Problem oko Windows 7 64x

rigzrk · 28.08.2011., 17:56

Koristim Windows 7 64x. Upalim računalo i nakon pola sata korištenja događaju se čudne stvari, npr. nemogu obrisati nijednu ikonicu na radnoj površini, nemogu pokrenuti ništa unutar control panel-a, neće mi pokrenuti neke programe poput MS Office, nero, mozilla firefox itd... U čemu je problem?

dobrota · 28.08.2011., 18:16

evo uradi ovako pa ćemo pogledati

rigzrk · 28.08.2011., 19:09

Evo jesam.
http://pastebin.com/6982Cudc
http://pastebin.com/yRyyZCM4

I šta sad?

dobrota · 28.08.2011., 19:17

sad sačekaj malo da pogledam logove

dobrota · 28.08.2011., 19:36

Quote:

rigzrk kaže:

Evo jesam.
http://pastebin.com/6982Cudc
http://pastebin.com/yRyyZCM4

I šta sad?

otvori OTL i ovo kopiraj u prazno polje

Kod:

:OTL
SRV - [2011.06.24 17:30:48 | 000,393,112 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 31 26 11 70 AB F0 CB 01  [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision:  File not found
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming:  File not found
[2011.07.04 15:10:32 | 000,002,048 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
O4 - HKCU..\Run: [1] C:\Users\Mateo\AppData\Local\Temp\wmplog05.sqv ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: application = C:\Program Files (x86)\ACSPMonitor\ASMonitor.exe hs ()
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not foun
[2011.08.10 11:47:38 | 000,000,000 | ---D | C] -- C:\CtJbFW
[5 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[26 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2011.08.09 12:10:32 | 000,001,125 | -HS- | M] () -- C:\Windows\System\spy.lnk
@Alternate Data Stream - 368 bytes -> C:\Users\Mateo\AppData\Local\desktop.ini:722b2b1c349a06abf0e866180e5a7e63

:files
C:\Program Files (x86)\ACSPMonitor
C:\Program Files (x86)\Application Updater

:Commands 
[purity] 
[resethosts] 
[emptytemp] 
[emptyflash] 
[createrestorepoint] 
[reboot]

klik na RUN FIX
-log koji dibiješ kopiraj

2.skini combofix i spremi na desktop
-isključi antivirus
-pokreni combofix i na sve što traži odgovori potvrdno
-log koji dobiješ uploadaj na pastebin

imaš na računalu spymonitor ?...ti to nisi instalira pretopstavljam
isto tako ćeš izbrisati potpuno ASC sa računala

ajde sad polako, najprije logove pa ćemo na kraju ostalo

rigzrk · 28.08.2011., 20:39

Quote:

dobrota kaže:

otvori OTL i ovo kopiraj u prazno polje

Kod:

:OTL
SRV - [2011.06.24 17:30:48 | 000,393,112 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 31 26 11 70 AB F0 CB 01  [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision:  File not found
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming:  File not found
[2011.07.04 15:10:32 | 000,002,048 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
O4 - HKCU..\Run: [1] C:\Users\Mateo\AppData\Local\Temp\wmplog05.sqv ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: application = C:\Program Files (x86)\ACSPMonitor\ASMonitor.exe hs ()
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not foun
[2011.08.10 11:47:38 | 000,000,000 | ---D | C] -- C:\CtJbFW
[5 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[26 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2011.08.09 12:10:32 | 000,001,125 | -HS- | M] () -- C:\Windows\System\spy.lnk
@Alternate Data Stream - 368 bytes -> C:\Users\Mateo\AppData\Local\desktop.ini:722b2b1c349a06abf0e866180e5a7e63

:files
C:\Program Files (x86)\ACSPMonitor
C:\Program Files (x86)\Application Updater

:Commands 
[purity] 
[resethosts] 
[emptytemp] 
[emptyflash] 
[createrestorepoint] 
[reboot]

klik na RUN FIX
-log koji dibiješ kopiraj

2.skini combofix i spremi na desktop
-isključi antivirus
-pokreni combofix i na sve što traži odgovori potvrdno
-log koji dobiješ uploadaj na pastebin

imaš na računalu spymonitor ?...ti to nisi instalira pretopstavljam
isto tako ćeš izbrisati potpuno ASC sa računala

ajde sad polako, najprije logove pa ćemo na kraju ostalo

Nakon što kopiram i kllknem an run fix, kaže mi da trebam restartat računalo, i ja restartam, ali nedođe mi nikakav log.

