Ciągla zmieniająca się strona startowa, reklamy wył. witrynę

milkalunka · 19 Maj 2006 10:01

Witam, jestem tu nowa. Mam na imie Emila. Chciałam Was poprosić o sprawdzenie loga, gdyż podejrzewam, że mam wirusy. Gdy wchodzę w IE strona startowa jest zmieniona na jakieś findwebsiteyouneed czy coś, i za każdym razem gdy ja zmieniam na inną przy kolejnym włączeniu komputera znów się ona pojawia. Gdy wchodzę na jakieś strony, co chwilę włączają się na ich miejsce strony z reklamami np. myfuncards itp. Poza tym coraz wolniej działają i wczytują się witryny. Niekiedy wyskakuja różne okienka, w których pisze “your computer is ocurred” itp. Bardzo proszę o szybką pomoc… javascript:emoticon’:-(’

Mam nadzieję, że dobrze wkleilam log…

Oto log:

Logfile of HijackThis v1.99.1 Scan saved at 11:38:26, on 2006-05-19 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\ead\Moje dokumenty\Winamp\winampa.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Internet Optimizer\optimize.exe C:\defender20.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\EQBranch\EQBranch.exe C:\Program Files\PECarlin\PECarlin.exe C:\Program Files\SDVita\SDVita.exe C:\Program Files\Internet Optimizer\actalert.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\WgaTray.exe c:\defender21.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Gadu-Gadu\gg.exe C:\DOCUME~1\ead\USTAWI~1\Temp\Rar$EX03.414\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Program Files\E2G\IeBHOs.dll (file missing) O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing) O2 - BHO: (no name) - {A94561C8-7E70-407F-9C78-8364453F6D73} - C:\Program Files\Movie Maker\mexosahu.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM…\Run: [WinampAgent] C:\Documents and Settings\ead\Moje dokumenty\Winamp\winampa.exe O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [internet Optimizer] “C:\Program Files\Internet Optimizer\optimize.exe” O4 - HKLM…\Run: [keyboard] c:\keyboard21.exe O4 - HKLM…\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM…\Run: [defender] c:\defender21.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [EQBranch] “C:\Program Files\EQBranch\EQBranch.exe” O4 - HKCU…\Run: [POPUPWATCH] C:\Program Files\Spyware Remover\PupupWatch\PopUpWatch.exe /STARTUP O4 - HKCU…\Run: [PECarlin] “C:\Program Files\PECarlin\PECarlin.exe” O4 - HKCU…\Run: [clirsv] C:\WINDOWS\system32\clirsv.exe O4 - HKCU…\Run: [AXVenore] “C:\Program Files\AXVenore\AXVenore.exe” O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Program Files\FCAdvice\FCAdvice.dll O20 - AppInit_DLLs: iniwin32.dll,Runner.dll,Runner.dll,ebonbbao.dll,SDRunner.dll,Runner.dll O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\guard.tmp (file missing) O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\l08mlal11dq.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bm8gbmFtZQ\command.exe (file missing)

:? :?

kuz5 · 19 Maj 2006 10:16

Widziałaś ten komunikat Ważny komunikat dotyczący tytułowania tematów zastosuj sie do niego => inaczej temat poleci do śmietnika :evil:

W Dodaj/Usuń odinstaluj Internet Optimizer, PECarlin, EQBranch

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Program Files\E2G\IeBHOs.dll (file missing) O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing) O4 - HKLM…\Run: [internet Optimizer] “C:\Program Files\Internet Optimizer\optimize.exe” O4 - HKLM…\Run: [keyboard] c:\keyboard21.exe O4 - HKLM…\Run: [defender] c:\defender21.exe O4 - HKCU…\Run: [EQBranch] “C:\Program Files\EQBranch\EQBranch.exe” O4 - HKCU…\Run: [PECarlin] "C:\Program Files\PECarlin\PECarlin.exe O4 - HKCU…\Run: [clirsv] C:\WINDOWS\system32\clirsv.exe O4 - HKCU…\Run: [AXVenore] “C:\Program Files\AXVenore\AXVenore.exe” O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Program Files\FCAdvice\FCAdvice.dll O20 - AppInit_DLLs: iniwin32.dll,Runner.dll,Runner.dll,ebonbbao.dll,SDRunner.dll,Runner.dll

Pliki i foldery na czerwono usuń ręcznie z dysku a wpisy W HijackThis (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz usługę Command Service następnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz cmdService => Ok i zresetuj komputer.

Użyj Look2Me-Destroyer a następnie daj log nr 1 z narzedzia L2Mfix

Znasz to ?? Jak nie to usuń:

Pobierz program Ewido zrób update i przeskanuj

milkalunka · 19 Maj 2006 10:33

Wielkie dzięki za pomoc, zaraz się za to zabiorę, a i przepraszam za ten temat. Już zmieniłam. Więcej to się nie powtórzy.

Złączono Posta : 20.05.2006 (Sob) 14:43

A mam jeszcze jedno pytanie odnośnie

Tutaj mam wkleić log z tego narzędzia?