Z pół godziny temu moje gg zaczelo mnie wyrzucac,kolezanka napisala mi ze robily mi sie rozne statusy( dostepny,nie przeszkadzac,zaraz wracam,niedostepny) i tak kilka razy mnie wywalalo po czym probowalem sie zalogowac i zdzialalo
postanowilem zmienic haslo do gg,po zmienieniu hasla odrazu ustało. nie wiem co to moglo byc,ale boje sie..prosilbym o sprawdzenie loga z hijackthis:
o dziwo nawet skan z hijackthis nie chce sie zapisac..bo pisze ze nie mozna utworzyc pliku w notatniku..dziwna sprawa
zrobilem zrzut z ekranu
Dostępne tylko dla zarejestrowanych użytkowników
pilne sprawdzenie logów z hijackthis!
-
cosik_ktosik
- Posty: 21416
- Rejestracja: 13 lis 2008, 01:17
- Lokalizacja: Szczecin
- Kontaktowanie:
pilne sprawdzenie logów z hijackthis!
Witam, ten log niewiele dzisiaj daje, tu Masz wyjaśnione co dzisiaj jest na topie: http://forum.hotfix.pl/bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html
-
pitupitu434
- Posty: 2
- Rejestracja: 26 cze 2012, 23:20
pilne sprawdzenie logów z hijackthis!
Ostatnio zmieniony 27 cze 2012, 00:18 przez cosik_ktosik, łącznie zmieniany 1 raz.
Powód: log przenoszę
Powód: log przenoszę
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
pilne sprawdzenie logów z hijackthis!
HijackThis.
Zaznaczyłem Ci, co masz zafiksować -> Dostępne tylko dla zarejestrowanych użytkowników.
"HitmanPro36" = HitmanPro 3.6
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"V9Software" = Deinstalator Strony V9
To zbędne oprogramowanie. Pierwsze oprogramowanie jest dobre, ale użyjemy czegoś innego. Kolejne dwa to już starocie. To ostatnie to zwykły śmieć. Odinstaluj to oprogramowanie.
SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2012-05-15 12:48:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012-05-15 02:21:40 | 000,382,272 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [EADM] C:\Program Files (x86)\Origin\Origin.exe (Electronic Arts)
To zbędne wpisy w autostarcie. Zajmę się nimi później.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = {searchTerms} - Bing
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = {searchTerms} - Bing
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = {searchTerms} - Bing
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_262.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012-05-30 22:02:21 | 000,000,000 | ---D | M] (BitComet Video Downloader) -- C:\Users\lajkonik\AppData\Roaming\mozilla\Firefox\Profiles\va77dxzy.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
O4:64bit: - HKLM..\Run: [TNOD UP] "C:\Program Files (x86)\TNod User & Password Finder\TNODUP.exe" /i File not found
:Files
C:\Program Files (x86)\Trend Micro
C:\Users\lajkonik\Desktop\gimp-2.8.0-setup.exe
C:\Users\lajkonik\Desktop\OriginThinSetup.exe
C:\Users\lajkonik\Desktop\CC3update.exe
C:\Users\lajkonik\Desktop\CC3up_1.30.0020.EXE
C:\Windows\tasks\*.*
C:\Users\lajkonik\Desktop\BitComet_1.32_x86_setup.exe
C:\Program Files (x86)\Spybot - Search & Destroy
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[resethosts]
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 30 gości
