PROBLEM SA LAPTOPOM

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

PRI PALJENJU JEDVA SE PALIO JEDINO IZ SAFE MODA POSLE SAM ODRADIO COMBO FIX I ON JE NESTO SAM ODRADIO I POSLE TOGA JE POCEO DA DIZE WIN DA KAZEMO NORMALNO AL MALO OTEZANO EVO SVIH LOGOVA I HVALA UNAPRED DR ZA KOMPOVE!!!!!!








DDS (Ver_10-03-17.01) - NTFSx86
Run by Sale at 22:43:40.44 on Fri 05/21/2010
Internet Explorer: 6.0.2900.2180
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.247.43 [GMT 2:00]


============== Running Processes ===============

C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\PCTEL\Segue(TM) SoftAP\pctwpasv.exe
C:\WINDOWS\system32\UAService7.exe
D:\windowsxp-kb936929-sp3-x86-enu.exe
c:\032ac2e4161622190f52c33f\i386\update\update.exe
C:\WINDOWS\explorer.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Common Files\Microsoft Shared\Speech\sapisvr.exe
C:\Documents and Settings\Sale\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
DPF: {2DAD3559-2923-4935-AD49-B673D2539944} - hxxps://www-307.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1274384237888
DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1274384347515
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

============= SERVICES / DRIVERS ===============

R3 ALiIRDA;ALi Infrared Device Driver;c:\windows\system32\drivers\alifir.sys [2008-2-5 26624]

=============== Created Last 30 ================

2010-05-21 17:02:05 0 d-----w- C:\032ac2e4161622190f52c33f
2010-05-20 21:38:06 0 d-----w- c:\docume~1\alluse~1\applic~1\IObit
2010-05-20 21:34:44 0 d-----w- c:\program files\CCleaner
2010-05-20 21:30:33 0 d-----w- c:\docume~1\sale\applic~1\IObit
2010-05-20 21:30:32 0 d-----w- c:\program files\IObit
2010-05-20 21:25:50 0 d-----w- c:\program files\Trend Micro
2010-05-20 20:45:00 0 d-sha-r- C:\cmdcons
2010-05-20 20:37:32 77312 ----a-w- c:\windows\MBR.exe
2010-05-20 20:37:32 256512 ----a-w- c:\windows\PEV.exe
2010-05-20 20:37:31 98816 ----a-w- c:\windows\sed.exe
2010-05-20 20:37:31 161792 ----a-w- c:\windows\SWREG.exe
2010-05-20 20:21:25 0 --sha-r- C:\khx
2010-05-20 18:48:23 96768 ----a-w- c:\windows\system32\dllcache\dpcdll.dll
2010-05-20 18:46:40 354304 ----a-w- c:\windows\system32\SET1250.tmp
2010-05-20 18:46:34 0 d-----w- c:\windows\system32\scripting
2010-05-20 18:46:32 0 d-----w- c:\windows\l2schemas
2010-05-20 18:46:30 0 d-----w- c:\windows\system32\en
2010-05-20 18:46:28 0 d-----w- c:\windows\system32\bits
2010-05-20 18:36:03 95744 ----a-w- c:\windows\system32\SET64A.tmp
2010-05-20 18:36:00 471552 ----a-w- c:\windows\system32\SET644.tmp
2010-05-20 18:33:45 1033728 ----a-w- c:\windows\SET4C1.tmp
2010-05-20 18:32:51 23552 ----a-w- c:\windows\system32\SET40E.tmp
2010-05-20 18:31:58 981760 ----a-w- c:\windows\system32\SET353.tmp
2010-05-20 18:30:58 143360 ----a-w- c:\windows\system32\SET2B4.tmp
2010-05-20 18:29:56 90112 ----a-w- c:\windows\system32\SET20D.tmp
2010-05-20 18:23:25 19569 ----a-w- c:\windows\002927_.tmp
2010-05-20 18:22:58 0 d-----w- c:\windows\system32\ReinstallBackups
2010-05-20 18:15:59 86016 ----a-w- c:\windows\system32\dllcache\p2pgasvc.dll
2010-05-20 18:14:55 79996 ----a-w- c:\windows\system32\dllcache\apps.chm
2010-05-20 18:13:59 2012670 ----a-w- c:\windows\system32\dllcache\nt5.cat
2010-05-20 18:12:59 74752 ----a-w- c:\windows\system32\dllcache\cryptdlg.dll
2010-05-20 18:11:57 3003392 ----a-w- c:\windows\system32\dllcache\mshtml.dll
2010-05-20 18:10:58 8384000 ----a-w- c:\windows\system32\dllcache\shell32.dll
2010-05-20 18:09:59 45568 ----a-w- c:\windows\system32\tcpmonui.dll
2010-05-20 17:19:22 0 d-----w- c:\windows\system32\CatRoot_bak
2010-05-20 17:10:51 0 d-----w- C:\502e2458782d2a7e92
2010-05-20 16:31:56 0 d-----w- c:\windows\Options
2010-05-20 15:56:00 0 d-----w- c:\windows\system32\wbem\Repository

==================== Find3M ====================

2010-05-20 16:36:50 1632 ----a-w- c:\windows\system32\d3d8caps.dat

============= FINISH: 22:45:28.67 ===============









mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pozdrav...


Opet ComboFix na svoju ruku?


Obriši taj ComboFix koji imaš, preuzmi novu kopiju i postavi mi log.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Otvoriti Notepad i iskopirati sledeci tekst:

File::
c:\windows\system32\drivers\_004589_.tmp.dll

Snimiti na Desktop fajl iz Notepada kao "CFScript"




Prevuci snimljeni skript/tekst na ComboFix ikonicu kao na slici.
Postaviti u sledecoj poruci log koji bude bio napravljen na kraju ciscenja/skeniranja.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kakvo je sada stanje?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Upalio se normalno i bez vecih problema.Nesto me buni...ubacim bootalni win xp instalacioni u lap i nece da ga otvori,a sve ostale cdove otvara i nece da mi instalira sp 3 do kraja odradi sve i na kraju mi napise access is denied da li je to u pitanju neka blokada od virusa ili? hvala unapred

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ovo sad deluje ok...


Prvo instaliraj neki AntiVirus program.

Imaš u podforumu AntiVirus programi diskusije o AntiVirus rešenjima pa izaberi neki po svom izboru.

http://www.mycity.rs/Antivirus-programi/




Takođe za problem sa ažuriranjem Windows-a se možeš raspitati u Windows delu foruma.

http://www.mycity.rs/Windows/





Isprati još sledeće...


Potrebno je deinstalirati ComboFix:
klikni start (ili ), a zatim RUN.

Na Visti koristiti Start Search polje ukoliko Run nije dostupan.

U liniju za unos teksta ukucaj (iskopiraj) sledeće:

ComboFix /Uninstall

Primeti da postoji razmak između "ComboFix" i "/Uninstall".



a zatim klikni OK (ili pritisni Enter).

Sačekaj da se proces deinstalacije završi.