Mam pytanko co do WWW startowej i czegoś!


(Kamyks1) #1

Mam pytanko ustawiła mi się strona startowa http://www.searchportal.info/10055/ i jak zmieniam to sie znowu ustawia. Kiedyś jak mi się tak robiło z innymi to szukałem na stronie unsiinstala a tu nie moge znaleźć. Czym to moge usunąć? Pomocy.


(Dragonlnx) #2

Daj log hijackthis,

Skan

CWS Shreeder


(Leśny) #3

Wchodzisz w narzedzia u gory przegladarki i wbijasz w opcje internetowe i tam zmieniasz strone startowa jesli to nic nie da :confused: to niestety muszisz zformatowac komp mialem taki sam blad :frowning:


(Kamyks1) #4

A czy moge wiedzieć skad wziąśc te programy do skana?


(fiesta) #5

Przeskanuj komputer programem CWshredder:

Jak to nie pomoże przeskanuj komputer programem hijackthis i wklej loga na forum. Ktos Ci go sprawdzi i powie co usunąć.

Nie wprowadzaj innych bląd takimi bzdurami !!


(Dragonlnx) #6

Po CWS Shrederze - hijackthis.zip

Daj log !


(Kamyks1) #7

Aha! Chętnie wam dam log tylko nie wiem co to i jak to zrobić!


(Dragonlnx) #8

Otwierasz ten programik Klikasz Scan a później na Save Log,

Zaznaczasz całego i wklejasz go tutaj ,

Leśny - nie rezygnuj tak szybko :evil:


(fiesta) #9

Najpierw cw shredder dopiero jak to nie pomoże rozpocznij troche trudniejszą zabawę z hijackthis.


(Kamyks1) #10

[Logfile of HijackThis v1.98.2

Scan saved at 15:52:06, on 2004-11-30

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\explorer.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

D:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

D:\WINDOWS\System32\pair32.exe

D:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

D:\WINDOWS\inet10055\services.exe

D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Messenger\msmsgs.exe

D:\PROGRA~1\GADU-G~1\gg.exe

D:\WINDOWS\System32\wuauclt.exe

D:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\Documents and Settings\Tomek\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10055/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

F2 - REG:system.ini: Shell=explorer.exe

F3 - REG:win.ini: run=D:\WINDOWS\inet10055\services.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [iMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

O4 - HKLM..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM..\Run: [updReg] D:\WINDOWS\Updreg.exe

O4 - HKLM..\Run: [AHQInit] D:\Program Files\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM..\Run: [sCANINICIO] "D:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM..\Run: [APVXDWIN] "D:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM..\Run: [xp_system] D:\WINDOWS\inet10055\services.exe

O4 - HKCU..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [xp_system] D:\WINDOWS\inet10055\services.exe

O4 - Global Startup: Action Manager 32.lnk = E:\Program Files\ScannerU\AM32.exe

O4 - Global Startup: abcHood Pager 1.0.lnk = ?

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht! http://69.50.161.82/dl/adv481/x.chm::/load.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip..{F7CED636-5039-43F4-8F51-90B23B4620B0}: NameServer = 194.204.159.1 194.204.152.34

I co mam począć?


(Dragonlnx) #11

W trybie awaryjnym/nie koniecznie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10055/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

F2 - REG:system.ini: Shell=explorer.exe

F3 - REG:win.ini: run=D:\WINDOWS\inet10055\services.exe

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht! http://69.50.161.82/dl/adv481/x.chm::/load.exe

Po usunięciu restart i jeszcze raz daj log


(Kamyks1) #12

ale to mam usunąć z rejestru?


(Damian) #13

Masz zaznaczyć te pozycje w HiJacku.


(Dragonlnx) #14

masz obok tych wpisów w hijackthis takie kwadraciki poklikaj na nie na które ??napisałem Ci wcześniej a na końcu kliknij Fix (jak pozaznaczasz)


(Kamyks1) #15

I co potem?


(S Man1) #16

Czytasz co do Ciebie piszą ??

:shock:


(Kamyks1) #17

Logfile of HijackThis v1.98.2

Scan saved at 16:51:10, on 2004-11-30

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\System32\nvsvc32.exe

D:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

D:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

D:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

D:\WINDOWS\System32\pair32.exe

D:\WINDOWS\inet10055\services.exe

D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\Gadu-Gadu\gg.exe

D:\Documents and Settings\Tomek\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10055/

F3 - REG:win.ini: run=D:\WINDOWS\inet10055\services.exe

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [iMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

O4 - HKLM..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM..\Run: [updReg] D:\WINDOWS\Updreg.exe

O4 - HKLM..\Run: [AHQInit] D:\Program Files\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM..\Run: [sCANINICIO] "D:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM..\Run: [APVXDWIN] "D:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM..\Run: [xp_system] D:\WINDOWS\inet10055\services.exe

O4 - HKCU..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [xp_system] D:\WINDOWS\inet10055\services.exe

O4 - Global Startup: Action Manager 32.lnk = E:\Program Files\ScannerU\AM32.exe

O4 - Global Startup: abcHood Pager 1.0.lnk = ?

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip..{F7CED636-5039-43F4-8F51-90B23B4620B0}: NameServer = 194.204.159.1 194.204.152.34

TO MÓJ LOG PO RESTARCIE. CHYBA sie znowu ustawia ta stronka!


(Dragonlnx) #18

Usuwales to w trybie awaryjnym ??


(Kamyks1) #19

nie! Pisałeś że niekoniecznie trzeba w awaryjnym.


(Dragonlnx) #20

To teraz usuń w awaryjnym

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10055/

F3 - REG:win.ini: run=D:\WINDOWS\inet10055\services.exe

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)