Dodaj do ulubionych

STRONA STARTOWA PROBLEM

04.08.04, 21:20
witam
weszłam na jakąś strone a gdy otworzyłam na nowo IE to moja strona startową
nie była juz interia tylko jakaś nieznana mi strona i wyskawiało duzo roznych
okienek.hmm jak zmienic strone startową to wiem OPCJE INTERNETOWE ale
przyciski dzieki ktorym moge zmienic strone startowa sa nieaktywne!!!
co zrobic?? :( to jakis wirus??
jak sie tego zpozbyc nie robiąc formatu dysku??
pozdrawiam
Obserwuj wątek
        • drops22 Re: STRONA STARTOWA PROBLEM 05.08.04, 09:25

          I jak udało się?

          Prosze także o pomoc ,mam cos takiego?

          Logfile of HijackThis v1.98.0
          Scan saved at 09:24:21, on 2004-08-05
          Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\Explorer.EXE
          C:\WINDOWS\System32\RunDll32.exe
          C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
          C:\Program Files\Ahead\InCD\InCD.exe
          C:\WINDOWS\ipqm32.exe
          C:\Program Files\Messenger\msmsgs.exe
          C:\Program Files\Gadu-Gadu\gg.exe
          C:\Program Files\GetRight\getright.exe
          C:\Program Files\GetRight\getright.exe
          C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          C:\Program Files\Alwil Software\Avast4\ashServ.exe
          C:\WINDOWS\System32\nvsvc32.exe
          C:\WINDOWS\winlm32.exe
          C:\WINDOWS\System32\wuauclt.exe
          C:\Program Files\Internet Explorer\iexplore.exe
          D:\1\HijackThis 1.exe

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
          res://C:\WINDOWS\gxkmo.dll/sp.html#96676
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
          res://C:\WINDOWS\gxkmo.dll/sp.html#96676
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          res://gxkmo.dll/index.html#96676
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          res://gxkmo.dll/index.html#96676
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
          res://C:\WINDOWS\gxkmo.dll/sp.html#96676
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
          res://C:\WINDOWS\gxkmo.dll/sp.html#96676
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
          res://C:\WINDOWS\gxkmo.dll/sp.html#96676
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
          res://gxkmo.dll/index.html#96676
          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          res://C:\WINDOWS\gxkmo.dll/sp.html#96676
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          res://C:\WINDOWS\gxkmo.dll/sp.html#96676
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          R3 - Default URLSearchHook is missing
          O2 - BHO: (no name) - {EA48199E-0D51-A7AF-25D1-9640972E0944} -
          C:\WINDOWS\addzg32.dll
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
          \NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
          O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
          O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
          O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
          O4 - HKLM\..\Run: [ipqm32.exe] C:\WINDOWS\ipqm32.exe
          O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
          O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
          Office\Office\OSA9.EXE
          O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
          Files\GetRight\getright.exe
          O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
          public.windupdates.com/get_file.php?bt=ie&p=42b7d06cf444e51c961f56762380d4794b351add04f24d40b71593c5e7c7fe54f073156f
          f6c18c8b80be58bed1e0b91c1c81da005f17b0445104003803525d:994bcf8181054f0a5fca6f2de
          29bf296

          CZy coś musze usunąć?
          • kalinowski11 Re: STRONA STARTOWA PROBLEM 05.08.04, 10:40
            Witam !

            Czy masz włączonego firewalla systemowego XP ? Jeżeli nie uruchom zaporę .
            Jak ?
            Wszystko poniżej :

            www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx

            Potem zajrzyj tutaj :

            www.windowsupdate.com/

            Wyłącz przywracanie systemu :

            support.microsoft.com/default.aspx?scid=kb;pl;310405

            Otwórz "Panel Sterowania" i w "Opcjach Internetowych" "Usuń pliki cookie" oraz
            "usuń pliki..." zaznaczając "Usuń całą zawartość offline" .


            Usuń następujące pozycje za pomocą hijacka :


            > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
            > res://C:\WINDOWS\gxkmo.dll/sp.html#96676
            > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
            > res://C:\WINDOWS\gxkmo.dll/sp.html#96676
            > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            > res://gxkmo.dll/index.html#96676
            > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
            > res://gxkmo.dll/index.html#96676
            > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
            > res://C:\WINDOWS\gxkmo.dll/sp.html#96676
            > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
            > res://C:\WINDOWS\gxkmo.dll/sp.html#96676
            > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
            > res://C:\WINDOWS\gxkmo.dll/sp.html#96676
            > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
            > res://gxkmo.dll/index.html#96676
            > R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
            > res://C:\WINDOWS\gxkmo.dll/sp.html#96676
            > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
            > res://C:\WINDOWS\gxkmo.dll/sp.html#96676
            > R3 - Default URLSearchHook is missing
            > O2 - BHO: (no name) - {EA48199E-0D51-A7AF-25D1-9640972E0944} -
            > C:\WINDOWS\addzg32.dll


            Teraz to czego nie jestem pewien :


            > O4 - HKLM\..\Run: [ipqm32.exe] C:\WINDOWS\ipqm32.exe
            > O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
            > public.windupdates.com/get_file.php?
            bt=ie&p=42b7d06cf444e51c961f56762380d4794b351add04f24d40b71593c5e7c7fe54f073156f
            >
            f6c18c8b80be58bed1e0b91c1c81da005f17b0445104003803525d:994bcf8181054f0a5fca6f2d
            > e
            > 29bf296


            Czy log jest aby cały ?


            Po usunięciu przeskanuj jeszcze system Ad-aware , który
            znajduje i likwiduje różne "paskudztwa" .

            download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton
            dobreprogramy.pl/index.php?dz=2&t=39&id=151&t=39

            Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj :

            ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

            1. Ściągnij , zainstaluj , uruchom .
            2. "sprawdż uaktualnienie"
            3. "połącz"
            4. po wczytaniu ewentualnych aktualizacji "zakończ"
            5. "uruchom"
            6. "dalej"
            7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
            znajdzie .
            8. zaznacz znalezione "pozycje"
            9. "dalej"
            10.program spyta , czy usunąć zaznaczone obiekty - "tak" .


            Przeskanuj system aktualnym Avastem .


            Na zakończenie włącz przywracanie systemu .


            Pozdrawiam .
            • drops22 Re: STRONA STARTOWA PROBLEM 05.08.04, 11:06


              Jeszcze raz wlejam go?

              Logfile of HijackThis v1.98.0
              Scan saved at 11:05:50, on 2004-08-05
              Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\Explorer.EXE
              C:\WINDOWS\system32\spoolsv.exe
              C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
              C:\Program Files\Alwil Software\Avast4\ashServ.exe
              C:\WINDOWS\System32\nvsvc32.exe
              C:\WINDOWS\winlm32.exe
              C:\WINDOWS\System32\RunDll32.exe
              C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
              C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
              C:\Program Files\Ahead\InCD\InCD.exe
              C:\WINDOWS\ipqm32.exe
              C:\Program Files\Messenger\msmsgs.exe
              C:\Program Files\Gadu-Gadu\gg.exe
              C:\Program Files\GetRight\getright.exe
              C:\Program Files\GetRight\getright.exe
              C:\WINDOWS\System32\wuauclt.exe
              C:\Program Files\Internet Explorer\iexplore.exe
              D:\1\HijackThis 1.exe
              C:\Program Files\Internet Explorer\iexplore.exe

              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
              res://C:\WINDOWS\gxkmo.dll/sp.html#96676
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
              res://C:\WINDOWS\gxkmo.dll/sp.html#96676
              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              res://gxkmo.dll/index.html#96676
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
              res://gxkmo.dll/index.html#96676
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
              res://C:\WINDOWS\gxkmo.dll/sp.html#96676
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
              res://C:\WINDOWS\gxkmo.dll/sp.html#96676
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
              res://C:\WINDOWS\gxkmo.dll/sp.html#96676
              R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
              res://gxkmo.dll/index.html#96676
              R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
              res://C:\WINDOWS\gxkmo.dll/sp.html#96676
              R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
              res://C:\WINDOWS\gxkmo.dll/sp.html#96676
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              R3 - Default URLSearchHook is missing
              O2 - BHO: (no name) - {EA48199E-0D51-A7AF-25D1-9640972E0944} -
              C:\WINDOWS\addzg32.dll
              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
              \NvCpl.dll,NvStartup
              O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
              O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
              O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
              O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
              O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
              O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
              O4 - HKLM\..\Run: [ipqm32.exe] C:\WINDOWS\ipqm32.exe
              O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
              O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
              Office\Office\OSA9.EXE
              O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
              public.windupdates.com/get_file.php?bt=ie&p=42b7d06cf444e51c961f56762380d4794b351add04f24d40b71593c5e7c7fe54f073156f
              f6c18c8b80be58bed1e0b91c1c81da005f17b0445104003803525d:994bcf8181054f0a5fca6f2de
              29bf296

                • drops22 Re: STRONA STARTOWA PROBLEM 05.08.04, 12:09

                  Pojawiło mi się coś takiego:
                  ntuser -plik dat
                  oraz dokument tekstowy:
                  ntuser dat
                  wiem ,że tego nie miałem,jednak gdy chce to usunąć to program twierdzi,że
                  plik jest używany przez inną osobe lub program...czy musze to usunąć i jak się
                  tego pozbyć jeśli można?(może to ten trojan czy też wirus?)
                  • kalinowski11 Piecu zerknijcie :) 05.08.04, 12:30
                    www.google.pl/search?q=ntuser+dat&ie=UTF-8&hl=pl&btnG=Szukaj+z+Google&lr=lang_pl

                    Powiem szczerze , że nie mam pojęcia . To chyba coś systemowego . Tutaj się
                    musi wypowiedzieć jakaś "tęższa głowa" .
                    • drops22 Re: Piecu zerknijcie :) 05.08.04, 12:43

                      Mam jeszcze pytanie :
                      jak ten trojan to robi,że za każdym razem gdy usune wszystko on znowu ustawia
                      sobie TĄ strone ale pod innym "adresem".Czy jest jakś inna możliwość
                      zablokowania mu tego?
                        • robert_26 Re: Piecu zerknijcie :) 05.08.04, 13:44
                          Witam,
                          A ja mam taki problem:
                          Miałem trojana (Trojan.Byte.Verify), którego udało mi się usunąć. Pozostało mi
                          jedynie to, że po otwarciu przeglądarki otwiera się witryna "Search for..." i
                          wyskakuje pop-up z reklamami "adware remover'ów". Jednocześnie w pasku adresu
                          widnieje "about:blank". Już atakowałem to różnymi programami (ad-aware 6.0 ;
                          Norton ; Spybot ; Trojan Remover ; CWShredder). Nic nie pomaga. Co mogę jeszce
                          zrobić?
      • robert_26 Re: STRONA STARTOWA PROBLEM 05.08.04, 22:50
        Mogę poprosić o pomoc w rozszyfrowaniu mojego loga?
        Nie chciałbym sobie usunąć czegoś ważnego.

        Logfile of HijackThis v1.98.1
        Scan saved at 22:45:02, on 2004-08-05
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\System32\carpserv.exe
        C:\WINDOWS\System32\devldr32.exe
        C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
        C:\new program files\quicktime\qttask.exe
        C:\program files\altnet\points manager\points manager.exe
        C:\Program Files\Common Files\Real\Update_OB\realsched.exe
        C:\WINDOWS\szchost.exe
        C:\WINDOWS\System32\pydmhfu.exe
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\New Program Files\Norton SystemWorks 2004\Norton GoBack\GBPoll.exe
        C:\New Program Files\Norton SystemWorks 2004\Password Manager\AcctMgr.exe
        C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
        C:\New Program Files\Norton SystemWorks 2004\Norton Antivirus\navapsvc.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Microsoft Office\Office\1045\msoffice.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\New Program Files\Norton SystemWorks 2004\Norton Antivirus\SAVScan.exe
        C:\NEWPRO~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
        C:\WINDOWS\System32\wuauclt.exe
        C:\Documents and Settings\Administrator\Pulpit\hijackthis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
        file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
        file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
        file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
        file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no
        file)
        R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
        file)
        O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} -
        C:\WINDOWS\nem219.dll (file missing)
        O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
        O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} -
        C:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: (no name) - {6963D7B4-6F35-4B7A-A00E-FD7162173C79} -
        C:\WINDOWS\System32\lfpoeg.dll
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\New Program
        Files\Norton SystemWorks 2004\Norton Antivirus\NavShExt.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
        C:\New Program Files\Norton SystemWorks 2004\Norton Antivirus\NavShExt.dll
        O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
        \NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [CARPService] carpserv.exe
        O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32
        \mobsync.exe /logon
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
        O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
        Networking.exe /AUTOSTART
        O4 - HKLM\..\Run: [QuickTime Task] "C:\new program files\quicktime\qttask.exe" -
        atboottime
        O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
        O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points
        manager\points manager.exe -s
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
        Files\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
        O4 - HKLM\..\Run: [ajgvlibs] C:\WINDOWS\System32\pydmhfu.exe
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
        Shared\ccApp.exe"
        O4 - HKLM\..\Run: [AcctMgr] C:\New Program Files\Norton SystemWorks 2004
        \Password Manager\AcctMgr.exe /startup
        O4 - HKLM\..\Run: [TrojanScanner] C:\New Program Files\Trojan
        Remover\Trjscan.exe
        O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
        O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
        Optimizer\optimize.exe"
        O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [Spyware Begone] C:\New Program Files\spyware
        begone\freescan.exe -FastScan
        O4 - Global Startup: Pasek skrótów pakietu Microsoft Office (2).lnk = ?
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
        00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O16 - DPF: komentator - http://sport.onet.pl/komentator.cab
        O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
        O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -
        http://www.cult3d.com/download/cult.cab
        O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
        http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
        O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
        http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
        O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
        http://software-dl.real.com/08f4574489222266d519/netzip/RdxIE601.cab
        O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) -
        file://D:\Games\Fifa2004\update.1.1\patchx2.cab
        O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
        http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/
        win/QuickTimeInstaller.exe
        O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
        http://www.netvenda.com/sites/games-intl/pl/games4.cab
        O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
        http://212.98.46.120/activex/AxisCamControl.ocx
        O18 - Filter: text/html - {20220614-5D5F-43CC-B24A-8AB648FC9BA6} -
        C:\WINDOWS\System32\lfpoeg.dll
        O18 - Filter: text/plain - {20220614-5D5F-43CC-B24A-8AB648FC9BA6} -
        C:\WINDOWS\System32\lfpoeg.dll

        • kalinowski11 Re: STRONA STARTOWA PROBLEM 06.08.04, 08:41
          Witam !

          Czy masz włączonego firewalla systemowego XP ? Jeżeli nie uruchom zaporę .
          Jak ?
          Wszystko poniżej :

          www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx

          Potem zajrzyj tutaj :

          www.windowsupdate.com/

          Wyłącz przywracanie systemu :

          support.microsoft.com/default.aspx?scid=kb;pl;310405

          Otwórz "Panel Sterowania" i w "Opcjach Internetowych" "Usuń pliki cookie" oraz
          "usuń pliki..." zaznaczając "Usuń całą zawartość offline" .

          Usuń następujące pozycje za pomocą hijacka :

          > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
          > file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
          > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
          > file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
          > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
          > file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
          > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
          > file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
          > R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          > file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
          > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          > file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
          > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
          about:blan
          > k
          > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
          > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
          > R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no
          > file)
          > R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
          > file)
          > O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} -
          > C:\WINDOWS\nem219.dll (file missing)
          > O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
          > O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} -
          > C:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL
          > O2 - BHO: (no name) - {6963D7B4-6F35-4B7A-A00E-FD7162173C79} -
          > C:\WINDOWS\System32\lfpoeg.dll
          > O4 - HKLM\..\Run: [QuickTime Task] "C:\new program
          files\quicktime\qttask.exe"
          > -
          > atboottime
          > O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
          > O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
          > O4 - HKLM\..\Run: [ajgvlibs] C:\WINDOWS\System32\pydmhfu.exe
          > O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
          > O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
          > O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
          > O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
          > www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
          > O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
          >
          a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us
          > /
          > win/QuickTimeInstaller.exe
          > O18 - Filter: text/html - {20220614-5D5F-43CC-B24A-8AB648FC9BA6} -
          > C:\WINDOWS\System32\lfpoeg.dll
          > O18 - Filter: text/plain - {20220614-5D5F-43CC-B24A-8AB648FC9BA6} -
          > C:\WINDOWS\System32\lfpoeg.dll
          >

