Reklamiranje - spisak

nntom

Početnik
Poruka
3
Molio bih nekog da mi pomogne...Non stop mi iskacu sajtovi:

http://www.avsystemcare.com[/url]
http://www.888.com/[/url]
http://www.saatchi-gallery.co.uk/[/url]
http://www.saatchi-gallery.co.uk/indexy.htm[/url]
http://www.globe7.com/gg.php?refcode=PayPOP[/url]
http://www.getstats.net/server/?VFJDSz0xMzAx[/url]
http://www.mkaufmanhomes.com/[/url]
http://www.adsrevenue.net/[/url]
http://yesadvertising.com/[/url]
http://www.hitsserver.com/goodadserver/?VFJDSz0xMjgx[/url]
http://creative.adsrevenue.net/default/partnerBudsinc.php[/url]
http://www.peruherbals.com/adv/adv3.html[/url]


SP2 instaliran, komp na poslu (problem!) , sve sam probao , ali ne vredi. Imam instaliran NOD32....., Hvala
 
Uh matori , al me ti izgrdi !!! Nemam , veruj mi vise snage da prelistavam. I ako ti je lakse, odbi mi malo na godine. Sve sam to probao i nista. Evo i tog famoznog HT loga pa ako neko moze....

Logfile of HijackThis v1.99.1
Scan saved at 09:37:16, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\walg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PoISW\Iafw\IafCopy.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Opera 9\Opera.exe
C:\WINDOWS\system32\zshp1020.exe
C:\Documents and Settings\Nenad\programi\ANTIVIRUS\Hajdžek dis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.4.254:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: MSVPS System - {3C33240D-D292-4E3C-BB5C-3EC6541B0480} - C:\WINDOWS\ipwyptfg.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: The bonrep - {17943327-95B1-4F8B-9534-8F82C2497211} - C:\WINDOWS\bonrep.dll (file missing)
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IafCopy] C:\PoISW\Iafw\IafCopy.exe
O4 - HKCU\..\Run: [spyprodetector] C:\Program Files\Spyware Process Detector\spydetector.exe TRAY
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = jattd.lan
O17 - HKLM\Software\..\Telephony: DomainName = jattd.lan
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F21E3F0-899E-480F-A89C-A9293B4F8BBA}: NameServer = 192.168.4.1,80.93.224.1,80.93.224.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = jattd.lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{6F21E3F0-899E-480F-A89C-A9293B4F8BBA}: NameServer = 192.168.4.1,80.93.224.1,80.93.224.2
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = jattd.lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{6F21E3F0-899E-480F-A89C-A9293B4F8BBA}: NameServer = 192.168.4.1,80.93.224.1,80.93.224.2
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: wlg - Unknown owner - C:\WINDOWS\system32\walg.exe
 
Prvo mi reci sledeće:

- čemu služi program C:\PoISW\Iafw\IafCopy.exe

---------------------------------------------------------------------------

Pokreni HT, skeniraj i čekiraj sledeću liniju:

O23 - Service: wlg - Unknown owner - C:\WINDOWS\system32\walg.exe

Klikni Fix Checked.

--------------------------------------------------------------------------

Privremeno isključi NOD32, a zatim...

Preuzmi SmitfraudFix.

  • Restartuj kompjuter u Safe Mode (pritiskuj F8 pri paljenju kompjutera i izaberi Safe Mode iz menija)
  • Dvoklikom pokreni SmitfraudFix.exe
  • Izaberi opciju #2 - Clean kucajući 2 i Enter
  • Sačekaj da se čišćenje i Disk Cleanup završe
  • Biće ti postavljeno pitanje: "Registry cleaning - Do you want to clean the registry ?" odgovori "Yes" kucajući Y i Enter
  • Program će takođe proveriti da li je wininet.dll inficiran. Ukoliko jeste, bićeš upitan(a) oko zamene wininet.dll. Odgovori "Yes" na pitanje "Replace infected file ?" kucajući Y i Enter

Možda će biti potreban restart da bi se završio proces čišćenja; ukoliko se kompjuter automatski ne restartuje, ti to učini.
Ovaj program će napraviti logfile C:\rapport.txt koji je potrebno iskopirati u temu na forumu.


Napomena: dok si u Safe Mode-u, pre pokretanja SmitFraudFix-a, obriši folder:
C:\Program Files\Spyware Process Detector\

Kada sve završiš, postavi ovde C:\rapport.txt i novi HT log.
 
Prvo, PoIS je program u velikoj firmi u kojoj radim za unošenje podataka.

Kao drugo, samo brisanje walg.exe-a uz pomoć HT-a je resilo moj višednevni problem sa iskakanjem i otvaranjem reklamnih stranica koje sam gore uz nedostatak jos nekih prikazao.

Treće, pokusaj sa Safe mode-om i SmitfraudFix-om sam vec pre nekoliko dana pokusao , ali ne bih da komplikujem sada rešenu situaciju time što moram zvati admina firme koji me posteno naribao i pripretio pritom da bi mi sad pa jos dao i šifru sa kojom bi usao u Safe mode jer mi ne dozvoljava sa svojom sifrom pristup.A mi malko starija tzv gospoda po nekima treba da cutimo i ne pravimo probleme jer je danas tesko za posao..hehe

Četvrto , veliko hvala i pozdrav Dr Bori i ostalima koji se svojski trude i nesebično dele svoje znanje sa ostalima.
 

Back
Top