sta se dogadja sa mojim compom

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Logfile of HijackThis v1.99.1
Scan saved at 10:07:44 PM, on 2/6/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Autodata Limited Shared\Servic¥\ADDLi£Svc®exe
C:ÜWIN„OWSÜsys4em32\sp/olsv.ex%
Cº\Pr¯graí Fiìes\Inte²net Explorer\IEXPLORE.EE
:\Dïcumånts and Setôing³\zo²an\Locaì Se´tinçs\T¥mpoòaryàInt%rne´ Files\Ãont%nt.‰E5\Ó5EVTUJœHij!ckT(is[ñ].eøe

R0 - HKCU\“oft÷areœMicòosoft\I®terîet …xpl/rerMai.,Stárt age = http:ï/www.go/gleîco.¹u/
ÊR0 m HKÌM\Sïftware\
icrïsoft\Internet Explo²er\Searãh,SearcèAssista.t =`
R° - ÈKLMœSoftware\Miãros¯ft\Énte2net Explorer\Search,Cus´omiúeSeárch = è4tp:o/ie®sea2chî-sn.#om/ûSUBRFC1766ý/sòãhas3t/s2chcust.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Globe7] "C:\Program Files\Globe7\Globe7.exe" /hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: E&xport to Microsoft Excel m reó://C:\P’OGR?~1\ICROS~2ÜOfféce10\EXEL.ÅXE/ó000M
O9à- Eøtra`butôon:`Mes3engår - {FB5F1910-Fñ10-ñ1d2-BB9…-00Ã04F·956x3} í C:ÜProgram Files\M¥sse®gerœmsm3gs.åxe
O9 ­ Ex´ra çTools' íenuitemº Wi®dows Me3senger ­ {FB5F1y10-Æ110-11dò-BByE-0ðC04F795683}à- Cz\Program Fiìes\Íessengeò\ms­sgsîexe
O18 - Prot¯col: sk9pe4com í {FFC8B962-¹B40­4DFÆ-94u8-1830C÷DD7Æ5D} - C:\PROGRAþ1\CMMO~1\“kyp%\SKPE4þ1.DÌL
O21 m SSDL:àWPDÓhSe²vic%Objà- {
AA2¸8BA-9A4Ã-45‚0-9µD7-¹4D5²4869DB5= - C:\WINDO×S\s9ste-32\×PDSèSer6icebj.dll
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napravi ponovo log. Ovaj nije citljiv.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Logfile of HijackThis v1.99.1
Scan saved at 11:17:29 PM, on 2/6/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.rs/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = èttp://ie.searchîmsn.com/{SUB_RFC1766}/sòchasst/srchcust.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Globe7] "C:\Program Files\Globe7\Globe7.exe" /hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

Dopuna: 06 Feb 2007 23:19

ima i problem da se sam restartuje sto se i desilo upravo sada prilikom slanja ovoga fajla

Dopuna: 06 Feb 2007 23:28

sada mi ne da da radim sa internet explorerom
a evo sada iz treceg pokusaja moze
ovo mi se jos nije desavalo
ili sam pokupio virus ili mi je moj djecak prije par dana nesto preradio
nisam bio tu a kada sam se vratio sve je pocelo
prvo je deaktivirao nod pa skype i internet call
a onda je poceo sve da brlja redom i da se resetuje po zelji
neznam treba li jos nesto da dodam

Dopuna: 06 Feb 2007 23:30

evo poruka sa drugog kompjutera koji je u mrezi na istom modemu i on radi besprekorno
inace pristup internetu mi je kablovski

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Skini i startuj sledeci program:
http://noahdfear.geekstogo.com/FindAWF.exe

U istom folderu gde je i program bice napravljen fajl AWF.TXT, iskopiraj nam sadrzaj tog fajla ovde.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

kakve vi zivce morate imati da to radite
opet je blokirao i sad se restartuje pa cu probati ponovo

Dopuna: 06 Feb 2007 23:44

morao sam ga iz safe moda podici jer se restartovao serijski
ovo nije bilo ni u dosije x

Dopuna: 06 Feb 2007 23:46

da li da ga brisem skroz ili da mu dam jos jednu sansu
ili da ga bacim kroz window

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Zasto nemas ni jedan anti-virus instaliran?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

bio je instaliran nod 32 pa je izgubio funkciju kada je ovo sve pocelo
e ja ga onda bacim i skinem kasperski ali mi ga ovaj neda instalirati

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Imas li mogucnost da skines hard disk i da ga nakacis na drugi komp, pa da ga tamo proskeniras?

Sta bi sa onim FindAWF na koji sam te gore uputio?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

ne mogu vise da ga vratim u zivot evo vec treci put on se restartuje
samo javi da ne moze pokrenuti skype i da je potrebno ugasiti program
a onda se restartuje

Dopuna: 07 Feb 2007 0:09

evo ga izgleda da se predomislio

Dopuna: 07 Feb 2007 0:12

Find AWF report by noahdfear ©2006


21504 byte files found
~~~~~~~~~~~~~



21504 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~



25600 byte files found
~~~~~~~~~~~~~



25600 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~



26450 byte files found
~~~~~~~~~~~~~



26450 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~



bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U Safe Mode deinstaliraj Skype pa probaj ulazak u normalan mod.
U normalnom modu uradi sledece:
skini Ewido micro (8Mb) :
http://downloads.ewido.net/ewido_micro.exe

Kako se radi sa Ewido micro:
- na prvom ekranu odaberi sve particije (štikliraj polja ispred njih)
- klikni na dugme Start Scan
- nakon završenog skeniranja klikni na Save Report i snimi log fajl na sigurno mesto
- klikni na Remove Infections
- iskopiraj nam ovde sadržaj log fajla koji je malopre snimljen

Nakon skeniranja sa Ewidom i postavljanja log fajla, postavi nam i svez log programa HijackThis.