hakercom
(Hakercom)
21 Lipiec 2008 00:08
#1
Jak usunąć Speedbit search ??? Przez pewien czas testowałem DAP ale postanowiłem go usunąć, został mi tylko Speedbit search i nie bardzo wiem jak to usunąć. Gdy wpisuję nazwę jakiejś strony w pasku adresu firefoxa np dobreprogramy to przed instalacją tego czegoś od razu wskakiwało na dobreprogramy.pl i tak dla każdego popularnego serwisu, teraz wyskakuje ta wyszukiwarka speedbit. Jak to przywrócić do normalności ?
Będę bardzo wdzięczny za pomoc.
Kamil2993
(Kamil2993)
21 Lipiec 2008 07:02
#2
Daj loga z HiJackThis. Już nic nie ma w dodaj/usuń programy o Speedbit search ?
Monczkin
(Monczkin)
21 Lipiec 2008 07:04
#3
Nazwij temat konkretnie. Przeczytaj proszę regulamin forum.
hakercom
(Hakercom)
21 Lipiec 2008 13:59
#4
NAwet nie wiem co to hijack this ale sciagnałem i mam to. w ogóle ten Download Accelerator Plus chce usunąć bo chce mi pobierac za kazdym razem filmik gdy tylko jakkiś ogladam w internecie(you tube, interia video… i inne). chyba w ogóle ma dużo syfu na tym kompie . z Tym logiem to chyba o to chodziło:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:47:15, on 2008-07-21 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe D:\nero 8\Nero\Nero8\InCD\InCDsrv.exe D:\nero 8\Nero\Nero8\Nero BackItUp\NBService.exe D:\WINDOWS\system32\nvsvc32.exe D:\PROGRA~1\AVG\AVG8\avgrsx.exe D:\WINDOWS\system32\PnkBstrA.exe D:\WINDOWS\system32\PnkBstrB.exe D:\Program Files\Spyware Doctor\pctsAuxs.exe D:\Program Files\Spyware Doctor\pctsSvc.exe D:\PROGRA~1\AVG\AVG8\avgemc.exe D:\WINDOWS\System32\alg.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\WINDOWS\RTHDCPL.EXE D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\PROGRA~1\AVG\AVG8\avgtray.exe D:\FlashGet\flashget.exe D:\WINDOWS\system32\RunDll32.exe D:\Program Files\Spyware Doctor\pctsTray.exe D:\Program Files\Messenger\msmsgs.exe D:\PowerArchiver\PASTARTER.EXE D:\Ares\Ares.exe D:\Program Files\Common Files\Teleca Shared\Generic.exe D:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\wbem\wmiprvse.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - D:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\FlashGet\jccatch.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.1.11.30.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\FlashGet\getflash.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - D:\Program Files\Winamp Toolbar\winamptb.dll O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file) O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM…\Run: [QuickTime Task] “D:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKLM…\Run: [shost] C:\Windows\system32\shost.exe O4 - HKLM…\Run: [sony Ericsson PC Suite] “D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” /startoptions O4 - HKLM…\Run: [avgnt] “D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min O4 - HKLM…\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM…\Run: [Flashget] D:\FlashGet\flashget.exe /min O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “D:\Reader 8.0\Reader\Reader_sl.exe” O4 - HKLM…\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM…\Run: [iSTray] “D:\Program Files\Spyware Doctor\pctsTray.exe” O4 - HKCU…\Run: [MSMSGS] “D:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [PowerArchiver Tray] D:\PowerArchiver\PASTARTER.EXE O4 - HKCU…\Run: [ares] “D:\Ares\Ares.exe” -h O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O8 - Extra context menu item: &Winamp Toolbar Search - D:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: &Ściągnij przy pomocy FlashGet’a - D:\FlashGet\jc_link.htm O8 - Extra context menu item: &Ściągnij wszystko przy pomocy FlashGet’a - D:\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\FlashGet.exe O9 - Extra ‘Tools’ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\FlashGet.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O17 - HKLM\System\CCS\Services\Tcpip…{DD6AE5EE-9FEF-4FB7-B074-7C1F2648FB75}: NameServer = 62.179.1.62,62.179.1.63 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Urządzenie mobilne Apple (Apple Mobile Device) - Apple, Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Ares\chatServer.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\nero 8\Nero\Nero8\InCD\InCDsrv.exe O23 - Service: Usługa iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\nero 8\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe – End of file - 9222 bytes
huber2t
(huber2t)
22 Lipiec 2008 02:29
#5
fix w hijackthis
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/ R3 - URLSearchHook: (no name) - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file) O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file) O4 - HKLM…\Run: [shost] C:\Windows\system32\shost.exe O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\Windows\system32\shost.exe
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wlej.org a w poście dajesz tylko link
hakercom
(Hakercom)
22 Lipiec 2008 20:03
#6
jeju to aż takie kombinacje. no dobra no to tak było:
wcisnąłem na “tak”.
