Najverovatnije da je trojanac ili nesto slicno.Jel si probao da kliknes na dugme da vidis sta ce da se desi?

Mislim da je to neka gamad,zato sto nisam nista slicno nasao u pretrazi na google-u.I okaci sliku da bih mogao da vidim kako izgleda ikonica.

Trazio sam i ja na netu, ali nisam nasao nista slicno.

[att_img]

Kada kliknem na dugme izbaci mi prozor sa greskom.

Windows cannot find 'C:\WINDOWS\system32\bootsafe.exe'. Make sure you typed the name correctly, and the try again. To search for a file, click the Start button, and then click search.

Okachi HiJackThis! log... Da nisi slucajno instalirao SUPERAntiSpyware?

Nisam instalirao SUPERAntiSpyware. Evo log fajla:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:38, on 12/18/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\HijackThis\HijackThis.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

--
End of file - 2578 bytes

Hmm.Da nisi mozda instalirao bootsafe.exe program.Proveri ovaj forum:


http://translate.google.com/tr...=ru%7Cen&hl=en&ie=UTF8


Na njemu imas neke linkove o tom tvom bootsafe.exe.Neki drugi covek je imao isti problem.
Ovaj forum je na ruskom pa sam stavio link sa translatorom na engleski(znaci videces sajt na engleskom,a ne na originalnom ruskom).

Proveri i ovo



http://64.233.179.104/translat...fiversion/index.php/t1103.html


Najverovatnije je ovaj program napravio to.Pokusaj da ocistis registry bazu u safe mode-u nekim od programa za ciscenje(toplo prporucujem Advanced Uninstaller pro 8.x.x)

Hvala ti. Probacu da ocistim registri bazu pa javljam da li ima promena.

Ocistio sa registry bazu Advanced uninstaller-om, ali nista. Ikonica se i dalje nalazi u start meniju.

Od kada mi je upao ovaj trojanac ili sta vec, nece ni search da mi radi. Kliknem na search, a ono se vidi samo ono malo kucence u levom donjem uglu.

Pokusaj da optimize-ujes registry bazu u Advanced uninstalleru.Imas quick cleaner u advanced uninstaleru.Check-iraj sve i klikni clean(ili sta vec).Posle optimizovanja reg baze mozda ce kompjuter da ti se brze boot-uje.Ako ti ovo ne uspe,mislim da treba da uradis reinstall windows-a.


A jel si pokusao ono sa mojih linkova?Mozda je onaj program bootsafe.Pokusaj da ga instaliras,pa ga onda uninstall-iraj i proveri da li ti se izgubila ikonica.



Ako ti ovo ne uspe onda moras da uradis reinstall windows-a ako hoces da se otarasis te ikonice.

Probacu sve to i videcu sta ce se desiti. Hvala ti u svakom slucaju.

Jesi pokusao System Restore da uradis?

Nisam probao. Kako da uradim System restore?

Kad se ta ikonica pojavila na Start meniju? HJT! log izgleda dobro...

Niti sam nesto novo instalirao, niti sam cackao windows. Samo se pojavila. Pre tri- cetiri dana.

_{[Ovu poruku je menjao coadjoni dana 19.12.2007. u 11:52 GMT+1]}

Probaj da skeniras sa nekim anti-rootkit programom...

Probao sam i to. I opet nista. Smrdljivi trojanci!
Dizem ruke od njega.

Hajde ovako. Nemoj jos da dizes ruke... :) Preimenuj exe fajl od HiJackThis! u Analyse.exe i uradi novi scan pa okachi novi log...

Uradio sam kako si mi napisao...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:46, on 12/21/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\uTorrent\utorrent.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\Analyse.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ThreatFire - Unknown owner - C:\Program Files\ThreatFire\TFService.exe (file missing)

--
End of file - 1714 bytes

Bilo reči oko čišćenje špijuna iz kompa...

Evo "ovlašćenog alata":
http://download.microsoft.com/...bf8/Windows-KB890830-V1.36.exe
8,6 MB.

HiJackThis! nista ne otkriva. Log je naizgled dobar... Hm. Nemam ideja. Mozda je ipak najboja solucija u tvom slucaju, ako ni ovaj acikam-ov predlog ne da rezultate, clean install. Od dana pokretanja ove teme do sad si mogao da ga odradis jedno 5 puta na tenane

Pozdrav

Ni ovo nista nije otkrilo. Ne preostaje mi nista drugo nego da odradim format.
Hvala svima na pomoci.
Najjaci ste!

Aleksandre, izvini.
Nisam pročitao sve poruke, nemam vremena za intenzivnije praćenje.
Sada, kada sam iščitao sve poruke, vidim da nije reč ni o kakvom trojancu-špijunu-crvu-virusu već o grešci u postavkama za tzv "expand" funkcije, ili u registijima: nešto je pokrenuto pa nije odradjeno do kraja, zapis je ostao i treba ga obrisati. Svakako je ručno moguće, ali je potrebno dobro znanje da se "peške" odradi editovanje. Nemoguće je dati potpun savet, jer zavisi od mnoštva okolnosti, od toga šta si instalira pa HTEO da deinstaliraš i to loše odradio, ili je prekinut proces...
U principu, osim optičke smetnje - ostalo ne smeta. U pitanju je greška ili u proširenju opcija (expand) ili u registrima. Svejedno: probaj da skineš program "XP Repair Pro 2007" . - Pokreni ga da probaš ispraviti grešku. Verovatnoća je velika da će se ukloniti BEZOPASNA ali dosadna ikonica.
A ako ne, onda zaboravi na ispravku, i uradi "popravku" tako što ćeš ubaciti instalacioni CD (ako ga imaš) pa kada naidješ na opciju reper - prihvati, ali ne sa konzole! (jer ne verujem da si od onih koji naprave instalacionu konzolu, to rade ovi koji se profesionalno bave softverom)
Tako ćeš i sačuvati instalirane programe, makar glavninu.
No, ko se čuva i Bog ga čuva: svakako izmesti sa C sve vrednije - bilo na drugu particiju, drugi HD ili na neki medij...
Još jednom - izvini što nisam pročitao celu prepisku, pa si se patio...

Tesko je prognozirati da li bi iz Recovery Console-a ili pomocu Repair-a uspelo otklanjanje date fantomske ikonice. Zato je najbolje, ako ti vec smeta odraditi clean install. Savet je da izbrises staru i ponovo formiras novu sistemsku particiju i tek onda formatiras.

Probao sam i sa ovim programom! Nalazi mi neke greske, sve to popravim ali ikonica ni da mrdne. Sada vise ne izgleda kao na slici koju sam postavio vec izgleda kao folder ikonica.

Možda je malo kasno za kolegu koji je otvorio ovu raspravu ali nije za nekog drugog, pa evo vam rješenja :
Start-run-regedit pa onda u Regisrtry editoru ideš na edit pa na find i tu ukucaš "bootsafe" kad ga nađeš
izbriši kljuć nakon toga preskeniraj comp sa nekim ćistaćem registryja, ja osbno koristim Advanced Uninstaller i RegSupreme,
restartaj računalo i to je to. Osobno nisam pristalica formatiranja particije za svaku glupost jer to je isto kao kad na autu ode
karburator a majstor bi da pravi generalku.

Meni se isto desio ovaj problem i hteo bih da se zahvalim lavic100, posto sam resio problem uz pomoc njegovog odgovora.
Problem nije resen u potpunosti, zato sto se i meni nesto "izblonkao" SEARCH, pa ako je neko uspeo da sredi i to neka napise kako. Ista stvar se i meni desava kao sto je naveo neko pre mene. Kada odem na start i onda search pojavi mi se prozorcic, ali neam opciju search-a, vec samo dzekija kako vileni.

Unapred hvala