Niechciana strona domowa IE

VideoMaster · 26 Luty 2008 16:19

Win XP prof, gdy uruchamiam IE zawsze mimo likwidowania na pustą otwiera mi się upierdliwa strona z pod adresu http://www.dbsarticles.com/.

Nie jest to jakaś witryna “przyrodnicza”, ale wymuszanie przez nią domyślnego adresu jako startowy w IE bardzo mnie denerwuje. Nie mam nic w systemowym autostarcie co by mogło wskazywać na jakiś dialer, nie znalazłem nic w instalacjach co by mogło wymuszać ciągłe podmienianie adresu na w/w.

Poradźcie gdzie to diabelstwo mi siedzi i jak to usunąć.

Dzięki i pozdrawiam

nowy10 · 26 Luty 2008 16:29

daj logi z HijackThis i SilentRuners

opis jak to zrobić masz tutaj

viewtopic.php?f=16&t=36654

viewtopic.php?f=16&t=213350

Spectator · 26 Luty 2008 17:01

Czekamy na logi, bo prawdopodobnie jakiś program działa w tle i zmienia zawsze stronę domową.

Zanim zapodasz nam logi też możesz spróbować przeskanować antywirusem kompa, być może to jakiś wirus.

A oprócz tego to nie używaj ie, używaj opery lub firefoxa.

krzysiek.l · 26 Luty 2008 17:12

Zainstaluj sobie program SpybotSearch&Destroy przeskanuj kompa i usun wszystkie wykryte programy szpiegujące i po kłopocie

pavobe · 26 Luty 2008 17:50

A może zamiast czyścić pole strony startowej wpiszesz about:blank? Czy już tak robiłeś?

VideoMaster · 26 Luty 2008 18:12

Mój log:

Logfile of HijackThis v1.99.1

Scan saved at 19:09:50, on 2008-02-26

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Norton Internet Security\NISUM.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\NetMeter\NetMeter.exe

C:\WINDOWS\rundll32.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Norton Internet Security\ccPxySvc.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Darek\USTAWI~1\Temp\Rar$EX60.969\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dbsarticles.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Przeglądarka pana Darka

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM…\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe

O4 - HKLM…\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU…\Run: [Microsoft Windows Driver] C:\WINDOWS\rundll32.exe

O4 - HKCU…\Run: [C] C:\Program Files\NetMeter\NetMeter.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O17 - HKLM\System\CCS\Services\Tcpip…{B7F452A3-8C1A-4EB9-B5F6-FA918E45AC83}: NameServer = 194.204.159.1 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

VideoMaster · 26 Luty 2008 18:25

Naturalnie własnie takie czyszczenie miaem na myśli - nic to nie daje.

Może przydatną podpowiedzią bedzie fakt, że adres domyślny ten niechciany startowy przy usunięciu ręcznym da nam spokój nie wciska się podczas pracy, lecz wstawia się ponownie jako strona domowa przy uruchamianiu komputera.

Pozdrawiam

Leon1 · 26 Luty 2008 18:45

wpisy

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dbsarticles.com

O4 - HKCU\..\Run: [Microsoft Windows Driver] C:\WINDOWS\rundll32.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

usuń HijackThisem >> Fix checked pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 ale nie włączaj otwórz notatnik i wklej

File::

C:\WINDOWS\rundll32.exe

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania

VideoMaster · 26 Luty 2008 22:27

Zgodnie z twoimi zaleceniami przeleciałem wszystko tak jak wyjaśniłeś.

Po przeciągnięciu pliku CFScript.txt na ikonę ComboFix.exe faktycznie rozpoczęło się usuwanie, przeraziło mnie nawet to, że z ekranu monitora znikło wszystko a jedynie maleńkie dosowate okienko przestało już reagować. Mam zbyt ważne rzeczy na twardych dyskach, by pozwolić sobie na jakieś niebezpieczne eksperymenty. Mam studio filmowe, a zgrane i zmontowane filmy ślubne są nie do odtworzenia jeśli jeszcze ich nie utrwaliłem.

Taki stan rzeczy utrzymywał się w nieskończoność, twardy dysk nie reagował od dawna, więc odważyłem się na reset.

System podniósł się prawidłowo (ufff).

Nie wiem niestety jak mam zrobić loga z tzw czyszczenia (czy tak samo jak poprzedni?), ale fakt jest faktem, że IE otwiera się jako about:blank za co Serdecznie Dziękuję =D> (nie wiem czy log ma jeszcze sens).

Temat można zamknąć, więc:

Pozdrawiam gorąco