Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kako se rijesiti http://avsystemcare.com/

[es] :: Zaštita :: Kako se rijesiti http://avsystemcare.com/

[ Pregleda: 934 | Odgovora: 6 ]

 Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

wex-alpha
Sarajevo

Član broj: 7580
Poruke: 480
..to512.806592-163.bih.net.ba.



Profil

icon Kako se rijesiti http://avsystemcare.com/05.10.2007. u 10:48

Pozdrav,

Svako malo izbaci windows message sa yes/no dijalogom.

Koji je provjeren nacin skidanja tog rogue-a? Imam jednu masinu koja ne smije da se gasi. Dobro, mogu je ugasiti samo na par minuta, ali u tih par minuta MORAM ga skinuti :(

Da nisam u takvoj situaciji, cacko bih dok ga ne skinem, ali u ovom slucaju ne mogu.

Googlao sam i zaista ima objasnjenja koja se medjusobno razlikuju, te nude razlicite spy removal alate...
[IMG]http://img233.imageshack.us/img233/5078/thumbnailte1.th.jpg[/IMG]

They say I look like daddy :D
05.10.2007. u 10:48 

drvlada75
Prokuplje

Član broj: 153703
Poruke: 305
91.148.90.*



Profil

icon Re: Kako se rijesiti http://avsystemcare.com/05.10.2007. u 12:44
Kreni sa Spybot-om i Adaware-om....
05.10.2007. u 12:44 

wex-alpha
Sarajevo

Član broj: 7580
Poruke: 480
..to512.806592-163.bih.net.ba.



Profil

icon Re: Kako se rijesiti http://avsystemcare.com/08.10.2007. u 15:33
Pozdrav,

Probao sam sa Spybot-om i adaware, i uopste ga ne vide :(

Evo tacnog linka na koji me salje, pa mozda nekome nesto znaci:
http://***********.com/data/?...4&mtrt=null&4508000104


Svaka pomoc je dobrodosla

Zaboga...


Postoji:

h**p://**********.com
h**p://**********.com/data
Kao i onaj u prethodnom postu... i svi su razliciti :(


Slobodan Trebovac: uklonjeni potencijalno sumnjivi linkovi.



PS
Upravo sam krenuo da ukinem linkove, kad vidim da je Moderator to vec ucinio. Hvala i izvinjavam se na ovim linkovima, samo sam htjoe da budem sto vise informativan o mom problemu.

[Ovu poruku je menjao wex-alpha dana 08.10.2007. u 16:48 GMT+1]
[IMG]http://img233.imageshack.us/img233/5078/thumbnailte1.th.jpg[/IMG]

They say I look like daddy :D
08.10.2007. u 15:33 

Slobodan Trebovac
Banja Luka

Član broj: 40266
Poruke: 1070
87.250.121.*



Profil

icon Re: Kako se rijesiti http://avsystemcare.com/08.10.2007. u 16:16
Postuj HijackThis (v1.99.1 ako je XP u pitanju, a v.2.02 ako se radi o Visti) log ovdje (prije skeniranja, promijeni ime HijackThis-u u neko drugo).
tyranBL
08.10.2007. u 16:16 

Binary Mind
11040

Član broj: 28245
Poruke: 6119
*.adsl-1.sezampro.yu.



Profil

icon Re: Kako se rijesiti http://avsystemcare.com/09.10.2007. u 21:14
To je varijacija SmitFrauda i ne moze se brzo skinuti. Racunar mora nekoliko puta da se restartuje, pa mozda i da se ide u Safe mode. Postuj HiJackThis! log.
Open-mindedness is considered a virtue, and true open-mindedness is, but don’t be so open minded that your brains fall out...

...It's not enough to simply not be so open minded that your brains fall out. It is equally important to have adequate bullshit deflectors in place so that the unscrupulous don't just fill your wide open mind with lies and nonsense.
09.10.2007. u 21:14 

wex-alpha
Sarajevo

Član broj: 7580
Poruke: 480
..oprim.806574-106.bih.net.ba.



Profil

icon Re: Kako se rijesiti http://avsystemcare.com/10.10.2007. u 09:04
pozdrav svima, nisam mogao brze odgovoriti nisam bio u prilici. Hvala na sugestijama.

Evo Hijackthis log

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:26, on 10.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NETSUP~1\client32.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\system32\DM_Update.exe
C:\DDNS\DNSClient.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\system32\ntvdm.exe
C:\GV600\GV600.exe
C:\GV600\BcastTcp.exe
C:\GV600\DmHealthSvr.exe
C:\GV600\DMMailServer.exe
C:\GV600\DMWebCam.exe
C:\GV600\WebCamServer.exe
C:\GV600\AudioServer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: (no name) - {ABCDECF0-4B15-11D1-ABED-709549C10000} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [DM_Update] C:\WINDOWS\system32\DM_Update.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DNSClient] "C:\DDNS\DNSClient.exe" 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1715567821-179605362-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Recepcija')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - S-1-5-21-1715567821-179605362-682003330-1005 Startup: Shortcut to Atswin.lnk = C:\WinTarif\Atswin.exe (User 'Recepcija')
O4 - S-1-5-21-1715567821-179605362-682003330-1005 Startup: system.exe (User 'Recepcija')
O4 - S-1-5-21-1715567821-179605362-682003330-1005 User Startup: Shortcut to Atswin.lnk = C:\WinTarif\Atswin.exe (User 'Recepcija')
O4 - S-1-5-21-1715567821-179605362-682003330-1005 User Startup: system.exe (User 'Recepcija')
O4 - Startup: Shortcut to Atswin.exe.lnk = C:\WinTarif\Atswin.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: MultiCam Auto Start.lnk = C:\GV600\DM500Startup.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://download.windowsupdate.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3F45933-8CFF-4A02-B8C0-528C00235CA3}: NameServer = 195.222.32.10,195.222.32.20
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat
O23 - Service: Client32 - NetSupport Ltd - C:\PROGRA~1\NETSUP~1\client32.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6880 bytes

[IMG]http://img233.imageshack.us/img233/5078/thumbnailte1.th.jpg[/IMG]

They say I look like daddy :D
10.10.2007. u 09:04 

Binary Mind
11040

Član broj: 28245
Poruke: 6119
*.adsl-2.sezampro.yu.



Profil

icon Re: Kako se rijesiti http://avsystemcare.com/10.10.2007. u 10:05
Skini ovo:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dekompresuj sve fajlove na destop i videces da ce se pojaviti folder SmitfraudFix na desktopu. Onda otvori taj folder pokreni smitfraudfix.cmd. Posle toga izaberi opciju 1 (1 i onda Enter) da bi pocela pretraga. log ce biti kreiran u C:\rapport. Postuj taj log ovde.

Open-mindedness is considered a virtue, and true open-mindedness is, but don’t be so open minded that your brains fall out...

...It's not enough to simply not be so open minded that your brains fall out. It is equally important to have adequate bullshit deflectors in place so that the unscrupulous don't just fill your wide open mind with lies and nonsense.
10.10.2007. u 10:05 

[es] :: Zaštita :: Kako se rijesiti http://avsystemcare.com/

[ Pregleda: 934 | Odgovora: 6 ]

 Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.