          Co to jest :)

          > O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
          > 212.98.46.120/activex/AxisCamControl.ocx

          Po usunięciu przeskanuj jeszcze system Ad-aware , który
          znajduje i likwiduje różne "paskudztwa" .

          download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton
          dobreprogramy.pl/index.php?dz=2&t=39&id=151&t=39

          Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj :

          ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

          1. Ściągnij , zainstaluj , uruchom .
          2. "sprawdż uaktualnienie"
          3. "połącz"
          4. po wczytaniu ewentualnych aktualizacji "zakończ"
          5. "uruchom"
          6. "dalej"
          7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
          znajdzie .
          8. zaznacz znalezione "pozycje"
          9. "dalej"
          10.program spyta , czy usunąć zaznaczone obiekty - "tak" .

          Czy ten Norton którego posiadasz , jest zaktualizowany i w pełni "funkcjonalny"
          jeżeli nie to zainstaluj :

          Program antywirusowy do domowego użytku AVAST4 Home.
          Jest to bezpłatny program antywirusowy po polsku.

          Wersję polską możesz ściągnąć stąd :

          www.avast.com/i_idt_1016.html

          Przed instalacją zarejestruj się tu :

          www.avast.com/i_kat_207.php?lang=ENG
          Dzięki rejestracji otrzymasz mailem klucz rejestracyjny,
          który umożliwi przez rok bezpłatną aktualizacje bazy wirusów.

          Przeskanuj system .

          Na zakończenie włącz przywracanie systemu .

          Pozdrawiam .
                • adas.cz Re: STRONA STARTOWA PROBLEM 09.08.04, 18:37
                  witam:) mam również podobny problem i bardzo proszę o pomoc, jak na razie samo
                  skanowanie Ad-awarem, Spy-Botem, CWShredderem na niewiele pomogło, bo po
                  ponownym połaczeniu z internetem wszystko wraca do normy(czyli w tym wypadku
                  nienormalności). Norton Antivir. nic nie wykrywa, skaner on-line mks vir wykrył
                  i usunał trojana, ale i tak wraca wszystko:((( Proszę o pomoc.
                  • adas.cz Re: STRONA STARTOWA PROBLEM 09.08.04, 18:38
                    acha, oto mój log:
                    Logfile of HijackThis v1.97.7
                    Scan saved at 18:29:20, on 2004-08-09
                    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                    Running processes:
                    C:\WINDOWS\System32\smss.exe
                    C:\WINDOWS\system32\winlogon.exe
                    C:\WINDOWS\system32\services.exe
                    C:\WINDOWS\system32\lsass.exe
                    C:\WINDOWS\system32\svchost.exe
                    C:\WINDOWS\System32\svchost.exe
                    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                    C:\WINDOWS\system32\LEXBCES.EXE
                    C:\WINDOWS\system32\spoolsv.exe
                    C:\WINDOWS\system32\LEXPPS.EXE
                    C:\Program Files\Norton AntiVirus\navapsvc.exe
                    C:\WINDOWS\System32\nvsvc32.exe
                    C:\WINDOWS\ipxh.exe
                    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
                    C:\WINDOWS\System32\svchost.exe
                    C:\WINDOWS\explorer.exe
                    C:\WINDOWS\system32\winservices.exe
                    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
                    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
                    C:\Program Files\QuickTime\qttask.exe
                    C:\WINDOWS\system32\msii.exe
                    C:\Program Files\Gadu-Gadu\gg.exe
                    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
                    C:\Program Files\GetRight\getright.exe
                    C:\Program Files\GetRight\getright.exe
                    C:\Program Files\OpenOffice.org1.1.1\program\soffice.exe
                    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
                    C:\PROGRA~1\Wanadoo\ComComp.exe
                    C:\PROGRA~1\Wanadoo\Watch.exe
                    C:\Program Files\Internet Explorer\iexplore.exe
                    C:\Program Files\Messenger\msmsgs.exe
                    C:\Documents and Settings\Adam\Pulpit\HijackThis.exe

