Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Nie mogę usunąć SideFind, MySearchBar.....

    IP: *.neoplus.adsl.tpnet.pl 18.04.05, 11:22
    Logfile of HijackThis v1.98.2
    Scan saved at 11:07:25, on 2005-04-18
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\D-Tools\daemon.exe
    D:\MYSZKA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
    D:\winamp 5\Winamp\winampa.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\tlen\tlen.exe
    D:\GADU GADU\Gadu-Gadu\gg.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    D:\winamp 5\Winamp\winamp.exe
    F:\Kaś alias Kaźmirz Ryjec\osiołek\eMule\emule.exe
    C:\Program Files\mozilla.org\Mozilla\mozilla.exe
    C:\Ajt Soft\Słownik\AP.EXE
    C:\Documents and Settings\Julia\Pulpit\roboczy\antywiry\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
    F:\PROGRA~1\FLASHGET\fgiebar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
    C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"
    -lang 1033
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate
    Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [EM_EXEC] D:\MYSZKA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
    Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
    Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec
    Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [WinampAgent] D:\winamp 5\Winamp\winampa.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
    Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
    -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Komunikator] D:\tlen\tlen.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "D:\GADU GADU\Gadu-Gadu\gg.exe" /tray
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st
    800-840\dslmon.exe
    O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - F:\Program
    Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
    F:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
    C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console -
    {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
    F:\PROGRA~1\FLASHGET\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet -
    {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FLASHGET\flashget.exe
    O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O17 -
    HKLM\System\CCS\Services\Tcpip\..\{7B10BF21-EA31-44BD-98EE-45D1F5B800E8}:
    NameServer = 194.204.152.34,194.204.159.1
    O17 -
    HKLM\System\CCS\Services\Tcpip\..\{F46C78F5-82F1-47FA-B217-A56B796A8C2C}:
    NameServer = 194.204.152.34 217.98.63.164
    Obserwuj wątek
      • Gość: piecyk gazowy Re: Nie mogę usunąć SideFind, MySearchBar..... IP: *.tpnet.pl / *.tpnet.pl 18.04.05, 11:28
        Nie szkodzi log jest prawie czysty, usuń w HijackThis poniższy wpis:

        > O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
        > Networking.exe /AUTOSTART

        Wklej (w tym samym wątku, nie rozpoczynaj nowego) loga z NOWEGO HijackThis:
        spywareinfo.globalservers.com/~merijn/files/HijackThis.exe
        • Gość: Julia Re: Nie mogę usunąć SideFind, MySearchBar..... IP: *.neoplus.adsl.tpnet.pl 18.04.05, 11:36
          Logfile of HijackThis v1.99.1
          Scan saved at 11:35:11, on 2005-04-18
          Platform: Windows XP (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 (6.00.2600.0000)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\Explorer.EXE
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\SOUNDMAN.EXE
          C:\Program Files\D-Tools\daemon.exe
          D:\MYSZKA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
          C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
          C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
          D:\winamp 5\Winamp\winampa.exe
          C:\Program Files\Common Files\Real\Update_OB\realsched.exe
          C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          D:\tlen\tlen.exe
          D:\GADU GADU\Gadu-Gadu\gg.exe
          C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
          C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          C:\Program Files\Alwil Software\Avast4\ashServ.exe
          C:\WINDOWS\System32\drivers\CDAC11BA.EXE
          C:\WINDOWS\System32\nvsvc32.exe
          C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
          C:\WINDOWS\System32\wuauclt.exe
          D:\winamp 5\Winamp\winamp.exe
          F:\Kaś alias Kaźmirz Ryjec\osiołek\eMule\emule.exe
          C:\Program Files\mozilla.org\Mozilla\mozilla.exe
          C:\Ajt Soft\Słownik\AP.EXE
          C:\WINDOWS\notepad.exe
          F:\HijackThis.exe

