MyCity » Ambulanta -> Arhiva Ambulante » Imam jedan problem pa mi je potrebna pomoc

Imam jedan problem pa mi je potrebna pomoc

Napisano na dan: 22.5.2007

Imam jedan problem pa mi je potrebna pomoc

Sledeća strana

Pagination

Odgovori

Bypass Poslao: 22 Maj 2007 10:34 Idi na vrh
offline Bypass Novi MyCity građanin Pridružio: 03 Maj 2007 Poruke: 9	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: Ne znam da li sam pogodio pravi topic, pa ako nisam zamolio bih moderatore da premeste ovu poruku tamo gde joj je mesto... Naime, imam jedan problem a to je kad pokrenem firefox (ne bas uvek ali u vecini slucajeva ) mi se pokrene internet explorer i pojavi sledece mycity.rs/must-login.png A pored ovoga javljaju mi se slicni problemi tipa citam nesto na internetu (google ili tako nesto znaci nikakvi opasni sajtovi nisu u pitanju) i odjednom mi se minimizuje firefox i u desnom donjem uglu iznad sata se pojavi neka poruka kao da valjda koliko sam zapamtio instaliram neki program automatski koji ce mi ocistiti racunar od virusa i dr... Onda se u firefoxu otvori novi tab i pocne da otvara neku kilometarsku adresu sto mi je naravno sumnjivo i pojavi se kako je moj kompjuter inficiran i potrebno je da skinem taj njihov antimalware program... Nije mi se to ranije desavalo pa ne znam sta je u pitanju. A sto se tice zastite imam avast home s kojim 2 put nedeljno vrsim full scan (nadje mi ponesto neke trojance i slicno ali ih uvek obrise...znaci nije bilo nekih drugih problema...) Pored njega imam a-squared , ad-aware se personal i spybot ali ni oni ne nadju nista ozbiljno (ili kad nadju nesto pa obriu to opet mi se i pored toga pojavljuju oni problemi znaci mislim da onda nisu nista nasli sto ima veze s time....) Jel zna mozda neko sta je u pitanju, posto se ne razumem najbolje u te stvari ? Hvala

Profil

DEMIAN Poslao: 22 Maj 2007 12:58 Idi na vrh
offline DEMIAN Legendarni građanin IT Manager Pridružio: 25 Mar 2005 Poruke: 3706 Gde živiš: The darkest place on earth..	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Normalno, nemoj da skidas to sto ti je ponudjeno jer nema veze sa pravim antimalware alatom. Procitaj ovu temu: http://www.mycity.rs/Ambulanta/Procitati-pre-otvaranja-teme.html Pod brojem 4 imas opis o preuzimanju i koriscenju programa HijackThis. Postupi po uputstvu i postavi nam log ovde pa da vidimo sta i kako dalje.

Profil

Bypass Poslao: 23 Maj 2007 12:12 Idi na vrh
offline Bypass Novi MyCity građanin Pridružio: 03 Maj 2007 Poruke: 9	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Logfile of HijackThis v1.99.1 Scan saved at 12:13:11 PM, on 5/23/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\slserv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\SYSTEM32\SRPSKEY.EXE C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\KlipFolio\KlipFolio.exe C:\Program Files\AlfaClock\AlfaClock.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe C:\Documents and Settings\D U S A N\Desktop\Folder\HijackThis.exe R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [srpskey] C:\WINDOWS\SYSTEM32\SRPSKEY.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\qovfbuyq.dll",realset O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [KlipFolio] "C:\Program Files\KlipFolio\KlipFolio.exe" /BOOT O4 - HKCU\..\Run: [XPize Reloader] C:\WINDOWS\XPize\XPizeReloader.exe /S O4 - HKCU\..\Run: [AlfaClock Classic] "C:\Program Files\AlfaClock\AlfaClock.exe" /startup O4 - HKCU\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: Uninstall.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Profil

DEMIAN Poslao: 23 Maj 2007 13:43 Idi na vrh
offline DEMIAN Legendarni građanin IT Manager Pridružio: 25 Mar 2005 Poruke: 3706 Gde živiš: The darkest place on earth..	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! 1) Preuzmi program SmitfraudFix sa ovog linka. 2.) Extract-uj program na desktop. (Takodje na ovaj način pripremi i program Hijack This koje će se kasnije koristiti) 3.) Restartuj računar i podigni sistem u Safe Mode-u. [Safe Mode info link] 4.) Pronadji na desktop-u folder gde si raspakovao SmitfraudFix program i dvoklikom pokreni fajl SmitfraudFix.cmd. Kada se alat za uklanjanje prvi put startuje pokazaće ti se ekran za odobrenje. Jednostavno pretisni bilo koje dugme na tastaturi da bi prešao na sledeći nivo. 5.) 6.) Program će početi sa čišćenjem kompjutera. Posle završenog čišćenja SmitfraudFix-om pokrenuće ti se Windows-ov program Disk Cleanup. Nakon sto SmitFraudFix zavrsi svoj posao, postavi nam ovde log koji se nalazi na C:\rapport.txt i svez HJT log. Napomena: Promeni ime fajla HijackThis.exe u neko koje ne asocira na njega (primer: dule.exe) kada nam budes postavljao svez log.

Profil

Bypass Poslao: 23 Maj 2007 20:07 Idi na vrh
offline Bypass Novi MyCity građanin Pridružio: 03 Maj 2007 Poruke: 9	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! SmitFraudFix v2.186 Scan done at 20:01:21.98, Wed 05/23/2007 Run from C:\Documents and Settings\D U S A N\Desktop\folder2\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOCUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted C:\DOCUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs\Startup\Uninstall.exe Deleted C:\DOCUME~1\DUSAN~1\FAVORI~1\Online Security Test.url Deleted »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Motorola SURFboard SB5100 USB Cable Modem - Packet Scheduler Miniport DNS Server Search Order: 91.185.96.5 DNS Server Search Order: 91.185.96.4 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2ABB5AD-6CA0-4E82-A3C1-5982DDA6139A}: DhcpNameServer=91.185.96.5 91.185.96.4 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2ABB5AD-6CA0-4E82-A3C1-5982DDA6139A}: DhcpNameServer=91.185.96.5 91.185.96.4 HKLM\SYSTEM\CS2\Services\Tcpip\..\{B2ABB5AD-6CA0-4E82-A3C1-5982DDA6139A}: DhcpNameServer=91.185.96.5 91.185.96.4 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=91.185.96.5 91.185.96.4 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End ------------------------------------------------------------------------------------------------------------------------------------------------ Logfile of HijackThis v1.99.1 Scan saved at 8:09:31 PM, on 5/23/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\SYSTEM32\SRPSKEY.EXE C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\KlipFolio\KlipFolio.exe C:\Program Files\AlfaClock\AlfaClock.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\slserv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\D U S A N\Desktop\Folder\dule.exe.exe R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\uhodrreq.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {93C4119C-C00A-4656-89B3-371652264D49} - C:\WINDOWS\system32\mllmk.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [srpskey] C:\WINDOWS\SYSTEM32\SRPSKEY.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\qovfbuyq.dll",realset O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [KlipFolio] "C:\Program Files\KlipFolio\KlipFolio.exe" /BOOT O4 - HKCU\..\Run: [XPize Reloader] C:\WINDOWS\XPize\XPizeReloader.exe /S O4 - HKCU\..\Run: [AlfaClock Classic] "C:\Program Files\AlfaClock\AlfaClock.exe" /startup O4 - HKCU\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - Winlogon Notify: mllmk - C:\WINDOWS\system32\mllmk.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Profil

DEMIAN Poslao: 23 Maj 2007 20:42 Idi na vrh
offline DEMIAN Legendarni građanin IT Manager Pridružio: 25 Mar 2005 Poruke: 3706 Gde živiš: The darkest place on earth..	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ok. Odradili smo pola posla. Fora je sto si napatio svezu varijantu Vundo-a, a o njemu nemam bas detaljan removal info.. Moracu da se oko detalja konsultujem sa ostatkom tima. Za sada da ne cekas.. uputicu te na sledeci korak za koji pretpostavljam da bi trebao resiti problem. VundoFix: http://www.atribune.org/ccount/click.php?id=4 * Dvoklikom se startuje fajl VundoFix.exe. * Izabere opcija Scan for Vundo. * Posle završenog skeniranja i pojave poruke Done Searching for files klikne se na OK. * Sada, kada je skeniranje obavljeno potrebno je kliknuti na opciju Remove Vundo. * Po pojavljivanju upita o uklanjaju Vundo fajlova klikne se na Yes. * Pokretanje ove opcije učiniće Desktop privremeno praznim u cilju pripreme sistema za uklanjanje Vundo-a. * Po završetku, pojaviće se obaveštenje o gašnjenju računara, klikne se OK. * Uključi se računar i podigne sistem iznova. * Iskopira se sadržaj loga sa putanje C:\vundofix.txt i novi HiJackThis log u poruku na forumu. ----------------------------------- Odradi ovo sto sam ti napisao, pa nastavljamo posle utakmice Lige sampiona

Profil

Bypass Poslao: 23 Maj 2007 21:13 Idi na vrh
offline Bypass Novi MyCity građanin Pridružio: 03 Maj 2007 Poruke: 9	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! VundoFix V6.4.1 Checking Java version... Java version is 1.5.0.10 Scan started at 8:50:02 PM 5/23/2007 Listing files found while scanning.... C:\WINDOWS\system32\khfdawx.dll C:\WINDOWS\system32\kmllm.bak1 C:\WINDOWS\system32\kmllm.bak2 C:\WINDOWS\system32\kmllm.ini C:\WINDOWS\system32\mllmk.dll C:\WINDOWS\system32\qovfbuyq.dll C:\WINDOWS\system32\qyubfvoq.ini C:\WINDOWS\system32\rokgpvpw.ini C:\WINDOWS\system32\uhodrreq.dll C:\WINDOWS\system32\wpvpgkor.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\kmllm.bak1 C:\WINDOWS\system32\kmllm.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\kmllm.bak2 C:\WINDOWS\system32\kmllm.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\kmllm.ini C:\WINDOWS\system32\kmllm.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\mllmk.dll C:\WINDOWS\system32\mllmk.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\qovfbuyq.dll C:\WINDOWS\system32\qovfbuyq.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\qyubfvoq.ini C:\WINDOWS\system32\qyubfvoq.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\rokgpvpw.ini C:\WINDOWS\system32\rokgpvpw.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\wpvpgkor.dll C:\WINDOWS\system32\wpvpgkor.dll Has been deleted! Performing Repairs to the registry. Done! ---------------------------------------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 9:13:30 PM, on 5/23/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\slserv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\SYSTEM32\SRPSKEY.EXE C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\KlipFolio\KlipFolio.exe C:\Program Files\AlfaClock\AlfaClock.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe C:\Documents and Settings\D U S A N\Desktop\Folder\hijackthis.exe R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {93C4119C-C00A-4656-89B3-371652264D49} - C:\WINDOWS\system32\mllmk.dll (file missing) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [srpskey] C:\WINDOWS\SYSTEM32\SRPSKEY.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [KlipFolio] "C:\Program Files\KlipFolio\KlipFolio.exe" /BOOT O4 - HKCU\..\Run: [XPize Reloader] C:\WINDOWS\XPize\XPizeReloader.exe /S O4 - HKCU\..\Run: [AlfaClock Classic] "C:\Program Files\AlfaClock\AlfaClock.exe" /startup O4 - HKCU\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe Dopuna: 23 Maj 2007 21:13 DeM14n ::Odradi ovo sto sam ti napisao, pa nastavljamo posle utakmice Lige sampiona Ako Liverpul pobedi castim vas sve Poz!!!

Profil

DEMIAN Poslao: 23 Maj 2007 23:23 Idi na vrh
offline DEMIAN Legendarni građanin IT Manager Pridružio: 25 Mar 2005 Poruke: 3706 Gde živiš: The darkest place on earth..	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Hvala, ali casticu ja tebe posto sam navijao za Milan.. Log izgleda cisto, bez vidiljivog malware-a medju ovim linijama.. Reci da li ti se i dalje desava ista stvar sa browserom ? btw. Ako imas volje i dobru vezu, moja bi ti sugestija bila da preskeniras system online preko sledeceg linka: http://www.bitdefender.com/scan8/ie.html Da znas samo da je skeniranje moguce jedino uz ukljucene ActiveX kontrole u Internet Explorer-u.

Profil

Bypass Poslao: 23 Maj 2007 23:42 Idi na vrh
offline Bypass Novi MyCity građanin Pridružio: 03 Maj 2007 Poruke: 9	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! DeM14n ::Hvala, ali casticu ja tebe posto sam navijao za Milan.. Log izgleda cisto, bez vidiljivog malware-a medju ovim linijama.. Reci da li ti se i dalje desava ista stvar sa browserom ? btw. Ako imas volje i dobru vezu, moja bi ti sugestija bila da preskeniras system online preko sledeceg linka: bitdefender.com/scan8/ie.html Da znas samo da je skeniranje moguce jedino uz ukljucene ActiveX kontrole u Internet Explorer-u. Dobri ste bili cestitam vam svima na pobedi, ali ono finale od pre 2 godine je ne ponovljivo moras priznati Sad sto se tice teme. Hvala ti puno na pruzenoj pomoci, strpljenju i volji da pomognes.Za sada nemam nikakvih problema sve je ok. Nadam se da ce tako i biti... Uradicu obavezno onaj system scan preko bitdefender-a pa cemo videti da li ce naci nesto... Hvala puno. Poz!!!

Profil

DEMIAN Poslao: 23 Maj 2007 23:58 Idi na vrh
offline DEMIAN Legendarni građanin IT Manager Pridružio: 25 Mar 2005 Poruke: 3706 Gde živiš: The darkest place on earth..	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Bypass :: Dobri ste bili cestitam vam svima na pobedi, ali ono finale od pre 2 godine je ne ponovljivo moras priznati Neponovljivo iz svakog aspekta.. U vezi teme: Ostaje tu gde i jeste, otkljucana max. nedelju dana. Ako ti eventualno Bitdefender prijavi nesto zapisi naziv i putanju fajla i postuj ovde, ako si u mogucnosti mozes i da uploadujes taj fajl preko ovog linka: http://www.mycity.rs/ambulanta-upload.php To vazi i za slucaj da se simptomi infekcije povrate. Ako slucajno zateknes premestenu temu - kontaktiraj me slobodno na PP. Pozz

Profil

MyCity » Ambulanta -> Arhiva Ambulante » Imam jedan problem pa mi je potrebna pomoc

Ko je trenutno na forumu

Ukupno su 1273 korisnika na forumu :: 39 registrovanih, 8 sakrivenih i 1226 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: 357magnum, A.R.Chafee.Jr., babaroga, Bickoooo, Bobrock1, bojanM84, CrazyDiablo, Dogma21, Dorcolac, DragoslavS, Duh sa sekirom, Georgius, GORDI, goxin, ivan1973, Krusarac, Kubovac, kubura91, Metanoja, milenko crazy north, Milos ZA, milos.cbr, MiroslavD, nemkea71, Petar35, procesor, redstar72, Romibrat, ruma, S-lash, SD izvidjac, shaja1, Shinobi, SR-3m, Stija zmija, styg, tmanda323, vathra, Vlad000

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by