Brak ikon i paska menu! :( +log hijackthis


(system) #1

Mam taki problem…od wczoraj kiedy włączam normalnie komputer nie pokazują się żadne ikony na pulpicie oraz nie ma także paska menu!

Gdy wchodze w menedzer zadań pokazuje ze mam 29 procesów.Gdy wejde, żeby włączyć jakiś nowy proces i z Windowsa wybieram explorer.exe to wszysktie ikony i pasek menu się pokazuje tylko nie włącza się pare ikonek na pasku menu. np. od antywira!

Zauważyłem, że kiedy zrestartuje komp pare razy i przy włączaniu sprawdza dyski i naprawia pliki itp. to komputer włącza się poprawnie i mam ok.38 procesów!

Jak moge to naprawić?

Skanowałem kompa antywirem, Ad-Aware SE Personal i dałem log hijacka i niby czysto!

Proszę o pomoc!

//W razie czego przenieście post bo nie wiem czy dobry dział!


(Przemoxmx) #2

reset kompa klikasz F8 potem wybierasz tryb awaryjny z obslugą sieci, sciagasz i skanujesz programami (uaktualnionymi) spybot , ad-aware, narzędziem microsoftu do usuwania robali itp (nie pamietam jak sie nazywa) i skaner on line pandy (link masz na vortalu dobreproramy na dole po lewej sa skanery on line) na konec restart i sprawdzasz czy wszystko ok, jak nie to daj jescze raz loga z hijacka sproboj utworzyc nowe konto i zobacz czy na innym użytkowniku tez sie tak dzieje… moze masz za wolnego kompa a programow zadzo startuje wraz z systemem?

a jak nie to formacik i tyle

Złączono Posta : 17.12.2005 (Sob) 12:18

i moze jeszcze sproboj zaplanowac scandisk wszystkich partycji, zrobic defragmentacje i czyszczenie dysku (wszystko z awaryjnym ale juz bez obslugi sieci)

Złączono Posta : 17.12.2005 (Sob) 12:19

aha jak zrobisz tryb awaryjny z obsluga sieci to zrob aktualizajce spybota i ad-aware i odlacz kabel, przeskanuj nimi podlacz kabel i skaner on line pandy… potem znowu odlacz i zrob defragmentacje…


(system) #3

jeszce pare dni temu wszystko było ok!

defragmentacje i czyszczenie dysku robiłem 3dni temu!

Skanowałem Nortonem2005(z aktualną bazą) +ad-aware

daje log hijacka!

Logfile of HijackThis v1.99.1

Scan saved at 09:29:02, on 2005-12-17

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

D:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

D:\Program Files\Norton AntiVirus\navapsvc.exe

D:\WINDOWS\sm56hlpr.exe

D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

D:\Program Files\Common Files\Symantec Shared\ccApp.exe

D:\program files\antydialer tp\antydialertp.exe

D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

D:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

D:\PROGRA~1\NEOSTR~1\ComComp.exe

D:\PROGRA~1\NEOSTR~1\Watch.exe

D:\Program Files\Opera\Opera.exe

C:\Program Files\Tlen\tlen.exe

D:\Program Files\Messenger\msmsgs.exe

D:\DOCUME~1\ppp\USTAWI~1\Temp\Katalog tymczasowy 2 dla hijackthis.zip\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [AntyDialerTP] "d:\program files\antydialer tp\antydialertp.exe" tray

O4 - HKLM\..\Run: [ISUSPM Startup] D:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [odk_mon] D:\Program Files\Odkurzacz 9 Pro\odk_mon.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\PRÓBNA~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O17 - HKLM\System\CCS\Services\Tcpip\..\{AC60C20D-6E0F-4B5B-B56E-E066AF363E44}: NameServer = 194.204.152.34 217.98.63.164

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe

(El Presidento) #4

Musisz naprawci explorer:

C:\WINDOWS\system32\dllcache; tam jest “zapasowy” explorer.exe skopiuj go do C:\windows.

Jeśli nie znajdziesz dllcache, zapewne będzie ukryty.

Mój komputer -> Narzędzia -> Opcje folderów -> Widok -> Pokaż ukryte pliki i foldery - Zaznacz

oraz:

Ukryj chronione pliki systemu operacyjnego - Odznacz.

i restart systemu.

i / lub

start ->uruchom ->sfc /scannow i kliknij Enter

Rób to z włożoną płytą Windows XP.


(system) #5

Jest tam ten folder ale nie ma tego pliku!


(El Presidento) #6

A zrobiłęs to :?


(system) #7

tak, ja mam 2 windowse(komp był naprawiany przez jakiś serwis) jeden na dysku c i drugi na dysku d może podmienić tym z drugiego?


(El Presidento) #8

Tak mozesz , jezeli masz taką mozliwosc to tak ale oby dwa to Xp :wink:


(system) #9

Pokazuje, że dostęp do pliku zabroniony!Nie moge tego skopiować, a jak w TC wpisze w tym folderze dllcache explorer.exe to mi się uruchamia explorer ale nie ma go w tym folderze jak szukam!


(El Presidento) #10

Jezlie nic nie pomoga zrób to:


(Gutek) #11

Tak się patrze co się tutaj wypisuje i nie wierzę - Zenek Rolnik ratunku! !!

  1. Startujesz do Konsoli Odzyskiwania

  2. W linii komend wpisujesz polecenie wg modelu:

expand X:\i386\explorer.ex_ C:\Windows\explorer.exe

O konsoli masz ładnie opracowanty te temat: http://www.searchengines.pl/phpbb203/in … opic=14270

Prawy klik na Pulpit rozmieść ikony według Pokaż ikony Pulpitu.

Proszę otwórz Notatnik i wklej w nim to:

Plik Zapisz jako *.* Wszystkie pliki nazwa obojętna ale z rozszerzeniem *.REG

Klikasz podwójnie plik REG i potwierdzasz pytanko, które padnie. Jeśli to nie odblokuje pokazywania elementów Pulpitu to może trza walnąć reset kompa.