Witam
Pierwszy raz na forum,więc przepraszam za ewentualne “wpadki”…
Kilka dni temu avast wykrył mi trojana w systemie 32 - ntos.exe
Usunęłam,ale teraz przy starcie pojawiają mi się liczne błędy i otwiera folder “Moje dokumenty”
(Oprócz tego nie działa mi javascript po próbach usunięcia spyware`ów,ale może to odrębna sprawa…)
Proszę o sprawdzenie loga z hijack this i instrukcję dalszego postępowania…
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36:46, on 2008-04-15
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\userinit.exe
D:\WINDOWS\system32\userinit.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program
Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolba
rNotifier.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start
Page = http://www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local
Page = D:\WINDOWS\System\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local
Page = D:\WINDOWS\System\blank.htm
R3 - Default URLSearchHook is missing
F2 - REG:system.ini:
UserInit=D:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program
files\google\googletoolbar1.dll
O3 - Toolbar: &Google -
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program
files\google\googletoolbar1.dll
O4 - HKLM…\Run: [avast!]
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE
D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU…\Run: [swg] D:\Program
Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolba
rNotifier.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE]
D:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE]
D:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE]
D:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE]
D:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: Skype -
{77BF5300-1474-4EC7-9980-D32B190E9B07} -
D:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Tłumacz z polskiego na angielski -
{7BFE183A-7A50-420C-84EE-6EFD2DA47994} -
E:\tren3ie_tlumacz2.htm
O9 - Extra ‘Tools’ menuitem: Tłumacz z polskiego na angielski
- {7BFE183A-7A50-420C-84EE-6EFD2DA47994} -
E:\tren3ie_tlumacz2.htm
O9 - Extra button: Tłumacz z angielskiego na polski -
{7DE19680-4CF2-418B-BB5F-6374EDB40116} -
E:\tren3ie_tlumacz.htm
O9 - Extra ‘Tools’ menuitem: Tłumacz z angielskiego na polski
- {7DE19680-4CF2-418B-BB5F-6374EDB40116} -
E:\tren3ie_tlumacz.htm
O9 - Extra button: Opcje tłumaczenia (angielsko-polski) -
{7F27B609-F13A-42FC-8D66-3AE87E5E01D8} - E:\tren3ie_opcje.htm
O9 - Extra ‘Tools’ menuitem: Opcje tłumaczenia
(angielsko-polski) - {7F27B609-F13A-42FC-8D66-3AE87E5E01D8} -
E:\tren3ie_opcje.htm
O9 - Extra button: Badanie -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} -
D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55}
(MksSkanerOnline Class) -
http://www.mks.com.pl/skaner/SkanerOnline.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) -
ALWIL Software - D:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program
Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software -
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software -
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google -
D:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) -
Macrovision Corporation - D:\Program Files\Common
Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxbu_device - Lexmark International, Inc. -
D:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA
Corporation - D:\WINDOWS\system32\nvsvc32.exe
–
End of file - 4365 bytes