Sprawdzenie loga...
Witam!
Cw Shredder nic nie pomógł.
Jeśli ktoś spotkał juź zmianę strony na właśnie taką jak podaję to proszę o linka do tematu.
Dziękuję.
Cw Shredder nic nie pomógł.
Jeśli ktoś spotkał juź zmianę strony na właśnie taką jak podaję to proszę o linka do tematu.
Dziękuję.
Logfile of HijackThis v1.99.1
Scan saved at 20:54:52, on 2005–05–29
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Eyden\USTAWI~1\Temp\Rar$EX00.766\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Eyden\USTAWI~1\Temp\se.dll/spage.html
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Eyden\USTAWI~1\Temp\se.dll/spage.html
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 – HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = w3cache.dami.pl:8080
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 – REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 – BHO: ThunderIEHelper Class – {0005A87D–D626–4B3A–84F9–1D9571695F55} – C:\WINDOWS\System32\xunleibho_v4.dll
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 – BHO: (no name) – {1B13937F–EA44–4905–A499–D94C604359F2} – C:\WINDOWS\System32\phaj.dll
O2 – BHO: bho2gr Class – {31FF080D–12A3–439A–A2EF–4BA95A3148E8} – C:\Program Files\GetRight\xx2gr.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 – BHO: (no name) – {C035CB86–0A65–71C8–1D86–73E29F2A7095} – C:\WINDOWS\System32\zptijubj.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: DAP Bar – {62999427–33FC–4baf–9C9C–BCE6BD127F08} – C:\Program Files\DAP\DAPIEBar.dll
O3 – Toolbar: (no name) – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – (no file)
O4 – HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Max\USTAWI~1\Temp\se.dll,DllInstall
O4 – HKLM\..\RunServices: [WinProfile] sndcfg16.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 – Startup: autorun.bat
O4 – Startup: Skrót do autorun.bat.lnk = C:\Documents and Settings\Eyden\Menu Start\Programy\Autostart\autorun.bat
O8 – Extra context menu item: &Download with &DAP – C:\PROGRA~1\DAP\dapextie.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 – Extra context menu item: Send To &Bluetooth – C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\WINDOWS\System32\msjava.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\WINDOWS\System32\msjava.dll
O9 – Extra button: Run DAP – {669695BC–A811–4A9D–8CDF–BA8C795F261C} – C:\PROGRA~1\DAP\DAP.EXE
O9 – Extra button: eBay – Homepage – {EF79EAC5–3452–4E02–B8BD–BA4C89F1AC7A} – C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 – DPF: {1A781DED–C22D–4153–3213–A3211E29DF13} (GameDesire Card Games) – http://67.15.101.3/g_bin/pl/cards_2_0_0_62.cab
O16 – DPF: {31B7EB4E–8B4B–11D1–A789–00A0CC6651A8} (Cult3D ActiveX Player) – http://www.cult3d.com/download/cult.cab
O16 – DPF: {917623D1–D8E5–11D2–BE8B–00104B06BDE3} (CamImage Class) – http://195.68.227.10/activex/AxisCamControl.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {B38870E4–7ECB–40DA–8C6A–595F0A5519FF} (MsnMessengerSetupDownloadControl Class) – http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 – DPF: {C5E28B9D–0A68–4B50–94E9–E8F6B4697514} (NsvPlayX Control) – http://www.tv.poloniaonline.us/nsvplayx_vp3_mp3.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GameDesire Snooker) – http://67.15.101.3/g_bin/eng/snooker_2_0_0_22.cab
O18 – Filter: text/html – {CB412EBE–520B–45C8–B686–4E82094AB620} – C:\WINDOWS\System32\phaj.dll
O18 – Filter: text/plain – {CB412EBE–520B–45C8–B686–4E82094AB620} – C:\WINDOWS\System32\phaj.dll
O23 – Service: Creative Service for CDROM Access – Creative Technology Ltd – C:\WINDOWS\System32\CTsvcCDA.exe
O23 – Service: NVIDIA Driver Helper Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: ODSP Host Service (ODSP Host) – Unknown owner – C:\Program Files\ODSP\ODSPHost_NT.exe (file missing)
O23 – Service: Bufor wydruku (Spooler) – Unknown owner – C:\WINDOWS\system32\spoolsv.exe (file missing)
Odpowiedzi: 10
Kiedys HJta nie bylo i tez se rade dawalem :P .
