neustálá výstraha od esetu - adresa blokována

ahoj,

poslední dobou mi pořád dokola vyskakuje hlášení od esetu adresa blokována, dělá to pořád ať navštívim jakýkoli web, v příloze dávám snímek že to udělá i když vlezu k vám na poradnu, a vyskočí to na každé stránce i několikrát. V pc mam absolutní čisto, projel sem ho několikrát sasem i nodem a nikde nic, pouze 1x tracking cookie, netuší někdo čim to může být?

díky

vystrizek.jpg 20.08 KiB

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
tak sem to projel i v nouzáku a nikde nic... fosiczka 06.04.2011 04:02	fosiczka	06.04.2011 04:02
místo projíždění antivirem si zkontroluj nastavení proxy v prohlížečích. a vykopej z pc všechny zaru… lední brtník 06.04.2011 04:57	lední brtník	06.04.2011 04:57
přidávám lod z hijackthisu, můžete se na něj mrknout? nějaký ty serepetičky nemam, mam pouze sas a… fosiczka 06.04.2011 13:23	fosiczka	06.04.2011 13:23
wtffff? O4 - HKLM\..\Run: [reset] regedit /s reset.reg wtffff? O15 - Trusted Zone: http://softwar… nový lední brtník 07.04.2011 00:28	lední brtník	07.04.2011 00:28
Na tie prve dve veci som tiez pozeral tie budu tiez nejake svinstvo. Zbytok by mal byt OK ale garant… nový MM.. 07.04.2011 01:05	MM..	07.04.2011 01:05
tak sem všechno zkontroloval a je to už nějak vyčištěný, ten windows live je čistej a actividentity… poslední fosiczka 07.04.2011 03:21	fosiczka	07.04.2011 03:21

tak sem to projel i v nouzáku a nikde nic...

místo projíždění antivirem si zkontroluj nastavení proxy v prohlížečích.
a vykopej z pc všechny zaručené "antispyware", "antiregistry", "anticleanery", "antiadware" a "antihlídače připojení" - něco z toho je ve skutečnosti spywarem.
četba v logu hijackthis by ti mohla pomoct.

přidávám lod z hijackthisu, můžete se na něj mrknout?

nějaký ty serepetičky nemam, mam pouze sas a klasickýho noda... a o nastavení proxy vim kulový...

hijackthisscan.txt 12.34 KiB

wtffff?

O4 - HKLM\..\Run: [reset] regedit /s reset.reg

wtffff?

O15 - Trusted Zone: http://software.kuaiche.com

Nahlášená útočná stránka!
Tato webová stránka na serveru software.kuaiche.com byla nahlášena jako útočná stránka a proto byla na základě vašeho bezpečnostního nastavení zablokována.

toto mi připadá divné - smazal bych to (můžeš si řetězec A55F9C95... dohledat v registrech):

R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)

nechce se mi hledat co to je, jestli to patří k vistě nebo k čemu:

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

tyto soubory pro jistotu zkontroluj že jsou skutečně od ms - vlastnosti / verze:

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

Bonjour Service vypni ve službách, co se má apple co srát do windowsího dhcp - lepší to stejně nebude:

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

tušíš k čemu slouží toto? je to nainstalované vědomě, nebo to bylo součástí něčeho ukradeného?

O23 - Service: ActivIdentity Shared Store Service (ac.sharedstore) - ActivIdentity - C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe

Na tie prve dve veci som tiez pozeral tie budu tiez nejake svinstvo. Zbytok by mal byt OK ale garantovat sa to neda bez kontroly tych suborov.

tak sem všechno zkontroloval a je to už nějak vyčištěný, ten windows live je čistej a actividentity mi vrtá hlavou, netušim co to je

podrobnosti - ActinIdentity

pokud se vám bude chtít tak přidávám nový log

newhijackthis.txt 9.91 KiB

Zpět do poradny Odpovědět na původní otázku Nahoru