PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

na ploše se zobrazuje POUZE tapeta

https://pc-help.cnews.cz/viewtopic.php?f=46&t=15506

Stránka 1 z 3

na ploše se zobrazuje POUZE tapeta

Napsal: 11 čer 2007 10:59
od L@diSS
Dobry den. Potreboval bych poradit.
Nevim proc, ale najednou mi z plochy zmizely vsechny ikony (Tento počítač, koš + všechny zástupci...) a lišta START se nezobrazuje taky. Počítač normálně funguje, ale musím všechno zapínat přez Správce úloh (dám: Nová úloha>Spustit..). Zkoušel jsem to prohnat Ad-Awarem a NODem a pořád to přetrvává.
Chtěl bych mít svou plochu zpět. Děkuji předem :wink:

Napsal: 11 čer 2007 11:09
od Baron Prášil
Stáhni si nnncleaner
http://down.ne-e.eu/nnncleaner.exe
a spusť ho. Při spuštění potvrď "ano" a postupuj:
nástroje-opravit plochu- potvrď restart PC.
Obrázek
a pošli HijackThis,ať už to zabere nebo ne
HijackThis stahneš tady-
http://www.bleepingcomputer.com/files/M ... ckThis.zip
rozbal do vlastní složky,spusť,klikni na "Do a system scan and save a logfile"
Vygenerovaný texťák zkopíruj sem.

Napsal: 11 čer 2007 11:18
od L@diSS
dik....hned du na to!

Napsal: 11 čer 2007 11:28
od L@diSS
tak tedy. ten cleaner nepomoh..vzdy, kdyz zapnu komp, tak se deje to same. Proste ty ikony parkrat probliknou a pak zmizi. :idea:
tu je ten textak z HiJacku:

Logfile of HijackThis v1.99.1
Scan saved at 11:26:49, on 11.6.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX03.938\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Napsal: 11 čer 2007 11:58
od Baron Prášil
log je v pořádku.předpokládam,že si u toho nortona vypnul štíty jenom na ten sken Nodem.

mimochodem nemáš žádný Service pack. to je bezpečnostní díra jako vrata.
takže ať už si momentálně myslíš,že máš jakejkoliv pack,tak bych doporučoval nainstalovat
Service Pack2
http://www.microsoft.com/downloads/deta ... laylang=cs

vyčisti systém CCleanerem
http://www.pc-help.cz/viewtopic.php?t=5130
a RegCleanerem
http://www.pcpomocnik.cz/c/softwarova-u ... leaner.htm

no a budeme pokračovat v hledání
udělej log z mwavu podle tohoto návodu
http://viry.cz/forum/viewtopic.php?t=40 ... 9a7fb585ba
a s tímto zafajfkováním
Obrázek

Napsal: 11 čer 2007 12:25
od L@diSS
no..tak to zkusim. Ale to cisteni Javy a IE fajlů bude asi problem. ja se nedokazu dostat k "Ovladacim panelum". ta je normalne v Nabidce Start, ale tu ja ted nemam. A bez nej se mi je zatim nedari najit...jeste pohledam.

Napsal: 11 čer 2007 12:46
od Baron Prášil
nevadí,jenom to potrvá dýl Obrázek

Napsal: 11 čer 2007 12:46
od fredik
Ty adresáře Javy a IE by ti měl pročistit CCleaner.

Pokud se chceš dostat do "Ovládací panely" tak to udělej přes Správce úloh jak to děláš a napiš tam: control.exe

Napsal: 11 čer 2007 13:08
od L@diSS
ok. tak uz to teda nechavam prohlizet tim MicroWorld Antivirusem. to asi fakt bude na dyl. :lol:

