MyCity » Ambulanta -> Arhiva Ambulante » Problema kao u priči o ...

Problema kao u priči o ...

Napisano na dan: 7.11.2007

Problema kao u priči o ...
Sledeća strana Pagination

Idi na vrh

Poslao: 08 Nov 2007 00:56
Idi na vrh
offline
  • Pridružio: 07 Nov 2007
  • Poruke: 80
  • Gde živiš: Bgd; Address: +44° 48' 54.62", +20° 29' 50.96"

Vidim da ste mhogima pomogli pa možda ću i ja biti te sreće.Ne radi mi Windows instalater a ne mogu da deilstaaliram neke programe npr. Izi Ofice Nokija ps suite itd. Koristim Spybot i AVG i programe sam skidao sa cd-ova. Nekada sam imao instaliran Norton pa sam ga obrisao. Računar radi, pre mesec dana je izbacio plavi ekran i odonda sam u grču da ga sredim. Za sada sam tražio pomoć od Spybota i Mikrosofta ali nisam rešio probleme. Poslaću vam Spybotov raport ako u njemu možete da se snađete, pa sa vašim znanjem , uz pomoć boga sa mojim skromnim znanjem da opravimo ovu mašinu. Ako treba nešto drugo samo recite. Hvala unapred na trudu.

mycity.rs/must-login.png

Dopuna: 08 Nov 2007 0:56

Dok sam čekao da nekopogleda poruku pronašao sam da Vam znači izveštaj sa Haiteca. Bio sam na forumu Spybota ali moj engleski i nije najbolji pa tražim na našem forumu pomoć. Zato vam dajem drugi izveštaj, i atačment.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:26:57, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Spybot - Search & Destroy\RegAlyzer novi program sa sajta Spybota\HiJackThis_v2.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = krstarica.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang en
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\PROGRA~1\FREEDO~1\fdm.exe -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')
O4 - HKUS\S-1-5-21-3049284975-3290951709-1141131936-1006\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe (User '?')
O4 - HKUS\S-1-5-21-3049284975-3290951709-1141131936-1006\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-3049284975-3290951709-1141131936-1006\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7422 bytes

mycity.rs/must-login.png

Poslao: 08 Nov 2007 01:35
Idi na vrh
offline
  • DEMIAN  Male
  • Legendarni građanin
  • IT Manager
  • Pridružio: 25 Mar 2005
  • Poruke: 3706
  • Gde živiš: The darkest place on earth..

Log ne pokazuje nikakvu infekciju.

Što se detekcije AVG-a tiče čini mi se da je falsh u pitanju ali ipak mi pošalju sledeće fajlove na proveru:

C:\WINDOWS\cfdemo.scr
C:\Program Files\TC UP\PLUGINS(2)\wfx(2)\MotoP2K(2)\MotoP2K.wfx

Za to koristi ovaj link:
http://www.mycity.rs/ambulanta-upload.php
----------------------------
Obavesti kada obaviš upload.

Poslao: 08 Nov 2007 13:39
Idi na vrh
offline
  • Pridružio: 07 Nov 2007
  • Poruke: 80
  • Gde živiš: Bgd; Address: +44° 48' 54.62", +20° 29' 50.96"

Лепо је знати да има људи који желе да помогну.

Voleo bih da znam šta se podrazumeva pod falš detekcija. Kako da te obavestim i da li da te fajlove zipujem ili šta više. Hvala i izvini što možda pitam "svašta". Svaki početak je težak a i u strahu su velike oči.
Instalirao sam Ad-Aware, skenirao računar u normalnom, 90 nalaza i seiv modu, 1 nalaz i obrisao ih. Valjda sam tako i trebao ili sam trebao da ih stavim u karantin. Nisam shvatio iz uputstva koje sam pročitao pomoću vašeg sajta, ( HVALA po 100 puta jer je napravljen gotovo za nepismene što većina i jeste barem informatički ). jer piše da možemo da uradimo šta god želimo, te sam ja shvatio da je svejedno. AVG nije našao ništa novo, u karantinu su ona 4, a Spybot je izlistao ih 6 problema koje sam stavio da ih popravi. Pozdrav.

Poslao: 08 Nov 2007 14:27
Idi na vrh
offline
  • DEMIAN  Male
  • Legendarni građanin
  • IT Manager
  • Pridružio: 25 Mar 2005
  • Poruke: 3706
  • Gde živiš: The darkest place on earth..

Falsh positive - lažna uzbuna ili pogrešna detekcija antivirusa. Ako su u karantinu nemš potrebe da mi ih šalješ. Na netu sam se informisao da se pripada softveru koji dolazu uz Toshiba laptop, dok je drugi plugin za TotalComander. U vezi ovog zadnjeg jedino me je bunilo to što nije instaliran na default putanji i što vidim da kažeš da imaš Nokiu a on je koliko vidim za Motorolu. Smile
______________

Za svaki slučaj uradićemo još jednu proveru. Ako i ona pokaže da je sve ok rešenje problema za bsod i loše instalere moraćeš da potražiš (ili otvoriš novu temu) u Windoes delu pošto se ovaj deo foruma bavi samo uklanjanjem malicioznih programa.

Skeniraj komp sa GMER-om i postavi log da proverimo da nema nekih rootkitova...

Uradi sledeće:
Preuzmi fajl gmer.zip sa ovog linka i sačuvaj na Desktop-u.
Raspakuj ga u neki folder.

Dupli klik na gmer.exe za početak: Izaberi Rootkit Tab na vrhu.
Klikni na Scan.
Kada je skeniranje završeno, klik na Copy dugme ispod - ovo će sačuvati to u Clipboard.
U polju za pisanje poruke na forumu klikni desno dugme misa i odaberi opciju Paste.

Poslao: 08 Nov 2007 16:07
Idi na vrh
offline
  • Pridružio: 07 Nov 2007
  • Poruke: 80
  • Gde živiš: Bgd; Address: +44° 48' 54.62", +20° 29' 50.96"

Na tom računaru imam instaliranu Nokiju PS i Soni erikson PS, Totalcomander sam ja preneo iz drugog računara kao folder, možda nisam trebao ali i ovako radi ok.
Ako mora da otvorim novu temu, moram, iako bi radije ovde gde sam počeo. Šta da uradim sa ovim alatom koji mi je pretražio računar, i čemu može još da služi? Bilo bi mi od koristi i da mi napišeš. Izvini što davim ako davim. Šta su rootkitova?
Hvala na pomoći i razumevanju.
mycity.rs/must-login.png

Poslao: 09 Nov 2007 05:32
Idi na vrh
offline
  • DEMIAN  Male
  • Legendarni građanin
  • IT Manager
  • Pridružio: 25 Mar 2005
  • Poruke: 3706
  • Gde živiš: The darkest place on earth..

Citat:Šta su rootkitova?
To pitaj bobby-ja on je pisao uputstvo.. Very Happy

PS: Koristi pretragu, pisano je već .. Dobrodošao na MC. Razmrdaj se malo Smile
http://www.mycity.rs/Zastita/Sta-su-rootkit-i-backdoor.html#372246

Gmer služi upravo za ono što sam ti u predhodnom postu kopirao, da skenira sistem u potrazi za rootkit-om. Tvoj sistem je sa te strane čist. Ostale informacije o gmeru imaš na zvaničnom sajtu:
http://www.gmer.net/index.php

Pozdrav..

Poslao: 09 Nov 2007 10:35
Idi na vrh
offline
  • Pridružio: 07 Nov 2007
  • Poruke: 80
  • Gde živiš: Bgd; Address: +44° 48' 54.62", +20° 29' 50.96"

Koliko sam shvatio nikakvih programa, virusa i slično nemam. Hvala na vremenu koje si angažovao a i što si me podučio. Pročitao sam dosta toga na ovom sajtu i zadovoljan sam što imam gde da naučim nešto više o sistemu kojim se koristim mada priznajem nije lako shvatiti sve, barem meni.

U svakom slučaju drago mi je što ste mi pomogli a nadam se i pomagati. Voleo bi da i ja budem u mogućnosti da drugima pomognem a to ću i uraditi ako budem mogao

MyCity » Ambulanta -> Arhiva Ambulante » Problema kao u priči o ...

Ko je trenutno na forumu
 

Ukupno su 1124 korisnika na forumu :: 35 registrovanih, 9 sakrivenih i 1080 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Rade, airsuba, antonije64, Apok, bufanje, cenejac111, darkojbn, draganl, Duh sa sekirom, dushan, hatman, hologram, HrcAk47, Ivica1102, janbo, Kaplar2, Karla, LUDI, mercedesamg, MilosKop, milutin134, minmatar34957, nenad81, ozzy, raptorsi, ruger357, Shinobi, Srle993, stegonosa, uruk, Valter071, Vatreni Zmaj, wizzardone, xaver, |_MeD_|