Poslao: 15 Apr 2011 19:00
|
offline
- Silija
- Prijatelj foruma
- Pridružio: 18 Feb 2008
- Poruke: 987
- Gde živiš: na putu za jedno ostrvo
|
Sad cu da se ubijem. Nije pisalo (ili mi je promaklo) da treba da iskljucim avast. Dakle, uradila sam sve sto treba, ali je avast bio ukljucen. Molim te reci da ne moram sve ponovo.
.
DDS (Ver_11-03-05.01) - NTFSx86
Run by Ljilja at 18:27:20.06 on Fri 04/15/2011
Internet Explorer: 7.0.5730.11
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.511.161 [GMT 2:00]
.
.
============== Running Processes ===============
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Ljilja\My Documents\Downloads\dds.scr
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://en-us.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:en-US:official
uURLSearchHooks: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [RemoteControl] "c:\program files\cyberlink\powerdvd\PDVDServ.exe"
mRun: [LanguageShortcut] "c:\program files\cyberlink\powerdvd\language\Language.exe"
mRun: [WinampAgent] c:\program files\winamp\winampa.exe
mRun: [TkBellExe] c:\program files\common files\real\update_ob\evntsvc.exe -osboot
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [avast5] "c:\program files\alwil software\avast5\avastUI.exe" /nogui
dRunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
Trusted Zone: aol.com\free
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\docume~1\ljilja\applic~1\mozilla\firefox\profiles\0ochrnwq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google Powered Search
FF - component: c:\documents and settings\ljilja\application data\mozilla\firefox\profiles\0ochrnwq.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\ljilja\application data\mozilla\firefox\profiles\0ochrnwq.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
FF - plugin: c:\program files\google\update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdbplug.dll
FF - plugin: c:\program files\mozilla firefox\plugins\nprpverplug.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Vuze Remote Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc} - %profile%\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
.
============= SERVICES / DRIVERS ===============
.
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2009-11-26 294608]
R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2010-10-19 40384]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-11-26 17744]
S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-7-4 135664]
.
=============== Created Last 30 ================
.
.
==================== Find3M ====================
.
.
============= FINISH: 18:27:34.82 ===============
https://www.mycity.rs/must-login.png
https://www.mycity.rs/must-login.png
https://www.mycity.rs/must-login.png
https://www.mycity.rs/must-login.png
|
|
|
|
Poslao: 15 Apr 2011 20:28
|
offline
- 1l padr1n0
- Anti Malware Fighter
Rank 2
- Pridružio: 02 Feb 2008
- Poruke: 14018
- Gde živiš: Nish
|
Pozdrav Silija!
Tvoj racunar je cist sto se malware-a tice.
Koriscene dijagnosticke alate (DDS i GMER) mozes obrisati (desni klik -> Delete).
Ukoliko ti Avast nije update-ovan, obavezno ga update-uj na najnoviju verziju 6. Evo link-a gde je sve lepo objasnjeno i prikazano slikovito kako to da odradis: https://security.ngoinabox.org/howtouseavast
------------------------------------------------
- Preporucujem ti da instaliras Service Pack 3 za Windows XP tj. update-ujes svoj Operativni Sistem. Necu govoriti o njegovim prednostima u odnosu na Service Pack 2. Te informacije mozes naci na MS-ovom sajtu. Uglavnom, MS je 13.jula 2010 prekinuo podrsku za Service Pack 2 koji je instaliran na tvom racunaru.
Sta to znaci? Pogledaj link: http://windows.microsoft.com/en-US/windows/help/what-does-end-of-support-mean;
**** Ukoliko se odlucis na ovaj korak (instaliranje SP3), preporucujem ti da prethodno uradis backup svih bitnih podataka.
- Preporucujem da za zastitu USB memorijskih uredjaja koristis MCShield. Nema nikakve veze sa AntiVirus-om tj. nece ometati njegov rad a pokazao se kao jedan od najboljih vida zastite od malware-a koji se prenosi putem USB mem. uredjaja.
Skines, instaliras, ubodes USB mem. uredjaj, izvrsi se skeniranje nakon cega dobijes obavestenje da je uredjaj cist (ukoliko je stvarno tako); ili dobijes log u kome vidis informacije o malware-u koji je nadjen i obrisan.
Home Page MCShield-a: http://amf.mycity.rs/programs/mc/mcshield/
Vise o MCShield-u mozes saznati u ovoj temi: http://www.mycity.rs/Antispyware-programi/MCShield.html
- Sve aplikacije koje ne koristis svakako trebas deinstalirati. Ono sto pretpostavljam da ne koristis, a trebas deinstalirati je sledece: Google Toolbar for Internet Explorer, Google Update Helper, Skype Toolbars, Yahoo! Toolbar.
Deinstalaciju radis iz Start -> Control Panel -> Add or Remove Programs.
- Pritisni dugme i R.
Pojaviće se sledeći prozor:
Potrebno je upisati msconfig i pritisnuti OK.
Otvoriće se novi prozor u kom je potrebno preći na karticu Startup.
Ukloni sve programe koji ne trebaju da se startuju sa sistemom (ja bih ostavio samo Avast da sam na tvom mestu); time ces rasteretiti (ubrzati) startovanje sistema.
- Pozeljno je da posetis sledecu temu i procitas je (posetis link iz te teme i skeniras plugins-e; ukoliko ima potrebe update-ujes ih): http://www.mycity.rs/Web-browseri/Testirajte-da-li.....anjiv.html
- Koristis Adobe Reader 8.1.0 koji je stara a ujedno i kriticna verzija ovog PDF citaca zbog propusta u sigurnosti. Svakako ti predlazem da instaliras najnoviju verziju (Reader X) ili predjes na alternativu tipa Foxit Reader, Nitro PDF Reader, itd ...
Kada sve to odradis ili ne odradis, onda mozes resetovati (iskljuciti pa ponovo ukljuciti) System Restore (cisto da ti ne zauzima prostor na hdd-u) uz pomoc ovog uputstva: http://www.mycity.rs/Uputstva/Kako-iskljuciti-uklj.....Vista.html
|
|
|
|
Poslao: 15 Apr 2011 20:51
|
offline
- Silija
- Prijatelj foruma
- Pridružio: 18 Feb 2008
- Poruke: 987
- Gde živiš: na putu za jedno ostrvo
|
Hvala na iscrpnim savetima. Reinstalaciju ne umem sama da radim, pa ce verovatno onaj ko bude radio sledeci put da ubaci novi Windows. Avast se sam apdejtuje, a barove i inace sklanjam, zato mi se ovaj ATI omakao. Sve ostalo sto si napisao gledacu da usvojim. Pozdrav
|
|
|
|
Poslao: 15 Apr 2011 20:57
|
offline
- 1l padr1n0
- Anti Malware Fighter
Rank 2
- Pridružio: 02 Feb 2008
- Poruke: 14018
- Gde živiš: Nish
|
Nema na cemu.
Ja ti nigde nisam predlozio reinstalaciju Windows-a vec sam ti samo predlozio update postojeceg Windows-a na SP3. No, ako vec nisi sigurna sta radis, bolje neka uradi neko ko to malo bolje zna, mada sam postpuak update-a je jako prost. Update je vazan iz prostog razloga sto su nakon tog procesa zatvorene sve poznate rupe u sistemu i svi bug-ovi i propusti koji su otkriveni.
Pozdrav,
goran9888 (AMF Tim)
|
|
|
|