XP - niebieski pulpit

Mam problem. Dostałem kompa od koleżanki bo coś sknociła. Mianowicie ma niebieski pulpit, tapety się nie da zmienić. Poza tym stworzył się tak jakby nowy użytkownik, tzn: moje dokumenty są puste na pulpicie tylko jakieś tam ikony programów, pozostałych plików brak. Wchodząc jednak Documents and settings jest tam folder z użytkownikiem w którym są wszystkie ustawienia poprzedniej konfiguracji. Proszę o pomoc bo nie wiem jak sobie z tym poradzić, pierwszy raz się spotkałem z takim czymś. Podejrzewam że to przez jakieś wirusy, trojany. przeskanowałem avastem, wykrył parę, usunąłem je. Później Trojan Remover’em, też coś powykrywał, pousuwałem. Dalej nie wiem co robić:) z góry dzięki za pomoc.

Pozdrawiam :slight_smile:

Na dzień dobry zrób log OTL-em i poproś o jego sprawdzenie…

P.S - możesz użyć funkcji przywracania systemu ,albo włączyć komputer w trybie awaryjnym ( przycisk F8 ) i wybrać :

Ostatnia znana dobra konfiguracja : Ta opcja uruchamia system Windows z użyciem ostatniej znanej dobrej konfiguracji.

Jeżeli nie wiesz jak włączyć tryb awaryjny a korzystasz z Windows XP to możesz zrobić to za pomocą narzędzia konfiguracji systemu MSCONFIG :

Start >>> uruchom >>> msconfig >>>w zakładce BOOT.INI zaznaczacie SAFEBOOT

przywracanie systemu, ani sposób z ostatnią dobrą konfiguracją nie działają bo już próbowałem. Wrzucam te logi z otl-a:

http://wklej.org/id/316256/

http://wklej.org/id/316258/

jeśli ma ktoś czas i chęci to proszę o sprawdzenie.

Otwórz notatnik i wklej:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"ForceActiveDesktopOn"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"Wallpaper"=-

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z . txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Jeśli to nie pomoże to na bank masz syf na komputerze … dlatego prosiłem cię o zrobienie loga…

Niestety nie pomogło.

Więc prosiłbym jeszcze raz o sprawdzenie loga i ewentualną pomoc w odnalezieniu i unicestwieniu robactwa.

Mam dziwne wrażenie ,ze Twoja koleżanka stworzyła nowy profil użytkownika ,aby to sprawdzić należy :

Kliknij przycisk Start , a następnie kliknij polecenie Panel sterowania.

Kliknij polecenie Konta użytkowników.

Kliknij kartę Zaawansowane , a następnie kliknij przycisk Zaawansowane.

W lewym okienku kliknij folder Użytkownicy.

W kontach użytkownika jest tylko jej konto i konto gościa. Więc raczej nie stworzyła nowego użytkownika. Pytałem ją o to, to powiedziała, że nic takiego nie robiła. Nie wiem o co dokładnie ci chodzi z tą zakładką zaawansowane, bo nic takiego tutaj nie widzę :slight_smile: próbując ręcznie ustawić tło pulpitu, lub np dodać ikonę mój komputer, na pulpicie nic się nie dzieje… w ogóle jakakolwiek zmiana, np wyświetlenie folderów ukrytych kończy się niepowodzeniem. tzn opcje tak jakby się nie zapisywały, po jakiejkolwiek zmianie powracają do poprzedniej konfiguracji.

Idziesz Start - Wszystkie programy - Autostart - co tam jest ?

puste

W okno Custom Scans/Fixes w OTL wklej:

Klikasz na Run Fix. Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum

Po usuwaniu Idziesz Start - Wszystkie programy Autostart i zobacz co tam jest

Cześć, wczoraj przerabiałem prawie identyczny przypadek na kompie koleżanki. Rozwiązanie znalazłem tutajhttp://www.searchengines.pl/index.php?showtopic=105493. Sprawdź czy w Documents and Settings masz nową nazwę użytkownika TEMP. Jeżeli ten przypadek dotyczy też Ciebie to zanim zastosujesz się do porady Picasso napisanej na czerwono, skopiuj cały katalog z nazwą użytkownika, na który się logujesz z Documents and Settings na jakiś inny dysk. Ja tego nie zrobiłem i w momencie gdy profil użytkownika został nadpisany wszystkie ustawienia programów (w tym historia i zakładki Firefoksa), pulpit zostały skasowane. Przed zastosowaniem rozwiązania z powyższego linka użyłem SDFIXa w trybie awaryjnym (tutaj opis) http://www.searchengines.pl/index.php?showtopic=31936&st=0#entry511908. Daj znać czy to było to i czy pomogło.

Autostart dalej pusty. Oto log po usuwaniu:

W jaki sposób sprawdzasz czy coś jest w autostarcie? Sprawdzając “start->programy->autostart” czasami można tam nic nie znaleźć a jest kilka aplikacji w systemie które startują razem z systemem. Do sprawdzania autostartu używam i polecam Starter http://codestuff.tripod.com/products_starter.html(jest po polsku) na stronie jest też w wersji Portable, można w nim również sprawdzać uruchomione procesy i usługi. Jest bardziej przejrzysty niż te wbudowane w windowsa.

Do menager7:

Jest nowy użytkownik ale nie o nazwie Temp, lecz imie.nazwa_komputera. Gdzie imię to imię a nazwa to nazwa :slight_smile: popróbuję tym twoim sposobem później i dam znać. Dzięki za pomoc :slight_smile:

Dodane 15.04.2010 (Cz) 12:46

Otrzymane wyniki po użyciu programu zaproponowanego przez menager7:

programypostarcie.jpg

CTFMON.exe możesz usunąć a następnie start > ustawienia > panel sterowania > opcje regionalne i językowe > zakładka języki > szczegóły > zaawansowane > postawić ptaszek przy wyłącz zaawansowane usługi tekstowe > zastosuj > ok

NeroFilterCheck możesz usunąć

SoundMan możesz spokojnie usunąć, muzyka będzie działać

SunJava… możesz usunąć

SynTPEnh z tego co widzę jest to coś odpowiedzialne za TouchPad przy laptopie, możesz spróbować nie usuwać tylko wyłączyć (disable) i zobaczyć czy po restarcie są jakieś problemy, jeśli nie to tak zostawiasz a jeśli będą to włączasz

TrojanScanner jeśli wiesz co to i jest potrzebne to zostawiasz

VTTimer, VTTrayp zgodnie z tym co jest napisane tutaj http://forum.dobreprogramy.pl/bardzo-prosze-sprawdzenie-loga-t59887.html do usunięcia jeśli nie używasz

WinampAgent do usunięcia

RegistryMonitor1 na innych forach znalazłem, że ComboFix qtplugin.exe usuwa z automatu czyli może być to podejrzenie wirusa, ja osobiści bym usunął z autostartu i dysku

Pousuwałem te zbędne procesy uruchamiane przy autostarcie. Mam teraz pytanko… jak się korzysta z tego narzędzia sid.vbs ? to o którym jest napisane w linku który mi wcześniej podałeś. z góry dzięki

Klikasz prawym na ten link http://www.searchengines.pl/phpbb203/pliki/picasso/reg/sid.vbs i wybierasz: zapisz element docelowy jako… I zapisujesz np. na pulpicie pod nazwą sid jako dokument tekstowy. Na pulpicie powstanie plik sid.vbs. Zmieniasz jego nazwę na sid. Otwierasz ten zapisany plik ( w notatniku) a następnie: plik > zapisz jako . W polu “zapisz jako typ:” ustawiasz “wszystkie pliki” a następnie ustawiasz nazwę pliku na: sid.vbs i zapisujesz. Klikasz 2 razy na plik sid.vbs sidy.jpg i otworzy Ci się w notatniku informacja o użytkownikach i ścieżkach, z których ładowane są ich ustawienia.

Już chyba ostatnie pytanie… Wziąłem się za ten sposób z linków który podałeś, pozmieniałem to w rejestrze, ale teraz nie potrafię ( chyba ślepy jestem) :slight_smile: po kliknięciu ppm na folder Renata >>> Właściwości znaleźć zabezpieczeń i dalszej części podanej w instrukcji. Poratuj i już cię nie będę męczył:)

Dodane 15.04.2010 (Cz) 16:19

Nie było potrzebne zmienianie tych właściwości zabezpieczeń. Działa i bez tego. Dzięki wielkie wszystkim za pomoc.

Temat Do zamknięcia.