Sprawdzenie loga


(zioło) #1

To znowu ja :smiley: :smiley:

Tym razem prosze o jak najszybsze sprawdzenie loga! !!

i zamiast tapety na niebieskim tle pojawiał sie komunikat oraz instalował sie jakiś program automatycznie chyba do spywarów. Odinstalowałem avasta i zainstalowałem Pande. Wykrył on troche wirów i wszystko usunoł. Pojawił sie komunikat od pandy że trzeba uruchomic ponownie komputer wiec to zrobiłem. Problem jak sie okazało częściowo zniknoł. Program sie już nie instalowała i komnikatu też nie było tylko zostało szare to ale tapaety wciąż nie moge zmienic :confused: poradzicie na to coś?

Logfile of HijackThis v1.99.1

Scan saved at 13:33:12, on 2005-07-02

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

D:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\nvsvc32.exe

d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe

d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe

d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe

C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe

d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE

d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe

d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\wdfmgr.exe

d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe

E:\downolads\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe,

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM..\Run: [APVXDWIN] "d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/pl/cards_2_0_0_63.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10d1bd98fff ... xIE601.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip..{C16ADED3-558D-45B9-B2B1-9D45B63D2A25}: NameServer = 194.204.159.1,194.204.152.34

O21 - SSODL: Web Event Logger - {7CFBACFF-EE01-1231-ABDD-416592E5D639} - (no file)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe

O23 - Service: Panda Pavkre (Pavkre) - Panda Software - d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe

O23 - Service: Panda PavProt (PavProt) - Panda Software - d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe

O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


(Qbek50) #2

fix

O21 - SSODL: Web Event Logger - {7CFBACFF-EE01-1231-ABDD-416592E5D639} - (no file) 8)


(Kuz5) #3

Log masz czysty

Usun:

Złączono Posta : 02.07.2005 (Sob) 13:53

Spróbuj tak:

Wejdź w panel sterowania => ekran => pulpit => dostosuj pulpit => sieć web => tu usuń wszystko prócz Moja bieżąca strona...


(zioło) #4

Nic nie pomogło. Mam tylko na liście ,,moja bierząca strona główna" Macie jeszcze ajkieś pomysły. Prosze pomóższcie mi jakoś


(Adampigan) #5

Spróbuj dać na Nowa i tam ustaw tam wskaz na swoją tapete powinno pomóc


(Damian) #6

Jak rada kolegi nie pomoże, możesz jeszcze przeskanować komputer tym:

:arrow: CWShredder 2.15

:arrow: SpyBot - Search & Destroy v1.4 PL

:arrow: Ad-aware SE Personal 1.06

:arrow:PestPatrol


(zioło) #7

niby cos pomaga ale tapeta jest tylko do połowy :frowning: :frowning: :frowning: :frowning: :frowning: :frowning: :frowning: :frowning:

Próbowałem też tak że weszłem do folderu z obrazkami i dałem na obrazek ustaw jako tło pulpitu nic nie dało :confused: Macie jeszcze jakieś poysły lub wiecie jak rozwiązac ten problem???? Prosze bardzo o pomoc! !!


(iGreq) #8

U suwasz jeszcze to:

F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe

N azwa może sugerować pande, ale to nie ona.


(zioło) #9

Kurde programy też nie pomogły :confused:

Nie wiem chyba pozostaje tylko format, czy może jeszcze macie jakieś pomysły? Moge jeszcze powklejać zdjęcia tapety i zakładki pulpit w właściwościach.


(iGreq) #10

D aj, może to coś powie więcej


(zioło) #11

http://img58.imageshack.us/img58/4572/p ... tem3te.jpg

Zamiast szarego tła przed skanowaniem Pandą było niebieskie i był komunikta o jakims niebezpieczeństwie. W zakładtce pulpit nawet nie moge poruszać suwakiem w góre i w dół


(Adampigan) #12

A może przywracaniem systemu spróbuj


(Kuz5) #13

Co ty za bzdury piszesz zioło nie usuwaj tego jest to prawidłowy wpis.

I tu sie mylisz bo właśnie ten wpis jest od pandy :?


(iGreq) #14

Z astanów się

S prawdziłes zawartość pliku pav.reg ? 8)

J est tam:

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ModuleUsage\%SystemRoot%/adm.exe]

C o jak dla mnie nie wyglada na pande.

C hyba że podasz dowody, że to panda.


(zioło) #15

Co do tego pulpitu to przed skanowaniem pandy miałem właśnie ten problem: http://forum.dobreprogramy.pl/viewtopic.php?t=33243

Ale umnie mój log jest czystty i nie znalazłem tych plikówc co tam były napisane. Obecnie mój pulpit po skanie wygląda tak http://img58.imageshack.us/img58/4572/problemzpulpitem3te.jpg

To jak teraz amcie cały problem opsiany to macie jesze jakieś po mysły?


(Kuz5) #16

Sam sie zastanów. :evil:

Daleko ci do dokładnej interpretacji loga, takze :x

Hehe jestes gozej niż śmieszny, ja akurat ci nic nie musze udowadniac.

Jak dla mnie to nie masz nic a nic pojecia na temat logów itp.


(Qbek50) #17

kuz5 ma rację, ten wpis jest od Pandy. Sam ją kiedyś miałem i ten wpis mi siedział w logu :slight_smile: