masrerman 18.08.04, 23:54 witam wszytkich mam mały problem poniewaz usuwałem wirusy i wszytkie sie udało usunac albo za pomoca mks z onetu albo za pomoca rejestru ale nie umie usunac startpage .Jesli ktos wie co nalezy zrobic to prosze o pomoc:) Odpowiedz Link Zgłoś Obserwuj wątek Podgląd Opublikuj
Gość: piecyk gazowy Re: jak usunac Startpage ? IP: *.internetdsl.tpnet.pl 19.08.04, 07:41 CWShredder www.soft32.com/download-CWShredder-19014-5.html Ad-Aware ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe Spybot - Search & Destroy ftp://ftp.download.com/pub/win95/utilities/spybotsd13.exe HijackThis www.spychecker.com/download/download_hijackthis.html Odpowiedz Link Zgłoś
masrerman Re: jak usunac Startpage ? 19.08.04, 11:09 ok dz z teog oc iwem za pomoca HijackThis da sie to naprawic tylko jak ja go uruchomie które z tamtych adresów mam zaznaczyc?? Odpowiedz Link Zgłoś
masrerman Re: jak usunac Startpage ? 19.08.04, 11:11 Logfile of HijackThis v1.97.7 Scan saved at 11:10:45, on 04-08-19 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE D:\NOWY FOLDER\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.15666.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.15666.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.15666.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.15666.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.15666.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.15666.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.15666.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://mai1333.mail333.com R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://mai1333.mail333.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.15666.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.15666.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.15666.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.15666.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.15666.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://find4u.net/index.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = microweb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.15666.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.15666.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.15666.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://aifind.info/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - _{BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - (no file) O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\SYSTEM\MSXMLPP.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Searchfst Class - {000277A3-7D84-406a-9799-D12A81594693} - C:\WINDOWS\SRCHFST.DLL O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL (file missing) O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [W1N32] regedit -s c:\windows\system32\$WIN32$\WIN32SQL.cer O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [CONSCORR] C:\WINDOWS\CONSCORR.exe O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe O4 - HKLM\..\Run: [ebclsd] C:\WINDOWS\ebclsd.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [] regedit -s c:\windows\system32\$WIN32$\WIN32SQL.cer O4 - HKLM\..\RunOnce: [W1N32] c:\windows\system32\$WIN32$\WIN32SQL.vbs O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Windows Media PowerPoint Helper.lnk = C:\Program Files\Windows Media Components\Tools\nsppthlp.exe O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: SideFind (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup 1.0.0.8.cab O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt3_x.cab O16 - DPF: {E9790C6C-DCAA-4E4F-8048-FFEC3B62DFED} - http://engine.vogclub.com/activex/vogweb29.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {8626DFA9-2BAC-4BDA-8663-8DAA0F942C0D} - http://megapanel.gem.pl/temp/netp/7732/6388/5217/4500/5_7732638852174500.ocx O16 - DPF: {A0EB6CA1-B26C-475D-A342-9257C5420A0D} (SFUtility Class) - http://searchfst.com/update/searchfast.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.ca b O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F- 94901338C922/wmv9VCM.CAB O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.es/activescan/as/asinst.cab O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms- its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} (Video Class) - http://spystream.babenet.com/cabs/videox.cab O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - http://www.thepaymentcentre.com/build/vxiewer.cab O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab O16 - DPF: {5F874A6F-8B34-433D-BA4B-47AC91C0567F} (MailCfg Control) - https://poczta.wp.pl/autoryzacja/mailcfg2.ocx O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38197.7293634259 O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - http://bar.baidu.com/update/IESearch.cab O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1C5} (Formant instalacji programów Onet.pl) - http://slimak.onet.pl/_m/konekt/OnetInstalator010.ocx Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: jak usunac Startpage ? IP: *.neoplus.adsl.tpnet.pl 19.08.04, 20:29 OK, a instalowałeś i uruchamiałeś wcześniej podane przeze mnie programy? HijackThist to na deser. ;-) Odpowiedz Link Zgłoś
masrerman Re: jak usunac Startpage ? 19.08.04, 21:38 nom juz tak:) zainstalowąłem wsyztkie i uruchamiałme a cos z nich trzeba podac?? jesli tak to prosze napisac;) Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: jak usunac Startpage ? IP: *.neoplus.adsl.tpnet.pl 19.08.04, 21:43 I skanowałeś system Ad-aware i Spybotem? OK, to teraz uruchom HijackThis: tomcoyote.org/hjt/hijackthis.zip i usuń zbędne wpisy. Jeśli nie wiesz co możesz usunąć, utwórz i wklej loga na forum, ktoś zerknie... Odpowiedz Link Zgłoś
Gość: piecyk gazowy link nie działa... IP: *.neoplus.adsl.tpnet.pl 19.08.04, 21:46 Link: www.networktechsupport.com/files/HijackThis.exe Odpowiedz Link Zgłoś
masrerman Re: jak usunac Startpage ? 19.08.04, 21:46 Logfile of HijackThis v1.97.7 Scan saved at 21:45:47, on 04-08-19 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE D:\NOWY FOLDER\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.15666.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.15666.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.15666.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.15666.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.15666.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.15666.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.15666.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://mai1333.mail333.com R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://mai1333.mail333.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.15666.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.15666.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.15666.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.15666.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.15666.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = microweb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.15666.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.15666.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.15666.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.15666.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - _{BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - (no file) O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\SYSTEM\MSXMLPP.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Searchfst Class - {000277A3-7D84-406a-9799-D12A81594693} - C:\WINDOWS\SRCHFST.DLL O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL (file missing) O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [W1N32] regedit -s c:\windows\system32\$WIN32$\WIN32SQL.cer O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [CONSCORR] C:\WINDOWS\CONSCORR.exe O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe O4 - HKLM\..\Run: [ebclsd] C:\WINDOWS\ebclsd.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [] regedit -s c:\windows\system32\$WIN32$\WIN32SQL.cer O4 - HKLM\..\RunOnce: [W1N32] c:\windows\system32\$WIN32$\WIN32SQL.vbs O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Windows Media PowerPoint Helper.lnk = C:\Program Files\Windows Media Components\Tools\nsppthlp.exe O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: SideFind (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup 1.0.0.8.cab O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt3_x.cab O16 - DPF: {E9790C6C-DCAA-4E4F-8048-FFEC3B62DFED} - http://engine.vogclub.com/activex/vogweb29.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {8626DFA9-2BAC-4BDA-8663-8DAA0F942C0D} - http://megapanel.gem.pl/temp/netp/7732/6388/5217/4500/5_7732638852174500.ocx O16 - DPF: {A0EB6CA1-B26C-475D-A342-9257C5420A0D} (SFUtility Class) - http://searchfst.com/update/searchfast.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.ca b O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F- 94901338C922/wmv9VCM.CAB O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.es/activescan/as/asinst.cab O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms- its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} (Video Class) - http://spystream.babenet.com/cabs/videox.cab O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - http://www.thepaymentcentre.com/build/vxiewer.cab O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab O16 - DPF: {5F874A6F-8B34-433D-BA4B-47AC91C0567F} (MailCfg Control) - https://poczta.wp.pl/autoryzacja/mailcfg2.ocx O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38197.7293634259 O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - http://bar.baidu.com/update/IESearch.cab O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1C5} (Formant instalacji programów Onet.pl) - http://slimak.onet.pl/_m/konekt/OnetInstalator010.ocx Odpowiedz Link Zgłoś
masrerman Re: jak usunac Startpage ? 19.08.04, 21:48 a tak na przyszłosc po czym mam poznac to co jest zbedne?? jesli da sie ot jakos wytłumaczyc i mozna:) Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: jak usunac Startpage ? IP: *.neoplus.adsl.tpnet.pl 19.08.04, 22:00 masrerman napisał: > R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.15666.com > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = > www.15666.com > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = > www.15666.com > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = > www.15666.com > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = > www.15666.com > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = > www.15666.com > R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = > www.15666.com > R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = > mai1333.mail333.com > R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = > mai1333.mail333.com > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = > www.15666.com > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = > www.15666.com > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = > www.15666.com > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = > www.15666.com > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = > www.15666.com > R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet > Settings,ProxyOverride = microweb > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = > www.15666.com > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = > www.15666.com > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = > www.15666.com > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = > www.15666.com > R3 - URLSearchHook: (no name) - _{BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - (no > file) > O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - > C:\WINDOWS\SYSTEM\MSXMLPP.DLL > O3 - Toolbar: Searchfst Class - {000277A3-7D84-406a-9799-D12A81594693} - > C:\WINDOWS\SRCHFST.DLL > O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM > FILES\ISTBAR\ISTBAR.DLL (file missing) > O4 - HKLM\..\Run: [W1N32] regedit -s c:\windows\system32\$WIN32$\WIN32SQL.cer > O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe > O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet > Optimizer\optimize.exe" > O4 - HKLM\..\Run: [CONSCORR] C:\WINDOWS\CONSCORR.exe > O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe > O4 - HKLM\..\Run: [ebclsd] C:\WINDOWS\ebclsd.exe > O4 - HKCU\..\Run: [] regedit -s c:\windows\system32\$WIN32$\WIN32SQL.cer > O4 - HKLM\..