Nie mogę zmienić strony startowej w Internet Explorerze

Nie bardzo wiem co tobie poradzić, jedyną moją radą jest zainstalowanie mozilli Firefox. Sam miałem podobny problem jak ty i przeinstalowanie IE nic nie dało dlatego teraz używam Firefoxa i uważam że jest o wiele lepszy. Napewno firefoxa mniej się robaki i inne paskudztwa chwytają.

Witam !
To klasyczny przykład homepage hijacking.
Przeinstalowanie IE nic nie pomoże.
Pozostaje tylko format c: .... albo użycie poniższych programów.
Jest to komplet programów do walki z problem choć czasami może być już za poźno
Uzyj również CWShredder ( sprawdza trojany homepage hijacking )
i Start Page Guarda (nie pozwala zmienić Home page na inną niż zadana)
Używam tego kompletu na kilku kompach od 8-iu miesięcy i dla mnie problem już nie istnieje

Życze powodzania w walce...

To satrczy co nieco na tych zakładkach
(usługi i uruchamienie )
co nieco powyłaczac i strona sie nie bedzie ładować !!

czy już zapomnieliśmy o chijack this?!!!!!!!!!!!
wszystkie serczpage ,tulbary,etc i to twoje trzeba zaznaczyc i naprawić

Mialem podobna sytuacje . ten adres byl schowany jako exe dataj.Przy kazdym starcie internet instalowalowala mi sie ta strona jako start strona. Moglem wszystko wymazac , a i tak ja mialem.Zastosowalem program adware ktory znalazl mi wszystkie mozliwe robaki i pozniej po kolei kazdy szukalem sprawdzalem i mazalem. Jest to dosyc zmudna praca i jesli mozesz to najlepszym sposobem jest sformatowanie.

oczywiście przywracanie sytemu ma być wyłączone

Zycze ci powodzenia , pomoze ci takze zobaczyc w Task-Manager jakie procesy sa w danej chwili aktywne. U mnie bylo , ze w momencie startowania browser mialem natychmiast jeden nieznany mi nowy process . Po wymazaniu moglem wlaczyc szukanie i wszystko zwiazane z ta strona wyczyscic.Musiales byc na hacker stronie i zrobiles niewlasciwy klik.Uzyj najnowsza wersje AdWare F6.0.3.181

Prawdopodobnie masz w witrynach zaufanych wrzucony adres śmiecia który powoduje że nie możesz zmienić strony startowej + ściąga ci do komputera "bonusy" w postaci trojanów itp. Musisz więc użyć "killtrusted" lub "attreset" taki progsik do wywalania zaufanych stron. To powinno pozbyć się tego wpisu http://69.50.191.53/search.cgi?a11002 w razie problemów postaram sie pomóc

mam identyczny problem i nic nie pomaga siedze przy kompie juz chyba z 8 godz nad tym jednym problemem i nic z tego. juz nie wiem co zrobic, prawie wszystkiego probowalem. jakby ktos mial jeszcze jakis pomysl to prosze o maila

<Kirk>
Skanowales CWS Shredderem?
Najlepiej przeskanuj tez hijackthis i wklej tutaj zawartosc loga ze skanowania.

sek.

Dodano po 1 [minuty]:

Logfile of HijackThis v1.99.0
Scan saved at 16:51:56, on 2005-02-08
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
G:\NORTON~1\NORTON~2\GHOSTS~2.EXE
D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
G:\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
G:\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
G:\OUTPOS~1\outpost.exe
G:\NORTON~1\SPEEDD~1\nopdb.exe
D:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Common Files\Symantec Shared\ccApp.exe
G:\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
D:\Program Files\PCI Audio Applications\Mixer.exe
D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
D:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Program Files\E-Color\Registration\SonnReg.exe
G:\Winamp3\winampa.exe
D:\Program Files\Parallel Tasking\ptask.exe
D:\Program Files\ISTsvc\istsvc.exe
D:\Program Files\Internet Optimizer\optimize.exe
D:\WINDOWS\plcqvifi.exe
C:\Program Files\Vxengf\Pgmpp.exe
D:\Program Files\webHancer\Programs\whSurvey.exe
C:\program files\n-case\msbb.exe
D:\Program Files\webHancer\Programs\whAgent.exe
D:\WINDOWS\system32\hiden.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\E-Color\Colorific\hgcctl95.exe
D:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
D:\Program Files\Internet Optimizer\actalert.exe
G:\WinExit\WinExit.exe
D:\Documents and Settings\Tomek\Pulpit\hijackthis\HijackThis.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\Gadu-Gadu 6.1\gg.exe
G:\Winamp3\winamp3.exe

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - D:\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - D:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] G:\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [C-Media Mixer] D:\Program Files\PCI Audio Applications\Mixer.exe /startup
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [E-Color Registration] D:\Program Files\E-Color\Registration\SonnReg.exe
O4 - HKLM\..\Run: [WinampAgent] "G:\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [CloneCDTray] "G:\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Parallel Tasking] D:\Program Files\Parallel Tasking\ptask.exe
O4 - HKLM\..\Run: [IST Service] D:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [EV8Y] D:\WINDOWS\plcqvifi.exe
O4 - HKLM\..\Run: [Internet Optimizer] "D:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [-
] D:\WINDOWS\plcqvifi.exe
O4 - HKLM\..\Run: [Outpost Firewall] G:\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [Xkjlj] C:\Program Files\Vxengf\Pgmpp.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "D:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [msbb] c:\program files\n-case\msbb.exe
O4 - HKLM\..\Run: [webHancer Agent] "D:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [wtgzmp] D:\WINNT\wtgzmp.exe
O4 - HKLM\..\Run: [EV8Ý9żĚ*ú]Mú*ŔaîžaaD:\Program Files\ISTsvc\istsvc.exe] D:\WINDOWS\plcqvifi.exe
O4 - HKLM\..\Run: [hiden.exe] hiden.exe
O4 - HKLM\..\Run: [zSPGuard] g:\spguard\spguard.exe /s /r
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "G:\Gadu-Gadu 6.1\gg.exe" /tray
O4 - Startup: WinExit.lnk = G:\WinExit\WinExit2Tray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: E-Color.lnk = D:\Program Files\E-Color\Registration\SonnReg.exe
O4 - Global Startup: 3Deep.lnk = D:\Program Files\E-Color\3Deep\3Deepctl.exe
O4 - Global Startup: Colorific.lnk = D:\Program Files\E-Color\Colorific\hgcctl95.exe
O4 - Global Startup: E-Color Indicator.lnk = D:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://G:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - G:\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - G:\OUTPOS~1\TRASH.EXE (HKCU)
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: komentator - http://sport.onet.pl/komentator.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8997C9F3-16B5-4986-894D-DF448850C840}: NameServer = 194.204.159.1 194.204.152.34
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - D:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: Symantec Event Manager - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - G:\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Usługa Auto-Protect w programie Norton AntiVirus - Symantec Corporation - G:\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - G:\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Outpost Firewall Service - Agnitum - G:\OUTPOS~1\outpost.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - G:\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

<Kirk>

Uruchom jeszcze raz hijack this i wybierz tylko skanowanie i zaznacz te wpisy i nacisnij fix:

D:\Program Files\Parallel Tasking\ptask.exe
D:\Program Files\ISTsvc\istsvc.exe
D:\Program Files\Internet Optimizer\optimize.exe
D:\WINDOWS\plcqvifi.exe
C:\Program Files\Vxengf\Pgmpp.exe
D:\Program Diles\webHancer\Programs\whSurvey.exe
C:\program files\n-case\msbb.exe
D:\Program Files\webHancer\Programs\whAgent.exe
D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
D:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
D:\Program Files\Internet Optimizer\actalert.exe
G:\WinExit\WinExit.exe <- jezeli wiesz co to jest to tego nie kasuj.
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - D:\WINDOWS\nem220.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - D:\Program Files\webHancer\programs\whiehlpr.dll
O4 - HKLM\..\Run: [E-Color Registration] D:\Program Files\E-Color\Registration\SonnReg.exe
O4 - HKLM\..\Run: [Parallel Tasking] D:\Program Files\Parallel Tasking\ptask.exe
O4 - HKLM\..\Run: [IST Service] D:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [EV8Y] D:\WINDOWS\plcqvifi.exe
O4 - HKLM\..\Run: [Internet Optimizer] "D:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [-
] D:\WINDOWS\plcqvifi.exe
O4 - HKLM\..\Run: [Xkjlj] C:\Program Files\Vxengf\Pgmpp.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "D:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [msbb] c:\program files\n-case\msbb.exe
O4 - HKLM\..\Run: [webHancer Agent] "D:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [wtgzmp] D:\WINNT\wtgzmp.exe
O4 - HKLM\..\Run: [EV8Ý9żĚ*ú]Mú*ŔaîžaaD:\Program Files\ISTsvc\istsvc.exe] D:\WINDOWS\plcqvifi.exe
O4 - HKLM\..\Run: [hiden.exe] hiden.exe
O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: WinExit.lnk = G:\WinExit\WinExit2Tray.exe <- jezeli to zonacz to to zostaw
O4 - Global Startup: E-Color.lnk = D:\Program Files\E-Color\Registration\SonnReg.exe
O4 - Global Startup: E-Color Indicator.lnk = D:\Program Files\E-Color\E-Color Indicator\TICIcon.exe <- tak samo to e-color
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\MICROS~1\OFFICE11\REFIEBAR.DLL

