CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Zmieniona strona startowa i wogóle jakiś syf... log

Zmieniona strona startowa i wogóle jakiś syf... log

Witam,
przy pierwszym odpaleniu IE pokazuje się mię taka strona startowa

jednak po kliknięciu na Home juź jest taka jak ma być. Poza tym pojawił się jakiś Toolbar (widać go równieź na screenie).
Bardzo proszę o sprawdzenie tego loga i pomoc.

Logfile of HijackThis v1.99.1
Scan saved at 00:06:52, on 2005–04–18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\D–Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mario\Pulpit\hijackthis_199\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: IE SP2 AddOn – {4B52CECC–EFFC–4BFB–8353–DAA9A7F857EE} – C:\WINDOWS\System32\spjto.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:\PROGRA~1\FlashGet\jccatch.dll
O2 – BHO: FlashFXP Helper for Internet Explorer – {E5A1691B–D188–4419–AD02–90002030B8EE} – C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\fgiebar.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: SearchToolbar – {08BEC6AA–49FC–4379–3587–4B21E286C19E} – C:\WINDOWS\System32\ie2cltr.dll
O4 – HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 – HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=042705 serial=DR12WTX–9999998–YSP lang=EN
O4 – HKLM\..\Run: [DAEMON Tools–1033] "C:\Program Files\D–Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 – HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 – HKLM\..\RunServices: [RegisterDropHandler] C:\Program Files\ScannerU\TBRIDGE\BIN\RegisterDropHandler.exe
O4 – Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O6 – HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 – Extra context menu item: Download All by FlashGet – C:\Program Files\FlashGet\jc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:\Program Files\FlashGet\jc_link.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O16 – DPF: {56336BCB–3D8A–11D6–A00B–0050DA18DE71} (RdxIE Class) – http://software–dl.real.com/129d265efc643b6aae21/netzip/RdxIE601.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {AC120B1D–9411–4111–AF52–118052D85D45} (GameDesire Darts Games) – http://67.15.101.3/g_bin/pl/darts_2_0_0_29.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C4} (GameDesire Pool Training) – http://67.15.101.3/g_bin/pl/billardt_2_0_0_21.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GameDesire Snooker) – http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{5875FE3B–D82D–4846–AEE0–882A11EC7BF2}: NameServer = 69.50.176.156 195.225.176.31
O23 – Service: TrueVector Internet Monitor (vsmon) – Zone Labs LLC – C:\WINDOWS\system32\ZoneLabs\vsmon.exe
[/url]

Odpowiedzi: 11

Rzeczywiscie to do wywalenia
Ta wartosc powoduje, ze zablokowana w IE zostaje mozliwosc odptaszenia wyswietlania tego paska narzedziowego.
Skoro Ad–awere sobie nie radzi to masz klucz wiec recznie wartosc usun.
Bobi
Dodano
19.04.2005 15:50:05
OK to juź wyleciało:
O6 – HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present


Oto pełny klucz do śmiecia z Ad–Aware


Nazwy nie znam, czy potrzebne są jeszcze jakieś szczegóły, źeby to na stałe i bezpowrotnie wywalić?
Ad–aware ciągle to znajduje, usuwa... i znajduje i usuwa i znowu znajduje... :x
Novak
Dodano
19.04.2005 02:33:26
Z loga jeszcze powinno wyleciec:
O6 – HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

+ odptaszkowanie wielu zbednych rzeczy z autostartu

Co do smiecia ktory znalazł Ad–awere to pewnie mozna wywalic ale dla pewnosci pokaz szczególy: pełny klucz, nazwe...
Bobi
Dodano
18.04.2005 16:28:06
Z opisu wynika źe to akieś resztki po tym toolbarze.
maq123
Dodano
18.04.2005 16:05:36
OK pomogło. Strona startowa otwiera się juź od razu taka jak ma być. Wielkie dzięki :)
Czy poza tym wszystko w logu wygląda ok? Bo system działa tak jakby wolniej...
A Ad–Aware ciągle znajduje to:
Novak
Dodano
18.04.2005 13:16:57
OK pomogło. Strona startowa otwiera się juź od razu taka jak ma być. Wielkie dzięki :)
Czy poza tym wszystko w logu wygląda ok? Bo system działa tak jakby wolniej...
A Ad–Aware ciągle znajduje to:
Novak
Dodano
18.04.2005 13:16:57

