Dodaj do ulubionych

Win32:Vapsup-FS[Adw] ;Win32:Vapsup-EB[Adw] oraz Wi

26.05.08, 21:35
Bardzo proszę o pomoc.Avast 4.8 znalazł mi takie wirusy :
Win32:Vapsup-FS[Adw] ;Win32:Vapsup-EB[Adw] oraz Win32:Agent-LTS
[Trj].Jak mam to usunąć.Gorąco proszę o pomoc...
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:23:38, on 2008-05-26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kalendarz XP\Kalendarz.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Dom\Pulpit\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.gazeta.pl/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Program Files\Common
Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CenterLock module - {18CB1A7B-94CD-4582-8022-
ADA16851E44B} - C:\Program Files\CenterLock\CenterLock.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-
CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-
CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32
\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Kalendarz XP] "C:\Program Files\Kalendarz
XP\Kalendarz.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common
Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program
Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program
Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-
88D8A56B10AA}] "C:\Program Files\Common
Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Documents and
Settings\All Users\Dane aplikacji\Adsl Software
Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-
AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-
f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file
missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-
4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
(file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-
BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ING Bank Online -
ssl.bsk.com.pl/bskonl/component/INGOnl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime
Environment 1.6.0) - javadl.sun.com/webapps/download/AutoDL?
BundleId=19588
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu
Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -
C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników -
{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32
\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL
Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program
Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program
Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program
Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common
Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) -
Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt
Software - C:\Program Files\Sunbelt Software\Personal
Firewall\kpf4ss.exe

--
End of file - 6276 bytes
Obserwuj wątek
      • Gość: Paweł Re: Win32:Vapsup-FS[Adw] ;Win32:Vapsup-EB[Adw] or IP: *.neoplus.adsl.tpnet.pl 26.05.08, 23:44
        Zamknij Internet Explorer.
        W Hijackthis Fix:
        O2 - BHO: CenterLock module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} -
        C:\Program Files\CenterLock\CenterLock.dll
        O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Documents and Settings\All
        Users\Dane aplikacji\Adsl Software
        Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun

        Pobierz Combofix, ale nie uruchamiaj.
        Otwórz notatnik i wklej:

        File::
        C:\Documents and Settings\All Users\Dane aplikacji\Adsl Software
        Limited\WinSpywareProtect\WinSpywareProtect.exe

        Registry::
        [-HKEY_ALL_USERS\Software\Adsl Software Limited]
        [-HKEY_CLASSES_ROOT\TacOnlyOne]
        [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinSpywareProtect_is1]

        Plik zapisz jako CFScript.txt, przeciągnij i upuść ikonkę CFScript.txt na ikonkę
        ComboFix.exe
        i daj log z usuwania
        • kristof16 Re: Win32:Vapsup-FS[Adw] ;Win32:Vapsup-EB[Adw] or 27.05.08, 11:14
          Serdeczne dzięki za odzew Paweł.Proszę napisz skąd mam wkleić ten
          File i Registry?Z tego co Ty mi napisałeś?Czy z innego miejsca-
          jestem zielony w takich sczegółach.Sprubuj mi to jescze raz napisać
          łopatologicznie.Objawem tych moich wirusów jest pojawienie się
          podczas uruchamiania IE okna z jakimś pseudo-skanerem,którego
          zamykam przez menadżera zadań i niby moge korzystac z internetu -ale
          pokazuje mi ciągle straszną prace procesora -raz 50%;60% a raz nawet
          100%.No i nie moge korzystać z konta w banku przez internet-blokuje
          mi coś ,nie otwiera i nie otwiera stron z czatami.Czasem tez mam
          inf.o wirusie Virus Alert -chyba z z zabesp. Winows XP
          • Gość: Kolobos Re: Win32:Vapsup-FS[Adw] ;Win32:Vapsup-EB[Adw] or IP: *.escom.net.pl 27.05.08, 12:11
            > Proszę napisz skąd mam wkleić ten File i Registry?Z tego co Ty mi
            > napisałeś?Czy z innego miejsca-jestem zielony w takich sczegółach.

            Pobierz Combofix, ale nie uruchamiaj.
            Otwórz notatnik i wklej:

            File::
            C:\Documents and Settings\All Users\Dane aplikacji\Adsl Software
            Limited\WinSpywareProtect\WinSpywareProtect.exe

            Registry::
            [-HKEY_ALL_USERS\Software\Adsl Software Limited]
            [-HKEY_CLASSES_ROOT\TacOnlyOne]
            [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinSpywareProtect_is1]

            Plik zapisz jako CFScript.txt, przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe i daj log z usuwania

            Czego tutaj nie rozumiesz? Wystarczy tylko umiec czytac, nie trzeba sie na niczym znac, wiec Twoje wymowki sa marne. Masz otworzyc notatnik, wkleic to co masz podane, zapisac pod podana nazwa i przeciagnac plik na ikone combofix, nie wiem co Ci tutaj moze sprawiac problem..

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka