Problem sa racunarom

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Pozdrav svima. Ovde me je poslao higuy, kaze zreo sam za Ambulantu.

O racunaru:
- Microsoft Windows XP Professional SP 3
- Processor 1800 MHz
- 1.60 GHz, 768 MB of RAM

Problem je sledeci. Racunar sam pre mozda 3 - 4 meseca odneo kod coveka koga poznajem, koji zna sa racunarima. Tom prilikom instalirao mu je Windows koji sada ima (gore pomenut). Od tada, skoro tacno kao sat, na svakih 20 - tak dana pojavi se jedan meni nejasan problem. Tada se racunar sam restartuje prilikom surfovanja po netu, koriscenja Facebook - a, itd... Nakon sto pokrene sistem pojavi se ili ova poruka ili se jos jednom restartuje:



Okreni, obrni, ova poruka se ne mice sa desktopa sta god da uradim. To nije citav problem. Takodje se u isto vreme kada se pojavi ova poruka, pojavi i poruka kako su i Mozzila i Google Chrome osteceni. Tada hjihovo koriscenje nije moguce, Mozzile potpuno, a u Chromu stalno izbacuje poruku "O, ne". Tada se i Avast, jedini antivirus koji koristim, sam iskljucuje, i izbacuje poruku da nisam skroz zasticen posto su neke stavke otkazale. Ove silne poruke same nestanu i sve ponovo normalno radi posto racunar iskljucim i ostavim nekoliko sati da odmori. Racunar ne koristim dano - nocno, radi u proseku 6 sati dnevno. Tada proradi i Avast, Chrome i Mozzila normalno rade, nema vise poruka i ostalog, ali sve bi bilo u redu da se ova poruka ne pojavi gotovo u isto vreme za 20 - tak dana. Vec 3 - 4 mesec mi se ovo desava.
Stvarno ne znam sta je uzrok mog problema. Ako neko zna molim za pomoc.

DDS.txt:

DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702
Run by Tomic at 14:05:31 on 2013-12-30
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.767.269 [GMT 1:00]
.
AV: PC Tools Spyware Doctor *Disabled/Updated* {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
============== Running Processes ================
.
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Tomic\Local Settings\Application Data\Skillbrains\lightshot\4.4.2.10\LightShot.exe
C:\WINDOWS\system32\KaraokeSer.exe
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
BHO: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program files\avast software\avast\aswWebRepIE.dll
BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
TB: avast! Online Security: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - c:\program files\avast software\avast\aswWebRepIE.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [LightShot] c:\documents and settings\tomic\local settings\application data\skillbrains\lightshot\LightShot.exe Flags: uninsdeletevalue
mRun: [VTTimer] ;;; VTTimer.exe
mRun: [S3Trayp] S3trayp.exe
mRun: [HDAudDeck] c:\program files\via\viaudioi\hdadeck\HDeck.exe 1
mRun: [AvastUI.exe] "c:\program files\avast software\avast\AvastUI.exe" /nogui
mRun: [KernelFaultCheck] c:\windows\system32\dumprep 0 -k
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{C328F501-AB53-4D1B-B0BE-352F617DB42C} : DHCPNameServer = 192.168.1.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Hosts: 127.0.0.1 validation.sls.microsoft.com
Hosts: 0.0.0.0 .psf
Hosts: 0.0.0.0 psf
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\tomic\application data\mozilla\firefox\profiles\k3q4inxy.default\
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_9_900_170.dll
FF - ExtSQL: 2013-11-02 19:15; wrc@avast.com; c:\program files\avast software\avast\webrep\FF
FF - ExtSQL: 2013-11-05 16:26; {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}; c:\program files\mozilla firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
.
============= SERVICES / DRIVERS ===============
.
R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [2013-11-29 12112]
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [2013-11-2 49944]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2009-5-5 22168]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2013-11-2 775952]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [2013-11-2 410528]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-11-2 67824]
R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe [2013-11-2 50344]
R2 KaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\KaraokeSer.exe [2013-11-2 88688]
R2 Skype C2C Service;Skype C2C Service;c:\documents and settings\all users\application data\skype\toolbars\skype c2c service\c2c_service.exe [2013-10-9 3275136]
R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [2013-11-2 561152]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2013-11-2 2795376]
S0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [2013-11-2 180248]
S2 S3LoadSv;S3LoadSv;c:\windows\system32\s3loadsv.exe --> c:\windows\system32\S3LoadSv.exe [?]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-9-5 171680]
S3 AMBFilt;AMBFilt;c:\windows\system32\drivers\Ambfilt.sys [2013-11-2 1656960]
.
=============== Created Last 30 ================
.
2013-12-18 19:25:32 -------- d-----w- C:\Games
2013-12-15 18:20:49 -------- d-----w- c:\windows\system32\appmgmt
2013-12-13 18:58:59 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2013-12-13 18:55:11 -------- d-----w- c:\windows\Logs
2013-12-13 16:04:20 -------- d-----w- c:\documents and settings\tomic\application data\Python-Eggs
2013-12-13 16:03:54 -------- d-----w- c:\documents and settings\tomic\application data\BitLord
2013-12-13 15:59:28 -------- d-----w- c:\program files\BitLord 2
2013-12-07 17:44:49 5632 ----a-w- c:\windows\system32\ptpusb.dll
2013-12-07 17:44:42 159232 ----a-w- c:\windows\system32\ptpusd.dll
2013-12-02 18:02:44 -------- d-----w- c:\documents and settings\tomic\local settings\application data\Identities
.
==================== Find3M ====================
.
2013-12-17 14:27:49 775952 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-12-17 14:27:49 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-12-17 14:27:49 180248 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-12-17 14:27:48 43152 ----a-w- c:\windows\avastSS.scr
2013-12-17 13:32:23 247192 ----a-w- c:\windows\system32\drivers\aswndis2.sys.1387287143
2013-12-11 18:08:50 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-12-11 18:08:49 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-29 17:27:37 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys
2013-11-13 02:59:42 150528 ----a-w- c:\windows\system32\imagehlp.dll
2013-11-07 05:38:51 591360 ----a-w- c:\windows\system32\rpcrt4.dll
2013-11-06 01:03:31 7168 ----a-w- c:\windows\system32\xpsp4res.dll
2013-11-02 18:15:20 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-10-30 02:26:17 1879040 ----a-w- c:\windows\system32\win32k.sys
2013-10-29 07:57:34 920064 ----a-w- c:\windows\system32\wininet.dll
2013-10-29 07:57:33 43520 ------w- c:\windows\system32\licmgr10.dll
2013-10-29 07:57:33 18944 ------w- c:\windows\system32\corpol.dll
2013-10-29 07:57:33 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-10-29 00:45:02 385024 ------w- c:\windows\system32\html.iec
2013-10-23 23:45:49 172032 ----a-w- c:\windows\system32\scrrun.dll
2013-10-12 15:56:19 278528 ----a-w- c:\windows\system32\oakley.dll
2013-10-09 13:12:48 287744 ----a-w- c:\windows\system32\gdi32.dll
2013-10-07 10:59:21 603136 ----a-w- c:\windows\system32\crypt32.dll
.
============= FINISH: 14:06:47.43 ===============


Attach.txt:



mycity.rs/must-login.png


Unapred se svima zahvaljujem za bilo kakvu pomoc u vezi mog problema.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pozdrav,
Meni po opisu problema pre zvuci na problem sa "godinom proizvodnje" sto se kaze.
Hajde za pocetak da taj tvoj racunar podarimo specijalni tretman koji se zove ComboFix pa da vidimo gde ce nas to odvesti.





Preuzmi sUBs-ov ComboFix sa sledeće adrese na Desktop:


Bleeping Computer
Klikni desnim tasterom na link i odaberi opciju Save Target As... (Save Link As..., Save Linked Content As... ili sličnu);
Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberi Desktop i klikni Save.



Kada preuzimanje programa bude završeno:
deaktiviraj zaštitni softver (uputstvo);
zatvori pokrenute programe;
dvoklikom pokreni program ComboFix;
u prozoru koji se otvori klikni "I Agree".
U toku rada, ComboFix će:proveriti postoji li novija verzija programa:
klikni Yes ako bude ponuđeno preuzimanje iste.ako Recovery Console nije instalirana, ponuditi instalaciju:
obavezno prihvati klikom na Yes i isprati postupak.postaviti/dati određeni broj upita/obaveštenja:
prihvati klikom na Yes ili OK.po potrebi, restartovati Windows (više puta);
na kraju rada, otvoriti Notepad sa izveštajem o skeniranju.

Iskopiraj izveštaj koji je ComboFix napravio u temu na forumu:
klikni desnim tasterom miša u prozor Notepad-a i izaberi Select All;
klikni desnim tasterom miša na obeleženi tekst i izaberi Copy;
klikni desnim tasterom miša u polje za pisanje poruke i izaberi Paste.


Napomena:Izveštaj će biti sačuvan pod nazivom ComboFix.txt na sistemskoj particiji (tipična lokacija: C:\ComboFix.txt);
Ukoliko nakon slanja poruke primetiš da izveštaj nije kompletan, iskoristi opciju Prikači fajl za prilaganje file-a C:\ComboFix.txt uz poruku;
Nemoj kliktati u okviru ComboFix prozora dok radi jer to može usporiti rad alata;
Nemoj ponovo pokretati ComboFix na svoju ruku - javi se u temi bilo kakav problem da imaš tokom prvog pokretanja alata;
Ako nakon restarta dobijaš grešku prilikom startovanja pojedinih programa da su označeni za brisanje (Illegal operation attempted on a registry key that has been marked for deletion), onda ponovo restartuj sistem i to ce rešiti problem.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 30 Dec 2013 14:34

Sad cu da probam pa javljam...

Dopuna: 30 Dec 2013 15:20

Odradio sam ovo sa ComboFix - om. Pre toga sad uspesno deaktivirao Avast. Dok je radio Combo jednom se komp restartovao, a kad je pokrenuo sistem opet je izletela ona poruka (prva slika koju sam postovao predstavlja tu poruku).

Izvestaj sa ComboFix - a:

ComboFix 13-12-29.01 - Tomic 12/30/2013 15:02:31.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.767.528 [GMT 1:00]
Running from: c:\documents and settings\Tomic\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: PC Tools Spyware Doctor *Disabled/Updated* {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
.
.
((((((((((((((((((((((((( Files Created from 2013-11-28 to 2013-12-30 )))))))))))))))))))))))))))))))
.
.
2013-12-18 19:25 . 2013-12-18 19:25 -------- d-----w- C:\Games
2013-12-13 18:58 . 2008-07-10 10:00 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2013-12-13 18:55 . 2013-12-13 18:55 -------- d-----w- c:\windows\Logs
2013-12-13 16:04 . 2013-12-13 16:04 -------- d-----w- c:\documents and settings\Tomic\Application Data\Python-Eggs
2013-12-13 16:03 . 2013-12-14 20:23 -------- d-----w- c:\documents and settings\Tomic\Application Data\BitLord
2013-12-13 15:59 . 2013-12-15 14:19 -------- d-----w- c:\program files\BitLord 2
2013-12-07 17:44 . 2001-08-17 21:36 5632 ----a-w- c:\windows\system32\ptpusb.dll
2013-12-07 17:44 . 2008-04-14 04:42 159232 ----a-w- c:\windows\system32\ptpusd.dll
2013-12-02 18:02 . 2013-12-02 18:02 -------- d-----w- c:\documents and settings\Tomic\Local Settings\Application Data\Identities
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-17 14:27 . 2013-11-02 18:15 57672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-12-17 14:27 . 2013-11-02 18:15 410528 ----a-w- c:\windows\system32\drivers\aswsp.sys
2013-12-17 14:27 . 2013-11-02 18:15 180248 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-12-17 14:27 . 2013-11-02 18:15 775952 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-12-17 14:27 . 2013-11-02 18:15 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-12-17 14:27 . 2013-11-02 18:15 54832 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-12-17 14:27 . 2013-11-02 18:15 270240 ----a-w- c:\windows\system32\aswBoot.exe
2013-12-17 14:27 . 2013-11-02 18:14 43152 ----a-w- c:\windows\avastSS.scr
2013-12-17 13:32 . 2013-12-17 13:32 247192 ----a-w- c:\windows\system32\drivers\aswndis2.sys.1387287143
2013-12-11 18:08 . 2013-11-06 15:48 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-12-11 18:08 . 2013-11-06 15:48 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-29 17:27 . 2013-11-29 17:27 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys
2013-11-13 02:59 . 2008-04-14 04:41 150528 ----a-w- c:\windows\system32\imagehlp.dll
2013-11-07 05:38 . 2008-04-14 04:42 591360 ----a-w- c:\windows\system32\rpcrt4.dll
2013-11-06 01:03 . 2013-11-05 09:32 7168 ----a-w- c:\windows\system32\xpsp4res.dll
2013-11-02 18:15 . 2013-11-02 18:15 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-10-30 02:26 . 2008-04-14 00:00 1879040 ----a-w- c:\windows\system32\win32k.sys
2013-10-29 07:57 . 2008-04-14 04:42 920064 ----a-w- c:\windows\system32\wininet.dll
2013-10-29 07:57 . 2008-04-14 04:42 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-10-29 07:57 . 2008-04-14 04:41 43520 ------w- c:\windows\system32\licmgr10.dll
2013-10-29 07:57 . 2008-04-14 04:41 18944 ------w- c:\windows\system32\corpol.dll
2013-10-29 00:45 . 2008-04-13 23:07 385024 ------w- c:\windows\system32\html.iec
2013-10-23 23:45 . 2008-04-14 04:42 172032 ----a-w- c:\windows\system32\scrrun.dll
2013-10-12 15:56 . 2008-04-14 04:42 278528 ----a-w- c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2008-04-14 04:41 287744 ----a-w- c:\windows\system32\gdi32.dll
2013-10-07 10:59 . 2008-04-14 04:41 603136 ----a-w- c:\windows\system32\crypt32.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}"= "c:\program files\AVAST Software\Avast\aswWebRepIE.dll" [2013-12-17 1138536]
.
[HKEY_CLASSES_ROOT\clsid\{cc1a175a-e45b-41ed-a30c-c9b1d7a0c02f}]
[HKEY_CLASSES_ROOT\TypeLib\{6B795924-95E7-4D31-8521-407360C3AA0B}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-12-17 14:27 259464 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightShot"="c:\documents and settings\Tomic\Local Settings\Application Data\Skillbrains\lightshot\LightShot.exe" [2013-09-27 226592]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S3Trayp"="S3trayp.exe" [2008-07-08 204800]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2011-02-23 41060976]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2013-12-17 3764024]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [11/29/2013 6:27 PM 12112]
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [11/2/2013 7:15 PM 49944]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [11/2/2013 7:15 PM 775952]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [11/2/2013 7:15 PM 410528]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [11/2/2013 7:15 PM 67824]
R2 KaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\KaraokeSer.exe [11/2/2013 6:13 PM 88688]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [11/2/2013 6:13 PM 2795376]
S0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [11/2/2013 7:15 PM 180248]
S2 S3LoadSv;S3LoadSv;c:\windows\system32\S3LoadSv.exe --> c:\windows\system32\S3LoadSv.exe [?]
S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [10/9/2013 10:58 AM 3275136]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [9/5/2013 10:34 AM 171680]
S3 AMBFilt;AMBFilt;c:\windows\system32\drivers\Ambfilt.sys [11/2/2013 6:13 PM 1656960]
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - WS2IFSL
.
Contents of the 'Scheduled Tasks' folder
.
2013-12-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-06 18:08]
.
2013-12-30 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-11-02 20:37]
.
2013-12-30 c:\windows\Tasks\update-S-1-5-21-1123561945-1454471165-515967899-1003.job
- c:\program files\Skillbrains\Updater\Updater.exe [2013-11-13 12:37]
.
2013-12-30 c:\windows\Tasks\update-sys.job
- c:\program files\Skillbrains\Updater\Updater.exe [2013-11-13 12:37]
.
.
------- Supplementary Scan -------
.
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Tomic\Application Data\Mozilla\Firefox\Profiles\k3q4inxy.default\
FF - ExtSQL: 2013-11-02 19:15; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2013-11-05 16:26; {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}; c:\program files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
.
- - - - ORPHANS REMOVED - - - -
.
HKLM-Run-VTTimer - VTTimer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, gmer.net
Rootkit scan 2013-12-30 15:11
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
.
scanning hidden files ...
.
.
C:\avast! sandbox
.
scan completed successfully
hidden files: 1
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-1123561945-1454471165-515967899-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*Ä*z*!#\OpenWithList]
@Class="Shell"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'explorer.exe'(2900)
c:\windows\system32\WININET.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
Completion time: 2013-12-30 15:13:28
ComboFix-quarantined-files.txt 2013-12-30 14:13
.
Pre-Run: 62,351,785,984 bytes free
Post-Run: 62,971,170,816 bytes free
.
- - End Of File - - 4397054A2F2F74B8B24E13C6D5CD8394
8F558EB6672622401DA993E1E865C861


To je to sto sam dobio od Comba. Ceo izvestaj do kraja je tu. Da napomenem da sam posle restarta sacekao misleci da ce se ComboFix sam opet pokrenuti. Posto nije, sam sam ga pokrenuo i nista od tad, tokom cegovog rada, nisam cackao.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Proveri da li imas ovaj log?

C:\Qoobox\ComboFix2.txt

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ne.
Kada udjem u Qoobox imam samo: BackEnv i Quarantine kao folder i Add-Remove programs i ComboFix-quarantined-files kao Text Document.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U redu, imamo samo nesto da ispravimo i ovde smo zavrsili. Ovo nece dugo trajati ...


Otvoriti Notepad i iskopirati sledeci tekst:

SkipFix::

SecCenter::
{D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}

ClearJavaCache::


Snimiti na Desktop fajl iz Notepada kao "CFScript"




Prevuci snimljeni skript/tekst na ComboFix ikonicu kao na slici.
Postaviti u sledecoj poruci log koji bude bio napravljen na kraju ciscenja/skeniranja.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Brate, nemam pojma sta se desava. Ne mogu da slikam ekran jer mi je prestao da radi Lightshoot koji koristim za to. Niti meni u ikonici ComboFix - a pise ovo .exe, niti kada ovo odradim u ovom dokumentu pise .txt. Kada odradim ovo sa Notepadom samo pise CFScript, bez ovog .txt, isto to i u ikonici ComboFix - a. Kada odradim ovo sto pise na slici, nista se ne desi sem sto Conbo ponovo pocinje da radi.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Luka, ja ne bih vise da te zadrzavam u Ambulanti jer jednostavno problem koji ti imas nije prouzrokovan malware-om. Tvoj racunar je cist, logovi ne pokazuju znakove bilo koje varijante malware-a.

Kao sto rekoh, opis problema mi pre opisuje moguc kvar sa hardware-om, licno bih poceo od HDD-a pa RAM memorije itd ...

osvezi svoju temu u Windows forumu tako da ti kolege sa tog foruma mogu dati neke savete sta dalje da radis.



Kako u Ambulanti radimo iskljucivo na detekciji i uklanjanju malware infekcije, ovde je nase druzenje doslo kraju. Potrebno je deinstalirati ComboFix kao i sve njegove fajlove koje on baca u sistem.

Potrebno je deinstalirati ComboFix:
klikni start (ili ), a zatim RUN.

Na Visti koristiti Start Search polje ukoliko Run nije dostupan.

U liniju za unos teksta ukucaj (iskopiraj) sledeće:

ComboFix /Uninstall

Primeti da postoji razmak između "ComboFix" i "/Uninstall".



a zatim klikni OK (ili pritisni Enter).

Sačekaj da se proces deinstalacije završi.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hvala na pomoci. Deinstalirao sam Combo, ukljucio Avast. Hvala jos jednom.