Całkowity Brak Pulpitu

[Justyna23]

Witam. Mam problem i jeśli ktos jest w stanie mi pomóc to byłabym wdzięczna. Do tej pory komp działał bez zarzutu. Wczoraj go wyłączyłam a potem przy ponownym rozruchu wcięło mi cały pulpit. Mam tylko tapete. Żadnych ikon, nie ma paska zadań i nic nie moge zrobić. Dopiero jak włączę menedżera Windows moge uruchomić cokolwiek z nowym zadaniem. Przywracanie systemu nie pomaga. I w związku z tym pytanie:

1) Jaka moze byc tego przyczyna?

2) Czy da się coś z tym zrobić czy trzeba od nowa stawiac system?

 

Jeśli ktokolwiek miał podobne problemy i wie jak się z tym uporać prosze o podpowiedzi. Z góry dziękuję. Justyna

[radeksz]

Sprobuj wlaczyc nowe zadania wpisac CMD a nastepnie w okienku ktore wyskoczy wpisac "explorer".

[Justyna23]

Sprobuj wlaczyc nowe zadania wpisac CMD a nastepnie w okienku ktore wyskoczy wpisac "explorer".

radeksz tak zrobiłam i pasek pokazał się dosłownie na ułamek sekundy i znikł i dalej jest wszystko tak samo

[mib]

Podczas startu systemu nacisnac klawisz F8 pokaze sie wybor: czy uruchomic tryb awaryjny Wlaczyc kompa w trybie awaryjnym moze pomorze a na pewno nie zaszkodzi.

 

Instalowalas cos ostatnio jakies nowe sterowniki, programy??

[Justyna23]

Na awaryjnym niestety wszystko sie powtarza.

A co do instalowania to sterowników nie tylko "sąsiadów" dzieciakowi

[Kolobos]

Uzyj dss, silent runners oraz hijackthis. Logi z programow wklej na http://wklej.org i daj link.

[Justyna23]

Uzyj dss, silent runners oraz hijackthis. Logi z programow wklej na http://wklej.org i daj link.

czy mogę poprosić o instrukcję dla blondynki?

i pytanie odnośnie karty graficznej bo wyskoczył mi jakiś błą że sterownik nVidia GeForce2 Mx/Mx400 nie spełnia wymagań sprzetowych?

[Kolobos]

Wszystko masz tutaj:

http://forum.purepc.pl/index.php?showforum=104

Nie mowiac juz o setkach strona na google ale po co szukac..

[Justyna23]

O to chodziło?

http://wklej.org/id/255b394de1

http://wklej.org/id/571d317707

 

 

 

Deckard's System Scanner v20070905.67

Run by Justyna on 2007-09-07 18:41:13

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- System Restore --------------------------------------------------------------

 

Successfully created a Deckard's System Scanner Restore Point.

 

 

-- Last 5 Restore Point(s) --

33: 2007-09-07 16:41:16 UTC - RP49 - Deckard's System Scanner Restore Point

32: 2007-09-06 16:43:51 UTC - RP48 - Operacja przywracania

31: 2007-09-06 11:03:15 UTC - RP47 - Punkt kontrolny systemu

30: 2007-09-05 06:17:58 UTC - RP46 - Operacja przywracania

29: 2007-09-05 06:14:56 UTC - RP45 - Operacja przywracania

 

 

-- First Restore Point --

1: 2007-08-08 19:46:02 UTC - RP17 - Usunięto: Skype™ Beta 3.5

 

 

Backed up registry hives.

Performed disk cleanup.

 

 

 

-- HijackThis (run as Justyna.exe) ---------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 18:41:50, on 2007-09-07

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

G:\WINDOWS\System32\smss.exe

G:\WINDOWS\system32\winlogon.exe

G:\WINDOWS\system32\services.exe

G:\WINDOWS\system32\lsass.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\System32\svchost.exe

G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

G:\Program Files\Alwil Software\Avast4\ashServ.exe

G:\WINDOWS\system32\spoolsv.exe

G:\WINDOWS\System32\svchost.exe

G:\Program Files\Alwil Software\Avast4\ashWebSv.exe

G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

G:\WINDOWS\system32\notepad.exe

G:\WINDOWS\System32\taskmgr.exe

G:\Program Files\Mozilla Firefox\firefox.exe

G:\Documents and Settings\Justyna\Pulpit\dss.exe

G:\DOCUME~1\Justyna\Pulpit\Justyna.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: trafficninja.biz extension - {266A3562-AB67-480E-9F09-D54604FD817B} - G:\WINDOWS\System32\ninjaext.dll

O2 - BHO: rightonadz.biz browser optimizer - {36A91CEC-6C71-4758-B492-397BFC8E96A2} - G:\WINDOWS\System32\gzmrotate.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar.dll

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Cryptographic Service] G:\WINDOWS\System32\xyyfe.exe

O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [bigDog303] G:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKLM\..\Run: [sunJavaUpdateSched] "G:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [bearShare] "G:\Program Files\BearShare\BearShare.exe" /pause

O4 - HKLM\..\Run: [{FA-A2-21-1B-ZN}] G:\Documents and Settings\Justyna\Ustawienia lokalne\Temp\TIP2D002.exe P2D002

O4 - HKLM\..\Run: [WinampAgent] G:\Program Files\Winamp\winampa.exe

O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Gadu-Gadu] "G:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [WhenUSave] "G:\Program Files\Save\Save.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "G:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Google Desktop Search] "G:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - Global Startup: Adobe Reader Speed Launch.lnk = G:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = G:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O8 - Extra context menu item: &Google Search - res://G:\Program Files\Google\googletoolbar.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://G:\Program Files\Google\googletoolbar.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://G:\Program Files\Google\googletoolbar.dll/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://G:\Program Files\Google\googletoolbar.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://G:\Program Files\Google\googletoolbar.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NMIndexingService - Unknown owner - G:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)

 

 

-- File Associations -----------------------------------------------------------

 

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

R2 mdmxsdk - g:\windows\system32\drivers\mdmxsdk.sys <Not Verified; Conexant; Diagnostic Interface>

R2 StreamDispatcher - g:\windows\system32\drivers\strmdisp.sys <Not Verified; Conexant Systems; Conexant Stream Dispatcher>

R3 catchme - g:\docume~1\justyna\ustawi~1\temp\catchme.sys (file missing)

R3 HSF_DP - g:\windows\system32\drivers\hsf_dp.sys <Not Verified; Conexant Systems; SoftK56>

R3 HSFHWBS2 - g:\windows\system32\drivers\hsfhwbs2.sys <Not Verified; Conexant Systems; SoftK56>

R3 winachsf - g:\windows\system32\drivers\hsf_cnxt.sys <Not Verified; Conexant Systems; SoftK56>

 

S3 ZSMC303 (VIMICRO USB PC Camera (ZC0301PLH)) - g:\windows\system32\drivers\usbvm303.sys <Not Verified; Vimicro Corporation; >

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

S3 NMIndexingService - "g:\program files\common files\ahead\lib\nmindexingservice.exe" (file missing)

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

No disabled devices found.

 

 

-- Files created between 2007-08-07 and 2007-09-07 -----------------------------

 

