yoursearch.... zajebancija
 

Uvalio mi se "pretraživać" kao ono.....
Iako mi je u internet opcijama kao početna stranica - about blank - dakle ne pokreće nikaj dok ja ne odaberem, on se sam nametne...
OK rekoh da se ne zajeb... s njim ja lijepo prije connect odmah kliknem na željenu stranicu u favoritima pa on preskoći ovo sranje...
Ali da... pas mater.... sad mi se uvalio na shortcut (ono u favorite) od jedne druge stranice, a i kad tu željenu stranicu upišem ručno opet na trenutak pokaže nju, a zatim po svom odfura ne svoju domenu...
Adware i antivir, ga ne diraju kao ono sve je OK
Kaj da mu radim????

pošalji članu : costa

log od hijack this

:D

dobar je on...usput će te i za neke druge napasnike upozoriti

Kad zavrsim s njim nista nece biti kao sto je nekad bilo ;)

Skoci na:
http://forum.pcekspert.com/showthrea...&threadid=9637

Skini najprije CWShredder pa pogledaj jel on moze pomoci. To ti je mali alat koji sluzi samo za uklanjanje jedne vrste nametnika.

Poslije njega sve po redu. Skini Spybot i Ad-aware, updateaj ih (da imaju zadnje opise spywarea) i onda pocisti sto se da.

Kad zavrsis napravi scan HijackThisom i posalji njegov log.

Costa svaka čast!!!!
Sad sve opet dela kao prije...
evo logo od HijackThisom - malo je poduži:
Logfile of HijackThis v1.98.2
Scan saved at 22:52:54, on 12.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\T-Com MAXadsl CD-ROM\T-Com Siemens ADSL A-100 Modem\Adsl\dslstat.exe
C:\Program Files\T-Com MAXadsl CD-ROM\T-Com Siemens ADSL A-100 Modem\Adsl\dslagent.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Zok.ZOK-0H5JYFL4V72\Local Settings\Temp\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tportal.hr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-com.hr/cd-rom/dobrodosli/maxadsl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = T-Com Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {56CD17C5-C240-4DC5-BCB7-5602AED2CCD3} - C:\WINDOWS\System32\plpfmd.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\T-Com MAXadsl CD-ROM\T-Com Siemens ADSL A-100 Modem\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\T-Com MAXadsl CD-ROM\T-Com Siemens ADSL A-100 Modem\Adsl\dslagent.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O14 - IERESET.INF: START_PAGE_URL=http://www.tportal.hr/
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O16 - DPF: {3B2E9991-0C57-426F-A5E4-784C7A5C6420} (Datasheet control) - http://alldatasheet.com/Datasheet.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{495B8BDC-E5E5-4A59-B869-A4E85338D895}: NameServer = 195.29.150.3 195.29.150.4
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

Nego daj ti najprije njgea skopiraj u neki pravi folder i od tamo pokreni. Ovako neces napraviti backup.
C:\Documents and Settings\Zok.ZOK-0H5JYFL4V72\Local Settings\Temp\HijackThis.exe

Brisi:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = T-Com Internet Explorer
Ovo gore cist ak ti smeta da se IE-ov prozor zove tak ;)
O2 - BHO: (no name) - {56CD17C5-C240-4DC5-BCB7-5602AED2CCD3} - C:\WINDOWS\System32\plpfmd.dll (file missing)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O16 - DPF: {3B2E9991-0C57-426F-A5E4-784C7A5C6420} (Datasheet control) - http://alldatasheet.com/Datasheet.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

Googletoolbar i nije najsretnije riješenje. Mislim da su neke verzije imale spya u sebi...Ali, možda se i varam.:D

Ne vjerujem da bi Google stavio neki spy program, uostalom i raspisali su se po stranici da ne stavljaju nista takvo.

Al da je nesretno rjesenje, je.

Sorry Costa, ali nemrem (a nemre ni WIN search) pronaći ove fajlove ili kaj to već je.....
Kak da dođem do toga?????
O2 - BHO: (no name) - {56CD17C5-C240-4DC5-BCB7-5602AED2CCD3} - C:\WINDOWS\System32\plpfmd.dll (file missing)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O16 - DPF: {3B2E9991-0C57-426F-A5E4-784C7A5C6420} (Datasheet control) - http://alldatasheet.com/Datasheet.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

Ako može malo detaljnije jedan primjer, pa ću dalje valjda moći sam...

To kaj sam ti napisal trebas izbrisati pomocu HijackThisa. Znaci napravis scan, oznacis ovo kaj sam ti napisal i stisnes "fix checked".

Ma proba ga jednom i sve je samo ne pomoć...:rambo:

Meni nikad nije trebao, nema nista kaj Firefox nema :beer: