Zaloguj się

maciek77 · 24.06.2012, 16:02

[Aby zobaczyć linki, zarejestruj się tutaj]

Waves · 24.06.2012, 17:47

Na początek :
Po co dwa antywirusy? Masz eseta i kasperskiego.

Kod:
SRV:[b]64bit:[/b] - [2009-07-14 03:39:29 | 000,010,240 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\regedt32.exe -- (.EsetTrialReset

- piractwo. Lepiej to wywal bo więcej szkody niż dobrego. Wywal eseta i kasperskiego skoro nie stać Cię na licencję i zainstaluj coś darmowego.

Do OTL w własne pole skanowania skrypt:

Kod:
:Processes

Killallprocesses

:Files

C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\uqech.exe

C:\Users\Maciek\AppData\Local\vdojua.exe

C:\Users\Maciek\AppData\Roaming\4wzgu8465WZ.exe

C:\Users\Maciek\AppData\Roaming\4esmh2454ES.exe

:OTL

O4 - Startup: C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\uqech.exe ()

O4 - HKLM..\Run: []File not found

O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)

O3 - HKLM\..\Toolbar: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)

O2 - BHO: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.)

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

IE - HKU\S-1-5-21-1357025961-3778314126-2059245242-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Naciśnij wykonaj skrypt. Pokaż log z usuwania.

Przeskanuj komputer Malwarebytes Antimalware i pokaż raport z usuwania.

Po tym wszytkim nowe raporty z otl oraz RSIT

Flash999 · 24.06.2012, 17:58

Te pliki na 100% są zainfekowane Wink

.

Waves · 24.06.2012, 19:12

W takim razie wykonaj skrypt który podałem. Edytowałem treść

KaMiL · 24.06.2012, 20:01

Skrypt podany przez Waves''a nie jest kompletny.

Zamiat niego wykonaj taki oto skrypt:

Kod:
:Files

C:\Users\Maciek\AppData\Roaming\*.exe

C:\Users\Maciek\AppData\Local\*.exe

C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.exe

C:\Program Files (x86)\Ask.com

:Services

.EsetTrialReset

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/vlt/vlt_1332858632_507137

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.v9.com/vlt/vlt_1332858632_507137

IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253

IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110923193620172&tb_oid=23-09-2011&tb_mrud=23-09-2011

IE - HKU\S-1-5-21-1357025961-3778314126-2059245242-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/vlt/vlt_1332858632_507137

IE - HKU\S-1-5-21-1357025961-3778314126-2059245242-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://domredi.com/1/

IE - HKU\S-1-5-21-1357025961-3778314126-2059245242-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.order.1: "Ask.com"

FF - prefs.js..browser.startup.homepage: "http://domredi.com/1/"

FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q="

CHR - default_search_provider: v9 (Enabled)

:Commands

[emptytemp]

Pokaż log z usuwania.

Na

[Aby zobaczyć linki, zarejestruj się tutaj]

przeskanuj plik:
C:\Windows\SysNative\ regedt32.exe
oraz ten:
C:\Windows\SysWow64\ regedt32.exe

Podaj wyniki.

Czy serwery DNS - 95.51.0.170 dodałeś sam?
Jeśli nie, przywróc domyślne.
Usuń Winamp Toolbar, V9, 50 FREE MP3s +1 Free Audiobook!, DAEMON Tools Toolbar, uTorrentControl2 Toolbar

w Panel sterowania w zakładce Windows Update sprawdź, czy nie masz do zainstalowania aktualizacji. Jeśli tak, zainstaluj WSZYSTKIE, także dodatkowe.

Sprawdź programem SecurityCheck, czy nie musisz zaktualizować programów.

[Aby zobaczyć linki, zarejestruj się tutaj]

Masz dwa antywirusy, w tym jeden zkcrackowany, zapewniam Cię, że dużo lepszym wyborem będzie zainstalowanie czegoś darmowego, np. Avast Free Antivirus lub AVG Free Antivirus. Chyba, że masz licencję na Kasperskyego, wtedy możesz go zostawić, ale ESET-a musisz usunąć!

Waves · 24.06.2012, 20:06

Cytat: Jeśli tak, zainstaluj WSZYSTKIE, także dodatkowe.

Po co? Nie Wszystkie tylko te które dotyczą programów i zabezpieczeń. Po co koledze Bułgarski, Arabski czy inny pakiet językowy?

KaMiL · 24.06.2012, 20:10

Wole napisac WSZYSTKIE, poniewaz dodatkowe aktualizacje to nie tylko pliki jezykowe, nic sie nie stanie jak zostana one zainstalowane, a wazne, zeby reszta zostala zalatana

Waves · 24.06.2012, 20:12

To ponad 1 GB ściągania Wink

Cytat: w Panel sterowania w zakładce Windows Update sprawdź, czy nie masz do zainstalowania aktualizacji. Jeśli tak, zainstaluj wszystkie możliwe wykluczając Pakiety językowe.

Może lepiej poczekajmy na odpowiedź autora tematu?

maciek77 · 25.06.2012, 15:24

to tak, kasperky miałem na 90 dni wersje z kluczem ale go wywaliłem....i teraz wróciłem do Noda...

Czy serwery DNS - 95.51.0.170 dodałeś sam?

nie, dostawca neta zmieniał nr ip i ten to mój stary adres...

reszte zaraz dodam

KaMiL · 25.06.2012, 16:10

Nie wywaliłeś Kasperskyego, nadal siedzi na komputerze. Usuń go tym programem

[Aby zobaczyć linki, zarejestruj się tutaj]

ESET-a też wywal.

Flash999 · 25.06.2012, 16:55

A gdzie logi z usuwania?

KaMiL · 25.06.2012, 18:25

Po wykonaniu skryptu i pokazaniu nam loga ściągnij jeszcze ten program

[Aby zobaczyć linki, zarejestruj się tutaj]

Rozpakuj go, uruchom plik KillSwitch, kliknij zakładkę Tools --> Quick Repair. Jeśli program wykryje jakieś nieprawidłowości, wybierasz Repair.

maciek77 · 26.06.2012, 14:33

skrypt nr 1:

[Aby zobaczyć linki, zarejestruj się tutaj]

skrypt 2:

[Aby zobaczyć linki, zarejestruj się tutaj]

Malwarebytes Antimalware:

[Aby zobaczyć linki, zarejestruj się tutaj]

RSIT:

[Aby zobaczyć linki, zarejestruj się tutaj]

otl:

[Aby zobaczyć linki, zarejestruj się tutaj]

KaMiL · 26.06.2012, 14:47

Miales wykonac tylko moj skrypt. Wink

Wykonaj jeszcze nowy zestaw logow.

Dodano: 26 cze 2012, 15:47

Reszte moich wskazan wykonales?

maciek77 · 26.06.2012, 15:05

logi wykonałem ...

wszystko zrobiłem .. chyba

Cytat: Na
[Aby zobaczyć linki, zarejestruj się tutaj]
przeskanuj plik:
C:\Windows\SysNative\regedt32.exe
oraz ten:
C:\Windows\SysWow64\regedt32.exe

1 pliku nie mam

2:

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodano: 26 cze 2012, 16:05

maciek77 napisał(a):skrypt nr 1:
[Aby zobaczyć linki, zarejestruj się tutaj]
skrypt 2:
[Aby zobaczyć linki, zarejestruj się tutaj]

Malwarebytes Antimalware:
[Aby zobaczyć linki, zarejestruj się tutaj]

RSIT:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]

otl:
[Aby zobaczyć linki, zarejestruj się tutaj]

ten program mi nie działa

KaMiL · 26.06.2012, 15:09

Wydaje sie byc czysto. W OTL wybierz opcje Sprzatanie.

Wyczysc komputer i rejestr programem CCleaner.

Przeskanuj komputer programem HitmanPro

Nadal masz stara wersje Internet Explorer. Sprawdzales aktualizacjje systemu?
Co pokazal SecurityCheck?

Dodano: 26 cze 2012, 16:09

Jaki program nie dziala?
KillSwitch cos pokazal?

maciek77 · 26.06.2012, 16:19

kamil10506 napisał(a):Wydaje sie byc czysto. W OTL wybierz opcje Sprzatanie.

Wyczysc komputer i rejestr programem CCleaner.

Przeskanuj komputer programem HitmanPro

Nadal masz stara wersje Internet Explorer. Sprawdzales aktualizacjje systemu?
Co pokazal SecurityCheck?

Dodano: 26 cze 2012, 16:09

Jaki program nie dziala?
KillSwitch cos pokazal?

IE stara wersja, aktualizacje zawsze mam najnowsze...

KillSwitch właśnie nie działa...

KaMiL · 26.06.2012, 16:23

Zaktualizuj IE do najnowszej wersji.

Po raz drugi pytam, czy SecurityCheck wskazał jakieś niezaktualizowane programy?
Co do KillSwitch to mój błąd, zapomniałem, że masz 64-bitowy system. Ściągnij ten plik

[Aby zobaczyć linki, zarejestruj się tutaj]

maciek77 · 26.06.2012, 16:34

ale po co mam ten syf aktualizować?

SecurityCheck:

[Aby zobaczyć linki, zarejestruj się tutaj]

KaMiL · 26.06.2012, 16:40

Zaktualizuj Flasha, Javę i IE9! Nie chcesz, nie rob, ale wszystkie programy powinny byc zawsze aktualne, a szczegolnie IE, ktory jest skladnikiem systemu. Niewazne czy go uzywasz czy nie, powinienes miec jego najnowsza wersje, wraz z latkami

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie