MyCity » Ambulanta -> Arhiva Ambulante » regedit ne radi taskmngr ne radi taskbar ne radi

regedit ne radi taskmngr ne radi taskbar ne radi

Napisano na dan: 23.7.2010

regedit ne radi taskmngr ne radi taskbar ne radi

Sledeća strana

Pagination

Odgovori

najacilik Poslao: 23 Jul 2010 04:18 Idi na vrh
offline najacilik Građanin Pridružio: 09 Okt 2005 Poruke: 97	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: Napisano: 23 Jul 2010 4:10 Nisam mogo duži naslov imam mnogo problema nikako da ih rešim ajd ovako. Što se tiče svih pokušaja da popravim regedit i taskmngr znači ništa nije uspelo,i gpedit i msconfig i skripte i vbs i ne znam googlao sam dosta uglavnom uradio sam sve što je moglo da se uradi i uglavnom problem se reši na taj način što nakon postupka koji izvedem da popravim regedit npr on odma radi prvi put,al nakon toga moram opet sve iz početka da bi opet radilo,i to je deo koji me nervira. Isto se odnosi na task menager. Što se tiče taskbara,ne mogu da kliknem na njega. Naleteo sam na neki taskbar rpr program i fora kad ga upotrebim da restartujem windows shell onda taskbar radi...dok ne restartujem kompjuter posle opet ne radi. sad dalje,trebao bi da napomenem da nakon što sam ubacio avg taskbar mi se sredio(regedit i task mngr nisu)tako da kapiram da postoji neka stvarčica koju je on blokirao a koja ga gasi. Takodje bi trebao da kažem da ne mogu da pokrenem spybot niti avast niti mogu da instaliram bitdefender. Za sad sam koristio avg i norton ali mi nisu pomogli oko regedit i taska. e i da onaj gmer mi je crashovao kompjuter 3-4 puta eo sad radim rootkitom. ima još mnogo toga ovo mi je najbitnije pa da vidimo. Takodje sam i formatirao C i podigo XP SP2 opet ali mi to nije pomoglo. Mislim da je problem nastao dok sam imao neki modifikovan sp3 šta znam vidim da su mi neki delovi toga ostalo ali nisam siguran...Ranije sam i pokušavao iz safe moda da probam sve ali nisam mogo da pokrene Windows iz safe moda...haos jbt nego evo sad dds fajl i ova 2 attacmenta koja tražite : DDS (Ver_10-03-17.01) - NTFSx86 Run by Marko at 3:52:45.76 on Fri 07/23/2010 Internet Explorer: 8.0.6001.18702 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.3070.2587 [GMT 2:00] ============== Running Processes =============== C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\system32\spoolsv.exe svchost.exe svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe C:\Documents and Settings\Marko\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\DOCUME~1\Marko\LOCALS~1\Temp\winmoowu.exe C:\Documents and Settings\Marko\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Marko\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Marko\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Marko\Desktop\dds.scr ============== Pseudo HJT Report =============== uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1750559 BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [H2O] c:\program files\syncrosoft\pos\h2o\cledx.exe mRun: [RTHDCPL] RTHDCPL.EXE mRun: [WinPatrol] c:\program files\billp studios\winpatrol\winpatrol.exe -expressboot uPolicies-explorer: NoWindowsUpdate = 0 (0x0) uPolicies-system: DisableTaskMgr = 1 (0x1) uPolicies-system: DisableRegistryTools = 1 (0x1) mPolicies-system: EnableLUA = 0 (0x0) dPolicies-system: DisableTaskMgr = 1 (0x1) dPolicies-system: DisableRegistryTools = 1 (0x1) IE: Stiahnu s USDownloaderom - c:\documents and settings\marko\my documents\downloads\usdownloader_plus\usdownloader plus 1.35.40 update 22.06.2010\ext\downloadie.html IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe LSP: %SYSTEMROOT%\system32\nvLsp.dll DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab ============= SERVICES / DRIVERS =============== R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\sphnl.sys --> c:\windows\system32\drivers\sphnl.sys [?] R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2010-1-4 110984] R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2010-7-3 33792] S1 SuperMounter;SuperMounter; [x] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-6-26 1684736] S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [2010-6-26 102656] =============== Created Last 30 ================ 2010-07-23 01:31:36 0 d-sh--w- c:\documents and settings\marko\IECompatCache 2010-07-23 01:11:04 221184 ----a-w- c:\windows\system32\wmpns.dll 2010-07-23 01:03:58 3057116 ----a-w- c:\windows\system32\IQDOMA 2010-07-23 01:02:30 0 d-----w- c:\docume~1\marko\applic~1\WinPatrol 2010-07-23 01:02:27 0 d-----w- c:\program files\BillP Studios 2010-07-23 00:38:27 0 d-----w- c:\program files\BitDefender 2010-07-22 01:40:27 0 d-----w- c:\windows\Eurobattle.net 2010-07-21 12:51:14 77251 ----a-w- c:\windows\War3Unin.dat 2010-07-21 12:51:13 2829 ----a-w- c:\windows\War3Unin.pif 2010-07-21 12:51:13 139264 ----a-w- c:\windows\War3Unin.exe 2010-07-21 12:43:28 36591 ---h--w- C:\treeinfo.wc 2010-07-21 01:21:32 73728 ----a-w- c:\windows\system32\javacpl.cpl 2010-07-21 01:21:32 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-07-20 19:27:43 0 d-----w- C:\Downloads 2010-07-20 19:18:41 200704 ------w- c:\windows\system32\ssleay32.dll 2010-07-20 19:18:41 1073152 ------w- c:\windows\system32\libeay32.dll 2010-07-20 19:07:08 4984 ----a-w- c:\windows\system32\drivers\nvphy.bin 2010-07-20 19:07:07 6045 ----a-w- c:\windows\system32\nvnrm.nvu 2010-07-20 19:07:07 446464 ----a-w- c:\windows\system32\nvunrm.exe 2010-07-20 00:16:43 599040 -c----w- c:\windows\system32\dllcache\msfeeds.dll 2010-07-20 00:16:43 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll 2010-07-20 00:16:42 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2010-07-20 00:16:41 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll 2010-07-20 00:16:41 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2010-07-20 00:16:40 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll 2010-07-20 00:16:37 11076096 -c----w- c:\windows\system32\dllcache\ieframe.dll 2010-07-19 23:41:07 0 d-----w- c:\program files\AVG 2010-07-19 23:41:07 0 d-----w- c:\docume~1\alluse~1\applic~1\avg9 2010-07-18 20:15:53 147425 ----a-w- c:\windows\system32\SYNSOACC-Aide.chm 2010-07-18 20:15:53 120468 ----a-w- c:\windows\system32\SYNSOACC-Hilfe.chm 2010-07-18 20:15:53 114279 ----a-w- c:\windows\system32\SYNSOACC-Help.chm 2010-07-18 20:15:50 708608 ----a-w- c:\windows\system32\SYNSOACC.dll 2010-07-18 20:15:50 45056 ----a-w- c:\windows\system32\Synsopos.exe 2010-07-18 20:15:50 147456 ----a-w- c:\windows\system32\SynsoLChk.dll 2010-07-16 20:02:45 0 d-----w- c:\program files\Ventrilo 2010-07-16 20:02:42 262 ----a-w- c:\windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini 2010-07-16 20:02:34 0 d-----w- c:\program files\common files\Wise Installation Wizard 2010-07-12 16:39:16 100992 -c--a-w- c:\windows\system32\dllcache\bthpan.sys 2010-07-12 16:39:16 100992 ----a-w- c:\windows\system32\drivers\bthpan.sys 2010-07-12 16:39:07 59648 -c--a-w- c:\windows\system32\dllcache\rfcomm.sys 2010-07-12 16:39:07 59648 ----a-w- c:\windows\system32\drivers\rfcomm.sys 2010-07-12 16:39:07 17024 -c--a-w- c:\windows\system32\dllcache\bthenum.sys 2010-07-12 16:39:07 17024 ----a-w- c:\windows\system32\drivers\BthEnum.sys 2010-07-12 16:39:06 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll 2010-07-12 16:39:06 8192 ----a-w- c:\windows\system32\wshirda.dll 2010-07-12 16:39:06 27136 -c--a-w- c:\windows\system32\dllcache\irmon.dll 2010-07-12 16:39:06 27136 ----a-w- c:\windows\system32\irmon.dll 2010-07-12 16:39:06 152576 -c--a-w- c:\windows\system32\dllcache\irftp.exe 2010-07-12 16:39:06 152576 ----a-w- c:\windows\system32\irftp.exe 2010-07-12 16:38:59 18944 -c--a-w- c:\windows\system32\dllcache\bthusb.sys 2010-07-12 16:38:59 18944 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS 2010-07-12 12:13:59 0 d-sh--w- c:\documents and settings\marko\PrivacIE 2010-07-12 05:33:02 0 d-----w- c:\windows\ie8updates 2010-07-11 13:29:55 0 d--h--w- c:\windows\PIF 2010-07-11 12:59:51 0 d-----w- c:\program files\NCH Swift Sound 2010-07-10 12:57:22 0 d-sh--w- c:\documents and settings\marko\IETldCache 2010-07-10 12:51:58 0 dc-h--w- c:\windows\ie8 2010-07-06 13:26:59 0 d-----w- c:\docume~1\marko\applic~1\BSplayer Pro 2010-07-06 13:26:59 0 d-----w- c:\docume~1\marko\applic~1\BSplayer 2010-07-05 03:44:19 672 --sha-r- c:\documents and settings\marko\ntuser.pol 2010-07-04 14:30:29 0 d-----w- c:\docume~1\marko\applic~1\iZotope 2010-07-04 14:26:41 0 d-----w- c:\program files\iZotope 2010-07-04 14:26:41 0 d-----w- c:\program files\common files\VST3 2010-07-03 16:35:41 0 d-----w- c:\docume~1\marko\applic~1\NetMedia Providers 2010-07-03 16:32:44 33340 ------w- c:\windows\system32\dbmsqlgc.dll 2010-07-03 16:32:44 24576 ------w- c:\windows\system32\dbmsgnet.dll 2010-07-03 16:32:29 0 d-----w- c:\program files\Microsoft SQL Server 2010-07-03 16:31:33 0 d-----w- c:\program files\Vstplugins 2010-07-03 16:31:27 0 d-----w- c:\program files\Sony 2010-07-03 16:29:34 0 d-----w- c:\windows\system32\URTTEMP 2010-07-03 16:19:54 471 ----a-w- c:\windows\system32\Datei4 2010-07-03 16:19:54 471 ----a-w- c:\windows\system32\Datei2 2010-07-03 16:19:54 470 ----a-w- c:\windows\system32\Datei3 2010-07-03 16:19:54 470 ----a-w- c:\windows\system32\Datei1 2010-07-03 16:19:54 469 ----a-w- c:\windows\system32\Datei7 2010-07-03 16:19:54 469 ----a-w- c:\windows\system32\Datei5 2010-07-03 16:19:54 468 ----a-w- c:\windows\system32\Datei0 2010-07-03 16:19:54 467 ----a-w- c:\windows\system32\Datei9 2010-07-03 16:19:54 467 ----a-w- c:\windows\system32\Datei8 2010-07-03 16:19:54 467 ----a-w- c:\windows\system32\Datei10 2010-07-03 16:19:54 465 ----a-w- c:\windows\system32\Datei6 2010-07-03 16:17:56 0 d-----w- c:\program files\Sony Setup 2010-07-03 16:13:52 0 d-----w- c:\windows\RegisteredPackages 2010-07-03 16:13:43 87040 ----a-w- c:\windows\system32\ra32sipr.dll 2010-07-03 16:13:43 85504 ----a-w- c:\windows\system32\encdnet.dll 2010-07-03 16:13:43 81920 ----a-w- c:\windows\system32\ra3214_4.dll 2010-07-03 16:13:43 72704 ----a-w- c:\windows\system32\ra3228_8.dll 2010-07-03 16:13:43 61952 ----a-w- c:\windows\system32\decdnet.dll 2010-07-03 16:13:43 487936 ----a-w- c:\windows\system32\rmbe3260.dll 2010-07-03 16:13:43 352768 ----a-w- c:\windows\system32\pngu3263.dll 2010-07-03 16:13:43 21504 ----a-w- c:\windows\system32\ra32dnet.dll 2010-07-03 16:13:43 131072 ----a-w- c:\windows\system32\pneng50.dll 2010-07-03 16:13:43 130560 ----a-w- c:\windows\system32\pnc3250.dll 2010-07-03 16:11:55 33792 ----a-w- c:\windows\system32\drivers\cledx.sys 2010-07-03 16:11:45 0 d-----w- c:\program files\Syncrosoft 2010-07-02 23:03:45 0 d-sh--w- c:\documents and settings\marko\UserData 2010-07-02 22:27:39 0 d-----w- c:\documents and settings\marko\Tracing 2010-07-02 22:25:40 0 d-----w- c:\program files\Microsoft 2010-07-02 21:12:11 274288 ----a-w- c:\windows\system32\mucltui.dll 2010-07-02 21:12:11 215920 ----a-w- c:\windows\system32\muweb.dll 2010-07-02 21:12:11 16736 ----a-w- c:\windows\system32\mucltui.dll.mui 2010-06-30 16:36:58 0 d-----w- c:\docume~1\marko\applic~1\Waves Audio 2010-06-30 16:36:12 0 d-----w- c:\program files\common files\Digidesign 2010-06-30 16:35:39 0 d-----w- c:\program files\Waves 2010-06-30 16:32:52 0 d-----w- c:\docume~1\marko\applic~1\Steinberg 2010-06-30 16:29:54 16896 ----a-w- c:\windows\system32\drivers\synasUSB.sys 2010-06-30 16:29:09 0 d-----w- c:\program files\Steinberg 2010-06-28 03:15:05 0 d-----w- C:\Nuendo projects 2010-06-28 03:14:13 165376 ----a-w- c:\windows\system32\unrar.dll 2010-06-28 03:14:12 38 ----a-w- c:\windows\avisplitter.ini 2010-06-28 03:14:11 881664 ----a-w- c:\windows\system32\xvidcore.dll 2010-06-28 03:14:11 839680 ----a-w- c:\windows\system32\lameACM.acm 2010-06-28 03:14:11 414 ----a-w- c:\windows\system32\lame_acm.xml 2010-06-28 03:14:11 217088 ----a-w- c:\windows\system32\yv12vfw.dll 2010-06-28 03:14:11 205824 ----a-w- c:\windows\system32\xvidvfw.dll 2010-06-28 03:14:11 118784 ----a-w- c:\windows\system32\ac3acm.acm 2010-06-28 03:14:10 85504 ----a-w- c:\windows\system32\ff_vfw.dll 2010-06-28 03:14:10 547 ----a-w- c:\windows\system32\ff_vfw.dll.manifest 2010-06-28 03:14:07 0 d-----w- c:\program files\K-Lite Codec Pack 2010-06-28 03:06:58 0 d-----w- c:\docume~1\marko\applic~1\FastStone 2010-06-28 03:06:39 0 d-----w- c:\program files\FastStone Image Viewer 2010-06-28 02:59:28 0 d-----w- c:\docume~1\alluse~1\applic~1\SecTaskMan 2010-06-28 00:12:55 0 d-----w- c:\docume~1\alluse~1\applic~1\Norton 2010-06-28 00:12:49 0 d-----w- c:\docume~1\alluse~1\applic~1\NortonInstaller 2010-06-27 21:41:58 0 d-----w- c:\program files\common files\Windows Live 2010-06-27 04:07:37 0 d-----w- c:\windows\SxsCaPendDel 2010-06-27 01:39:09 81 ----a-w- c:\windows\SuperUtil.ini 2010-06-27 01:31:24 261120 ----a-w- c:\windows\system32\supermenuhook.dll 2010-06-27 01:26:07 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2010-06-27 00:39:10 0 d-----w- c:\docume~1\marko\applic~1\SUPERAntiSpyware.com 2010-06-27 00:29:53 0 d-----w- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy 2010-06-27 00:11:06 0 d-----w- c:\program files\CCleaner 2010-06-26 23:18:30 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll 2010-06-26 23:18:30 8704 ----a-w- c:\windows\system32\kbdjpn.dll 2010-06-26 23:18:30 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll 2010-06-26 23:18:30 8192 ----a-w- c:\windows\system32\kbdkor.dll 2010-06-26 23:18:30 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll 2010-06-26 23:18:30 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll 2010-06-26 23:18:30 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll 2010-06-26 23:18:30 6144 ----a-w- c:\windows\system32\kbd106.dll 2010-06-26 23:18:30 6144 ----a-w- c:\windows\system32\kbd101c.dll 2010-06-26 23:18:30 6144 ----a-w- c:\windows\system32\kbd101b.dll 2010-06-26 23:18:30 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll 2010-06-26 23:18:30 5632 ----a-w- c:\windows\system32\kbd103.dll 2010-06-26 18:09:48 2181376 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe 2010-06-26 18:09:48 2137088 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2010-06-26 18:09:47 2058368 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe 2010-06-26 18:09:47 2016768 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2010-06-26 16:47:51 272128 -c----w- c:\windows\system32\dllcache\bthport.sys 2010-06-26 16:47:51 272128 ------w- c:\windows\system32\drivers\bthport.sys 2010-06-26 16:44:39 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2010-06-26 14:23:40 0 d-----w- c:\windows\ServicePackFiles 2010-06-26 02:47:17 0 d-----w- c:\docume~1\marko\applic~1\BitDefender 2010-06-26 02:47:14 0 d-----w- c:\windows\system32\appmgmt 2010-06-26 02:34:00 0 d-----w- c:\docume~1\alluse~1\applic~1\BitDefender 2010-06-26 02:33:06 0 d-----w- c:\program files\common files\BitDefender 2010-06-26 02:27:31 0 d-----w- c:\program files\Winamp Detect 2010-06-26 02:22:12 0 d-----w- c:\windows\system32\PreInstall 2010-06-26 02:22:11 0 d--h--w- c:\windows\$hf_mig$ 2010-06-26 02:15:09 0 d-----w- c:\windows\Downloaded Installations 2010-06-26 02:03:52 0 d-----w- c:\windows\system32\SoftwareDistribution 2010-06-26 01:51:52 0 d-----w- c:\program files\Unlocker 2010-06-26 01:51:22 0 d-----w- c:\program files\common files\ODBC 2010-06-26 01:51:20 0 d-----w- c:\program files\common files\SpeechEngines 2010-06-26 01:51:00 0 d-----r- c:\documents and settings\all users\Documents 2010-06-26 01:23:13 0 d-----w- c:\program files\NusKO Team 2010-06-26 01:17:27 0 d-----w- c:\docume~1\marko\applic~1\GHISLER 2010-06-26 01:15:34 0 d-----w- c:\program files\Realtek 2010-06-26 01:07:13 0 d-----w- c:\program files\Driver 2010-06-26 00:55:31 0 d-----w- c:\program files\Realtek AC97 2010-06-26 00:26:23 0 d-----w- c:\docume~1\alluse~1\applic~1\NVIDIA Corporation 2010-06-26 00:26:14 0 d-----w- c:\program files\NVIDIA Corporation 2010-06-25 23:59:06 0 d-sh--w- c:\documents and settings\all users\DRM 2010-06-25 23:58:48 0 d--h--w- c:\program files\WindowsUpdate 2010-06-25 23:58:07 0 d-----w- c:\program files\common files\MSSoap 2010-06-25 23:57:02 0 d-----w- c:\program files\Online Services 2010-06-25 23:56:56 0 d-----w- c:\program files\Messenger 2010-06-25 23:56:54 0 d-----w- c:\program files\MSN Gaming Zone 2010-06-25 23:56:24 0 d-----w- c:\program files\Windows NT ==================== Find3M ==================== 2010-06-28 03:16:29 77824 ----a-w- c:\windows\SOUNDMAN.EXE 2010-06-28 03:15:56 57344 ----a-w- c:\windows\ALCMTR.EXE 2010-06-26 00:26:19 217180 ----a-w- c:\windows\system32\nvdrsdb0.bin 2010-06-26 00:26:18 217180 ----a-w- c:\windows\system32\nvdrsdb1.bin 2010-06-25 23:57:21 21640 ----a-w- c:\windows\system32\emptyregdb.dat 2010-06-07 23:57:00 6300544 ----a-w- c:\windows\system32\nv4_disp.dll 2010-06-07 23:57:00 61440 ----a-w- c:\windows\system32\OpenCL.dll 2010-06-07 23:57:00 4554752 ----a-w- c:\windows\system32\nvcuda.dll 2010-06-07 23:57:00 2632296 ----a-w- c:\windows\system32\nvcuvenc.dll 2010-06-07 23:57:00 232040 ----a-w- c:\windows\system32\nvcodins.dll 2010-06-07 23:57:00 232040 ----a-w- c:\windows\system32\nvcod.dll 2010-06-07 23:57:00 2186342 ----a-w- c:\windows\system32\nvdata.bin 2010-06-07 23:57:00 2165352 ----a-w- c:\windows\system32\nvcuvid.dll 2010-06-07 23:57:00 15192064 ----a-w- c:\windows\system32\nvoglnt.dll 2010-06-07 23:57:00 1359872 ----a-w- c:\windows\system32\nvapi.dll 2010-06-07 23:57:00 10531200 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2010-06-07 23:57:00 10256384 ----a-w- c:\windows\system32\nvcompiler.dll 2010-06-07 15:34:52 81920 ----a-w- c:\windows\system32\nvwddi.dll 2010-06-07 15:34:42 277608 ----a-w- c:\windows\system32\nvmccs.dll 2010-06-07 15:34:42 13902440 ----a-w- c:\windows\system32\nvcpl.dll 2010-06-07 15:34:42 110696 ----a-w- c:\windows\system32\nvmctray.dll 2010-06-07 15:34:40 154728 ----a-w- c:\windows\system32\nvsvc32.exe 2010-06-07 15:34:40 145000 ----a-w- c:\windows\system32\nvcolor.exe 2010-05-06 10:41:53 916480 ----a-w- c:\windows\system32\wininet.dll 2010-05-02 05:56:34 1850880 ----a-w- c:\windows\system32\win32k.sys ============= FINISH: 3:52:56.51 =============== mycity.rs/must-login.png mycity.rs/must-login.png ajd pa nadam se da ćete nekako da mi pomognete,pozdrav. Dopuna: 23 Jul 2010 4:12 I da zaboravio sam da napišem da imam ADSL Telekom 1mb internet. Dopuna: 23 Jul 2010 4:18 Joj da koj sam debil Poruka za regedit i task je 'Task menager has been disabled by your administrator" kapiram da vam je poznato

Profil

1l padr1n0 Poslao: 23 Jul 2010 10:26 Idi na vrh
offline 1l padr1n0 Anti Malware Fighter Rank 2 Pridružio: 02 Feb 2008 Poruke: 14018 Gde živiš: Nish	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Pozdrav i dobro dosao u Ambulantu MyCity foruma. Ovo ne izgleda dobro. Ovde je aktivna jedna varijanta Sality-ja; u pitanju je virus (file infektor). Za dezinfekciju virusa je potrebno koristiti antivirus program - problem je u tome što je dezinfekcija praktično nemoguća iz aktivnog Windows-a. Postoje tri mogućnosti: 1. formatiranje diska i instalacija Windows-a. Ako ti je hard disk podeljen na više particija, sve što ti je bitno možeš skloniti na jednu od njih, formatirati C: disk i instalirati Windows. Odmah nakon toga bi bilo potrebno izvršiti skeniranje svih preostalih particija. 2. mogao bi pokušati izvršiti dezinfekciju korišćenjem LiveCD-a neke AV kompanije. To uključuje download image-a, snimanje na CD, boot sa tog CD-a i skeniranje. 3. mogao bi prebaciti svoj HDD u drugi kompjuter i tamo ga skenirati. Jasno mi je da ti ovo ne zvuči baš dobro, no... Dezinfekcija aktivnog Sality-ja je stvarno nemoguća misija. Javi na šta si se odlučio pa da te uputim na odgovarajuće programe. goran9888 (AMF Tim)

Profil

najacilik Poslao: 23 Jul 2010 12:59 Idi na vrh
offline najacilik Građanin Pridružio: 09 Okt 2005 Poruke: 97	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Pa ništa onda ću opet da formatiram C i podignem Windows tu opet. Al šta ako mi je sality na D a ti kažeš da je nemoguće da se dezinfikuje iz windowsa.... imam 2 particije inače,nije mi problem da reformatiram C,već sam napisao gore da sam to uradio i nije mi pomoglo.

Profil

1l padr1n0 Poslao: 23 Jul 2010 13:14 Idi na vrh
offline 1l padr1n0 Anti Malware Fighter Rank 2 Pridružio: 02 Feb 2008 Poruke: 14018 Gde živiš: Nish	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Nisi procitao detaljno moj post. Citiracu ti najbitnije (a ti procitaj lepo jos jednom ceo post): Citat:1. formatiranje diska i instalacija Windows-a. Ako ti je hard disk podeljen na više particija, sve što ti je bitno možeš skloniti na jednu od njih, formatirati C: disk i instalirati Windows. Odmah nakon toga bi bilo potrebno izvršiti skeniranje svih preostalih particija. Nakon instaliranja Windows-a ne ulaziti u D:\ particiju vec odmah instalirati antivirus i izvrsiti full scan D:\ particije. goran9888 (AMF Tim)

Profil

najacilik Poslao: 23 Jul 2010 19:24 Idi na vrh
offline najacilik Građanin Pridružio: 09 Okt 2005 Poruke: 97	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Napisano: 23 Jul 2010 18:44 pazi sad ću da zvučim ko debil al ovo je ozbiljno pitanje smem li da gurnem antivirus u D i onda ga instaliram odatle ili kad dignem windows da skidam neki ? i koj bi mi preporučio Dopuna: 23 Jul 2010 19:24 e mogo bi i drugu opciju da odradim ono otprilike znam šta pričaš ne znam reci mi šta god bude lakše,treća je takođe moguća mada bi mi bilo najteže da to odradim jer bi morao da cimam ljude... reci mi šta je najbolje da se odradi...

Profil

1l padr1n0 Poslao: 23 Jul 2010 21:13 Idi na vrh
offline 1l padr1n0 Anti Malware Fighter Rank 2 Pridružio: 02 Feb 2008 Poruke: 14018 Gde živiš: Nish	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! 'Vako... Zamolio bih te da detaljno pratis moja uputstva i radis iskljucivo po njima. Sve je kristalno jasno objasnjeno. Opet cu ti ponoviti (ako u proslom post-u nisam bio jasan): Ne smes uci u particiju D:\ nakon instalacije Windows-a (formatiranja C:\ particije). Zasto mi onda postavljas ovo pitanje: Citat:smem li da gurnem antivirus u D i onda ga instaliram odatle ili kad dignem windows da skidam neki ? Odgovor je: NE. Najbolja opcija ti je opcija br.1, tj. ova o kojoj diskutujemo: - instaliras Windows (format C particije) - sa internet-a download-ujes (i snimis instalaciju na Desktop - > slikovit prikaz) svezu kopiju Avast-a sa sledeceg link-a: Avast Download Link - kada zavrsis sa instalacijom pokreni njegov interfejs dvoklikom na ikonicu na Desktopu. Zatim namesti sledeca podesavanja u Avast-u: - racunar ce se restart-ovati i prilikom paljenja ce krenuti Boot Scan. Kada se zavrsi scan-iranje (u toku scan-iranja imaces da biras opcije - ukoliko malware bude detektovan, izaberi Move to quarantine), okaci log koji se nalazi na sledecoj lokaciji: Citat:C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\log\aswBoot.log goran9888 (AMF Tim)

Profil

najacilik Poslao: 25 Jul 2010 16:24 Idi na vrh
offline najacilik Građanin Pridružio: 09 Okt 2005 Poruke: 97	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Napisano: 24 Jul 2010 3:09 ok ortak sutra ću to da odradim ako nadjem vreme pa se javljam opet ovde. hvala ti za cimanje i odgovore i to Dopuna: 24 Jul 2010 20:54 e druže pazi pošto ja moram da instaliram ethernet chipset driver zbog ploče da bi se logovao na net jel bi mogo ja sad da skinem avast i narežem na cd i kad dignem sistem instaliram sa cd-a ili da instaliram taj chipset driver pa skinem avast,koja bi opcija bila bolja? Dopuna: 24 Jul 2010 20:59 ništa ajd da ne davim kapiram da ću ovako prvo s chipsetom pa da skinem neću da režem jbg izvini što sam dosadan gledam da ne upropastim nešto pa detaljišem Dopuna: 25 Jul 2010 5:04 ok brate slusaj sad,ovako. D je bio prepun sa infekcijama,znaci tu je bio problem,vecina njih u sistem information. Sad sam se ja iznervirao sto mi je pobrisao mnogo programe koji mi trebaju jer su pakovani tako sta znam vec,dobices log pa ces da mi kazes sta je tu bas bilo gadno ako umes da prepoznas Nego pazi sad da se vezem za ovo da ne pricam uopste sta je to sto sam ja imao sto mi treba jer ste ugledan forum jel hah nego pazi,treba mi driver za zvuk WDM_R236,to je Realtek integrisana zvucna na mojoj Biostar ploci,fora je sto ja taj fajl mislim da sam skidao sa realtek sajta znaci taj fajl je ok al ono avast ga blokira pa sad pitam jel mogu to da skinem ja opet jer na biostarovom zvanicnom sajtu de su driveri za on board audio su za x64 a ja to ne mogu da pokrenem(valjda sto je xp sp2 32)... inace nemam cd s driverima izgubio sam ga biostar.com.tw/app/en/mb/driver.php?S_ID=308 a to je taj sajt biostarov i moja ploca nf520 a2 Dopuna: 25 Jul 2010 13:53 neverica da mi se opet pojavilo ono disabled by admin mislim sad je ok napravio ga u gpedit al je pitanje do kad ce to da radi a eo ovo CmdLine - quick aswBoot.exe /A:"" /A:"C:" /L:"1033" /heur:80 /pup /archives /IA:0 /KBD:2 /dir:"C:\Program Files\Alwil Software\Avast5" CmdLine end SafeBoot: 0 CreateKbThread new CKbBuffer CKbBuffer::Init CKbBuffer::Init end NtCreateEvent(g_hStopEvent) dep_osBeginThread - KbThread CreateKbThread end NtInitializeRegistry KbThread start ReadRegistry DATA=C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5 PROG=C:\Program Files\Alwil Software\Avast5 BUILD=594 Microsoft Windows XP Service Pack 2 SystemRoot=C:\WINDOWS TEMP=C:\WINDOWS\TEMP TMP=C:\WINDOWS\TEMP ReadRegistry end CreateTemp CreateTemp end aswcmnbDllMain cmnbInit aswEnginDllMain(DLL_PROCESS_ATTACH) InitLog InitLog end CmdLine - full aswBoot.exe /A:"" /A:"C:" /L:"1033" /heur:80 /pup /archives /IA:0 /KBD:2 /dir:"C:\Program Files\Alwil Software\Avast5" CmdLine end Program folder: C:\Program Files\Alwil Software\Avast5 Engine folder: C:\Program Files\Alwil Software\Avast5\defs\10072401 TimeStamp: 4c46f5ef Unschedule 61,00,75,00,74,00,6F,00,63,00,68,00,65,00,63,00, 6B,00,20,00,61,00,75,00,74,00,6F,00,63,00,68,00, 6B,00,20,00,2A,00,00,00,61,00,73,00,77,00,42,00, 6F,00,6F,00,74,00,2E,00,65,00,78,00,65,00,20,00, 2F,00,41,00,3A,00,22,00,2A,00,22,00,20,00,2F,00, 41,00,3A,00,22,00,43,00,3A,00,22,00,20,00,2F,00, 4C,00,3A,00,22,00,31,00,30,00,33,00,33,00,22,00, 20,00,2F,00,68,00,65,00,75,00,72,00,3A,00,38,00, 30,00,20,00,2F,00,70,00,75,00,70,00,20,00,2F,00, 61,00,72,00,63,00,68,00,69,00,76,00,65,00,73,00, 20,00,2F,00,49,00,41,00,3A,00,30,00,20,00,2F,00, 4B,00,42,00,44,00,3A,00,32,00,20,00,2F,00,64,00, 69,00,72,00,3A,00,22,00,43,00,3A,00,5C,00,50,00, 72,00,6F,00,67,00,72,00,61,00,6D,00,20,00,46,00, 69,00,6C,00,65,00,73,00,5C,00,41,00,6C,00,77,00, 69,00,6C,00,20,00,53,00,6F,00,66,00,74,00,77,00, 61,00,72,00,65,00,5C,00,41,00,76,00,61,00,73,00, 74,00,35,00,22,00,00,00,00,00, Unschedule end LoadResources LoadResources end InitReport InitReport end Global exclusions: NtSetEvent(g_hInitEvent) - 1 InitKeyboardCPU: Phys(2), Log(2), Aff(2), Feat(0000001f) g_dwKbdNum: 2 FreeMemory: 3009269760 avworkInitialize s_dwKbdClassCnt: 2 InitKeyboard end NtSetEvent(g_hInitEvent) - 2 GetKey FreeMemory: 3008495616 CKbBuffer::Wait CKbBuffer::Get CKbBuffer::Get end CKbBuffer::Wait end ProcessArea avfilesScanAdd MBR0 avfilesScanAdd BOOTC: Loading raw access support avfilesScanAdd RAW:C:\ [Fs: 000700ff, NTFS; Dev: 07, 00000020] avfilesScanAdd BOOTD: avfilesScanAdd RAW:D:\ [Fs: 000700ff, NTFS; Dev: 07, 00000020] avfilesScanRealMulti begin GetErrorText CKbBuffer::Get 0, 3, 0, 0, 0 GetKey end (2/32) CKbBuffer::Put CKbBuffer::Put end CKbBuffer::Get endGetKey WaitForKeys (9): 2 0, 3, 1, 0, 0 GetErrorText GetErrorText avfilesScanRealMulti finished avworkClose Unloading raw access support Loading raw access support Checking deleted files: MarkFileRemoval MarkFileRemoval end TerminateKbThread GetKey end (?/00) CloseKeyboard CloseKeyboard end KbThread stop CKbBuffer::~CKbBuffer CKbBuffer::~CKbBuffer end aswEnginDllMain(DLL_PROCESS_DETACH) cmnbFree FreeResources CloseReport CloseLog Dopuna: 25 Jul 2010 16:23 izgleda da su i driveri bili zaraženi time,eto tu je i bio problem. prvo mi ih je pobrisao sa D particije,onda ih blokirao na cd-u a ja sam naravno morao da se pravim naučnik pa isključio avg da bi ih ubacio :s i onda se opet pojavio taj disabled problem pa ja opet odradim boot scan i pobriše ih on opet odem do gpedit sredim to skinem sa sajta sveže drivere i sad radi skeniram sad neki avg produktom nešto win32sality remover da vidim jel ostalo bilo šta al za sad je ok sve.videćemo,javljam se ako bude ponovo nešto fala ti mnogo Dopuna: 25 Jul 2010 16:24 isljučio avast ne avg lapsus

Profil

1l padr1n0 Poslao: 26 Jul 2010 11:14 Idi na vrh
offline 1l padr1n0 Anti Malware Fighter Rank 2 Pridružio: 02 Feb 2008 Poruke: 14018 Gde živiš: Nish	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ovako... - Tvoj racunar je zarazen file-infektorom. - Ne smes narezati nista iz tvog racunara jer to sto zelis da narezes je najverovatnije zarazeno Sality-em. Tako si i obnovio infekciju. - Potrebne driver-e narezi na nekom nezarazenom racunaru i onda ih instaliraj na tvoj racunar nakon instalacije Windows-a. - ODMAH nakon sveze instalacije Windows-a trebas skinuti Avast i uraditi BootScan. - Nakon BootScan-a okaci mi potreban log. Mislim da je ovde sve jasno?

Profil

najacilik Poslao: 29 Jul 2010 03:50 Idi na vrh
offline najacilik Građanin Pridružio: 09 Okt 2005 Poruke: 97	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! ma ok je brate nisam se javio za sad je sve kul skenirao više puta i to,avast radi svoj posao za sad,nema problema

Profil

MyCity » Ambulanta -> Arhiva Ambulante » regedit ne radi taskmngr ne radi taskbar ne radi

Ko je trenutno na forumu

Ukupno su 849 korisnika na forumu :: 17 registrovanih, 3 sakrivenih i 829 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: aramis s, Areal84, babaroga, bigfoot, Boris90, kolle.the.kid, Koridor, Lazarus, Metanoja, MILO-VAN, nemkea71, nenad81, SlaKoj, Trpe Grozni, vandrej, Vatreni Zmaj, W123

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by