proszę o sprawdzenie loga

IP: *.neoplus.adsl.tpnet.pl 22.02.07, 17:49
Dziś był format c. WinXP, kerioPF, Avast. Skan Avastem dał wynik trojanowy,
kazał przenieść do kwarantanny, niestety kiedy próbowałam tak zrobić, system
informował że nie można tego zrobić. Skanował również przed uruchomieniem
systemu i tu również nie udało mi się zarażonych plików usunąć, naprawić ani
przenieść do kwarantanny. Proszę o sprawdzenie loga i wyjaśnienie krok po
kroku co i jak zrobić. Prostymi słowami i bez skrótów myślowych, bo tych w
informatyczno - netowych nie pojmuję:) Dziękuję
oto log:
Logfile of HijackThis v1.99.1
Scan saved at 17:42:15, on 2007-02-22
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programy\AVAST\aswUpdSv.exe
C:\Programy\AVAST\ashServ.exe
C:\Programy\KERIO\kpf4ss.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programy\AVAST\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programy\AVAST\ashWebSv.exe
C:\Programy\AVAST\ashMaiSv.exe
C:\Programy\KERIO\kpf4gui.exe
C:\Programy\KERIO\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Programy\Gadu\Gadu-Gadu\gg.exe
C:\Documents and Settings\Administrator\Pulpit\HIJACKTHIS\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKLM\..\Run: [avast!] C:\Programy\AVAST\ashDisp.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programy\Gadu\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 -
HKLM\System\CCS\Services\Tcpip\..\{C6D0ACD4-5E07-4759-AEFC-3A09FAF588E0}:
NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Programy\AVAST\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programy\AVAST\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner -
C:\Programy\AVAST\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner -
C:\Programy\AVAST\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software -
C:\Programy\KERIO\kpf4ss.exe

    • Gość: Kolobos Re: proszę o sprawdzenie loga IP: *.escom.net.pl 22.02.07, 20:47
      > Dziś był format c. WinXP

      Moze lepiej nauczyc sie korzystac z komputera niz formatowac?

      Zamknij porty przy pomocy wwdc.exe, zmien przegladarke na Opere i przeskanuj system przy pomocy ewido.

      W hjt usun:
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.wanadoo.fr
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
      C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
      O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
      O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
      O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
      C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links -
      {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

      Oba pliki usun z dysku.
      • Gość: seganiren Re: proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 23.02.07, 15:14
        Pięknie dziękuję:)
Pełna wersja