Malwarebytes Antimalware:[Aby zobaczyć linki, zarejestruj się tutaj]
RSIT:[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
otl:[Aby zobaczyć linki, zarejestruj się tutaj]
ten program mi nie działa
Wyczysc komputer i rejestr programem CCleaner.
Przeskanuj komputer programem HitmanPro
Nadal masz stara wersje Internet Explorer. Sprawdzales aktualizacjje systemu?
Co pokazal SecurityCheck?
Dodano: 26 cze 2012, 16:09
Jaki program nie dziala?
KillSwitch cos pokazal?
kamil10506 napisał(a):Wydaje sie byc czysto. W OTL wybierz opcje Sprzatanie.
Wyczysc komputer i rejestr programem CCleaner.
Przeskanuj komputer programem HitmanPro
Nadal masz stara wersje Internet Explorer. Sprawdzales aktualizacjje systemu?
Co pokazal SecurityCheck?
Dodano: 26 cze 2012, 16:09
Jaki program nie dziala?
KillSwitch cos pokazal?
IE stara wersja, aktualizacje zawsze mam najnowsze...
KillSwitch właśnie nie działa...
Po raz drugi pytam, czy SecurityCheck wskazał jakieś niezaktualizowane programy?
Co do KillSwitch to mój błąd, zapomniałem, że masz 64-bitowy system. Ściągnij ten plik
[Aby zobaczyć linki, zarejestruj się tutaj]