yaniv55 פורסם 2009 ביוני 13 Share פורסם 2009 ביוני 13 שלום ,אני משתמש ב FIRE FOX בתור הדפדפן העיקרי שלי , אבל ביומיים האחרונים אני נתקל בבעיה בלתי נסבלת , העמוד שבו אני נמצא YNET או כל עמוד אחר עובר לכתובת : http://pbid.iforex.com/engine?site=118144+page=+space=3498+size=295x350+linktarget=%27_blank%27+rnd=(randomnumber) שזו פרסומת ל IFOREX או משהו . לא מדובר ב POP UP , היות ש FF יודע לטפל בהם יפה מאוד , אלא בתופעה מעצבנת שפתאום הדף עובר לכתובת ההיא . בדקתי עם AD AWARE , SPYBOT וכו' ואין כלום .הדבר היחידי שהשתנה שה שהרצתי עדכונים של Windows , ולאחרונה קראתי שהם דחפו פנימה איזה עדכון ל FF .תודה על העזרה ,יניב קישור לתוכן שתף באתרים אחרים More sharing options...
Konst1988 פורסם 2009 ביוני 13 Share פורסם 2009 ביוני 13 תנסה להסתכל ברשימת ה EXTENTIONS וה PLUGINS אם אין דברים מוזרים שם.נסה לבדוק אם זה קורה גם כשאתה מריץ את הסייפ מוד של FF. קישור לתוכן שתף באתרים אחרים More sharing options...
yaniv55 פורסם 2009 ביוני 13 מחבר Share פורסם 2009 ביוני 13 אני מצרף פה את ה PLUGINS ו EXTENSIONS שיש לי . ל SAFE MODE ב FF אני לא בטוח שאני יודע להגיע .מבחינת גרסה יש לי את 3.0.11 שאמורה להיות האחרונה .[attachment deleted by admin] קישור לתוכן שתף באתרים אחרים More sharing options...
nafroman פורסם 2009 ביוני 13 Share פורסם 2009 ביוני 13 אני בספק אם מדובר בתוסף...משהו שמקפיץ לך לדף אחר...זה רוב הסיכויים איזה זדונה או MALWARE באנגליתתנסה לבדוק עם תוכנות כמו Malwarebytes' Anti-Malwareאו אפילו UNHACKME או hijackthis שהם יותר ידניות..ואז זה כבר מסתמך על הכושר הבנה שלך מה תקין ומה לא.. ואם אין לך הבנה כזו..הייתי מציע שאו שתביא את הלוג/מה שזה אומר לך או שאל תגע בהם כי בקלות אתה יכול לחסום/להסיר גם משהו שאתה לא רוצה לחסום/להסיר..זהו...בכל אופן תנסה קודם עם התוכנה שהבאתי לך לינק למעלהעידכון !!!! תקרא את החלק הזה קודם תבדוק קודם בהוספה והסרה של תוכניות (בלוח בקרה)...אם אין לך שם משהו שנקראiFOREX Toolbarאם יש תסיר אותו...זה כנראה מה שגורם לך לבעיהאם אין או אם הסרת וזה לא עוזר תקרא את כל ההודעה מלמעלה. קישור לתוכן שתף באתרים אחרים More sharing options...
yaniv55 פורסם 2009 ביוני 14 מחבר Share פורסם 2009 ביוני 14 לא מצא Malwarebytes' Anti-Malware 1.37Database version: 2273Windows 5.1.2600 Service Pack 314/06/2009 11:00:23mbam-log-2009-06-14 (11-00-23).txtScan type: Full Scan (C:\|D:\|)Objects scanned: 127944Time elapsed: 19 minute(s), 59 second(s)Memory Processes Infected: 0Memory Modules Infected: 0Registry Keys Infected: 0Registry Values Infected: 0Registry Data Items Infected: 0Folders Infected: 0Files Infected: 0Memory Processes Infected:(No malicious items detected)Memory Modules Infected:(No malicious items detected)Registry Keys Infected:(No malicious items detected)Registry Values Infected:(No malicious items detected)Registry Data Items Infected:(No malicious items detected)Folders Infected:(No malicious items detected)Files Infected:(No malicious items detected) קישור לתוכן שתף באתרים אחרים More sharing options...
nafroman פורסם 2009 ביוני 14 Share פורסם 2009 ביוני 14 אוקי..תבדוק עם hijackthis ותביא לוג קישור לתוכן שתף באתרים אחרים More sharing options...
yaniv55 פורסם 2009 ביוני 14 מחבר Share פורסם 2009 ביוני 14 Logfile of Trend Micro HijackThis v2.0.2Scan saved at 13:10:56, on 14/06/2009Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Windows Defender\MsMpEng.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Lavasoft\Ad-Aware\AAWService.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\AVG\AVG8\avgwdsvc.exeC:\Program Files\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Google\Update\GoogleUpdate.exeC:\PROGRA~1\AVG\AVG8\avgrsx.exeC:\Program Files\PC Connectivity Solution\ServiceLayer.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\system32\msiexec.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\userinit.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\RTHDCPL.EXEC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Microsoft Office\Office12\GrooveMonitor.exeC:\Program Files\Windows Defender\MSASCui.exeC:\PROGRA~1\AVG\AVG8\avgtray.exeC:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exeC:\Program Files\HP\HP Software Update\HPWuSchd2.exeC:\Program Files\Java\jre6\bin\jusched.exeC:\Program Files\Lavasoft\Ad-Aware\AAWTray.exeC:\DOCUME~1\ADMIN\LOCALS~1\Temp\Rar$EX03.203\srsssc.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\SpeedFan\speedfan.exeC:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exeC:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeC:\WINDOWS\system32\wuauclt.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/homeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)R3 - URLSearchHook: (no name) - *{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dllO1 - Hosts: 66.98.148.65 auto.search.msn.comO1 - Hosts: 66.98.148.65 auto.search.msn.esO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dllO2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dllO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dllO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dllO2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB1.dllO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB1.dllO3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dllO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [skyTel] SkyTel.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exeO4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe bootO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hideO4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noiconO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [sRS Audio Sandbox] C:\DOCUME~1\ADMIN\LOCALS~1\Temp\Rar$EX03.203\srsssc.exe /hidemeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-21-436374069-583907252-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Yaniv')O4 - HKUS\S-1-5-21-436374069-583907252-725345543-1004\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray (User 'Yaniv')O4 - HKUS\S-1-5-21-436374069-583907252-725345543-1004\..\Run: [Google Update] "C:\Documents and Settings\Yaniv\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c (User 'Yaniv')O4 - HKUS\S-1-5-21-436374069-583907252-725345543-1004\..\Run: [spikkoPhoneApp] "C:\Program Files\Spikko\SpikkoPhone.exe" /minimized (User 'Yaniv')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXEO4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dllO9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dllO9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLLO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{41AD2668-8001-4569-ADC6-7C4782B27365}: NameServer = 194.90.1.5,212.143.212.143O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dllO18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dllO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dllO23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exeO23 - Service: שירות Google Update (gupdate1c9c997c3c4517c) (gupdate1c9c997c3c4517c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exeO23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exeO23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exeO23 - Service: SRS Labs License Service - SRS Labs - C:\Program Files\Common Files\SRS Labs Shared\Service\srslabslicenseservice.exe--End of file - 10759 bytes קישור לתוכן שתף באתרים אחרים More sharing options...
nafroman פורסם 2009 ביוני 14 Share פורסם 2009 ביוני 14 זה נראה תקין על פניולמעט 2 אלה R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)R3 - URLSearchHook: (no name) - *{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)קשה לי לדעת בדיוק למה הם שייכים אבל לפי הסיווג URLSearchHook ..אני יכול להגיד לך שהם אחראים על פיענוח כתובות כאשר אתה לא מזין HTTP / FTP או כל פרוטוקול אחר בהתחלת הכתובת..בדקת האם הבעיה קורת גם שאתה מזין כתובת מפורשת ? נניח במקום WWW.HWZONE.CO.IL אז HTTP://WWW.HWZONE.CO.IL ?בגדול זה לא אמור לעשות אי אילו בעיות אם תסמן/תסיר אותם בעזרת התוכנה.. אתה יכול לנסות.. קישור לתוכן שתף באתרים אחרים More sharing options...
yaniv55 פורסם 2009 ביוני 14 מחבר Share פורסם 2009 ביוני 14 אני אנסה להוריד אותם עם התכנה .לגבי מה ששאלת : אני מגייע לאתר בכל מקרה . כלומר , אם כתבתי YNET , אז אני באתר . אבל , אני מתחיל לקרוא משהוא ואז זה פתאום קופץ לאתר של פורקס ... מה שמוזר שה"מעבר" לפרסומת של פורקס היא דווקא באותו טאב שאני קורא ... קישור לתוכן שתף באתרים אחרים More sharing options...
yaniv55 פורסם 2009 ביוני 15 מחבר Share פורסם 2009 ביוני 15 בוצע . האמת שיש באתר איזה כלי ניתוח שהמליץ בחום להוריד עוד 2 דברים . נקווה שמעכשיו יהיה בסדר ... אני לא אוהב לעבוד עם IE , הוא מתחיל לגסוס אחרי שפוחתים לו יותר מידי טאבים :-) עריכה : לא עזר , עדיין זה קורה . ומשום מה , תמיד דוקא ב טאב שבו אני נמצא קישור לתוכן שתף באתרים אחרים More sharing options...
yaniv55 פורסם 2009 ביוני 17 מחבר Share פורסם 2009 ביוני 17 יש למישהו עוד מושג מה ניתן לעשות ? קישור לתוכן שתף באתרים אחרים More sharing options...
LazyCat פורסם 2009 ביוני 17 Share פורסם 2009 ביוני 17 צא מנקודת הנחה שכנראה מדובר ב- Malware, עכשיו צריך למצוא אותה.נסה עם התוכנה הזו -http://www.pctools.com/spyware-doctor/או/ו עם זאת -http://www.webroot.com/En_US/consumer-products-spysweeper.html קישור לתוכן שתף באתרים אחרים More sharing options...
Recommended Posts
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.