Forum Komputery Komputer
ZMIEŃ
    Dodaj do ulubionych

    You have a security problem - dziwny komunikat....

    IP: *.range81-151.btcentralplus.com 27.08.08, 13:49

    You have a security problem- takiej tresci pojawil mi sie komunikat
    na dolnym pasku . Przed chwila zrobilem skanowanie , nastepnie EWIDO
    atni spyware i nic to nie pomaga. W control panel\security center
    tez wszystko wydaje sie ok . A poza tym samowolnie dziwne strony
    zaczynaja sie otwierac,
    zalacze Hijack byc moze ktos moglby mi pomoc.........

    Logfile of HijackThis v1.99.1
    Scan saved at 12:44:05, on 27/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-
    4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\BT Common Client\btomosrv.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Microsoft SQL
    Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\Program Files\Norton Internet Security\Norton
    AntiVirus\navapsvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment
    Platform\VCSW\VCSW.exe
    C:\Program Files\BT Home Hub\Wireless
    Configuration\WirelessDaemon.exe
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment
    Platform\VzCdb\VzCdbSvc.exe
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment
    Platform\VzCdb\VzFw.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Apoint\Apoint.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\Program Files\Apoint\Apntex.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    C:\Program Files\btbb_wcm\McciTrayApp.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\vsnpstd.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\BT Broadband Desktop Help\bin\BTHelpNotifier.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Common Files\Symantec Shared\Security
    Console\NSCSRVCE.EXE
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\DOCUME~1\TOMASZ~1\LOCALS~1\Temp\a..exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Common Files\Teleca Shared\Generic.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone
    Monitor\epmworker.exe
    C:\DOCUME~1\TOMASZ~1\LOCALS~1\Temp\b.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\PROGRA~1\Yahoo!\browser\ycommon.exe
    C:\Program Files\Yahoo!\browser\ybrwicon.exe
    C:\Documents and Settings\Tomasz \Desktop\ewido_micro.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows
    Live\WLLoginProxy.exe
    C:\WINDOWS\System32\WScript.exe
    C:\Documents and Settings\Tomasz\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.google.co.uk/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
    Settings,ProxyOverride = 127.0.0.1
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-
    0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1
    \yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-
    7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1
    \yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-
    784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0
    \ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet
    Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program
    Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} -
    C:\WINDOWS\system32\msxml71.dll
    O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-
    2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
    C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no
    file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-
    5164760863C6} - C:\Program Files\Common Files\Microsoft
    Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-
    298DDF1699E1} - C:\Program Files\Common Files\Symantec
    Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} -
    C:\Program Files\Norton Internet Security\Norton
    AntiVirus\NavShExt.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-
    64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-
    A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
    O2 - BHO: SidebarAutoLaunch Class - {F2AA9440-6328-4933-B7C9-
    A6CCDF9CBF6D} - C:\Program Files\Yahoo!\browser\YSidebarIEBHO.dll
    O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-
    9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec
    Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-
    20066696354B} - C:\Program Files\Norton Internet Security\Norton
    AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-
    0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1
    \yt.dll
    O3 - Toolbar: &Tlumaczenie - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} -
    C:\Program
    Files\Techland\Common\InternetTranslator\InternetTranslator.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-
    64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power
    Management\SPMgr.exe
    O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB
    Utility\ISBMgr.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
    Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program
    Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [btbb_wcm_McciTrayApp] C:\Program
    Files\btbb_wcm\McciTrayApp.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe
    bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [DAEMON T
    Obserwuj wątek
      • Gość: Kolobos Re: You have a security problem - dziwny komunika IP: *.escom.net.pl 27.08.08, 13:52
        Uzyj combofix, log wklej na wklej.org i podaj link.
        • Gość: clif Re: You have a security problem - dziwny komunika IP: *.range81-151.btcentralplus.com 27.08.08, 14:53
          oto link:

          www.wklej.org/id/1271/

          zeskanowalem juz combofixem i owy czerwony komunikat znikl choc
          dalej samowolnie otwieraja sie okna Windows IE
          • Gość: @ Re: You have a security problem - dziwny komunika IP: *.chello.pl 27.08.08, 14:59
            Miałeś pokazać log z ComboFix - C:\ComboFix.txt
            • Gość: clif Re: You have a security problem - dziwny komunika IP: *.range81-151.btcentralplus.com 27.08.08, 15:02
              sorry..........

