CentrumXP Forum Tematyka portalu CentrumXP.pl Programy podmiana strony startowej

podmiana strony startowej

witam
skanuje system non stop sbybotem i cały czas wyswietla sie cos takiego

CoolWWWSearch.Bootconf: IE Search URL (Zmiany rejestru, fixed)
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerSearchSearchAssistant=about:blank

CoolWWWSearch.Bootconf: IE Search bar (Zmiany rejestru, fixed)
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMainSearch Bar=about:blank

CoolWWWSearch.Bootconf: IE Search bar (Zmiany rejestru, fixed)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainSearch Bar=about:blank

CoolWWWSearch.Bootconf: IE Search page (Zmiany rejestru, fixed)
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMainSearch Page=http://www.google.com

CoolWWWSearch.Bootconf: IE Search page (Zmiany rejestru, fixed)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainSearch Page=http://www.google.com

CoolWWWSearch.Bootconf: IE Search URL (Zmiany rejestru, fixed)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearchSearchAssistant=about:blank


co z tym zrobic, wiem ze to mi podmienia strone startowa, w S&D mam ustawiona opcje blokowania proby podmiany a mimo to caly czas to sie dzieje
pomocy :!: :!: :!: :!:

Odpowiedzi: 20

olegwspak:
zastosowalem fix w hijcku, ale wyświetlila mi sie informacja, ze nie mozna zmienic rejestru bo nie jestem administratorem
nie wiem o co chodzi, ale ze strona startowa juz jest wszystko ok (chyba)

W archiwum tematów od groma
Wystarczy wklepać "rejestr and administrator*"
i otworzyc pierwszy temat od gory
Bobi
Dodano
31.10.2004 08:14:47
wiesz moźe, uda ci się ajk mi ,źe przeskanujesz sobie Ad–warem Se 1.05!! Mi to pomogło!!!!
mefisto_k
Dodano
30.10.2004 23:59:49
wiesz moźe, uda ci się ajk mi ,źe przeskanujesz sobie Ad–warem Se 1.05!! Mi to pomogło!!!!
mefisto_k
Dodano
30.10.2004 23:59:49
zastosowalem fix w hijcku, ale wyświetlila mi sie informacja, ze nie mozna zmienic rejestru bo nie jestem administratorem
nie wiem o co chodzi, ale ze strona startowa juz jest wszystko ok (chyba)
olegwspak
Dodano
30.10.2004 22:36:49
olegwspak:
ok, naprawiłem CWShredderem
Nie naprawiaj CWShredderem, tylko zaznacz w HiJacku te wpisy ktore wymienil McScr@by, kliknij FIX a nastepnie odszukaj na dysku wymienione w jego poscie pliki i usun.
EL NINO
Dodano
30.10.2004 21:32:39
ok, naprawiłem CWShredderem, a log z hijacka wygląda tak:
Logfile of HijackThis v1.98.2
Scan saved at 19:02:54, on 2004–10–30
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumFirewallPavFires.exe
C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAVENGINE.EXE
C:WINDOWShtpatch.exe
C:WINDOWSSystem32RunDll32.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesHewlett–PackardHP Software UpdateHPWuSchd2.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
C:Program FilesHewlett–PackardDigital Imaginginhpotdd01.exe
C:Program FilesMcAfeeQuickCleanPlguni.exe
D:PROGRAMYiTunesiTunesHelper.exe
C:Program FilesK–Lite Codec Pack ealUpdate_OB ealsched.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE
C:Program FilesJavaj2re1.4.2_05injusched.exe
C:Program FilesMcAfeeMcAfee Shared ComponentsInstant UpdaterRuLaunch.exe
D:PROGRAMYCursorXPCursorXP.exe
C:Program FilesSAGEMSAGEM F@st 800–840DSLMON.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumpavProxy.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:Program FilesWanadooWatch.exe
C:Program FilesInternet Exploreriexplore.exe
D:PROGRAMYhijackthisHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://szukaj.wp.pl
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = www.onet.pl
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = www.onet.pl
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = www.onet.pl
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = www.onet.pl
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = www.onet.pl
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = www.onet.pl
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada Plus wita Cie w Internecie
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {1268F81E–6FEF–4A96–A35C–EC74C78C8AE1} – C:WINDOWSSystem32 pcnt4.dll (disabled by BHODemon)
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – D:PROGRAMYSPYBOT~1SDHelper.dll
O2 – BHO: (no name) – {85CBFDE0–B26B–4EE5–BD3C–4DE111DE763E} – C:WINDOWSSystem32msacmx.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – D:PROGRAMYFlashGetjccatch.dll
O2 – BHO: Google Toolbar Helper – {AA58ED58–01DD–4d91–8333–CF10577473F7} – c:program filesgooglegoogletoolbar2.dll
O2 – BHO: QUICKfind BHO Object – {C08DF07A–3E49–4E25–9AB0–D3882835F153} – C:PROGRA~1TEXTwareQUICKF~1PlugInsIEHelp.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – D:PROGRAMYFlashGetfgiebar.dll
O3 – Toolbar: &Google – {2318C2B1–4965–11d4–9B18–009027A5CD4F} – c:program filesgooglegoogletoolbar2.dll
O4 – HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe
O4 – HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 – HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [HP Software Update] "C:Program FilesHewlett–PackardHP Software UpdateHPWuSchd2.exe"
O4 – HKLM..Run: [HP Component Manager] "C:Program FilesHPhpcoretechhpcmpmgr.exe"
O4 – HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
O4 – HKLM..Run: [DeviceDiscovery] C:Program FilesHewlett–PackardDigital Imaginginhpotdd01.exe
O4 – HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" –atboottime
O4 – HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 – HKLM..Run: [Imonitor] "C:Program FilesMcAfeeQuickCleanPlguni.exe" /START
O4 – HKLM..Run: [iTunesHelper] D:PROGRAMYiTunesiTunesHelper.exe
O4 – HKLM..Run: [TkBellExe] "C:Program FilesK–Lite Codec Pack ealUpdate_OB ealsched.exe" –osboot
O4 – HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumInicio.exe"
O4 – HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE" /s
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_05injusched.exe
O4 – HKLM..Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 – HKLM..Run: [Internet Connection Wizard] stisvsq.exe
O4 – HKLM..Run: [Games Acceleration] svshost.exe
O4 – HKLM..Run: [Internet Mail and News] msqdevl.exe
O4 – HKLM..Run: [Microsoft Management Console] lssas.exe
O4 – HKLM..Run: [Multimedia extensions] mservice.exe
O4 – HKCU..Run: [McAfee.InstantUpdate.Monitor] "C:Program FilesMcAfeeMcAfee Shared ComponentsInstant UpdaterRuLaunch.exe" /startmonitor
O4 – HKCU..Run: [PC Firewall] C:Program FilesMCS StudiosPC Firewallpcfw.exe
O4 – HKCU..Run: [CursorXP] D:PROGRAMYCursorXPCursorXP.exe
O4 – HKCU..Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 – HKCU..Run: [Internet Connection Wizard] stisvsq.exe
O4 – HKCU..Run: [Games Acceleration] svshost.exe
O4 – HKCU..Run: [Internet Mail and News] msqdevl.exe
O4 – HKCU..Run: [Microsoft Management Console] lssas.exe
O4 – HKCU..Run: [Multimedia extensions] mservice.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840DSLMON.exe
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O7 – HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 – Extra context menu item: &Google Search – res://c:program filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 – Extra context menu item: Backward Links – res://c:program filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 – Extra context menu item: Cached Snapshot of Page – res://c:program filesgoogleGoogleToolbar2.dll/cmcache.html
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 – Extra context menu item: Similar Pages – res://c:program filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 – Extra context menu item: Translate into English – res://c:program filesgoogleGoogleToolbar2.dll/cmtrans.html
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – D:PROGRAMYFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – D:PROGRAMYFlashGetjc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – D:PROGRAMYFlashGetflashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – D:PROGRAMYFlashGetflashget.exe
O16 – DPF: {56336BCB–3D8A–11D6–A00B–0050DA18DE71} (RdxIE Class) – http://software–dl.real.com/22339e56b57531774405/netzip/RdxIE601.cab
O17 – HKLMSystemCCSServicesTcpip..{707BC731–6D36–407E–B10A–A36428D9E693}: NameServer = 194.204.152.34 217.98.63.164
O18 – Protocol: cetihpz – {CF184AD3–CDCB–4168–A3F7–8E447D129300} – C:Program FilesHPhpcoretechcomphpuiprot.dll
O18 – Protocol: textwareilluminatorbase – {CE5CD329–1650–414A–8DB0–4CBF72FAED87} – C:WINDOWSSystem32 extwareilluminatorbaseProtocol.dll


niestety nie wiem co mam wyrzucić, co naprawić, po prostu nic mi nie mówią te wpisy, nie znam się na tym, niestety
olegwspak
Dodano
30.10.2004 21:04:27
Nie zagłębiam się w co naleźy robisz, aby mieć tak zainfekowany system.

jak bardzo zaifekowany i czym?
olegwspak
Dodano
30.10.2004 20:42:50
Nie zagłębiam się w co naleźy robisz, aby mieć tak zainfekowany system.

Na początek ściągnij CWShredder, wyłacz przywracanie i spróbować manualnie w trybie awaryjnym usunąć CoolWebSearch.

Dalej w trybie awaryjnym :
Usuń/napraw wszystkie rzeczy z dziennika HiJack This ( dll, exe itp. ) :

C:WINDOWS unwin32.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSSystem32 pcnt4.dll/sp.html (obfuscated)
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSSystem32 pcnt4.dll/sp.html (obfuscated)
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://easy–search.biz
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSSystem32 pcnt4.dll/sp.html (obfuscated)
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSSystem32 pcnt4.dll/sp.html (obfuscated)
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://easy–search.biz
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSSystem32 pcnt4.dll/sp.html (obfuscated)
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSSystem32 pcnt4.dll/sp.html (obfuscated)
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O2 – BHO: (no name) – {1268F81E–6FEF–4A96–A35C–EC74C78C8AE1} – C:WINDOWSSystem32 pcnt4.dll (disabled by BHODemon)
O2 – BHO: (no name) – {85CBFDE0–B26B–4EE5–BD3C–4DE111DE763E} – C:WINDOWSSystem32msacmx.dll
O2 – BHO: (no name) – {C2C9F0B3–6346–4560–BCBF–8A5E632F7697} – C:WINDOWSSystem32 pcnt4.dll
HKLM..Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 – HKLM..Run: [Internet Connection Wizard] stisvsq.exe
O4 – HKLM..Run: [Games Acceleration] svshost.exe
O4 – HKLM..Run: [Internet Mail and News] msqdevl.exe
O4 – HKLM..Run: [Microsoft Management Console] lssas.exe
O4 – HKLM..Run: [Multimedia extensions] mservice.exe
O4 – HKCU..Run: [PC Firewall] C:Program FilesMCS StudiosPC Firewallpcfw.exe ?
O4 – HKCU..Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 – HKCU..Run: [Internet Connection Wizard] stisvsq.exe
O4 – HKCU..Run: [Games Acceleration] svshost.exe
O4 – HKCU..Run: [Internet Mail and News] msqdevl.exe
O4 – HKCU..Run: [Microsoft Management Console] lssas.exe
O4 – HKCU..Run: [Multimedia extensions] mservice.exe
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present ( utworzone przez Sbybot S&D, po fix`ie i tak powróci ale trzeba teraz naprawiać )
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present ( Jak wyźej )
O7 – HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1 ( jak fix nic nie da to zmień na 0 )
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O16 – DPF: {56336BCB–3D8A–11D6–A00B–0050DA18DE71} (RdxIE Class) – http://software–dl.real.com/22339e56b57531774405/netzip/RdxIE601.cab
O18 – Filter: text/html – {81B68BD2–C893–4791–A4DA–FC6A2A01E035} – C:WINDOWSSystem32 pcnt4.dll
O18 – Filter: text/plain – {81B68BD2–C893–4791–A4DA–FC6A2A01E035} – C:WINDOWSSystem32 pcnt4.dll


Uwaźaj na svshost.exe i lssas.exe ich loalizacja to system32 i z tego miejsca nie usuwaj.
Gdy lokalizacja jest inna np. Windows to na kibel po wcześniejszym zakonczeniu tych procesów ale uruchomionych przez uźytkownika.

