Problem z kontem użytkownika i znikniętymi plikami

zuri23 · 26 Sierpień 2008 23:04

Miałem virusa skanowałem go w avascie gdy dzisiaj włączyłem komputer było już logowanie bez hasła i wygląda to tak jak po formatowaniu dysku tylko ze mam niektóre pliki a wielkość wolnego miejsca na dysku się nie zmniejszyła starych plików obrazków,muzyki nie mogę znaleść:(Co robić??

cosik_ktosik · 27 Sierpień 2008 00:33

Najpierw, w Moim komputerze->w menu->narzędzia->opcje folderów->widok->włącz pokazywanie ukrytych plików i folderów. Wejdź potem na dysk systemowy i w katalogu documents and settings zobacz, czy jest folder z nazwą poprzedniego użytkownika. Jak jest to poszukaj swoich plików i zrób ich kopię. Będą to zapewne foldery: Pulpit i Moje dokumenty. Jeżeli nie ma katalogu starego użytkownika, to spróbuj odzyskać co najważniejsze programem PC Inspector File Recovery

Instrukcja

Daj logi z programów HijackThis oraz combofix: viewtopic.php?f=16&t=36654

zuri23 · 28 Sierpień 2008 19:50

log z HijackThis 1.

Logfile of HijackThis v1.99.1

Scan saved at 21:46:47, on 2008-08-28

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\zuri23\Pulpit\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {0C5C4DB4-6C62-49ED-8343-62B9AE7ADF6A} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {F05FAE62-7D25-49DB-836D-BAA0AD715F7A} - (no file)

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll

O3 - Toolbar: rafbsvnx - {B36B25DB-E0B4-4058-BEBF-DB0C12B38C89} - C:\WINDOWS\rafbsvnx.dll

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM…\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM…\Run: [iSUSScheduler] “C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” -start

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe”

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - http://liveupdate.msi.com.tw/autobios/L … nstall.cab

O17 - HKLM\System\CCS\Services\Tcpip…{31A3381D-68A9-48B5-8F5E-3C53E2D31783}: NameServer = 192.168.29.1

O17 - HKLM\System\CS1\Services\Tcpip…{31A3381D-68A9-48B5-8F5E-3C53E2D31783}: NameServer = 192.168.29.1

O17 - HKLM\System\CS2\Services\Tcpip…{31A3381D-68A9-48B5-8F5E-3C53E2D31783}: NameServer = 192.168.29.1

O20 - Winlogon Notify: khfDvspP - khfDvspP.dll (file missing)

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: ASP.NET State Service (aspnet_state) - Ares Development Group - (no file)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

zuri23 · 28 Sierpień 2008 20:15

log z combofix http://wklej.org/id/1597/

Olcia · 28 Sierpień 2008 20:19

Fix w Hijacku.

A cóż to

O20 - Winlogon Notify: khfDvspP - khfDvspP.dll (file missing)

??

zuri23 · 28 Sierpień 2008 20:31

nie wiem ja sie na tym nie znam

huber2t · 29 Sierpień 2008 04:38

fixujesz to w hijackthis

O2 - BHO: (no name) - {0C5C4DB4-6C62-49ED-8343-62B9AE7ADF6A} - (no file) O2 - BHO: (no name) - {F05FAE62-7D25-49DB-836D-BAA0AD715F7A} - (no file) O3 - Toolbar: rafbsvnx - {B36B25DB-E0B4-4058-BEBF-DB0C12B38C89} - C:\WINDOWS\rafbsvnx.dll O20 - Winlogon Notify: khfDvspP - khfDvspP.dll (file missing) [/quoe] Pobierz ComboFix, ale nie uruchamiaj Otwórz notatnik i wklej do niego: File:: C:\Documents and Settings\zuri23\GL4JavbJauGljJNI14.dll C:\WINDOWS\system32\iexpfltr.dll C:\WINDOWS\system32\iefl.dll C:\WINDOWS\tqwolser.exe C:\WINDOWS\system32\ylrjqush.dll C:\WINDOWS\btseeder.ini Driver:: aspnet_state Plik -> zapisz jako -> CFScript.txt. Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu-> Rozpocznie się usuwanie i powstanie log, który dasz na forum. Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

zuri23 · 29 Sierpień 2008 21:06

log z ComboFix http://wklej.eu/index.php?id=3fac7f65e0

huber2t · 30 Sierpień 2008 03:44

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

zuri23 · 30 Sierpień 2008 21:25

raport z kaspersky file:///C:/Documents%20and%20Settings/zuri23/Pulpit/raport.html

huber2t · 31 Sierpień 2008 04:18

Wrzuć zawartość tego pliku na wklej.eu i daj link na forum

zuri23 · 31 Sierpień 2008 05:59

wrzucam tutaj bo na tamtym wyskakuje mi ze pole jest puste http://wklej.org/id/2031/

huber2t · 31 Sierpień 2008 07:01

Obciąl sięraport

wklej go ponownie ale na wklejto.pl

zuri23 · 20 Grudzień 2008 00:47

Znów to samo