logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Sprawdzenie Loga (gdzie można dostać rurki lub pancerze z inconelu 600 ?)

robin_s 22 Wrz 2005 23:27 948 4
REKLAMA
  • #1 1841538
    robin_s
    Poziom 17  
    Proszę o sprawdzenie Loga:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:45:44, on 2005-09-22
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v5.50 (5.50.4134.0100)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTBU.EXE
    C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
    C:\WINDOWS\SYSTEM\CTHELPER.EXE
    C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAMY\GADU-GADU\GG.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\AVERTV\AVREMOTE.EXE
    C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
    C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
    C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\PROGRAMY\TOTALCMD\TOTALCMD.EXE
    D:\INSTALL.PRG\_INTERNET\__ANTY WIR SPY ITD\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 156.17.96.17:8080:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AudioHQU] C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTBU.EXE
    O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
    O4 - HKLM\..\Run: [dmyiu.exe] C:\WINDOWS\SYSTEM\dmyiu.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKCU\..\Run: [Skype] "C:\PROGRAMY\SKYPE\SKYPE.EXE" /nosplash /minimized
    O4 - HKCU\..\Run: [LBConfig] C:\WINDOWS\TEMP\{9115E7DB-3B29-445A-802D-11E0AA945B7F}\LBConfig\Setup.exe /Config -s
    O4 - HKCU\..\Run: [qvnesfe] c:\windows\genbirg.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAMY\GADU-GADU\GG.EXE" /tray
    O4 - HKCU\..\Run: [ywyabax] c:\windows\ekncnvg.exe
    O4 - Startup: Kasuj.pif = C:\UTILITY\KASUJ.BAT
    O4 - Startup: Remote.lnk = C:\Program Files\AVerTV\AVREMOTE.EXE
    O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Pasek skrótów Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.177.204,85.255.112.25
    O21 - SSODL: SysTray.Exlv - {5368DCFC-4F5C-4f5b-B134-E67294FC78E9} - (no file)
  • REKLAMA
  • Pomocny post
    #2 1841594
    wiesniak
    Poziom 31  
    moim zdaniem do wywalenia:
    O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
    O4 - HKLM\..\Run: [dmyiu.exe] C:\WINDOWS\SYSTEM\dmyiu.exe
    O4 - HKCU\..\Run: [LBConfig] C:\WINDOWS\TEMP\{9115E7DB-3B29-445A-802D-11E0AA945B7F}\LBConfig\Setup.exe /Config -s
    O4 - HKCU\..\Run: [qvnesfe] c:\windows\genbirg.exe
    O4 - HKCU\..\Run: [ywyabax] c:\windows\ekncnvg.exe
    O21 - SSODL: SysTray.Exlv - {5368DCFC-4F5C-4f5b-B134-E67294FC78E9} - (no file)

    sprawdź co to za dziwactwo:
    O4 - Startup: Kasuj.pif = C:\UTILITY\KASUJ.BAT

    gdyby były problemy z tymi plikami *.exe użyj Killbox'a - najlepiej wszystkie na raz wywalaj.

    całą operację przeprowadzaj przy odłączonej sieci.
  • REKLAMA
  • Pomocny post
    #3 1841625
    jankolo
    Spoczywaj w Pokoju
    NameServer = 69.50.177.204, 85.255.112.25
    Czy jesteś pewien tych serwerów DNS? Drugi jest z Ukrainy, a ten pierwszy nie istnieje w sieci publicznej.
  • REKLAMA
  • #4 1841626
    Adam770
    Poziom 20  
    robin_s napisał:
    MSIE: Internet Explorer v5.50 (5.50.4134.0100)

    Oraz aktualizacja IE
  • #5 1846580
    robin_s
    Poziom 17  
    Dziękuję za pomoc, chodzi jak BURZA !!!.Pozdrawiam.

    Moderowany przez jankolo:

    Temat zamykam

REKLAMA