neustálá výstraha od esetu - adresa blokována

ahoj,

poslední dobou mi pořád dokola vyskakuje hlášení od esetu adresa blokována, dělá to pořád ať navštívim jakýkoli web, v příloze dávám snímek že to udělá i když vlezu k vám na poradnu, a vyskočí to na každé stránce i několikrát. V pc mam absolutní čisto, projel sem ho několikrát sasem i nodem a nikde nic, pouze 1x tracking cookie, netuší někdo čim to může být?

díky

vystrizek.jpg 20.08 KiB

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
tak sem to projel i v nouzáku a nikde nic... fosiczka 06.04.2011 04:02	fosiczka	06.04.2011 04:02
místo projíždění antivirem si zkontroluj nastavení proxy v prohlížečích. a vykopej z pc všechny zaru… lední brtník 06.04.2011 04:57	lední brtník	06.04.2011 04:57
přidávám lod z hijackthisu, můžete se na něj mrknout? nějaký ty serepetičky nemam, mam pouze sas a… fosiczka 06.04.2011 13:23	fosiczka	06.04.2011 13:23
toto ti je naco? O4 - HKLM\..\Run: [accrdsub] "C:\Program Files\ActivIdentity\ActivClient\accrdsub.e… MM.. 06.04.2011 13:38	MM..	06.04.2011 13:38
proxy je vyplý, a to actividentity je něco od hp, nainstaloval to tam nějaký ovladač, podívám se až… fosiczka 06.04.2011 15:22	fosiczka	06.04.2011 15:22
problem neni NOD, problem je nejaky doplnok (addon) co mas v prehliadaci, ten obsahuje spyware. viz… MM.. 06.04.2011 15:29	MM..	06.04.2011 15:29
díky moc, bylo to ono... a díky že ses mi snažil poradit a nekamenoval mě za mojí pravost esetu.... fosiczka 06.04.2011 23:27	fosiczka	06.04.2011 23:27
Ja som si to ani nevsimol ze tam mas nieco take :) (ja take veci nerobim tak nepoznam ze co je nejak… nový MM.. 06.04.2011 23:40	MM..	06.04.2011 23:40
wtffff? O4 - HKLM\..\Run: [reset] regedit /s reset.reg wtffff? O15 - Trusted Zone: http://softwar… nový lední brtník 07.04.2011 00:28	lední brtník	07.04.2011 00:28
Na tie prve dve veci som tiez pozeral tie budu tiez nejake svinstvo. Zbytok by mal byt OK ale garant… nový MM.. 07.04.2011 01:05	MM..	07.04.2011 01:05
tak sem všechno zkontroloval a je to už nějak vyčištěný, ten windows live je čistej a actividentity… poslední fosiczka 07.04.2011 03:21	fosiczka	07.04.2011 03:21

tak sem to projel i v nouzáku a nikde nic...

místo projíždění antivirem si zkontroluj nastavení proxy v prohlížečích.
a vykopej z pc všechny zaručené "antispyware", "antiregistry", "anticleanery", "antiadware" a "antihlídače připojení" - něco z toho je ve skutečnosti spywarem.
četba v logu hijackthis by ti mohla pomoct.

přidávám lod z hijackthisu, můžete se na něj mrknout?

nějaký ty serepetičky nemam, mam pouze sas a klasickýho noda... a o nastavení proxy vim kulový...

hijackthisscan.txt 12.34 KiB

toto ti je naco?
O4 - HKLM\..\Run: [accrdsub] "C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [acevents] "C:\Program Files\ActivIdentity\ActivClient\acevents.exe"
je to firemny PC?

proxy je vyplý, a to actividentity je něco od hp, nainstaloval to tam nějaký ovladač, podívám se až budu doma na ten druhý dotaz a kouknu se jestli mi to neběží náhodou taky...

A omlouvám se za ten mynodlogin...

problem neni NOD, problem je nejaky doplnok (addon) co mas v prehliadaci, ten obsahuje spyware. viz ten link nizsie.
Konkretne u teba je ten problem pravdepodobne GamePlayLabs Plugin. Zakaz v nastaveniach prehravaca alebo odinstaluj

díky moc, bylo to ono...

a díky že ses mi snažil poradit a nekamenoval mě za mojí pravost esetu....

Ja som si to ani nevsimol ze tam mas nieco take :) (ja take veci nerobim tak nepoznam ze co je nejaky odrblicenciu.exe). Ale ten nod si bud kup alebo pouzivaj nieco ine free (alebo nic), nelegalne veci casto obsahuju nejaky backdoor alebo spyware apod., a neni dobre si take veci instalovat do PC dobrovolne :)

wtffff?

O4 - HKLM\..\Run: [reset] regedit /s reset.reg

wtffff?

O15 - Trusted Zone: http://software.kuaiche.com

Nahlášená útočná stránka!
Tato webová stránka na serveru software.kuaiche.com byla nahlášena jako útočná stránka a proto byla na základě vašeho bezpečnostního nastavení zablokována.

toto mi připadá divné - smazal bych to (můžeš si řetězec A55F9C95... dohledat v registrech):

R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)

nechce se mi hledat co to je, jestli to patří k vistě nebo k čemu:

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

tyto soubory pro jistotu zkontroluj že jsou skutečně od ms - vlastnosti / verze:

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

Bonjour Service vypni ve službách, co se má apple co srát do windowsího dhcp - lepší to stejně nebude:

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

tušíš k čemu slouží toto? je to nainstalované vědomě, nebo to bylo součástí něčeho ukradeného?

O23 - Service: ActivIdentity Shared Store Service (ac.sharedstore) - ActivIdentity - C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe

Na tie prve dve veci som tiez pozeral tie budu tiez nejake svinstvo. Zbytok by mal byt OK ale garantovat sa to neda bez kontroly tych suborov.

tak sem všechno zkontroloval a je to už nějak vyčištěný, ten windows live je čistej a actividentity mi vrtá hlavou, netušim co to je

podrobnosti - ActinIdentity

pokud se vám bude chtít tak přidávám nový log

newhijackthis.txt 9.91 KiB

Zpět do poradny Odpovědět na původní otázku Nahoru