Napsal: 11 čer 2007 14:24
od L@diSS
Soubor C:\WINDOWS\System32\ssqrq.dll//PE_Patch.PECompact indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.fp". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\system32\rqrstsq.dll indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.jp". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\System32\ssqrq.dll//PE_Patch.PECompact indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.fp". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\System32\rqrstsq.dll indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.jp". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\system32\rqrstsq.dll indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.jp". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\System32\ssqrq.dll//PE_Patch.PECompact indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.fp". Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "whenu.savenow Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "uplink Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\All Users\Data aplikací\Symantec\Common Client\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Norton AntiVirus\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\SymTheme\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\SymTheme\1.0\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\SymHTML\1.0\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Common Files\Symantec Shared\SymHTML\". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".cue". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".mds". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sfap0". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "SaveNow". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "SymSetup.{830D8CBD-C668-49e2-A969-C2C2106332E0}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "SymSetupTemp.{830D8CBD-C668-49e2-A969-C2C2106332E0}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "WhenUSaveMsg". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\System32\closeapp.exe indentifikován jako "not-a-virus:RiskTool.Win32.CloseApp.a". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\System32\mljgf.dll//PE_Patch.PECompact indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.fp". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\System32\opnnonk.dll indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.jp". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\System32\rqrstsq.dll indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.jp". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\System32\ssqrq.dll//PE_Patch.PECompact indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.fp". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\System32\tuvwxyw.dll indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.jp". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\System32\vimc.exe//WISE0005.BIN indentifikován jako "not-a-virus:RiskTool.Win32.CloseApp.a". Provedené akce: Nic nebylo provedeno.
Soubor C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\Content.IE5\28APB50C\banner851[1].gif je infikovaný virem Trojan.Win32.Dialer.qn !! Provedené akce: Nic nebylo provedeno.
Soubor C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\Content.IE5\28APB50C\lo1[1]//PE_Patch.PECompact indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.fp". Provedené akce: Nic nebylo provedeno.
Soubor C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\Content.IE5\O9ST07S1\banner851[1].gif je infikovaný virem Trojan.Win32.Dialer.qn !! Provedené akce: Nic nebylo provedeno.
Soubor C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\Content.IE5\PFBT7TNK\banner851[1].gif je infikovaný virem Trojan.Win32.Dialer.qn !! Provedené akce: Nic nebylo provedeno.
Soubor C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\Content.IE5\RQJXT9FJ\banner851[1].gif je infikovaný virem Trojan.Win32.Dialer.qn !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\28APB50C\banner851[1].gif je infikovaný virem Trojan.Win32.Dialer.qn !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\28APB50C\lo1[1]//PE_Patch.PECompact indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.fp". Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\O9ST07S1\banner851[1].gif je infikovaný virem Trojan.Win32.Dialer.qn !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\PFBT7TNK\banner851[1].gif je infikovaný virem Trojan.Win32.Dialer.qn !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RQJXT9FJ\banner851[1].gif je infikovaný virem Trojan.Win32.Dialer.qn !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\DAEMON Tools\SetupDTSB.exe indentifikován jako "not-a-virus:AdTool.Win32.WhenU.a". Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{E6B4AB8C-3702-45E1-969B-416D3577FB3F}\RP32\A0008722.dll indentifikován jako "not-a-virus:AdTool.Win32.WhenU.i". Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{E6B4AB8C-3702-45E1-969B-416D3577FB3F}\RP32\A0009730.exe indentifikován jako "not-a-virus:AdTool.Win32.WhenU.i". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\system32\closeapp.exe indentifikován jako "not-a-virus:RiskTool.Win32.CloseApp.a". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\system32\mljgf.dll//PE_Patch.PECompact indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.fp". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\system32\opnnonk.dll indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.jp". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\system32\rqrstsq.dll indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.jp". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\system32\ssqrq.dll//PE_Patch.PECompact indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.fp". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\system32\tuvwxyw.dll indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.jp". Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\system32\vimc.exe//WISE0005.BIN indentifikován jako "not-a-virus:RiskTool.Win32.CloseApp.a". Provedené akce: Nic nebylo provedeno.
Soubor D:\System Volume Information\_restore{83EF565E-5756-4CD6-8B49-83869DFBE90F}\RP456\A0215621.exe//UPX//data0007 je infikovaný virem Trojan-Downloader.Win32.Zlob.awu !! Provedené akce: Nic nebylo provedeno.
Soubor D:\System Volume Information\_restore{8828E984-6AE6-475C-8211-84D19116DE15}\RP97\A0145935.exe//data.rar/keygen.exe//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.Dialer.qn !! Provedené akce: Nic nebylo provedeno.

Napsal: 11 čer 2007 14:41
od Baron Prášil
takže vypni obnovu systému
pravím na T.počítač>vlastnosti>obnova systému a zaškrtni a ok a potvrdit
až budem hotoví,tak si jí zase zapni

a použij Vundofix podle návodu tady
http://www.viry.cz/forum/viewtopic.php?t=16634

taky použij Avenger
http://www.viry.cz/forum/viewtopic.php?t=21484
s tímto skriptem

Files to delete:
C:\WINDOWS\System32\closeapp.exe
C:\WINDOWS\System32\vimc.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\Content.IE5\28APB50C\banner851[1].gif
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\Content.IE5\28APB50C\lo1[1]
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\Content.IE5\O9ST07S1\banner851[1].gif
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\Content.IE5\PFBT7TNK\banner851[1].gif
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\Content.IE5\RQJXT9FJ\banner851[1].gif
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\28APB50C\banner851[1].gif
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\O9ST07S1\banner851[1].gif
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\PFBT7TNK\banner851[1].gif
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RQJXT9FJ\banner851[1].gif
C:\Program Files\DAEMON Tools\SetupDTSB.exe

patom pošli log z Vundofix a novej log z HJT ale HijackThis.exe přejmenuj na hájdžek.exe

Napsal: 11 čer 2007 14:43
od L@diSS
ok. du do toho
Časové pásmo: UTC+02:00
Stránka 1 z 3
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/