Firefox sam otwiera stronki

seweryn.h · 2 Marzec 2008 21:37

Witam mam mozile firefox 2.0 problem polega na tym ze sama otwiera mi strony,odstęp czasowy jakieś 35min.skanowałem kompa ad-aware Kasperskim nor tonem czyściłem tez regedit i nic. jest to dość uciążliwe ponieważ przy graniu w sieci rozłącza mi połączenie i wychodzi do pulpitu,po czy Firefox sam sie odpala, co dziwne za każdym razem inna stronkę a to jedna z nich.Mozę miał ktoś podobny problem.Zapomniałem dodać ze usunąłem mozile i ściągnąłem świeża z netu ale nadal nic.######dzięki pozdrawiam.#####

voltmen · 2 Marzec 2008 22:04

Nie instalowałeś żadnych dodatków do FF, typu Megaupload toolbar.

Wygląda to na robaka, który wlazł pod przeglądarkę

Daj log z hijacka.

Pobierz także ten program

http://dobreprogramy.pl/index.php?dz=2& … edder+2.19

anon449780 · 2 Marzec 2008 22:07

Prosta sprawa odinstaluj FF, potem wyrzuć folder Mozilla z folderu Dane aplikacji w Documents and Settings. Następnie zainstaluj ponownie FF. Pamiętaj, że ta operacja usunie wszystkie Twoje zakładki oraz całą konfigurację FF.

P.S. nie ma FF w wersji 5.0 to co pokazujesz na screenie to 2.0

seweryn.h · 3 Marzec 2008 09:58

A wiec usunąłem firefoxa 2.0:) wywaliłem tez folder z mozili i nic nadal problem istnieje a wiec coś musi siedzieć w kompie podaje loga.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:54:55, on 2008-03-03

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Windows\system32\isys32.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - {72456F24-52F0-4E4E-B739-B955E7A59A82} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O3 - Toolbar: (no name) - {C4DFA6F3-1245-41E5-8E60-7D31427F01B3} - (no file)

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe

O4 - HKLM\..\Run: [MonAppli] C:\Windows\system32\isys32.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Ustawienia lokalne\Temp" (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Ustawienia lokalne\Temp" (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: &Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe


--

End of file - 5332 bytes

Pobrałem tez ten program znalazł tylko jeden wpis nieprawidłowy ale to nic nie dało.######Pozdro#####

Bym zapomniał instalowałem megaupload ale wykopałem to z kompa.

voltmen · 3 Marzec 2008 13:43

Usuń te wpisy w hijacku.

Pobierz Combofix oraz SDFix. Wejdź w tryb awaryjny i uruchom te programy.

Następnie wyczyść tempy za pomocą programów ATF CLEANER i CCLEANER

Tu masz instrukcję: viewtopic.php?f=16&t=36654

Tak. Wykonałeś wcześniejsze operacje?

seweryn.h · 3 Marzec 2008 13:58

Wkleić loga z combofix-a

voltmen · 3 Marzec 2008 14:01

Jeżeli wykonałeś wcześniejsze wskazane przeze mnie zabiegi to daj logo z Combo.

seweryn.h · 3 Marzec 2008 15:10

Zrobiłem wszystko jak napisałeś teraz muszę poczekać czy Mozilla sama odpali narazie log z Combo

ComboFix 07-11-08.1 - Kotus 3 2007-11-11 12:16:31.6 - NTFSx86

voltmen · 3 Marzec 2008 15:24

raport z combofixa jest nieaktualny, daj aktualny log.

seweryn.h · 3 Marzec 2008 15:26

ComboFix 08-03-03.12 - Kotus 3 2008-03-03 15:52:46.9 - NTFSx86

voltmen · 3 Marzec 2008 15:36

Ok, daj jeszcze raport z SDFix

seweryn.h · 3 Marzec 2008 15:39

Ok dzięki narazie nic sie nie dzieje jak by co dam znać. :brawo: :spoko:

Pozdrawiam :piwo:

SDFix: Version 1.151 Run by Kotus 3 on 2008-03-03 at 15:22 Microsoft Windows XP [Wersja 5.1.2600] Running From: C:\sdfix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-03 15:28:00 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden services system hive … [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] “s1”=dword:08c3da58 “s2”=dword:dd8593cb “h0”=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] “h0”=dword:00000001 “ujdew”=hex:64,e1,16,48,d1,25,31,dc,32,b1,2b,8d,af,fa,c3,35,a5,2c,f3,20,59,… [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] “h0”=dword:00000000 “khjeh”=hex:58,2e,37,1c,6b,ac,37,6a,c7,49,fc,79,52,b8,5f,0c,03,77,52,20,46,… “p0”=“C:\Program Files\DAEMON Tools” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] “khjeh”=hex:b0,a0,99,87,67,b5,23,45,1e,53,04,88,a4,04,40,b0,68,12,40,98,7f,… “a0”=hex:20,01,00,00,c8,7b,3d,9a,a9,ae,ca,13,00,06,9c,39,2c,b4,18,b3,8e,… [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] “khjeh”=hex:59,68,ae,7c,f4,11,c8,36,bb,34,39,cf,f7,b8,bc,1b,65,56,a1,53,d6,… [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] “h0”=dword:00000001 “ujdew”=hex:64,e1,16,48,d1,25,31,dc,32,b1,2b,8d,af,fa,c3,35,a5,2c,f3,20,59,… [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] “h0”=dword:00000000 “khjeh”=hex:58,2e,37,1c,6b,ac,37,6a,c7,49,fc,79,52,b8,5f,0c,03,77,52,20,46,… “p0”=“C:\Program Files\DAEMON Tools” [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] “khjeh”=hex:b0,a0,99,87,67,b5,23,45,1e,53,04,88,a4,04,40,b0,68,12,40,98,7f,… “a0”=hex:20,01,00,00,c8,7b,3d,9a,a9,ae,ca,13,00,06,9c,39,2c,b4,18,b3,8e,… [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] “khjeh”=hex:59,68,ae,7c,f4,11,c8,36,bb,34,39,cf,f7,b8,bc,1b,65,56,a1,53,d6,… scanning hidden registry entries … [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\A\1\5\1c] “Order”=hex:08,00,00,00,02,00,00,00,b8,01,00,00,01,00,00,00,04,00,00,00,8c,… scanning hidden files … scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] “C:\Program Files\FlashGet\flashget.exe”=“C:\Program Files\FlashGet\flashget.exe:*:Enabled:FlashGet” “C:\Program Files\The All-Seeing Eye\eye.exe”=“C:\Program Files\The All-Seeing Eye\eye.exe:*:Enabled:Yahoo! All-Seeing Eye” “C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe”=“C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s” “C:\Program Files\Gadu-Gadu\gg.exe”=“C:\Program Files\Gadu-Gadu\gg.exe:*:Enabled:Gadu-Gadu - program główny” “C:\Program Files\BearShare\BearShare.exe”=“C:\Program Files\BearShare\BearShare.exe:*:Enabled:BearShare” “C:\Program Files\EA SPORTS\FIFA 07\fifa07.exe”=“C:\Program Files\EA SPORTS\FIFA 07\fifa07.exe:*:Enabled:fifa07” “C:\Program Files\KONAMI\Pro Evolution Soccer 6\PES6.exe”=“C:\Program Files\KONAMI\Pro Evolution Soccer 6\PES6.exe:*:Enabled:pes6.exe” “C:\Program Files\uTorrent\uTorrent.exe”=“C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent” “C:\Program Files\Skype\Phone\Skype.exe”=“C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Onet.pl - Skype” “C:\WINDOWS\system32\PnkBstrA.exe”=“C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA” “C:\WINDOWS\system32\PnkBstrB.exe”=“C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB” [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files : Files with Hidden Attributes : Wed 4 Aug 2004 93,184 A.SH. — “C:\Program Files\Internet Explorer\IEXPLORE.EXE” Tue 3 Aug 2004 1,694,208 …SH. — “C:\Program Files\Messenger\msmsgs.exe” Thu 13 Dec 2007 6,219,320 A…H. — “C:\Program Files\Picasa2\setup.exe” Tue 4 Sep 2007 56 …SHR — “C:\WINDOWS\system32\6D0BA19373.sys” Sun 18 Nov 2007 23 A.SH. — “C:\WINDOWS\system32\afeecfe_r.dll” Tue 4 Sep 2007 3,350 A.SH. — “C:\WINDOWS\system32\KGyGaAvL.sys” Finished!

seweryn.h · 4 Marzec 2008 12:21

voltmen , Dziękuje Ci za pomoc wszystko wróciło do normy. Pozdro :brawo: