IE Search Assistant - jak wyciąć ?

IP: *.internetdsl.tpnet.pl 03.06.04, 14:31
Próbowałem wszystkich dostępnych mi programów typu Spybot, Ad-Ware 6.0,
Trojan Remover, Hijack This, CW Schredder, a także "ręcznie" wywalałem
wartości z rejestru i...ciągle siedzi gnój ! Czy ktoś wie co dalej ?
Dzięki !
    • Gość: MeZ Re: IE Search Assistant - jak wyciąć ? IP: *.aster.pl / 212.76.33.* 03.06.04, 14:35
      Ustaw ad aware, jak ponizej i przeskanuj:

      Ad-aware is ready to scan and clean your system following these steps:
      Under Ad-aware 6 > Settings (Gear at the top) > Tweaks > Scanning Engine:
      "Unload recognized processes during scanning."
      Under Ad-aware 6 > Settings (Gear at the top) > Tweaks > Cleaning Engine:
      "Let Windows remove files in use after reboot."
      Press "Scan Now"
      Check option "Use Custom scanning options"
      Check option "Activate In-Depth Scan"
      Press "Select drives\folders to scan"
      Select the active partition which is usually C: (wystarczy zaznaczyc WINDOWS i
      Program Files)
      Press "Next" to let Ad-aware scan your drives...
      • netsec Re: IE Search Assistant - jak wyciąć ? 03.06.04, 14:42
        Gość portalu: MeZ napisał(a):

        > Ustaw ad aware, jak ponizej i przeskanuj:
        >
        > Ad-aware is ready to scan and clean your system following these steps:
        > Under Ad-aware 6 > Settings (Gear at the top) > Tweaks >
        Scanning Engine:
        > "Unload recognized processes during scanning."
        > Under Ad-aware 6 > Settings (Gear at the top) > Tweaks >
        > Cleaning Engine:
        > "Let Windows remove files in use after reboot."
        > Press "Scan Now"
        > Check option "Use Custom scanning options"
        > Check option "Activate In-Depth Scan"
        > Press "Select drives\folders to scan"
        > Select the active partition which is usually C:
        > (wystarczy zaznaczyc WINDOWS i
        > Program Files)
        > Press "Next" to let Ad-aware scan your drives...

        Czy nie prościej jest podać link do strony? www.lavahelp.com/howto/fullscan/index.html
      • Gość: Błotosmętek Re: IE Search Assistant - jak wyciąć ? IP: *.internetdsl.tpnet.pl 03.06.04, 14:43
        Dzięki, skanuje się, ale jestem pewien, że wcześniej też miałem takie
        ustawienia. Natomiast Hijack mi to wywala, ale po restarcie jest znowu !
    • netsec Re: IE Search Assistant - jak wyciąć ? 03.06.04, 14:37
      Gość portalu: Błotosmętek napisał(a):

      > Próbowałem wszystkich dostępnych mi programów typu Spybot, Ad-Ware 6.0,
      > Trojan Remover, Hijack This, CW Schredder, a także "ręcznie" wywalałem
      > wartości z rejestru i...ciągle siedzi gnój ! Czy ktoś wie co dalej ?
      > Dzięki !

      TAK, Ściągnij HijackThis 209.133.47.12/~merijn/files/HijackThis.exe
      Uruchom i wykonaj Scan i po tym Save Log.
      Zawartość pliku z save log wklej na forum, zobaczymy co się tam dzieje.
      • Gość: Błotosmętek Re: IE Search Assistant - jak wyciąć ? IP: *.internetdsl.tpnet.pl 03.06.04, 14:50
        Oto, co Hijack mówi:
        Logfile of HijackThis v1.97.7
        Scan saved at 14:47:12, on 2004-06-03
        Platform: Windows ME (Win9x 4.90.3000)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\SPOOL32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\STIMON.EXE
        C:\PROGRAM FILES\ESET\NOD32KRN.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\SYSTEM\INTERNAT.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
        C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
        C:\PROGRAM FILES\ESET\NOD32KUI.EXE
        C:\PROGRAM FILES\TLEN.PL\TLEN.EXE
        C:\PROGRAM FILES\GADU-GADU\GG.EXE
        C:\WINDOWS\TEMP\EXPLORER.EXE
        C:\Program Files\Hewlett-Packard\HP PSC 500 98\scanning\Hpodlb08.exe
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
        C:\WINDOWS\SYSTEM\PSTORES.EXE
        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
        C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE
        C:\MOJE DOKUMENTY\TLEN\HIJACKTHIS.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
        69.31.79.104/search.php
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
        69.31.79.104/search.php
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
        69.31.79.104/search.php
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
        69.31.79.104/search.php
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        69.31.79.104/search.php
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        69.31.79.104/search.php
        R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL =
        69.31.79.104/search.php
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
        69.31.79.104/index.php
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
        69.31.79.104/search.php
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
        69.31.79.104/search.php
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
        69.31.79.104/search.php
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        69.31.79.104/search.php
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        69.31.79.104/search.php
        R1 - HKCU\Software\Microsoft\Internet Explorer,Search =
        69.31.79.104/search.php
        R1 - HKLM\Software\Microsoft\Internet Explorer,Search =
        69.31.79.104/search.php
        O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM
        FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
        \SPYBOT~1\SDHELPER.DLL
        O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-717965726032} -
        C:\WINDOWS\SYSTEM\YER6032.DLL
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
        Files\Norton AntiVirus\NavShExt.dll
        O4 - HKLM\..\Run: [internat.exe] internat.exe
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
        O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft
        Works\WksSb.exe /AllUsers
        O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
        O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
        O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
        O4 - HKLM\..\Run: [winupd] C:\WINDOWS\SYSTEM\winupd.exe
        O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
        O4 - HKLM\..\RunServices: [NOD32kernel] C:\Program Files\Eset\nod32krn.exe
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKCU\..\Run: [Komunikator] C:\PROGRAM FILES\TLEN.PL\TLEN.EXE
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
        O4 - HKCU\..\Run: [EXPLORER.EXE] C:\WINDOWS\TEMP\EXPLORER.EXE
        O4 - Startup: HP ODLB08.lnk = C:\Program Files\Hewlett-Packard\HP PSC 500 98
        \scanning\Hpodlb08.exe
        O9 - Extra button: ANTIVIRUS (HKLM)
        O16 - DPF: Logics Software LOG-WEB (Java) 5,2,2,12 -
        www.startwebclient.de/logwebhtml/classes/logjava_5_2_2_12.cab
        O16 - DPF: {AC6FF189-41C3-11D4-B71A-00104BAA5782} (Rejest Control) -
        www.triada.pl/ssl/cert.cab
        O16 - DPF: BPHOnl - e-bank.bphpbk.pl/bph/portal/starts.nsf/econline/
        $File/BPHOnl.cab
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
        a840.g.akamai.net/7/840/537/2003080601/housecall.antivirus.com/housecall/xscan53.cab
        O16 - DPF: komentator - sport.onet.pl/komentator.cab
        O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
        v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37921.1049884259
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
        download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
        • netsec Re: IE Search Assistant - jak wyciąć ? 03.06.04, 15:27
          Gość portalu: Błotosmętek napisał(a):

          > Oto, co Hijack mówi:
          > Logfile of HijackThis v1.97.7
          > Scan saved at 14:47:12, on 2004-06-03
          > Platform: Windows ME (Win9x 4.90.3000)
          > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Uruchom ponownie HijackTHis, wykonaj SCAN i zaznacz dokładnie te pozycje:

          R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
          69.31.79.104/search.php
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
          69.31.79.104/search.php
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
          69.31.79.104/search.php
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
          69.31.79.104/search.php
          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          69.31.79.104/search.php
          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
          69.31.79.104/search.php
          R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL =
          69.31.79.104/search.php
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
          69.31.79.104/index.php
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
          69.31.79.104/search.php
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
          69.31.79.104/search.php
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
          69.31.79.104/search.php
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
          69.31.79.104/search.php
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          69.31.79.104/search.php
          R1 - HKCU\Software\Microsoft\Internet Explorer,Search =
          69.31.79.104/search.php
          R1 - HKLM\Software\Microsoft\Internet Explorer,Search =
          69.31.79.104/search.php
          O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-717965726032} -
          C:\WINDOWS\SYSTEM\YER6032.DLL
          O4 - HKLM\..\Run: [winupd] C:\WINDOWS\SYSTEM\winupd.exe
          O4 - HKCU\..\Run: [EXPLORER.EXE] C:\WINDOWS\TEMP\EXPLORER.EXE

          Wykonaj Fix Checked i potwierdź OK.

          Ściągnij ten wpis do rejestru www.spywareinfo.com/downloads/tools/IEFIX.reg
          Uruchom wpis klikając, zaakceptuj wpis.
          Po tym wykonaj restart komputera.

          Ściągnij najnowszego CWShredder 209.133.47.12/~merijn/files/CWShredder.exe
          Uruchom i wykonaj Fix.
          Przed wykonaniem FIX zamknij wszystkie okna Internet Explorera,
          a w trakcie FIX zawsze odpowiadaj OK.

          Uruchom komputer ponownie.

          Odinstaluj te wszystkie programy antywirusowe Nod32, Norton i AVG.

          Jak widzisz ilość nie zawsze przekłada się na jakość?

          Zostań przy jednym programie, ale za to aktualizującym się.
          Wybierz pomiędzy Nortonem a NOD32.

          Połącz się z WindowsUpdate www.windowsupdate.com
          i zaktualizuj system o wszystkie krytyczne poprawki.
          • Gość: Błotosmętek Re: IE Search Assistant - jak wyciąć ? IP: *.internetdsl.tpnet.pl 03.06.04, 16:31
            Dzięki serdeczne !!! Udało się, jesteś wielki !
            Pozdrawiam
Pełna wersja