Wlasciwosci ekran


(Lee Ja) #1

Hej.Mam problem z wlasciwosci ekran.Pokazuja mi sie tylko dwie zakladki(wygaszacz ekranu i ustawienia rozdzielczosci).Brakuje mi jeszcze wielu innych zakladek,chociazby PULPIT(gdzie zmienia sie tapetki).Nie wiem co sie stalo ze nie mam tej zakladki? Czy mozna jakos ja przywrocic,albo co?


(system) #2

Przywracanie systemu.


(Damian) #3

Wstaw log z HijackThis :arrow: ( http://www.hijackthis.prv.pl)


(Kojot) #4

A u mnie np. nie mogę kliknąć na Efekty w zakładce Wygląd już kiedyś zakładałem topic z tym problemem ale niestety nikt mi nie potrafił pomóc :?


(Lee Ja) #5

Przywracanie systemu nie pomoglo :?


(Damian) #6

Możesz wstawić log jak prosiłem ?


(Lee Ja) #7

Nie wiem czy dobrze to zrobilem...

Logfile of HijackThis v1.99.1

Scan saved at 21:35:24, on 2005-08-08

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

D:\PROGRAMY\AVGUARD.EXE

D:\PROGRAMY\AVWUPSRV.EXE

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE

C:\WINDOWS\System32\MMTray.exe

C:\Program Files\Media Access\MediaAccess.exe

C:\WINDOWS\System32\tj2jnn1i.exe

C:\WINDOWS\System32\msxct.exe

D:\PROGRAMY\AVGNT.EXE

C:\WINDOWS\System32\w?nword.exe

C:\Program Files\ttwe\brud.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Program Files\Media Access\MediaAccK.exe

C:\PROGRA~1\GADU-G~1\gg.exe

C:\Program Files\Winamp3\winamp3.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\KAROL\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.o2.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O1 - Hosts: localhost 127.0.0.1

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)

O2 - BHO: Internet Explorer Hot Fix - {00314C18-5961-4B41-99B3-0F5B5A9C74DC} - C:\WINDOWS\System32\lmmju.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe

O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [MMTray] MMTray.exe

O4 - HKLM\..\Run: [tj2jnn1i] C:\WINDOWS\System32\tj2jnn1i.exe

O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [msxct] msxct.exe

O4 - HKLM\..\Run: [bO˛ůőö/ŘG%)ßfĎNb˝ľC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\ttrohlt.exe

O4 - HKLM\..\Run: [dmhof.exe] C:\WINDOWS\System32\dmhof.exe

O4 - HKLM\..\Run: [dmpgc.exe] C:\WINDOWS\System32\dmpgc.exe

O4 - HKLM\..\Run: [AVGCtrl] "D:\PROGRAMY\AVGNT.EXE" /min

O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe

O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKCU\..\Run: [Zjv] C:\WINDOWS\System32\w?nword.exe

O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\GADU-G~1\gg.exe" /tray

O4 - HKCU\..\Run: [Ihab] C:\Program Files\ttwe\brud.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxxc.mht!http://kazaalite.pl/stats/script/loud.chm::/Bridge-c139.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/Bridge-c139.cab

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - ms-its:mhtml:file://c:\nosuxxxy.mht!http://elitegate.de/script/ysb.chm::/ysb_regular.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112639058917

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - ms-its:mhtml:file://c:\nosuxxx.mht!http://kazaalite.pl/stats/script/mt.chm::/MediaTicketsInstaller.cab

O16 - DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB49} (CheckControl Class) - http://www.content-loader.com/load/ccaccess.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5998CB7B-ED19-4AC1-8F42-7868E3B22657}: NameServer = 195.95.218.1,85.255.112.7

O17 - HKLM\System\CS1\Services\Tcpip\..\{5998CB7B-ED19-4AC1-8F42-7868E3B22657}: NameServer = 195.95.218.1,85.255.112.7

O17 - HKLM\System\CS2\Services\Tcpip\..\{5998CB7B-ED19-4AC1-8F42-7868E3B22657}: NameServer = 195.95.218.1,85.255.112.7

O20 - Winlogon Notify: style2 - C:\WINDOWS\q3486262_disk.dll (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMY\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\PROGRAMY\AVWUPSRV.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

(Damian) #8

lee , masz system naszpikowany syfem...zapewne jest to przyczyną problemu....

Na początek przeskanuj system tymi skanerami i kasuj wszystko co znajdą:

:arrow: Panda

:arrow: Kaspersky

:arrow: mks_vir

:arrow: Trend

:arrow: Dr.Web

:arrow: CWShredder 2.15

:arrow: SpyBot - Search & Destroy v1.4 PL

:arrow: Ad-aware SE Personal 1.06

:arrow: PestPatrol

:arrow: Microsoft AntiSpyware 1.0.614 Beta

Potem dajesz nowego loga.


(boczi) #9

Wszystko robisz w trybie awaryjnym [F8] w czasie bootowania komputera z wyłączonym przywracaniem systemu.

Pogrubione kasujesz ręcznie i wszystkie wpisy z Hijacka.

Ogólnie syf, że szkoda gadać. Straszny syf! O zapobieganiu potem! Wyplenić to będzie ciężko.

Po czynnościach skan programami ANTY wszelkiej masci.

Linki w dziale Bezpieczeństwo!

Gdyby pliki stawiały opór, używasz KillBox!

http://www.downloads.subratam.org/KillBox.zip

Info:

Odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżkę (przykład):

C:\WINDOWS\System32\xxx.exe

następnie program będzie pytał o restart (oczywiście zgadzasz się).

Tragedia. Mam nadzieję, że podołasz.


(Gutek) #10

zmienia tobie tapetę !!


(Lee Ja) #11

Uzylem wszytkich progamow antywirusowych,ktore podal Damian.Problem z zakladka tlo - ROZWIAZANY.

Teraz ponownie umieszczam loga

Logfile of HijackThis v1.99.1

Scan saved at 11:00:10, on 2005-08-09

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE

C:\WINDOWS\System32\MMTray.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\GADU-G~1\gg.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\KAROL\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.o2.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: localhost 127.0.0.1

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe

O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [MMTray] MMTray.exe

O4 - HKLM\..\Run: [AVGCtrl] "D:\PROGRAMY\AVGNT.EXE" /min

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\GADU-G~1\gg.exe" /tray

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - ms-its:mhtml:file://c:\nosuxxxy.mht!http://elitegate.de/script/ysb.chm::/ysb_regular.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112639058917

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB49} (CheckControl Class) - http://www.content-loader.com/load/ccaccess.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5998CB7B-ED19-4AC1-8F42-7868E3B22657}: NameServer = 195.95.218.1,85.255.112.7

O17 - HKLM\System\CS1\Services\Tcpip\..\{5998CB7B-ED19-4AC1-8F42-7868E3B22657}: NameServer = 195.95.218.1,85.255.112.7

O17 - HKLM\System\CS2\Services\Tcpip\..\{5998CB7B-ED19-4AC1-8F42-7868E3B22657}: NameServer = 195.95.218.1,85.255.112.7

O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - D:\PROGRAMY\AVGUARD.EXE (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - D:\PROGRAMY\AVWUPSRV.EXE (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

(boczi) #12

OK - jeszcze usuń:

Zainstaluj ServicePack2

i zastosuj się do moich wcześniejszych porad, jak usunąć wpisy 023 od Antivir.

Zainstaluj antywirusa!


(Lee Ja) #13

Dziekuje Wam za pomoc :slight_smile: