Samoistny reset + coś z pulpitem


(Winnipool) #1

Mam następujący problem. Mianowicie coś mi się wwaliło do kompa i nie mogę sobie z tym poradzić. Coś było na pulpicie, tzn. tak to wyglądało jak strona internetowa. Znalazłem to w katalogu Windowsa i usunąłem a teraz mam migający ekran (na zmianę biały i szary) a nie tapetę. Komputer też się resetuje co jakiś czas. Auto-protect Nortona coś wykrył i usunął ale jak widać nie wszystko. Skanowałem skanerem on-line pandy. Znalazł parę trojanów ale to nie rozwiązało problemu. Podobnie Ad-aware też coś usunął ale problem pozostał. Oto mój log:

Logfile of HijackThis v1.99.0

Scan saved at 15:42:58, on 2005-02-02

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

D:\Program Files\CPUCooL\CooLSrv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

D:\Program Files\Norton AntiVirus\navapsvc.exe

D:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Gadu-Gadu\gg.exe

D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

D:\Program Files\Norton AntiVirus\SAVScan.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Programy\hijackthis1.99\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM..\Run: [Ad-watch] D:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbies&Diamonds) - http://67.15.101.3/g_bin/pl/marbles_2_0_0_21.cab

O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.101.3/g_bin/pl/darts_2_0_0_29.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab

O18 - Filter: text/html - {A5C87443-E48D-4223-BF8A-49A8C7708E16} - C:\WINDOWS\system32\nhmn.dll

O18 - Filter: text/plain - {A5C87443-E48D-4223-BF8A-49A8C7708E16} - C:\WINDOWS\system32\nhmn.dll

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: CPUCooLServer Service - Unknown - D:\Program Files\CPUCooL\CooLSrv.exe

O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection - Symantec Corporation - D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: rcservice - Unknown - C:\WINDOWS\svchost.exe

O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe


(lazikar) #2

winnipool Masz dział do logów. Pamietaj na przyszłość. :smiley:


(Musg) #3

O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts

do wywalenia :slight_smile:


(Dragonlnx) #4

Usuń jeszcze:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank


(adpawl) #5

Wyłącz:

ctfmon.exe - Panel sterowania >> Ustawienia regionalne >> Języki >> Detale >> Zaawansowane >> odznaczyć usługi tekstowe

osa.exe - Start >> Uruchom >> Autostart


(Winnipool) #6

A wie ktoś co z tym pulpitem? Mam stronę startową (wcześniej też to było ale miałem problem z "about:blank" i dlatego było białe, a teraz mam wp). Dzięki za dotychczasowe rady.


(Minio Dp) #7

Spróbuj tak. Prawwkilk na pulpicie- właściwości- pulpit- dostosuj pulpit- sieć web ---> i wywal wszystko co tam się znajduje :wink:


(Winnipool) #8

Udało się. Dzięki za pomoc. Problemy rozwiązane.