Spymonitor, ja sam instalirao to, imam mlađu sestru i brata koji stalno koriste moje računalo, pa ih pratim na koje stranice idu i šta pišu.

dobrota · 28.08.2011., 20:49

nastavi sa combofixom

spymonitor ćeš onda instalirat ponovo kad bude gotovo

rigzrk · 28.08.2011., 20:56

Quote:

dobrota kaže:

nastavi sa combofixom

spymonitor ćeš onda instalirat ponovo kad bude gotovo

Ok, evo jesam.

http://pastebin.com/7Y1V1fBf

dobrota · 28.08.2011., 21:46

Quote:

rigzrk kaže:

Ok, evo jesam.

http://pastebin.com/7Y1V1fBf

otvori notepad i ovo kopiraj u notepad

Kod:

KillAll::

File::
c:\windows\SysWow64\TBM3A63.tmp
c:\windows\SysWow64\TBM3A42.tmp
c:\windows\SysWow64\TBM3B20.tmp
c:\windows\SysWow64\TBM3943.tmp
c:\windows\SysWow64\TBM38F2.tmp
c:\windows\SysWow64\TBM3932.tmp
c:\windows\SysWow64\TBM3963.tmp
c:\windows\SysWow64\TBM3A73.tmp
c:\windows\SysWow64\TBM39B4.tmp
c:\windows\SysWow64\TBM3B7F.tmp
c:\windows\SysWow64\TBM39F3.tmp
c:\windows\SysWow64\TBM3872.tmp
c:\windows\SysWow64\TBM3922.tmp
c:\windows\SysWow64\TBM3974.tmp
c:\windows\SysWow64\TBM3994.tmp
c:\windows\SysWow64\TBM38E1.tmp
c:\windows\SysWow64\TBM38D1.tmp
c:\windows\SysWow64\TBM3833.tmp

Folder::
C:\CtJbFW

zatvori notepad i spremi kao CFScript na desktop
-isključi abtivirus
-skriptu sa mišem uvuci u combofix.exe
-log kopiraj

2.skini AVPtool i spremi na desktop
-označi sve i pokreni full scan
-kada završi scan klikni na report i sadržaj reporta kopiraj

rigzrk · 28.08.2011., 21:59

Quote:

dobrota kaže:

otvori notepad i ovo kopiraj u notepad

Kod:

KillAll::

File::
c:\windows\SysWow64\TBM3A63.tmp
c:\windows\SysWow64\TBM3A42.tmp
c:\windows\SysWow64\TBM3B20.tmp
c:\windows\SysWow64\TBM3943.tmp
c:\windows\SysWow64\TBM38F2.tmp
c:\windows\SysWow64\TBM3932.tmp
c:\windows\SysWow64\TBM3963.tmp
c:\windows\SysWow64\TBM3A73.tmp
c:\windows\SysWow64\TBM39B4.tmp
c:\windows\SysWow64\TBM3B7F.tmp
c:\windows\SysWow64\TBM39F3.tmp
c:\windows\SysWow64\TBM3872.tmp
c:\windows\SysWow64\TBM3922.tmp
c:\windows\SysWow64\TBM3974.tmp
c:\windows\SysWow64\TBM3994.tmp
c:\windows\SysWow64\TBM38E1.tmp
c:\windows\SysWow64\TBM38D1.tmp
c:\windows\SysWow64\TBM3833.tmp

Folder::
C:\CtJbFW

zatvori notepad i spremi kao CFScript na desktop
-isključi abtivirus
-skriptu sa mišem uvuci u combofix.exe
-log kopiraj

2.skini AVPtool i spremi na desktop
-označi sve i pokreni full scan
-kada završi scan klikni na report i sadržaj reporta kopiraj

Ok, skužio sam sve ali samo ovaj dio neznam kako napraviti
"zatvori notepad i spremi kao CFScript na desktop"
Kako spremiti kao CFScript?
Znaći samo napišem CFScript i kliknem save?

tCloud · 28.08.2011., 23:00

da tako i onda povuci to u combofix

rock n roller · 29.08.2011., 11:22

Pogledaj sliku:

Znaci naziv notepada u koji kopiras tekst mora da bude CFScript

rigzrk · 29.08.2011., 11:29

Quote:

rock n roller kaže:

Pogledaj sliku:

Znaci naziv notepada u koji kopiras tekst mora da bude CFScript

Ma skužio sam več

Ugl. Hvala

rigzrk · 29.08.2011., 15:30

Evo CFScript u Combofix:

http://pastebin.com/d6DSUxJG

I evo od AVPtool report:

file:///C:/Users/Mateo/Desktop/avptool_sysinfo/avz_sysinfo.htm

dobrota · 29.08.2011., 16:03

Quote:

rigzrk kaže:

Evo CFScript u Combofix:

http://pastebin.com/d6DSUxJG

I evo od AVPtool report:

file:///C:/Users/Mateo/Desktop/avptool_sysinfo/avz_sysinfo.htm

sad je sve ok...možeš izbrisati combofix i OTL

combofix
start/search/ u search polje kopiraj ovo i potvrdi combofix /uninstall

OTL
otvori peogram i klik na clean up

AVPtool report:

klik na označeno strelicom, tu se nlazi log/report
-ako nije pronađen virus ne treba ništa

inače avz_sysinfo.htm je ruska verzija OTL-a ili combofixa....jako močan dijagnostički alat

kako je sad stanje ?...blokira li kao nekad ?

rigzrk · 29.08.2011., 16:19

Quote:

dobrota kaže:

sad je sve ok...možeš izbrisati combofix i OTL

combofix
start/search/ u search polje kopiraj ovo i potvrdi combofix /uninstall

OTL
otvori peogram i klik na clean up

AVPtool report:

klik na označeno strelicom, tu se nlazi log/report
-ako nije pronađen virus ne treba ništa

inače avz_sysinfo.htm je ruska verzija OTL-a ili combofixa....jako močan dijagnostički alat

kako je sad stanje ?...blokira li kao nekad ?

Evo, ima virusa, ali to su crack-ovi. :/

http://pastebin.com/pP8HuDzZ

To mi neškodi računalu, zar ne?

dobrota · 29.08.2011., 16:48

nije ništa pronađeno da je aktivno, prema tome i nije neka opasnost, ali trebaš znati i da što kasperski označi da je virus, da to i je virus
moja preporuka je da brišeš pronađeno

rigzrk · 29.08.2011., 17:10

Quote:

dobrota kaže:

nije ništa pronađeno da je aktivno, prema tome i nije neka opasnost, ali trebaš znati i da što kasperski označi da je virus, da to i je virus
moja preporuka je da brišeš pronađeno

A ok, budem ih izbrisao.

Sad više nešteka

Hvala
Daj mi sad objasni šta je bilo?

dobrota · 29.08.2011., 17:26

objasnio sa ti detaljnije u privatnim porukama, pa da se ne ponavljam..

ukratko, zaobilazi krekove i raznorazne spy ili key programe u širokom luku i neće biti problema

rigzrk · 29.08.2011., 17:41

Quote:

dobrota kaže:

objasnio sa ti detaljnije u privatnim porukama, pa da se ne ponavljam..

ukratko, zaobilazi krekove i raznorazne spy ili key programe u širokom luku i neće biti problema

Aha, ok hvala ti puno puno