IE Duży problem!


(=BarT=) #1

Mianowicie chodzi o to iż jak uruchamiam IE to zanim wyswietli mi sie strona startowa pokazuje sie okienko na pasku (taka jakby reklama) która spowalnia prace IE jak najerzdzam na to myszką to pisze http://www.xadso.offeroptimizer.com i po chwili znika ,prubowałem wszystkiego skanowałem kompa nie mam żadnego wira,wylanczałem dodadki do IE ActiveXcom i nic nie pomogło ,przywracałem ustawienia IE jako domyślne,i też nic!!!A i w dodaj/usun w panelu sterowania nie mam nic podejrzanego na odinstalowanie!Z góry THX! :slight_smile:


(Damian) #2

No to standardowo, ściągnij HiJackThis i wklej tu loga.


(lazikar) #3

A CWShredder 2.00 próbowałeś

:arrow: http://www.dobreprogramy.pl/index.php?dz=2&id=657&t=55


(pysiu) #4

urzyj Ad-aware SE Personal 1.05 http://www.dobreprogramy.pl/index.php?dz=2&id=107&t=55


(Xiao19) #5

najpierw Pest

http://download.zonelabs.com/bin/free/p ... olHome.exe

potem

SpywareBlaster

http://www.javacoolsoftware.com/sbdownload.html

INFO:

http://forum.dobreprogramy.pl/viewtopic ... ht=blaster

w pescie wlaczysz sobie monitoring rzeczywisty

plikow cookie memory itd. w tle


(=BarT=) #6

Logfile of HijackThis v1.98.2

Scan saved at 11:42:31, on 2004-11-01

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Bartek\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Program Files\TV Media\TvmBho.dll

O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - (no file)

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll

O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - (no file)

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)

O4 - HKLM..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"

O4 - HKCU..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O17 - HKLM\System\CCS\Services\Tcpip..{70AB96A6-9160-470F-8E90-5A41BABA67AC}: NameServer = 212.160.129.211,195.117.138.2


(Xiao19) #7

kasujesz /tryb awaryjny/

O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - (no file)

[iE Browser Helper Object Hijacker]

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll

O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - (no file)

[keyloger]

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)

[blazeFind hijacker variant]

O4 - HKLM..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe

[Gator (by Claria Corp.) Data Sheet]

dalej

sciagasz

PestPatrol

http://download.zonelabs.com/bin/free/p ... olHome.exe

INFO:

skanujesz caly dysk, potem /replay/ systemowy

/wlaczasz monitoring w Pescie ,ochrone rzeczywista

(Options/Automatic Scans)

i wszedzie dajesz Launch

PPMem, PPControl, CookiePatrol/

dalej

skanujesz takze skanerami AV

--GeCAD (RAV)--

http://www.ravantivirus.com/scan/

--F-Secure--

http://support.f-secure.com/enu/home/ols.shtml

Na koniec

zabezpieczasz przegladarki programem

SpywareBlaster

http://www.javacoolsoftware.com/sbdownload.html

INFO:

http://forum.dobreprogramy.pl/viewtopic ... ht=blaster

Ostatecznie intalujesz antywira

np.

BitDefender Free Edition v7

http://www.bitdefender.com/bd/site/down ... enu_id=21#

lub avast! 4 Home (PL)

http://files.avast.com/iavs4pro/setuppol.exe

/key/

http://www.avast.com/i_kat_207.php?lang=ENG

Sprawdz takze czy masz zabezpieczone porty progsem

Windows Worms Doors Cleaner v1.4.1

http://www.firewallleaktester.com/tools/wwdc.exe

INFO:

http://forum.dobreprogramy.pl/viewtopic ... ht=blaster

ps.

zrob wszystko w tej kolejnosci

radze ci korzystac z innych przegladarek np.

Firefox czy Opery

http://dobreprogramy.com/index.php?dz=1&t=17