Temat
Windows Eplorer
195.82.184.* napisał:
Mam problem, wirus zaraził mi przeglądarke, jako strona startowa wyświetla mi sie adres about:blank i co chwile wyskakują mi rózne strony zagraniczne. czym to usunąć?83.24.37.* napisał:
witajtak...log z hijacka potrzebny
pozdrawiam
ps. albo....odrazu zapraszam na http://www.searchengines.pl/phpbb203/index.php?showforum=99
.
195.82.184.* napisał:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\windows\USTAWI~1\Temp\se.dll/space.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\windows\USTAWI~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - D:\Program Files\Common Files\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {5B493E5C-295B-4B08-82C5-66DF31192FA3} - D:\WINDOWS\System32\lojh.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - D:\Program Files\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Overnet] D:\Overnet\Overnet.exe -t
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [wpkontakt] D:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe -autostart
O4 - HKLM\..\Run: [sp] rundll32 D:\WINDOWS\TEMP\se.dll,DllInstall
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Konnekt] "D:\Program Files\Konnekt\konnekt.exe" /autostart
O4 - HKCU\..\Run: [SAFE7] "D:\Program Files\Steganos Safe 7\SAFE7.exe" -boot
O4 - Startup: Xfire.lnk = D:\Program Files\Xfire\Xfire.exe
O4 - Startup: Ubisoft register.lnk = D:\Program Files\Ubisoft\Register\schedule.exe
O4 - Global Startup: WlanUtility.lnk = D:\Program Files\WLAN\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: &Pobierz przez ReGet D
213.76.227.* napisał:
Uzyj tego:http://www.trojaner-info.de/files/SpSeHjfix112.exe
Przeskanuj i usun wszystko tym:
http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
Na koniec wklej CALY nowy log.
84.205.31.* napisał:
a zupelnie na koniec www.firefox.pl
213.241.2.* napisał:
To nie jest kompletny log. Wklej cały (brakującą górną część)Narazie do usunięcia:
CODE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\windows\USTAWI~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\windows\USTAWI~1\Temp\se.dll/space.html
Zainstaluj i przeskanuj system oprogramowaniem Anty-Szpiegowskim http://lavasoftusa.com/ oraz Avastem! który masz zainstalowany.
195.82.184.* napisał:
D:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\RunDll32.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe
D:\Program Files\Microsoft AntiSpyware\gcasServ.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
D:\Program Files\Steganos Safe 7\SAFE7.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\WLAN\WLANUtility\WlanUtility.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\SLEE81.exe
D:\Program Files\Steganos Safe 7\SAFE7.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\windows\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - D:\Program Files\Common Files\ReGet Shared\Catcher.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - D:\Program Files\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [wpkontakt] D:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe -autostart
O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Konnekt] "D:\Program Files\Konnekt\konnekt.exe" /autostart
O4 - HKCU\..\Run: [SAFE7] "D:\Program Files\Steganos Safe 7\SAFE7.exe" -boot
O4 - Startup: Xfire.lnk = D:\Program Files\Xfire\Xfire.exe
O4 - Startup: Ubisoft register.lnk = D:\Program Files\Ubisoft\Register\schedule.exe
O4 - Global Startup: WlanUtility.lnk = D:\Program Files\WLAN\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: &Pobierz przez ReGet Deluxe - D:\Program Files\Common Files\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Pobierz &wszystko przez ReGet Deluxe - D:\Program Files\Common Files\ReGet Shared\CC_All.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120312356433
O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - D:\Program Files\Wirtualna Polska\wpkontakt\url_wpmsg.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - D:\WINDOWS\System32\SLEE81.exe
84.205.31.* napisał:
podejrzane:O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - D:\Program Files\ReGetDx\iebar.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - D:\Program Files\Common Files\ReGet Shared\Catcher.dll
baaardzo podejrzane:
D:\WINDOWS\System32\SLEE81.exe
hmm to tez podejrzane bo rozne wielkosci:
D:\WINDOWS\Explorer.EXE
1. Zmien Antywirusa na cos rozsadnego bo Avast przepuszcza wlasnie pelno takiego dziadostwa
2. Nie widze firewalla? Zainstaluj jakiegos porzadnego typu Outpost albo darmowy SF 5.6
195.82.184.* napisał:
Dzięki spróbuje coś zrobić.213.76.227.* napisał:
Mozesz jeszcze usunac te wpisy:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
Reszta log'a jest ok wiec nie ruszaj tego co napisal Fidma!
regeditUsniecie tego co podales nic by nie pomoglo.
84.205.31.* napisał:
Nie pisalem co ma ruszac tylko co mi sie wydaje podejrzane
D:\WINDOWS\System32\SLEE81.exe
No tak teraz znalazlem:
http://www.liutilities.com/products/wintaskspro/processlibrary/slee81/
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - D:\Program Files\ReGetDx\iebar.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - D:\Program Files\Common Files\ReGet Shared\Catcher.dll
ale to mi wyglada na jakis adware albo spyware:
D:\WINDOWS\Explorer.EXE
No tu sie przyznam nie zauwazylem. Jakby byl w podfolderze jeszcze /system32 to moglby to byxc jakis smiec a tak jest ok
213.241.2.* napisał:
Ale też nie zaszkodzi
Po co zbędny balast 
213.76.227.* napisał:
regeditChodzi o to, ze po usunieciu pojawi sie zaraz znowu wiec po co to w ogole ruszac? Do usuwania CWS'a About:blank sluzy program, ktory podalem czyli:
http://www.trojaner-info.de/files/SpSeHjfix112.exe
Ktory wyczysci go automatycznie, a recznie usuniecie nawet wszystkich jego wpisow w hijackthis i tak zostawi ukrytey reinstaller.
83.24.12.* napisał:
witamtak...log czysty i nic więcej nie potrzeba usuwać,Kolobos ma rację a kolega który proponuje usunąć" zbędny balast" iest w błędzie....komputer i system to nie zabawka i nie można tak sobie usuwać plików bo to są pliki działających programów.
a co do tego wpisu :
pozdrawiam i uczcie się od Kolobosa
ps. a co do avasta to ....ja go używam i nie zamienię na inny
żaden antywir nic nie wskóra ,to użytkownik ma się rozsądnie poruszać w sieci i wiedzieć co robi 
.
195.82.184.* napisał:
Teraz mam inny problem, chciałam sprawdzić czy ze stroną startową jest juz ok, ale teraz w ogóle nie chce mi sie włączyć explorer
chyba bedzie trzeba przeinstalować explorera.
213.241.2.* napisał:
http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6&DisplayLang=en
//link
213.76.227.* napisał:
regeditNie zrozumiales, nie o to chodzilo.Usunac je trzeba ale recznie nic to nie da bo zaraz sie znowu pojawia o to chodzi
czarnablondiPanel Sterowania->Opcje Internetowe->I wpisz sobie jako strone glowna http://www.onet.pl zastsuj i juz explorer sie bedzie normalnie otwieral
Albo Klikasz prawym przyciskiem myszki na ikonke IE i wybierasz Otworz nastepnie opcje internetowe i ustawiasz strone na jedno wychodzi
Podobne tematy
JAKI WINDOWS XP ?
Windows 2003 server
Windows 2003
Windows Xp i usługi...
PROSZĘ O INSTRUKCJE ZAINSTALOWANIA WINDOWSA
Jaki jest Windows 2003?
WINDOWS XP HOME na NTFS
Windows <--- czy aby dobra sprawa ?
Uruchamianie się Windows XP - przeglądarka ?
Autostart w windowsieXp prof
Windows Xp / 2003 - Optymalizacja
Bug w windowsie??
Formatowanie windowsa na NTFS ?!
Windows Update i MYIE2
Windows 2k3 i wydajnośc 3D
Windows 2003 server
Windows 2003
Windows Xp i usługi...
PROSZĘ O INSTRUKCJE ZAINSTALOWANIA WINDOWSA
Jaki jest Windows 2003?
WINDOWS XP HOME na NTFS
Windows <--- czy aby dobra sprawa ?
Uruchamianie się Windows XP - przeglądarka ?
Autostart w windowsieXp prof
Windows Xp / 2003 - Optymalizacja
Bug w windowsie??
Formatowanie windowsa na NTFS ?!
Windows Update i MYIE2
Windows 2k3 i wydajnośc 3D
Działy
Copyright © 2002-2024 | Prywatność | Load: 1.90 | SQL: 1 | Uptime: 11 days, 16:00 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl