prosze o sprawdzenie loga

IP: *.neoplus.adsl.tpnet.pl 26.10.06, 13:20
Logfile of HijackThis v1.99.1
Scan saved at 13:11:30, on 2006-10-26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Documents and Settings\2006\Pulpit\HijackThis.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
Plus wita Cie w Internecie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
\dslmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{58C6A38B-BF37-4EAF-AF9B-
19FC04B62C8A}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common
Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky
Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe



Z góry dziękuje.
    • Gość: TomoKo0612 prosze o sprawdzenie loga c.d IP: *.neoplus.adsl.tpnet.pl 26.10.06, 13:34
      Sorry ze w odziellnym poscie!! Prosiłbym jeszcze o poradę. Mianowicie mam
      problem z rozszerzeniami exe. Po starcie kompa wszystko było ok. Kiedy odpalił
      się ad-watch wykryl kilka procesów i zablokowal je. I od tego momentu nic nie
      moglem uruchomic (regedit także). Uruchomilem kompa w trybie awaryjnym i udalo
      mi się odpalić regedit i zaimportować do rejestru plik exefix.reg. Odpalilem
      kompa ponownie i wszystko bylo ok do momentu kiedy odpalil sie ad-watch i
      zablokowal ponownie jakies procesy. I dalej jest to samo. Prosze o pomoc!!
      • Gość: Kolobos Re: prosze o sprawdzenie loga c.d IP: *.escom.net.pl 26.10.06, 15:00
        Odinstaluj/wylacz ad-watch, a jak juz prosisz o pomoc to nie pisz: "jakies procesy"!
    • Gość: Kolobos Re: prosze o sprawdzenie loga IP: *.escom.net.pl 26.10.06, 14:58
      Mozesz usunac:
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

      Aplikacje od neostrady tez mozesz wywalic, opis jak ustawic polaczenie recznie masz np. tutaj:
      panel sterowania > połączenia sieciowe > nowe połączenie (ewentualnie Plik >
      nowe połączenie), dalej tak jak na screenach:
      img142.imageshack.us/img142/4403/neoxp9xp.jpg
      • Gość: TomoKo0612 prosze o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 26.10.06, 15:10
        Dzieki za aktualne rady. Jakbyś mógł to zerknij na te procesy.

        Plik dziennika modulu Ad-Watch, wyeksportowano 2006-10-26
        Calkowita liczba zdarzen:22
        ===============================================
        2006-10-26 15:03:58 - Definitions file SE1R128 18.10.2006 loaded successfully.
        Build:SE1R128 18.10.2006
        Total Signatures :67838
        Target Families :994
        Target Categories :6
        CSI data Size :282676

        File Size :2603995

        ===============================================
        2006-10-26 15:03:58 - User preferences file loaded.
        Ad-Watch preference file loaded.
        Applying user settings
        C:\Documents and Settings\2006\Dane aplikacji\Lavasoft\Ad-Aware\awsettings.awc
        Initialization complete.

        ===============================================
        2006-10-26 15:03:59 - Plik witryn zostal zaladowany.
        Plik witryn zostal pomyslnie zaladowany.
        C:\PROGRA~1\Lavasoft\AD-AWA~1\sites.txt
        Calkowita liczba wpisów: 3223

        ===============================================
        2006-10-26 15:04:37 - Wykryto modyfikacje rejestru
        Glówny:HKEY_LOCAL_MACHINE
        Klucz:SOFTWARE\Classes\regfile\shell\open\command
        Wartosc:
        Dane:
        Nowe dane:regedit.exe "%1"

        ===============================================
        2006-10-26 15:04:38 - Wykryto modyfikacje rejestru
        Glówny:HKEY_LOCAL_MACHINE
        Klucz:SOFTWARE\Classes\lnkfile\CLSID
        Wartosc:
        Dane:
        Nowe dane:{00021401-0000-0000-C000-000000000046}

        ===============================================
        2006-10-26 15:04:39 - Wykryto modyfikacje rejestru
        Glówny:HKEY_LOCAL_MACHINE
        Klucz:SOFTWARE\Classes\exefile\shell\open\command
        Wartosc:
        Dane:
        Nowe dane:"%1" %*

        ===============================================
        2006-10-26 15:04:39 - Wykryto modyfikacje rejestru
        Glówny:HKEY_LOCAL_MACHINE
        Klucz:Software\Classes\.lnk
        Wartosc:
        Dane:
        Nowe dane:lnkfile

        ===============================================
        2006-10-26 15:04:39 - Wykryto modyfikacje rejestru
        Glówny:HKEY_LOCAL_MACHINE
        Klucz:Software\Classes\.exe
        Wartosc:
        Dane:
        Nowe dane:exefile

        ===============================================
        2006-10-26 15:04:40 - Wykryto modyfikacje rejestru
        Glówny:HKEY_LOCAL_MACHINE
        Klucz:Software\Microsoft\Windows\CurrentVersion\Run
        Wartosc:NvCplDaemon
        Dane:
        Nowe dane:RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

        ===============================================
        2006-10-26 15:04:40 - Wykryto modyfikacje rejestru
        Glówny:HKEY_CURRENT_USER
        Klucz:Software\Microsoft\Windows\CurrentVersion\Run
        Wartosc:Gadu-Gadu
        Dane:
        Nowe dane:"C:\Program Files\Gadu-Gadu\gg.exe" /tray

        ===============================================
        2006-10-26 15:04:41 - Sledzacy plik cookie zablokowany.
        Nazwa: Cookie:2006@adserver.o2.pl/
        Rozmiar: 81 Bytes.
        Trafienia: 1
        Liczba prób uzycia: 0
        Wygasa: 2009-06-24 18:37:24

        Czas ostatniej synchronizacji: 2006-10-26 13:17:24

        ===============================================
        2006-10-26 15:04:41 - Sledzacy plik cookie zablokowany.
        Nazwa: Cookie:2006@ad2.pl.mediainter.net/please/
        Rozmiar: 165 Bytes.
        Trafienia: 1
        Liczba prób uzycia: 0
        Wygasa: 2007-09-24 14:42:44

        Czas ostatniej synchronizacji: 2006-10-26 14:42:46

        ===============================================
        2006-10-26 15:04:41 - Sledzacy plik cookie zablokowany.
        Nazwa: Cookie:2006@tradedoubler.com/
        Rozmiar: 333 Bytes.
        Trafienia: 8
        Liczba prób uzycia: 0
        Wygasa: 2026-10-21 14:39:20

        Czas ostatniej synchronizacji: 2006-10-26 14:42:46

        ===============================================
        2006-10-26 15:04:41 - Sledzacy plik cookie zablokowany.
        Nazwa: Cookie:2006@tribalfusion.com/
        Rozmiar: 87 Bytes.
        Trafienia: 1
        Liczba prób uzycia: 0
        Wygasa: 2038-01-01 02:00:00

        Czas ostatniej synchronizacji: 2006-10-26 14:19:06

        ===============================================
        2006-10-26 15:04:41 - Sledzacy plik cookie zablokowany.
        Nazwa: Cookie:2006@fastclick.net/
        Rozmiar: 199 Bytes.
        Trafienia: 2
        Liczba prób uzycia: 0
        Wygasa: 2008-10-25 14:19:08

        Czas ostatniej synchronizacji: 2006-10-26 14:19:08

        ===============================================
        2006-10-26 15:04:41 - Sledzacy plik cookie zablokowany.
        Nazwa: Cookie:2006@bb.clickad.pl/please/
        Rozmiar: 156 Bytes.
        Trafienia: 1
        Liczba prób uzycia: 0
        Wygasa: 2007-09-24 14:20:10

        Czas ostatniej synchronizacji: 2006-10-26 14:20:10

        ===============================================
        2006-10-26 15:04:41 - Sledzacy plik cookie zablokowany.
        Nazwa: Cookie:2006@atdmt.com/
        Rozmiar: 98 Bytes.
        Trafienia: 1
        Liczba prób uzycia: 0
        Wygasa: 2011-10-25 02:00:00

        Czas ostatniej synchronizacji: 2006-10-26 13:16:54

        ===============================================
        2006-10-26 15:04:41 - Sledzacy plik cookie zablokowany.
        Nazwa: Cookie:2006@stat.onestat.com/
        Rozmiar: 169 Bytes.
        Trafienia: 2
        Liczba prób uzycia: 0
        Wygasa: 2016-10-26 01:00:00

        Czas ostatniej synchronizacji: 2006-10-26 14:43:22

        ===============================================
        2006-10-26 15:04:41 - Sledzacy plik cookie zablokowany.
        Nazwa: Cookie:2006@mediaplex.com/
        Rozmiar: 78 Bytes.
        Trafienia: 2
        Liczba prób uzycia: 0
        Wygasa: 2009-06-22 02:00:00

        Czas ostatniej synchronizacji: 2006-10-26 13:59:16

        ===============================================
        2006-10-26 15:04:42 - Wykryto modyfikacje rejestru
        Glówny:HKEY_LOCAL_MACHINE
        Klucz:Software\Classes\.exe
        Wartosc:Content Type
        Dane:
        Nowe dane:application/x-msdownload

        ===============================================
        2006-10-26 15:04:43 - Wykryto modyfikacje rejestru
        Glówny:HKEY_LOCAL_MACHINE
        Klucz:Software\Microsoft\Windows\CurrentVersion\Run
        Wartosc:KAVPersonal50
        Dane:
        Nowe dane:"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus
        Personal\kav.exe" /minimize

        ===============================================
        2006-10-26 15:04:44 - Wykryto modyfikacje rejestru
        Glówny:HKEY_CURRENT_USER
        Klucz:Software\Microsoft\Internet Explorer\Main
        Wartosc:Start Page
        Dane:
        Nowe dane:www.onet.pl



        • Gość: Kolobos Re: prosze o sprawdzenie loga IP: *.escom.net.pl 26.10.06, 21:25
          Wylacz lub odinstaluj ad-watch tak jak napisalem. Dalsze uzywanie programu, ktorego dzialania sie nie rozumie nie ma żadnego sensu.
Pełna wersja