Ne mogu pokrenuti Windows update niti otvarati sajtove sa AV programima

2

Ne mogu pokrenuti Windows update niti otvarati sajtove sa AV programima

offline
  • Pridružio: 22 Feb 2010
  • Poruke: 22

Napisano: 11 Nov 2012 18:48

Ovo pišem sa telefona jer bukvalno već satima pokušavam da odradim sledeće korake. Uradio sam skeniranje sa dr.web cureit. Nekoliko puta sam morao potvrditi infekciju. Kada je završio restartovao je mašinu i na žalost ostali smo bez loga. Nemam rar, pokušavam ga već satima skinuti.

Dopuna: 11 Nov 2012 19:26

Inače, dr.web je skenirao od jutros do 5 popodne.
Uplovadovao sam ova dva fajla, skinuo Combo, puštam ga u safe, ostaje još rar. Molim te da postaviš link za win rar kao za ove programe koje skidamo, ne mogu dočekati da otvori stranu za download.

Dopuna: 11 Nov 2012 20:14

Log iz safe moda. Posle ovog skeniranja pocele su da iskacu poruke securtity alert kojih do sada nije bilo, a nestao je language bar.

ComboFix 12-11-10.01 - dnevna 11/11/2012 19:34:34.1.1 - x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.511.289 [GMT 1:00]
Running from: c:\documents and settings\dnevna\Desktop\ComboFix.exe
.
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Debug\dcpromo.log
c:\windows\system32\dllcache\wmpvis.dll
.
.
((((((((((((((((((((((((( Files Created from 2012-10-11 to 2012-11-11 )))))))))))))))))))))))))))))))
.
.
2012-11-10 18:33 . 2012-11-11 17:29 -------- d-----w- C:\_OTL
2012-11-08 19:01 . 2012-11-09 16:43 -------- d-----r- C:\Program Files
2012-11-08 19:00 . 2012-11-08 18:33 -------- d-----w- C:\Documents and Settings
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2004-08-03 . C5002D3EB811E2110F06908A275FA169 . 108032 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\services.exe
[-] 2004-08-03 . 492D5DC01102D97DB58F99F508F770AF . 115200 . . [5.1.2600.2180] . . c:\windows\system32\services.exe
[-] 2001-08-23 . 3FCA1F71400018352F11AC648BA52B45 . 101376 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\services.exe
.
[-] 2004-08-03 . D1D3DD9F26C7001E2E314AFDE12961AA . 57856 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2004-08-03 . D1D3DD9F26C7001E2E314AFDE12961AA . 57856 . . [5.1.2600.2180] . . c:\windows\system32\spoolsv.exe
[-] 2001-08-23 . 691C954252597270B137BEBEFFE7AC34 . 51200 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe
.
[-] 2004-08-03 . 583455A998B62B4558969BAE38196079 . 111104 . . [5.4.3790.2180] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2004-08-03 . 583455A998B62B4558969BAE38196079 . 111104 . . [5.4.3790.2180] . . c:\windows\system32\wuauclt.exe
[-] 2002-08-29 . B75A7AD51C686A629A3B4F7ED133FF7E . 139776 . . [5.4.3630.1106] . . c:\windows\$NtServicePackUninstall$\wuauclt.exe
.
[-] 2004-08-03 . 09E97C8EEE6DC094FFEE009832A93605 . 14336 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2004-08-03 . B222F33CE137EEC7F479703120C9C796 . 21504 . . [5.1.2600.2180] . . c:\windows\system32\svchost.exe
[-] 2001-08-23 . 91DCE88F7945667D1FCAD9D2449BB510 . 12800 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\svchost.exe
.
[-] 2004-08-03 . DDDA0AF40DC0C8216EF99EF078CBC0E0 . 24576 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2004-08-03 . DDDA0AF40DC0C8216EF99EF078CBC0E0 . 24576 . . [5.1.2600.2180] . . c:\windows\system32\userinit.exe
[-] 2002-08-29 . 09A30E83FB96FFFFA6DCA153A669951D . 22016 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\userinit.exe
.
[-] 2004-08-03 . D7182898F0F4F941F9158B4D65E1F475 . 1039360 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-03 . D36AFF0ECA3FC3C1F10D9756F8D2A7E4 . 1032192 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2002-08-29 . 939D6CA21538AC195BCFCCDB9BF6FEFE . 1004032 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\explorer.exe
.
[-] 2004-08-03 . 8A43A1DFC4925373F23F0D7D83A1851C . 146432 . . [5.1.2600.2180] . . c:\windows\regedit.exe
[-] 2004-08-03 . 8A43A1DFC4925373F23F0D7D83A1851C . 146432 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\regedit.exe
[-] 2002-08-29 . 81929C8743ECDBC04BBDCABF1AAF8943 . 134144 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\regedit.exe
.
[7] 2004-08-03 . CBCD254547689BFF80C9F547B20911E9 . 4096 . . [5.3.2600.2180] . . c:\windows\ServicePackFiles\i386\ksuser.dll
.
[-] 2004-08-03 . 3B318BC279B0A4B6D295991CE8EB858F . 13824 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2004-08-03 . 3B318BC279B0A4B6D295991CE8EB858F . 13824 . . [5.1.2600.2180] . . c:\windows\system32\wscntfy.exe
.
[-] 2004-08-03 . 3D204A027F2A093710C698BC5F24523B . 93184 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\iexplore.exe
[-] 2002-08-29 . 010439528B20FF086498FDDC42BA913E . 91136 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\iexplore.exe
.
c:\windows\System32\ksuser.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"\\??\\c:\\WINDOWS\\system32\\winlogon.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5294:TCP"= 5294:TCP:ysodq
.
S0 DwProt;DrWeb Protection;c:\windows\system32\drivers\dwprot.sys --> c:\windows\system32\drivers\dwprot.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
tnlaui
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.googl.com/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 91.102.224.62 91.102.225.16
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, gmer.net
Rootkit scan 2012-11-11 19:39
Windows 5.1.2600 Service Pack 2 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
Completion time: 2012-11-11 19:41:32
ComboFix-quarantined-files.txt 2012-11-11 18:41
.
Pre-Run: 14,958,764,032 bytes free
Post-Run: 15,440,453,632 bytes free
.
- - End Of File - - 7A2B7F805B0EFE37CE49D6AD1A27A838

Dopuna: 11 Nov 2012 20:24

Uplovadovao sam i OTL/movedfiles kao rar. Osetno brze ucitava strane.

rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Citat:Pojela ga maca

Kada sam ovo napisao nisam se salio, na zalost, nije maca nego tigar.

Sistem je zarazen virusom Virut.
Zarazene su sve particije. Jedino sto nije zarazeno to su slike, dokumenta, muzika, filmovi, ostalo je sve zarazeno Virutom (fajl infektor).

Kao sto si imao prilike da se uveris CureIt nije uspeo da dezinfikuje fajlove, znaci jedina moguca opcija kod ovakve infekcije je formatiranje C:\ particije i instalacija novog sistema.

Nakon sto instaliras sistem ne smes dirati ni jednu drugu particiju to dobro zapamti.
Ako imas drajvere na CD/DVD-u mozes ih odatle slobodno instalirati, ali ako su na nekoj od particija onda su i oni zarazeni, znaci nista od toga.

Prvo sta treba da uradis je da preuzmes Antivirus sa interneta na desktop (ili kod nekog drugara), narezes ga na CD (nikako na flash memoriju jer moguce da je i ona zarazena, imao si i crva u sistemu), instaliras ga u pustis full scan.
Sve sto nadje brisi, mozes probati da dezinfikujes, ali brisanje je sigurnija varijanta.

Ja licno za to koristim Avast i njegovu opciju Boot time scan

Tek kad ocistis kompletan racunar, onda instaliraj drajvere, a zatim programe.
Takodje obavezno instaliraj MCShield, program koji ce ocistiti tvoju flash ili bilo koju drugu memorijsku karticu.

Vise o MCShieldu mozes procitati na donjem linku
http://www.mycity.rs/MyCity-Laboratorija/MCShield-v2.html



Ukoliko imas nekih pitanja, nesto ti nije jasno, slobodno pitaj.

offline
  • Pridružio: 22 Feb 2010
  • Poruke: 22

A uuu koja dijagnoza!
Hvala na trudu i mnogo uspeha u daljem radu, a pre odjave imam 4 pitanja:
1. Mogu li sada, tj. pre formatiranja i ciscenja narezati sve fotografije na cd/dvd ili eksterni hard disk (one su i jedina stvar koja mi je bitna na racunaru)?
2. Redosled je instalacija novog sistema pa skeniranje Avastom ili obrnuto?
3. Procitah za Virut da se širi pomoću inficiranih fajlova, i izvršnih i HTML fajlova, ili manjih programa napravljenih za (zabranjeno)-ovanje licenciranog softvera. Da li se on mozda nalazi na cd-u sa koga sam instalirao Windows i kako bih to mogao proveriti (ako je tamo dzaba cu kreciti)? Pokusao sam podici sitem sa Hirens boot-om koji sam narezao na cd, mozda je odatle (to vise i nije bitno)?
4. Mogu li stvar resiti sa free verzijom sa Avast-ovog sajta?

rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Napisano: 11 Nov 2012 22:17

Slike nisu inficirane, nemoj da ubadas externi HDD mozes i njega inficirati. Slike nece biti obrisane. Ako su na desktopu, skloni ih na neku od particija D:\...

Citat:2. Redosled je instalacija novog sistema pa skeniranje Avastom

Upravo tako.


Citat: Da li se on mozda nalazi na cd-u sa koga sam instalirao Windows i kako bih to mogao proveriti (ako je tamo dzaba cu kreciti)

To sa sigurnoscu ne bih mogao da tvrdim, sve je moguce, mada je verovatnoca mala. Ako nisi siguran, nabavi drugi Windows, po mogucstvu SP3.
Pre ce biti da si preko neke memorije to pokupio, jer si imao i Conficker (worm) koji se prenosi preko memorijskih kartica ili mreze.


Citat:4. Mogu li stvar resiti sa free verzijom sa Avast-ovog sajta?

Da.

Dopuna: 11 Nov 2012 22:21

Znaci ponavljam jos jednom, Instalacija sistema i odmah skeniranje Avastom. ne otvaraj druge particije.
Slike, dokumenta, muzika, filmovi, nece biti osteceni.
Sve instalacije programa ili igrica koje imas, sve je to zarazeno i neupotrebljivo.

Dopuna: 11 Nov 2012 22:30

Obavezno instaliraj MCShield.
Ako si nosio eksterni HDD kod nekoga, ili ga ubadao u komp, moguce da je i on inficiran.

MCShield ce spreciti reinfekciju sistema sa tog HDD, a zatim skeniraj i njega, razumeo.

offline
  • Pridružio: 22 Feb 2010
  • Poruke: 22

Napisano: 13 Nov 2012 21:22

Uradio sam sve po uputstvu.
Po zavrsetku instalacije windowsa na ekranu se nalazila samo ikonica kante, nije bilo My computer, niti Network, niti

Language bara iako sam dodao srpski, sto mi je cudno.
Avast je brisao, ja sam potvrdjivao jedinicom, na kraju sam pritisnuo 2 delete all i nisam vise pratio gde i sta brise.
Danas je ponovo ponudio skeniranje, ponovo je brisao viruse, ali bilo ih i na C particiji u Windowsu.
Jos uvek nisam ulazio na D i E particiju.
Nista nisam instalirao na racunar, nikakve drivere, programe...

Racunar je i dalje usporen, ne kao pre, ali je usporen.
Za ucitavanje strana na mycity je sada potrebno 6-7 minuta (pre je trajalo satima).
Jos uvek ne mogu odraditi update windowsa, sada otvaram microsoftov sajt (ili nesto sto lici na njega, ali poruka kaze da ne

moze odraditi za XP, windows server 2003 i windows 2000 (prilazem print screen).
Dok pripremam tekst u notepadu (jer mi explorer zablesi pa moram kucati ponovo) Avast je izbacio poruku koju sam uslikao i

prilazem print screen.

Pitanja:

1. Drugar mi je doneo Windows 7 (ako se virus krije na instalacionom disku XP-a), ima li smisla trositi vreme na ovu svezu

instalaciju da se dovede u red ili da stavim 7?
2. Da obrisem sa D i E particije programe i igrice za koje si napisao da su neupotrebivi?


