Just nu i M3-nätverket
Jump to content

Oönskade favoriter


Guest idgadmin

Recommended Posts

Guest idgadmin

När jag startar Explorer händer två saker som jag inte vill:

1. Den väljer en söksida "Look for.." som jag inte vill ha som startsida

2. Jag får länkar till porrsidor i favoriter som jag tar bort men som kommer tillbaka så fort jag startar om datorn

 

Link to comment
Share on other sites

Guest idgadmin

Hej Joe57,

Låter som att du har "Spy wares" på din dator, ett bra program för att få tuckt med det kan jag rekomendera Ad-Aware som finns att ladda ner på www.lavasoftusa.com

För mer information om Spy Wares kan du gå till www.spywareinfo.com

 

Mvh Ola

 

[bLÅ]

Ola Fransson

Support Engineer

Microsoft Personal Support

[/bLÅ]

[FET]

Inlägget är inte förknippat med några garantier eller ansvarsåtaganden av vilket slag det vara må, det medför heller inte någon överföring av rättigheter. Användning av informationen i inlägget sker på egen risk. Användning av förekommande script, datorprogram eller liknande regleras av villkor som finns på Microsofts hemsida

[/FET]

 

Link to comment
Share on other sites

Som ett komplement till Ad-Aware, som

Ola Fransson föreslog, rekommenderar jag Spybot.

 

Båda programmen är bra, och tillsammans är dom en nästan oslagbar kombination.

 

 

Link to comment
Share on other sites

Guest idgadmin

Tack Ola!

Jag hittade programmet även på månadens CD och installerade samt körde. Ett antal filer hamnade i karantän som jag sedan deletade. Tråkigt nog verkar problemet kvarstå. Vad kan jag göra?

 

 

Link to comment
Share on other sites

Guest idgadmin

Tack för bra hjälp, men problemet kvarstår. Jag installerat och kört (flera gånger), både Ad Ware och Spy Boot, men trots att jag ändrar startsida innan jag startar om datorn så kommer jag in på samma startsida som tidigare som jag inte valt själv och får samma porrlänkar i favoriter.

Detta står under startsida om jag går in på egenskaper under Explorer http://www.windowws.cc/hp.htm?id=9. Ad Ware hittade ett större antal filer och även Spy Boot hittade någon. Finns det något mer jag kan göra?

 

 

Link to comment
Share on other sites

Humanoids tips är bra..

 

När du har kört med HiJack This så kopierar du in loggen här, så skall vi se om vi inte kan få bort skräpet.

 

 

Link to comment
Share on other sites

joe57 hej :)

 

När du kör AdAware6 181, kontrollera först att du har senaste referensfilen, den nuvarande heter 01R247 10.01.2004

 

Sedan gör inställningarna så här:

 

Sätt dessa knappar på "PÅ" (GRÖNT)

Från öppningspanelen, klicka "Start" och "Activate in-depth scan"

 

sedan.......

 

Klicka "Use custom scanning options>customize" och klicka på dessa "Scan within archives" , "scan active processes" , "scan registry" , "deep scan registry" , "scan my IE favorites" samt "scan my host files".

 

sedan, klicka proceed

 

sedan........

 

Gå till "settings" (kugghjulet högst upp) sedan "Tweak>Scanning engine" och klicka på "Unload recognizes processes during scan" .......sedan......"Cleaning engine " Let Windows remove files in use at next reboot".

 

sedan........

 

Klicka "proceed" för att spara dina inställningar.

 

Nu är det bara att skanna. Efter skanning markera allt för att ta bort, och rensa.

 

När du gjort detta........

 

Föreslår jag också att du laddar ner HiJack This från denna plats: http://www.merijn.org/downloads.html Den kommer som en zip-fil,det är bara att dubbelklicka och trycka "scan". Då kommer en log-fil upp,spara den och kopiera den hit så ska jag hjälpa dig tolka den. "Fixa" ingenting,då det mesta som finns där är nödvändiga komponenter för ditt system.

 

 

För mer info om AdAware6, parasiter mm, finns info här, på svenska: http://www.lavasoftsupport.com/index.php?s=4dac2a327048e6bf51c6fdcba7716799&showforum=17'>http://www.lavasoftsupport.com/index.php?s=4dac2a327048e6bf51c6fdcba7716799&showforum=17

 

Hälsningar

 

Björn Die Hard

Moderator/XperTeam

http://www.lavasoftsupport.com

 

 

Link to comment
Share on other sites

Guest idgadmin

Tack för grundlig information. Senaste referensfilen 01R247 verkar jag inte ha, den som är angiven hos mig heter 0R150 05.07.2003. Du skriver AdAware 6 181, min heter AdAware 6.0 Personal. Därför hittade jag heller inte alla gröna knappar, t ex use custom scanning, scan within archives, scan active processes, scan registry och deep scan registry. Men jaag körde AdAware en gång till och nya filer hittades som jag tog bort. Hi Jack är nedladdat och kört och här kommer logfilen:

 

Logfile of HijackThis v1.97.7

Scan saved at 08:04:11, on 2004-01-15

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\Program\Canon\MultiPASS4\MPTBox.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program\MSN Messenger\msnmsgr.exe

C:\Program\Canon\MultiPASS4\MPSERVIC.EXE

C:\Program\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program\Lavasoft\Ad-aware 6\Ad-aware.exe

C:\Documents and Settings\Johan\Lokala inställningar\Temporary Internet Files\Content.IE5\C5MNSXQ3\HijackThis[1].exe

C:\Program\Messenger\msmsgs.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.windowws.cc/sp.htm?id=9'>http://www.windowws.cc/sp.htm?id=9'>http://www.windowws.cc/sp.htm?id=9

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowws.cc/sp.htm?id=9

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.windowws.cc/sp.htm?id=9

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mshp.dll/index.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://mshp.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll

O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:\Documents and Settings\Johan\Application Data\iefeatsl\iefeatsl.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\Documents and Settings\Johan\Application Data\iefeatsl\msiesh.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [MPTBox] C:\Program\Canon\MultiPASS4\MPTBox.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program\Delade filer\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [sTYLEXP] C:\Program\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [PPSDYBW] C:\WINDOWS\STXJEP.exe

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

 

 

 

 

Link to comment
Share on other sites

joe57, hej :)

 

Först, kontrollera nere i högra hörnet i huvudfönstret på AdAware vad det står. Det ska stå "AdAware6 Personal Built 6.181"

Gör det inte det, avinstallera den du har och gå till "C:\Program\Lavasoft\AdAware6" och töm foldern.

Sedan gå till http://lavasoft.element5.com/swedish/support/download/ och hämta den nya versionen. Efter den enkla installationen uppdatera referens-filen .

Skanna inte med en gammal version eller referensfil

 

Nu, stäng alla öppna fönster, program och IE, kör HJT och sätt en bock i lilla rutan bredvid följande detaljer, sedan klicka fix:

 

[FET]R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.windowws.cc/sp.htm?id=9'>http://www.windowws.cc/sp.htm?id=9'>http://www.windowws.cc/sp.htm?id=9

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowws.cc/sp.htm?id=9

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.windowws.cc/sp.htm?id=9

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mshp.dll/index.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://mshp.dll/sp.html#37049

O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll

O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:\Documents and Settings\Johan\Application Data\iefeatsl\iefeatsl.dll

O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\Documents and Settings\Johan\Application Data\iefeatsl\msiesh.dll

O4 - HKCU\..\Run: [PPSDYBW] C:\WINDOWS\STXJEP.exe[/FET]

 

Sedan starta om, efter omstart om du skulle vilja zippa och sända denna fil till oss för utvärdering.

C:\WINDOWS\STXJEP.exe

 

(Jag misstänker att det är ett virus, kanske du får döpa om den till "STXJEP.OLD" för att kunna skicka den)

För att hitta den måste du söka i dolda filer och mappar.

Kasta sedan bort den, tillsammans med

C:\Documents and Settings\Johan\Application Data\iefeatsl\iefeatsl.dll <<< Mapp

C:\Program Files\Submit\submithook.dll<<< Mapp

 

Uppladdningsverktyget hittar du här: http://www.lavahelp.com/submit/index.html

 

Hälsning

 

Die Hard

 

 

Link to comment
Share on other sites

Guest idgadmin

Hej igen!

Ny version av Ad Aware är nedladdad tillsammans med senaste referensfilen. Hijacked kört, några filer hittade jag och tog bort, här kommer ny logfil från HiJack. STXJEP-filen finns ej. Filen under Documents and Settings finns ej. Filen under Program Files är borttagen.

 

Logfile of HijackThis v1.97.7

Scan saved at 14:35:06, on 2004-01-15

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\Program\Canon\MultiPASS4\MPTBox.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program\MSN Messenger\msnmsgr.exe

C:\Program\Canon\MultiPASS4\MPSERVIC.EXE

C:\Program\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Messenger\msmsgs.exe

C:\Documents and Settings\Johan\Skrivbord\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.windowws.cc/sp.htm?id=9'>http://www.windowws.cc/sp.htm?id=9'>http://www.windowws.cc/sp.htm?id=9'>http://www.windowws.cc/sp.htm?id=9

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowws.cc/sp.htm?id=9

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.windowws.cc/sp.htm?id=9

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowws.cc/hp.htm?id=9

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.windowws.cc/sp.htm?id=9

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [MPTBox] C:\Program\Canon\MultiPASS4\MPTBox.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program\Delade filer\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [sTYLEXP] C:\Program\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [uLORSNQBDOVE] C:\WINDOWS\PQUTRREXQQW.exe

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

 

 

 

 

Link to comment
Share on other sites

joe57, :))

 

Du har fortfarande den här filen kvar, fast nu har den startat om och bytt namn.

Förut hette den "STXJEP.exe" och nu "PQUTRREXQQW.exe"

 

 

Prova att starta om datorn i felsäkert läge, kör HJT och fixa dessa detaljer:

 

[FET]R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.windowws.cc/sp.htm?id=9'>http://www.windowws.cc/sp.htm?id=9'>http://www.windowws.cc/sp.htm?id=9'>http://www.windowws.cc/sp.htm?id=9

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowws.cc/sp.htm?id=9

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.windowws.cc/sp.htm?id=9

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowws.cc/hp.htm?id=9

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.windowws.cc/sp.htm?id=9

O4 - HKCU\..\Run: [uLORSNQBDOVE] C:\WINDOWS\PQUTRREXQQW.exe[/FET]

 

Efter att du fixat med HJT gå till Windows-mappen, fortfarande i felsäkert läge och ta bort PQUTRREXQQW.exe

 

Posta igen, så vi vet hur det går.

 

Die Hard

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...