Proszę o sprawdzenie loga.

IP: *.neoplus.adsl.tpnet.pl 22.02.07, 23:04
Bardzo proszę o sprawdzenie loga, obawiam się, że mam trojana na dysku.
Podczas surfowania po internecie władowało mi się okienko "pobierz Error
safe", z zaznaczeniem, że ten program ma mi przeszukać dysk i uporządkować
go... W końcu zrestartowałam komputer, ale pewnie on już zdążył się wgrać.
Logfile of HijackThis v1.99.1
Scan saved at 21:50:43, on 2007-02-22
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Ja\Pulpit\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Program Files\Common
Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe
TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1
\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program
Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program
Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France
Telecom - C:\WINDOWS\System32\FTRTSVC.exe

Będę wdzięczna za wskazówki.
    • Gość: Kolobos Re: Proszę o sprawdzenie loga. IP: *.escom.net.pl 23.02.07, 08:28
      Uzyj: siri.urz.free.fr/Fix/SmitfraudFix_En.php zrob to co masz
      opisane pod "Clean" po uzyciu utworzy sie log, ktory wklej na forum.

      W hjt usun:
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
      C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
      C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll <- katalog Yahoo! usun z dysku.
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
      C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
      C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      • Gość: Emka Re: Proszę o sprawdzenie loga. IP: *.neoplus.adsl.tpnet.pl 23.02.07, 16:44
        Błagam o wyrozumiałość, ale u mnie ze znajomością systemu naprawdę kiepsko...
        Próbowałam usunąć w hijack to, co pan opisał. Wyskoczył komunikat, żeby
        najpierw zamknąć okienka Eksploratora. Były one zamknięte, nie wiedziałam, co
        zrobić i zamknęłam program hijack. Utworzył sie w nim folder zawierający
        wcześniej zaznaczone aplikacje. Usunęam ten folder ( poleceniem usuń...), potem
        usunęłam cały hijack i ściągnęłam go jeszcze raz. Powtórzyłam wszystkie kroki i
        w logu nie ma już tych wyszczególnionych przez pana rzeczy. Ale pewnie to nie
        znaczy, że zostały usunięte?...Np. Yahoo! dalej figuruje w dodaj/usuń programy
        i nijak nie daje się usunąć, a w logu aktualnie stworzonym już go nie ma...
        Co do zalecenia, które podał pan na początku... czy istnieje gdzieś tłumaczenie
        tego na język polski? Jeśli tak, proszę o link.
        Mam pytanie, czy obecność Yahoo! może jakoś zaszkodzić systemowi? A to
        pierwsze, R3-URLSearchHook... jeśliby zostało, czy jest szkodliwe?
        Dodam, że po tych moich nieszczęsnych operacjach po raz pierwszy po
        uruchomieniu zawiesil się komputer, kursor myszy był nieruchomy. Po restarcie
        jest na razie w porządku, ciekawe na jak długo... Jeśli coś schrzaniłam, da się
        jakoś naprawić?
        Naprawdę przepraszam za ten długi post, ale system mam od niedawna i nie bardzo
        łapię, o co chodzi...
        • Gość: Kolobos Re: Proszę o sprawdzenie loga. IP: *.escom.net.pl 23.02.07, 17:40
          Yahoo! jest zbedne tak samo jak wpis od neostrady.

          Co programu z podanej strony to sciagasz go i uruchamiasz, wybierasz opcje 2 (o ile dobrze pamietam) jest to Clean, czekasz az program zakonczy dzialanie i wklejasz log, ktory sie utworzy na C:\ to wszystko.
Pełna wersja