Problem + sprawdzenie loga prosze
Zainstalowało mi sie jakieś spyware z neta.
W związku z tym co kilka uruchomień komputera zmienia mi sie strona (nie co kaźde) i pojawiło mi się łącze źe jest miejsce na search i kategorie taki pasek w Explorerze i tym samym w oknach dysków.
Ta strona to chyba coś w tym stylu www.search.cc...... lub real–search.cc.....A tu wklejam loga niech ktos sprawdzi i mi dokładnie powie co mam zrobić bo nie znam się na tym a nie chce nic zepsuć.Aha program Spybot wykrył mi jakies rzeczy ale one mają związek z rejestrem czy moge usuwać?Dzieki i pozdrawiam!Dodam źe mam Windows 98
W związku z tym co kilka uruchomień komputera zmienia mi sie strona (nie co kaźde) i pojawiło mi się łącze źe jest miejsce na search i kategorie taki pasek w Explorerze i tym samym w oknach dysków.
Ta strona to chyba coś w tym stylu www.search.cc...... lub real–search.cc.....A tu wklejam loga niech ktos sprawdzi i mi dokładnie powie co mam zrobić bo nie znam się na tym a nie chce nic zepsuć.Aha program Spybot wykrył mi jakies rzeczy ale one mają związek z rejestrem czy moge usuwać?Dzieki i pozdrawiam!Dodam źe mam Windows 98
Logfile of HijackThis v1.97.7
Scan saved at 20:33:56, on 04–12–11
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
E:INSTALKIHIJACKTHIS.EXE
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://real–search.cc/search.php?v=6&aff=474997
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://real–search.cc/index.php?v=6&aff=474997
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.eu.microsoft.com/poland/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRAM FILESFLASHGETJCCATCH.DLL
O2 – BHO: (no name) – {044D9F9F–0EE0–4E9B–B89B–5EBCA0F852CC} – C:WINDOWSSYSTEMFSEARCHBAR.DLL
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSYSTEMMSDXM.OCX
O3 – Toolbar: Fast Search – {85E517D1–1B6B–4662–AF6E–4B9738091DCC} – C:WINDOWSSYSTEMFSEARCHBAR.DLL
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRAM FILESFLASHGETFGIEBAR.DLL
O4 – HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 – HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 – HKLM..Run: [internat.exe] internat.exe
O4 – HKLM..Run: [SystemTray] SysTray.Exe
O4 – HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM..Run: [SoundMan] soundman.exe
O4 – HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSYSTEMNvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [QuickTime Task] "C:WINDOWSSYSTEMQTTASK.EXE" –atboottime
O4 – HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM..RunServices: [SchedulingAgent] C:WINDOWSSYSTEMmstask.exe
O4 – HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSYSTEMNVMCTRAY.DLL,NvTaskbarInit
O4 – HKCU..Run: [Gadu–Gadu] "C:PROGRAM FILESGADU–GADUGG.EXE" /tray
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:PROGRAM FILESFLASHGETjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:PROGRAM FILESFLASHGETjc_all.htm
O9 – Extra button: Related (HKLM)
O9 – Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 – Extra button: FlashGet (HKLM)
O9 – Extra 'Tools' menuitem: &FlashGet (HKLM)
O14 – IERESET.INF: SEARCH_PAGE_URL=
O14 – IERESET.INF: START_PAGE_URL=
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O16 – DPF: komentator – http://sport.onet.pl/komentator.cab
Odpowiedzi: 13
znowu mi się chyba to samo zainstalowało wklejam loga prosze pomóźcie mi jeszcze raz :]
Logfile of HijackThis v1.97.7
Scan saved at 20:45:56, on 04–12–12
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSRUNDLL32.EXE
C:PROGRAM FILESGADU–GADUGG.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSSYSTEMPSTORES.EXE
E:INSTALKIHIJACKTHIS.EXE
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://best–search.cc/index.php?v=6&aff=0
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.eu.microsoft.com/poland/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSYSTEMMSDXM.OCX
O4 – HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 – HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 – HKLM..Run: [internat.exe] internat.exe
O4 – HKLM..Run: [SystemTray] SysTray.Exe
O4 – HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM..Run: [SoundMan] soundman.exe
O4 – HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSYSTEMNvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [QuickTime Task] "C:WINDOWSSYSTEMQTTASK.EXE" –atboottime
O4 – HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM..RunServices: [SchedulingAgent] C:WINDOWSSYSTEMmstask.exe
O4 – HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSYSTEMNVMCTRAY.DLL,NvTaskbarInit
O4 – HKCU..Run: [Gadu–Gadu] "C:PROGRAM FILESGADU–GADUGG.EXE" /tray
O4 – HKCU..RunServices: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSYSTEMNVMCTRAY.DLL,NvTaskbarInit
O4 – HKCU..RunServices: [Gadu–Gadu] "C:PROGRAM FILESGADU–GADUGG.EXE" /tray
O9 – Extra button: Related (HKLM)
O9 – Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 – IERESET.INF: SEARCH_PAGE_URL=
O14 – IERESET.INF: START_PAGE_URL=
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O16 – DPF: komentator – http://sport.onet.pl/komentator.cab
O16 – DPF: {9085316E–42BA–11D4–BAA3–0080C8D7ED4A} (GameDesire JungleHunter) – http://67.15.101.3/g_bin/pl/hunter_2_0_0_16.cab
ja je 2 razy usuwałem ale nie chcą i cały czas siedzą ;p
ja je 2 razy usuwałem ale nie chcą i cały czas siedzą ;p
ja je 2 razy usuwałem ale nie chcą i cały czas siedzą ;p
ja je 2 razy usuwałem ale nie chcą i cały czas siedzą ;p
Usun jeszcze te dwie 014
ok usunalem wpisy usunąłem problemy ze spybota pasek mi znikł chyba ok :] ale po w spybocie pojawia mi się 1 błąd jakaś zmiana rejestru oraz w CWShreder jeden plik ma błąd ale nie wiem jak to zrobić.Wkleje loga jakby mógł ktoś sprawdzić i powiedzieć czy jest ok bede wdzięczny :]
Logfile of HijackThis v1.97.7
Scan saved at 22:35:38, on 04–12–11
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSRUNDLL32.EXE
C:PROGRAM FILESGADU–GADUGG.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
E:INSTALKIHIJACKTHIS.EXE
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.eu.microsoft.com/poland/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSYSTEMMSDXM.OCX
O4 – HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 – HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 – HKLM..Run: [internat.exe] internat.exe
O4 – HKLM..Run: [SystemTray] SysTray.Exe
O4 – HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM..Run: [SoundMan] soundman.exe
O4 – HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSYSTEMNvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [QuickTime Task] "C:WINDOWSSYSTEMQTTASK.EXE" –atboottime
O4 – HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM..RunServices: [SchedulingAgent] C:WINDOWSSYSTEMmstask.exe
O4 – HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSYSTEMNVMCTRAY.DLL,NvTaskbarInit
O4 – HKCU..Run: [Gadu–Gadu] "C:PROGRAM FILESGADU–GADUGG.EXE" /tray
O9 – Extra button: Related (HKLM)
O9 – Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 – IERESET.INF: SEARCH_PAGE_URL=
O14 – IERESET.INF: START_PAGE_URL=
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O16 – DPF: komentator – http://sport.onet.pl/komentator.cab
Tak jesli wywalisz wszystko to znknie
CWShredder to narzedzie to usuwania trojanow CWS (CoolWebSearch) urzywanych np go szpiegowania
Wywal wszystko co znalazł SpyBot, oproznij Cookies, oraz tymczasowe pliki w Temp
CWShredder to narzedzie to usuwania trojanow CWS (CoolWebSearch) urzywanych np go szpiegowania
Wywal wszystko co znalazł SpyBot, oproznij Cookies, oraz tymczasowe pliki w Temp
znaleźć plik zaraz spróbuje ale ponawiam pytanie o to co robi CWShreeder.Spybot znajduje mi tak:
1.Doubleclick 1 entries i to po roziwnięciu cookie pisze
2.Alexa related 1 entries i pisze zastąp plik
3.CoolWWWSearch.levtowers 1 entries zastąp plik sprawdzałem go w notatniku i tam są jakies wpisy o tej stronie
4.CoolWWWSearch.XPlugin 8 entries pisze klucz rejestru
5.Cydoor 1 entries i folder
6.DSO Exploit i pisze zmiany w rejestrze
7.Hitbox 2 entries i cookie
Mam nadzieje źe wiecie o co chodzi z tym resjstrem cookie i.t.d.