Dopuna: 13 Nov 2012 21:24

Nemam print screen avastove poruke koji sam napisao da cu prikaciti, a pisalo je da je blokiran malware na putanji system32 ili nesto slicno.

rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Ok razumeo sam.

Taj XP sp1 i da nije zarazen, a moguce da jeste, nema sta da trazi na tvom racunaru. To je toliko busan sistem, da si ti na internetu kao na streljani sa njim. Microsoft je izbacio sp2 za koji vise ni nema podrsku, najmanje 2 godine, ako ne i vise, pa je posle izbacio sp3, za koji jos uvek postoji podrska.
To su sve Security zakrpe u paketu.


Windows 7 je prejak za tvoj racunar, najbolje da se nekako snadjes za XP sp3.

Znaci procedura ostaje ista, samo se iskljuci sa neta dok radis reinstalaciju sistema.

Ti probaj i Win7, ali kao sto sam napisao racunar ce sa njim da radi veoma sporo.

offline
  • Pridružio: 22 Feb 2010
  • Poruke: 22

Evo i print screen avasta

rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Najverovatnije je sama instalacija zarazena i tu nema spasa. Virus prvo sto napada je Antivirus, koji je posle toga nesposoban da se izbori sa njim.

Uradi kako sam ti napisao i brisi sve igrice, sve je to zarazeno. Sam naziv virus ti govori da se on siri sa programa na program, na sve izvrsne fajlove, to sto ljudi sve trpaju pod virus, to je druga prica.

Ti imas infekciju klasicnog virusa.

offline
  • Pridružio: 22 Feb 2010
  • Poruke: 22

Pozdrav,
nastavio bih u ovoj temi, ali ako je potrebno otvoriti novi topik recite.

Uradio sam sve po datim instrukcijama.
Prvo sam pobrisao foldere sa igricama i sve ostalo što ne valja na D i E particijama, potom
isključio internet, instalirao Windows SP1, doneo od drugara Avast, pustio Boot time scan
i pobrisao sve što je pronašao. Zatim sam uradio update na SP2, pokušao sam pokrenuti Windows update ali se javljao error (nisam zapamtio koji broj, ali je on u opisu govorio o tome da možda neki Malware sprečava update). Uradio sam update SP2 na SP3.
Posle toga sam bez problema pokrenuo Windows update, skinuo IE 8 ...
Računar radi bez ikakvih problema, ne koči, IE je stabilan, ne puca, brzo učitava strane, nemam nikakve zamerke, za sada nisam primetio bilo kakve smetnje ...

Problem je u tome što kada pokrenem Avast Boot time scan, antivirus detektuje infekcije na C particiji, u Windowsu, pobrišem ih ali se one javljaju prilikom ponovnog puštanja.

Kontam da nas možda plaše kod Free verzija antivirusa kako bismo uzeli one koje je potrebno platiti.
Ako imate vremena molim vas da proverite o čemu se radi.
Kablovski internet. 1 Mbps, download: 1024 kbps upload: 512 kbps

Prvo kačim Print Screen logova Avasta.







DDS (Ver_2012-11-07.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702
Run by Milan at 21:30:18 on 2012-11-18
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.511.77 [GMT 1:00]
.
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
============== Running Processes ================
.
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MCShield\MCShieldRTM.exe
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\System32\svchost.exe -k NetworkService
C:\WINDOWS\System32\svchost.exe -k LocalService
C:\WINDOWS\System32\svchost.exe -k LocalService
C:\WINDOWS\System32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.googl.com/
BHO: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program files\avast software\avast\aswWebRepIE.dll
BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
TB: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program files\avast software\avast\aswWebRepIE.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - <orphaned>
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
uRun: [MCShield Monitor] c:\program files\mcshield\MCShieldRTM.exe
mRun: [avast] "c:\program files\avast software\avast\avastUI.exe" /nogui
mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1353009544218
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 91.102.224.62 91.102.225.16
TCP: Interfaces\{598DB00E-D368-4D58-A0D0-E4BC9D876DE4} : DHCPNameServer = 91.102.224.62 91.102.225.16
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
LSA: Notification Packages = Error!
.
============= SERVICES / DRIVERS ===============
.
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2012-11-14 361032]
R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe [2012-11-14 44808]
R2 Skype C2C Service;Skype C2C Service;c:\documents and settings\all users\application data\skype\toolbars\skype c2c service\c2c_service.exe [2012-10-2 3064000]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2012-11-9 160944]
.
=============== Created Last 30 ================
.
2012-11-18 11:20:09 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys
2012-11-18 11:20:09 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2012-11-18 11:20:04 10880 -c--a-w- c:\windows\system32\dllcache\ndisip.sys
2012-11-18 11:20:04 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2012-11-18 11:20:01 15232 -c--a-w- c:\windows\system32\dllcache\streamip.sys
2012-11-18 11:20:01 15232 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2012-11-18 11:20:00 16384 ----a-w- c:\windows\system32\ipsink.ax
2012-11-18 11:18:15 6272 -c--a-w- c:\windows\system32\dllcache\splitter.sys
2012-11-18 11:17:58 60800 -c--a-w- c:\windows\system32\dllcache\sysaudio.sys
2012-11-17 12:45:26 -------- d-----w- c:\documents and settings\all users\application data\MCShield
2012-11-17 12:45:25 -------- d-----w- c:\program files\MCShield
2012-11-17 10:15:02 -------- d-----r- c:\program files\Skype
2012-11-16 22:29:10 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2012-11-16 22:28:17 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2012-11-16 22:28:00 536576 -c----w- c:\windows\system32\dllcache\msado15.dll
2012-11-16 22:27:16 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2012-11-16 22:27:10 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2012-11-16 22:27:10 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2012-11-16 22:26:13 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2012-11-16 22:23:37 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2012-11-16 22:23:20 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2012-11-16 22:22:19 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2012-11-16 22:22:10 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2012-11-16 22:22:00 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2012-11-16 22:19:34 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2012-11-16 22:16:12 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2012-11-16 22:14:31 -------- d-sh--w- c:\documents and settings\milan\PrivacIE
2012-11-16 22:13:49 284160 -c----w- c:\windows\system32\dllcache\pdh.dll
2012-11-16 22:13:48 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2012-11-16 22:13:48 110592 -c----w- c:\windows\system32\dllcache\services.exe
2012-11-16 22:13:47 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2012-11-16 22:13:47 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2012-11-16 22:13:47 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2012-11-16 22:13:46 617472 -c----w- c:\windows\system32\dllcache\advapi32.dll
2012-11-16 22:11:38 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2012-11-16 22:11:34 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2012-11-16 22:10:04 718336 -c----w- c:\windows\system32\dllcache\ntdll.dll
2012-11-16 22:10:03 2192896 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2012-11-16 22:10:03 2148864 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2012-11-16 22:10:02 2069632 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2012-11-16 22:10:02 2027520 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2012-11-16 22:09:38 218112 -c----w- c:\windows\system32\dllcache\wordpad.exe
2012-11-16 22:09:28 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2012-11-16 22:09:25 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-11-16 22:09:25 3072 ------w- c:\windows\system32\iacenc.dll
2012-11-16 22:09:02 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2012-11-16 22:08:57 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2012-11-16 22:08:57 5120 ----a-w- c:\windows\system32\xpsp4res.dll
2012-11-16 22:04:43 -------- d-sh--w- c:\documents and settings\milan\IETldCache
2012-11-16 22:01:08 -------- d-----w- c:\windows\ie8updates
2012-11-16 21:59:00 -------- dc-h--w- c:\windows\ie8
2012-11-16 21:57:28 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-11-16 21:54:17 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2012-11-16 21:54:02 630272 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2012-11-16 21:54:02 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2012-11-16 21:54:02 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2012-11-16 21:54:00 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2012-11-16 21:54:00 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2012-11-16 21:53:59 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
2012-11-16 21:53:57 11111424 -c----w- c:\windows\system32\dllcache\ieframe.dll
2012-11-16 21:29:33 -------- d-----w- c:\windows\system32\PreInstall
2012-11-16 21:29:31 -------- d--h--w- c:\windows\$hf_mig$
2012-11-16 21:27:08 22040 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-11-16 21:27:08 17944 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-11-16 21:27:07 15384 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-11-16 21:27:07 15384 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-11-16 21:27:07 -------- d-----w- c:\windows\system32\SoftwareDistribution
2012-11-16 20:38:53 102912 -c----w- c:\windows\system32\dllcache\dpcdll.dll
2012-11-16 20:33:17 33792 -c----w- c:\windows\system32\dllcache\custsat.dll
2012-11-16 20:30:02 144384 ------w- c:\windows\system32\drivers\hdaudbus.sys
2012-11-16 20:30:01 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys
2012-11-16 20:28:16 19569 ----a-w- c:\windows\005315_.tmp
2012-11-16 18:33:17 -------- d-----w- C:\135cde313370f9a45db4d65d
2012-11-16 17:58:49 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-16 17:58:49 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-11-16 16:32:45 -------- d-----w- c:\documents and settings\milan\local settings\application data\Identities
2012-11-15 20:16:58 -------- d-----w- c:\program files\Microsoft Download Manager
2012-11-15 19:56:24 -------- d-----w- c:\windows\system32\wbem\AutoRecover
2012-11-15 19:34:08 33792 ------w- c:\program files\messenger\custsat.dll
2012-11-15 19:32:59 50176 ------w- c:\windows\system32\xmlprovi.dll
2012-11-15 19:27:45 -------- d-----w- c:\windows\ServicePackFiles
2012-11-15 19:17:45 2897920 ------w- c:\windows\system32\xpsp2res.dll
2012-11-15 19:15:35 19528 ----a-w- c:\windows\002223_.tmp
2012-11-14 20:13:53 -------- d-----w- c:\windows\provisioning
2012-11-14 20:13:51 -------- d-----w- c:\windows\system32\scripting
2012-11-14 20:13:48 -------- d-----w- c:\windows\l2schemas
2012-11-14 20:13:46 -------- d-----w- c:\windows\system32\en
2012-11-14 20:13:46 -------- d-----w- c:\windows\system32\bits
2012-11-14 20:13:46 -------- d-----w- c:\windows\peernet
2012-11-14 20:06:15 -------- d-----w- c:\windows\network diagnostic
2012-11-14 20:04:22 19569 ----a-w- c:\windows\002576_.tmp
2012-11-14 20:01:59 8704 ----a-w- c:\windows\system32\batt.dll
2012-11-14 20:00:59 75776 ----a-w- c:\windows\system32\wiascr.dll
2012-11-14 19:55:14 -------- d-----w- C:\88695127896675008a
2012-11-14 19:01:31 -------- d-sh--w- c:\documents and settings\milan\UserData
.
==================== Find3M ====================
.
2012-10-30 22:51:07 41224 ----a-w- c:\windows\avastSS.scr
2012-10-22 08:37:31 1866368 ----a-w- c:\windows\system32\win32k.sys
2012-10-02 18:04:21 58368 ----a-w- c:\windows\system32\synceng.dll
2012-08-28 15:14:53 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:14:53 43520 ------w- c:\windows\system32\licmgr10.dll
2012-08-28 15:14:52 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07:15 385024 ------w- c:\windows\system32\html.iec
2012-08-24 13:53:22 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-08-21 13:29:19 2192896 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-08-21 12:58:06 2069632 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
============= FINISH: 21:31:44.04 ===============

mycity.rs/must-login.png


mycity.rs/must-login.png


mycity.rs/must-login.png


mycity.rs/must-login.png

rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Okaci log, opcijom Prikaci fajl, uz poruku, koji se nalazi na sledecoj lokaciji:

C:\Documents and Settings\All Users\Application Data\AVAST Software\Avast\report\aswBoot.txt

Ko je trenutno na forumu
 

Ukupno su 659 korisnika na forumu :: 34 registrovanih, 3 sakrivenih i 622 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 4channer, 8u47, _Sale, A.R.Chafee.Jr., arsa, bbelic, brufen, djboj, dozorni, dragon986, goxin, I AM THE KING, Igrutinovic, Jovan Nenad, kovinacc, kvcali, lekso, Marko Marković, Mercury, neutralal.com, nikoladim, nobutado, Oluj2.1, royst33, ruma, Smiljke, Snorks, srecko81, Srki98, stegonosa, Toni, trajkoni018, vandrej, vathra