Oönskade favoriter

14 januari, 2004

När jag startar Explorer händer två saker som jag inte vill:

1. Den väljer en söksida "Look for.." som jag inte vill ha som startsida

2. Jag får länkar till porrsidor i favoriter som jag tar bort men som kommer tillbaka så fort jag startar om datorn

14 januari, 2004

Hej Joe57,

Låter som att du har "Spy wares" på din dator, ett bra program för att få tuckt med det kan jag rekomendera Ad-Aware som finns att ladda ner på www.lavasoftusa.com

För mer information om Spy Wares kan du gå till www.spywareinfo.com

Mvh Ola

[bLÅ]

Ola Fransson

Support Engineer

Microsoft Personal Support

[/bLÅ]

[FET]

Inlägget är inte förknippat med några garantier eller ansvarsåtaganden av vilket slag det vara må, det medför heller inte någon överföring av rättigheter. Användning av informationen i inlägget sker på egen risk. Användning av förekommande script, datorprogram eller liknande regleras av villkor som finns på Microsofts hemsida

[/FET]

14 januari, 2004

Som ett komplement till Ad-Aware, som

Ola Fransson föreslog, rekommenderar jag Spybot.

Båda programmen är bra, och tillsammans är dom en nästan oslagbar kombination.

14 januari, 2004

Tack Ola!

Jag hittade programmet även på månadens CD och installerade samt körde. Ett antal filer hamnade i karantän som jag sedan deletade. Tråkigt nog verkar problemet kvarstå. Vad kan jag göra?

14 januari, 2004

Tack för bra hjälp, men problemet kvarstår. Jag installerat och kört (flera gånger), både Ad Ware och Spy Boot, men trots att jag ändrar startsida innan jag startar om datorn så kommer jag in på samma startsida som tidigare som jag inte valt själv och får samma porrlänkar i favoriter.

Detta står under startsida om jag går in på egenskaper under Explorer http://www.windowws.cc/hp.htm?id=9. Ad Ware hittade ett större antal filer och även Spy Boot hittade någon. Finns det något mer jag kan göra?

14 januari, 2004

Eller ta hem CWshredder och kör den, se om den finner något.

Eventuellt kan du ta HiJackThis också och kolla med men jag skulle tro att CWshredder löser problemet..kanske.

Glömde en adress:

http://www.spywareinfo.com/~merijn/index.html

* The Future Is Here! *

[inlägget ändrat 2004-01-14 20:52:53 av Humanoid]

14 januari, 2004

Humanoids tips är bra..

När du har kört med HiJack This så kopierar du in loggen här, så skall vi se om vi inte kan få bort skräpet.

14 januari, 2004

joe57 hej

När du kör AdAware6 181, kontrollera först att du har senaste referensfilen, den nuvarande heter 01R247 10.01.2004

Sedan gör inställningarna så här:

Sätt dessa knappar på "PÅ" (GRÖNT)

Från öppningspanelen, klicka "Start" och "Activate in-depth scan"

sedan.......

Klicka "Use custom scanning options>customize" och klicka på dessa "Scan within archives" , "scan active processes" , "scan registry" , "deep scan registry" , "scan my IE favorites" samt "scan my host files".

sedan, klicka proceed

sedan........

Gå till "settings" (kugghjulet högst upp) sedan "Tweak>Scanning engine" och klicka på "Unload recognizes processes during scan" .......sedan......"Cleaning engine " Let Windows remove files in use at next reboot".

sedan........

Klicka "proceed" för att spara dina inställningar.

Nu är det bara att skanna. Efter skanning markera allt för att ta bort, och rensa.

När du gjort detta........

Föreslår jag också att du laddar ner HiJack This från denna plats: http://www.merijn.org/downloads.html Den kommer som en zip-fil,det är bara att dubbelklicka och trycka "scan". Då kommer en log-fil upp,spara den och kopiera den hit så ska jag hjälpa dig tolka den. "Fixa" ingenting,då det mesta som finns där är nödvändiga komponenter för ditt system.

För mer info om AdAware6, parasiter mm, finns info här, på svenska: http://www.lavasoftsupport.com/index.php?s=4dac2a327048e6bf51c6fdcba7716799&showforum=17'>http://www.lavasoftsupport.com/index.php?s=4dac2a327048e6bf51c6fdcba7716799&showforum=17

Hälsningar

Björn Die Hard

Moderator/XperTeam

http://www.lavasoftsupport.com

15 januari, 2004

Tack för grundlig information. Senaste referensfilen 01R247 verkar jag inte ha, den som är angiven hos mig heter 0R150 05.07.2003. Du skriver AdAware 6 181, min heter AdAware 6.0 Personal. Därför hittade jag heller inte alla gröna knappar, t ex use custom scanning, scan within archives, scan active processes, scan registry och deep scan registry. Men jaag körde AdAware en gång till och nya filer hittades som jag tog bort. Hi Jack är nedladdat och kört och här kommer logfilen:

Logfile of HijackThis v1.97.7

Scan saved at 08:04:11, on 2004-01-15

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\Program\Canon\MultiPASS4\MPTBox.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program\MSN Messenger\msnmsgr.exe

C:\Program\Canon\MultiPASS4\MPSERVIC.EXE

C:\Program\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program\Lavasoft\Ad-aware 6\Ad-aware.exe

C:\Documents and Settings\Johan\Lokala inställningar\Temporary Internet Files\Content.IE5\C5MNSXQ3\HijackThis[1].exe

C:\Program\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.windowws.cc/sp.htm?id=9'>http://www.windowws.cc/sp.htm?id=9'>http://www.windowws.cc/sp.htm?id=9

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowws.cc/sp.htm?id=9

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.windowws.cc/sp.htm?id=9

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mshp.dll/index.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://mshp.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll

O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:\Documents and Settings\Johan\Application Data\iefeatsl\iefeatsl.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\Documents and Settings\Johan\Application Data\iefeatsl\msiesh.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [MPTBox] C:\Program\Canon\MultiPASS4\MPTBox.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program\Delade filer\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [sTYLEXP] C:\Program\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [PPSDYBW] C:\WINDOWS\STXJEP.exe

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

15 januari, 2004

joe57, hej

Först, kontrollera nere i högra hörnet i huvudfönstret på AdAware vad det står. Det ska stå "AdAware6 Personal Built 6.181"

Gör det inte det, avinstallera den du har och gå till "C:\Program\Lavasoft\AdAware6" och töm foldern.

Sedan gå till http://lavasoft.element5.com/swedish/support/download/ och hämta den nya versionen. Efter den enkla installationen uppdatera referens-filen .

Skanna inte med en gammal version eller referensfil

Nu, stäng alla öppna fönster, program och IE, kör HJT och sätt en bock i lilla rutan bredvid följande detaljer, sedan klicka fix:

[FET]R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.windowws.cc/sp.htm?id=9'>http://www.windowws.cc/sp.htm?id=9'>http://www.windowws.cc/sp.htm?id=9