Cześć nadal mam problem z niechcianą stroną startową, prosze o

sprawdzenie loga i pomoc w pozbyciu sie tego paskudztwa.

Logfile of HijackThis v1.99.0

Scan saved at 21:09:59, on 2005-01-18

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CachemanXP\CachemanXP.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\mgabg.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\PDesk\PDesk.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\interMute\SpySubtract\SpySub.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\xxxxx\Pulpit\download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe

O4 - HKLM…\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch

O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

O4 - HKLM…\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM…\Run: [sSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM…\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3

O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE” /s

O4 - HKLM…\Run: [tapisys] C:\WINDOWS\System32\tss.exe

O4 - HKLM…\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM…\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM…\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM…\RunOnce: [Pest Cleaning] “C:\PROGRA~1\PESTPA~1\ppclean.exe” “clean” “ts:20050118202332” “webhancer” “2”

O4 - HKCU…\Run: [tapisys] C:\WINDOWS\System32\tss.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [ETD Security Scanner] “C:\Program Files\ETD Security Scanner\ETD Security Scanner.exe” /s

O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe

O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar … vSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O23 - Service: CachemanXP - OuterTechnologies - C:\Program Files\CachemanXP\CachemanXP.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe

O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: Panda Process Protection Service - Unknown - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)

O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

otwiera ci się pusta strona moim zdaniem / ale moge się mylić

masz dwa antywirusy /norton & panda/ :o

i pusta i search the web, jak mam to usunąc?

narzędzia–opcje internetowe–{tam usawiasz strone startowo}

jak się powturzy to skana zrub ad-aware i antyszpiegami

Na początek scan tym:

Cwshredder:

http://dobreprogramy.pl/index.php?dz=2&t=55&id=657

Jak nie pomoże bedziemy myśleć co dalej .

przez narzedzia się nie da probowałam, skanerami tez traktowałam i nadal jest

stosuj się do:

…::Webroot:…

http://www.webroot.com/services/spyaudit_03.htm

…::X-Scan::…

http://www.spywareinfo.com/xscan.php

Skanery Antywirusowe:

…::mks_vir::…

http://skaner.mks.com.pl

…::GeCAD (RAV)::…

http://www.ravantivirus.com/scan/

…::F-Secure::…

http://support.f-secure.com/enu/home/ols.shtml

…::BitDefender::…

http://www.bitdefender.com/scan/licence.php

…::Symantec {Norton}::…

http://security.symantec.com

…::HouseCall::…

http://pl.trendmicro-europe.com/consume … ll_pre.php

zrobiłam skan spysubtract- gator.com (1 item), profiling cookie (1 item), com.com (1 item) Sharman Networks ltd (1 item) skasować je wszystkie?

tak

Nikt jeszcze nie zrecenzował Twojego loga!

Mam poważne wątpliwości co do tych wpisów - zresztą zupełnie identycznych w treści i występujących podwójnie (choć w różnych kluczach ) - rzecz ew. do potwierdzenia!

O4 - HKCU…\Run: [tapisys] C:\WINDOWS\System32\tss.exe

O4 - HKLM…\Run: [tapisys] C:\WINDOWS\System32\tss.exe

Z reguły upierdliwe strony nie reagują na nasze widzimisię w Opcjach internetowych…

Ściągnij Program Spybot… (o ile go nie masz)!

Jest na naszym Vortalu.

http://www.dobreprogramy.pl/index.php?dz=2&t=55&id=188

Wejdź w wersję Advance Mode -> Narzędzia (masz po lewej stronie w głównym okienku) -> Przegladarka stron

Masz tam wyświetlone wszystkie adresy, które wchodzą na Twoim kompie w ramach strony startowej. Kliknij na każdy i użyj opcji zmień - wpisz adres przez Ciebie pożądany!

Ostatecznie zablokuje Ci to wchodzenie stron, jakich nie akceptujesz!

oki zrobiłam ale nadal się włancza ta strona przy odpalaniu przeglądarki

Nie napisałaś czy skanowałaś kompa CWshredder (linka podałem w poprzednim poście) ??

tak zrobiłam zrobiłam: skan spysubtract- gator.com (1 item), profiling cookie (1 item), com.com (1 item) Sharman Networks ltd (1 item), skasowałam to, ściągnełam spybota i zrobiłam to co kazał Waterproof i nadal to samo jak odpalam przrglądarke

Fiesta pyta… a Ty mu w odpowiedzi… :?

A przecież SpySubtract - jest tylko czymś na wzór Adaware, czy też Spybota - które wykrywają i eliminują szpieguski, ale np. nie trojany, które się zalicza do zagrożeń wirusowych.

A tak mi wychodzi z doświadczenia (nawet i bladego… :twisted: ), że jak coś Ci nieustannie podmienia startową, to jest - to trojan, zwany trojanem StartPage! 8)

A CWshredder - właśnie takie sprawy załatwia; powróć do linka Fiesty , ściągnij ten progs i przeskanuj!

Jest kupa antytrojanów, ja od siebie dołożę A2 Free (A2 Personal niestety jest trialem):

http://www.emsisoft.com/en/software/download/

Też hasełko - skan! 8)

A z tym Spybotem - to mi się wierzyć nie chce, bo testowałam na własnej skinie! :twisted:

Proponuję CWshredder, następnie A2 Free - wymykaj, czy są jakieś rezultaty - czyli usunięte trojany.

Finalnie - Spybot z moją podpowiedzią!

W odpowiedzi

?? ?? ??

Nie można mieć dwóch stron startowych na raz :? Możesz to doprecyzować? No i nie odpowiedziałaś na pytanie o dwa antywirusy na raz które widać w twoim logu. Masz nortona i pande jednocześnie? Jeśli tak to zrób z tym porządek bo my tu mozemy radzić i radzić, a w takiej sytuacji to mogą ci się cuda dziać w kompie

Sorki troche namieszałam.Strona startowa to about:blank, to jest napisane w okienku z adresem, ale wyświetla mi się również search the web. Jesli chodzi o antywirusy to norton chyba już nie działa bo ikona jest przekreślona i nie uaktualnia się. Przeskanowałam komp swshredderem i nie bardzo wiem co mam dalej zrobić, (wyświetlił mi się intermute system report czy ja to wogole dobrze robie bo zakrecona jestem jak naleśnik

Może mniej elegancko, ale to pomaga.

http://forum.dobreprogramy.pl/viewtopic.php?t=9788

Oczywiście nie zwalnia to ze zrobienia porządku ze szkodnikami.

http://www.centrumxp.pl/forum/viewtopic … 533#159533

Natomiast co do tych antywirusów to z tego co piszesz norton jest nieaktywny ale dalej nie odinstalowany a to w zasadzie tak jakbys miala dwa (no praktycznie masz dwa). W tej sprawie o ktorej piszesz to akurat nie ma znaczenia, ale tak w ogóle to niedobra sytuacja. Naprawde, jesli go nie uzywasz to wyrzuc - w kazdym momencie moze ci cos zamieszac.

skan cwshredderem nic nie wykazuje, czy można tego trojana wykasować ręcznie ? (a nortona nie mogę odinstalować)