Strona startowa


(Do Rota) #1

Cześć nadal mam problem z niechcianą stroną startową, prosze o

sprawdzenie loga i pomoc w pozbyciu sie tego paskudztwa.

Logfile of HijackThis v1.99.0

Scan saved at 21:09:59, on 2005-01-18

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CachemanXP\CachemanXP.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\mgabg.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\PDesk\PDesk.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\interMute\SpySubtract\SpySub.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\xxxxx\Pulpit\download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe

O4 - HKLM..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch

O4 - HKLM..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM..\Run: [sSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3

O4 - HKLM..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM..\Run: [tapisys] C:\WINDOWS\System32\tss.exe

O4 - HKLM..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM..\RunOnce: [Pest Cleaning] "C:\PROGRA~1\PESTPA~1\ppclean.exe" "clean" "ts:20050118202332" "webhancer" "2"

O4 - HKCU..\Run: [tapisys] C:\WINDOWS\System32\tss.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [ETD Security Scanner] "C:\Program Files\ETD Security Scanner\ETD Security Scanner.exe" /s

O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe

O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O23 - Service: CachemanXP - OuterTechnologies - C:\Program Files\CachemanXP\CachemanXP.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe

O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: Panda Process Protection Service - Unknown - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)

O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe


(Kamillo K) #2

otwiera ci się pusta strona moim zdaniem / ale moge się mylić

masz dwa antywirusy /norton & panda/ :o


(Do Rota) #3

i pusta i search the web, jak mam to usunąc?


(Kamillo K) #4

narzędzia--opcje internetowe--{tam usawiasz strone startowo}

jak się powturzy to skana zrub ad-aware i antyszpiegami


(fiesta) #5

Na początek scan tym:

Cwshredder:

Jak nie pomoże bedziemy myśleć co dalej :slight_smile: .


(Do Rota) #6

przez narzedzia się nie da probowałam, skanerami tez traktowałam i nadal jest


(Kamillo K) #7

stosuj się do:


(Qbek50) #8

..::Webroot:...

http://www.webroot.com/services/spyaudit_03.htm

..::X-Scan::..

http://www.spywareinfo.com/xscan.php

Skanery Antywirusowe:

..::mks_vir::..

http://skaner.mks.com.pl

..::GeCAD (RAV)::..

http://www.ravantivirus.com/scan/

..::F-Secure::..

http://support.f-secure.com/enu/home/ols.shtml

..::BitDefender::..

http://www.bitdefender.com/scan/licence.php

..::Symantec {Norton}::..

http://security.symantec.com

..::HouseCall::..

http://pl.trendmicro-europe.com/consume ... ll_pre.php


(Do Rota) #9

zrobiłam skan spysubtract- gator.com (1 item), profiling cookie (1 item), com.com (1 item) Sharman Networks ltd (1 item) skasować je wszystkie?


(Qbek50) #10

tak :wink:


(Marsmo) #11

Nikt jeszcze nie zrecenzował Twojego loga!

Mam poważne wątpliwości co do tych wpisów - zresztą zupełnie identycznych w treści i występujących podwójnie (choć w różnych kluczach ) - rzecz ew. do potwierdzenia!

O4 - HKCU..\Run: [tapisys] C:\WINDOWS\System32\tss.exe

O4 - HKLM..\Run: [tapisys] C:\WINDOWS\System32\tss.exe

Z reguły upierdliwe strony nie reagują na nasze widzimisię w Opcjach internetowych...

Ściągnij Program Spybot... (o ile go nie masz)!

Jest na naszym Vortalu.

Wejdź w wersję Advance Mode -> Narzędzia (masz po lewej stronie w głównym okienku) -> Przegladarka stron

Masz tam wyświetlone wszystkie adresy, które wchodzą na Twoim kompie w ramach strony startowej. Kliknij na każdy i użyj opcji zmień - wpisz adres przez Ciebie pożądany!

Ostatecznie zablokuje Ci to wchodzenie stron, jakich nie akceptujesz! :slight_smile:


(Do Rota) #12

oki zrobiłam ale nadal się włancza ta strona przy odpalaniu przeglądarki


(fiesta) #13

Nie napisałaś czy skanowałaś kompa CWshredder (linka podałem w poprzednim poście) ??


(Do Rota) #14

tak zrobiłam zrobiłam: skan spysubtract- gator.com (1 item), profiling cookie (1 item), com.com (1 item) Sharman Networks ltd (1 item), skasowałam to, ściągnełam spybota i zrobiłam to co kazał Waterproof i nadal to samo jak odpalam przrglądarke


(Marsmo) #15

Fiesta pyta... a Ty mu w odpowiedzi... :?

A przecież SpySubtract - jest tylko czymś na wzór Adaware, czy też Spybota - które wykrywają i eliminują szpieguski, ale np. nie trojany, które się zalicza do zagrożeń wirusowych.

A tak mi wychodzi z doświadczenia (nawet i bladego... :twisted: ), że jak coś Ci nieustannie podmienia startową, to jest - to trojan, zwany trojanem StartPage! 8)

A CWshredder - właśnie takie sprawy załatwia; powróć do linka Fiesty , ściągnij ten progs i przeskanuj!

Jest kupa antytrojanów, ja od siebie dołożę A2 Free (A2 Personal niestety jest trialem):

http://www.emsisoft.com/en/software/download/

Też hasełko - skan! 8)

A z tym Spybotem - to mi się wierzyć nie chce, bo testowałam na własnej skinie! :twisted:

Proponuję CWshredder, następnie A2 Free - wymykaj, czy są jakieś rezultaty - czyli usunięte trojany.

Finalnie - Spybot z moją podpowiedzią!


(Farall) #16

W odpowiedzi

?? ?? ??

Nie można mieć dwóch stron startowych na raz :? Możesz to doprecyzować? No i nie odpowiedziałaś na pytanie o dwa antywirusy na raz które widać w twoim logu. Masz nortona i pande jednocześnie? Jeśli tak to zrób z tym porządek bo my tu mozemy radzić i radzić, a w takiej sytuacji to mogą ci się cuda dziać w kompie


(Do Rota) #17

Sorki troche namieszałam.Strona startowa to about:blank, to jest napisane w okienku z adresem, ale wyświetla mi się również search the web. Jesli chodzi o antywirusy to norton chyba już nie działa bo ikona jest przekreślona i nie uaktualnia się. Przeskanowałam komp swshredderem i nie bardzo wiem co mam dalej zrobić, (wyświetlił mi się intermute system report czy ja to wogole dobrze robie bo zakrecona jestem jak naleśnik :frowning:


(JNJN) #18

Może mniej elegancko, ale to pomaga.

http://forum.dobreprogramy.pl/viewtopic.php?t=9788

Oczywiście nie zwalnia to ze zrobienia porządku ze szkodnikami.

http://www.centrumxp.pl/forum/viewtopic ... 533#159533


(Farall) #19

Natomiast co do tych antywirusów to z tego co piszesz norton jest nieaktywny ale dalej nie odinstalowany a to w zasadzie tak jakbys miala dwa (no praktycznie masz dwa). W tej sprawie o ktorej piszesz to akurat nie ma znaczenia, ale tak w ogóle to niedobra sytuacja. Naprawde, jesli go nie uzywasz to wyrzuc - w kazdym momencie moze ci cos zamieszac.


(Do Rota) #20

skan cwshredderem nic nie wykazuje, czy można tego trojana wykasować ręcznie ? (a nortona nie mogę odinstalować)