              www.wklej.org/id/1275/
              • Gość: Kolobos Re: You have a security problem - dziwny komunika IP: *.escom.net.pl 27.08.08, 15:41
                Daj jeszcze log z hijackthis oraz log z sdfix zrobiony w trybie awaryjnym.
                • Gość: clif Re: You have a security problem - dziwny komunika IP: *.range81-151.btcentralplus.com 27.08.08, 16:06
                  to hijack zaraz dokleje sdfix,

                  wklej.org/id/1289/
                  • Gość: clif Re: You have a security problem - dziwny komunika IP: *.range81-151.btcentralplus.com 27.08.08, 16:34
                    czytalem link WAZNE by nie dostarczyc zbednej pracy i informacji ale
                    szczerze nie do konca jestem pewien czy zalaczam poprawny raport a
                    pozatym co kilka sekund otwierajace sie nowe okno utrudnia bardzo ,
                    to system report-

                    wklej.org/id/1297/


                    a to catchme report

                    wklej.org/id/1298/
                    • Gość: Kolobos Re: You have a security problem - dziwny komunika IP: *.escom.net.pl 27.08.08, 16:39
                      Nie wiem jaki masz problem z czytaniem ale wyraznie napisalem zebys uzyl SDFix w trybie awaryjnym, wiec po co dajesz log zrobiony w trybie normalnym?
                      • Gość: clif Re: You have a security problem - dziwny komunika IP: *.range81-151.btcentralplus.com 27.08.08, 16:48
                        fakt , nie zanm sie na tym ale sledzilem instrukcje ze strony...
                        cybertrash.pl/Tata/Wiedza/trybawaryjny/Tryb%20awaryjny.html
                        czyli, system config utylity^safeboot^minimal
                        • m.gregor Re: You have a security problem - dziwny komunika 27.08.08, 17:36
                          Kolobos chyba jasno powiedzial co potrzebuje. Nie prosil Cie o wlasna tworczosc
                          w postaci korzystania z innych instrukcji ale o pokazanie jednego pliku.
                          • Gość: clif Re: You have a security problem - dziwny komunika IP: *.range86-139.btcentralplus.com 27.08.08, 20:14
                            no...........chyba jasno
                            • Gość: clif Re: You have a security problem - dziwny komunika IP: *.range86-139.btcentralplus.com 27.08.08, 20:17

                              wklej.org/id/1356/
                              • kolobos Re: You have a security problem - dziwny komunika 27.08.08, 20:25
                                W hjt usun:
                                R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
                                O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
                                O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
                                O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
                                O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
                                O4 - HKLM\..\Run: [%ProtectMyPC] gomyhit.com/MjA2MTk=/2/7391/ratna/
                                O4 - HKLM\..\Run: [%ProtectMyPC2] fullscanner.com/?id=20037
                                O4 - HKCU\..\Run: [Somefox] C:\DOCUME~1\TOMASZ~1\LOCALS~1\Temp\a..exe
                                O4 - HKCU\..\Run: [%AWinUpdate] C:\WINDOWS\wuauclt.vbs
                                O4 - HKCU\..\Run: [WinUpdate] C:\WINDOWS\wuauclt.vbs
                                O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

                                Usun z dysku:
                                C:\WINDOWS\system32\msxml71.dll
                                C:\WINDOWS\wuauclt.vbs
                                C:\WINDOWS\system32\wuauclt.vbs

                                W razie problemow uzyj Unlocker.

                                PS. Nie doczekam sie juz na log z sdfix? Wystarczy nacisnac F8 przy starcie komputera, wybrac tryb awaryjny, uruchomic sdfix i dac log.
    Inne wątki na temat:

    Najnowsze z forum Komputer

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.