Problem ze strona startowa (znowu...)

Gorin · 17 Czerwiec 2004 21:01

Witam

To moj pierwszy post na forum a jak zauwazylem postuje w dosc denerwujacej kwestii wiec postaram sie usprawiedliwic ze przeczytalem chyba wszystko co dotyczny tego tematu na forum ale nadal nie udalo mi sie rozwiazac mojego problemu. Otoz strone startowa podmienia mi takie cudenko ktore w CWShredder okreslane jest jako “Searchx”. Niby wszystko cacy, wylaczam Przywaracanie systemu, uzywam wczesniej wspomnianego CWShredder i jest dobrze na chwile (czyt. restartu) gdyz za chwile znowu to sie pojawia.

Oto log z HijackThis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

[jak sie nie trudno domyslic chodzi o to tyle ze po usunieciu tego mam ciagle wielki comeback ;)]

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = w3cache.icm.edu.pl:8080

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: (no name) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll

O2 - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32\nzdd.dll

O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem214.dll (file missing)

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"

O4 - HKLM\..\Run: [anvshell] anvshell.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SysR] C:\WINDOWS\sysmd.exe ukrt 

O4 - HKLM\..\Run: [explore] C:\WINDOWS\explore.exe /nomsg

O4 - HKLM\..\Run: [Cgtask Services] C:\WINDOWS\System32\cgtask.exe

O4 - HKLM\..\Run: [MMtask Service] mmtask.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [SSK Service] C:\WINDOWS\winssk32.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: RealDownload.lnk = C:\Program Files\Real\RealDownload\Realdownload.exe

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: FlashGet (HKLM)

O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37871.6024537037

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GINSNOOKER Class) - http://gryonline.wp.pl/files/snooker_2_0_0_6.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1A87D997-42FF-4AE7-A823-129F975D7531}: NameServer = 195.116.13.1,195.116.13.3

O17 - HKLM\System\CS1\Services\Tcpip\..\{1A87D997-42FF-4AE7-A823-129F975D7531}: NameServer = 195.116.13.1,195.116.13.3

O17 - HKLM\System\CS2\Services\Tcpip\..\{1A87D997-42FF-4AE7-A823-129F975D7531}: NameServer = 195.116.13.1,195.116.13.3

Co ominalem? Gdzie siedzi to ustrojstwo?

Z gory wielkie dzieki

system · 17 Czerwiec 2004 21:15

Ja mam qurcze to samo… I to ciągle ta sama stronka. Pozbywam się tego na kilka dni a czasami na tydzień. Skanuje programem Ad-aware i on to usuwa, co po pewnym czasie znowu wraca…

Wchodzi mi taka stronka:

http://best-search.cc/index.php?v=6&aff=4427031

Existence · 17 Czerwiec 2004 21:56

niewiem czy pomoze, albo pewnie to juz probowaliscie, ale sprobujcie usunac zawartosc C:\Windows\Temp i wszystkie cookies

Trebron · 18 Czerwiec 2004 05:04

Po pierwsze: Usuń plik C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

Po drugie: Idź do klucza: HKCU\Software\Microsoft\Internet Explorer\Main

i zmodyfikuj lub pousuwaj wartości:

Search Bar

Search Page

SearchAssistant

Search Bar

Search Page

SearchAssistant

system · 18 Czerwiec 2004 06:13

A ja bym spróbował skorzystać z Google wpisać “Searchx” i “Szukaj na stronach kategorii: Polski” wyników jest trochę i godne uwagi.

Oczywiście mógłbym umieścić odpowiedniego linka, ale nie wiem czy nie zostałby złamany punkt 3 regulaminu tego forum!

system · 18 Czerwiec 2004 11:27

A co ze mną :?:

Ravcio · 16 Lipiec 2004 10:50

Ja po długotwałej walce

1,uruchomiłem komputer w trybie awaryjnym,

2,opóżniłem folder tymczasowy i temporary internet files

3,

4,i wtedy dopiero zapuscilem CWShredder oraz Ad aware (ciągle w trybie awaryjnym) i… udało się!

Jesli zadziała ta metoda u innych to super

Pozdrowienia

sith · 16 Lipiec 2004 19:22

wyłącz przywracanie systemu 2) uruchom komputer w trybie awaryjnym i usun R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem214.dll (file missing)

kamaa · 16 Lipiec 2004 19:35

Usuń

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll

O2 - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32\nzdd.dll

O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem214.dll (file missing)

O17 - HKLM\System\CCS\Services\Tcpip…{1A87D997-42FF-4AE7-A823-129F975D7531}: NameServer = 195.116.13.1,195.116.13.3

O17 - HKLM\System\CS1\Services\Tcpip…{1A87D997-42FF-4AE7-A823-129F975D7531}: NameServer = 195.116.13.1,195.116.13.3

O17 - HKLM\System\CS2\Services\Tcpip…{1A87D997-42FF-4AE7-A823-129F975D7531}: NameServer = 195.116.13.1,195.116.13.3