Nset.exe - co to jest?

dyrysze · 2 Grudzień 2012 16:23

Witam!

Od jakiegoś czasu po włączeniu komputera zanim wszystko się “ogarnie” pojawia mi się okno bardzo podobne do wiersza poleceń. Trochę jest odpalone i potem znika. Nazywa się “nset.exe” i nie wiem co to jest. Siedzi w system32 więc usuwać tego nie chce Pojawiło się z dnia na dzień i to mnie właśnie denerwuje. Żadnych śmieci nie mam zainstalowanych więc nie jest to raczej od jakiegoś programu. Avast nic nie krzyczy że coś nie tak. Robić coś z tym? Google po wpisaniu nset.exe nic mi nie pokazuje wartościowego.

Uruchamianie w msconfig:

http://i45.tinypic.com/2rx2t.png

Logi OTL:

otl.txt: http://wklej.org/id/885961/

extras.txt: http://wklej.org/id/885962/

Usunąć? Wyłączyć? Zostawić? Co to jest?

Z góry dzięki za pomoc

Atis · 2 Grudzień 2012 16:32

Odinstaluj TorrentControl2 Toolbar.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\rdvgkmd.sys – (VGPU) [2012-11-07 09:01:33 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Users\NINJA\AppData\Roaming\mozilla\Firefox\Profiles\yojw6tbi.default\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-11-07 09:01:35 | 000,000,000 | —D | M] (Zynga Community Toolbar) – C:\Users\NINJA\AppData\Roaming\mozilla\Firefox\Profiles\yojw6tbi.default\extensions{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2012-08-27 16:56:10 | 000,000,935 | ---- | M] () – C:\Users\NINJA\AppData\Roaming\mozilla\firefox\profiles\yojw6tbi.default\searchplugins\conduit.xml [2012-08-13 10:37:01 | 000,003,998 | ---- | M] () – C:\Users\NINJA\AppData\Roaming\mozilla\firefox\profiles\yojw6tbi.default\searchplugins\sweetim.xml O4 - HKCU…\Run: [nset application] C:\Windows\System32\nset.exe () :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Wszystkie opcje mają być ustawione na Użyj filtrowania.

dyrysze · 2 Grudzień 2012 21:49

utorrenta całego wywaliłem bo po testach spodobała mi się przeglądarka TORCH która ma klienta torrentów wbudowanego

raport z usuwania: http://wklej.org/id/886368/

nowy skan: http://wklej.org/id/886371/

extras: http://wklej.org/id/886372/

nie pokazuje się już. Dzięki. a co to było tak w ogóle? od utorrenta?

Atis · 3 Grudzień 2012 10:41

Prawdopodobnie trojan skoro nie ma żadnych informacji o tym pliku.

uTorrent nie ma z tym związku, ale odznaczaj w instalatorach wszystkie zbędne dodatki typu Toolbar.

Wklej i kliknij Wykonaj skrypt:

:OTL IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10005&barid={655A6B07-E52A-11E1-B659-6CF049068FD8} IE - HKCU…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10005&barid={655A6B07-E52A-11E1-B659-6CF049068FD8} IE - HKCU…\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found FF - prefs.js…browser.search.defaultthis.engineName: “uTorrentControl2 Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q=” [2012-11-06 08:51:05 | 000,189,128 | ---- | M] () (No name found) – C:\Users\NINJA\AppData\Roaming\mozilla\firefox\profiles\yojw6tbi.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847}.xpi O3 - HKCU…\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/08/27/2012-08-27_234556.png