Forum CDRinfo.pl

Forum CDRinfo.pl (https://forum.cdrinfo.pl/)
-   Off topic (https://forum.cdrinfo.pl/f5/)
-   -   bonesite virus trojan czy co?? prosze o pomoc (https://forum.cdrinfo.pl/f5/bonesite-virus-trojan-czy-co-prosze-o-pomoc-71795/)

szukajek 15.05.2007 16:58
bonesite virus trojan czy co?? prosze o pomoc
 
witam
mam problem z czyms co nazywa sie bonesite.exe oraz pilesoap.exe
zassane z emule mialo byc innym programem ale okazalo sie byc tym czyms
efekty sa take
ciagle otwieranie okienek ie z trescia erotyczna
poblokowaly sie antywirusy za wyjatkiem Ad-Aware
proby ponownego zainstalowania spelzaja na niczym

AdAware to cos i usuwa jednak to napowrot sie reinstaluje
zlokalizowalem ze siedzi w
C:\Documents and Settings\All Users\Dane aplikacji\Name 2 shim surf
i nie da sie tego usunac recznie poniewaz jest powiazane z ciagle uruchamiajacym sie IE
w Menadzer zadan win
stale sa otwarte 3 procesy IE ktorych nie da sie zamknac
proby pozbycia sie tego z rejestru nic nie daja po chwili wraca na powrot
czy ktos wie jak sie tego pozbyc ?

Sunna 15.05.2007 17:24
Uzywaj firefoxa.
I sprobuj cwshredera.

szukajek 15.05.2007 17:31
uzywam uzywam:)
narazie skanuje panda caly system wykryl tego troche ale nie wiem czy usunie
znalazlem cos takiego
http://www.pchelper.nl/forum/lofiver...hp/t34827.html
ale nie wiem o co im chodzi :\
zainstaluje cwshredera i zobaczmy

Sunna 15.05.2007 19:12
Jego nie trzeba instalowac :)
I jak tam po skanowanu szrederem ?
Jest jeszcze spybot do skanowania.

szukajek 15.05.2007 19:52
usunolem to recznie
internetowy skan pandy wykryl troche smieci i podal log na podstawie ktorego dotarlem do plikow exe ktore generowaly caly bajzel
adware usunol reszte
jednak po tym wszystkim nie potrafie zainstalowac zadnego antywira
tego to juz calkiem nie rozumiem
panda pluje sie ze nie ma plyty chociaz ma
norton2003 nieznajduje jakis plikow
zone alarm chce vsmon ktorego tez nie umi znalesc
avg tez czegos szuka

nie wiem calkowicie o co im chodzi :|

:help:

Sunna 15.05.2007 20:04
Ja juz tylko moge powiedziec trudno.

Agusia 15.05.2007 20:06
Zapytaj tu:
http://www.searchengines.pl/phpbb203...p?showforum=99

Burt 15.05.2007 20:07
Daj loga z HijackThis mo***380;e co***347; znajdziemy.:taktak:
Skierowa***322;bym ci***281; na dobre forum wirusowe ale ostatnio za to dosta***322;em ostrze***380;enie.:P

Edit.@Agusia by***322;a szybsza.

Agusia 15.05.2007 20:10
Cytat:
Napisany przez Burt (Post 780411)
Daj loga z HijackThis może coś znajdziemy.:taktak:
Skierowałbym cię na dobre forum wirusowe ale ostatnio za to dostałem ostrzeżenie.:P

Edit.@Agusia była szybsza.
Za co ostrzeżenie ? Tu mamy forum o nagrywaniu, wiec dlaczego nie skierować kogoś do specjalistów od wirusów ?

Burt 15.05.2007 20:14
Cytat:
Napisany przez Agusia (Post 780412)
Za co ostrze***380;enie ? Tu mamy forum o nagrywaniu, wiec dlaczego nie skierowa***263; kogo***347; do specjalist***243;w od wirus***243;w ?
Te***380; poleci***322;em to forum i mod napisa***322;, ***380;e pisze nie na temat(zani***380;am poziom:haha: ).
http://forum.cdrinfo.pl/showthread.p...834#post775834

szukajek 15.05.2007 20:17
prosze bardzo

Logfile of HijackThis v1.99.1
Scan saved at 20:15:14, on 2007-05-15
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\VTtrayp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
D:\programy\Gadu-Gadu\gg.exe
D:\programy\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Folder Roboczy\programy tymczasowe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\programy\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\programy\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programy\Adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\programy\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\programy\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\programy\FlashGet\fgiebar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\programy\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\gry\simki\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\programy\Adobe\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [EdHTML] C:\Program Files\Binboy\EdHTMLv5.0\EdHTML.exe /none
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kodak EasyShare software.lnk = D:\programy\kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: &Ściągnij przy pomocy FlashGet'a - D:\programy\FlashGet\jc_link.htm
O8 - Extra context menu item: &Ściągnij wszystko przy pomocy FlashGet'a - D:\programy\FlashGet\jc_all.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pobierz z &BitSpirit - D:\programy\BitSpirit\bsurl.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4F8E2F6-F601-4938-955D-3646EA9FB9C3}: NameServer = 80.48.108.2,82.160.74.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

mi to nic nie mowi :)

Burt 15.05.2007 20:27
Podejrzane.C : \WINDOWS\System32\VTTimer.exe(znasz ten program?)
C : \WINDOWS\System32\VTtrayp.exe(a ten?)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C : \WINDOWS\System32\msdxm.ocx
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D: \programy\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D : \programy\ICQToolbar\toolbaru.dll
Przekierunkowanie na ten serwer dziwne.HKLM\System\CCS\Services\Tcpip\..\{A4F8E2F6-F601-4938-955D-3646EA9FB9C3}: NameServer = 80.48.108.2,82.160.74.2
Lepiej zr***243;b tak jak pisa***322;a @Agusia.Bo my mo***380;emy ci ***380;le doradzi***263;.Zarejestruj si***281; i jazda.

Agusia 15.05.2007 20:34
VTTimer to proces sterownika chipsetu. Nie wolno usuwa***263;
Te toolbary tez s***261; OK

Burt 15.05.2007 20:39
Cytat:
Napisany przez Agusia (Post 780431)
VTTimer to proces sterownika chipsetu. Nie wolno usuwa***263;
Te toolbary tez s***261; OK
Sterownika nie zna***322;em a toolbary niekoniecznie musz***261; by***263; O.K.np (MyGlobalSearch Toolbar -spyware)
Dlatego lepiej ,***380;eby zadzia***322;a***322; na searchengine, bo my a***380; tak si***281; na tym nie znamy.

Agusia 15.05.2007 20:41
Cytat:
Napisany przez Burt (Post 780433)
Sterownika nie zna***322;em a toolbary niekoniecznie musz***261; by***263; O.K.np (MyGlobalSearch Toolbar -spyware)
Gdzie ?
My***347;la***322;am o tym:
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C : \WINDOWS\System32\msdxm.ocx
i tych od ICQ

Potwierdzam, co napisa***322; Burt
W sumie nie czuj***281; si***281; na si***322;ach, aby doradza***263; co usun***261;***263; a co nie
Polecam tamto forum i picasso - guru w dziedzinie wirus***243;w
Zanim napiszesz tam post zapoznaj si***281; z przyklejonymi zw***322;aszcza o programie Silent Runners i Gmer - bo te logi te***380; b***281;d***261; wymagane


Wszystkie czasy w strefie CET. Aktualna godzina: 04:46.

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions Inc.