W domu mam lacze adsl z dialogu, podlaczone ono bylo pod komputer brata ktory dzielil to dsl na pozostale komputery w domu - wbudowana opcja udostepnianie internetu. Dzisiaj rano brat zrobil formata na swoim komputerze (partycje c) i zainstalowal Windows XP - po instalacji, po wpisaniu danych adsl dialogu samoczynnie zainstalowaly mu sie smieci od reklam, wyszukiwarek (wiadomo o co chodzi). Pomyslalem ze moze gdzies wlazl, wzialem wyjalem od jego komputera sieciowke i zainstalowalem to dsl na swoim komputerze, smieci automatycznie tez sie pojawily. Sieciowka to zwykly realtek do tego dochodzilo zamykanie po 60sek w stylu blastera. Zrobilem formata, smieci zainstalowaly sie zupelnie tak samo jak wczesniej, nic przed tym nie instalowalem na goly windows jeszcze bez sterownikow tylko na wykrytych sieciowkach. Na obecna chwile zrobilem na swoim kompie 5-6 formatow - problem nadal jest taki sam. Dodam ze probowalem tez zainstalowac Windows 2003 - TO SAMO. Pomyslalem ze moze na innych partycjach jest jakis smiec, ale wzialem jakis dysk 20GB i caly sformatowalem, usunalem partycje, utworzylem jedna nowa itd. Problem jest nadal. Spotkal sie ktos z czyms takim? ja juz nie wiem co mam robic. Napisze jeszcze ze kombinowalem tez ze najpierw zainstaluje antiwirusa, firewalla a dopiero pozniej podlacze internet - nic to nie dalo bo i tak sie te smieci instalowaly. W tym czasie jak pisalem tego posta wyskoczylo kilka okienek z reklamami.
Wyglada to tak: http://img387.imageshack.us/img387/171/aaa2it.jpg
Logfile of HijackThis v1.99.1
Scan saved at 00:54:03, on 2006-03-13
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\ZXd3\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\win32ssr.exe
c:\mousepad1.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\dsad\Pulpit\hijackthis\HijackThis.exe
O4 - HKLM\..\Run: [wlib32] rundll32.exe C:\WINDOWS\System32\wlib32.dll,start
O4 - HKLM\..\Run: [gimmysmileys] c:\\gimmysmileys1.exe
O4 - HKLM\..\Run: [mousepad] c:\\mousepad1.exe
O4 - HKLM\..\Run: [keyboard] c:\\keyboard1.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O17 - HKLM\System\CCS\Services\Tcpip\..\{E14D7060-C6F8-42FE-8ADE-BA4B8C899C61}: NameServer = 217.30.129.149,217.30.137.200
O20 - Winlogon Notify: ddayw - C:\WINDOWS\SYSTEM32\ddayw.dll
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\j8n2li5o18.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\ZXd3\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Performance True Type Font (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe