Gutek
(Gutek)
22 Grudzień 2005 17:43
#2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html F3 - REG:win.ini: run=C:\WINDOWS\inet20002\services.exe O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20002\3.00.11.dll O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll O4 - HKLM…\Run: [CMESys] “C:\Program Files\Common Files\CMEII\CMESys.exe” O4 - HKLM…\Run: [xp_system] C:\WINDOWS\inet20002\services.exe O4 - HKLM…\Run: [Microsoft standard protector] C:\WINDOWS\inet20096\socks.exe 20096 O4 - HKLM…\Run: [shell32] C:\WINDOWS\System32\wuauclt10.exe O4 - HKLM…\Run: [Client Server Runtime Process] C:\WINDOWS\System32\smmss.exe O4 - HKLM…\Run: [Windows update] C:\WINDOWS\System32\wudupdate.exe O4 - HKLM…\Run: [i downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\System32\Need for Speed Most Wanted crack.exe O4 - HKLM…\Run: [system service79] C:\WINDOWS\\etb\pokapoka79.exe O4 - HKLM…\Run: [Qqegff] C:\Program Files\Rgttnr\Ggfja.exe O4 - HKLM…\Run: [internet Optimizer] “C:\Program Files\Internet Optimizer\optimize.exe” O4 - HKLM…\Run: [timessquare] C:\windows\timessquare.exe O4 - HKLM…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKLM…\Run: [adtech2006] C:\windows\adtech2006a.exe O4 - HKCU…\Run: [xp_system] C:\WINDOWS\inet20002\services.exe O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O4 - HKCU…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKCU…\Run: [aupd] C:\WINDOWS\System32\sywsvcs.exe O4 - HKCU…\Run: [oowz] C:\PROGRA~1\COMMON~1\oowz\oowzm.exe O4 - HKCU…\Run: [spySheriff] C:\Program Files\SpySheriff\SpySheriff.exe O4 - HKCU…\RunOnce: [Web Offer] C:\WINDOWS\System32\smmss.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe O21 - SSODL: SysTray.Exiv - {2963ECFC-4E5C-2f3b-B334-D67434FC72E0} - C:\WINDOWS\System32\pihdbdje.dll O21 - SSODL: SysTray.Exmr - {73F8D5FF-6F5C-4f5b-B964-E6F214F6F852} - C:\WINDOWS\System32\chcagnph.dll
Wyłączyć Przywracanie systemu w XP TU
Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).
Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.
Skasować z dysku pliki i foldery, które podkreśliłem na czerwono
Dokończyć skanerami online - Scanery do wyboru
Pokazać nowy log
Zastosuj Usuwanie tapety SpySheriff
kuz5
(Kuz5)
22 Grudzień 2005 21:58
#4
W Dodaj/Usun odinstaluj Internet Optimizer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html O4 - HKLM…\Run: [xp_system] C:\WINDOWS\inet20002\services.exe O4 - HKLM…\Run: [Microsoft standard protector] C:\WINDOWS\inet20096\socks.exe 20096 O4 - HKLM…\Run: [shell32] C:\WINDOWS\System32\wuauclt10.exe O4 - HKLM…\Run: [Client Server Runtime Process] C:\WINDOWS\System32\smmss.exe O4 - HKLM…\Run: [Windows update] C:\WINDOWS\System32\wudupdate.exe O4 - HKLM…\Run: [i downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\System32\Need for Speed Most Wanted crack.exe O4 - HKLM…\Run: [system service79] C:\WINDOWS\\etb\pokapoka79.exe O4 - HKLM…\Run: [internet Optimizer] “C:\Program Files\Internet Optimizer\optimize.exe” O4 - HKCU…\Run: [xp_system] C:\WINDOWS\inet20002\services.exe O4 - HKCU…\Run: [oowz] C:\PROGRA~1\COMMON~1\oowz\oowzm.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
Pliki na czerwono usuń ręcznie z dysku następnie wpisy w HijackThis poprzez klikniecie fix checked i pamietaj (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
kuz5
(Kuz5)
22 Grudzień 2005 23:31
#6
Log juz jest ok
Ciachnij:
Proponuje odinstalować DAPa
I poczytaj jeszcze link Guteka2222