Potrzebuje pomocy odnosnie "toolbars"!

IP: *.sympatico.ca 28.09.04, 20:34
Jestem zdesperowana!
W sobote przy sciaganiu glupiej gry z internetu podczepilo sie cos, co
spowodowalo zmiany w browserze. Przy kazdym otwierzniu Explorera i Mojego
Komputera pojawia sie dodatkowy pasek jakiegos Richfind! Mozna go wylaczyc
tylko czasowo, bo przy ponownym otwarciu Explorera pojawia sie znowu! Oprocz
tego strona tej dziwnej firmy pojawia sie automatycznie jako strona glowna
Explorera!
Mam antivirus, Fire Wall, Astyspam... Nic nie moge na ten problem poradzic...
Moze ktos wie jak sie z tym uporac...
Dzieki z gory!
    • Gość: piecyk gazowy Re: Potrzebuje pomocy odnosnie "toolbars"! IP: *.tpnet.pl / *.tpnet.pl 28.09.04, 20:47
      HijackThis
      www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13
      • Gość: korek Re: Potrzebuje pomocy odnosnie "toolbars"! IP: *.sympatico.ca 28.09.04, 23:39
        Dzieki Piecyk Gazowy! Ale czy przez usuwanie spyware nie wykasuje plikow
        systemu Win?
        • Gość: piecyk gazowy Re: Potrzebuje pomocy odnosnie "toolbars"! IP: *.tpnet.pl / *.tpnet.pl 28.09.04, 23:42
          Najlepiej będzie jak wykonasz tym programem Scan, Save Log i wkleisz log na
          forum. Ktoś tu spojrzy i powie co trzeba i co można bezpieczenie usunąć.
          • Gość: korek Re: Potrzebuje pomocy odnosnie "toolbars"! IP: *.sympatico.ca 29.09.04, 00:38
            Juz wklejam co znalazlo:

            Logfile of HijackThis v1.98.2
            Scan saved at 6:37:24 PM, on 28/09/2004
            Platform: Windows XP SP1 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\Explorer.EXE
            C:\WINDOWS\system32\spoolsv.exe
            C:\Program Files\Norton AntiVirus\navapsvc.exe
            C:\Program Files\Norton Personal Firewall\NISUM.EXE
            C:\WINDOWS\System32\svchost.exe
            C:\Program Files\Norton Personal Firewall\NISSERV.EXE
            C:\Program Files\Norton Personal Firewall\SymProxySvc.exe
            C:\WINDOWS\System32\RunDll32.exe
            C:\WINDOWS\System32\sistray.EXE
            C:\WINDOWS\System32\keyhook.exe
            C:\PROGRA~1\NORTON~1\navapw32.exe
            C:\Program Files\Norton Personal Firewall\IAMAPP.EXE
            C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S09IC1.EXE
            C:\Program Files\Common Files\Real\Update_OB\realsched.exe
            C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
            C:\WINDOWS\System32\ctfmon.exe
            C:\Program Files\Norton Personal Firewall\ATRACK.EXE
            C:\WINDOWS\system32\spider.exe
            C:\Program Files\Messenger\msmsgs.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\Documents and Settings\Marco\Local Settings\Temp\Temporary Directory 1 for
            hijackthis[1].zip\HijackThis.exe

            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
            www.richfind.com/ie/
            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
            www.richfind.com/ie/
            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.richfind.com/home/
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
            www.richfind.com/ie/
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
            www.richfind.com/ie/
            R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.richfind.com/home/
            R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
            www.richfind.com/ie/
            R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
            www.richfind.com/ie/
            R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
            windowsupdate.microsoft.com/
            R3 - URLSearchHook: Richfind - {C444E178-1E42-4D90-BF63-50A8D4A039CA} -
            C:\WINDOWS\System32\Q11221812.dll
            R3 - URLSearchHook: Richfind - {FEA9E11B-1168-4C70-AA3A-A2B2E5ACD414} -
            C:\WINDOWS\System32\Q11221812.dll
            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
            C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
            O2 - BHO: Richfind - {0907EEFF-9631-414A-8272-D298AE129D7B} -
            C:\WINDOWS\System32\Q11221812.dll
            O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
            Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
            O2 - BHO: Richfind - {9AAC6A8F-4C0F-429E-BBDC-BAA4CB0D4912} -
            C:\WINDOWS\System32\Q11221812.dll
            O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
            Files\Norton AntiVirus\NavShExt.dll
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINDOWS\System32\msdxm.ocx
            O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
            C:\Program Files\Norton AntiVirus\NavShExt.dll
            O3 - Toolbar: Richfind - {8A648EF4-8FED-43F3-B667-4DEE53E6CB9A} -
            C:\WINDOWS\System32\Q11221812.dll
            O3 - Toolbar: Richfind - {19C2DB53-81F2-4E90-BAAB-AE4761B7C9A1} -
            C:\WINDOWS\System32\Q11221812.dll
            O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
            O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
            O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
            O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
            O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
            O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Personal Firewall\IAMAPP.EXE
            O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32
            \spool\DRIVERS\W32X86\3\E_S09IC1.EXE /P23 "EPSON Stylus C44
            Series" /O6 "USB001" /M "Stylus C44"
            O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
            Files\Real\Update_OB\realsched.exe" -osboot
            O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5
            \DirectCD\DirectCD.exe
            O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
            O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
            O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
            O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
            O4 - HKCU\..\Run: [BestPopUpKiller] C:\Program
            Files\BestPopUpKiller\BestPopupKiller.exe /startup
            O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
            Office\Office\OSA9.EXE
            O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program
            Files\Microsoft Office\Office\1033\OLFSNT40.EXE
            O9 - Extra button: Richfind - {19C2DB53-81F2-4E90-BAAB-AE4761B7C9A1} -
            C:\WINDOWS\System32\Q11221812.dll
            O9 - Extra button: Richfind - {8A648EF4-8FED-43F3-B667-4DEE53E6CB9A} -
            C:\WINDOWS\System32\Q11221812.dll
            O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
            C:\WINDOWS\web\related.htm
            O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
            00aa003c157a} - C:\WINDOWS\web\related.htm
            O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
            C:\Program Files\Messenger\MSMSGS.EXE
            O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-
            00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
            O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) -
            www.spywarestormer.com/files2/Install.cab
            O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
            software-dl.real.com/19e661ea335a0d270818/netzip/RdxIE601.cab
            O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
            chat.msn.com/bin/msnchat45.cab
            O17 - HKLM\System\CCS\Services\Tcpip\..\{064917E4-DB65-4C82-A771-505DC2E3F2E3}:
            NameServer = 198.235.216.110 209.226.175.224
            O18 - Filter: text/html - {B1337A19-B231-4516-A81B-C3FAB63DC913} -
            C:\WINDOWS\System32\Q11221812.dll
            O18 - Filter: text/plain - {B1337A19-B231-4516-A81B-C3FAB63DC913} -
            C:\WINDOWS\System32\Q11221812.dll

