Jump to content
ELFORUM - Forumul electronistilor

PROBLEME CD-ROM


Guest aLLzOr

Recommended Posts

Salut de cate-va zile nu imi mai merge cd-romul.Am citit pe net ca se poate rezolva de la start>run>regedit dar cand dau acolo imi scrie regystry editor has been disabled by your administartor.Deasemenea nu merge nici ctrl+alt+delete ca imi scrie la fel.Nu stiu ce sa fac mi-e si frica sa mai iau muzica poze filme in pc ca daca se strica nu am cum sa il fac.Ce e de facut?

 

 

Multumesc

Link to comment
  • Replies 16
  • Created
  • Last Reply

Top Posters In This Topic

Daca nici Task Manager nu merge, este mai mult ca sigur ca ai unu/mai multi virus(i) in calculator. Cum poti rezolva aceasta problema? Pai poti downloada MalwareBytes Anti-Malware sau Kaspersky Virus Remover sau multe alte utilitare gratuite, cu care poti curata virusii din calculator. Atentie la scanare; de preferat este sa setezi cautarea virusilor (scuza-mi repetitia) la un nivel cat mai detaliat pentru a gasi virusii ascunsi. Chiar daca dureaza mai mult, stii ca vei scapa definitiv de ei. Din curiozitate, ce antivirus ai? Sau nu ai deloc? Dupa ce ai scanat calculatorul de virusi si i-ai sters/dezinfectat, daca nu merge Taskmanager si/sau alte programe din Windows, va trebui sa folosesti acest utilitar cu rolul de a "repara" functionarea lor: http://www.faravirusi.com/2010/07/20/re-enable-repara-efectele-secundare-ale-virusilor/

Link to comment

Inseamna ca inca mai esti infectat, ori virusul ti-a afectat fisiere vitale precum explorer.exe, shell32.dll, s.a.m.d.. Exista un program pe nume Hijack cu care poti vedea procesele incarcate si multe alte minunatii. Descarca-l, iar apoi ii dai o scanare cu salvare a datelor. Dupa ce ti-a salvat fisierul cu serviciile pornite, copiezi tot ce contine aici pe forum.

Link to comment

Salveaza ce ai important pe partitia c: si formateaza-l ....sau in timpul instalarii sistemului de operare selecteaza R cand te intreaba si da-i o reparare a windowsului....

Link to comment

Logfile of HijackThis v1.99.1Scan saved at 1:41:58 PM, on 11/1/2010Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Unlocker\UnlockerAssistant.exeC:\WINDOWS\system32\RunDll32.exeC:\WINDOWS\tsnpstd3.exeC:\WINDOWS\vsnpstd3.exeC:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXEC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nctid.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Mozilla Firefox\plugin-container.exeC:\Documents and Settings\Administrator\Desktop\HijackThis.exeO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [unlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe -HO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exeO4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quietO4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silentO4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Link to comment

da stiu dar problema e ca nu mi se deschide cd-romul de accea am deschis topic cu problema cd-rom ca am citit pe net ca merge sa faci sa mearga cd-romul de la run>regedit

Link to comment

Intrebare iti iese "tava" de la CD-ROM cand apesi pe butonul "eject" (cel de pe cd-rom desigur)?

 

In alta ordine de idei m-am uitat peste log-ul pus de tine si iata-mi urmatoarele pareri: (cei cu verde, e ok; cei cu galben, este suspect; iar cu rosu, clar, nu trebuie sa existe)

 

Logfile of HijackThis v1.99.1

Scan saved at 1:41:58 PM, on 11/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe (serviciul pentru printare)

C:\Program Files\Java\jre6\bin\jqs.exe (java)

C:\WINDOWS\system32\nvsvc32.exe (serviciul pentru NVidia)

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\RUNDLL32.EXE (totusi, serviciul asta in mod normal nu trebuie sa fie pornit)

C:\Program Files\Unlocker\UnlockerAssistant.exe (nu stiu ce program ti-ai instalat, dar poate imi explici tu)

C:\WINDOWS\system32\RunDll32.exe (ori ai vreo eroare in sistem, ori e virus, acest proces apartine windowsului, dar este foarte vulnerabil la virusi)

C:\WINDOWS\tsnpstd3.exe (daca nu ai camera web, sigur e virus)

C:\WINDOWS\vsnpstd3.exe (idem procesul anterior, daca n-ai web, este virus)

C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nctid.exe (am cautat acest proces pe google, dar se pare ca nu exista informatii despre el, intra la categoria UNSAFE)

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

 

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit (cica apartine nvidia)

O4 - HKLM\..\Run: [unlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe -H

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd (daca ai placa de sunet cmedia, trece la categoria Safe)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe

O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 (recomand a se dezinstala aplicatia si a se instala CCleaner (freeware)

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe(messengerul de la windows)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (messengerul de la windows)

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

 

 

Unde textul este colorat cu albastru, bifezi casutele (din Hijack) ce corespund fiecarui text, iar apoi apesi butonul: "Fix Checked".

Observ ca ai un registru (O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1) care nu te lasa sa accesezi regedit. M-am uitat in registrii mei iar in directorul policies nu am decat Explorer si atat. Cum poti sterge acel registru? Pai ti-ar trebui un alt editor de registrii. Ultima oara am folosit Registry Editor de la Suita TuneUp Utilities, ajutandu-ma foarte mult. Il recomand cu mare placere. Procesele si executabilele incercuite cu rosu si portocaliu, sunt cu un potential ridicat de "UNSAFE". Recomandarea mea este sa cauti acele fisiere si sa le scanezi cu site-ul http://virustotal.com

 

Daca nu merge sa pornesti registry editor din tuneup, intra in run>cmd> iar aici vrei scrie urmatorul text fara ghilimele: "reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System", iar apoi apesi tasta Y, de la yes.

@Colegii de pe Elforum: daca ma insel sau am gresit pe undeva, rog sa ma corectati sau adaugati.

Link to comment

La cum vad eu situatia exista un trojan downloader si cat timp este conectat calculatorul la internet nu exista nici o sansa de dezinfectare. Plus de asta, folosirea calculatorului este fortata in modul "user" cu dezactivarea metodelor de rezolvare (regedit si logarea ca admin, seamana cu metoda folosita de un administrator de retea pentru a bloca accesul userilor la aceste resurse). Recomand scanarea cu un antivirus, deconectat de la internet (scos cablul din mufa), dezactivarea system restore si golirea fisierelor temporare (disk cleanup). Cat despre nefunctionarea unitatii cd/dvd foloseste bios-ul pentru a selecta ca unitate principala de boot-are apoi pune un cd de instalare si apasa orice tasta cand este indicat pe ecran (daca a ajuns la faza cu cererea de apasare a tastei unitatea cd este functionala la fel si cablul de date si poti incerca cd live al unui antivirus). Daca incepe bootarea de pe cd atunci unitatea e ok si problema este din sistemul de operare. Daca aici da eroare poti suspecta cablul de date ca fiind defect. Daca vrei dezinfectare si nu vrei reinstalare atunci foloseste un cd live de la un antivirus pentru scanare si curatare. Ideea este ca sa ocolesti sistemul de operare existent ca metoda de bootare, fiind considerat nesigur. Ultima metoda de lucru, pentru a ajunge la regedit si de a recapata controlul asupra calculatorului pentru a face o dezinfectare este sa apesi tasta F8 (apesi pana apare meniul) la pornirea calculatorului si sa selectezi safe mode. Oricum antivirusul pe care il ai este compromis. Rezolvarea logarii in windows o rezolvi ca aici (Eng) http://www.instant-registry-fixes.org/f ... ed-errors/ (link-urile din pagina sunt trimiteri catre un antivirus care nu este cel mai cunoscut sau eficient).

La cate probleme are calculatorul tau, salveaza documentele pe care le ai pe c:\ apoi fa reinstalare si primul lucru dupa reinstalare sa fie antivirusul apoi driverele si restul, daca le-ai luat de pe net.

Link to comment

In mare parte am inteles acum vreau sa va intreb pe voi,la cd-rom daca scot mufa aceea lunga care se conecteaza si la placa de baza cd-romul ar trebui sa se deschida nu? Mai pe inteles la cd-rom sa fie numai cablul acela cu cele 4 fire ||||

ar trebui sa se deschida nu? Ca sa stiu daca e defect cd-romul ca daca e defec cd-romul ma duc si iau un dwd-rom si am terminat toata treaba

 

 

EDIT:In BIOS unde trebuie sa unblu ca sa fac sa fac sa mi se deschida cd-rom poze ceva?

 

Povestea e ca am venit acasa intr-o zi si era pc-ul aprins am vrut sa bag un joc am deschis cd-romul am bagat cd si asteptam sa apara pe ecran cd-ul dar nimic am intrat in my computer acolo nu se vedea cd-romul asa ca am dat un restart dupa restart tot nimic am desfacut unitatea am deconectat toate cablurile de la cd-rom si le-am conectat iar am aprins pc-ul si de atunci nu mi se mai deshide iar cand pornesc pc-u imi apre pe ecran ceva si pana nu dau F4 nu trece mai departe(SCZ DACA NU ATI INTELES)

 

 

 

C:\Program Files\Unlocker\UnlockerAssistant.exe ESTE DE LA WINDOWS cand un program ruleaza si vreau sa il sterg sau ceva imi apare asta si am unlock acolo iar daca dau unlock ma lasa sa il strg dupa

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now



×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.Terms of Use si Guidelines