potem:
znowu kliknąłem na “tak”.
później wyskoczyło coś że sie dzieje w dosie i zrestartował mi sie komputer a gdy sie uruchomił wyskoczyło:
NAcisnąłem na zamknij(krzyżyk w prawym górnym rogu ) i wyskoczyło to:
http://wklejto.pl/6431
huber2t
(huber2t)
22 Lipiec 2008 20:06
#7
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
hakercom
(Hakercom)
22 Lipiec 2008 21:19
#8
Matko kochana . tyle rzeczy to zajmie mi z pół dnia albo więcej. no normalnie chodzi mi o to aby usunąć
Speedbit search . i normalnie jak ktoś nie wie skąd mi się to wzięło niech ściągnie sobie DAP - potrzyma na komputerze trochę, próbuje przez to coś ściągnąć a potem niech usunie ten Download Accelerator Plus (DAP) normalnie poprzez Uninstalling (plik zamieszczony w dapie) i zostanie mu Speedbit search . :
jeśli kiedyś będę miał czas huber2t to oczywiście to zrobię.
Narazie tylko przeskanowałem poprzez spyware doctor i skanerem Norton antywirus. nic nie wyskoczyło że coś mam. a poza marginesem to dysk C mam zupełnie pusty bez żadnych danych.
huber2t
(huber2t)
23 Lipiec 2008 03:09
#9
W przeglądarce swojej zmień stronę startowa na google.pl lub inna
hakercom
(Hakercom)
23 Lipiec 2008 05:58
#10
W swojej przeglądarce mam ustawione na http://www.google.pl tylko jak wpisuje nazwę jakiejś strony w pasku adresu firefoxa to wtedy dopiero pojawia mi się ta wyszukiwarka speedbit . kiedyś wpisywałem adres byle jak i od razu otwierała mi się strona . np wpisałem słowo “sztuka” i od razu pojawiała mi się strona http://pl.wikipedia.org/wiki/Sztuka a teraz jak wpisuje “sztuka” to pojawia mi się http://search.speedbit.com/searchresult … 3A11&hl=en
i ten nieszczęsny Speedbit search .
huber2t
(huber2t)
23 Lipiec 2008 06:14
#11
Sprawdź w dodatkach i pluginach do firefoxa, możesz go tam mnieć
awils
(Naj1awils)
23 Lipiec 2008 08:14
#12
Mam dla Ciebie najprostsze rozwiązanie.Ściągnij na pulpit program instalacyjny Firefoxa.Odinstaluj ten ,który posiadasz i zainstaluj ponownie.
hakercom
(Hakercom)
23 Lipiec 2008 20:36
#13
awalis już tak robiłem, że instalowałem od początku firefoxa i nic z tego. dodatkowo dodam ,że w IE też mam ten Speedbit search . hubert2t a jak to zrobić? żeby to sprawdzić w tych dodatkach i pluginach do firefoxa? a to nie po to były ściągane te programy —> ComboFix i HiJackThis -aby to posprawdzać (te dodatki i pluginy do firefoxa)???.
huber2t
(huber2t)
23 Lipiec 2008 20:41
#14
Nie widać tam dodatków tylko bho i toolbary
hakercom
(Hakercom)
24 Lipiec 2008 12:38
#15
czyli nie ma rozwiązania i odpowiedzi na ten problem. No nic sie nie dowiedziałem . Wielkie dzieki że chcieliście pomóc #-o =D>
juz wiem —> http://answers.yahoo.com/question/index … 559AAHFAKL
hakercom
(Hakercom)
12 Październik 2008 21:20
#16
Juz znalazłem i wiem. otworzyć Firefoksa i wpisać link “about:config” . potem poszukac “keyword.URL” i zmienic na http://www.google.com/search?btnI=I%27m … e=UTF-8&q= . tyle. lub
http://answers.yahoo.com/question/index … 559AAHFAKL