Torrenty.org
forum serwisu torrenty.org

Technologie internetowe - nowa karta z czymś nowym^^

siczku - 2011-07-25, 10:27
Temat postu: nowa karta z czymś nowym^^
witam, mam firefoxa i jak go włączam otwiera mi sie google.pl bo tak mam utawione, ale gdy otwieram karte to otwiera mi sie jakaś strona http://www.bigseekpro.com...7D?s_src=newtab
Jak to zmienić, wie ktoś??

jarek_86 - 2011-07-25, 10:33

Przeskanować system antywirem.
immortal - 2011-07-25, 16:59

pewnie jakiś super pomocny plugin Ci sie doinstalował :)
Dodatkowo skan systemu jak najbardziej wskazany

menelnapingwinie - 2011-07-26, 12:42

Narzędzia -> Dodatki
szukaj w rozszerzeniach albo wtyczkach podejrzanych rzeczy

-ri- - 2011-07-26, 13:26

siczku, przeskanuj system programem HijackThis

Usuń podobne wpisy zawierające
Kod:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/hypercam

siczku - 2011-08-05, 11:25

bigseek mi sie usunął ale co innego jest :/ Teraz mam http://www.searchqu.com/410
Usunełem all z tym związane i dalej jest. Dam tu loga bo nie mam pomysłów
Kod:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:37:45, on 2011-08-05
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\ie3982\HTV\HTV.exe
C:\Program Files\Real\RealPlayer\update\realsched.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IE3982\Hr.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
D:\programy\deamon tools\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\FsUsbExService.Exe
D:\programy\hamachi\hamachi-2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
D:\programy\hijack\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Loader Class - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\WINDOW~3\Datamngr\BROWSE~1.DLL
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [HTV Agent] C:\Program Files\Internet Explorer\ie3982\HTV\HTV.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe"  -osboot
O4 - HKLM\..\Run: [HR] C:\PROGRAM FILES\INTERNET EXPLORER\IE3982\Hr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "D:\programy\hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WINDOW~3\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [avgnt] "D:\programy\avira\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programy\deamon tools\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-21-1614895754-2147004141-682003330-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Usługa Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Usługa Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\programy\hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 6782 bytes


Pewnych 2 programów prosze nie komentować bo i tak uznacie swoje a mi nie uwierzycie :p Oczywiście plusiki idą za pomoc :)

Dodatkowo przy zabawie tym znalazłem pewne gówienko o nazwie datamngr. HiJacuś uznał że może to być trojan to wywaliłem to przez niego i z msconfig ale ccleaner dalej go widzi, google oczywiście nic nie mówi a jak mówi to w eng... Coś myślcie wtf to jest??

-ri- - 2011-08-05, 11:37

Ja bym wywalił te wpisy:

Kod:
    C:\PROGRAM FILES\INTERNET EXPLORER\IE3982\Hr.exe

O4 - HKLM\..\Run: [HR] C:\PROGRAM FILES\INTERNET EXPLORER\IE3982\Hr.exe

    O4 - HKLM\..\Run: [HTV Agent] C:\Program Files\Internet Explorer\ie3982\HTV\HTV.exe

    O2 - BHO: Loader Class - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\WINDOW~3\Datamngr\BROWSE~1.DLL


i przyjrzał się tym, które zawierają:
Kod:
    HKLM\Software\Microsoft\Internet Explorer


Najlepiej ustawić na google lub blank:]

siczku - 2011-08-05, 15:27

http://www.istanto.net/re...ltroj-vpcg.html
sie wpakowałem...
No to ide sie bawić^^

34 wpisy w rejestr spybot odkrył, ale nic nie pomogła naprawa :/ Ta stronka też szit, szybki help panowie :/

immortal - 2011-08-05, 16:30

http://www.dobreprogramy....dows,13117.html próbowałeś?
siczku - 2011-08-05, 16:38

właśnie ściągłem, editne co i jak bo otl sie bawiłem


run time error = 0
failed to control "vbalgrid" from "vbalsgrid6.ocx". Your version of vbalsgrid6.ocx may be outdated

Ide sie pociąć^^

-ri- - 2011-08-05, 16:53

Trenuj dalej :]

GMER
http://www.gmer.net/
i
ComboFix
http://www.bleepingcomput...uzycia-combofix

:]

siczku - 2011-08-05, 17:32

trenuje :]
gmer jedyne co robi to wyłącza mi kompa
co do kombofixa to zainstalowal mi konsole :D
Ogólnie poszło przez all etapy i uruchomił sie ponownie system, ale nie mam logów. Jedyne co mam na c to to http://img846.imageshack....beztytuudlw.jpg

Coś czarno to widze ale chyba mnie nie zawiedziecie?? :D

Troche wazeliny w celu motywacji:
To najmądrzejsza strona jaką znam więc wierze w was :p

immortal - 2011-08-05, 20:16

siczku napisał/a:
run time error = 0
failed to control "vbalgrid" from "vbalsgrid6.ocx". Your version of vbalsgrid6.ocx may be outdated

Takie coś pojawiło się przy próbie odpalenia anti malware? może ten syf co zlapałeś blokuje ściąganie określonych narzędzi do naprawy? Spróbuj ściągnąć z tej lokalizacji:
http://www.mediafire.com/?l0342m0x4z8jtzh

siczku - 2011-08-05, 21:12

Thx poszło, ale teraz google chrome mi nie trybi, IE też a mozilke wlaczam ale moge poruszać sie po pewnych stronach tylko. Do tego nie włącza mi sie panel sterowania^^ Zrobie może przywracanie systemu lepiej. Mam nadzieje że virusy nie wrócą... :/

Nie trybi mi też windows installer i microsoft management console

Dobra, walłem przywracanie. W sumie nawet przywracania nie mogłem tylko mogłem cofnąć ostatnie przywracanie, co i tak wyszło że nie zostało dokończone ale sie naprawiło. Tyle że virusek nadal jest bo jak wpisałem w google "cos tam" wyszła mi jakaś nuta z wrzuty, po naciśnięciu na nią wrzuciło mnie na jakąś reklame "zapewne tak zarabia właściciel vorusa". Jak dałem wstecz i ponownie klikłem na ten link to już normalnie wbiłem na wrzute. Poszperam jeszcze tymi programami troche


Powered by phpBB modified by Przemo © 2003 phpBB Group