|
10.12.2004., 21:54 | #1 |
Premium
Datum registracije: Aug 2003
Lokacija: Zagreb
Postovi: 412
|
yoursearch.... zajebancija
Uvalio mi se "pretraživać" kao ono..... Iako mi je u internet opcijama kao početna stranica - about blank - dakle ne pokreće nikaj dok ja ne odaberem, on se sam nametne... OK rekoh da se ne zajeb... s njim ja lijepo prije connect odmah kliknem na željenu stranicu u favoritima pa on preskoći ovo sranje... Ali da... pas mater.... sad mi se uvalio na shortcut (ono u favorite) od jedne druge stranice, a i kad tu željenu stranicu upišem ručno opet na trenutak pokaže nju, a zatim po svom odfura ne svoju domenu... Adware i antivir, ga ne diraju kao ono sve je OK Kaj da mu radim???? |
11.12.2004., 00:14 | #2 |
Premium
Datum registracije: Mar 2004
Lokacija: Dugo Selo
Postovi: 2,560
|
pošalji članu : costa log od hijack this dobar je on...usput će te i za neke druge napasnike upozoriti |
|
|
Oglas
|
|
12.12.2004., 22:28 | #3 |
Moderator
Datum registracije: Aug 2003
Lokacija: Zagreb
Postovi: 3,193
|
Kad zavrsim s njim nista nece biti kao sto je nekad bilo Skoci na: http://forum.pcekspert.com/showthrea...&threadid=9637 Skini najprije CWShredder pa pogledaj jel on moze pomoci. To ti je mali alat koji sluzi samo za uklanjanje jedne vrste nametnika. Poslije njega sve po redu. Skini Spybot i Ad-aware, updateaj ih (da imaju zadnje opise spywarea) i onda pocisti sto se da. Kad zavrsis napravi scan HijackThisom i posalji njegov log.
__________________
|
12.12.2004., 23:00 | #4 |
Premium
Datum registracije: Aug 2003
Lokacija: Zagreb
Postovi: 412
|
Costa svaka čast!!!! Sad sve opet dela kao prije... evo logo od HijackThisom - malo je poduži: Logfile of HijackThis v1.98.2 Scan saved at 22:52:54, on 12.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\Eset\nod32krn.exe C:\Program Files\T-Com MAXadsl CD-ROM\T-Com Siemens ADSL A-100 Modem\Adsl\dslstat.exe C:\Program Files\T-Com MAXadsl CD-ROM\T-Com Siemens ADSL A-100 Modem\Adsl\dslagent.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\Zok.ZOK-0H5JYFL4V72\Local Settings\Temp\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tportal.hr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-com.hr/cd-rom/dobrodosli/maxadsl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = T-Com Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {56CD17C5-C240-4DC5-BCB7-5602AED2CCD3} - C:\WINDOWS\System32\plpfmd.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\T-Com MAXadsl CD-ROM\T-Com Siemens ADSL A-100 Modem\Adsl\dslstat.exe icon O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\T-Com MAXadsl CD-ROM\T-Com Siemens ADSL A-100 Modem\Adsl\dslagent.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O14 - IERESET.INF: START_PAGE_URL=http://www.tportal.hr/ O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe O16 - DPF: {3B2E9991-0C57-426F-A5E4-784C7A5C6420} (Datasheet control) - http://alldatasheet.com/Datasheet.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{495B8BDC-E5E5-4A59-B869-A4E85338D895}: NameServer = 195.29.150.3 195.29.150.4 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing) |
12.12.2004., 23:22 | #5 |
Moderator
Datum registracije: Aug 2003
Lokacija: Zagreb
Postovi: 3,193
|
Nego daj ti najprije njgea skopiraj u neki pravi folder i od tamo pokreni. Ovako neces napraviti backup. C:\Documents and Settings\Zok.ZOK-0H5JYFL4V72\Local Settings\Temp\HijackThis.exe Brisi: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = T-Com Internet Explorer Ovo gore cist ak ti smeta da se IE-ov prozor zove tak O2 - BHO: (no name) - {56CD17C5-C240-4DC5-BCB7-5602AED2CCD3} - C:\WINDOWS\System32\plpfmd.dll (file missing) O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe O16 - DPF: {3B2E9991-0C57-426F-A5E4-784C7A5C6420} (Datasheet control) - http://alldatasheet.com/Datasheet.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
__________________
|
12.12.2004., 23:40 | #7 |
Moderator
Datum registracije: Aug 2003
Lokacija: Zagreb
Postovi: 3,193
|
Ne vjerujem da bi Google stavio neki spy program, uostalom i raspisali su se po stranici da ne stavljaju nista takvo. Al da je nesretno rjesenje, je.
__________________
|
13.12.2004., 23:37 | #8 |
Premium
Datum registracije: Aug 2003
Lokacija: Zagreb
Postovi: 412
|
Sorry Costa, ali nemrem (a nemre ni WIN search) pronaći ove fajlove ili kaj to već je..... Kak da dođem do toga????? O2 - BHO: (no name) - {56CD17C5-C240-4DC5-BCB7-5602AED2CCD3} - C:\WINDOWS\System32\plpfmd.dll (file missing) O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe O16 - DPF: {3B2E9991-0C57-426F-A5E4-784C7A5C6420} (Datasheet control) - http://alldatasheet.com/Datasheet.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing) Ako može malo detaljnije jedan primjer, pa ću dalje valjda moći sam... |
14.12.2004., 19:28 | #9 |
Moderator
Datum registracije: Aug 2003
Lokacija: Zagreb
Postovi: 3,193
|
To kaj sam ti napisal trebas izbrisati pomocu HijackThisa. Znaci napravis scan, oznacis ovo kaj sam ti napisal i stisnes "fix checked".
__________________
|
14.12.2004., 19:39 | #10 | |
Administrator
Datum registracije: Nov 2001
Lokacija: Sesvete
Postovi: 15,944
|
Citiraj:
|
|
|
|
Oglas
|
|
|
|