Security Antivirusi, firewalli, patchevi, service packovi, updatei, ... Sve o sigurnosti vašeg računala. |
|
|
28.07.2014., 20:55
|
#1121
|
Programmer & Designer
Registracija: Jul 2011.
Lokacija: Zadar
Postova: 275
|
Quote:
dobrota kaže:
mislim da nema potrebe ponovo pokrećati alate, OTL log se čini ok
uradi ovo
start>search> u search polje upiši cmd.exe
kad se otvori cmd kopiraj ovo i potvrdi s enter
Kod:
cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt"
na desktopu ćeš dobit ovaj file
checkhd.txt
kopiraj sadržaj
disk možeš prtegledat s ovim alatom
|
CheckHD
|
|
|
28.07.2014., 22:51
|
#1122
|
Registrirani korisnik
Registracija: Nov 2005.
Postova: 9,497
|
http://pastebin.com/uA3rh7N1
Evo krajnji log, nažalost ove ranije logove ne mogu otvoriti, kao iskoči mi prozor pa se ugasi, izgleda da ih je hitman prepoznao kao viruse ili ne znam što se dogodilo, prošao sam dvaput s hitmanom i drugi put nije ništa bilo, računalo se značajno ubrzalo.
|
|
|
29.07.2014., 10:01
|
#1123
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
Hedgie kaže:
Nabavila XP cd i napravila upgrade (nisam mogla repair, nije me previše doživljavao kod bootanja kad bih lupala po tastaturi kod "Press any key to boot from cd" ili tako nešt, iako je doživljavao tastaturu na prvom ekranu). Mislim da je nešto sređeno. :x
OTL: http://pastebin.com/BrCP5zPE
Extras: http://pastebin.com/KDDfE3nN
Koliko vidim od zadnjeg puta u Extrasu, neki errori su nestali ali neki novi su se pojavili. Nemam pojma što mi se hoće update-at i nemam pojma što je ovo "The Tweaking Run..." :/
|
tweaking run je od Windows Repair (All in One), to ti sad ne treba i možeš ga izbrisati iz add/remove programs
ovaj file uploadaj na virustotal i kopiraj rezultate
[CODEC:\WINDOWS\System32\setupold.exe][/CODE]
nakon toga, otvori otl i ovo kopiraju prazno polje
Kod:
:OTL
[2009.11.06 21:39:42 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Đurić\Application Data\Mozilla\Extensions
[2014.07.23 18:41:20 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Đurić\Application Data\Mozilla\Firefox\Profiles\f1i8eks7.default\extensions
[2014.05.02 19:49:44 | 000,126,171 | ---- | M] () (No name found) -- C:\Documents and Settings\Đurić\Application Data\Mozilla\Firefox\Profiles\f1i8eks7.default\extensions\[email protected]
[2014.07.23 18:41:20 | 000,967,685 | ---- | M] () (No name found) -- C:\Documents and Settings\Đurić\Application Data\Mozilla\Firefox\Profiles\f1i8eks7.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2014.07.21 13:02:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0017-0000-0055-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab (Reg Error: Key error.)
:Commands
[purity]
[resethosts]
[emptytemp]
[emptyjava]
[CREATERESTOREPOINT]
[Reboot]
klik na RUN FIX
log koji dobiješ kopiraj
JavaRa
skini javara i spremi na desktop, otvori program i klik na remove older version
još ćemo vidit što virus total kaže za onaj file, ako bude čist onda ćeš izbrisati alate koje smo koristili
DelFix
skini delfix i spremii na desktop
označi
-remove desinfection tools
-purge sistem restore
-restore system parameters
|
|
|
29.07.2014., 10:06
|
#1124
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
tCloud kaže:
|
da, nažalost disk je u pitanju..bilo bi dobro da spremiš podatke koji su ti bitni na sigurno, jer je pitanje vrimena kad će otić u vječna lovišta
otvori CMD kao administrator i ovo kopiraj u prazno polje
potvrdi s tipkom "Y" i nakon retsarta će se pokrenuti checkdisk
|
|
|
29.07.2014., 10:11
|
#1125
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
Gustavo kaže:
http://pastebin.com/uA3rh7N1
Evo krajnji log, nažalost ove ranije logove ne mogu otvoriti, kao iskoči mi prozor pa se ugasi, izgleda da ih je hitman prepoznao kao viruse ili ne znam što se dogodilo, prošao sam dvaput s hitmanom i drugi put nije ništa bilo, računalo se značajno ubrzalo.
|
hitman nije pornašao virus pod imenom ramnit ?
uradi ovako
otvori OTL i ovo kopiraj u prazno polje
Kod:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.myhoome.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.myhoome.com/
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found
FF - HKCU\Software\MozillaPlugins\vitzo.com/VDownloader: C:\Program Files\VDownloader\Addons\npVDownloader.dll File not found
CHR - default_search_provider: WebSearch (Enabled)
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url = http://localhost,
CHR - plugin: Error reading preferences file
O32 - AutoRun File - [2002.07.11 18:32:54 | 000,000,045 | R--- | M] () - G:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2002.07.12 00:33:30 | 000,000,033 | R--- | M] () - H:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2002.07.12 00:33:30 | 000,000,033 | R--- | M] () - I:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{32671b2c-b195-11e3-9fd1-00e04c21928c}\Shell - "" = AutoRun
O33 - MountPoints2\{32671b2c-b195-11e3-9fd1-00e04c21928c}\Shell\AutoRun\command - "" = K:\Autorun.exe
O33 - MountPoints2\{465dce6b-50f0-11e3-a17e-00e04c21928c}\Shell - "" = AutoRun
O33 - MountPoints2\{465dce6b-50f0-11e3-a17e-00e04c21928c}\Shell\AutoRun\command - "" = H:\blank.exe
O33 - MountPoints2\{a5b63867-aa8d-11e3-9cfe-00e04c21928c}\Shell - "" = AutoRun
O33 - MountPoints2\{a5b63867-aa8d-11e3-9cfe-00e04c21928c}\Shell\AutoRun\command - "" = G:\MafiaLauncher.exe -- [2003.04.01 06:39:22 | 001,396,736 | R--- | M] ()
O33 - MountPoints2\{a5b63868-aa8d-11e3-9cfe-00e04c21928c}\Shell - "" = AutoRun
O33 - MountPoints2\{a5b63868-aa8d-11e3-9cfe-00e04c21928c}\Shell\AutoRun\command - "" = H:\m.exe -- [2002.07.12 00:31:18 | 000,040,960 | R--- | M] ()
O33 - MountPoints2\{a5b63869-aa8d-11e3-9cfe-00e04c21928c}\Shell - "" = AutoRun
O33 - MountPoints2\{a5b63869-aa8d-11e3-9cfe-00e04c21928c}\Shell\AutoRun\command - "" = I:\m.exe -- [2002.07.12 00:31:18 | 000,040,960 | R--- | M] ()
[2014.07.28 22:01:41 | 000,014,112 | ---- | M] () -- C:\Windows\System32\.crusader
:Commands
[purity]
[resethosts]
[emptytemp]
[emptyjava]
[CREATERESTOREPOINT]
[Reboot]
klik na RUN FIX
-log koji odbiješ kopiraj
provjeri usbstickove s mcshieldom, mislim da su i oni inficirani
instaliraj program i ubacuj jedan po jedan stick u ralčunalo i sačekaj malo dok ga proogram ne provjeri
kopiraj log
isto tako reinstaliraj chrome browser
|
|
|
29.07.2014., 11:32
|
#1126
|
Registrirani korisnik
Registracija: Nov 2005.
Postova: 9,497
|
http://pastebin.com/A3cYNCqs
Chrome browser nemam instaliran, njega sam pobrisao prije dva dana jer mi iskakale svakojake gluposti, tu sam i primjetio da nešto ne štima.
http://pastebin.com/A61f7601
Evo i od hitmana novi log, nakon finish mi se upalio na par sekundi plavi ekran i restart, nešto s ovim ne štima, to je bilo i prvi put kad sam skenirao hitmanom, tražio je popravak ovog dolje.
hosts
C:\Windows\system32\drivers\etc\
Zadnje uređivanje Gustavo : 29.07.2014. at 11:57.
|
|
|
29.07.2014., 13:50
|
#1127
|
Registrirani korisnik
Registracija: Oct 2010.
Postova: 188
|
Skenirani fajl je ok, sve je zeleno. JavaRa je uklonila neku stariju verziju, trenutna Java mi javlja da ima zadnji update.
OTL: http://pastebin.com/Afx2MGnA
Zadnje uređivanje Hedgie : 29.07.2014. at 14:26.
|
|
|
29.07.2014., 14:37
|
#1128
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
Gustavo kaže:
http://pastebin.com/A3cYNCqs
Chrome browser nemam instaliran, njega sam pobrisao prije dva dana jer mi iskakale svakojake gluposti, tu sam i primjetio da nešto ne štima.
http://pastebin.com/A61f7601
Evo i od hitmana novi log, nakon finish mi se upalio na par sekundi plavi ekran i restart, nešto s ovim ne štima, to je bilo i prvi put kad sam skenirao hitmanom, tražio je popravak ovog dolje.
hosts
C:\Windows\system32\drivers\etc\
|
izbriši hitmanpro, ne treba ti više, pokušava je popravit hostfile koji sam ja upravo popravio
DelFix
skini delfix i spremii na desktop
označi
-remove desinfection tools
-purge sistem restore
-restore system parameters
kako sad radi računalo ?
|
|
|
29.07.2014., 14:38
|
#1129
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
Hedgie kaže:
Skenirani fajl je ok, sve je zeleno. JavaRa je uklonila neku stariju verziju, trenutna Java mi javlja da ima zadnji update.
OTL: http://pastebin.com/Afx2MGnA
|
kako je sad ?
jesi obrisala alate koje smo koristili ?
|
|
|
29.07.2014., 14:46
|
#1130
|
Registrirani korisnik
Registracija: Oct 2010.
Postova: 188
|
Jesam, samo sam OTL još jedanput skinula da odvrtim još jedan sken:
OTL: http://pastebin.com/3V0JyM02
Extras: http://pastebin.com/KFX5cUde
U Extrasima ima 20 errora. Automatic updates sam isključila, sad ne znam jel još negdje nešto trebam isključit da mi se ovo s windows update ne pojavljuje ili? Ovo s NETmFramework ne radi neki problem? Budem još odvrtila malo s WiseRegistry nakon brisanja OTL
Malo je bolje sad, hvala!
|
|
|
29.07.2014., 16:51
|
#1131
|
Registrirani korisnik
Registracija: Nov 2005.
Postova: 9,497
|
Quote:
dobrota kaže:
izbriši hitmanpro, ne treba ti više, pokušava je popravit hostfile koji sam ja upravo popravio
DelFix
skini delfix i spremii na desktop
označi
-remove desinfection tools
-purge sistem restore
-restore system parameters
kako sad radi računalo ?
|
Hvala, puno je življi
|
|
|
29.07.2014., 22:46
|
#1132
|
Programmer & Designer
Registracija: Jul 2011.
Lokacija: Zadar
Postova: 275
|
Quote:
dobrota kaže:
da, nažalost disk je u pitanju..bilo bi dobro da spremiš podatke koji su ti bitni na sigurno, jer je pitanje vrimena kad će otić u vječna lovišta
otvori CMD kao administrator i ovo kopiraj u prazno polje
potvrdi s tipkom "Y" i nakon retsarta će se pokrenuti checkdisk
|
Napravio sam to, ali nemogu naci log file
|
|
|
30.07.2014., 11:20
|
#1133
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
Hedgie kaže:
Jesam, samo sam OTL još jedanput skinula da odvrtim još jedan sken:
OTL: http://pastebin.com/3V0JyM02
Extras: http://pastebin.com/KFX5cUde
U Extrasima ima 20 errora. Automatic updates sam isključila, sad ne znam jel još negdje nešto trebam isključit da mi se ovo s windows update ne pojavljuje ili? Ovo s NETmFramework ne radi neki problem? Budem još odvrtila malo s WiseRegistry nakon brisanja OTL
Malo je bolje sad, hvala!
|
i nstaliraj noviju verziju .NET
instaliraj još najnovije drivere za grafičku karticu.
ovo za updates je normalno jer si isključila update
|
|
|
30.07.2014., 11:24
|
#1134
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
tCloud kaže:
Napravio sam to, ali nemogu naci log file
|
ne treba mi log file, ta naredba popravlja bad sector na harddisku,
jedino možeš ponovit prošlu naredbu
Kod:
cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt"
i iskopirat sadržaj
disk odlazi i razmišljaj i nabavki novog, za ovog kojeg imaš je pitanje vrimena kad će postat neupotrebljiv....
|
|
|
30.07.2014., 13:59
|
#1135
|
Registrirani korisnik
Registracija: Oct 2010.
Postova: 188
|
Skinula Framework 3.5 i 4 (4.5 ne podržava XP). Skinula GeForce Experience s NVIDIA stranice, on kaže da su driveri zadnji. :/
Sve u svemu, brže je. Hvala puno puno!
Počistila s DelFix i odvrtila WiseRegistry.
|
|
|
10.08.2014., 14:26
|
#1137
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
Gustavo kaže:
|
otvori OTL i ovo kopiraju prazno polje
http://pastebin.com/KiWtWS6y
klik na RUN FIX
skini adwcleaner i spremi na desktop
pokreni program klikom na scan, kad završi s scanom klik na clean
log koji dobiješ kopiraj
pokreni malwarebytes>update>threat scan
log koji dobiješ kopiraj
ponovo pokreni OTL quick scan
log kopiraj
|
|
|
11.08.2014., 14:39
|
#1138
|
Registrirani korisnik
Registracija: Nov 2005.
Postova: 9,497
|
Zadnje uređivanje Gustavo : 11.08.2014. at 15:15.
|
|
|
11.08.2014., 15:34
|
#1139
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
Gustavo kaže:
|
otvori OTL i kopiraj ovo u prazno polje
Kod:
:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488}: "URL" = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=210&systemid=488&v=a13277-396&apn_uid=7524757430204139&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488}: "URL" = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=210&systemid=488&v=a13277-396&apn_uid=7524757430204139&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
[2014.08.10 13:15:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Damir\AppData\Roaming\mozilla\Extensions
[2014.08.10 13:15:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Damir\AppData\Roaming\mozilla\Firefox\Profiles\pa4qn6g5.default\extensions
[2014.08.10 12:57:22 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\browser\extensions
CHR - default_search_provider: omiga-plus (Enabled)
CHR - default_search_provider: search_url = http://isearch.omiga-plus.com/web/?type=ds&ts=1405268368&from=adks&uid=126614527_1052515_38C0C4F3&q={searchTerms}
CHR - default_search_provider: suggest_url = ,
CHR - homepage:
CHR - Extension: YTTAdRemoVal = C:\Users\Damir\AppData\Local\Google\Chrome\User Data\Default\Extensions\hadmfhddbeopeajjmcidgahdongkihai\1.5_0\
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
[2014.08.09 11:15:17 | 000,000,406 | ---- | M] () -- C:\Windows\tasks\PC Optimizer Pro Scan.job
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
:Commands
[purity]
[emptytemp]
[emptyjava]
[CREATERESTOREPOINT]
[Reboot]
klik na RUN FIX
log kopiraj
DelFix
program spremi na desktop, pokreni ga i označi remove desinfection tools
klik na fix
trebao bi instalirat neki antivirus npr. avast free ili neki drugi free antivirus kao avira npr,
|
|
|
11.08.2014., 15:44
|
#1140
|
Registrirani korisnik
Registracija: Nov 2005.
Postova: 9,497
|
http://pastebin.com/5BeAAab1
# DelFix v10.8 - Logfile created 11/08/2014 at 15:45:47
# Updated 29/07/2014 by Xplode
# Username : Damir - DAMIR-PC
# Operating System : Windows 7 Ultimate Service Pack 1 (32 bits)
~ Removing disinfection tools ...
Deleted : C:\_OTL
Deleted : C:\AdwCleaner
Deleted : C:\Users\Damir\Desktop\OTL.exe
Deleted : C:\Users\Damir\Downloads\AdwCleaner.exe
Deleted : C:\Users\Damir\Downloads\OTL(1).exe
Deleted : C:\Users\Damir\Downloads\OTL(2).exe
Deleted : C:\Users\Damir\Downloads\OTL(3).exe
Deleted : C:\Users\Damir\Downloads\OTL.exe
Deleted : HKLM\SOFTWARE\OldTimer Tools
Deleted : HKLM\SOFTWARE\AdwCleaner
########## - EOF - ##########
|
|
|
|
|
Sva vremena su GMT +2. Trenutno vrijeme je: 08:26.
|
|
|
|