które moge usunąć?Co jakiś czas nowe rzeczy dochodzą więc to postepuje.Czy jak zrobie co radzicie to zniknie mi pasek w explorerze?
1.Doubleclick 1 entries i to po roziwnięciu cookie pisze
2.Alexa related 1 entries i pisze zastąp plik
3.CoolWWWSearch.levtowers 1 entries zastąp plik sprawdzałem go w notatniku i tam są jakies wpisy o tej stronie
4.CoolWWWSearch.XPlugin 8 entries pisze klucz rejestru
5.Cydoor 1 entries i folder
6.DSO Exploit i pisze zmiany w rejestrze
7.Hitbox 2 entries i cookie
Mam nadzieje źe wiecie o co chodzi z tym resjstrem cookie i.t.d.
które moge usunąć?Co jakiś czas nowe rzeczy dochodzą więc to postepuje.Czy jak zrobie co radzicie to zniknie mi pasek w explorerze?
Pawko:
dziekuje za wskazówki ale po 1. tego pliku FSEARCHBAR.DLL nie moge znaleźć nigdzie ? Dziwne.Macie jakiś pomysł?
2.Czy moge te rzeczy które mi spybot znajdzie usunąć bez konsekwencji?
Jeszcze raz prosze o odpowiedź i dzięki!
1. Wyszukaj np Total CMD albo kaz systemowi pokazac ukryte, byc moze rowniez systemowe
2. Wydaje mi sie ze tak
Co konkretnie znalazł ??
dziekuje za wskazówki ale po
1. tego pliku FSEARCHBAR.DLL nie moge znaleźć nigdzie ? Dziwne.Macie jakiś pomysł?
2.Czy moge te rzeczy które mi spybot znajdzie usunąć bez konsekwencji?
3.Ten program CWShredder jak działa i do czego słuźy?
Jeszcze raz prosze o odpowiedź i dzięki!
1. tego pliku FSEARCHBAR.DLL nie moge znaleźć nigdzie ? Dziwne.Macie jakiś pomysł?
2.Czy moge te rzeczy które mi spybot znajdzie usunąć bez konsekwencji?
3.Ten program CWShredder jak działa i do czego słuźy?
Jeszcze raz prosze o odpowiedź i dzięki!
To sobie zostaw:
To nie składnik tego syfu
O9 – Extra button: Related (HKLM)
O9 – Extra 'Tools' menuitem: Show &Related Links (HKLM)
To nie składnik tego syfu
Fixnij ponizsze wpisy, usun plik FSEARCHBAR.DLL i przeskanuj CWShredderem
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://real–search.cc/search.php?v=6&aff=474997
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://real–search.cc/index.php?v=6&aff=474997
O2 – BHO: (no name) – {044D9F9F–0EE0–4E9B–B89B–5EBCA0F852CC} – C:WINDOWSSYSTEMFSEARCHBAR.DLL
O3 – Toolbar: Fast Search – {85E517D1–1B6B–4662–AF6E–4B9738091DCC} – C:WINDOWSSYSTEMFSEARCHBAR.DLL
O9 – Extra button: Related (HKLM)
O9 – Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 – IERESET.INF: SEARCH_PAGE_URL=
O14 – IERESET.INF: START_PAGE_URL=
Strona 1 / 1