Do tego uzyj albo SpyBot S&D albo LSPFix z Cexx.org
Jest tez tutaj: https://www.elektroda.pl/rtvforum/topic243290.html

O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer

To chyba tyle
Najpierw odszukaj dane procesy w menadzerze zadan i zakoncz je, pozniej usun dane wpisy przy pomocy hijackthis, pozniej przeskanuj sie SpyBot S&D i skaner.mks.com.pl
Zinstaluj sobie tez SpywareBlaster
Jak juz to wszystko zrobisz to wklej nowy log z hijackthis (oczywiscie zresetuj komputer i dopiero zrob log).

hijack nie mogle otworzyc to uruchomilem kompa ponownie i mam teraz calkiem nowy log i polowy z tego co mi napisales nie ma

No to zrob nowy log i wklej na www.hijackthis.de i usun to co Ci pokaze oczywiscie usuwaj z glowa, bo mi sie juz nie chce drugi raz tego wszystkiego sprawdzac.

witam!

problem: trojan na kompie w stylu startpage

rozwiązanie1: ad-aware szybko to usunie i znajdź jakiś programik do blokowania strony startowej

rozwiązanie2: www.mozillapl.org[/url]

Logfile of HijackThis v1.99.0
Scan saved at 15:27:54, on 2005-02-09
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\Explorer.EXE
G:\NORTON~1\NORTON~2\GHOSTS~2.EXE
D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
G:\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
G:\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
D:\Program Files\Common Files\Symantec Shared\ccApp.exe
G:\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
D:\Program Files\PCI Audio Applications\Mixer.exe
D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
D:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
G:\Winamp3\winampa.exe
G:\OUTPOS~1\outpost.exe
D:\WINDOWS\system32\hiden.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
G:\Gadu-Gadu 6.1\gg.exe
G:\NORTON~1\SPEEDD~1\nopdb.exe
D:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
G:\WinExit\WinExit.exe
G:\Ad-Aware SE Personal\Ad-Aware.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\Tomek\Pulpit\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://allwebseek.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://allwebseek.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT USED (OK)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://allwebseek.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] G:\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [C-Media Mixer] D:\Program Files\PCI Audio Applications\Mixer.exe /startup
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [WinampAgent] "G:\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [CloneCDTray] "G:\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Outpost Firewall] G:\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [EV8Ý9żĚ*ú]Mú*ŔaîžaaD:\Program Files\ISTsvc\istsvc.exe] D:\WINDOWS\plcqvifi.exe
O4 - HKLM\..\Run: [zSPGuard] g:\spguard\spguard.exe /s /r
O4 - HKLM\..\Run: [hiden.exe] hiden.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "G:\Gadu-Gadu 6.1\gg.exe" /tray
O4 - Startup: WinExit.lnk = G:\WinExit\WinExit2Tray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: 3Deep.lnk = D:\Program Files\E-Color\3Deep\3Deepctl.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://G:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - G:\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - G:\OUTPOS~1\TRASH.EXE (HKCU)
O16 - DPF: komentator - http://sport.onet.pl/komentator.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8997C9F3-16B5-4986-894D-DF448850C840}: NameServer = 194.204.159.1 194.204.152.34
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - D:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: Symantec Event Manager - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - G:\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Usługa Auto-Protect w programie Norton AntiVirus - Symantec Corporation - G:\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - G:\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Outpost Firewall Service - Agnitum - G:\OUTPOS~1\outpost.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - G:\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

<Kirk>

Juz zostalo tylko to:

D:\WINDOWS\system32\hiden.exe
G:\WinExit\WinExit.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://allwebseek.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://allwebseek.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT USED (OK)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://allwebseek.com
O4 - HKLM\..\Run: [EV8Ý9żĚ*ú]Mú*ŔaîžaaD:\Program Files\ISTsvc\istsvc.exe] D:\WINDOWS\plcqvifi.exe
O4 - HKLM\..\Run: [hiden.exe] hiden.exe
O4 - Startup: WinExit.lnk = G:\WinExit\WinExit2Tray.exe

Spy Sweeper - Powinien rozwiązać problem

u mnie juz po problemie:P

<Kirk> napisał:

u mnie juz po problemie:P

Napisz co ci pomoglo ,to jest forum dla wszystkich. Ten problem wystepuje bardzo czesto i dlatego trzeba zbierac doswiadczenia.

Leszkor
Wszystko co moglo zostalo juz napisane i to wiecej niz raz na tym forum.
Proponuje Ci poczytac np. ten post:
https://www.elektroda.pl/rtvforum/topic246063.html

Ogolnie zawsze robi sie to samo, jakby komus z was chcialo sie poswiecic chwile i poszukac to nie byloby takich postow:
1. skaner.mks.com.pl
2. windowsupdate
3. SpywareBpaster
4. SpyBot S&D
5. CWS Shredder
6. hijackthis
Oczywiscie nie zapominajmy o www.google.pl gdzie bez problemu mozna znalezc odpowiedz na wiekszosc problemow z robakami i nie tylko
I dopiero po uzyciu tych wszystkich programow powinno sie pisac na forum o ile problem jeszcze nie zostal rozwiazany, a jezeli wszystko robilo sie z glowa to na 90% powinien zostac rozwiazany.

Kolego Kolobos jestes super madry. Kazdy robak jest inny i potrzeba w inny sposob podejsc. Im wiecej doswiadczen tym lepiej .Uzycie przycisku szukaj czasami nie da oczekiwanego rezultatu.

Leszkor
Przy uzyciu tego co podalem w poprzednim poscie da sie usunac chyba wszystko
Jezeli to virus i infekuje plik itp to skaner.mks.com.pl powinien go usunac, jezeli zwykly trojan/spyware to przy pomocy hijackthis da sie go usunac, a jezeli nie to dopiero trzeba napisac na forum, ale jeszcze sie nie spotkalem z przypadkiem zeby nie dalo sie czegos usunac.

Dzieki za odpowiedz

no tylko jest jeszcze tak sprawa ze ja mam dwa systemy operacyjne zainstalowane na dysku i spod 98 probowalem. out post wykryl mi jakis dziwny plik. no to sprobowalem go usunac spod Xp-eka metoda shift+delete, no ale nic nie pomoglo, no ale po ktortkim czasie przypomnialem sobie ze mam jeszcze 98 i spod 98 go wydupczylem. jak spowrotem wlaczylem xp-eka to szybko przeskanowalem system Ad-Aware SE Personalem. no i on wyczyscim mi system do konca z tego syfu

Dodano po 2 [minuty]:

a wlasnie dzieki wszystki za pomoc. mi przede wszystkim pomogl hijack i Ad-Aware

a jeszcze zainstalowalem StartPage Guarda

Niedawno miałem podobny problem a uporałem się dzięki Ad Aware SE personal. Obeszło się bez formatowania systemu. Rzeczywiście sporo jest na ten temat w starszych postach, sam sprawdź.

Nie ze wszystkimi smieciami AdAware sobie radzi. Na stronach amnezji 8 lutego jest nowy CWShredder, program usuwający wpisy CoolWWWSearch, YouFindAll, White Pages.ws.
Tutaj jest króciutki opis i można go tutaj pobrać - to chyba jest najnowsza wersja - 2.13.
http://www.amnezja.org/pl/html/modules.php?name=News&file=article&sid=1311