Fixa sie uzyje to i czasu zostanie zeby se browara zdeletowac i w nosie z nudow podlubac :wink: .
Fixa sie uzyje to i czasu zostanie zeby se browara zdeletowac i w nosie z nudow podlubac :wink: .
EL NINO:
Przy tych smieciach (se.dll, sp.html, itp.) nie ma sensu bawic sie czasami w nieskonczonosc recznym usuwaniem. Fixa powinno sie zastosowac z automatu przed cieciem w HJ :wink: .
Eee tam... jak jeszcze fixa nie było tośmy recznie usuwali i dobrze było :wink:
Przy tych smieciach (se.dll, sp.html, itp.) nie ma sensu bawic sie czasami w nieskonczonosc recznym usuwaniem. Fixa powinno sie zastosowac z automatu przed cieciem w HJ :wink: .Dopraw jeszcze fixem z tego tematu: http://forum.centrumxp.pl/viewtopic.php?t=33138
Dzięki.
Przy okazji mi z Rundll32 usunął wpis o uruchamianiu se.dll i phaj.dll, znalazł jeszcze niedobitki "blank.htm" itd.
Teraz juź powinno iść jak źyleta.
100krotne dzięki!
Przy okazji mi z Rundll32 usunął wpis o uruchamianiu se.dll i phaj.dll, znalazł jeszcze niedobitki "blank.htm" itd.
Teraz juź powinno iść jak źyleta.
100krotne dzięki!
Dopraw jeszcze fixem z tego tematu: http://forum.centrumxp.pl/viewtopic.php?t=33138
Jak radziłeś tak uczyniłem.
se.dll nie dał się skasować, ale w trybie awaryjnym z wiersza poleceń wytępiłem bez problemu.
Mam nadzieję, źe po wszystkim...
Reklamy dotyczyły np. reklama kasyna, Viagry :wink:
...
se.dll nie dał się skasować, ale w trybie awaryjnym z wiersza poleceń wytępiłem bez problemu.
Mam nadzieję, źe po wszystkim...
Reklamy dotyczyły np. reklama kasyna, Viagry :wink:
...
Czy coś jeszcze mogę zrobić ?
W zasadzie tak. Zapomniałem napisać o wyłączeniu usługi zanim bedzie sie ja chciało usunać.
Zrobisz to na dwa sposoby:
– jak w komunikacie, w uruchom services.msc i wyłączasz usługe ODSP Host Service
We własciwosciach usługi
– spod wiersza polecen (cmd) wpisujesz: net stop ODSP Host
Teraz powinno sie udać.
Te pop–upy z pierwszego posta pochodza od se.dll, usunałes juz zawartosc tempa ?
Te samoistne reklamy dot. czegos konkretnego ?
Udało się wyczyścić stronę startową, jednak ODSP Host nie udało się skasować, jedynie skasowałem go z Program Files bo przy próbie usunięcia jak podajesz wyźej "Misc Tools" itd. wyskakuje taki błąd :
Jeszcze wyskakują samoistnie jakieś reklamy co jakiś czas.
Skan robiłem teź przez Ad–Aware SE Professional.
Czy coś jeszcze mogę zrobić ?
EDIT :
Ręcznie z poziomu rejestru skasowałem wpisy które dotyczyły uruchamiania tego ODSP Host...
Narazie jest względny "spokój", nic nie budzi podejrzeń.
Dzięki ogromne za pomoc, jestem bardzo wdzięczny, w razie jak by coś jeszcze wylazło to się zgłoszę.
Dziękuję jeszcze raz i pozdrawiam.
Jeszcze wyskakują samoistnie jakieś reklamy co jakiś czas.
Skan robiłem teź przez Ad–Aware SE Professional.
Czy coś jeszcze mogę zrobić ?
EDIT :
Ręcznie z poziomu rejestru skasowałem wpisy które dotyczyły uruchamiania tego ODSP Host...
Narazie jest względny "spokój", nic nie budzi podejrzeń.
Dzięki ogromne za pomoc, jestem bardzo wdzięczny, w razie jak by coś jeszcze wylazło to się zgłoszę.
Dziękuję jeszcze raz i pozdrawiam.
autorun.bat sam zrobiłem, to jest prosty batch ładujący mi domyślne ustawienia w winampie... 8)
Wyłącz przywracanie systemu
Usun wpisy oraz wyboldowane pliki z dysku:
Sam to tworzyeś ?
Taki wpis widze pierwszy raz w zyciu, tzn drugi bo widziałem przed chwila na jednej ze stron.
Nazwa pliku – prawidłowa
Lokalizacja – prawidłowa
Nazwa usługi – prawidłowa...
Wpis ten nie powinien się pojawić, ale na razie to zostaw bo nie mam pewności.
Usun wpisy oraz wyboldowane pliki z dysku:
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Eyden\USTAWI~1\Temp\se.dll/spage.html
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Eyden\USTAWI~1\Temp\se.dll/spage.html
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 – HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F2 – REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 – BHO: ThunderIEHelper Class – {0005A87D–D626–4B3A–84F9–1D9571695F55} – C:\WINDOWS\System32\xunleibho_v4.dll
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 – BHO: (no name) – {1B13937F–EA44–4905–A499–D94C604359F2} – C:\WINDOWS\System32\phaj.dll
O2 – BHO: (no name) – {C035CB86–0A65–71C8–1D86–73E29F2A7095} – C:\WINDOWS\System32\zptijubj.dll
O3 – Toolbar: (no name) – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – (no file)
O4 – HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Max\USTAWI~1\Temp\se.dll,DllInstall
Najlepiej oproznij całego Tempa
O4 – HKLM\..\RunServices: [WinProfile] sndcfg16.exe
O9 – Extra button: eBay – Homepage – {EF79EAC5–3452–4E02–B8BD–BA4C89F1AC7A} – C:\Program Files\IrfanView\Ebay\Ebay.htm
O18 – Filter: text/html – {CB412EBE–520B–45C8–B686–4E82094AB620} – C:\WINDOWS\System32\phaj.dll
O18 – Filter: text/plain – {CB412EBE–520B–45C8–B686–4E82094AB620} – C:\WINDOWS\System32\phaj.dll
O23 – Service: ODSP Host Service (ODSP Host) – Unknown owner – C:\Program Files\ODSP\ODSPHost_NT.exe (file missing)
Otwierasz Hijacka, Config >> Misc Tools >> Delete an NT service, wklepujesz: ODSP Host
Resetujesz system i usuwasz katalog C:\Program Files\ODSP
Sam to tworzyeś ?
O4 – Startup: autorun.bat
O4 – Startup: Skrót do autorun.bat.lnk = C:\Documents and Settings\Eyden\Menu Start\Programy\Autostart\autorun.bat
Taki wpis widze pierwszy raz w zyciu, tzn drugi bo widziałem przed chwila na jednej ze stron.
O23 – Service: Bufor wydruku (Spooler) – Unknown owner – C:\WINDOWS\system32\spoolsv.exe (file missing)
Nazwa pliku – prawidłowa
Lokalizacja – prawidłowa
Nazwa usługi – prawidłowa...
Wpis ten nie powinien się pojawić, ale na razie to zostaw bo nie mam pewności.
Strona 1 / 1