E ovako, znam da ova tema vec postoji no nigdje problem nije rješen. Pa bih zamolio ako netko zna kako se to moze rješiti!!
Probao sam opciju na Start-Run-services.msc-windows audio--start(automatic) no ne pomaze to mi samo vrati zvuk.
Neznam dali je to virus ili sta li je skeniro sam sa svim mogucima antivirusima malware spyware no neide....Ako netko hitno moze pomoć bio bi mu jako zahvalan!!!!
Probo i dalje nece :S neznam nemogu se tog errora rješit već godinu dana a neželim rušit windowse 
Probo i dalje nece :S neznam nemogu se tog errora rješit već godinu dana a neželim rušit windowse
možeš li logove koje si dobio (OTS.txt i RogueKiller.txt) uploadati na speedyshare ,link koji dobiješ zaljepi na ovu teme da pogledam pa ti napišem što ćeš uraditi
http://speedy.sh/3tHYQ/RKreport-1.txt
Evo od rough killera
http://speedy.sh/C236b/OTS.Txt
I od OTS-a
http://speedy.sh/3tHYQ/RKreport-1.txt
Evo od rough killera
http://speedy.sh/C236b/OTS.Txt
I od OTS-a
imaš zeroaccess rotkit na račnalu
čiščenje ovog rotkita zahtjeva strpljenje, ako si anoružan strpljenjem možemo krenuti s čiščenjem, a ako nisi trebaš formatirati sve particije i krenuti iznova
1.izbriš preko add/remove avast antivirus i spybot search and destroy
2.skini tdsskiller i spremi na desktop
-pokreni program >klik na change parameters
-sve označi i klik na start scan
-nemoj ništa sam označavati za cure/delete osim što program označi
-log se nalazi u c: i izgleda otp ovako
C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
-log uploadaj na speedyshare
3.skini aswMBR i spremi na desktop
-pokreni program klikom na start scan
-kad zavri scan klik na save log
-log uploadaj na speedyshare
4.skini combofix i spremi na desktop
-pokreni combofix i na sve što traži odgovori potvrdno
-log koji dobiješ uploadaj na speedyshare
možda se neki od programa ne pokrenu (blokira ga malware), samo nastavi s sljedećim ...i sve logove koje dobiješ uploadaj na speedyshare
ako nešto zapne, napiši mi u čemu je problem, da znam planirati idući korak
.
otvori notepad i ovo kopiraj u notepad
KillAll::
ClearJavaCache::
File::
c:\windows\system32\k9371937.DLL
c:\windows\HideWin.exe
c:\program files\Common Files\unins000.exe
c:\windows\Tasks\ParetoLogic Registration3.job
c:\windows\Tasks\ParetoLogic Update Version3.job
c:\windows\Tasks\PC Health Advisor Defrag.job
c:\windows\Tasks\PC Health Advisor.job
Folder::
c:\windows\PIF
C:\found.000
Driver::
afs2k
ALYac_PZSrv
pavsrv
wpsdrvnt
asctrm
SNTIE
mindrepair
NetSvc::
afs2k
ALYac_PZSrv
pavsrv
wpsdrvnt
asctrm
SNTIE
mindrepair
Firefox::
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID= 112060&babsrc=KW_ss&mntrId=8cfe12f2000000000000001d7d9e5a5c&q=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID= 112060
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 8cfe12f2000000000000001d7d9e5a5c
FF - user.js: extensions.BabylonToolbar_i.hardId - 8cfe12f2000000000000001d7d9e5a5c
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15460
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.178:23
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
RegLock::
[HKEY_USERS\S-1-5-21-1343024091-515967899-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
zatvori notepad i spremi kao CFScript na desktop
-isključi antivirus
-skriptu s mišem uvuci u combofix.exe
-combofix će se opet pokrenuti, sačekaj dok ne završi
-log koji dobiješ uploadaj na speedyshare
http://www.zaslike.com/files/667qeg7nr16ak6ex303f.gif
2.skini farbar service scanner i spremi na desktop
-sve označi i klik na scan
-log uploadaj na speedyshare
3.ponovo pokreni rogue killer
-log uploadaj na speedyshare
Hajde evo...
ComboFix
http://speedy.sh/nmcCr/ComboFix.txt
FSS
http://speedy.sh/f9xet/FSS.txt
RougheKiller
http://speedy.sh/Vgvx4/RKreport-1.txt
Hajde evo...
