homepage.com - jak się tego paskudztwa pozbyć?

IP: 213.199.221.* 14.07.04, 16:15
Mam to u siebie, próbowałam już z 10 razy usuwać CWShredderem i HijackThis,
za każdym razem niby usuwa, niby wszystko cacy, ale po kilku-kilkunastu
minutach problem wraca. Usunęłam też wszystkie pliki z TEMP i Temporary
Internet Files. Co jeszcze mogę zrobić?
Oto najnowszy log z Hijackthis, po kolejnym pojawieniu się problemu. Usuwam
za każdym razem 2 pierwsze linie. Może jeszcze ktoś coś wypatrzy?

Logfile of HijackThis v1.98.0
Scan saved at 16:14:17, on 04-07-14
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\SYSTEM\HPZTSB09.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
C:\PROGRAM FILES\HP\HPCORETECH\HPCMPMGR.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\TLEN.PL\TLEN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\PULPIT\INSTALKI 18 STYCZNIA\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
homepage.com%00@www.e-finder.cc/hp/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
homepage.com%00@www.e-finder.cc/hp/ (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\DPE.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP
Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAM
FILES\HP\HPCORETECH\HPCMPMGR.EXE"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital
Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Komunikator] C:\PROGRAM FILES\TLEN.PL\TLEN.EXE
O4 - HKCU\..\Run: [SpywareGuard] C:\WINDOWS\SYSTEM32\WINPROC32.EXE
O4 - HKCU\..\Run: [Windows Update Checker] C:\WINDOWS\SYSTEM32\PE64NT.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED
PROGRAM FILES\GOOGLENAV.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page -
res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED
PROGRAM FILES\GOOGLENAV.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED
PROGRAM FILES\GOOGLENAV.DLL/cmbacklinks.html
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) -
toolbar.google.com/data/pl/deleon/1.1.62-deleon/GoogleNav.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\PROGRAM
FILES\HP\HPCORETECH\COMP\HPUIPROT.DLL

    • Gość: chicarica Re: homepage.com - jak się tego paskudztwa pozbyć IP: 213.199.221.* 14.07.04, 16:16
      2 pierwsze linie, czyli tam gdzie jest R0.
    • kalinowski11 Re: homepage.com - jak się tego paskudztwa pozbyć 14.07.04, 16:21
      Przykładowo to :)

      Ad-aware , znajduje i likwiduje różne paskudztwa .

      download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton
      dobreprogramy.pl/index.php?dz=2&t=39&id=151&t=39
      Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj :

      ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
      1. Ściągnij , zainstaluj , uruchom .
      2. "sprawdż uaktualnienie"
      3. "połącz"
      4. po wczytaniu ewentualnych aktualizacji "zakończ"
      5. "uruchom"
      6. "dalej"
      7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
      znajdzie .
      8. zaznacz znalezione "pozycje"
      9. "dalej"
      10.program spyta , czy usunąć zaznaczone obiekty - "tak" .

      ------------------------------------------------------------------

      Spy-bot , jak wyżej .

      download.com.com/3000-8022-10194058.html?tag=lst-0-2
      dobreprogramy.pl/index.php?dz=2&t=55&id=188&t=55
      1. Ściągnij , zainstaluj , uruchom .
      2. "Aktualizacja" .
      3. "Znajdż i zniszcz" .
      4. Pewnie sporo znajdzie .
      5. "Znalezione" program odznaczy na zielono i czerwono . Czerwone
      to "szpicle" , wywalamy . Zielone mogą zostać .
      6. Czerwone zaznaczamy i klikamy "Napraw znalezione problemy" .

      Pozdrawiam .
    • kalinowski11 Re: homepage.com - jak się tego paskudztwa pozbyć 14.07.04, 16:26
      us.mcafee.com/virusInfo/?id=description&virus_k=101828
      Chyba jeszcze to :

      > O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\DPE.DLL
      • Gość: chicarica Re: homepage.com - jak się tego paskudztwa pozbyć IP: 213.199.221.* 14.07.04, 16:47
        Dziękuję :)
Pełna wersja