Problem z kontem użytkownika i znikniętymi plikami


(Zuri23) #1

Miałem virusa skanowałem go w avascie gdy dzisiaj włączyłem komputer było już logowanie bez hasła i wygląda to tak jak po formatowaniu dysku tylko ze mam niektóre pliki a wielkość wolnego miejsca na dysku się nie zmniejszyła starych plików obrazków,muzyki nie mogę znaleść:(Co robić??


(Cosik Ktosik) #2

Najpierw, w Moim komputerze->w menu->narzędzia->opcje folderów->widok->włącz pokazywanie ukrytych plików i folderów. Wejdź potem na dysk systemowy i w katalogu documents and settings zobacz, czy jest folder z nazwą poprzedniego użytkownika. Jak jest to poszukaj swoich plików i zrób ich kopię. Będą to zapewne foldery: Pulpit i Moje dokumenty. Jeżeli nie ma katalogu starego użytkownika, to spróbuj odzyskać co najważniejsze programem :arrow: PC Inspector File Recovery

:arrow: Instrukcja

Daj logi z programów HijackThis oraz combofix: viewtopic.php?f=16&t=36654


(Zuri23) #3

log z HijackThis 1.

Logfile of HijackThis v1.99.1

2.

Scan saved at 21:46:47, on 2008-08-28

3.

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

4.

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

5.

6.

Running processes:

7.

C:\WINDOWS\System32\smss.exe

8.

C:\WINDOWS\system32\winlogon.exe

9.

C:\WINDOWS\system32\services.exe

10.

C:\WINDOWS\system32\lsass.exe

11.

C:\WINDOWS\system32\svchost.exe

12.

C:\WINDOWS\System32\svchost.exe

13.

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

14.

C:\Program Files\Alwil Software\Avast4\ashServ.exe

15.

C:\WINDOWS\Explorer.EXE

16.

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

17.

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

18.

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

19.

C:\WINDOWS\system32\spoolsv.exe

20.

C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe

21.

C:\WINDOWS\system32\nvsvc32.exe

22.

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

23.

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

24.

C:\WINDOWS\system32\wscntfy.exe

25.

C:\Program Files\Mozilla Firefox\firefox.exe

26.

C:\Documents and Settings\zuri23\Pulpit\HijackThis.exe

27.

28.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

29.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

30.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

31.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

32.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

33.

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

34.

O2 - BHO: (no name) - {0C5C4DB4-6C62-49ED-8343-62B9AE7ADF6A} - (no file)

35.

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

36.

O2 - BHO: (no name) - {F05FAE62-7D25-49DB-836D-BAA0AD715F7A} - (no file)

37.

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll

38.

O3 - Toolbar: rafbsvnx - {B36B25DB-E0B4-4058-BEBF-DB0C12B38C89} - C:\WINDOWS\rafbsvnx.dll

39.

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

40.

O4 - HKLM..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

41.

O4 - HKLM..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

42.

O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

43.

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

44.

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

45.

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

46.

O4 - HKCU..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

47.

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

48.

O4 - HKCU..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

49.

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe

50.

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

51.

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

52.

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\WINDOWS\system32\shdocvw.dll

53.

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

54.

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

55.

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - http://liveupdate.msi.com.tw/autobios/L ... nstall.cab

56.

O17 - HKLM\System\CCS\Services\Tcpip..{31A3381D-68A9-48B5-8F5E-3C53E2D31783}: NameServer = 192.168.29.1

57.

O17 - HKLM\System\CS1\Services\Tcpip..{31A3381D-68A9-48B5-8F5E-3C53E2D31783}: NameServer = 192.168.29.1

58.

O17 - HKLM\System\CS2\Services\Tcpip..{31A3381D-68A9-48B5-8F5E-3C53E2D31783}: NameServer = 192.168.29.1

59.

O20 - Winlogon Notify: khfDvspP - khfDvspP.dll (file missing)

60.

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

61.

O23 - Service: ASP.NET State Service (aspnet_state) - Ares Development Group - (no file)

62.

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

63.

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

64.

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

65.

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

66.

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

67.

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

68.

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

69.

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

70.

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

71.

72.


(Zuri23) #4

log z combofix http://wklej.org/id/1597/


(Olixxx94) #5

Fix w Hijacku.

A cóż to

O20 - Winlogon Notify: khfDvspP - khfDvspP.dll (file missing)

??


(Zuri23) #6

nie wiem ja sie na tym nie znam


(huber2t) #7

fixujesz to w hijackthis


(Zuri23) #8

log z ComboFix http://wklej.eu/index.php?id=3fac7f65e0


(huber2t) #9

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Zuri23) #10

raport z kaspersky file:///C:/Documents%20and%20Settings/zuri23/Pulpit/raport.html


(huber2t) #11

Wrzuć zawartość tego pliku na wklej.eu i daj link na forum


(Zuri23) #12

wrzucam tutaj bo na tamtym wyskakuje mi ze pole jest puste http://wklej.org/id/2031/


(huber2t) #13

Obciąl sięraport

wklej go ponownie ale na wklejto.pl


(Zuri23) #14

Znów to samo :frowning: