PDA

View Full Version : nema desktopa


Tony123
02.05.2009., 12:30
imam vistu, i odjednom nemam desktopa, samo crno...niceg nema, ni start menu niti išta, jedino mogu preko task managera pokretati programe i s time je sve ok. ima netko kakvu ideju za probati vratiti desktop ?

nsoul
02.05.2009., 13:03
system restore

cmicmi
02.05.2009., 13:07
1.Pokrenuti komp u Safe mode-u
2.napraviti scan sa MalwareBytes-om
Ako išta nađe sve pobrisati
3.Ponovo pokrenuti komp normalno
Ako su problemi još uvijek tu , stisnuti Ctrl+Alt+Delete
Otvara se Task Manager---Klik na New Task---upisati explorer exe

Kad se ikone pojave , odes na net , skineš HijackThis , ponovo se javiš ovdje na forum i postaviš topic o tvom problemu i čekaš da ti se javi Jocker!!!!
Mislim da System Restore neće pomoć u ovome!!!!

Tony123
02.05.2009., 13:07
system restore

probao bih ja to, al kako ga naci? kad nemam ni start menu

cmicmi
02.05.2009., 13:08
Tonček
post iznad tvog....

jajoglavac
02.05.2009., 13:10
cmicmi ti je objasnio

cmicmi
02.05.2009., 13:11
sam sebe pljujem.... :)

upisati explorer.exe

Tony123
02.05.2009., 13:16
sam sebe pljujem.... :)

upisati explorer.exe

ma shvatio sam to..izgleda da je problem sto mi ne starta explorer kad se pali komp, kako da to namjestim da mi uvijek starta njega? jel se to moze? ili moram ono skidati i po tvojim uputama?

cmicmi
02.05.2009., 13:22
napravi prvo po uputama...
Skini Malwarebytes , onda podigni komp u Safe Mode-u , skeniraj.....
Kad zavrsis javi se

kotulica
02.05.2009., 13:40
cmicmi, s malwarebytsom se ne skenira u safe modu ako je moguće skenirati u normalnom (modu je l'). najefikasniji je u normalnom modu (čisti aktivnu infekciju). vidi ovaj post od jockera: http://www.forum.hr/showpost.php?p=19052544&postcount=31 s ove teme (http://www.forum.hr/showthread.php?t=426483). mislim da je to važno kod preporuke.

cmicmi
02.05.2009., 13:45
kotulica....
jedino kaj priznam Jockeru je HijackThis.....
Ja sve probleme kaj sam imal rijesil sam skeniranjem sa MalwareBytes-om u SAFE MODE-u

e sad....
on kaze jeno , ja drugo.....
100 ljudi 100 čudi , 100 karaktera
, kaj nije tak???

Ja sam iznesel svoje mišljenje , i stojim iza njega!!!
Covjeku se ne diže( :rofl::rofl::rofl::rofl:) u Normal Mode-u , pa sam mu napisal nek skenira u Safe Mode-u.
Pusek , pa-pa

kotulica
02.05.2009., 14:05
meni nije jasno zašto je vama informatičarima teško provjeriti koje su informacije točne a koje nisu i onda se pozvati na izvor (npr., stranice proizvođača) kako bi potkrijepili svoje tvrdnje. tako se raspravlja i na taj način ne bi dolazilo do dezinformiranja i gnjavaže korisnika kad se pojave dva oprečna mišljenja. a ne ja ovo, ja ono. a ovo podizanje windowsa u normal mod nisam baš skužila da ne može. :rofl::rofl: prihvaćam da sam pogriješila (ako jesam). :rofl::rofl:

kisi kisi, papa

cmicmi
02.05.2009., 14:09
evo kotulice , citiram postavljača topica:
"imam vistu, i odjednom nemam desktopa, samo crno...niceg nema, ni start menu niti išta, jedino mogu preko task managera pokretati programe i s time je sve ok. ima netko kakvu ideju za probati vratiti desktop"
onda ja njemu napišem:
"1.Pokrenuti komp u Safe mode-u
2.napraviti scan sa MalwareBytes-om
Ako išta nađe sve pobrisati
3.Ponovo pokrenuti komp normalno
Ako su problemi još uvijek tu , stisnuti Ctrl+Alt+Delete
Otvara se Task Manager---Klik na New Task---upisati explorer exe

Kad se ikone pojave , odes na net , skineš HijackThis , ponovo se javiš ovdje na forum i postaviš topic o tvom problemu i čekaš da ti se javi Jocker!!!!
Mislim da System Restore neće pomoć u ovome!!!!"

i sta sad još da ti napišem????
vidi boldano!!!!!

kissi kissi

jocker
02.05.2009., 14:09
Pošto sam ja već spomenut ovdje, da kažem koju o ovome skeniranju sa Malwarebytesom.

Malwarebytes nije klasični antispyware ili antivirus, koji provjerava svaku datoteku pojedinačno i uspoređuje ju sa svojom bazom podataka. Kada bi tako radio - otkrio bi vrlo malo. Provjerite koliko on ima definicija u bazi - tek nekih 70 tisuća...prilično malo, kad se usporedi sa npr. Ad-Aware koji ima daleko preko milion definicija. A ipak Malwarebytes je efikasniji. Zašto?

On radi na drugačijem principu, upravo zato i jest tako efikasan u čišćenju zaraženog kompjutera.

I upravo zato je najefikasniji u normal modu - jer tek se tako pokazuju sve komponente jednog malwarea - aktivni procesi i učitani moduli u memoriji, a to je ono što Malwarebytes prvo traži. Ako to pronađe, onda otkrije i sve ostalo povezano s tim: registry unose, dll fajlove, drivere...sve što je bitno.

Ali, ako se pokrene u safe mode, aktivni maliciozni procesi su prikriveni, nisu učitani moduli u memoriji...Malwarebytes je izgubio polaznu točku. Može provjeravati fajlove i usporediti ih sa svojom prilično oskudnom bazom....i to je sve što on može u safe modu. Ako prepozna nešto, očistit će, ali, vrlo je velika vjerovatnost, da neće ni prepoznati malware, zbog male baze definicija.

Tony123
02.05.2009., 14:17
izgleda da mi nema druge, moram staviti nove windowse, sve ok, uspijem raditi u kompu preko task managera, i sad trazim taj program za scaniranje, nađem i kad krene skidanje s neta...resetira se...stogod krenem skidati reset slijedi, pa ne vjerujem

jocker
02.05.2009., 14:19
Ni Hijackthis ne možeš skinuti?

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

kotulica
02.05.2009., 14:21
evo kotulice , citiram postavljača topica:
"imam vistu, i odjednom nemam desktopa, samo crno...niceg nema, ni start menu niti išta, jedino mogu preko task managera pokretati programe i s time je sve ok. ima netko kakvu ideju za probati vratiti desktop"
onda ja njemu napišem:
"1.Pokrenuti komp u Safe mode-u
2.napraviti scan sa MalwareBytes-om
Ako išta nađe sve pobrisati
3.Ponovo pokrenuti komp normalno
Ako su problemi još uvijek tu , stisnuti Ctrl+Alt+Delete
Otvara se Task Manager---Klik na New Task---upisati explorer exe

Kad se ikone pojave , odes na net , skineš HijackThis , ponovo se javiš ovdje na forum i postaviš topic o tvom problemu i čekaš da ti se javi Jocker!!!!
Mislim da System Restore neće pomoć u ovome!!!!"

i sta sad još da ti napišem????
vidi boldano!!!!!

kissi kissi

a ma moj prethodni post i pozivanje na izvor se odnosio na malwarebayts. valjda sam tu bila jasna. :D rekla sam da prihvaćam da sam možda pogriješila za normal mode budući da se spominje system restore a koliko ja znam (a ne znam baš) system restore ide u normal modu. :confused: uglavnom, mislim da je dobro pozvati se na izvor (ne samo ti nego i jocker). eto, toliko od mene. umorlila sam se više. uvijek neko natezanje. :rolleyes:

pusa

cmicmi
02.05.2009., 14:21
sad idem off topic....
ali sve sta sam ima na kompu , rijesio sam sa MalwareBytes-om ,bas preko SAFE MODE-a , tak da ne znam kaj bi sad rekel.....
Još jednom napominjem da Jockeru kapa dolje kaj se tiče tih stvari , ali nisam znal da sam Jocker treba kak bi se reklo odvjetnicu u liku i djelu Kotulice , koja kolko vidim isto tak konta kompove.....
Tak da , ajmo sad lijepo prebacit se na temu i bok , pomoć čovjeku.....

fala lepa , bon đorno :top:

Tony123
02.05.2009., 14:26
ljudi hvala svima na pomoci , izgleda da nisam morao nist ni skinuti, htio sam pokrenuti safe mode, al mi je komp ponudio kao normal start, i da on popravi sam sve. i odaberem to i on popravi sve i sve valja. nije ni ta vista tak losa ;)

jocker
02.05.2009., 14:29
Odlično. Sada bi ipak trebalo provjeriti, može li se utvrditi zašto se to dogodilo. Pa, opet skini Hijackthis i daj log. :)

cmicmi
02.05.2009., 14:29
Hvalim te Bože!!!
posebni pozdrav Kotulici
I napravi to sta ti je napisa Jocker

Tony123
02.05.2009., 14:36
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:28, on 2.5.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Lenovo\PM Driver\PMHandler.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
C:\Program Files\CONEXANT\SmartAudio\SmAudio.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\ico.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\System32\FSRremoS.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Lenovo\Camera Center\bin\LenovoCameraCenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACGadgetWrapper.ex e
C:\Program Files\Opera\opera.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Pomoc za prijavu - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\sw g.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
O4 - HKLM\..\Run: [SmartAudio] C:\Program Files\CONEXANT\SMARTAUDIO\SMAUDIO.EXE /c
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
O4 - HKLM\..\Run: [CameraApplicationLauncher] C:\Program Files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [BITSINTRA] "C:\ProgramData\PART BLUE BLUE.abqgm"
O4 - HKLM\..\Run: [Long Internet Team Stupid] "C:\ProgramData\roam funk pile.v3hivp"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {A6616B31-4860-41E2-98E3-CA7649AF172F} (Launch Control) - file:///E:/launch.ocx
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
O23 - Service: Usluga Google ažuriranje (gupdate1c9937857d5b63e) (gupdate1c9937857d5b63e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: SessionLauncher - Unknown owner - C:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLa uncher.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: On Screen Display (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
O23 - Service: TVT Windows Update Monitor (TVT_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11322 bytes

Tony123
02.05.2009., 14:37
sry sto sam ovak stavio, nisam nikak mogao uplodati file

cmicmi
02.05.2009., 14:51
Ja kolko kuzim imaš ti smeća , sad čekaj Jocker-a da ti kaze kaj brisati...
Al meni zapelo za oko ovo:
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\sw g.dll
O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
O23 - Service: Usluga Google ažuriranje (gupdate1c9937857d5b63e) (gupdate1c9937857d5b63e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O13 - Gopher Prefix: O23 - Service: SessionLauncher - Unknown owner - C:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLa uncher.exe (file missing)


e sad , Jocker ce ti rec kak se tog smeća riješiti

jocker
02.05.2009., 15:07
To treba deinstalirati preko Add or Remove programs, ako se hoće ukloniti s kompjutera. Sa Hijackthisom zbrišeš neki dll, a ostalo ostane i kasnije ne možeš ni deinstalirati. :)

No to je bezopasno, obični toolbari. Ali ima tragova smeća.


Prije nego što išta sa Hijackthisom brišemo, skini ti Malwarebytes, instaliraj ga, napravi update i Full scan (prebaci na Full, jer je po defaultu postavljen na Quick)
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

Kad završi, ako što pronađe klikni Remove Selected i restartaj pa daj Malwarebytes log.


I jel ti to nemaš antivirus na kompjuteru? Ili ga ja ne vidim?

Tony123
02.05.2009., 15:21
To treba deinstalirati preko Add or Remove programs, ako se hoće ukloniti s kompjutera. Sa Hijackthisom zbrišeš neki dll, a ostalo ostane i kasnije ne možeš ni deinstalirati. :)

No to je bezopasno, obični toolbari. Ali ima tragova smeća.


Prije nego što išta sa Hijackthisom brišemo, skini ti Malwarebytes, instaliraj ga, napravi update i Full scan (prebaci na Full, jer je po defaultu postavljen na Quick)
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

Kad završi, ako što pronađe klikni Remove Selected i restartaj pa daj Malwarebytes log.


I jel ti to nemaš antivirus na kompjuteru? Ili ga ja ne vidim?

evo scaniram malwarebytesom, imao sam neke antiviruse, al mislim da mi nijedan nije aktivan (losa iskustva od prije tj. njihova neucinkovitost, shvatio sam da mi je lakse mijenjati windowse jednom mjesecno iako tako ne bih skinuo viruse i slicno s D particije )

jocker
02.05.2009., 15:39
Pa super ti je to tako raditi. Svaki mjesec format C i mir. :rofl:

Pa ponovo instaliraj kojekakve zaražene programe sa D particije i već sutra možeš formatirati, nećeš ni dočekati mjesec dana.

Završi scan i daj log, ali onda ništa drugo ne diraj, provjerit ćemo još nekim skenerima sve ostalo.

Tony123
02.05.2009., 15:43
Pa super ti je to tako raditi. Svaki mjesec format C i mir. :rofl:

Pa ponovo instaliraj kojekakve zaražene programe sa D particije i već sutra možeš formatirati, nećeš ni dočekati mjesec dana.



pa zato i jesam morao svaki mjesec :mig: , ipak sam bio neupuceni srednjoskolac s viskom vremena...

ma bio sam tad davno prije cuo da antivirusi uvijek zezaju, kad dobijes virusa da i oni blokiraju, pa sam ih jednostavno ne koristio, i da valjaju sam pravi licencirani antivirusi, a nisam bio lud davati te pare za komp koji koristim kuci, druga stvar da imam neku firmu ili svoj ured

jocker
02.05.2009., 15:57
Moraš imati antivirus. Ili ti se događa to što se tebi događa.

Prvo ćemo sve provjeriti, a nakon toga trebaš instalirati antivirus, makar neki od besplatnih, i među njima ima sasvim solidnih.

Tony123
02.05.2009., 17:23
Malwarebytes' Anti-Malware 1.36
Database version: 2067
Windows 6.0.6001 Service Pack 1

2.5.2009 18:18:41
mbam-log-2009-05-02 (18-18-41).txt

Scan type: Full Scan (C:\|Q:\|S:\|)
Objects scanned: 275425
Time elapsed: 1 hour(s), 54 minute(s), 22 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Users\Matej\Desktop\toni\programi\BS.Player.Pro .v2.12.941.Multilingual.WinALL.Incl.Keymaker-CORE\keygen.EXE (Trojan.Hacktool) -> Quarantined and deleted successfully.

jocker
02.05.2009., 17:27
Skini DrWeb CureIt http://www.freedrweb.com/cureit/ i spremi na Desktop


- restartaj kompjuter u Safe Mode

- Dvoklikom pokreni launch.exe, nakon čega će se pojaviti uvodni prozor - klikni Start
- Pojaviće se obavještenje o započinjanju uvodnog skeniranja - klikni OK
- Sačekaj nekoliko minuta da Dr.Web CureIt izvrši Express Scan; ukoliko malware bude pronađen, klikom na Yes to All u prozoru koji se pojavi dozvoli programu da izvrši dezinfekciju
- Klikni Options > Change settings F9; u prozoru koji će se otvoriti, makni kvačicu sa opcije Heuristic Analysis a zatim klikni OK (ovo da izbjegnemo lažne uzbune)
- U glavnom prozoru označi opciju Complete scan i pokreni scan
- Ukoliko malware bude pronađen, klikom na Yes to All u prozoru koji se pojavi dozvoli programu da izvrši dezinfekciju
- Kada skeniranje bude završeno, klikni Select all taster (ukoliko je dostupan), a zatim klikni Cure.
- u meniju koji se otvori, klikni Move incurable
- Po završetku procesa, klikni File > Save report list i sačuvaj log na Desktopu, pa daj da pregledam.

Forum071
02.05.2009., 17:46
@ tony - da ti ja nešto kažem, kad ti nemogu pomoći oko svega toga, već su ti sve rekli. dakle, koliko ja znam, 99% keygena je zaraženo virusima. a ovaj tvoj keygen za bsplayer očito nije iznimka. dakle, preporučam ti da ne skidaš keygene (i crackove, jedino ako nemaš izbora), neo radije pogledaj na serials.ws i serials.be, ili tako nei sajt koji je preporučen kao dobar. ugl, takvi sajtovi ti samo daju serial i to je to. zato ih volim. međutim, ti sajtovi imaju i linkove za crackove i keygene, NE TO SKIDATI. ja mrzim keygene. jako :usama:

eto, nadam se da ćeš iskoristiti moj savjet u praksi.

e, i još nešto, pošto vidim da formatiraš c disk svaki mjesec, ima program koji ti briše sve naknadno stavljeno u registry, u system foldere i tako to. e, sad baš me nekaj puknulo i nisam ziher jel je program deepfreeze il nije. mislim da je. to naš profesor informatike koristi kao zaštitu kompova, pošto ne želi instaliravati av-ove zbog brzine kompova.

eto, hope it helps :mig:

Tony123
02.05.2009., 23:04
evo ocistio taj dr web sve, radio je punih 5 sati, al ocistio je ( neke izbrisao neke izlijecio) 37 fileova , hvala svima..

Tony123
02.05.2009., 23:08
ti sajtovi imaju i linkove za crackove i keygene, NE TO SKIDATI. ja mrzim keygene. jako :usama:

eto, nadam se da ćeš iskoristiti moj savjet u praksi.

e, i još nešto, pošto vidim da formatiraš c disk svaki mjesec

hvala na informaciji, a za formatiranje, prestala me ta faza...neda mi se zezati s laptopima, na svom nisam ni stavljao, jos koristim pocetnu vistu, a sestrin je tolko sj... da nijedan kompjuteras u mjestu nije znao staviti xp na njega, pa sam nosio na servis gdje je i kupljen, pa su oni stavili, al svejedno jos jednom hvala:mig:

jocker
02.05.2009., 23:32
Isključi system restore, zatim restartaj pa ga onda ponovo uključi.

I instaliraj antivirus.

A da ne bi morao formatirati, instaliraj Acronis True Image i napravi backup kompletne C particije - kad zatreba, vratiš za par minuta sve kako je bilo kad je napravljen backup, ne trebaš formatirati ni instalirati ništa ponovo.