O2 – BHO: IE SP2 AddOn – {4B52CECC–EFFC–4BFB–8353–DAA9A7F857EE} – C:\WINDOWS\System32\spjto.dll


To skasuj i sfixuj ...
Żółty
Dodano
18.04.2005 03:43:54
CWShredder nic nie znalazł.
Zrobiłem loga jeszcze raz:

Logfile of HijackThis v1.99.1
Scan saved at 01:31:45, on 2005–04–18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\D–Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mario\Pulpit\hijackthis_199\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: IE SP2 AddOn – {4B52CECC–EFFC–4BFB–8353–DAA9A7F857EE} – C:\WINDOWS\System32\spjto.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:\PROGRA~1\FlashGet\jccatch.dll
O2 – BHO: FlashFXP Helper for Internet Explorer – {E5A1691B–D188–4419–AD02–90002030B8EE} – C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\fgiebar.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 – HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=042705 serial=DR12WTX–9999998–YSP lang=EN
O4 – HKLM\..\Run: [DAEMON Tools–1033] "C:\Program Files\D–Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 – HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 – HKLM\..\RunServices: [RegisterDropHandler] C:\Program Files\ScannerU\TBRIDGE\BIN\RegisterDropHandler.exe
O4 – Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O6 – HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 – Extra context menu item: Download All by FlashGet – C:\Program Files\FlashGet\jc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:\Program Files\FlashGet\jc_link.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O16 – DPF: {56336BCB–3D8A–11D6–A00B–0050DA18DE71} (RdxIE Class) – http://software–dl.real.com/129d265efc643b6aae21/netzip/RdxIE601.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {AC120B1D–9411–4111–AF52–118052D85D45} (GameDesire Darts Games) – http://67.15.101.3/g_bin/pl/darts_2_0_0_29.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C4} (GameDesire Pool Training) – http://67.15.101.3/g_bin/pl/billardt_2_0_0_21.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GameDesire Snooker) – http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{5875FE3B–D82D–4846–AEE0–882A11EC7BF2}: NameServer = 69.50.176.156 195.225.176.31
O23 – Service: TrueVector Internet Monitor (vsmon) – Zone Labs LLC – C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Novak
Dodano
18.04.2005 03:33:14
Spróbuj CWShredder. I wrzuć jeszcze raz loga z HijackThis
Żółty
Dodano
18.04.2005 03:17:23
Z tym Toolbarem chyba juź sobie poradziłem...
O HijackThis dowiedziałem się z tego forum i nie znam się na tym, ale zaznaczyłem
O3 – Toolbar: SearchToolbar – {08BEC6AA–49FC–4379–3587–4B21E286C19E} – C:\WINDOWS\System32\ie2cltr.dll
i wcisnąłem Fix i Toolbar zniknął, więc chyba OK :)

Natomiast system przeskanowany Ad–aware i Panda On–line. Ad–aware znajduje coś takiego:

i niby to usuwa, ale przy kaźdym następnym skanowaniu to znowu jest i problem ze stroną startową nadal pozostaje...
Novak
Dodano
18.04.2005 03:01:28
spróbuj przeskanowac kompa jakims programem anty wirusowym a masz SP2?? albo cofnij system do wczesniejszego stanu
mbr
Dodano
18.04.2005 02:41:40
Novak
Dodano:
18.04.2005 02:26:48
Komentarzy:
11
Strona 1 / 1