Mały Problemik Sprawdźcie loga


(Arturro) #1

Witam! !!

A mianowicie moj problem wyglada nastepujaco, Avant Browser zmienia mi non stop stronę startową mimo iż skanowałem programem HijackThis i usunałem wpisy:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://vepxrlnpyhe.info/G3U3VOwvaJELNBk ... TGRaPe.jsp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jtnimoqastba.com/G3U3VOwvaJFpDsj ... HCRVc.html

to one i tak powracaja. Mam pytanie jak to cholerstwo usunać prosze o rade. I czy to trzeba uuwać w innym trybie systemu niż "normalny"

Poniżej wklejam swojego loga. Powiedziecie co mozna z tego jeszcze wywalić:

Logfile of HijackThis v1.99.0

Scan saved at 05:43:18, on 2005-01-29

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\PowerKey.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\CtrlVol.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\WINDOWS\system32\VTTimer.exe

C:\Program Files\Arcade\PCMService.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Acer\eManager\anbmServ.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\TlenPlus\Tlen.exe

C:\Program Files\Avant Browser\avant.exe

C:\Documents and Settings\1\Moje dokumenty\Artur\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://vepxrlnpyhe.info/G3U3VOwvaJELNBk ... TGRaPe.jsp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jtnimoqastba.com/G3U3VOwvaJFpDsj ... HCRVc.html

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {AE694E98-CE4D-6DCA-6361-DB5B98941B24} - C:\DOCUME~1\1\DANEAP~1\WINDOW~1\math vc.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe

O4 - HKLM..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe

O4 - HKLM..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe

O4 - HKLM..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe

O4 - HKLM..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM..\Run: [VTTimer] VTTimer.exe

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"

O4 - HKLM..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM..\Run: [City Curb Sign Show] C:\Documents and Settings\All Users\Dane aplikacji\binplancitycurb\BendTrans.exe

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [16List] C:\DOCUME~1\1\DANEAP~1\MEDIAF~1\LOCKS DEAF.exe

O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - C:\Program Files\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program Files\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Eksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - C:\Program Files\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Podświetl - C:\Program Files\Avant Browser\Highlight.htm

O8 - Extra context menu item: Szukaj - C:\Program Files\Avant Browser\Search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: ING Bank Online - https://ssl.bsk.com.pl/bskonl/component/INGOnl.cab

O16 - DPF: komentator - http://sport.onet.pl/komentator.cab

O16 - DPF: Notowania ONET - http://notowania.bph.pl/arkusz/notowania.cab

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O23 - Service: Notebook Manager Service - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

Z góry dziekuję za odpowiedzi


(Trebron) #2

Spróbuj w trybie awaryjnym, poweinno pomóc 8)


(Stachan) #3

:roll: ewentualna kosmetyka jeśli czegoś z poniższych nie znasz:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://vepxrlnpyhe.info/G3U3VOwvaJELNBk ... odjADf7Fky vATGRaPe.jsp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jtnimoqastba.com/G3U3VOwvaJFpDsj ... HCRVc.html O2 - BHO: (no name) - {AE694E98-CE4D-6DCA-6361-DB5B98941B24} - C:\DOCUME~1\1\DANEAP~1\WINDOW~1\math vc.exe

O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe

O4 - HKLM..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe

O4 - HKLM..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM..\Run: [City Curb Sign Show] C:\Documents and Settings\All Users\Dane aplikacji\binplancitycurb\BendTrans.exe

O4 - HKCU..\Run: [16List] C:\DOCUME~1\1\DANEAP~1\MEDIAF~1\LOCKS DEAF.exe

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: ING Bank Online - https://ssl.bsk.com.pl/bskonl/component/INGOnl.cab

O16 - DPF: komentator - http://sport.onet.pl/komentator.cab

O16 - DPF: Notowania ONET - http://notowania.bph.pl/arkusz/notowania.cab

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O23 - Service: Notebook Manager Service - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

poza tym czysto


(fiesta) #4

Avant nie jest "samodzielną" przeglądarką tylko nakładką na IE. w związku proponuję scan CWShredder :

To "specjalista" od komponentów Hijackers odpowiedzialnych za podmianę strony startowej.


(Qbek50) #5

a jak on nie pomoże to skan Ad-Aware:

http://dobreprogramy.pl/index.php?dz=2&id=107&t=55

i SpyBot S&D:


(Arturro) #6

To ęe Avant Browser nie jest "samodzielną" przeglądarką tylko nakładką to wiem, źle sie wyrazilem piszać ze to Avant mi zmienia :smiley: strone startowa, raczej powinno byc IE :slight_smile: , a co skanowania adware i cdshrederem to nie pomogło, tzn znajduje mi to usuwa a potem powraca z powrotem jest to samo, spróbuje w trybie awaryjnym moze to pomoże bo szczerze mówiac o takiej ewentualności zapomniałem :stuck_out_tongue: :stuck_out_tongue: