sdkfz27
(Endrju24)
19 Styczeń 2006 12:42
#1
Wiec tak… problem polega na tym że,wyświetla mi sie cały czas na pasku powiadomienie ze system wykrył spyware,po za tym nie moge sie połączyc z innternetem,gdy wcisne ikonke innernet wyskakuje mi niebieskie okienko i taka informacja : detected FPY ware! system error #384 a adres strony głównej to secure32.html
oto log Pozdrawiam i z góry dzieki za pomoc
Logfile of HijackThis v1.99.0 Scan saved at 13:23:29, on 2006-01-19 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\etMon.exe D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\paytime.exe C:\winstall.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\InterBase Corp\InterBase\bin\ibguard.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\InterBase Corp\InterBase\bin\ibserver.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\wuauclt.exe F:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [etMonitor] C:\WINDOWS\etMon.exe O4 - HKLM…\Run: [avast!] D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [bearShare] “E:\Program Files\BearShare\BearShare.exe” /pause O4 - HKLM…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKLM…\Run: [winsysupd] C:\windows\winsysupd.exe O4 - HKLM…\Run: [xp_system] C:\WINDOWS\inet20010\services.exe O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU…\Run: [Gadu-Gadu] “D:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [eMuleAutoStart] D:\PROGRAMY\eMule\emule.exe -AutoStart O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O4 - HKCU…\Run: [shell] “C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe” O4 - HKCU…\Run: [umzm] C:\PROGRA~1\COMMON~1\umzm\umzmm.exe O8 - Extra context menu item: Analizuj za pomocą LeechGet - file://C:\Program Files\LeechGet 2005\Parser.html O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pobierz używając kreatora LeechGet - file://C:\Program Files\LeechGet 2005\Wizard.html O8 - Extra context menu item: Pobierz używając LeechGet - file://C:\Program Files\LeechGet 2005\AddUrl.html O16 - DPF: {82CF9738-0BDA-4AAF-AB08-5AC5875FF3BB} (YMultiRecord Class) - file://C:\Program Files\Angielski z Cambridge - demo\lekcje\localplayer\recording\yrecording.cab O17 - HKLM\System\CCS\Services\Tcpip…{1E6CF297-F8CF-4CAC-8012-A89347EC69BE}: NameServer = 194.63.133.4,194.63.132.4 O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_12.dll O23 - Service: ASP.NET State Service - Unknown - C:\WINDOWS\Microsoft.NET \Framework\v1.1.4322\aspnet_state.exe (file missing) O23 - Service: avast! iAVS4 Control Service - Unknown - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InterBase Guardian - InterBase Software Corp. - C:\Program Files\InterBase Corp\InterBase\bin\ibguard.exe O23 - Service: InterBase Server - InterBase Software Corp. - C:\Program Files\InterBase Corp\InterBase\bin\ibserver.exe O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
detektyw
(Qbek50)
19 Styczeń 2006 12:46
#2
kacz2n
(Kacz2n)
19 Styczeń 2006 16:05
#4
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html O4 - HKLM…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKLM…\Run: [winsysupd] C:\windows\winsysupd.exe O4 - HKLM…\Run: [xp_system] C:\WINDOWS\inet20010\services.exe O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O4 - HKCU…\Run: [shell] “C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe” O4 - HKCU…\Run: [umzm] C:\PROGRA~1\COMMON~1\umzm\umzmm.exe O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_12.dll
usuwanie fałszywej tapety SpySheriff zobacz
TU
Wyłączyć przywracanie systemu w XP (opis tutaj )
Restart komputera do trybu awaryjnego (opis w powyższym linku)
Zaznaczyć wpisy w Hijacku które zaznaczyłem i kliknąć Fix checked
Skasować z dysku pliki i foldery wyróżnione na czerwono
Przeskanować skanerami online oraz antyspyware’ami
Wkleić nowy log do sprawdzenia
Złączono Posta : 19.01.2006 (Czw) 17:22
Dlaczego założyłeś 3 tematy wszystkie z tym samym logiem?
http://forum.dobreprogramy.pl/viewtopic.php?t=59155
http://forum.dobreprogramy.pl/viewtopic.php?t=59184
kuz5
(Kuz5)
19 Styczeń 2006 16:26
#5
Usun jeszcze to: (jezeli nie znasz tego)
Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE
Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.
adam9870
(adam9870)
19 Styczeń 2006 18:19
#7
Wydaje Mi się, że :
Ale radzę poczekać aż ktoś potwierdzi, bo nie jestem pewnien :?
PS. Radzę zainstalować SP 2 :mrgreen:
X4D3T
(X4d3t)
19 Styczeń 2006 18:28
#8
Nie pisz bzdur Debilu jak się uczepiłeś to zaraz Cię odczepie, a Ty kurde będziesz obok mnie buraki pielił :twisted: :snipersmile: :evil: :evil:
detektyw
(Qbek50)
19 Styczeń 2006 18:52
#9
nie da rady :mrgreen: trzeba zatrzymac i wyłączyc usługę jak już :?
poza tym jak jest file missing to nie oznacza ze to nie istnieje tak dla przypomnienia :mrgreen: :mrgreen: :mrgreen:
Złączono Posta : 19.01.2006 (Czw) 19:58
hehehehe, zastanów sie najpierw po co to ma to usuwać ?? :? :?
Złączono Posta : 19.01.2006 (Czw) 20:02
X4D3T
i nie musisz zmieniac postów bo ze mnie idioty nie robisz tylko z samego siebie - najgorsze to jest to że szkodzisz innym userom w spr logów :evil:
Złączono Posta : 19.01.2006 (Czw) 20:05
pohamuj języczek dzieciaku - bo będzie źle - jak sie nie umiesz zachować na forum to wio na pole zbierać pyry :twisted:
kuz5
(Kuz5)
19 Styczeń 2006 23:05
#10
:o :o :o :o
Co tu sie działo :shock:
Jak to sie mówi “Kawał chama reszta dz…” :x
Chyba kolega X4D3T długo nie zawita na tym forum, kolego kutury troche ci brak, przesadziłem z tym troche ty w ogóle nie masz kultury :evil: :evil: :evil:
Niech zostawi
sdkfz27 log masz ok i pamietaj: