Gość: seganiren
IP: *.neoplus.adsl.tpnet.pl
22.02.07, 17:49
Dziś był format c. WinXP, kerioPF, Avast. Skan Avastem dał wynik trojanowy,
kazał przenieść do kwarantanny, niestety kiedy próbowałam tak zrobić, system
informował że nie można tego zrobić. Skanował również przed uruchomieniem
systemu i tu również nie udało mi się zarażonych plików usunąć, naprawić ani
przenieść do kwarantanny. Proszę o sprawdzenie loga i wyjaśnienie krok po
kroku co i jak zrobić. Prostymi słowami i bez skrótów myślowych, bo tych w
informatyczno - netowych nie pojmuję:) Dziękuję
oto log:
Logfile of HijackThis v1.99.1
Scan saved at 17:42:15, on 2007-02-22
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programy\AVAST\aswUpdSv.exe
C:\Programy\AVAST\ashServ.exe
C:\Programy\KERIO\kpf4ss.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programy\AVAST\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programy\AVAST\ashWebSv.exe
C:\Programy\AVAST\ashMaiSv.exe
C:\Programy\KERIO\kpf4gui.exe
C:\Programy\KERIO\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Programy\Gadu\Gadu-Gadu\gg.exe
C:\Documents and Settings\Administrator\Pulpit\HIJACKTHIS\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKLM\..\Run: [avast!] C:\Programy\AVAST\ashDisp.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programy\Gadu\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 -
HKLM\System\CCS\Services\Tcpip\..\{C6D0ACD4-5E07-4759-AEFC-3A09FAF588E0}:
NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Programy\AVAST\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programy\AVAST\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner -
C:\Programy\AVAST\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner -
C:\Programy\AVAST\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software -
C:\Programy\KERIO\kpf4ss.exe