            • Gość: piecyk gazowy Re: Potrzebuje pomocy odnosnie "toolbars"! IP: *.tpnet.pl / *.tpnet.pl 29.09.04, 08:05
              Gość portalu: korek napisał(a):

              > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
              > www.richfind.com/ie/
              > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
              > www.richfind.com/ie/
              > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              > www.richfind.com/home/
              > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
              > www.richfind.com/ie/
              > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
              > www.richfind.com/ie/
              > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
              > www.richfind.com/home/
              > R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
              > www.richfind.com/ie/
              > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
              > www.richfind.com/ie/

              > R3 - URLSearchHook: Richfind - {C444E178-1E42-4D90-BF63-50A8D4A039CA} -
              > C:\WINDOWS\System32\Q11221812.dll
              > R3 - URLSearchHook: Richfind - {FEA9E11B-1168-4C70-AA3A-A2B2E5ACD414} -
              > C:\WINDOWS\System32\Q11221812.dll

              > O2 - BHO: Richfind - {0907EEFF-9631-414A-8272-D298AE129D7B} -
              > C:\WINDOWS\System32\Q11221812.dll

              > O2 - BHO: Richfind - {9AAC6A8F-4C0F-429E-BBDC-BAA4CB0D4912} -
              > C:\WINDOWS\System32\Q11221812.dll

              > O3 - Toolbar: Richfind - {8A648EF4-8FED-43F3-B667-4DEE53E6CB9A} -
              > C:\WINDOWS\System32\Q11221812.dll
              > O3 - Toolbar: Richfind - {19C2DB53-81F2-4E90-BAAB-AE4761B7C9A1} -
              > C:\WINDOWS\System32\Q11221812.dll

              > O9 - Extra button: Richfind - {19C2DB53-81F2-4E90-BAAB-AE4761B7C9A1} -
              > C:\WINDOWS\System32\Q11221812.dll
              > O9 - Extra button: Richfind - {8A648EF4-8FED-43F3-B667-4DEE53E6CB9A} -
              > C:\WINDOWS\System32\Q11221812.dll
              > O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
              > C:\WINDOWS\web\related.htm
              > O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
              > 00aa003c157a} - C:\WINDOWS\web\related.htm

              > O18 - Filter: text/html - {B1337A19-B231-4516-A81B-C3FAB63DC913} -
              > C:\WINDOWS\System32\Q11221812.dll
              > O18 - Filter: text/plain - {B1337A19-B231-4516-A81B-C3FAB63DC913} -
              > C:\WINDOWS\System32\Q11221812.dll

              Zaznacz to, co zostawiłem, wciśnij Fix Checked, zrestartuj system i wklej loga
              jeszcze raz.
              • netsec Re: Potrzebuje pomocy odnosnie "toolbars"! 29.09.04, 09:50
                Trzeba zamknąć wszystkie okna IE a FIXCHECKED wykonać a trybie awaryjnym z
                wyłączonym przywracaniem, inaczej problem powróci.
    • Gość: Korek Bardzo dziekuje!!!! IP: *.sympatico.ca 29.09.04, 15:19
      ...szczegolnie Piecykowi Gazowemu za chwile czasu dla mnie i porade!
      Jeszcze tego nie wykonalam, ale mam nadzieje ze pojdzie dobrze.
      Najwyzej zawiesze system ;)
      Pzdr
Pełna wersja