Ostatnio na stronie startowej mam wkużającą nie wyszukiwarkę którą nie mogę zmienic na inną strone i chyba mi się jakieś dialery zainstalowały. Proszę o pomoc
Z góry dziękuję
Ostatnio na stronie startowej mam wkużającą nie wyszukiwarkę którą nie mogę zmienic na inną strone i chyba mi się jakieś dialery zainstalowały. Proszę o pomoc
Z góry dziękuję
kasujesz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C** :\WINDOWS\fjzlu.dll/sp.html#29126**
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C** :\WINDOWS\fjzlu.dll/sp.html#29126**
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C** :\WINDOWS\fjzlu.dll/sp.html#29126**
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C** :\WINDOWS\fjzlu.dll/sp.html#29126**
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C** :\WINDOWS\fjzlu.dll/sp.html#29126**
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C** :\WINDOWS\fjzlu.dll/sp.html#29126**
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C** :\WINDOWS\fjzlu.dll/sp.html#29126**
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
(po usunieciu zostanie ci pusta strona BLANK)
O2 - BHO: (no name) - {E6543B49-6B99-B8A7-BC93-CFC5A94E0928} - C:\WINDOWS\system32\msdi32.dll
O4 - HKLM…\Run: [OSS] c:\windows\system32\ossproxy.exe -boot
O4 - HKLM…\Run: [crnh32.exe] C:\WINDOWS\system32\crnh32.exe
O4 - HKLM…\Run: [sukqzgwkachi] C:\WINDOWS\System32\uicjpyd.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
(wiadomo nieuzywasz ,kasujeszz)
O4 - HKCU…\Run: [Eper] C:\Documents and Settings\Właściciel\Dane aplikacji\wx.exe (niewim co to bo umnie widac ? pytajnik wsrodku)O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C** :\Program Files\Internet Explorer\rvyclbqx.exe**
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. … 96baabe1d6
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://xbscc1.mtree.com/mt/dialers/fc/UniDist.CAB
narazie to
przeskanuj tymi
–mks_vir–
wybierz sobie z ponizej podanych
wez najlepiej w trybie awaryjnym to rob
–GeCAD (RAV)–
http://www.ravantivirus.com/scan/
–Softwin (BitDefender)–
http://www.bitdefender.com/scan/licence.php
–F-Secure–
http://support.f-secure.com/enu/home/ols.shtml
instalujcie te programiki z mojego postu linku ponizej
one nic nieobciazaja ,a skoncza sie wasze problemy z Hijackiem i jakims dodawaniem wpisow nieznanych
czy szpiegami i innymi paskuctwami
Wszystko zrobiłem jak jest napisane, ale cały czas mam jako strone startową Home Search czy jakoś tak, a jak używam google to wyszukuje mi także jakąś inną wyszukiwarką w tle. A na dodatek co jakiś czas wyskakuje bzdurna reklama typu pop-up
Co moge zrobić aby temu zapobiec ??
Podłące sie pod ten temat żeby nie powielać…
proszę o sprawdzenie kogoś bardziej kompetentnego ode mnie
Logfile of HijackThis v1.97.7
Scan saved at 15:51:58, on 2004-09-20
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\mswin32dll.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\specialoffers4.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\SpecialOffers.exe
C:\Program Files\KWORLD\MpegTV Station PCITV\RemoteCtl.exe
C:\WINDOWS\specialoffers.exe
C:\WINDOWS\specialoffers3.exe
C:\Program Files\HyperSnap-DX 5\HprSnap5.exe
C:\Program Files\HyperSnap-DX 5\HprSnap5.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\PROGRAMY\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM…\Run: [scan Registry] C:\WINDOWS\System32\mswin32dll.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [specialOffers] C:\WINDOWS\specialoffers4.exe
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM…\Run: [ElbyCheckElbyCDFL] “C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe” /L ElbyCDFL
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\MSMSGS.EXE” /background
O4 - HKCU…\Run: [specialOffers] C:\WINDOWS\SpecialOffers.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MpegTV Station PCITV Remote Control.lnk = C:\Program Files\KWORLD\MpegTV Station PCITV\RemoteCtl.exe
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer Enterprise\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer Enterprise\Add_AllO.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Voiceglo directory (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra ‘Tools’ menuitem: Windows Messenger (HKLM)
O16 - DPF: {4E7BD74F-2B8D-469E-DEFA-EB76B1D5FA7D} - http://www.ez-tracks.com/downloader/cab … /eztdl.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/C … 1349074074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc … wflash.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
wielkie dzięki!
Hola hola :? :? na forum nie ma topiców własnych więc nikt tutaj za wiele sobie nie pozwala.
Cytowany post KOSZ
SSij.PiTeR sorry, ale bez sensu zakładać nowy topic do tego samego problemu.
więc nikt nie zerknie na mojego loga???
Do kasacji:
C:\WINDOWS\specialoffers4.exe
C:\WINDOWS\SpecialOffers.exe
C:\WINDOWS\specialoffers.exe
C:\WINDOWS\specialoffers3.exe
O4 - HKLM\..\Run: [SpecialOffers] C:\WINDOWS\specialoffers4.exe
O4 - HKCU\..\Run: [SpecialOffers] C:\WINDOWS\SpecialOffers.exe