Właśnie robie bratu porzadki na kopie… poniżej zapodaje loga, widze że bedzie tu troszke roboty.
:roll: wg mnie do usunięcia to:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vckca.dll/sp.html#15056
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vckca.dll/sp.html#15056
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vckca.dll/sp.html#15056
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vckca.dll/sp.html#15056
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vckca.dll/sp.html#15056
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vckca.dll/sp.html#15056
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vckca.dll/sp.html#15056
R3 - Default URLSearchHook is missing
O4 - HKLM…\Run: [iemu.exe] C:\WINDOWS\system32\iemu.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/I … _EN_XP.cab
O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} - http://akamai.downloadv3.com/binaries/L … _EN_XP.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/I … _EN_XP.cab
O23 - Service: ISEXEng - Unknown - C:\WINDOWS\System32\angelex.exe (file missing)
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe (file missing)
ponadto SP2 dla IE
chyba SP 2 dla windows XP
rowniez dla IE.
Wyłącz przywracanie systemu+Tryb Awaryjny
Searchy itp.
Podejżliwe BHO:
Trojan
O4 - HKLM…\Run: [iemu.exe] C:\WINDOWS\system32\iemu.exe
Bug
Ściągasz LSP-Fix i usuwasz z niego aklsp
Usuń Trusted:
ActiveX (trochę ich dużo):
Warunki:
1.Tryb Awaryjny + Wyłączone przywracanie systemu
2.Usuwasz wszystko Co Ci wskazałem
3.Pamiętaj o LSP-Fix
4.Z trustedami poradzi sobie program KillTrusted - Przeskanuj nim.
5.Na koniec skany programami i skanerami:
http://www.forum.dobreprogramy.com/view … hp?t=17671
6.Zainstaluj wszystkie łatki z WindowsUpdate
7.Daj jeszcze raz log HijackThis