Apuvvva

Sussu

Hermo menee! Joku inhottava kotisivukaappari on kai pesiytynyt koneeseeni. Vaihtaa kotisivuksi aina "find-online.net".. Olen ajanut Ad-Aware, CWshredder ja Hijackthis :n mutta ei tehoa..

Noista aiemmin avatuista keskusteluista en apua saanut
=( Oiskohan tuo sitten joku ihan uusi kaappari tai jtn, et nuo ohjelmat ei sitä tunnistais?

Pliiis, auttakaa edes joku minuu!

6

347

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Juu

      Pistäppä se HijackThis logi tänne ,niin katotaan sitä.

      • Sussu

        Tossa kai se sitten ois, ei kerro kyllä mulle yhtikäs mitään


        Logfile of HijackThis v1.98.2
        Scan saved at 7:57:28, on 31.08.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\MS\SMS\CORE\BIN\CLISVCL.EXE
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\MS\SMS\clicomp\apa\Bin\smsapm32.exe
        C:\WINDOWS\MS\SMS\CORE\BIN\LAUNCH32.EXE
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\WINDOWS\ziphelp.exe
        C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
        C:\WINDOWS\MS\SMS\CLICOMP\SWDist32\bin\smsmon32.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Apu\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.find-online.net/index.htm
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=cache.wall.soneralink.com:80;gopher=cache.wall.soneralink.com:80;http=cache.wall.soneralink.com:80;https=cache.wall.soneralink.com:80
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fink002;ssfta005w;finder.sonera.com;finder.fonecta.com;
        C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [ziphelp] C:\WINDOWS\ziphelp.exe
        O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\MSOffice\Office10\OSA.EXE
        O4 - Global Startup: Muistutin.lnk = C:\TEAMWARE\twnoti32.exe
        O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MSOffice\Office10\EXCEL.EXE/3000
        O17 - HKLM\System\CCS\Services\Tcpip\..\{9D3F6A2A-1E98-42C1-A853-3C2418E97E32}: NameServer = 194.251.230.14,193.210.19.19,193.210.19.190

      • Juu
        Sussu kirjoitti:

        Tossa kai se sitten ois, ei kerro kyllä mulle yhtikäs mitään


        Logfile of HijackThis v1.98.2
        Scan saved at 7:57:28, on 31.08.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\MS\SMS\CORE\BIN\CLISVCL.EXE
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\MS\SMS\clicomp\apa\Bin\smsapm32.exe
        C:\WINDOWS\MS\SMS\CORE\BIN\LAUNCH32.EXE
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\WINDOWS\ziphelp.exe
        C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
        C:\WINDOWS\MS\SMS\CLICOMP\SWDist32\bin\smsmon32.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Apu\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.find-online.net/index.htm
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=cache.wall.soneralink.com:80;gopher=cache.wall.soneralink.com:80;http=cache.wall.soneralink.com:80;https=cache.wall.soneralink.com:80
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fink002;ssfta005w;finder.sonera.com;finder.fonecta.com;
        C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [ziphelp] C:\WINDOWS\ziphelp.exe
        O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\MSOffice\Office10\OSA.EXE
        O4 - Global Startup: Muistutin.lnk = C:\TEAMWARE\twnoti32.exe
        O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MSOffice\Office10\EXCEL.EXE/3000
        O17 - HKLM\System\CCS\Services\Tcpip\..\{9D3F6A2A-1E98-42C1-A853-3C2418E97E32}: NameServer = 194.251.230.14,193.210.19.19,193.210.19.190

        Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.find-online.net/index.htm
        O4 - HKCU\..\Run: [ziphelp] C:\WINDOWS\ziphelp.exe


        Käynnistä sitte vikasietotilassa etsi ja poista jos löytyy

        ziphelp.exe

      • Sussu
        Juu kirjoitti:

        Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.find-online.net/index.htm
        O4 - HKCU\..\Run: [ziphelp] C:\WINDOWS\ziphelp.exe


        Käynnistä sitte vikasietotilassa etsi ja poista jos löytyy

        ziphelp.exe

        Ai siis onko toi vikasietotila se kun käynnistäessä painetaa F8? Aiemmissa keskusteluissa oli kai jotain siitä...

        Mistä kautta sit haen/poistan tuon ziphelp.exe :n

      • Juu
        Sussu kirjoitti:

        Ai siis onko toi vikasietotila se kun käynnistäessä painetaa F8? Aiemmissa keskusteluissa oli kai jotain siitä...

        Mistä kautta sit haen/poistan tuon ziphelp.exe :n

        >Ai siis onko toi vikasietotila se kun käynnistäessä painetaa F8? Aiemmissa keskusteluissa oli kai jotain siitä... <

        Just silleen


        Etsi se ziphelp.exe sitte sillä Etsi toiminnolla

      • Sussu
        Juu kirjoitti:

        >Ai siis onko toi vikasietotila se kun käynnistäessä painetaa F8? Aiemmissa keskusteluissa oli kai jotain siitä... <

        Just silleen


        Etsi se ziphelp.exe sitte sillä Etsi toiminnolla

        JIHUUU!! Se sit onnistu =) Tuhannet kiitokset sinulle!

        Ja tommoset kotisivukaapparit pitäis ampua kuuhun, tai jtn...

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Kelekkakisat

      Mikä vakava onnettomuus sattunut kisoissa. On peruttu koko kisat. Pelastuskopteri näytti käyvän paikalla.
      Nivala
      36
      11476

    2. Aivan kauheaa

      Veikö koskiuoma taas ihmishengen? Se pitää kieltää!
      Imatra
      63
      9950

    3. Onko kaivattusi

      …mielestäsi älykäs, tai kenties tyhmä? Oma mielipide.
      Ikävä
      150
      5629

    4. Kuinka pitkä välimatka

      on teidän kotien välillä?
      Ikävä
      144
      3794

    5. Epäilen ettet edes

      Kehtaisi liikkua kanssani.
      Ikävä
      75
      3760

    6. Virkamiehille tarvitaan tuntuvat palkankorotukset

      Naistenpäivänä on syytä muistuttaa, että virkamiehen euro on vain 80 senttiä. Palkat tulee saattaa samalle tasolle yksi
      Maailman menoa
      37
      3645

    7. Oletko huomannut

      Yhden muutoksen?
      Ikävä
      40
      3388

    8. Riikka Purran kaudella nousi bensan hinta yli 2 euron

      Muistatteko kuinka edellisen vasemmistohallituksen aikana, ns. Marinin aikakaudella, bensiiniä sai 1,3 euron litrahinnal
      Maailman menoa
      24
      3193

    9. Jäikö meidän välit

      Mielestäsi Kesken?
      Ikävä
      65
      2835

    10. Olisipa saanut sinuun

      Tutustua paremmin. Harmi että aloin lopulta jännittämään kun näytit tunteesi niin voimakkaasti ja lähestyit niin voimaak
      Ikävä
      79
      2633
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt