Mianowicie chodzi o to iż jak uruchamiam IE to zanim wyswietli mi sie strona startowa pokazuje sie okienko na pasku (taka jakby reklama) która spowalnia prace IE jak najerzdzam na to myszką to pisze http://www.xadso.offeroptimizer.com i po chwili znika ,prubowałem wszystkiego skanowałem kompa nie mam żadnego wira,wylanczałem dodadki do IE ActiveXcom i nic nie pomogło ,przywracałem ustawienia IE jako domyślne,i też nic!!!A i w dodaj/usun w panelu sterowania nie mam nic podejrzanego na odinstalowanie!Z góry THX!
No to standardowo, ściągnij HiJackThis i wklej tu loga.
najpierw Pest
http://download.zonelabs.com/bin/free/p … olHome.exe
potem
SpywareBlaster
http://www.javacoolsoftware.com/sbdownload.html
INFO:
http://forum.dobreprogramy.pl/viewtopic … ht=blaster
w pescie wlaczysz sobie monitoring rzeczywisty
plikow cookie memory itd. w tle
Logfile of HijackThis v1.98.2
Scan saved at 11:42:31, on 2004-11-01
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bartek\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Program Files\TV Media\TvmBho.dll
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - (no file)
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)
O4 - HKLM…\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM…\Run: [CMESys] “C:\Program Files\Common Files\CMEII\CMESys.exe”
O4 - HKCU…\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O17 - HKLM\System\CCS\Services\Tcpip…{70AB96A6-9160-470F-8E90-5A41BABA67AC}: NameServer = 212.160.129.211,195.117.138.2
kasujesz /tryb awaryjny/
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - (no file)
[iE Browser Helper Object Hijacker]
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - (no file)
[keyloger]
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)
[blazeFind hijacker variant]
O4 - HKLM…\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe
[Gator (by Claria Corp.) Data Sheet]
dalej
sciagasz
PestPatrol
http://download.zonelabs.com/bin/free/p … olHome.exe
INFO:
skanujesz caly dysk, potem /replay/ systemowy
/wlaczasz monitoring w Pescie ,ochrone rzeczywista
(Options/Automatic Scans)
i wszedzie dajesz Launch
PPMem, PPControl, CookiePatrol/
dalej
skanujesz takze skanerami AV
–GeCAD (RAV)–
http://www.ravantivirus.com/scan/
–F-Secure–
http://support.f-secure.com/enu/home/ols.shtml
Na koniec
zabezpieczasz przegladarki programem
SpywareBlaster
http://www.javacoolsoftware.com/sbdownload.html
INFO:
http://forum.dobreprogramy.pl/viewtopic … ht=blaster
Ostatecznie intalujesz antywira
np.
BitDefender Free Edition v7
http://www.bitdefender.com/bd/site/down … enu_id=21#
lub avast! 4 Home (PL)
http://files.avast.com/iavs4pro/setuppol.exe
/key/
http://www.avast.com/i_kat_207.php?lang=ENG
Sprawdz takze czy masz zabezpieczone porty progsem
Windows Worms Doors Cleaner v1.4.1
http://www.firewallleaktester.com/tools/wwdc.exe
INFO:
http://forum.dobreprogramy.pl/viewtopic … ht=blaster
ps.
zrob wszystko w tej kolejnosci
radze ci korzystac z innych przegladarek np.
Firefox czy Opery