Firefox sam otwiera stronki


(Seweryn H) #1

Witam mam mozile firefox 2.0 problem polega na tym ze sama otwiera mi strony,odstęp czasowy jakieś 35min.skanowałem kompa ad-aware Kasperskim nor tonem czyściłem tez regedit i nic. jest to dość uciążliwe ponieważ przy graniu w sieci rozłącza mi połączenie i wychodzi do pulpitu,po czy Firefox sam sie odpala, co dziwne za każdym razem inna stronkę a to jedna z nich.Mozę miał ktoś podobny problem.Zapomniałem dodać ze usunąłem mozile i ściągnąłem świeża z netu ale nadal nic.######dzięki pozdrawiam.#####

post-22087-13856533851011_thumb.jpg


(Esspero231) #2

Nie instalowałeś żadnych dodatków do FF, typu Megaupload toolbar.

Wygląda to na robaka, który wlazł pod przeglądarkę

Daj log z hijacka.

Pobierz także ten program

http://dobreprogramy.pl/index.php?dz=2& … edder+2.19


(Skiff) #3

Prosta sprawa odinstaluj FF, potem wyrzuć folder Mozilla z folderu Dane aplikacji w Documents and Settings. Następnie zainstaluj ponownie FF. Pamiętaj, że ta operacja usunie wszystkie Twoje zakładki oraz całą konfigurację FF.

P.S. nie ma FF w wersji 5.0 :wink: to co pokazujesz na screenie to 2.0


(Seweryn H) #4

A wiec usunąłem firefoxa 2.0:) wywaliłem tez folder z mozili i nic nadal problem istnieje a wiec coś musi siedzieć w kompie podaje loga.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:54:55, on 2008-03-03

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Windows\system32\isys32.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - {72456F24-52F0-4E4E-B739-B955E7A59A82} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O3 - Toolbar: (no name) - {C4DFA6F3-1245-41E5-8E60-7D31427F01B3} - (no file)

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe

O4 - HKLM\..\Run: [MonAppli] C:\Windows\system32\isys32.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Ustawienia lokalne\Temp" (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Ustawienia lokalne\Temp" (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: &Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe


--

End of file - 5332 bytes

Pobrałem tez ten program znalazł tylko jeden wpis nieprawidłowy ale to nic nie dało.######Pozdro#####

Bym zapomniał instalowałem megaupload ale wykopałem to z kompa.


(Esspero231) #5

Usuń te wpisy w hijacku.

Pobierz Combofix oraz SDFix. Wejdź w tryb awaryjny i uruchom te programy.

Następnie wyczyść tempy za pomocą programów ATF CLEANER i CCLEANER

Tu masz instrukcję: viewtopic.php?f=16&t=36654

Tak. Wykonałeś wcześniejsze operacje?


(Seweryn H) #6

Wkleić loga z combofix-a


(Esspero231) #7

Jeżeli wykonałeś wcześniejsze wskazane przeze mnie zabiegi to daj logo z Combo.


(Seweryn H) #8

Zrobiłem wszystko jak napisałeś teraz muszę poczekać czy Mozilla sama odpali narazie log z Combo

ComboFix 07-11-08.1 - Kotus 3 2007-11-11 12:16:31.6 - NTFSx86

(Esspero231) #9

raport z combofixa jest nieaktualny, daj aktualny log.


(Seweryn H) #10
ComboFix 08-03-03.12 - Kotus 3 2008-03-03 15:52:46.9 - NTFSx86

(Esspero231) #11

Ok, daj jeszcze raport z SDFix


(Seweryn H) #12

Ok dzięki narazie nic sie nie dzieje jak by co dam znać. :brawo: :spoko:

Pozdrawiam :piwo:


(Seweryn H) #13

voltmen , Dziękuje Ci za pomoc wszystko wróciło do normy. Pozdro :brawo: