Racunar se sam restartuje!!!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Racunar mi se poceo sam restartovati pre par dana. Otvarao sam ga i cistio prasinu sa ventilatora i ostalih uredjaja, medjutim problem se i dalje javlja.

Anti virus mi nedetektuje nikakav maliciozni program!!!


sta da radim, molim vas za pomoc?!!




.
DDS (Ver_11-03-05.01) - NTFSx86
Run by KOM-TIVAT at 13:56:39.15 on 28/03/11
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_17
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.1215.735 [GMT 2:00]
.
AV: Avira AntiVir PersonalEdition *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\KOM-TIVAT\Desktop\dds.scr
.
============== Pseudo HJT Report ===============
.
uStart Page = [Link mogu videti samo ulogovani korisnici]
uSearch Page = [Link mogu videti samo ulogovani korisnici]
uSearch Bar = [Link mogu videti samo ulogovani korisnici]
uSearchMigratedDefaultURL = [Link mogu videti samo ulogovani korisnici]{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = [Link mogu videti samo ulogovani korisnici]
uSearchURL,(Default) = [Link mogu videti samo ulogovani korisnici]
mSearchAssistant = [Link mogu videti samo ulogovani korisnici]
uURLSearchHooks: MHURLSearchHook Class: {1c4ab6a5-595f-4e86-b15f-f93cce2bbd48} - c:\program files\family toolbar\tbhelper.dll
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: MHTBPos00 Class: {0c37b053-fd68-456a-82e1-d788ee342e6f} - c:\program files\family toolbar\tbcore3.dll
BHO: {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\SDHelper.dll
BHO: GamePlayLabsBHO Class: {984a9162-8891-4d19-8cfe-17648bb4e1ec} - c:\documents and settings\kom-tivat\local settings\application data\gameplaylabs plugin\BHO.dll
BHO: QUICKfind BHO Object: {c08df07a-3e49-4e25-9ab0-d3882835f153} - c:\progra~1\textware\quickf~1\plugins\IEHelp.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No File
TB: Family Toolbar: {fd2fd708-1f6f-4b68-b141-c5778f0c19bb} - c:\program files\family toolbar\tbcore3.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe"
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
Trusted Zone: atlasmont.cg.yu\ebank-c
Trusted Zone: atlasmont.cg.yu\ebank-r
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - [Link mogu videti samo ulogovani korisnici]
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - [Link mogu videti samo ulogovani korisnici]
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - [Link mogu videti samo ulogovani korisnici]
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - [Link mogu videti samo ulogovani korisnici]
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - [Link mogu videti samo ulogovani korisnici]
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Link mogu videti samo ulogovani korisnici]
Handler: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - c:\program files\belarc\advisor\system\BAVoilaX.dll
Handler: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - c:\windows\system32\textwareilluminatorbaseProtocol.dll
.
============= SERVICES / DRIVERS ===============
.
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2007-3-13 22360]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2007-3-13 45400]
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler;c:\program files\antivir personaledition classic\sched.exe [2007-3-13 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard;c:\program files\antivir personaledition classic\avguard.exe [2007-3-13 151297]
R3 ACSCMSVR;ACS CryptoMate Virtual Reader;c:\windows\system32\drivers\acscmsvr.sys [2008-8-18 31616]
S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-4-23 136176]
S3 ACSCMTOK;ACS CryptoMate;c:\windows\system32\drivers\acscmtok.sys [2008-8-18 35328]
S3 TucbAudio;TucbAudio;c:\windows\system32\drivers\TucbAudio.sys [2010-8-16 23608]
.
=============== Created Last 30 ================
.
2011-03-17 12:54:33 -------- d-----w- c:\windows\system32\wbem\AutoRecover
2011-03-17 12:13:03 28672 ------w- c:\program files\messenger\custsat.dll
2011-03-17 12:13:02 96768 -c----w- c:\windows\system32\dllcache\dpcdll.dll
2011-03-17 12:08:54 -------- d-----w- c:\windows\ServicePackFiles
2011-03-17 12:02:59 19528 ----a-w- c:\windows\002539_.tmp
2011-03-17 11:59:09 -------- d-----w- c:\windows\EHome
2011-03-17 06:50:54 -------- d-----w- c:\docume~1\kom-ti~1\locals~1\applic~1\GamePlayLabs Plugin
2011-03-15 09:43:15 -------- d-----w- c:\docume~1\kom-ti~1\applic~1\Malwarebytes
2011-03-15 09:43:10 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-15 09:43:07 -------- d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2011-03-15 09:43:04 19288 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-15 09:43:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
.
==================== Find3M ====================
.
.
============= FINISH: 13:57:30.54 ===============

[Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pozdrav maki170582!










Nije ti prvi put da otvaras temu u Ambulanti pa da ne znas pravila. Potrebno je da postavis sve potrebne log-ove. Isprati Uputstvo do kraja: [Link mogu videti samo ulogovani korisnici] (obrati paznju na Korak #3)












goran9888 (AMF Tim)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

aha, ok sorry... danas sam u brzini postavio samo 2 log fajla...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

maki170582 ::aha, ok sorry... danas sam u brzini postavio samo 2 log fajla...



Postavi 3 GMER log-a da bi smo mogli da nastavimo sa radom.








goran9888 (AMF Tim)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Evo ga ostatak log fajlova!!!
[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Izvrseno je samo uvodno skeniranje u GMER1 log-u.



Opet pogledaj uputstvo. Tamo lepo pise da kada se zavrsi uvodno skeniranje klikne na dugme Scan. Tek nakon toga, kada to skeniranje bude zavrseno, treba snimiti izvestaj i okaciti uz poruku.





Znaci, postavi samo GMER1 log.










goran9888 (AMF Tim)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

OK,

evo ga!!


[Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

S'obzirom da imas instaliran Malwarebytes' Anti-Malware na racunaru, mozes li ga nadograditi (update-ovati), izvrsiti brzo skeniranje i ostaviti log u sledecoj poruci da pogledam.








- Predlazem ti da deinstaliras sledecu aplikaciju (Start -> Control Panel -> Add or Remove Programs):


GamePlayLabs Plugin


Deinstaliraj takodje i ostale aplikacije koje ne koristis ili ti jednostavno nisu potrebne.



- Koristis Adobe Reader 7 koji je stara a ujedno i kriticna verzija ovog PDF citaca zbog propusta u sigurnosti. Svakako ti predlazem da instaliras najnoviju verziju (Reader X) ili predjes na alternativu tipa Foxit Reader, Nitro PDF Reader, itd ...;


- Obavezno poseti temu "Testirajte da li vam je pretrazivac ranjiv", procitaj i isprati link koji stoji u njoj. Imas prastaru verziju Jave koju moras nadograditi zbog sigurnosnih propusta u njoj. U svakom slucaju, bilo koji dodatak da je stare verzije, bilo bi pozeljno nadograditi ga na najnoviju. Link do teme je: [Link mogu videti samo ulogovani korisnici]


- Preporucujem ti da instaliras Service Pack 3 za Windows XP tj. update-ujes svoj Operativni Sistem. Necu govoriti o njegovim prednostima u odnosu na Service Pack 2. Te informacije mozes naci na MS-ovom sajtu. Uglavnom, MS je 13.jula 2010 prekinuo podrsku za Service Pack 2 koji je instaliran na tvom racunaru.

Sta to znaci? Pogledaj link: [Link mogu videti samo ulogovani korisnici];

**** Ukoliko se odlucis na ovaj korak (instaliranje SP3), preporucujem ti da prethodno uradis backup svih bitnih podataka.



- Preporucujem da za zastitu USB memorijskih uredjaja koristis MCShield. Nema nikakve veze sa AntiVirus-om tj. nece ometati njegov rad a pokazao se kao jedan od najboljih vida zastite od malware-a koji se prenosi putem USB mem. uredjaja.

Skines, instaliras, ubodes USB mem. uredjaj, izvrsi se skeniranje nakon cega dobijes obavestenje da je uredjaj cist (ukoliko je stvarno tako); ili dobijes log u kome vidis informacije o malware-u koji je nadjen i obrisan.


Home Page MCShield-a: [Link mogu videti samo ulogovani korisnici]

Vise o MCShield-u mozes saznati u ovoj temi: [Link mogu videti samo ulogovani korisnici]






goran9888 (AMF Tim)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Obrisao sam nepotrebne programe ukljucujuci GamePlayLabs Plugin.
Takodje sam updatovao flash player,adobe reader i javu.....

Trenutno nisam u mogucnosti da postavim windows Sp3 ali ako je to prepreka potrudicu se maximalno!!

Evo ga svez log file Malwarebytes-a!!!


[Link mogu videti samo ulogovani korisnici]


Sta dalje!!!

• 1Ovo se svidja korisniku: maki170582
  
  Registruj se da bi pohvalio/la poruku!

Pozeljno je da operativni sistem uvek bude update-ovan.





Preuzmi program ATF Cleaner i sačuvaj ga na Desktop.

Štikliraj Select All i nakon toga klikni na Empty Selected.
Kada se pojavi poruka Done Cleaning, zatvori program.






Tvoj problem nije izazvan od strane malicioznog softvera, tako da pomoc potrazi u odgovarajucem potforumu.