Brak tapety, nie da się ustawić..."odzyskiwanie pulpitu

littleme · 20 Październik 2006 13:12

Po “zawiruszeniu” trojanem (którego usunełam już dawno za pomocą Kasperskyego), opcje ustawienia tapety na pulpicie mojego komputera są niedostępne.Niestety nie pamiętam nazwy wirusa.

Zamiast ślicznych zachodów słońca, albo innych ■■■■■ół na moim pulpicie widnieje napis “odzyskiwanie pulpitu Active Desktop” . Wszystkie rodzaje tła, we właściwościach ekranu są zablokowane. Nie mam pojęcia jak to mam naprawić… . Proszę, pomóżcie i piszcie jak do kompletnego laika.

Logfile of HijackThis v1.99.1 Scan saved at 14:58:44, on 2006-10-20 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system\services.exe E:\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\ctfmon.exe D:\Bearshare\Gadu-Gadu\Gadu-Gadu\gg.exe C:\Program Files\Save\Save.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\svchost.exe D:\DRUKARKA!\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE E:\gmer\gmer.exe E:\hijackthis\HijackThis.exe C:\WINDOWS\system32\cidaemon.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = I love Elvis Presley R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\acrobat\acrobat\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\2.bin\MGSBAR.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\2.bin\MGSBAR.DLL O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [bearShare] “D:\acrobat\BearShare.exe” /pause O4 - HKLM…\Run: [rock] rock.exe O4 - HKLM…\Run: [b794ec67.exe] C:\WINDOWS\system32\b794ec67.exe O4 - HKLM…\Run: [KAVPersonal50] “D:\Kaspersky\Kaspersky Anti-Virus Personal\kav.exe” /minimize O4 - HKLM…\Run: [services] C:\WINDOWS\system\services.exe O4 - HKLM…\Run: [bearFlix] “E:\Program Files\BearFlix\BearFlix.exe” /pause O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime O4 - HKLM…\Run: [WinampAgent] E:\Winamp\winampa.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM…\Run: [iSUSScheduler] “C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” -start O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “D:\Bearshare\Gadu-Gadu\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [WhenUSave] “C:\Program Files\Save\Save.exe” O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Podświetl - D:\Project XXl\Web\highlight.htm O8 - Extra context menu item: O dokumencie… - D:\Project XXl\Web\aboutdoc.htm O8 - Extra context menu item: Otwórz ramkę w nowym oknie - D:\Project XXl\Web\frm2new.htm O8 - Extra context menu item: Pomniejsz - D:\Project XXl\Web\zoomout.htm O8 - Extra context menu item: Powiększ - D:\Project XXl\Web\zoomin.htm O8 - Extra context menu item: Wyszukiwanie w sieci Web - D:\Project XXl\Web\selsearch.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: ING Bank Online - https://ssl.bsk.com.pl/bskonlreg/component/INGOnl.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/S … anager.ocx O16 - DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB77} - http://zllin.info/ad/us00/00.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: kavsvc - Kaspersky Lab - D:\Kaspersky\Kaspersky Anti-Virus Personal\kavsvc.exe Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE Pozdrawiam Gutek2222

VersQ · 20 Październik 2006 14:19

Ehhh. Przeczytaj zawartość całej tej tapety “odzyskiwanie pulpitu Active Desktop” Tam ci pisze co kliknąć. A jeśli nie znajdziesz to daj screen swojego pulpitu ja ci zaznaczę co kliknąć.

r10 · 20 Październik 2006 14:26

nie ma to znaczenia,ale można znaleść jak się nazywał:

kaspersky>> statystyki >> zdarzenia i tam możesz odszukać

a żeby przywrócić pulpit to poczekaj żeby ktoś sprawdził loga,bo jest tam trochę śmieci…i zapewne to przez to

VersQ · 20 Październik 2006 14:28

No smieci są. Ale żeby odzyskać tapetę wcale nie trzeba sprawdzać loga. Wystarczy przeczytać zawartość tej tapety “odzyskiwanie pulpitu Active Desktop”

Złączono Posta : 20.10.2006 (Pią) 15:29

A właśnie loga daje się w cytacie.

Nie pomyliłeś kolorów

Pozdrawiam Gutek2222

Bieniol · 20 Październik 2006 16:44

Użyj narzędzia -> SmitFraudFix (w trybie awaryjnym z opcji 2 )

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):

Jeżeli nadal masz problemy z tapetą, to otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa

Po zabiegach nowy log z Hijacka + log z Silent Runners