Wyskakuja fałszywe strony internetowe


(Kasiaijacek) #1

Witam wszystkich, mam mały , albo duży problem. Po wciśnieciu skrutu strony w wyszukiwarce (google) zostaje przekierowany na fałszywąstrone internetową. Dopiero za 3 , abo 4 razem otwiera mi właściwą strone. Czy ktos moglby mi pomoc z tym problemem?

link do mojego loga:

http://up.wklej.org/dLogfile of HijackThis v1.99.1

log:

Scan saved at 12:23:59, on 08-01-18

Platform: Windows 98 SE (Win9x 4.10.2222A (SP 2.1b))

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:WINDOWSSYSTEMKERNEL32.DLL

C:WINDOWSSYSTEMMSGSRV32.EXE

C:WINDOWSSYSTEMSPOOL32.EXE

C:WINDOWSSYSTEMMPREXE.EXE

C:NOVELLCLIENT32NWRECMSG.EXE

C:WINDOWSSYSTEMmmtask.tsk

C:WINDOWSSYSTEMMSTASK.EXE

C:PROGRAM FILESCOMMON FILESMICROSOFT SHAREDVS7DEBUGMDM.EXE

C:WINDOWSSYSTEMKB918547KB918547.EXE

C:WINDOWSSYSTEMKB891711KB891711.EXE

C:WINDOWSSCARDS32.EXE

C:WINDOWSEXPLORER.EXE

C:WINDOWSTASKMON.EXE

C:WINDOWSSYSTEMSYSTRAY.EXE

C:WINDOWSSYSTEMSTIMON.EXE

C:WINDOWSSYSTEMCTFMON.EXE

C:WINDOWSSYSTEMWMIEXE.EXE

C:PROGRAM FILESSKYPEPHONESKYPE.EXE

C:WINDOWSSYSTEMDDHELP.EXE

C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE

C:PROGRAM FILESWINRARWINRAR.EXE

C:WINDOWSTEMPRAR$EX00.774HIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM FILESADOBEACROBAT 6.0READERACTIVEXACROIEHELPER.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_12binssv.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHELPER.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX

O4 - HKLM..Run: [scanRegistry] C:WINDOWSscanregw.exe /autorun

O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe

O4 - HKLM..Run: [systemTray] SysTray.Exe

O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE C:WINDOWSSYSTEMTWEAKUI.CPL,TweakMeUp

O4 - HKLM..Run: [stillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE

O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM..RunServices: [schedulingAgent] mstask.exe

O4 - HKLM..RunServices: [MDM7] "C:PROGRAM FILESCOMMON FILESMICROSOFT SHAREDVS7DEBUGMDM.EXE"

O4 - HKLM..RunServices: [KB918547] C:WINDOWSSYSTEMKB918547KB918547.EXE

O4 - HKLM..RunServices: [KB891711] C:WINDOWSSYSTEMKB891711KB891711.EXE

O4 - HKLM..RunServices: [TwkSCardSrv] C:WINDOWSSCARDS32.exe

O4 - HKCU..Run: [ctfmon.exe] ctfmon.exe

O4 - Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~1OFFICE10EXCEL.EXE/3000

O15 - Trusted Zone: http://arcaonline.arcabit.com

O15 - Trusted Zone: http://mks.com.pl

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer = 85.255.115.83,85.255.112.205

ownload.php?id=24e01830d213d75deb99c22b9cd91ddd


(Mater93) #2

Pewnie masz jakies robaki zainstaluj to: http://www.pctools.com/pl/spyware-docto ... EgodGWaiFw

Powinno pomóc.Jeżeli nieusunie tego szkodnika to usuńw trybie awaryjnym (naciskaj F8 przy starcie)


(jessica) #3

Masz ukraińskiego Rootkita.

Spróbuj użyć -->FixWareout

Po jego użyciu może zajść potrzeba ustawiania od nowa DNS Twojego dostawcy internetowego.

-->Jak przywrócić prawidłowe DNS.

Jeśli na Twoim systemie Win98 ten Fixwareout nie będzie chciał działać, to wtedy czeka Cię ręczne usuwanie wg opisu -->http://www.searchengines.pl/Rootkit-Windows-Security-Center-t87347.html - post nr 4.

jessi


(Kasiaijacek) #4

Dziekuje bardzo. Pomoglo.

Pozdrawiam..


(Gutek) #5

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350