Prośba - o sprawdzenie Loga

[agnieszka$]

Witam
Jestem nowa na Forum serdeczna prośba o sprawdzenie Loga,komputer mi strasznie muli (napewno jest duży bałagan)

Kod: Zaznacz wszystko

Logfile of HijackThis v1.99.1
Scan saved at 19:36:58, on 2007-01-11
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd2.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
D:Beniamin   guard.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:PROGRA~1MYWEBS~1ar2.binmwsoemon.exe
C:WINDOWS   snpstd3.exe
C:WINDOWSvsnpstd3.exe
C:Program FilesWebcamMaxCAMTHINS.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesKalendarz XPKalendarz.exe
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesMSN Messengerusnsvc.exe
C:Program FilesSkypePhoneSkype.exe
D:jv16 PowerTools 2006jv16pt.exe
C:Program FilesInternet Exploreriexplore.exe
C:DOCUME~1DominikUSTAWI~1TempKatalog tymczasowy 2 dla hijackthis.zipHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll (file missing)
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [HP Component Manager] "C:Program FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb10.exe
O4 - HKLM..Run: [HP Software Update] "C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd2.exe"
O4 - HKLM..Run: [ATIPTA] "C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe"
O4 - HKLM..Run: [tguard] D:Beniamin   guard.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [tsnpstd3] C:WINDOWS   snpstd3.exe
O4 - HKLM..Run: [snpstd3] C:WINDOWSvsnpstd3.exe
O4 - HKLM..Run: [WebcamMaxMoniter] "C:Program FilesWebcamMaxCAMTHINS.exe" /m
O4 - HKLM..RunOnce: [MyWebSearch bar Uninstall] rundll32 C:PROGRA~1UNINST~1.DLL,O -2
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [Odkurzacz-MCD] C:Program FilesOdkurzaczodk_mcd.exe
O4 - Startup: Cyber-shot Viewer Media Check Tool.lnk = C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O4 - Global Startup: Kalendarz XP.lnk = C:Program FilesKalendarz XPKalendarz.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJ
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O10 - Unknown file in Winsock LSP: c:windowssystem32nmndrv.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32nmndrv.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32nmndrv.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32nmndrv.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32nmndrv.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32nmndrv.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32nmndrv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:Program FilesSkypePlugin ManagerSkype4COM.dll
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)

Dziękuję serdczenie

[Arexe]

masz kilka dziwnych wpisów

Usuń niepotrzebne toolbary

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll (file missing)

Przeskanuj komputer tym programem Ad-Aware

Ciekawe co to jest??

O4 - HKLM..Run: [tsnpstd3] C:WINDOWS snpstd3.exe
O4 - HKLM..Run: [snpstd3] C:WINDOWSvsnpstd3.exe

PS
Usun jeszcze to:

Kod: Zaznacz wszystko

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJ

PS2
To chyba jest od spyware:

O10 - Unknown file in Winsock LSP: c:windowssystem32nmndrv.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32nmndrv.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32nmndrv.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32nmndrv.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32nmndrv.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32nmndrv.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32nmndrv.dll

[buzu]

wpisy 04 (vsnpstd3.exe ,snpstd3.exe) są od kamery
010 od beniamina
Wyaliłbym pare pozycji z autostartu Start >>uruchom >>msconfig >>zakładka uruchamianie >>odhacz progsy,których używasz od święta (odkurzacz,kalendarz,messenger,)jak nie używasz na codzień drukarki to wszystko od HP).
Proponuję użyć też XpAntispy w nim skutecznie wyłączysz inne niepotrzebne rzeczy >>messengera << no chyba,że korzystasz z niego.

[pp3088]

O4 - HKLM..RunOnce: [MyWebSearch bar Uninstall] rundll32 C:PROGRA~1UNINST~1.DLL,O -2
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Fix, zaznaczasz w HiJacku i dajesz fix.

Poprosze o log z Combofixa->

Kod: Zaznacz wszystko

http://virus-protect.org/artikel/tools/combofix.html

Ściagasz, uruchamiasz, dajesz losoy klawisz. Klikasz yes [Y] i czekasz. Potem wklejasz na forum.

[agnieszka$]

Witam

Dzięki za natychmiastową odpowiedź ,tylko jest mały problem z Combofixa dostosowałam się do poleceń ,krok po kroku wykonałam ale nie wiem gdzie ten log się zapisuje ,bo nic mi się nie wyświetla

[Bozz]

Zobacz na dysk C