ComboFix
http://speedy.sh/nmcCr/ComboFix.txt
FSS
http://speedy.sh/f9xet/FSS.txt
RougheKiller
http://speedy.sh/Vgvx4/RKreport-1.txt
otvori FSS i ovo kopiraj u prazno polje
serial.sys;rdpdr.sys;nwlnknb.sys;nvsnpu.sys;nic1394.sys;mrxsmb.sys;mf.sys;fltMgr.sys;cdrom.sys;cdfs.sys
klik na search files
log koji dobiješ uploadaj
http://speedy.sh/gCwjE/FSS.txt
Evo ga ...
http://speedy.sh/gCwjE/FSS.txt
Evo ga ...
svi file-ovi imaju legitiman md5
ipak provjeri ova 2 na virustotal, i rezultate kopiraj
C:\WINDOWS\system32\drivers\mrxsmb.sys
C:\WINDOWS\system32\drivers\serial.sys
da li si nekad imao ili imaš i sad neke od ovih programa, u logu ne vidim da ih imaš ?
-mr7910 (photoviewer)
-sony_ssm.sys (SecuROM Security Module)
-ufad-ws60 (VMware)
-slimsvc (Check Point Software Technologies.)
Ne nisam imao :O...Šta trebam sad još uvijek je sve isto ://
Ne nisam imao :O...Šta trebam sad još uvijek je sve isto ://
sigurno nisi imao ?....jedan od ovih je rootkit driver, pitam zato da znam mogu li ih brisati...nakon ovog kruga bi trebalo biti sve ok
izbriši combofix.exe (povuci ga s mišem u smeće)
skini novu kopiju i spremi na desktop
-otvori notepad i ovo kopiraj u notepad
KillAll::
Driver::
mr7910
sony_ssm.sys
ufad-ws60
slimsvc
NetSvc::
mr7910
sony_ssm.sys
ufad-ws60
slimsvc
File::
c:\windows\system32\k9371937.DLL
Rootkit::
c:\windows\system32\k9371937.DLL
ClearJavaCache::
MBR::
zatvori notepad i spremi kao CFScript na desktop
-isključi antivirus
-skriptu s mišem uvuci u combofix.exe, combofix će se opet pokrenuti, sačekaj
-log uploadaj
2. Kaspersky Virus Removal Tool 2011
-skini ovaj priogram i spremi na desktop
-klik na scan
-report kopiraj
Evo ComboFix
http://speedy.sh/jYAkM/ComboFix.txt
A di je od tog kasperskog report?Nije mi naso nikakav virus
Evo ComboFix
http://speedy.sh/jYAkM/ComboFix.txt
A di je od tog kasperskog report?Nije mi naso nikakav virus
sad je puno bolje :)
rootkita više nema...
ne treba mi report kad kasperski nije ništa pronašao, inče, report se ovdje nalazi
http://www.zaslike.com/files/mkfp9h6qapoq3g7wmts1.gif
još namje ostal resetirati host,podesiti browser, i obrisati neke registry zaostatke
otvori OTS i ovo kopiraj u prazno polje
[Kill All Processes]
[Unregister Dlls]
[Registry - Safe List]
< FireFox Settings [Prefs.js] > -> C:\Documents and Settings\Lepav\Application Data\Mozilla\FireFox\Profiles\3p99ws3h.default\prefs.js
YN -> browser.search.defaultenginename -> "Search the web (Babylon)"
YN -> browser.search.order.1 -> "Search the web (Babylon)"
YN -> browser.search.selectedEngine -> "Google"
YN -> keyword.URL -> "http://search.babylon.com/?affID= 112060&babsrc=KW_ss&mntrId=8cfe12f2000000000000001d7d9e5a5c&q="
< HOSTS File > ([2012.05.05 21:37:00 | 000,000,736 | ---- | M] - 19 lines) -> C:\WINDOWS\system32\drivers\etc\hosts
YN -> Reset Hosts ->
< Internet Explorer ToolBars [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar
YN -> "Locked" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
< Internet Explorer ToolBars [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\
YN -> WebBrowser\\"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
YN -> WebBrowser\\"{D4027C7F-154A-4066-A1AD-4243D8127440}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
YN -> WebBrowser\\"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
< Internet Explorer Extensions [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\
YN -> CmdMapping\\"{2670000A-7350-4f3c-8081-5663EE0C6C49}" [HKLM] -> [Reg Error: Key error.]
YN -> CmdMapping\\"{92780B25-18CC-41C8-B9BE-3C9C571A8263}" [HKLM] -> [Reg Error: Key error.]
YN -> CmdMapping\\"{e2e2dd38-d088-4134-82b7-f2ba38496583}" [HKLM] -> [Reg Error: Key error.]
YN -> CmdMapping\\"{FB5F1910-F110-11d2-BB9E-00C04F795683}" [HKLM] -> [Reg Error: Key error.]
[Files/Folders - Created Within 30 Days]
NY -> found.000 -> C:\found.000
[Files - No Company Name]
NY -> k9371937.DLL -> C:\WINDOWS\System32\k9371937.DLL
:files
c:\windows\HideWin.exe
c:\windows\Tasks\ParetoLogic Registration3.job
c:\windows\Tasks\ParetoLogic Update Version3.job
c:\windows\Tasks\PC Health Advisor Defrag.job
c:\windows\Tasks\PC Health Advisor.job
:end
[Purity]
[Empty Temp Folders]
[EmptyFlash]
[EmptyJava]
[Reboot]
zatvori web preglednik i sve otvorene prozore
klik na RUN FIX
nakon što se izvrši skripta, javi kako je
imaš li i dalje proleme , kako računalo radi ?
Eo jesam neznam dal je ostalo isto jer se to meni ne pojavi odmah....Imam problem još isti da mi neželi promjenit temu da imam windows classic piše kao neki error "Run Dll As An App" :S
Eo jesam neznam dal je ostalo isto jer se to meni ne pojavi odmah....Imam problem još isti da mi neželi promjenit temu da imam windows classic piše kao neki error "Run Dll As An App" :S
napravi ovako
1.skini ovaj file i raspakiraj ga na desktop
2.skini ovaj .reg file i spremi ga na desktop
-dvoklikom pokreni .reg file i klik na yes/da
3.otvori OTS i ovo kopiraj u prazno polje
:Files
C:\WINDOWS\system32\drivers\uxtheme.dll|c:\uxtheme.dll /replace
:end
[Reboot]
klik na RUN FIX
kad se računalo restartira, skini ovaj file i instaliraj ga na računalo
-restart
javi kako je
Ovaj file zadnji neželi jer piše da setup has detected that the service pack version of this system is newer that the update you are applying
There is no need install this update. Isto ostalo sve :(
I opet sve isto...Pa nemogu vjerovat :O opet se pojavio error...
I opet sve isto...Pa nemogu vjerovat :O opet se pojavio error...
reinstall sp3
start /run / u run polje kopiraj ovo i potvrdi s enter
c:\windows\$NtServicePackUninstall$\spuninst\spuninst.exe
ovo će pokrenuti windows XP service pack 3 removal wizard >klik na next i prati upustva
install sp3
http://www.microsoft.com/en-us/download/details.aspx?id=24
instaliraj ponovo sp3
a što se tiče teme, vidim da imaš tune up, da nisi slučajno tamo nešto podešavo u njegovim opcijama ?
Da imam TuneUp ali nisam tamo nista podesavao nego u Stardocku Mycolors i sada zelim unistall to i nezeli jednostavno nista sam pise dont send :S...
Da imam TuneUp ali nisam tamo nista podesavao nego u Stardocku Mycolors i sada zelim unistall to i nezeli jednostavno nista sam pise dont send :S...
uradi reinstall sp3, to će uraditi repair windowsa....Stardock Mycolors izbriši preko revo uninstallera
probaj ponovo instalirat pa izbrisat taj Stardock Mycolors
Da imam TuneUp ali nisam tamo nista podesavao nego u Stardocku Mycolors i sada zelim unistall to i nezeli jednostavno nista sam pise dont send :S...
uradi reinstall sp3, to će uraditi repair windowsa....Stardock Mycolors izbriši preko revo uninstallera
probaj ponovo instalirat pa izbrisat taj Stardock Mycolors
imaš li windows xp cd ?
Imam windows xp cd...
Ma srusio sam windowse i iam novi problem....Gdje naci sound driver za win xp sp3 ._. ... Eo ak treba broj matične ploče 12DC1-MCP61AM2-130R
Aj pliz da to rijesimo i miran sam :S
Ma srusio sam windowse i iam novi problem....Gdje naci sound driver za win xp sp3 ._. ... Eo ak treba broj matične ploče 12DC1-MCP61AM2-130R
Aj pliz da to rijesimo i miran sam :S
Ajd ti skini cpu-z pa reci što piše pod mainboard jer ovako po tom serijskom samo vidim da je ploča od Gigabyte.
Eo pise ovako....
Motherboard
Manufacturer : Gigabyte Technology Co., Ltd.
Model : M61SME-S2L
Chipset : NVIDIA MCP61 Rev. A3
Southbridge : NVIDIA MCP61 Rev. A2
LPCIO : ITE IT8716
BIOS
Brand : Award Software Interantional, Inc.
Version : F1
Date : 07/03/2007/