2007-09-06 18:40:30 0 d-------- G:\Program Files\Mahjong Escape Ancient China

2007-09-06 18:40:25 0 d-------- G:\Program Files\Mahjong Escape Ancient Japan

2007-09-05 08:50:03 0 d-------- G:\Program Files\File Scavenger 3.0

2007-09-04 21:20:42 187360 --a------ G:\WINDOWS\System32\ftpupd.exe

2007-09-03 20:03:44 0 d-------- G:\Program Files\Mahjongg Artifacts

2007-09-03 20:03:05 0 d-------- G:\Program Files\Mystical Mahjong

2007-09-03 20:01:29 0 d-------- G:\Program Files\Disney Mahjong

2007-09-03 19:57:53 0 d-------- G:\Program Files\GameHouse

2007-09-03 19:57:26 0 d-------- G:\Program Files\Google

2007-09-03 19:54:20 104 --a------ G:\WINDOWS\System32\attfd42.dll

2007-09-03 19:51:36 0 d-------- G:\Program Files\Ortalion Entertainment

2007-09-03 09:00:50 0 d-------- G:\Program Files\ColorCast

2007-09-02 20:24:53 0 d-------- G:\Program Files\Kyodai Mahjongg 2006

2007-09-02 19:36:09 0 d-------- G:\Program Files\ZenGems

2007-08-27 10:10:32 33511 --a------ G:\WINDOWS\System32\ninjaext-uninstall.exe

2007-08-21 08:27:58 39884 --a------ G:\WINDOWS\System32\gzmrot-uninst.exe

2007-08-21 08:27:58 55542 --a------ G:\WINDOWS\System32\adssite-remove.exe

2007-08-20 19:58:10 75264 --a------ G:\WINDOWS\System32\ninjaext.dll

2007-08-19 12:47:23 0 d-------- G:\Program Files\Common Files\Adobe

2007-08-10 08:24:08 0 d-------- G:\Program Files\XP Codec Pack

2007-08-10 08:23:43 0 d-------- G:\Program Files\Recode Media

2007-08-09 10:44:11 0 --a------ G:\WINDOWS\System32\WMV9VCM.dll

2007-08-09 10:44:08 234 --a------ G:\WINDOWS\System32\mplvpx.dll

2007-08-09 10:44:08 234 --a------ G:\WINDOWS\System32\cpuinf32.dll

2007-08-08 21:41:08 0 d-------- G:\WINDOWS\System32\appmgmt

2007-08-08 14:06:31 0 d--h---c- G:\WINDOWS\$MSI30UninstallMSI30-KB884016$

 

 

-- Find3M Report ---------------------------------------------------------------

 

2007-09-07 18:37:21 355830 --a------ G:\WINDOWS\System32\perfh015.dat

2007-09-07 18:37:21 49712 --a------ G:\WINDOWS\System32\perfc015.dat

2007-09-06 18:40:23 0 d-------- G:\Documents and Settings\Justyna\Dane aplikacji\uTorrent

2007-09-03 10:13:29 0 d-------- G:\Program Files\Winamp

2007-08-24 08:24:18 0 d-------- G:\Program Files\NAPI-PROJEKT

2007-08-19 12:57:25 0 d-------- G:\Documents and Settings\Justyna\Dane aplikacji\Adobe

2007-08-19 12:47:23 0 d-------- G:\Program Files\Common Files

2007-08-19 12:14:26 0 d-------- G:\Program Files\Gadu-Gadu

2007-08-18 09:08:33 0 d--h----- G:\Program Files\InstallShield Installation Information

2007-08-10 09:56:14 0 d-------- G:\Documents and Settings\Justyna\Dane aplikacji\Media Player Classic

2007-08-09 10:44:04 234 --a------ G:\WINDOWS\System32\ir50_32.dll

2007-08-08 14:34:54 0 d-------- G:\Documents and Settings\Justyna\Dane aplikacji\Ahead

2007-08-05 20:19:05 0 d-------- G:\Program Files\Nowy folder

2007-08-02 19:19:55 0 d-------- G:\Documents and Settings\Justyna\Dane aplikacji\Sun

2007-08-01 13:24:17 0 d-------- G:\Program Files\Movie Maker

2007-08-01 07:04:17 0 d-------- G:\Documents and Settings\Justyna\Dane aplikacji\Help

2007-08-01 07:02:48 0 d-------- G:\Program Files\kamerka

2007-08-01 06:54:45 50686 --a------ G:\WINDOWS\BricoPackUninst.cmd

2007-08-01 06:54:45 4837 --a------ G:\WINDOWS\BricoPackFoldersDelete.cmd

2007-08-01 06:54:43 203776 --a------ G:\WINDOWS\System32\uxtheme.dll <Not Verified; Microsoft Corporation; System operacyjny Microsoft® Windows®>

2007-07-31 19:03:17 0 d-------- G:\Program Files\Kyodai

2007-07-31 18:34:42 0 d-------- G:\Program Files\Java

2007-07-31 18:31:08 1277 --a------ G:\WINDOWS\mozver.dat

2007-07-31 18:27:45 0 d-------- G:\Program Files\Common Files\Java

2007-07-31 08:30:02 4096 --a------ G:\WINDOWS\d3dx.dat

2007-07-31 08:29:59 0 d-------- G:\Documents and Settings\Justyna\Dane aplikacji\Wildfire

2007-07-30 20:35:11 0 d-------- G:\Program Files\MarBit

2007-07-30 12:33:41 0 d-------- G:\Program Files\BearShare

2007-07-30 12:10:14 0 d-------- G:\Program Files\Realtek AC97

2007-07-30 12:09:51 0 d-------- G:\Program Files\Common Files\InstallShield

2007-07-30 12:08:28 0 d-------- G:\Program Files\uTorrent

2007-07-30 12:05:00 0 d-------- G:\Documents and Settings\Justyna\Dane aplikacji\Macromedia

2007-07-30 11:59:54 0 --a------ G:\WINDOWS\nsreg.dat

2007-07-30 11:59:51 0 d-------- G:\Documents and Settings\Justyna\Dane aplikacji\Mozilla

2007-07-30 09:06:39 0 d-------- G:\Documents and Settings\Justyna\Dane aplikacji\Genimo

2007-07-27 07:20:09 0 d-------- G:\Program Files\UIU

2007-07-27 07:02:14 0 d-------- G:\Documents and Settings\Justyna\Dane aplikacji\Gadu-Gadu

2007-07-26 09:22:39 0 d-------- G:\Documents and Settings\Justyna\Dane aplikacji\AdobeUM

2007-07-26 08:48:38 0 d--h----- G:\Program Files\WindowsUpdate

2007-07-25 20:45:53 0 d-------- G:\Program Files\Real Alternative

2007-07-25 20:45:46 0 d-------- G:\Program Files\Media Player Classic

2007-07-25 20:45:42 0 d-------- G:\Documents and Settings\Justyna\Dane aplikacji\Real

2007-07-25 20:45:10 0 d-------- G:\Program Files\NimoCodec Pack

2007-07-25 20:45:04 0 d-------- G:\Program Files\DivX

2007-07-25 20:09:43 0 d-------- G:\Program Files\Alwil Software

2007-07-25 18:21:11 0 d-------- G:\Program Files\Common Files\ODBC

2007-07-25 18:21:08 0 d-------- G:\Program Files\Common Files\SpeechEngines

2007-07-25 18:20:46 62 --ahs---- G:\Documents and Settings\Justyna\Dane aplikacji\desktop.ini

2007-07-25 17:38:47 0 d-------- G:\Program Files\Messenger

2007-07-25 17:38:46 0 d-------- G:\Documents and Settings\Justyna\Dane aplikacji\Identities

2007-07-25 17:33:04 0 d-------- G:\Program Files\microsoft frontpage

2007-07-25 17:31:16 0 d-------- G:\Program Files\Usługi online

2007-07-25 17:30:05 0 d-------- G:\Program Files\Common Files\MSSoap

2007-07-25 17:29:22 21856 --a------ G:\WINDOWS\System32\emptyregdb.dat

2007-07-25 17:28:50 0 d-------- G:\Program Files\MSN Gaming Zone

2007-07-25 17:28:49 0 d-------- G:\Program Files\Windows NT

2007-07-13 16:46:46 61440 --a------ G:\WINDOWS\System32\gzmrotate.dll

2007-06-21 07:01:00 545 --a------ G:\WINDOWS\UC.PIF

2007-06-21 07:01:00 545 --a------ G:\WINDOWS\RAR.PIF

2007-06-21 07:01:00 545 --a------ G:\WINDOWS\PKZIP.PIF

2007-06-21 07:01:00 545 --a------ G:\WINDOWS\PKUNZIP.PIF

2007-06-21 07:01:00 545 --a------ G:\WINDOWS\NOCLOSE.PIF

2007-06-21 07:01:00 545 --a------ G:\WINDOWS\LHA.PIF

2007-06-21 07:01:00 545 --a------ G:\WINDOWS\ARJ.PIF

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{266A3562-AB67-480E-9F09-D54604FD817B}]

2007-08-20 19:58 75264 --a------ G:\WINDOWS\System32\ninjaext.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{36A91CEC-6C71-4758-B492-397BFC8E96A2}]

2007-07-13 16:46 61440 --a------ G:\WINDOWS\System32\gzmrotate.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CARPService"="carpserv.exe" [2001-12-23 13:02 G:\WINDOWS\system32\carpserv.exe]

"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 G:\WINDOWS\soundman.exe]

"Cryptographic Service"="G:\WINDOWS\System32\xyyfe.exe" []

"avast!"="G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]

"BigDog303"="G:\WINDOWS\VM303_STI.exe" [2005-06-23 04:13]

"SunJavaUpdateSched"="G:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

"BearShare"="G:\Program Files\BearShare\BearShare.exe" [2005-11-23 09:52]

"{FA-A2-21-1B-ZN}"="G:\Documents and Settings\Justyna\Ustawienia lokalne\Temp\TIP2D002.exe" []

"WinampAgent"="G:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="G:\WINDOWS\System32\ctfmon.exe" [2001-10-26 19:29]

"MSMSGS"="G:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14]

"Gadu-Gadu"="G:\Program Files\Gadu-Gadu\gg.exe" [2007-05-10 16:36]

"WhenUSave"="G:\Program Files\Save\Save.exe" []

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="G:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" []

"Google Desktop Search"="G:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" []

 

G:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

Adobe Reader Speed Launch.lnk - G:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 02:48:00]

Adobe Reader Synchronizer.lnk - G:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 01:01:00]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoToolbarCustomize"=0 (0x0)

"NoToolbarsOnTaskbar"=0 (0x0)

"NoBandCustomize"=0 (0x0)

 

*Newly Created Service* - ALG

*Newly Created Service* - IPNAT

*Newly Created Service* - SHAREDACCESS

 

 

 

-- End of Deckard's System Scanner: finished at 2007-09-07 18:42:27 ------------

Edytowane 7 Września 2007 przez Justyna23

[Kolobos]

Zamknij porty przy pomocy wwdc.exe , nie uzywaj IE. Zamiast OE zainstaluj Thunderbird. Odinstaluj avast i zainstaluj AntiVir PE, SuperAntiSpyware oraz Comodo Firewall. Uzyj tez ATF Cleaner i usun wszystko z temp.

 

W hijackthis usun:

O2 - BHO: trafficninja.biz extension - {266A3562-AB67-480E-9F09-D54604FD817B} - G:\WINDOWS\System32\ninjaext.dll

O2 - BHO: rightonadz.biz browser optimizer - {36A91CEC-6C71-4758-B492-397BFC8E96A2} - G:\WINDOWS\System32\gzmrotate.dll

O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - G:\WINDOWS\System32\nsrB5.dll

O4 - HKLM\..\Run: [Cryptographic Service] G:\WINDOWS\System32\xyyfe.exe

O4 - HKLM\..\Run: [bearShare] "G:\Program Files\BearShare\BearShare.exe" /pause <- odinstaluj.

O4 - HKLM\..\Run: [{FA-A2-21-1B-ZN}] G:\Documents and Settings\Justyna\Ustawienia lokalne\Temp\TIP2D002.exe P2D002

O4 - HKLM\..\Run: [adstart] G:\WINDOWS\System32\Rundll32.exe "G:\WINDOWS\System32\gzmrotate.dll" DllVerify

O4 - HKCU\..\Run: [WhenUSave] "G:\Program Files\Save\Save.exe"

O4 - Startup: TA_Start.lnk = G:\Documents and Settings\Justyna\Ustawienia lokalne\Temp\TIP2D002.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm

 

Wklej do notatnika to:

 

File::

G:\WINDOWS\system32\ftpupd.exe

G:\WINDOWS\system32\attfd42.dll

G:\WINDOWS\system32\dllcache\usbstor.sys

G:\WINDOWS\system32\ninjaext-uninstall.exe

G:\WINDOWS\system32\adssite-remove.exe

G:\WINDOWS\system32\gzmrot-uninst.exe

G:\WINDOWS\system32\ninjaext.dll

G:\WINDOWS\system32\gzmrotate.dll

 

Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log na wklej i podaj link.

 

Po wszystkim daj log z combofix, hijackthis, Silent Runners (ktorego wczesniej nie dalas!) oraz log z SDFix zrobiony w trybie awaryjnym (oczywiscie wszystko na wklej!).

[zzZZzz]

jeszcze pozbadz sie pliku justyna.exe z autostartu....

[Kolobos]

:arrow: zbynia

W jakim celu? To Hijackthis wywolany przez dss.