                    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                    res://C:\WINDOWS\system32\icdsx.dll/sp.html#96676
                    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
                    res://C:\WINDOWS\system32\icdsx.dll/sp.html#96676
                    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                    res://icdsx.dll/index.html#96676
                    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                    res://C:\WINDOWS\system32\icdsx.dll/sp.html#96676
                    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
                    res://icdsx.dll/index.html#96676
                    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
                    res://C:\WINDOWS\system32\icdsx.dll/sp.html#96676
                    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
                    res://C:\WINDOWS\system32\icdsx.dll/sp.html#96676
                    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                    res://icdsx.dll/index.html#96676
                    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
                    res://C:\WINDOWS\system32\icdsx.dll/sp.html#96676
                    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                    res://C:\WINDOWS\system32\icdsx.dll/sp.html#96676
                    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
                    Plus wita Cie w Internecie
                    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                    F0 - system.ini: Shell=explorer.exe winservices.exe
                    F2 - REG:system.ini: Shell=explorer.exe winservices.exe
                    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
                    Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
                    O2 - BHO: (no name) - {2C3AC6BD-184A-72AA-AA76-FD625963E408} -
                    C:\WINDOWS\system32\apprv.dll
                    O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
                    Files\Norton AntiVirus\NavShExt.dll
                    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                    C:\WINDOWS\System32\msdxm.ocx
                    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
                    C:\Program Files\Norton AntiVirus\NavShExt.dll
                    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
                    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
                    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
                    Shared\ccApp.exe"
                    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec
                    Shared\ccRegVfy.exe"
                    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
                    \NvCpl.dll,NvStartup
                    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
                    Files\Real\Update_OB\realsched.exe" -osboot
                    O4 - HKLM\..\Run: [winsockdriver] winservices.exe
                    O4 - HKLM\..\Run: [msii.exe] C:\WINDOWS\system32\msii.exe
                    O4 - HKLM\..\Run: [zSPGuard] c:\program files\pjw\spguard\spguard.exe /s
                    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                    O4 - HKCU\..\RunOnce: [winsockdriver] winservices.exe
                    O4 - Startup: OpenOffice.org 1.1.1.lnk = C:\Program Files\OpenOffice.org1.1.1
                    \program\quickstart.exe
                    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
                    \dslmon.exe
                    O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
                    Files\GetRight\getright.exe
                    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
                    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                    res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
                    www.apple.com/qtactivex/qtplugin.cab
                    O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-
                    its:mhtml:file://C:\foo.mhtml!http://minsk-firms.by.ru/eb.gif::/plugin.exe
                    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
                    www.pandasoftware.com/activescan/as5/asinst.cab
                    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
                    v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38128.4090856481
                    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
                    download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
                    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                    skaner.mks.com.pl/SkanerOnline.cab
                    O17 - HKLM\System\CCS\Services\Tcpip\..\{491CED3D-C5CC-4CB8-BC29-D024765672C6}:
                    NameServer = 194.204.152.34 217.98.63.164

    • Gość: k_az Re: STRONA STARTOWA PROBLEM IP: *.toya.net.pl 09.08.04, 19:56
      "Załapałaś" trojana Startpage, nikt tego nie usunie, wszelkie działania to
      tylko pozory, jak na razie świat sobie z nim nie radzi.Norton ten badziew tym
      bardziej, czekam już 5miesięcy na ich decyzje i nic.Dziś w tej sprawie bedę
      rozmawiał z przedstawicielem nortona w USA, jeżeli coś mi doradzą to tu napiszę.
      pozdrawiam.kaz.
      • Gość: dupolinka Re: STRONA STARTOWA PROBLEM IP: *.darlowo.sdi.tpnet.pl 10.08.04, 07:56
        A ja też chyba miałam trojana StartPage, po skanowaniu Ad-awarem cały czas
        pokazywał mi on 12 zodentyfikowanych plików rejstru. Niczym nie mogłam tego
        usunąć. Zajrzałam do rejestru i miałam tam pozmieniane Startpage, searchpage,
        był jakiś Search Bar i inne paskudztwa, jak usuwałam to ręcznie za chwile znowu
        się zmieniało na to nieprawidłowe. Przeskanowałam to Avastem, on mi pokazał
        jak się to gó...no nazywa, potem odznaczyłam wszystko co miałam w autostarcie,
        potem Start, znajdź pliki i foldery tam wpisałam nazwę tego dziadostwa i
        usunęłam ręcznie. Zrestartowałam kompa i włączyłam wszystko spowrotem w
        autostarcie no i pozbyłam się dziada :-)Przyznam ,że nie było łatwo, kilka dni
        to trwało zanim doszliśmy do tego jak to usunąć(pomagał mi znajomy z netu :-) )
        mam nadzieję,że komuś pomoże mój opis walki z niechcianym intruzem.Pozdrawiam.
          • drops22 Re: STRONA STARTOWA PROBLEM 11.08.04, 18:20

            Czyli nie ma na "TO"! lekarstwa?Właśnie coś takiego mam ,skaner mks vir cały
            czas mi wykrywa mnóstwo "badziewia" ,potem usuwa to ,jednak coś tam zostaje
            bo gdy usunie to to po restarcie znowu pojawia się tego od......avast,i inne
            skanery oraz inne antyviry nie wykrywają nic!? A mks vir tak i usuwa je...ale...
            no właśnie znowu się pojawiają!!!!!!!!!!!!!!!!!!
            • drops22 Re: STRONA STARTOWA PROBLEM 13.08.04, 18:34

              search-to-find.com/sh.php?qq=about-blank&pin=37049
              Właśnie taka strona ustawia mi się jako startowa ,do tego jeszcze pokazują się
              komunikaty,że mam wirusa i mam pobrać coś.....i coś tam .
              Skaner mks vir wykrywa cztery trojany ,usuwa trzy z nich a pozostawia coś
              takiego: C/Windows/msfc32.exe i twierdzi,że : " nie udało się usunąć" i dalej
              to samo:"brak reakcji"?A jest to trojan Downloader Small Ait.

              A to mój Hijack This
              Logfile of HijackThis v1.98.0
              Scan saved at 18:33:38, on 2004-08-13
              Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\Explorer.EXE
              C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
              C:\Program Files\Alwil Software\Avast4\ashServ.exe
              C:\WINDOWS\System32\nvsvc32.exe
              C:\WINDOWS\msfc32.exe
              C:\WINDOWS\System32\RunDll32.exe
              C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
              C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
              C:\Program Files\Ahead\InCD\InCD.exe
              C:\WINDOWS\system32\appyh.exe
              C:\Program Files\Messenger\msmsgs.exe
              C:\Program Files\Gadu-Gadu\gg.exe
              C:\WINDOWS\System32\wuauclt.exe
              C:\Program Files\Internet Explorer\iexplore.exe
              D:\1\HijackThis 1.exe

              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
              res://C:\WINDOWS\system32\yehel.dll/sp.html#37049
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
              res://C:\WINDOWS\system32\yehel.dll/sp.html#37049
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
              about:blank
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
              res://C:\WINDOWS\system32\yehel.dll/sp.html#37049
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
              res://C:\WINDOWS\system32\yehel.dll/sp.html#37049
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
              res://C:\WINDOWS\system32\yehel.dll/sp.html#37049
              R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
              res://C:\WINDOWS\system32\yehel.dll/sp.html#37049
              R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
              res://C:\WINDOWS\system32\yehel.dll/sp.html#37049
              R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              R3 - Default URLSearchHook is missing
              O2 - BHO: (no name) - {67988038-4D54-B3E4-06E8-FA0CEB818EDB} -
              C:\WINDOWS\winyd.dll
              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
              \NvCpl.dll,NvStartup
              O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
              O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
              O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
              O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
              O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
              O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
              O4 - HKLM\..\Run: [appyh.exe] C:\WINDOWS\system32\appyh.exe
              O4 - HKLM\..\RunOnce: [msfc32.exe] C:\WINDOWS\msfc32.exe
              O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
              O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
              Office\Office\OSA9.EXE


              • drops22 Re: STRONA STARTOWA PROBLEM 13.08.04, 20:14

                Zrobiłem skan Hijack This i po odznaczeniu i skasowaniu pozostało mi:

                Logfile of HijackThis v1.98.0
                Scan saved at 20:01:44, on 2004-08-13
                Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                Running processes:
                C:\WINDOWS\System32\smss.exe
                C:\WINDOWS\system32\winlogon.exe
                C:\WINDOWS\system32\services.exe
                C:\WINDOWS\system32\lsass.exe
                C:\WINDOWS\system32\svchost.exe
                C:\WINDOWS\System32\svchost.exe
                C:\WINDOWS\Explorer.EXE
                C:\WINDOWS\system32\spoolsv.exe
                C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                C:\Program Files\Alwil Software\Avast4\ashServ.exe
                C:\WINDOWS\System32\nvsvc32.exe
                C:\WINDOWS\System32\RunDll32.exe
                C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
                C:\Program Files\Ahead\InCD\InCD.exe
                C:\Program Files\Messenger\msmsgs.exe
                C:\Program Files\Gadu-Gadu\gg.exe
                C:\WINDOWS\System32\wuauclt.exe
                D:\1\HijackThis 1.exe

                R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                www.wp.pl/
                R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
                R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
                R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
                \NvCpl.dll,NvStartup
                O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
                O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
                O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
                O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
                O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                Office\Office\OSA9.EXE

                Czy w miejsca gdzie jest "=" trzeba coś wpisać ? A jeśli tak to co?
                • kalinowski11 Re: STRONA STARTOWA PROBLEM 14.08.04, 09:47
                  Witam !

                  Czy masz włączonego firewalla systemowego XP ? Jeżeli nie uruchom zaporę .
                  Jak ?
                  Wszystko poniżej :

                  www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx

                  Potem zajrzyj tutaj ( tak na wszelki przypadek :)

                  www.windowsupdate.com/

                  Wyłącz przywracanie systemu :

                  support.microsoft.com/default.aspx?scid=kb;pl;310405

                  Otwórz "Panel Sterowania" i w "Opcjach Internetowych" "Usuń pliki cookie" oraz
                  "usuń pliki..." zaznaczając "Usuń całą zawartość offline" .


                  Usuń następujące pozycje za pomocą hijacka :


                  > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
                  > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                  > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =


                  Po usunięciu przeskanuj jeszcze system Ad-aware .


                  www.majorgeeks.com/downloadget.php?id=506&file=3&evp=8dbaff7daca8f4b55bf695220993fc0f


                  Na zakończenie włącz przywracanie systemu .

                  Pozdrawiam .
                  • drops22 Re: STRONA STARTOWA PROBLEM 16.08.04, 11:13


                    Dzięki za wszystko...do następnego trojana :)
                    A tak wogóle to pomógł mi(jak pisałeś gdzie indziej) Stinger-ale ściągnąłem
                    najnowszą wersje,od razu znalazł Sassera i go usunął i wszystko co działo się
                    niedobrego z kompem.Skaner mks vir wykrywał ,usuwał,ale po restarcie znowu
                    wszystko powracało "do normy",Cwshreder nic nie wykrywał,a Hijack This wykrywał,
                    usuwał a potem znowu wracało "do normy".Kiedyś pomógł mi Symantec Security
                    Check,jednak teraz coś jest nie tak z nim(a może rzeczywiście już nie mam
                    żadnego wirusa?!
                    Jeszcze raz dzięki za pomoc-oby już nigdy nie była potrzebna:)

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka