Επισκέπτης Δημοσ. 21 Μαΐου 2012 Δημοσ. 21 Μαΐου 2012 (επεξεργασμένο) Γεια σε όλους, μπορώ να ανεβάσω ένα logfile του HiJackThis για να μου πείτε αν πάει κάτι στραβά ; Ευχαριστώ Υ.Γ. Να είναι κάποιος γνώστης του αντικειμένου γιατί το θέμα είναι λεπτό Επεξ/σία 21 Μαΐου 2012 από Επισκέπτης
Επισκέπτης Δημοσ. 21 Μαΐου 2012 Δημοσ. 21 Μαΐου 2012 Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 3:27:46 μμ, on 21/5/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe c:\Program Files\Microsoft Security Client\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Microsoft Security Client\msseces.exe C:\Program Files\BrowserCompanion\BCHelper.exe C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Disa Ap\advanced_ip_scanner.exe C:\Documents and Settings\XPUSER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\XPUSER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\XPUSER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\XPUSER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\XPUSER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Wireshark\wireshark.exe C:\Program Files\Wireshark\dumpcap.exe C:\Documents and Settings\XPUSER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\XPUSER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\XPUSER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3072253/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Συνδέσεις O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Ad-Aware Antivirus] "C:\Program Files\Ad-Aware Antivirus\AdAwareLauncher" --windows-run O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\XPUSER\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\XPUSER\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html O8 - Extra context menu item: Ε&ξαγωγή στο Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Έρευνα - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/el/uno1/GAME_UNO1.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: linkscanner - (no CLSID) - (no file) O18 - Protocol: viprotocol - (no CLSID) - (no file) O22 - SharedTaskScheduler: Προφορτωτής Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Δαίμονας cache κατηγοριών στοιχείων - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ad-Aware Service - Lavasoft Limited - C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Υπηρεσία Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Υπηρεσία Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Ad-Aware (SBAMSvc) - GFI Software - C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe O23 - Service: vToolbarUpdater - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe (file missing) -- End of file - 9081 bytes
isay Δημοσ. 21 Μαΐου 2012 Δημοσ. 21 Μαΐου 2012 Τι εννοείς λεγοντας οτι το θέμα είναι λεπτό; Περιέγραψε το πρόβλημα που αντιμετωπίζεις. Απο μια γρήγορη ματιά: Α. Το BrowserCompanion\BCHelper.exe θέλει ξήλωμα ΑΜΕΣΑ Β. Πως μπορείς να δουλεύεις με τόσες toolbars; Όταν κάνεις εγκαταστάσεις μην κάνεις next-next-next χωρις να διαβάζεις Γ. Βλέπω εγκατεστημένο το Spybot - Search & Destroy. Κάνε του update, μπες σε safe mode, κάνε πλήρη έλεγχο και καθαρισμό σε οτι βρει.
Επισκέπτης Δημοσ. 21 Μαΐου 2012 Δημοσ. 21 Μαΐου 2012 (επεξεργασμένο) Εγώ μέχρι και του όρους χρήσης διαβάζω (τόσο προσεχτικός είμαι). Ακόμη το chrome ούτε μια εγκατεστημένη toolbar δεν έχει, ούτε μισή. Αυτό που λες με το spybot το έχω κάνει δύο φορές και μου βγάζει κάθε φορά τα ίδια και τα ίδια .Ακόμη έχω κατεβάσει και το trojan killer της GridinSoft το οποίο το έχω τρέξει σε safe mode καμιά πέντε φορές. Αφού κάνει scan για λίγη ώρα, μετά μου βγάζει αυτό σε νέο παράθυρο για δύο με τρεις φορές συνεχόμενα : WINDOWS - δεν υπάρχει δίσκος Exception Processing Message c0000013 Parameters 75aebf7c 4 75aebf7c 75aebf7c Άκυρο Επανάληψη Συνέχεια Τον τελευταίο καιρό ο υπολογιστής αργεί πολύ να ξεκινήσει και κάποιες φορές κολάει αφάνταστα. Σε τι μπορεί να οφείλεται αυτό ;Ακόμη παρατηρώ πως υπαρχουν αρχεια στο φακελο Temp που δεν διγράφονται ενώ καποια αλλα που διαγράφονται και μετά ξαναεμφανίζονται. Είναι φυσιολογικό το τελευταίο ; Όποιος γνωρίζει παρακαλώ να με βοηθήσει. Thanks guys, keep the good work Υ.Γ. Έχω τρέξει το hijackthis και σε safe mode να ανεβάσω logfile ; Θα βοηθούσε ; Επεξ/σία 26 Μαΐου 2012 από Επισκέπτης
Moderators Gi0 Δημοσ. 21 Μαΐου 2012 Moderators Δημοσ. 21 Μαΐου 2012 Δεν θα ηταν προτιμοτερο να εχεις ενα thread επι του θεματος?
hawkpilot Δημοσ. 21 Μαΐου 2012 Δημοσ. 21 Μαΐου 2012 Με τόσα (ad) ware που τρέχουν στο μηχάνημα απορώ πως βρίσκεις άκρη. Βλέπω επίσης περίεργες home pages στον IE. Κατέβασε antimalware bytes και κάνε scan σε safe mode.
Moderators Gi0 Δημοσ. 21 Μαΐου 2012 Moderators Δημοσ. 21 Μαΐου 2012 Οπως ειπα και στο αλλο thread, δυο antivirus δεν προστατευουν τον υπολογιστη καλυτερα. Το ακριβως αντιθετο συμβαινει, χωρια την επιβαρυνση που εχει.
hawkpilot Δημοσ. 21 Μαΐου 2012 Δημοσ. 21 Μαΐου 2012 Οπως ειπα και στο αλλο thread, δυο antivirus δεν προστατευουν τον υπολογιστη καλυτερα. Το ακριβως αντιθετο συμβαινει, χωρια την επιβαρυνση που εχει. Αν αυτό ήταν για μένα, το antimalware δεν είναι antivirus... Βεβαίως έχει thread που παρακολουθεί real-time την κίνηση του συστήματος αλλά κοιτάζει άλλα πράγματα σε σχέση με τα αντιβιωτικά.
Moderators Gi0 Δημοσ. 21 Μαΐου 2012 Moderators Δημοσ. 21 Μαΐου 2012 Δεν ηταν για σενα. Προφανως και το antimalware δεν ειναι antivirus. Εαν ριξεις μια ματια στο αλλο thread θα καταλαβεις που αναφερομαι.
Επισκέπτης Δημοσ. 22 Μαΐου 2012 Δημοσ. 22 Μαΐου 2012 Λοιπόν συνάδελφοι , απεγκατέστησα το AdAware όπως μου συμβούλεψε ο Gio και κατέβασα το malware bytes όπως είπε ο hawkpilot. Θα κάνω full scan σε safe mode και θα ανεβασω τα αποτελέσματα
Επισκέπτης Δημοσ. 26 Μαΐου 2012 Δημοσ. 26 Μαΐου 2012 Λοιπόν, το antivirus δεν έβγαλε απολύτως τίποτα. Ακόμη έτρεξα το spybot, μου έβγαλε κάτι περίεργα και τα αφαίρεσα. Αυτά Γνωρίζει κανείς τι είναι τα regkeys και διακομιστής RPC και αν έχουν καμιά σχέση με ιούς;
flik Δημοσ. 26 Μαΐου 2012 Δημοσ. 26 Μαΐου 2012 Τα reg keys είναι κλειδιά-καταχωρήσεις στο μητρώο-registry. Ψάξε για windows registry για να διαβάσεις τι είναι και σε τι εξυπηρετεί. Τα προγράμματα που εγκαθιστάς εκτός απο αρχεία, καταχωρούν και δεδομένα στο μητρώο. Συν αυτά του συστήματος βέβαια. Το rpc server είναι υπηρεσία των windows. Πρέπει να υπάρχει δηλαδή. Έχεις προβλήματα στον υπολογιστή σου; Έχεις υποψίες;
Επισκέπτης Δημοσ. 27 Μαΐου 2012 Δημοσ. 27 Μαΐου 2012 Για τα regkeys έχω υποψίες.Μπορεί να τρυπώσει κάποιος ιός εκεί μέσα και να τα κάνει μαντάρα? Για τον διακομιστή rpc ρώτησα διότι εδώ και καιρό δεν μπορώ να εκτυπώσω και μου λέει σαν error ο διακομιστής rpc δεν είναι διαθέσιμος. Γράφω ένα κείμενο στο word και δεν μπορώ να το εκτυπώσω.Έχω κάνει επανεγκατάσταση το πρόγραμμα του εκτυπωτή αλλά και πάλι τίποτα. Την εκδοχή να έχει probllem ο εκτυπωτής μάλλον το αποκλείω (δεν είμαι 100% σίγουρος) διότι μια χαρούλα κάνει σάρωση φωτοτυπίες και φωτογραφίες και τις εκτυπώνει.
flik Δημοσ. 27 Μαΐου 2012 Δημοσ. 27 Μαΐου 2012 Δεν είναι κάτι εκτός συσστήματος τα reg keys. Αν είναι να τρυπώσει ιός, γίνεται πρώτα με εκτελέσιμο αρχείο, άρα αν είναι να περάσει απο τον έλεγχο σου πέρασε. Απλά θα προσέχεις όπως όλοι μας άλλωστε. Για το πρόβλημά σου, που είναι πολύ σύνηθες, δες: https://www.google.gr/search?q=rpc+server+not+available
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα