Jak się pozbyć http://your-searcher.com/index.htm

IP: *.devs.futuro.pl 26.07.04, 19:19
Przy uruchamianiu Explorera uruchamia mi się natychmiast stronka your-
searcher.com/index.htm Jak się tego pozbyć? Czy to jakiś wirus? Usilnie mi to
wskakuje jako moja strona główna. Przestawianie strony głównej nic nie daje.
Co z tym zrobic i co to jest? Z góry dziękuję za pomoc.
    • Gość: piecyk gazowy Re: Jak się pozbyć http://your-searcher.com/index IP: *.neoplus.adsl.tpnet.pl 26.07.04, 19:46
      www.spychecker.com/download/download_hijackthis.html
      • Gość: Maciek Re: Jak się pozbyć http://your-searcher.com/index IP: *.devs.futuro.pl 26.07.04, 21:31
        Wielkie dzięki, ale co dalej? Może jestem niezbyt rozgarnięty ale nie wiem co
        dalej? Ten programik znalazł mi to coś i napisał coś takiego
        www.ma.ciek.pl/pliki/1.jpg
        może mógłbyś coś podpowiedzieć? Bo przyznam że mi to nic nie mówi.
        Pozdrawiam i dziękuję.
        • kalinowski11 Re: Jak się pozbyć http://your-searcher.com/index 26.07.04, 21:44
          Czy masz włączonego firewalla systemowego XP ? Jeżeli nie uruchom zaporę .
          Jak ?
          Wszystko poniżej :

          www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx

          Potem zajrzyj tutaj :

          www.windowsupdate.com/

          ------------------------------------------------------------------

          Piecykowi chyba o ten program chodziło :)

          Program do likwidowania wrednych stron startowych IE .

          www.spychecker.com/program/coolwebshredder.html
          dobreprogramy.pl/index.php?dz=2&t=55&id=657&t=55

          1. Ściągnij , zainstaluj , uruchom .
          2. Kliknij "Fix"
          3. Program spyta czy masz zamknięte przeglądarki , kliknij ok.
          4. Na ewentualne następne pytania zawsze ok.
          5. Jeżeli nie masz aktualnej wersji przed "Fix" kliknij "Check for
          update"
          6. Kliknij "Download and open the update"
          7. Uruchom ściągniętą wersję.
          8. Dalej punkty 2,3,4

          ------------------------------------------------------------------

          Ad-aware , znajduje i likwiduje różne paskudztwa .

          download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton
          dobreprogramy.pl/index.php?dz=2&t=39&id=151&t=39

          Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj :

          ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

          1. Ściągnij , zainstaluj , uruchom .
          2. "sprawdż uaktualnienie"
          3. "połącz"
          4. po wczytaniu ewentualnych aktualizacji "zakończ"
          5. "uruchom"
          6. "dalej"
          7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
          znajdzie .
          8. zaznacz znalezione "pozycje"
          9. "dalej"
          10.program spyta , czy usunąć zaznaczone obiekty - "tak" .

          ------------------------------------------------------------------

          Spy-bot , jak wyżej .

          download.com.com/3000-8022-10194058.html?tag=lst-0-2
          dobreprogramy.pl/index.php?dz=2&t=55&id=188&t=55

          1. Ściągnij , zainstaluj , uruchom .
          2. "Aktualizacja" .
          3. "Znajdż i zniszcz" .
          4. Pewnie sporo znajdzie .
          5. "Znalezione" program odznaczy na zielono i czerwono . Czerwone
          to "szpicle" , wywalamy . Zielone mogą zostać .
          6. Czerwone zaznaczamy i klikamy "Napraw znalezione problemy" .

          ------------------------------------------------------------------

          Jeżeli nie pomogło HijackThis (ściągnąleś go przed chwilą)
          pokaże co "siedzi" w Twoim kompie .

          209.133.47.12/~merijn/files/HijackThis.exe
          www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13


          1.Ściągnij , uruchom .
          2.Scan .
          3.Save Log .
          4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
          na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
          5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
          raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
          Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .

          Pozdrawiam.
          • kalinowski11 Re: Jak się pozbyć http://your-searcher.com/index 26.07.04, 21:46
            www.spychecker.com/program/coolwebshredder.html
        • Gość: piecyk gazowy Re: Jak się pozbyć http://your-searcher.com/index IP: *.neoplus.adsl.tpnet.pl 26.07.04, 21:44
          Zaznacz wszystkie wpisy to zawirające i wciśnij Fix Checked.

          Może nie pomóc ;-), być może jeszcze trzeba coś usunąć.
          • Gość: Maciek Re: Jak się pozbyć http://your-searcher.com/index IP: *.devs.futuro.pl 26.07.04, 21:49
            Robiłem już tak, niestety stronka jest ciągle, resetowałem po tym i też nic. :-(
            • kalinowski11 Re: Jak się pozbyć http://your-searcher.com/index 26.07.04, 21:51
              Jeżeli nie pomogło HijackThis (ściągnąleś go przed chwilą)
              pokaże co "siedzi" w Twoim kompie .

              209.133.47.12/~merijn/files/HijackThis.exe
              www.majorgeeks.com/downloadget.php?
              id=3155&file=3&evp=3304750663b552982a8baee6434cfc13


              1.Ściągnij , uruchom .
              2.Scan .
              3.Save Log .
              4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
              na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
              5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
              raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
              Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .
              • Gość: Maciek Re: Jak się pozbyć http://your-searcher.com/index IP: *.devs.futuro.pl 26.07.04, 21:59
                Wielkie dzięki. CWShredder usunął problemik. Mości Panie Kalinowski jest Pan
                Boski :-) Widziałem już kilka Pana porad tu na forum. Postaram się uruchomić
                jeszcze tego firewalla Windowsowego. Chyba wogóle muszę ciut o tym poczytać.
                Zazdroszczę wiedzy. Jeszcze raz bardzo dziękuję i pozdrawiam.
                • kalinowski11 Re: Jak się pozbyć http://your-searcher.com/index 26.07.04, 22:07
                  Wklej log hijacka , a "wiedza" ... wystarczy poczytać :)

                  Pozdrawiam .
          • Gość: Maciek Re: Jak się pozbyć http://your-searcher.com/index IP: *.devs.futuro.pl 26.07.04, 22:26
            Bardzo dziękuję. Po usunięciu jednego problemu wskoczyły mi jeszcze dwa inne
            ale usunąłem już bez kłopotu za pomocą programiku Hijack. Bardzo dziękuję.
            Swoją drogą skąd te smieci nagle się tak rozmnozyły w moim kompie? Wcześniej
            raczej nie miałem takich problemów. Przynajmniej wiem już jak sobie z tym
            radzić. Jeszcze raz bardzo dziękuję :-)
            • kalinowski11 Re: Jak się pozbyć http://your-searcher.com/index 26.07.04, 22:48
              Nie dziękuj :) Wklej log z hijacka !
              • Gość: Maciek Re: Jak się pozbyć http://your-searcher.com/index IP: *.devs.futuro.pl 26.07.04, 22:54
                Ups. bardzo chętnie ale głupio się znów przyznać :) niewiem o co chodzi...
                • kalinowski11 Re: Jak się pozbyć http://your-searcher.com/index 26.07.04, 22:58
                  HijackThis (ściągnąleś go przed chwilą)
                  pokaże co "siedzi" w Twoim kompie .

                  209.133.47.12/~merijn/files/HijackThis.exe
                  www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13


                  1.Ściągnij , uruchom .
                  2.Scan .
                  3.Save Log .
                  4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
                  na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
                  5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
                  raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
                  Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .
                  • Gość: Maciek Re: Jak się pozbyć http://your-searcher.com/index IP: *.devs.futuro.pl 26.07.04, 23:09
                    Ok :-) Więc to co mi znalazł ten programik: www.ma.ciek.pl/pliki/1.jpg
                    Czy to wygląda strasznie?
                    • kalinowski11 Re: Jak się pozbyć http://your-searcher.com/index 26.07.04, 23:14
                      O Jezu ... Macieju tak wygląda przykładowy log (cały!) z hijacka :)

                      Logfile of HijackThis v1.98.0
                      Scan saved at 15:05:37, on 2004-07-25
                      Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                      Running processes:
                      C:\WINDOWS\System32\smss.exe
                      C:\WINDOWS\system32\winlogon.exe
                      C:\WINDOWS\system32\services.exe
                      C:\WINDOWS\system32\lsass.exe
                      C:\WINDOWS\System32\Ati2evxx.exe
                      C:\WINDOWS\system32\svchost.exe
                      C:\WINDOWS\System32\svchost.exe
                      C:\WINDOWS\system32\spoolsv.exe
                      C:\WINDOWS\system32\Ati2evxx.exe
                      C:\WINDOWS\Explorer.EXE
                      C:\WINDOWS\SOUNDMAN.EXE
                      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
                      C:\Program Files\AntiVirenKit professional\AVKPOP.EXE
                      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
                      C:\Program Files\Restore Desktop\RestoreDesktop.exe
                      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
                      C:\Program Files\AntiVirenKit professional\AVKService.exe
                      C:\Program Files\AntiVirenKit professional\AVKWCtl.exe
                      C:\Program Files\Kerio\Personal Firewall\persfw.exe
                      C:\Program Files\Internet Explorer\iexplore.exe
                      C:\WINDOWS\system32\NOTEPAD.EXE
                      C:\Documents and Settings\amd\Moje dokumenty\HijackThis.exe

                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                      www.gazeta.pl/
                      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                      C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
                      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
                      \SPYBOT~1\SDHelper.dll
                      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                      C:\WINDOWS\System32\msdxm.ocx
                      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
                      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
                      Panel\atiptaxx.exe
                      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
                      O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\AntiVirenKit
                      professional\AVKPOP.EXE"
                      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
                      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03
                      \bin\jusched.exe
                      O4 - HKCU\..\Run: [RestoreDesktop] C:\Program Files\Restore
                      Desktop\RestoreDesktop.exe
                      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search &
                      Destroy\TeaTimer.exe
                      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
                      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
                      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
                      C:\Program Files\Messenger\MSMSGS.EXE
                      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-
                      00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
                      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -
                      www.cult3d.com/download/cult.cab
                      O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) -
                      www.turntool.com/ViewerInstall.exe
                      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
                      207.188.7.150/064e63b9ee2775ea5406/netzip/RdxIE601.cab
                      O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
                      a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe
                      • Gość: Maciej Re: Jak się pozbyć http://your-searcher.com/index IP: *.devs.futuro.pl 26.07.04, 23:17
                        Ups wybacz mi niedouczonemu :)

                        Logfile of HijackThis v1.97.7
                        Scan saved at 23:16:20, on 2001-07-26
                        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                        Running processes:
                        C:\WINDOWS\System32\smss.exe
                        C:\WINDOWS\system32\winlogon.exe
                        C:\WINDOWS\system32\services.exe
                        C:\WINDOWS\system32\lsass.exe
                        C:\WINDOWS\system32\svchost.exe
                        C:\WINDOWS\System32\svchost.exe
                        C:\Program Files\Sygate\SPF\smc.exe
                        C:\WINDOWS\Explorer.EXE
                        C:\WINDOWS\system32\spoolsv.exe
                        C:\Program Files\Common Files\CMEII\CMESys.exe
                        C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
                        C:\WINDOWS\System32\RUNDLL32.EXE
                        C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
                        C:\Program Files\Altnet\Points Manager\Points Manager.exe
                        C:\WINDOWS\System32\ctfmon.exe
                        C:\Program Files\Gadu-Gadu\gg.exe
                        C:\WINDOWS\ziphelp.exe
                        C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
                        C:\WINDOWS\System32\nvsvc32.exe
                        C:\Program Files\Common Files\GMT\GMT.exe
                        C:\WINDOWS\System32\svchost.exe
                        C:\Program Files\12Ghosts\12popup.exe
                        C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
                        C:\Program Files\Spamihilator\spamihilator.exe
                        C:\Program Files\Outlook Express\msimn.exe
                        C:\Documents and Settings\kjhgfjhg7676576muo76\Pulpit\Takie tam\HijackThis.exe

                        R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-
                        3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
                        O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} -
                        C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
                        O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
                        Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
                        O4 - HKLM\..\Run: [internat.exe] internat.exe
                        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                        O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
                        O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
                        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
                        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
                        \NvCpl.dll,NvStartup
                        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
                        \NvMcTray.dll,NvTaskbarInit
                        O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
                        O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
                        Networking.exe /AUTOSTART
                        O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
                        O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points
                        Manager\Points Manager.exe -s
                        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                        O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program
                        Files\Netscape\Netscape\Netscp.exe" -turbo
                        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                        O4 - HKCU\..\Run: [ziphelp] C:\WINDOWS\ziphelp.exe
                        O4 - HKCU\..\Run: [Spamihilator] "C:\Program
                        Files\Spamihilator\spamihilator.exe"
                        O4 - Startup: 12Ghosts Popup-Killer.lnk = C:\Program Files\12Ghosts\12popup.exe
                        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                        Office\Office10\OSA.EXE
                        O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
                        Files\Adobe\Calibration\Adobe Gamma Loader.exe
                        O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0
                        \Distillr\AcroTray.exe
                        O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
                        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                        res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
                        O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
                        O9 - Extra button: Related (HKLM)
                        O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
                        O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
                        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                        O16 - DPF: Yahoo! Canasta -
                        download.games.yahoo.com/games/clients/y/yt1_x.cab
                        O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
                        O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
                        v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38167.2470023148
                        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
                        download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
                        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                        skaner.mks.com.pl/SkanerOnline.cab
                        O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) -
                        www2.incredimail.com/contents/setup/downloader/imloader.cab
                        O17 - HKLM\System\CCS\Services\Tcpip\..\{92B7B577-6667-490B-9194-F3F9D25C06A4}:
                        NameServer = 10.0.5.1,62.233.128.17
                        O17 - HKLM\System\CCS\Services\Tcpip\..\{9BBF8623-00B7-429D-B3CD-F784D36BCB8D}:
                        NameServer = 10.0.5.1,62.233.128.17

                        • kalinowski11 Re: Jak się pozbyć http://your-searcher.com/index 26.07.04, 23:24
                          Czegoś tam chyba brakuje , nie zgubiłeś R0 (w okolicy linijki R3) ?
                          • Gość: Maciek Re: Jak się pozbyć http://your-searcher.com/index IP: *.devs.futuro.pl 26.07.04, 23:29
                            ups to wszystko co mam. Nie ma tego R0
                        • kalinowski11 Re: Jak się pozbyć http://your-searcher.com/index 26.07.04, 23:48
                          To na 80 % do wycięcia :

                          > R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-
                          > 3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
                          > O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} -
                          > C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

                          To na 100 % do wycięcia :

                          > O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
                          > O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe

                          Może piecyk jeszcze coś znajdzie :)

                          Po usunięciu przeskanuj jeszcze system ad-aware i spybotem . Może już mnie
                          przyćmiło , ale antywirusa na stałe też nie widzę .

                          Jeśli nie masz to :

                          Zainstaluj program antywirusowy do domowego użytku AVAST4 Home.
                          Jest to bezpłatny program antywirusowy po polsku.

                          Wersję polską możesz ściągnąć stąd :

                          www.avast.com/i_idt_1016.html

                          Przed instalacją zarejestruj się tu :

                          www.avast.com/i_kat_207.php?lang=ENG

                          Dzięki rejestracji otrzymasz mailem klucz rejestracyjny,
                          który umożliwi przez rok bezpłatną aktualizacje bazy wirusów.


                          Włącz zaporę XP.

                          Idę lulać , baw się dobrze :)
                          • Gość: Maciek Re: Jak się pozbyć http://your-searcher.com/index IP: *.devs.futuro.pl 27.07.04, 07:52
                            Dzięki, dzięki, dzięki :-)
                            Znalazłem R0 po restarcie i jest to niestety znów coś niedobrego co nie chce
                            się usunąc. Usuwam a po restarcie jest znowu.

                            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                            www.find-online.net/sp.htm
                            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
                            www.find-online.net/index.htm
                            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                            www.find-online.net/index.htm
                            R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                            www.find-online.net/sp.htm
                            R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
                            www.find-online.net/index.htm
                            Zainstalowałem tego antyvira którego polecałeś i właśnie skanuje dokładnie moje
                            dyski. Może stwierdzisz że to głupota ale nie przepadałem do tej pory za
                            programami ochronnymi działającymi w tle, myślałem że w większości wypadków
                            wystarczy przeskanować mks-em online i po krzyku. Ostatnio jednak nałapałem
                            tego paskudztwa (przyznam bez bicia że prawdopodobnie przez Kazę) i nie chcę
                            używać Ghostpe do przywracania systemu. Czas się trochę nauczyć jak walczyć z
                            takimi robalami a jeśli mam okazję dowiedzieć się czegoś od takich fachowców
                            jak Ty czy Piecyk, to byłoby grzechem nie skorzystać. Jeszcze raz wielkie
                            dzięki, walczę dalej ;-)
                            • kalinowski11 Piecu , zajrzyj tutaj :) 27.07.04, 08:21

                            • kalinowski11 Re: Jak się pozbyć http://your-searcher.com/index 27.07.04, 08:23
                              Wklej jeszcze raz log z hijacka . Zapora włączona ?
                              • kalinowski11 Re: Jak się pozbyć http://your-searcher.com/index 27.07.04, 08:45
                                Na tej "wesołej stronie" podają chyba metodę na odinstalowanie . Czy ktoś
                                mógłby zerknąć . Dobrze mieć zabezpieczony komputer :)

                                www.find-online.net/faq.html
                              • Gość: Maciek Re: Jak się pozbyć http://your-searcher.com/index IP: *.devs.futuro.pl 27.07.04, 18:13
                                Tak wygląda log:

                                Logfile of HijackThis v1.97.7
                                Scan saved at 07:01:17, on 2001-07-27
                                Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                                MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                                Running processes:
                                C:\WINDOWS\System32\smss.exe
                                C:\WINDOWS\system32\winlogon.exe
                                C:\WINDOWS\system32\services.exe
                                C:\WINDOWS\system32\lsass.exe
                                C:\WINDOWS\system32\svchost.exe
                                C:\WINDOWS\System32\svchost.exe
                                C:\Program Files\Sygate\SPF\smc.exe
                                C:\WINDOWS\Explorer.EXE
                                C:\WINDOWS\system32\spoolsv.exe
                                C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                                C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
                                C:\WINDOWS\System32\RUNDLL32.EXE
                                C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
                                C:\Program Files\Altnet\Points Manager\Points Manager.exe
                                C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                                C:\WINDOWS\System32\ctfmon.exe
                                C:\Program Files\Gadu-Gadu\gg.exe
                                C:\WINDOWS\ziphelp.exe
                                C:\Program Files\Alwil Software\Avast4\ashServ.exe
                                C:\Program Files\Spamihilator\spamihilator.exe
                                C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
                                C:\Program Files\Common Files\GMT\GMT.exe
                                C:\Program Files\12Ghosts\12popup.exe
                                C:\WINDOWS\System32\nvsvc32.exe
                                C:\Program Files\Common Files\CMEII\CMESys.exe
                                C:\WINDOWS\System32\svchost.exe
                                C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
                                C:\Documents and Settings\kjhgfjhg7676576muo76\Pulpit\Takie tam\HijackThis.exe

                                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                                www.find-online.net/sp.htm
                                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
                                www.find-online.net/index.htm
                                R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                                www.find-online.net/index.htm
                                R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                                www.find-online.net/sp.htm
                                R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
                                www.find-online.net/index.htm
                                O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
                                Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
                                O4 - HKLM\..\Run: [internat.exe] internat.exe
                                O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                                O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
                                O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
                                O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
                                \NvCpl.dll,NvStartup
                                O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                                O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
                                \NvMcTray.dll,NvTaskbarInit
                                O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
                                O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
                                Networking.exe /AUTOSTART
                                O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points
                                Manager\Points Manager.exe -s
                                O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                                O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
                                O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                                O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program
                                Files\Netscape\Netscape\Netscp.exe" -turbo
                                O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                                O4 - HKCU\..\Run: [ziphelp] C:\WINDOWS\ziphelp.exe
                                O4 - HKCU\..\Run: [Spamihilator] "C:\Program
                                Files\Spamihilator\spamihilator.exe"
                                O4 - Startup: 12Ghosts Popup-Killer.lnk = C:\Program Files\12Ghosts\12popup.exe
                                O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                                Office\Office10\OSA.EXE
                                O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
                                Files\Adobe\Calibration\Adobe Gamma Loader.exe
                                O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0
                                \Distillr\AcroTray.exe
                                O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
                                O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                                res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
                                O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
                                O9 - Extra button: Related (HKLM)
                                O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
                                O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
                                O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                                O16 - DPF: Yahoo! Canasta -
                                download.games.yahoo.com/games/clients/y/yt1_x.cab
                                O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
                                O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
                                v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38167.2470023148
                                O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
                                download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
                                O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                                skaner.mks.com.pl/SkanerOnline.cab
                                O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) -
                                www2.incredimail.com/contents/setup/downloader/imloader.cab
                                O17 - HKLM\System\CCS\Services\Tcpip\..\{92B7B577-6667-490B-9194-F3F9D25C06A4}:
                                NameServer = 10.0.5.1,62.233.128.17
                                O17 - HKLM\System\CCS\Services\Tcpip\..\{9BBF8623-00B7-429D-B3CD-F784D36BCB8D}:
                                NameServer = 10.0.5.1,62.233.128.17

                                Zapora włączona, mam też włączony Sygate Personal Firewall. Antywirus wykrył mi
                                coś i wstawił do kwarantanny. Ale ten diabelski find-online.net jest zawsze po
                                zresetowaniu :(
                                • kalinowski11 Re: Jak się pozbyć http://your-searcher.com/index 27.07.04, 18:38
                                  Wyłącz przywracanie systemu :

                                  support.microsoft.com/default.aspx?scid=kb;pl;310405
                                  Otwórz "Panel Sterowania" i w "Opcjach Internetowych" "Usuń pliki cookie" oraz
                                  "usuń pliki..." zaznaczając "Usuń całą zawartość offline" .

                                  Przeskanuj system Avastem .

                                  Uruchom Hijacka i zaznacz :

                                  > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                                  > www.find-online.net/sp.htm
                                  > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
                                  > www.find-online.net/index.htm
                                  > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                                  > www.find-online.net/index.htm
                                  > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                                  > www.find-online.net/sp.htm
                                  > R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
                                  > www.find-online.net/index.htm
                                  > O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
                                  > O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

                                  Teraz to czego nie jestem pewien na 100 % Po usunięciu najwyżej przywrócisz :

                                  > O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                                  > Office\Office10\OSA.EXE
                                  > O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
                                  > Files\Adobe\Calibration\Adobe Gamma Loader.exe
                                  > O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat
                                  5.0
                                  > \Distillr\AcroTray.exe
                                  > O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

                                  Na zakończenie przeskanuj Ad-aware w wiadomych ustawieniach i włącz
                                  przywracanie systemu .

                                  Pozdrawiam .
                                  • Gość: Maciek Re: Jak się pozbyć http://your-searcher.com/index IP: *.devs.futuro.pl 28.07.04, 06:59
                                    Ok. Wyciąłem drania. Użyłem Hijacka, nacisnąłem Ctrl Alt Del, popatrzyłem na
                                    uruchomione procesy. Po restarcie porównałem uruchomione procesy z tymi po
                                    Hijacku, znalazłem pliki które się nie powtarzały, wyszukałem je na dysku i
                                    wykasowałem. Może to dziwna metoda ale wszystko działa ok. Nie mam już żadnych
                                    widocznych kłopotów.
                                    Bardzo dziękuję za pomoc i pozdrawiam wszystkich :)
    • Gość: o Re: Jak się pozbyć http://your-searcher.com/index IP: *.neoplus.adsl.tpnet.pl 27.07.04, 19:37
      kropka :))
Pełna wersja