proęba o sprawdzenie loga hijack this

Tematyka związana z produktami firmy Microsoft.
Wyślij odpowiedź

proęba o sprawdzenie loga hijack this

Postprzez redek71 » 31 Gru 2006, 12:27

PostUA:

Kod: Zaznacz wszystko
Logfile of HijackThis v1.99.1
Scan saved at 11:23:42, on 06-12-31
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMLXCFPPLS.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:MEDIAPACVI_GRM.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
D:PROGRAMYAVGEMC.EXE
D:PROGRAMYAVGAMSVR.EXE
C:WINDOWSSYSTEMFMCTRL.EXE
D:PROGRAMYWINAMPWINAMPA.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSPULPITHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F1 - win.ini: load=C:MEDIAPACvi_grm.exe
F1 - win.ini: run=lxcfppls.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_08inssv.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:PROGRAMYREADERACTIVEXACROIEHELPER.DLL
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:PROGRA~1MEGAUP~1MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:PROGRAMYSPYBOT~1SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:PROGRAM FILESYAHOO!COMPANIONINSTALLSCPNYT.DLL
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:PROGRA~1MEGAUP~1MEGAUP~1.DLL
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS   askmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM..Run: [AVG7_CC] D:PROGRAMYAVGCC.EXE /STARTUP
O4 - HKLM..Run: [AVG7_EMC] D:PROGRAMYAVGEMC.EXE
O4 - HKLM..Run: [AVG7_AMSVR] D:PROGRAMYAVGAMSVR.EXE
O4 - HKLM..Run: [LXCFCATS] rundll32 C:WINDOWSSYSTEMLXCFtime.dll,_RunDLLEntry@16
O4 - HKLM..Run: [Q3dctlTray] Fmctrl.EXE
O4 - HKLM..Run: [WinampAgent] D:programyWinampwinampa.exe
O4 - HKLM..Run: [Welcome] C:WINDOWSWelcome.exe /R
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Microsoft Office.lnk = D:PROGRAM FILESOfficeOSA9.EXE
O8 - Extra context menu item: Download link using &BitComet - res://D:PROGRAMYBITCOMETBITCOMET.EXE/AddLink.htm
O8 - Extra context menu item: Download all links using BitComet - res://D:PROGRAMYBITCOMETBITCOMET.EXE/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRAM FILESJAVAJRE1.5.0_08BINSSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRAM FILESJAVAJRE1.5.0_08BINSSV.DLL
redek71
Forumowicz
Forumowicz
 
Posty: 3
Dołączenie: 08 Lis 2006, 19:49
Góra

Postprzez Arexe » 31 Gru 2006, 13:48

PostUA:

co to ma być??

Na początek zeskanuj kompa antywirem mks'em i anty-spyware
Kod: Zaznacz wszystko
http://www.mks.com.pl/skaner/

https://www.instalki.pl/programy/downlo ... sonal.html
Masz jakieś dziwne wpisy
O4 - HKLM..Run: [AVG7_CC] D:PROGRAMYAVGCC.EXE /STARTUP
O4 - HKLM..Run: [AVG7_EMC] D:PROGRAMYAVGEMC.EXE
O4 - HKLM..Run: [AVG7_AMSVR] D:PROGRAMYAVGAMSVR.EXE

To od antyvira??

Masz też dziwne wpisy od systemowego traya kilka tego jest

O4 - HKLM..Run: [Welcome] C:WINDOWSWelcome.exe /R

A to co to twoj program powitalny?? :D Jak tego nie znasz to do kasacji.
Powyłączaj niepotrzebne programy z autostartu
Start -> Uruchom -> msconfig.exe

Jeśli nie korzystasz z megaupload toolbar i yahoo to to usun bo to zasmieca kompa
Te wpisy z Rundll32 też sa jakies dziwne poczekamy na wypowiedzi kolegow :grin:
Awatar użytkownika
Arexe
Postujący
Postujący
 
Posty: 326
Dołączenie: 08 Kwi 2006, 10:19
Pochwały: 3
Góra

Postprzez pp3088 » 31 Gru 2006, 14:46

PostUA:

O4 - HKLM..Run: [Welcome] C:WINDOWSWelcome.exe /R

Stronka japonska piszczy o wirku. Dla bezpieczeństwa jeżeli nei znasz to usuń.

O4 - HKLM..Run: [LXCFCATS] rundll32 C:WINDOWSSYSTEMLXCFtime.dll,_RunDLLEntry@16


Nie rozpoznaje tego woogóle. Jednak nie wyglada na syf.
Awatar użytkownika
pp3088
Aktywny w piśmie
Aktywny w piśmie
 
Posty: 999
Dołączenie: 11 Sie 2006, 23:59
Miejscowość: Szczecin
Góra

Postprzez buzu » 31 Gru 2006, 15:47

PostUA:

O4 - HKLM..Run: [LXCFCATS] rundll32 C:WINDOWSSYSTEMLXCFtime.dll,_RunDLLEntry@16



Nie rozpoznaje tego woogóle. Jednak nie wyglada na syf.

Syfem napewno nie jest.Myślę,że to od drukarki Lexmark (jak się mylę niech mnie ktoś poprawi)
Co do
O4 - HKLM..Run: [Welcome] C:WINDOWSWelcome.exe /R

Jest to przewodnik po systemie W98 > kasujesz ręcznie(jak nie potrzebne) .(Nie HJT tylko ręcznie z dysku)
Awatar użytkownika
buzu
Aktywny w piśmie
Aktywny w piśmie
 
Posty: 854
Dołączenie: 26 Gru 2006, 02:20
Miejscowość: Łódź
Góra

Postprzez redek71 » 02 Sty 2007, 23:55

PostUA:

dzięki przeinstalowałwm na xp i wszystko teraz gra
redek71
Forumowicz
Forumowicz
 
Posty: 3
Dołączenie: 08 Lis 2006, 19:49
Góra
Wyślij odpowiedź

Powróć do Microsoft Windows

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności