Adware-Caishow problem

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Evo najsvezijeg:

Logfile of HijackThis v1.99.1
Scan saved at 22:18:58, on 26.1.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe
C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetLimiter 2 Monitor\NLClient.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HDD Thermometer\HDD Thermometer.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\SlimBrowser\sbrowser.exe
C:\totalcmd\TOTALCMD.EXE
D:\Download\T.8.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Link mogu videti samo ulogovani korisnici]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Link mogu videti samo ulogovani korisnici]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\tbu520\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\tbu520\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\tbu520\toolbaru.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Program Files\HDD Thermometer\HDD Thermometer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - [Link mogu videti samo ulogovani korisnici]\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - [Link mogu videti samo ulogovani korisnici]\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [Link mogu videti samo ulogovani korisnici]
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - [Link mogu videti samo ulogovani korisnici]
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF66E647-B167-4813-80FF-DF47DE2B99F6}: NameServer = 10.5.0.100
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

...........................................................................................................

Evo sajtova koje ne mogu da otvorim:

[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]

--------------------------------------------------------------
Vise nisam imao snage da ih trazim, mozda ih jos ima. Zanimljivo je to sto sve ove adrese vode otprilike na jedno mesto gde se skidaju sheme TV-a (kao i ostalih slicnih elektronskih uredjaja) a to je sajt eserviceinfo. Sa ovoga sajta masa mojih kolega i masa kolega iz sveta skida kompletne "servis manual-e" sheme itd. koje sluze za profes. upotrebu jer od toga zivimo. 10 dana posao stoji,sheme se ne mogu skinuti i - i sta vise da pricam. Kod mene je procentualno ovo bio najposeceniji sajt (eservice.......). Razne napasti ovo i interesuje jer izvuku profil korisnika o najposecenijim sajtovima...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Probaj da iskljucis Spyware Doctor pa da odes na taj sajt.

Jel ti racunar na net izlazi preko rutera?
Jel ti taj ruter sluzi kao DNS server?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Bobby dao si mi mozda ideju da tu moze da bude problem. Sada ne mogu da se setim tacno u dan ali sam nedavno izvrsio zamenu wireless opreme. Sada koristim OVISLINK WL-5460APv2 koji radi u client-modu +hyperlink 24db USA antenu. Sa ovom opremom na 1.5km imam idealne parametre---konst. protok, -50db ping 1do 2 ms. Da li mozda OVISLINK pravi problem ili je nesto drugo...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ukoliko u admin panelu imas opciju da uradi flush DNS-a onda probaj to.
Sve mislim da je do DNS-a, ili na ruteru ili kod provajdera.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Bobby sta dobijamo sa ovim da se uradi flush DNS-a? Pa je li moguce da mi samo 5-6 sajtova pravi problem i to sa istom tematikom?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Flush DNS-a treba da natera ruter da sa DNS-a no koji je on prikljucen (kod provajdera) dovuce nove podatke o IP adresama za te sajtove.

194.186.94.96 - ovo je IP adresa za [Link mogu videti samo ulogovani korisnici]
Probaj u browser da uneses taj broj umesto adrese i stisni enter.
Ukoliko otvori sajt onda sigurno ne valja neki DNS.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Evo probao sam. Nece pa nece i to za sve ove sajtove. Sa IE krene malo i onda klasika:The page cannot be displayed pa zatim---Action canceled
a sa Operom ni da mrdne...

Dopuna: 27 Jan 2007 0:48

Evo probao sam da bilo sta posetim sa [Link mogu videti samo ulogovani korisnici] i radi znaci da covek pomisli da ima problem sa bilo cim iz .ru pa hajde ali gde bre smo ovi sajtovi i sve sa istom temom...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nisam te razumeo.

IP adresa koju sam ti dao je od sajta [Link mogu videti samo ulogovani korisnici]
Ti mi kazes da si probao za sve ove sajtove.
Ta IP adresa ne moze da otvori ostale sajtove.

Negde smo se ovde mimoisli u komunikaciji.

Na sledecem sajtu mozes u Search polje da uneses adresu sajta i dobices IP adresu:
[Link mogu videti samo ulogovani korisnici]
U browseru, u liniju u koju inace kucas web adresu sada ukucaj IP adresu.
Time ces zaobici DNS servere.
Ukoliko tako radi onda zakljucujemo da DNS serveri ne valjaju.
Ukoliko ni tako nece, onda moramo resenje da potrazimo na nekom drugom mestu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Bobby, normalno da nisam koristio samo jedan broj za sve ove sajtove nego-kako mi pokusa da otvori i nece ja sam zapisao te brojeve. Evo npr. vidim da eservice... i fileshare.bg imaju iste---conecting to site- brojeve a ostali razlicite...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Jel dobijas isti IP za shema.ru kao onaj sto sam ga ja napisao?