          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          C:\WINDOWS\System32\msdxm.ocx
          O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
          F:\PROGRA~1\FLASHGET\fgiebar.dll
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
          O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
          O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"
          -lang 1033
          O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate
          Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
          O4 - HKLM\..\Run: [EM_EXEC] D:\MYSZKA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
          O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
          Files\Java\j2re1.4.2_05\bin\jusched.exe
          O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec
          Shared\Security Center\UsrPrmpt.exe
          O4 - HKLM\..\Run: [WinampAgent] D:\winamp 5\Winamp\winampa.exe
          O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
          Files\Real\Update_OB\realsched.exe" -osboot
          O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
          -atboottime
          O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          O4 - HKCU\..\Run: [Komunikator] D:\tlen\tlen.exe
          O4 - HKCU\..\Run: [Gadu-Gadu] "D:\GADU GADU\Gadu-Gadu\gg.exe" /tray
          O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st
          800-840\dslmon.exe
          O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - F:\Program
          Files\FlashGet\jc_link.htm
          O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
          F:\Program Files\FlashGet\jc_all.htm
          O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
          C:\WINDOWS\System32\msjava.dll
          O9 - Extra 'Tools' menuitem: Sun Java Console -
          {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
          O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
          F:\PROGRA~1\FLASHGET\flashget.exe
          O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3}
          - F:\PROGRA~1\FLASHGET\flashget.exe
          O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
          O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
          O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
          O15 - Trusted Zone: *.blazefind.com (HKLM)
          O15 - Trusted Zone: *.clickspring.net (HKLM)
          O15 - Trusted Zone: *.crazywinnings.com (HKLM)
          O15 - Trusted Zone: *.flingstone.com (HKLM)
          O15 - Trusted Zone: *.mt-download.com (HKLM)
          O15 - Trusted Zone: *.my-internet.info (HKLM)
          O15 - Trusted Zone: *.searchbarcash.com (HKLM)
          O15 - Trusted Zone: *.searchmiracle.com (HKLM)
          O15 - Trusted Zone: *.skoobidoo.com (HKLM)
          O15 - Trusted Zone: *.slotch.com (HKLM)
          O15 - Trusted Zone: *.topconverting.com (HKLM)
          O15 - Trusted Zone: *.windupdates.com (HKLM)
          O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
          O15 - Trusted IP range: 69.50.161.82
          O15 - Trusted IP range: 69.50.161.82 (HKLM)
          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
          skaner.mks.com.pl/SkanerOnline.cab
          O17 - HKLM\System\CCS\Services\Tcpip\..\{7B10BF21-EA31-44BD-98EE-45D1F5B800E8}:
          NameServer = 194.204.152.34,194.204.159.1
          O17 - HKLM\System\CCS\Services\Tcpip\..\{F46C78F5-82F1-47FA-B217-A56B796A8C2C}:
          NameServer = 194.204.152.34 217.98.63.164
          O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
          C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
          Software\Avast4\ashServ.exe
          O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
          Software\Avast4\ashMaiSv.exe" /service (file missing)
          O23 - Service: Borland Remote Debugging Service (BorlandRemoteDebuggingService)
          - Unknown owner - f:\borrdbg.exe (file missing)
          O23 - Service: C-DillaCdaC11BA - Macrovision -
          C:\WINDOWS\System32\drivers\CDAC11BA.EXE
          O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
          C:\WINDOWS\System32\nvsvc32.exe
          O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program
          Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
          • Gość: piecyk gazowy Re: Nie mogę usunąć SideFind, MySearchBar..... IP: *.tpnet.pl / *.tpnet.pl 18.04.05, 11:52
            Ściągnij i zapisz na Pulpicie:
            www.mvps.org/winhelp2002/DelDomains.inf
            Potem kliknij na nim prawym przyciskiem myszy i wybierz Zainstaluj.

            Do usunięcia w HT:

            > O15 - Trusted Zone: *.blazefind.com (HKLM)
            > O15 - Trusted Zone: *.clickspring.net (HKLM)
            > O15 - Trusted Zone: *.crazywinnings.com (HKLM)
            > O15 - Trusted Zone: *.flingstone.com (HKLM)
            > O15 - Trusted Zone: *.mt-download.com (HKLM)
            > O15 - Trusted Zone: *.my-internet.info (HKLM)
            > O15 - Trusted Zone: *.searchbarcash.com (HKLM)
            > O15 - Trusted Zone: *.searchmiracle.com (HKLM)
            > O15 - Trusted Zone: *.skoobidoo.com (HKLM)
            > O15 - Trusted Zone: *.slotch.com (HKLM)
            > O15 - Trusted Zone: *.topconverting.com (HKLM)
            > O15 - Trusted Zone: *.windupdates.com (HKLM)
            > O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
            > O15 - Trusted IP range: 69.50.161.82
            > O15 - Trusted IP range: 69.50.161.82 (HKLM)

            > O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
            > Software\Avast4\ashMaiSv.exe" /service (file missing)
            > O23 - Service: Borland Remote Debugging Service (BorlandRemoteDebuggingService)
            > - Unknown owner - f:\borrdbg.exe (file missing)

            Ściągnij, zainstaluj Ad-Aware
            ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe
            przeskanuj nim system, zaznacz i usuń wszystko, co znajdzie. Wklej nowego loga z
            HT. Powinien być czysty. Na koniec powinnaś zaktualizować system poprzez witrynę
            www.windowsupdate.com
      • Gość: Gremlin Re: Nie mogę usunąć SideFind, MySearchBar..... IP: *.neoplus.adsl.tpnet.pl 29.04.05, 22:46
        Mialem ten sam problem kilka razy. Najlepiej jak znasz kiedy sie zainstalowal.
        Musisz wtedy poszukac wedlug daty modyfikacji lub utworzenia. Przeszukaj
        katalog Windows. Najprawdopodobniej w katalogu system32 znajdzie pliki *.dll
        Przejrzyj zawartosc. Najczesciej taki plik ma kod w javie i nie zajmuje wiecej
        niz 50Kb. Co do niektorych wersji MySearchBar poszukaj gdzies w systemowych
        katalogach plikow graficznych. Powinien to byc jakis *.gif
        Niestety nie ma jakiegos konkretnego schematu do usuwania tego, dlatego tez
        programy typu adaware czy spybot maja problemy ze znalezieniem czegokolwiek.

        Pozdrawiam i zycze powodzenia
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji