Log do sprawdzenia


(Wolin) #1

Ostatnio na stronie startowej mam wkużającą nie wyszukiwarkę którą nie mogę zmienic na inną strone i chyba mi się jakieś dialery zainstalowały. Proszę o pomoc

Z góry dziękuję


(Xiao19) #2

kasujesz

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C**** :\WINDOWS\fjzlu.dll/sp.html#29126

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C**** :\WINDOWS\fjzlu.dll/sp.html#29126

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C**** :\WINDOWS\fjzlu.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C**** :\WINDOWS\fjzlu.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C**** :\WINDOWS\fjzlu.dll/sp.html#29126

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C**** :\WINDOWS\fjzlu.dll/sp.html#29126

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C**** :\WINDOWS\fjzlu.dll/sp.html#29126

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - Default URLSearchHook is missing

(po usunieciu zostanie ci pusta strona BLANK)

O2 - BHO: (no name) - {E6543B49-6B99-B8A7-BC93-CFC5A94E0928} - C:\WINDOWS\system32\msdi32.dll

O4 - HKLM..\Run: [OSS] c:\windows\system32\ossproxy.exe -boot

O4 - HKLM..\Run: [crnh32.exe] C:\WINDOWS\system32\crnh32.exe

O4 - HKLM..\Run: [sukqzgwkachi] C:\WINDOWS\System32\uicjpyd.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

(wiadomo nieuzywasz ,kasujeszz)

O4 - HKCU..\Run: [Eper] C:\Documents and Settings\Właściciel\Dane aplikacji\wx.exe (niewim co to bo umnie widac ? pytajnik wsrodku)O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C**** :\Program Files\Internet Explorer\rvyclbqx.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get\_file. ... 96baabe1d6

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://xbscc1.mtree.com/mt/dialers/fc/UniDist.CAB

narazie to

przeskanuj tymi

--mks_vir--

http://skaner.mks.com.pl

wybierz sobie z ponizej podanych

wez najlepiej w trybie awaryjnym to rob

--GeCAD (RAV)--

http://www.ravantivirus.com/scan/

--Softwin (BitDefender)--

http://www.bitdefender.com/scan/licence.php

--F-Secure--

http://support.f-secure.com/enu/home/ols.shtml

instalujcie te programiki z mojego postu linku ponizej

one nic nieobciazaja ,a skoncza sie wasze problemy z Hijackiem i jakims dodawaniem wpisow nieznanych

czy szpiegami i innymi paskuctwami

http://forum.dobreprogramy.pl/viewtopic ... ht=blaster


(Wolin) #3

Wszystko zrobiłem jak jest napisane, ale cały czas mam jako strone startową Home Search czy jakoś tak, a jak używam google to wyszukuje mi także jakąś inną wyszukiwarką w tle. A na dodatek co jakiś czas wyskakuje bzdurna reklama typu pop-up !!

Co moge zrobić aby temu zapobiec ??


(Ramcin4) #4

Podłące sie pod ten temat żeby nie powielać....

proszę o sprawdzenie kogoś bardziej kompetentnego ode mnie

Logfile of HijackThis v1.97.7

Scan saved at 15:51:58, on 2004-09-20

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\mswin32dll.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\specialoffers4.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\WINDOWS\SpecialOffers.exe

C:\Program Files\KWORLD\MpegTV Station PCITV\RemoteCtl.exe

C:\WINDOWS\specialoffers.exe

C:\WINDOWS\specialoffers3.exe

C:\Program Files\HyperSnap-DX 5\HprSnap5.exe

C:\Program Files\HyperSnap-DX 5\HprSnap5.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\PROGRAMY\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll

O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM..\Run: [scan Registry] C:\WINDOWS\System32\mswin32dll.exe

O4 - HKLM..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM..\Run: [specialOffers] C:\WINDOWS\specialoffers4.exe

O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU..\Run: [specialOffers] C:\WINDOWS\SpecialOffers.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: MpegTV Station PCITV Remote Control.lnk = C:\Program Files\KWORLD\MpegTV Station PCITV\RemoteCtl.exe

O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer Enterprise\Add_UrlO.htm

O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer Enterprise\Add_AllO.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Voiceglo directory (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: {4E7BD74F-2B8D-469E-DEFA-EB76B1D5FA7D} - http://www.ez-tracks.com/downloader/cab ... /eztdl.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/C ... 1349074074

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

wielkie dzięki! !!


(fiesta) #5

Hola hola :? :? na forum nie ma topiców własnych więc nikt tutaj za wiele sobie nie pozwala.

Cytowany post :arrow: KOSZ


(Ramcin4) #6

SSij.PiTeR sorry, ale bez sensu zakładać nowy topic do tego samego problemu.

więc nikt nie zerknie na mojego loga????


(Cancel) #7

Do kasacji:

C:\WINDOWS\specialoffers4.exe

C:\WINDOWS\SpecialOffers.exe

C:\WINDOWS\specialoffers.exe

C:\WINDOWS\specialoffers3.exe

O4 - HKLM\..\Run: [SpecialOffers] C:\WINDOWS\specialoffers4.exe

O4 - HKCU\..\Run: [SpecialOffers] C:\WINDOWS\SpecialOffers.exe