Na niektóre smieci które masz są automatyczne narzędzia, więc jak sobie nie poradzisz to moźe ktoś z userów zapoda.
W tym momencie nie będe ich szukał, napisałem co nalezy zrobić więc się wysil troszeczkę i staraj się coś chociaź usunąć.
McScr@by
Dodano
30.10.2004 00:24:06
olegwspak:
czy mam odinstalować jakoś IE

Nie ma takiej potrzeby, przy pierwszym uruchomieniu czy to opery, czy np mozili wyskakuje okienko czy ma być domyślną przeglądarką. IE sobie na dysku dalej będzie tylko nie będziesz jego uźywać.
olegwspak:
która przeglądarka jest mniej 'konfliktowa' z programami typu komunikatory, flashget, itp.

To tylko kwestia wgrania pluginu/ustawienia opcji. Na stronach alternatywnych przeglądarek/tudzieź programów do ściągania zamieszczane są informacje, jak takiej integracji dokonać.
SLAY3R
Dodano
30.10.2004 00:14:51
oto log z hijacka
Logfile of HijackThis v1.98.2
Scan saved at 19:25:24, on 2004–10–29
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumFirewallPavFires.exe
C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAVENGINE.EXE
C:WINDOWShtpatch.exe
C:WINDOWSSystem32RunDll32.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesHewlett–PackardHP Software UpdateHPWuSchd2.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
C:Program FilesHewlett–PackardDigital Imaginginhpotdd01.exe
C:Program FilesMcAfeeQuickCleanPlguni.exe
D:PROGRAMYiTunesiTunesHelper.exe
C:Program FilesK–Lite Codec Pack ealUpdate_OB ealsched.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE
C:Program FilesJavaj2re1.4.2_05injusched.exe
C:Program FilesMcAfeeMcAfee Shared ComponentsInstant UpdaterRuLaunch.exe
D:PROGRAMYCursorXPCursorXP.exe
C:Program FilesSAGEMSAGEM F@st 800–840DSLMON.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumpavProxy.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumIFACE.EXE
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:Program FilesWanadooWatch.exe
C:Program FilesMicrosoft OfficeOFFICE11OUTLOOK.EXE
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:Program FilesInternet Exploreriexplore.exe
D:PROGRAMYhijackthisHijackThis.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:WINDOWS unwin32.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSSystem32 pcnt4.dll/sp.html (obfuscated)
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSSystem32 pcnt4.dll/sp.html (obfuscated)
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://easy–search.biz
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = www.onet.pl
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = www.onet.pl
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSSystem32 pcnt4.dll/sp.html (obfuscated)
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSSystem32 pcnt4.dll/sp.html (obfuscated)
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://easy–search.biz
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSSystem32 pcnt4.dll/sp.html (obfuscated)
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSSystem32 pcnt4.dll/sp.html (obfuscated)
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = www.onet.pl
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = www.onet.pl
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = www.onet.pl
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = www.onet.pl
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada Plus wita Cie w Internecie
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {1268F81E–6FEF–4A96–A35C–EC74C78C8AE1} – C:WINDOWSSystem32 pcnt4.dll (disabled by BHODemon)
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – D:PROGRAMYSPYBOT~1SDHelper.dll
O2 – BHO: (no name) – {85CBFDE0–B26B–4EE5–BD3C–4DE111DE763E} – C:WINDOWSSystem32msacmx.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – D:PROGRAMYFlashGetjccatch.dll
O2 – BHO: Google Toolbar Helper – {AA58ED58–01DD–4d91–8333–CF10577473F7} – c:program filesgooglegoogletoolbar2.dll
O2 – BHO: QUICKfind BHO Object – {C08DF07A–3E49–4E25–9AB0–D3882835F153} – C:PROGRA~1TEXTwareQUICKF~1PlugInsIEHelp.dll
O2 – BHO: (no name) – {C2C9F0B3–6346–4560–BCBF–8A5E632F7697} – C:WINDOWSSystem32 pcnt4.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – D:PROGRAMYFlashGetfgiebar.dll
O3 – Toolbar: &Google – {2318C2B1–4965–11d4–9B18–009027A5CD4F} – c:program filesgooglegoogletoolbar2.dll
O4 – HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe
O4 – HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 – HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [HP Software Update] "C:Program FilesHewlett–PackardHP Software UpdateHPWuSchd2.exe"
O4 – HKLM..Run: [HP Component Manager] "C:Program FilesHPhpcoretechhpcmpmgr.exe"
O4 – HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
O4 – HKLM..Run: [DeviceDiscovery] C:Program FilesHewlett–PackardDigital Imaginginhpotdd01.exe
O4 – HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" –atboottime
O4 – HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 – HKLM..Run: [Imonitor] "C:Program FilesMcAfeeQuickCleanPlguni.exe" /START
O4 – HKLM..Run: [iTunesHelper] D:PROGRAMYiTunesiTunesHelper.exe
O4 – HKLM..Run: [TkBellExe] "C:Program FilesK–Lite Codec Pack ealUpdate_OB ealsched.exe" –osboot
O4 – HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumInicio.exe"
O4 – HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE" /s
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_05injusched.exe
O4 – HKLM..Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 – HKLM..Run: [Internet Connection Wizard] stisvsq.exe
O4 – HKLM..Run: [Games Acceleration] svshost.exe
O4 – HKLM..Run: [Internet Mail and News] msqdevl.exe
O4 – HKLM..Run: [Microsoft Management Console] lssas.exe
O4 – HKLM..Run: [Multimedia extensions] mservice.exe
O4 – HKCU..Run: [McAfee.InstantUpdate.Monitor] "C:Program FilesMcAfeeMcAfee Shared ComponentsInstant UpdaterRuLaunch.exe" /startmonitor
O4 – HKCU..Run: [PC Firewall] C:Program FilesMCS StudiosPC Firewallpcfw.exe
O4 – HKCU..Run: [CursorXP] D:PROGRAMYCursorXPCursorXP.exe
O4 – HKCU..Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 – HKCU..Run: [Internet Connection Wizard] stisvsq.exe
O4 – HKCU..Run: [Games Acceleration] svshost.exe
O4 – HKCU..Run: [Internet Mail and News] msqdevl.exe
O4 – HKCU..Run: [Microsoft Management Console] lssas.exe
O4 – HKCU..Run: [Multimedia extensions] mservice.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840DSLMON.exe
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O7 – HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 – Extra context menu item: &Google Search – res://c:program filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 – Extra context menu item: Backward Links – res://c:program filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 – Extra context menu item: Cached Snapshot of Page – res://c:program filesgoogleGoogleToolbar2.dll/cmcache.html
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 – Extra context menu item: Similar Pages – res://c:program filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 – Extra context menu item: Translate into English – res://c:program filesgoogleGoogleToolbar2.dll/cmtrans.html
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – D:PROGRAMYFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – D:PROGRAMYFlashGetjc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – D:PROGRAMYFlashGetflashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – D:PROGRAMYFlashGetflashget.exe
O16 – DPF: {56336BCB–3D8A–11D6–A00B–0050DA18DE71} (RdxIE Class) – http://software–dl.real.com/22339e56b57531774405/netzip/RdxIE601.cab
O17 – HKLMSystemCCSServicesTcpip..{707BC731–6D36–407E–B10A–A36428D9E693}: NameServer = 194.204.152.34 217.98.63.164
O18 – Protocol: cetihpz – {CF184AD3–CDCB–4168–A3F7–8E447D129300} – C:Program FilesHPhpcoretechcomphpuiprot.dll
O18 – Protocol: textwareilluminatorbase – {CE5CD329–1650–414A–8DB0–4CBF72FAED87} – C:WINDOWSSystem32 extwareilluminatorbaseProtocol.dll
O18 – Filter: text/html – {81B68BD2–C893–4791–A4DA–FC6A2A01E035} – C:WINDOWSSystem32 pcnt4.dll
O18 – Filter: text/plain – {81B68BD2–C893–4791–A4DA–FC6A2A01E035} – C:WINDOWSSystem32 pcnt4.dll


byłbym wdzięczny za pomoc
a propo zmiany przeglądarki, czy mam odinstalować jakoś IE, która przeglądarka jest mniej 'konfliktowa' z programami typu komunikatory, flashget, itp.
olegwspak
Dodano
29.10.2004 21:27:59
olegwspak:
fajny sposób, ale ja łączę się z netem uźywając softu neostrady
jeśli ktoś mógłby mi pomóc i wytłumaczyć jak wywalić tego szpiega(CoolWWWSearh.Bootconf) i jak mam zmienić przeglądarkę z IE na Operę to byłbym wdzięczny

Wklej loga z HJT to Ci ktos z nas pomoze

A jak zmienic przegladarke??
Najzwyczajniej, sciagasz i instalujesz
Bobi
Dodano
29.10.2004 20:34:16
fajny sposób, ale ja łączę się z netem uźywając softu neostrady
jeśli ktoś mógłby mi pomóc i wytłumaczyć jak wywalić tego szpiega(CoolWWWSearh.Bootconf) i jak mam zmienić przeglądarkę z IE na Operę to byłbym wdzięczny
olegwspak
Dodano
29.10.2004 17:51:57
Zastosuj prosty sposób i będziesz miał spokój ze stroną strtową:

http://forum.dobreprogramy.pl/viewtopic.php?t=9788
JNJN
Dodano
29.10.2004 17:42:41
olegwspak:
a jakie są konsekwencje takich problemów? typu podmieniona strona i przekierowania na inne strony?

Konsekwencje sa roznorakie poprzez mozliwosc wdarcia sie programow szpiegujacych bez Twojej wiedzy az do zwyklego zarzenowania z powodu otwierania sie niechcianej strony startowej w IE
Bobi
Dodano
28.10.2004 20:26:12
a jakie są konsekwencje takich problemów? typu podmieniona strona i przekierowania na inne strony?
olegwspak
Dodano
28.10.2004 20:15:22
olegwspak:
niestety nie mam programu hijackthis

To sie zaopatrz, linki rowniez w przyklejonym temacie w Bezpieczenstwie autorstwa McScr@by

olegwspak:
...co do tego to moźe coś polecisz

http://www.centrumxp.pl/forum/viewtopic.php?t=14198
Post McScr@by i ostatni Gościa

Polecic nie polece, kazdy lubi co innego, przetestuj przekonaj sie
Bobi
Dodano
28.10.2004 19:59:44
olegwspak:
Wklej loga z Hijackis bo pewnie przyplatal sie jakis smiec zmieniajacy strone startowa

niestety nie mam programu hijackthis


Program jest darmowy. Mozna go pobrac z http://www.merijn.org/files/hijackthis.zip
bmalz
Dodano
28.10.2004 19:58:36
Wklej loga z Hijackis bo pewnie przyplatal sie jakis smiec zmieniajacy strone startowa

niestety nie mam programu hijackthis

Ponadto zaopatrz sie w jakis program do blokowania zmiany strony startowej

co do tego to moźe coś polecisz, mam spybot S&D aktualizowany
olegwspak
Dodano
28.10.2004 19:52:28
olegwspak:
a co do blokowania strony, ustawiam w opcjach internetowych stronę główną i zaznaczam w S&D blokowanie jej podmiany, ale to nic nie daje po chwili jest podmieniona

Wklej loga z Hijackis bo pewnie przyplatal sie jakis smiec zmieniajacy strone startowa

Ponadto zaopatrz sie w jakis program do blokowania zmiany strony startowej
Mozesz skorzystac z przyklejonego tematu w dziale Bezpieczenstwo
Bobi
Dodano
28.10.2004 19:47:47
To info o kluczach to po skanowaniu czy informacje od rezydenta ??

to jest info po skanowaniu
a co do blokowania strony, ustawiam w opcjach internetowych stronę główną i zaznaczam w S&D blokowanie jej podmiany, ale to nic nie daje po chwili jest podmieniona
olegwspak
Dodano
28.10.2004 19:42:33
olegwspak
Dodano:
28.10.2004 18:46:59
Komentarzy:
20
Strona 1 / 2