yoursearch.... zajebancija

knezigor · 10.12.2004., 21:54

Uvalio mi se "pretraživać" kao ono.....
Iako mi je u internet opcijama kao početna stranica - about blank - dakle ne pokreće nikaj dok ja ne odaberem, on se sam nametne...
OK rekoh da se ne zajeb... s njim ja lijepo prije connect odmah kliknem na željenu stranicu u favoritima pa on preskoći ovo sranje...
Ali da... pas mater.... sad mi se uvalio na shortcut (ono u favorite) od jedne druge stranice, a i kad tu željenu stranicu upišem ručno opet na trenutak pokaže nju, a zatim po svom odfura ne svoju domenu...
Adware i antivir, ga ne diraju kao ono sve je OK
Kaj da mu radim????

MentalHarikiri · 11.12.2004., 00:14

pošalji članu : costa

log od hijack this

dobar je on...usput će te i za neke druge napasnike upozoriti

Costa · 12.12.2004., 22:28

Kad zavrsim s njim nista nece biti kao sto je nekad bilo

Skoci na:
http://forum.pcekspert.com/showthrea...&threadid=9637

Skini najprije CWShredder pa pogledaj jel on moze pomoci. To ti je mali alat koji sluzi samo za uklanjanje jedne vrste nametnika.

Poslije njega sve po redu. Skini Spybot i Ad-aware, updateaj ih (da imaju zadnje opise spywarea) i onda pocisti sto se da.

Kad zavrsis napravi scan HijackThisom i posalji njegov log.

knezigor · 12.12.2004., 23:00

Costa svaka čast!!!!
Sad sve opet dela kao prije...
evo logo od HijackThisom - malo je poduži:
Logfile of HijackThis v1.98.2
Scan saved at 22:52:54, on 12.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\T-Com MAXadsl CD-ROM\T-Com Siemens ADSL A-100 Modem\Adsl\dslstat.exe
C:\Program Files\T-Com MAXadsl CD-ROM\T-Com Siemens ADSL A-100 Modem\Adsl\dslagent.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Zok.ZOK-0H5JYFL4V72\Local Settings\Temp\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tportal.hr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-com.hr/cd-rom/dobrodosli/maxadsl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = T-Com Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {56CD17C5-C240-4DC5-BCB7-5602AED2CCD3} - C:\WINDOWS\System32\plpfmd.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\T-Com MAXadsl CD-ROM\T-Com Siemens ADSL A-100 Modem\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\T-Com MAXadsl CD-ROM\T-Com Siemens ADSL A-100 Modem\Adsl\dslagent.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O14 - IERESET.INF: START_PAGE_URL=http://www.tportal.hr/
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O16 - DPF: {3B2E9991-0C57-426F-A5E4-784C7A5C6420} (Datasheet control) - http://alldatasheet.com/Datasheet.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{495B8BDC-E5E5-4A59-B869-A4E85338D895}: NameServer = 195.29.150.3 195.29.150.4
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

Costa · 12.12.2004., 23:22

Nego daj ti najprije njgea skopiraj u neki pravi folder i od tamo pokreni. Ovako neces napraviti backup.
C:\Documents and Settings\Zok.ZOK-0H5JYFL4V72\Local Settings\Temp\HijackThis.exe

Brisi:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = T-Com Internet Explorer
Ovo gore cist ak ti smeta da se IE-ov prozor zove tak

O2 - BHO: (no name) - {56CD17C5-C240-4DC5-BCB7-5602AED2CCD3} - C:\WINDOWS\System32\plpfmd.dll (file missing)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O16 - DPF: {3B2E9991-0C57-426F-A5E4-784C7A5C6420} (Datasheet control) - http://alldatasheet.com/Datasheet.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

tor · 12.12.2004., 23:28

Googletoolbar i nije najsretnije riješenje. Mislim da su neke verzije imale spya u sebi...Ali, možda se i varam.

Costa · 12.12.2004., 23:40

Ne vjerujem da bi Google stavio neki spy program, uostalom i raspisali su se po stranici da ne stavljaju nista takvo.

Al da je nesretno rjesenje, je.

knezigor · 13.12.2004., 23:37

Sorry Costa, ali nemrem (a nemre ni WIN search) pronaći ove fajlove ili kaj to već je.....
Kak da dođem do toga?????
O2 - BHO: (no name) - {56CD17C5-C240-4DC5-BCB7-5602AED2CCD3} - C:\WINDOWS\System32\plpfmd.dll (file missing)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O16 - DPF: {3B2E9991-0C57-426F-A5E4-784C7A5C6420} (Datasheet control) - http://alldatasheet.com/Datasheet.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

Ako može malo detaljnije jedan primjer, pa ću dalje valjda moći sam...

Costa · 14.12.2004., 19:28

To kaj sam ti napisal trebas izbrisati pomocu HijackThisa. Znaci napravis scan, oznacis ovo kaj sam ti napisal i stisnes "fix checked".

tor · 14.12.2004., 19:39

Citiraj:

Originally posted by Costa
Ne vjerujem da bi Google stavio neki spy program, uostalom i raspisali su se po stranici da ne stavljaju nista takvo.

Al da je nesretno rjesenje, je.

Ma proba ga jednom i sve je samo ne pomoć...

Costa · 14.12.2004., 19:45

Citiraj:

Originally posted by tor
Ma proba ga jednom i sve je samo ne pomoć...

Meni nikad nije trebao, nema nista kaj Firefox nema

10.12.2004., 21:54	#1
knezigor Premium Datum registracije: Aug 2003 Lokacija: Zagreb Postovi: 412	yoursearch.... zajebancija Uvalio mi se "pretraživać" kao ono..... Iako mi je u internet opcijama kao početna stranica - about blank - dakle ne pokreće nikaj dok ja ne odaberem, on se sam nametne... OK rekoh da se ne zajeb... s njim ja lijepo prije connect odmah kliknem na željenu stranicu u favoritima pa on preskoći ovo sranje... Ali da... pas mater.... sad mi se uvalio na shortcut (ono u favorite) od jedne druge stranice, a i kad tu željenu stranicu upišem ručno opet na trenutak pokaže nju, a zatim po svom odfura ne svoju domenu... Adware i antivir, ga ne diraju kao ono sve je OK Kaj da mu radim????

12.12.2004., 22:28	#3
Costa Moderator Datum registracije: Aug 2003 Lokacija: Zagreb Postovi: 3,193	Kad zavrsim s njim nista nece biti kao sto je nekad bilo Skoci na: http://forum.pcekspert.com/showthrea...&threadid=9637 Skini najprije CWShredder pa pogledaj jel on moze pomoci. To ti je mali alat koji sluzi samo za uklanjanje jedne vrste nametnika. Poslije njega sve po redu. Skini Spybot i Ad-aware, updateaj ih (da imaju zadnje opise spywarea) i onda pocisti sto se da. Kad zavrsis napravi scan HijackThisom i posalji njegov log. __________________ Duke Nukem 3D online igranje TUTORIAL

12.12.2004., 23:22	#5
Costa Moderator Datum registracije: Aug 2003 Lokacija: Zagreb Postovi: 3,193	Nego daj ti najprije njgea skopiraj u neki pravi folder i od tamo pokreni. Ovako neces napraviti backup. C:\Documents and Settings\Zok.ZOK-0H5JYFL4V72\Local Settings\Temp\HijackThis.exe Brisi: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = T-Com Internet Explorer Ovo gore cist ak ti smeta da se IE-ov prozor zove tak O2 - BHO: (no name) - {56CD17C5-C240-4DC5-BCB7-5602AED2CCD3} - C:\WINDOWS\System32\plpfmd.dll (file missing) O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe O16 - DPF: {3B2E9991-0C57-426F-A5E4-784C7A5C6420} (Datasheet control) - http://alldatasheet.com/Datasheet.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing) __________________ Duke Nukem 3D online igranje TUTORIAL

12.12.2004., 23:40	#7
Costa Moderator Datum registracije: Aug 2003 Lokacija: Zagreb Postovi: 3,193	Ne vjerujem da bi Google stavio neki spy program, uostalom i raspisali su se po stranici da ne stavljaju nista takvo. Al da je nesretno rjesenje, je. __________________ Duke Nukem 3D online igranje TUTORIAL

14.12.2004., 19:28	#9
Costa Moderator Datum registracije: Aug 2003 Lokacija: Zagreb Postovi: 3,193	To kaj sam ti napisal trebas izbrisati pomocu HijackThisa. Znaci napravis scan, oznacis ovo kaj sam ti napisal i stisnes "fix checked". __________________ Duke Nukem 3D online igranje TUTORIAL

11.12.2004., 00:14	#2
MentalHarikiri Premium Moj komp Datum registracije: Mar 2004 Lokacija: Dugo Selo Postovi: 2,560	pošalji članu : costa log od hijack this dobar je on...usput će te i za neke druge napasnike upozoriti

12.12.2004., 23:00	#4
knezigor Premium Datum registracije: Aug 2003 Lokacija: Zagreb Postovi: 412	Costa svaka čast!!!! Sad sve opet dela kao prije... evo logo od HijackThisom - malo je poduži: Logfile of HijackThis v1.98.2 Scan saved at 22:52:54, on 12.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\Eset\nod32krn.exe C:\Program Files\T-Com MAXadsl CD-ROM\T-Com Siemens ADSL A-100 Modem\Adsl\dslstat.exe C:\Program Files\T-Com MAXadsl CD-ROM\T-Com Siemens ADSL A-100 Modem\Adsl\dslagent.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\Zok.ZOK-0H5JYFL4V72\Local Settings\Temp\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tportal.hr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-com.hr/cd-rom/dobrodosli/maxadsl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = T-Com Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {56CD17C5-C240-4DC5-BCB7-5602AED2CCD3} - C:\WINDOWS\System32\plpfmd.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\T-Com MAXadsl CD-ROM\T-Com Siemens ADSL A-100 Modem\Adsl\dslstat.exe icon O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\T-Com MAXadsl CD-ROM\T-Com Siemens ADSL A-100 Modem\Adsl\dslagent.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O14 - IERESET.INF: START_PAGE_URL=http://www.tportal.hr/ O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe O16 - DPF: {3B2E9991-0C57-426F-A5E4-784C7A5C6420} (Datasheet control) - http://alldatasheet.com/Datasheet.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{495B8BDC-E5E5-4A59-B869-A4E85338D895}: NameServer = 195.29.150.3 195.29.150.4 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

12.12.2004., 23:28	#6
tor Administrator Moj komp Datum registracije: Nov 2001 Lokacija: Sesvete Postovi: 15,944	Googletoolbar i nije najsretnije riješenje. Mislim da su neke verzije imale spya u sebi...Ali, možda se i varam.

13.12.2004., 23:37	#8
knezigor Premium Datum registracije: Aug 2003 Lokacija: Zagreb Postovi: 412	Sorry Costa, ali nemrem (a nemre ni WIN search) pronaći ove fajlove ili kaj to već je..... Kak da dođem do toga????? O2 - BHO: (no name) - {56CD17C5-C240-4DC5-BCB7-5602AED2CCD3} - C:\WINDOWS\System32\plpfmd.dll (file missing) O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe O16 - DPF: {3B2E9991-0C57-426F-A5E4-784C7A5C6420} (Datasheet control) - http://alldatasheet.com/Datasheet.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing) Ako može malo detaljnije jedan primjer, pa ću dalje valjda moći sam...

Oglasni prostor
PC Ekspert Forum Oglas