\RunOnce: [W1N32] c:\windows\system32\$WIN32$\WIN32SQL.vbs > O4 - Global Startup: Windows Media PowerPoint Helper.lnk = C:\Program > Files\Windows Media Components\Tools\nsppthlp.exe > O9 - Extra button: Related (HKLM) > O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) > O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) > O9 - Extra button: SideFind (HKLM) > O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - > ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetu > p > 1.0.0.8.cab Tego powyżej nie jestem pewien. Nie wiem co to, kojarzysz coś? > O16 - DPF: {E9790C6C-DCAA-4E4F-8048-FFEC3B62DFED} - > engine.vogclub.com/activex/vogweb29.cab Jw. > megapanel.gem.pl/temp/netp/7732/6388/5217/4500/5_7732638852174500.ocx > O16 - DPF: {A0EB6CA1-B26C-475D-A342-9257C5420A0D} (SFUtility Class) - To chyba jest jakieś tam badanie sieci . Jeśli zainstalowane nieświadomie, wywal. > searchfst.com/update/searchfast.cab > O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - > us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.c > a > b > O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - > 63.217.29.115/cax.cab > O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms- > its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe > O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} (Video Class) - > spystream.babenet.com/cabs/videox.cab > O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - > www.thepaymentcentre.com/build/vxiewer.cab Jw. - nie jestem pewien. > O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - > www.whenusearch.com/WUInstSEWC.cab Jw. > O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - > www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab > O16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - > bar.baidu.com/update/IESearch.cab Aaaaaaaaaaaaale syfu!!! ;-DDD Zanacz wszystko co zostawiłem, i wciśnij Fix Checked... Jak chcesz, możesz jeszcze raz wkleić loga z HT. Tu jest nowsza wersja: tomcoyote.org/hjt/hijackthis.zip z tym że tylko kliknij na linku PRAWYM przyciskiem myszy i wybierz "Zapisz element docelowy jako. A jak poznać? Intuicja, zwracanie uwagi na to co się instaluje (tzn. jak wygląda autostrat po instalacji danego programu, albo np. po dziwnym zachowaniu przeglądarki) + oczywiście Gooogle.com ! ;-) Odpowiedz Link Zgłoś
Gość: MASRERMAN Re: jak usunac Startpage ? IP: 62.233.185.* 19.08.04, 22:48 YYYY 1 PYTANIE BO KAZAŁES MI ZOSTAWIC TEN PLIK WŁASNIE W KTÓRYM TEN WIRUS SIEDZI A MIANOWICJE " O2 - BHO: (no name) - {00000000-0000-0000-0000- 000000000000} - > > C:\WINDOWS\SYSTEM\MSXMLPP.DLL " CZY NAPEWNO GO ZOSTAWIC JAK MOZESZ OT MI NAPISZ NA GG ZOSTAWIE NUMER 3065022 TO SIE ZGADAMY Odpowiedz Link Zgłoś
masrerman Re: jak usunac Startpage ? 19.08.04, 23:19 jak cos na gadu jestem zawsze niewidoczny:) i apropo jelsi zoribłem tamto cos jeszcze powinienem bo jak pusciłem tamte 2 skanery to one w 3 i troche błedów wykryły;/ i dlateog bym chciał na gadu pogadac:) bo by bylo duzo szybcjej:) Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: jak usunac Startpage ? IP: *.neoplus.adsl.tpnet.pl 20.08.04, 00:09 Zostawić w sensie zaznaczyć. To co zostawiłem musisz ZAZNACZYĆ i wcisnąć Fix Checked (czyli usunąć). Odpowiedz Link Zgłoś
masrerman Re: jak usunac Startpage ? 20.08.04, 00:26 hehe tzn ja zaznaczyłem wszytko a potem ot co ty napisałes odkresliłem:) ale wirka mam dalej tak jak napisałem w tamtym pliku jest ciagle;/ Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: jak usunac Startpage ? IP: *.internetdsl.tpnet.pl 20.08.04, 09:33 To niedobrze. Przecież napisałem "Zanacz wszystko co zostawiłem, i wciśnij Fix Checked...". Usunięte wpisy można przywrócić. Odpowiedz Link Zgłoś
Gość: masrerman Re: jak usunac Startpage ? IP: 62.233.185.* 20.08.04, 14:53 yyyyy czyli ja mam wziasc zaznaczyc i dac fixa tym linkom co ty wkoncu mi podałes??(ja je zostawiłem) .hehe ale naszczescie mi działa wszytko dobrze:) Odpowiedz Link Zgłoś
Gość: masrerman Re: jak usunac Startpage ? IP: 62.233.185.* 20.08.04, 14:55 ja dałem fixa tym co mi nie podałes:) Odpowiedz Link Zgłoś
netsec Re: jak usunac Startpage ? 20.08.04, 15:38 Gość portalu: masrerman napisał(a): > ja dałem fixa tym co mi nie podałes:) no to się dogadaliście :))) Odpowiedz Link Zgłoś
Gość: masrerman Re: jak usunac Startpage ? IP: 62.233.185.* 20.08.04, 17:54 hehe czyli ja mam zaznaczyc i sfiksowac te co mi podałes??:) Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: jak usunac Startpage ? IP: *.neoplus.adsl.tpnet.pl 20.08.04, 19:26 Przywróć wszystkie wpisy. Config -> Backups. Potem zaznaczas kolejno wszystkie elementy i wcskasz Restore. Potem usuń to co trzeba i wklej loga. Odpowiedz Link Zgłoś
Gość: masrerman Re: jak usunac Startpage ? IP: 62.233.185.* 20.08.04, 21:16 Logfile of HijackThis v1.97.7 Scan saved at 21:12:16, on 04-08-20 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\NOWY FOLDER\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1 \SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: SideFind (HKLM) O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab O16 - DPF: {E9790C6C-DCAA-4E4F-8048-FFEC3B62DFED} - engine.vogclub.com/activex/vogweb29.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - 63.217.29.115/cax.cab O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms- its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} (Video Class) - spystream.babenet.com/cabs/videox.cab O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - www.thepaymentcentre.com/build/vxiewer.cab O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - www.whenusearch.com/WUInstSEWC.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - bar.baidu.com/update/IESearch.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38197.7293634259 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {8626DFA9-2BAC-4BDA-8663-8DAA0F942C0D} - megapanel.gem.pl/temp/netp/7732/6388/5217/4500/5_7732638852174500.ocx O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.es/activescan/as/asinst.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: Yahoo! Checkers - download.games.yahoo.com/games/clients/y/kt3_x.cab O16 - DPF: {5F874A6F-8B34-433D-BA4B-47AC91C0567F} (MailCfg Control) - poczta.wp.pl/autoryzacja/mailcfg2.ocx O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1C5} (Formant instalacji programów Onet.pl) - slimak.onet.pl/_m/konekt/OnetInstalator010.ocx hehe oby tera było dobrze ups wirus dalej siediz i nie moge go wywalic;/ Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: jak usunac Startpage ? IP: *.neoplus.adsl.tpnet.pl 20.08.04, 21:27 Gość portalu: masrerman napisał(a): > O9 - Extra button: Related (HKLM) > O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) > O9 - Extra button: SideFind (HKLM) > O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - > ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8 .cab > O16 - DPF: {E9790C6C-DCAA-4E4F-8048-FFEC3B62DFED} - > engine.vogclub.com/activex/vogweb29.cab > O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - > us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab > O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - > 63.217.29.115/cax.cab > O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms- > its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe > O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} (Video Class) - > spystream.babenet.com/cabs/videox.cab > O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - > www.thepaymentcentre.com/build/vxiewer.cab > O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - > www.whenusearch.com/WUInstSEWC.cab > O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - > www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab > O16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - > bar.baidu.com/update/IESearch.cab > O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - > download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F- 94901338C922/wmv9VCM.CAB > O16 - DPF: {8626DFA9-2BAC-4BDA-8663-8DAA0F942C0D} - > megapanel.gem.pl/temp/netp/7732/6388/5217/4500/5_7732638852174500.ocx > O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) Zaznacz to co powyżej i wciśnij Fix Checked. > hehe oby tera było dobrze ups wirus dalej siediz i nie moge go wywalic;/ Zrestartuj system, przeskanuj antywirusem, jeśli jeszcze gdzieś coś siedzi, daj znać. Odpowiedz Link Zgłoś
Gość: masrerman Re: jak usunac Startpage ? IP: 62.233.185.* 20.08.04, 21:46 Logfile of HijackThis v1.97.7 Scan saved at 21:45:12, on 04-08-20 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE D:\NOWY FOLDER\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\SYSTEM\MSXMLPP.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38197.7293634259 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: Yahoo! Checkers - download.games.yahoo.com/games/clients/y/kt3_x.cab O16 - DPF: {5F874A6F-8B34-433D-BA4B-47AC91C0567F} (MailCfg Control) - poczta.wp.pl/autoryzacja/mailcfg2.ocx O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1C5} (Formant instalacji programów Onet.pl) - slimak.onet.pl/_m/konekt/OnetInstalator010.ocx niestaty dalej jest i nie moge go wywalic a mam pytanie poniewaz w tym katalogu co mam hijackthisa zrobiło sie kilka plików . trzeba je usunac?? Odpowiedz Link Zgłoś
Gość: młody Re: jak usunac Startpage ? IP: *.neoplus.adsl.tpnet.pl 20.08.04, 21:53 niestety, muszę Cię zmartwić kolego, tago syfa nie da się niczym usunąć. Najbardziej tęgie głowy próbowały się z nim na moim kompie i... dupa blada. W końcu przeinstalowałem system, i to jest chyba jedyn sposób na Startpage. Odpowiedz Link Zgłoś
Gość: masrerman Re: jak usunac Startpage ? IP: 62.233.185.* 20.08.04, 21:58 tzn ja widiząłem zekomus pomagali go usunac i sie udało:0 wiec mi moze tez sie uda<lol> Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: jak usunac Startpage ? IP: *.neoplus.adsl.tpnet.pl 20.08.04, 22:05 Gość portalu: masrerman napisał(a): Jeszcze to przeoczyłem: > O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - > C:\WINDOWS\SYSTEM\MSXMLPP.DLL A to w sumie też jakieś takie, na dwoje babka wróżyła, możesz usunąć: > O16 - DPF: Yahoo! Checkers - > download.games.yahoo.com/games/clients/y/kt3_x.cab > co mam hijackthisa zrobiło sie kilka plików . trzeba je usunac?? To są kopie zapasowe (z ich pomocą przywraca się wpisy), na razie zostaw. Odpowiedz Link Zgłoś
Gość: masrerman Re: jak usunac Startpage ? IP: 62.233.185.* 20.08.04, 22:19 i dalej nici wirus jest w tym samym pliku a moze by wszytko usunac;) co by sie stąło Logfile of HijackThis v1.97.7 Scan saved at 22:19:11, on 04-08-20 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAM FILES\GADU-GADU\GG.EXE D:\NOWY FOLDER\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38197.7293634259 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {5F874A6F-8B34-433D-BA4B-47AC91C0567F} (MailCfg Control) - poczta.wp.pl/autoryzacja/mailcfg2.ocx O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1C5} (Formant instalacji programów Onet.pl) - slimak.onet.pl/_m/konekt/OnetInstalator010.ocx Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: jak usunac Startpage ? IP: *.neoplus.adsl.tpnet.pl 20.08.04, 22:22 W jakim pliku jest wirus? Podaj ścieżkę. Log wygląda czysto. Wywal jeszcze to: > O9 - Extra button: Related (HKLM) > O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) Poza tym wszystkie pozycje O4 są zbędne (acz nieszkodliwe). Można usunąć, jeśli taka Twoja wola. ;-) Odpowiedz Link Zgłoś
Gość: masrerman Re: jak usunac Startpage ? IP: 62.233.185.* 20.08.04, 22:40 c;\windows\system\msxmlpp.dll no to sciezka tego gówna:) Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: jak usunac Startpage ? IP: *.neoplus.adsl.tpnet.pl 20.08.04, 22:58 OK, i usuwasz HijackThis i wraca? Odpowiedz Link Zgłoś
Gość: masrerman Re: jak usunac Startpage ? IP: 62.233.185.* 20.08.04, 23:08 yyy nie kumam zbytnio teog zdania .usunołem HijackThis i te wsyztkie pliki co powstały ale mks ten z onetu dalej widizi tego wira i nic nie moze z nim zrobic;/ Odpowiedz Link Zgłoś
Gość: masrerman Re: jak usunac Startpage ? IP: 62.233.185.* 20.08.04, 23:10 yyyyy a apropo ja nie mam spróbwac teraz tego pliku usunac w trybie awaryjnym? Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: jak usunac Startpage ? IP: *.neoplus.adsl.tpnet.pl 20.08.04, 23:13 Jak usuniesz wpis z tym plikiem w HijacThis i zrestartujesz system, to ten plik nie powinien się już ładować i powinien dać się usunąć w normalnym trybie. Odpowiedz Link Zgłoś
masrerman Re: jak usunac Startpage ? 20.08.04, 23:32 hehe no w koncu sie go udało usunac ale dopiero jak zrobiłem reseta hhee tego wiruska juz nie ma dzieki za pomoc:) jeszcze tylko musze scana puscic i zobacyc czy juz wsztsko gra;) jeszcze raz dz:) Odpowiedz Link Zgłoś
masrerman Re: jak usunac Startpage ? 20.08.04, 23:36 yy apropo mam pytanie da sie z neta sciagnac jakeis w miare zabezpieczenia co mi beda pilnowały komputera:) przed wirakmi jelsi tak to bym prosił o linka jesli mozna:) bo mi sie wirusów robi w 3 i troche Odpowiedz Link Zgłoś
kalinowski11 Re: jak usunac Startpage ? 21.08.04, 12:44 forum.gazeta.pl/forum/72,2.html?f=430&w=14530041&v=2&s=0 Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: jak usunac Startpage ? IP: *.neoplus.adsl.tpnet.pl 21.08.04, 14:06 www.windowsupdate.com - ściągnij i zainstaluj wszystkie krytyczne poprawki (jeśli jeszcze tego nie zrobiłeś. Odpowiedz Link Zgłoś
