Frostie Skrevet 11. mars 2007 Del Skrevet 11. mars 2007 Hei Har en kompis som har fått virus eller noe lignende på sin pc. Han tenkte han skulle formatere pcen, men har mistet Windows Xp cden. Hva kan han gjøre for å få Windows inn på nytt? Noen som kan hjelpe? Takker for alle svar! Frostie Lenke til kommentar
norbat Skrevet 11. mars 2007 Del Skrevet 11. mars 2007 Hvis han ikke har noen han kjenner som har en WinXP cd'n som er samme versjon som han har installer, så må han antakelig bestille seg en fra Microsoft. Et alternativ er å prøve å rense pc'n for virus. Om dette er aktuelt, si ifra.. Lenke til kommentar
Frostie Skrevet 11. mars 2007 Forfatter Del Skrevet 11. mars 2007 Hvis han ikke har noen han kjenner som har en WinXP cd'n som er samme versjon som han har installer, så må han antakelig bestille seg en fra Microsoft. Et alternativ er å prøve å rense pc'n for virus. Om dette er aktuelt, si ifra.. 8127379[/snapback] Først vil jeg bare si takk for svaret! xD Hele greia er jo at han skal få vekk viruset, så regner med at det går ann å prøve å fjerne det. Han har et slags gratis virusprogram, tror det er AVG, men er ikke sikker. Hva burde vi gjøre? Når han slår på pcen popper det bare masse internettsider opp, og han får ikke krysset dem ut Takker igjen for alle svar Frostie Lenke til kommentar
Kontorstol Skrevet 11. mars 2007 Del Skrevet 11. mars 2007 Dra ut internet kabelen, scan pcen med antivirus programmet (full scan) og så koblet du til internet og laster ned Ad-Aware Sd og tar full scan med det og så laster du ned Ccleanet og scanner med det og så scanner du med "Filer" i Ccleaner Lenke til kommentar
norbat Skrevet 11. mars 2007 Del Skrevet 11. mars 2007 Da følger dere denne veiledningen: https://www.diskusjon.no/index.php?showtopic=691246 Lenke til kommentar
Fritz0r Skrevet 11. mars 2007 Del Skrevet 11. mars 2007 (endret) om han ikke har antivirus så gå på google og søk følgende: free antivirus online så velger du Housecall fra Trendmicro Dell maskiner (om han har) må ringes inn til support for og få tilsendt platene (4-6 stk) Endret 11. mars 2007 av Fritz0r Lenke til kommentar
Frostie Skrevet 11. mars 2007 Forfatter Del Skrevet 11. mars 2007 Skal se om vi får ordna det. Tusen takk for all hjelp! Frostie Lenke til kommentar
Frostie Skrevet 16. mars 2007 Forfatter Del Skrevet 16. mars 2007 (endret) Ok, nå er jeg hos kompisen med problemer, og dette har vi gjort hittil: - Lasta ned Adaware SE personal og kjørt fullstendig søk (fikk 281 new critical objects) - Lasta ned AVG, han hadde noe annet dritt som jeg ikke skjønte noe av. Har kjørt fullt søk, og fikk fjernet en trojaner. Pcen er litt bedre nå, men Hver gang jeg skal krysse ut en side, altså gå ut av den, får jeg opp en feilmelding (dette gjelder også min datamaskin, mine dokumenter osv. Den lyder slik: " This operation has been cancelled due to restrictions in effect on this computer. Please contact your system administrator." Hva er det som egentlig skjer? Er det noen som har kødda til med administratorer osv? Har lite lyst til å formatere ettersom han ikke veit hvor Windows cdene eller den keycoden er. Litt problematisk. Takker igjen for alle svar xD Frostie Endret 16. mars 2007 av Frostie Lenke til kommentar
norbat Skrevet 16. mars 2007 Del Skrevet 16. mars 2007 Da følger dere denne veiledningen: https://www.diskusjon.no/index.php?showtopic=691246 8127999[/snapback] Lenke til kommentar
Frostie Skrevet 16. mars 2007 Forfatter Del Skrevet 16. mars 2007 Logfile of HijackThis v1.99.1 Scan saved at 23:16:42, on 16.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Viewpoint\Common\ViewpointService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Winamp\winampa.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MSI\Live Update 3\LMonitor.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Program Files\Grisoft\AVG7\avgcc.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\kjetil jorgensen\Desktop\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vg.no/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [win-xp] winis.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\RunServices: [win-xp] winis.exe O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1" O4 - HKCU\..\Run: [win-xp] winis.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [steam] D:\spill\\Steam.exe -silent O4 - HKCU\..\RunServices: [win-xp] winis.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Belkin Wireless USB Utility.lnk = C:\Program Files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe Dette er loggfila etter å ha kjørt HijackThis. Jeg skjønner desverre lite av det. Frostie Lenke til kommentar
norbat Skrevet 16. mars 2007 Del Skrevet 16. mars 2007 Heisann, Sørg for at du kan se skjulte filer og mapper (kontrollpanel->mappealt.->vis->"vis skjulte filer og mapper") Hent CCleaner. Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer......." Lukk programmet. Hent SAS, installer, oppdater og lukk programmet. Kjør HJT, sett merke framfor følgende linjer og klikk 'Fix checked': O4 - HKLM\..\Run: [win-xp] winis.exe O4 - HKLM\..\RunServices: [win-xp] winis.exe O4 - HKCU\..\Run: [win-xp] winis.exe O4 - HKCU\..\RunServices: [win-xp] winis.exe Restart i sikker modus (tapp F8 under oppstart, velg sikker modus) Bruk utforsker til å finne og slette (i fet): winis.exe <-bruke søke-funksjonen til å finne hvor den ligger (kanskje i c:\winis.exe) Start CCleaner og kjør en rens. Start SAS og kjør en "Complete scan" Restart i normal tilstand Post en ny HJT-logg og loggen fra SAS (preferences ->statistics/logs) Lenke til kommentar
Frostie Skrevet 16. mars 2007 Forfatter Del Skrevet 16. mars 2007 Hei. Hehe, ja nå har vi faktisk greid å finne Windows cd'ene. Så vi tenkte vi skulle formatere. Det er en del dritt på pcen. Takker for alle svarene jeg har fått. Så får vi se om jeg greier å formatere ii løpet av natten. Frostie Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå