Wykryto wyłączony javascript

Aktualnie masz wyłączony javascript. Kilka funkcji może nie działać. Włącz ponownie javascript, aby korzystać z pełnej funkcjonalności.

[trojan]XP Home Virus skasował pliki systemowe Pomocy

Rozpoczęty przez Haszkers , 03 04 2010 16:01

Temat jest zamknięty

9 odpowiedzi w tym temacie

#1 Haszkers

Obserwator

7 postów

Napisano 03 04 2010 - 16:01

2 dni temu po przyjściu z pracy i włączeniu notebooka (chyba tak to się pisze ) wyskoczył mi błąd przy otwieraniu Dodaj i Usuń Programy dokładnie o brak pliku rundll32.exe a w folderze WINDOWS jest 92 foldery o nazwie $NtUninstallKB950760$ czy to są brakujące pliki ??? a największym zdziwieniem było to ze nie mam już Kasperskiego a firewall jest wyłączony ...Mam współlokatorkę ale zaprzecza by korzystała z komputera

. Po wielu próbach udało mi się zainstalować na nowo antywirus i firewalla . Zainstalowałem AVG Anti-Virus Free i Ashampoo Firewall tez darmowy .

AVG wykrył prócz ciasteczek 1 trojana niestety usunięty i nie pamiętam nazwy ...

Próbowałem na nowo zainstalować XP z pendrive (lapek nie posiada napędu ) poczytałem trochę na forach by dowiedzieć się jak to zrobić ... Pobrałem windows XP Home z internetu + programy do botowania Pendrive niestety nie da się zrobić format dysku . Botowale na FAT , FAT32 i tej 3 opcji ale nie pamiętam nazwy NASF ?? i zaczynam instalowac na nim XP (nie wklejałem ) ustawiam w bios start z pendrive restartuje kompa i .... albo nie wykrywa dysku twardego albo pendriva to znowu wyskakuje błąd o braku jakiegoś pliku instalacyjnego :wallbash:

zmieniłem taktykę i zbotowałem Pena u kolegi na nooteboku tylko zamiast instalki z netu użyłem plików z jego systemu ... niestety to samo ;/ Dziś AVG wykrył kolejnego Trojana o nazwie SHeur3.DIM

"Infekcja";"Koń trojański SHeur3.DIM";"C:\System Volume Information\_restore{D99F804F-643A-41BB-8D72-92D5D796FEEA}\RP58\A0036113.exe";"";"2010-04-03, 11:29:19"

Posiadam :
ASPIRE ONE
Windows XP HOME z dodadkiem Service Pack 3
Procesor Intel Atom CPU N270 1.60MHz (4x400MHz)
1GB DDR2-800 DDR2 SDRAM z taktowaniem 400MHz

Wszystko sprawdzane programem EVEREST Home Edition

I jeszcze informacje które mogą się przydać :
Udało się odzyskać Key do Xp wiec mam jak coś orginalny niestety płyty nie posiadam ... Aktualnie jestem w Angli papiery zostały wiec serwis odpada ;/ sprawdzałem czy da się zamienić pliki z kompa od kolegi ale tez nic z tego ...
Botowałem 2 pendrive jeden 1 gb drugi 8gm rozruch z płyty odpada bo takowej nie posiadam jaki i napędu a zewnętrznego i tak nie mam skąd pożyczyć . Komputer nie chce obsługiwać skrótów EXE i kilku innych wiec każdy program muszę brać z prawego przycisku myszki i Start . Nie moge wejść też do Dodaj i Usuń Programy , SYSTEM , Wydajność i Konserwacja , Centrum Zabezpieczeń wiec jakiekolwiek zmiany programów czy antywirusa odpadają ??

Proszę o konkretne odpowiedzi i pomoc w naprawie systemu a nie przekierowywania mnie na inne strony czy podawanie linków bo już 2 dzień siedzie i szukam jak to zrobić

jestem dość zielony w Biosie i takich sprawach ale może wy pomożecie

0

Do góry

#2 Gość_Andziorka_*

Napisano 05 04 2010 - 21:24

Daj loga z OTL: /otl-t35212/

0

Do góry

#3 Haszkers

Obserwator

7 postów

Napisano 06 04 2010 - 19:43

Udało się przywrucić rundll32.exe do systemu ale jest jeszcze bład z ikonkami ni wyswietlaja obrazkow tak jak wczesniej np:gry firefox itp ....

Posiadam
AFG antywirus
Ashampoo firewall
CCleaner
Run Xp Repair

sprawdzalem kompa nie wykrywa juz zadnych wirusow Xp Repair powiadomil o naprawieniu wszystkich plikow ale blad sie nie zmienil ...

A to skan z dzisiaj :

OTL logfile created on: 2010-04-06 15:32:39 - Run 1
OTL by OldTimer - Version 3.2.1.0 Folder = C:\Documents and Settings\Haszkers\Moje dokumenty\Pobieranie
Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

1 014,00 Mb Total Physical Memory | 419,00 Mb Available Physical Memory | 41,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 139,04 Gb Total Space | 60,48 Gb Free Space | 43,50% Space Free | Partition Type: NTFS
Drive D: | 730,46 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: KERRIGAN
Current User Name: Haszkers
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Processes (SafeList) ==========

PRC - [2010-04-06 13:17:29 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Haszkers\Moje dokumenty\Pobieranie\OTL.exe

========== Modules (SafeList) ==========

MOD - [2010-04-06 13:17:29 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Haszkers\Moje dokumenty\Pobieranie\OTL.exe

========== Win32 Services (SafeList) ==========

========== Driver Services (SafeList) ==========

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0415&m=aspire_one&r=0xph03107045l0334wu65w6892478n
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0415&m=aspire_one&r=0xph03107045l0334wu65w6892478n

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0415&m=aspire_one&r=0xph03107045l0334wu65w6892478n
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://uk.ask.com?o=15557&l=dis
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Program Files\AVG\AVG9\Firefox [2010-04-02 19:24:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Program Files\AVG\AVG9\Toolbar\Firefox\avg@igeared [2010-04-02 19:26:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010-04-01 22:14:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010-04-01 22:14:07 | 000,000,000 | ---D | M]

[2010-04-06 13:43:10 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2010-03-23 21:23:30 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010-03-17 19:13:16 | 000,002,767 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\allegro-pl.xml
[2010-03-17 19:13:16 | 000,001,406 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fbc-pl.xml
[2010-03-17 19:13:16 | 000,000,917 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\merlin-pl.xml
[2010-03-17 19:13:16 | 000,000,858 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\pwn-pl.xml
[2010-03-17 19:13:16 | 000,001,183 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-pl.xml
[2010-03-17 19:13:16 | 000,001,683 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wp-pl.xml

O1 HOSTS File: ([2008-04-15 14:00:00 | 000,000,742 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [Ashampoo FireWall] C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe ()
O4 - HKLM..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [M3000Mnt] File not found
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [XPRP Control Center] C:\Program Files\XP Repair Pro 4.0\ControlCenter.exe (DDX SOFTWARE INC)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Wyślij do interfejsu Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Wyślij do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: Wpis w blogu - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Wpis w blogu w Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Ashampoo\Ashampoo FireWall\spi.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Ashampoo\Ashampoo FireWall\spi.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Ashampoo\Ashampoo FireWall\spi.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Ashampoo\Ashampoo FireWall\spi.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Ashampoo\Ashampoo FireWall\spi.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000031 - C:\Program Files\Ashampoo\Ashampoo FireWall\spi.dll ()
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 194.168.4.100 194.168.8.100
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Haszkers\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Haszkers\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009-09-24 17:11:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006-09-16 05:20:00 | 000,000,057 | R--- | M] () - D:\Autorun.inf -- [ UDF ]
O33 - MountPoints2\{759b17cc-301d-11df-817b-00262282e97b}\Shell - "" = AutoRun
O33 - MountPoints2\{759b17cc-301d-11df-817b-00262282e97b}\Shell\AutoRun\command - "" = D:\EAWXLauncher.exe -- [2006-10-04 09:14:17 | 004,272,128 | R--- | M] (LucasArts LLC)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found

========== Files/Folders - Created Within 30 Days ==========

[2010-04-05 20:05:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\uninstall
[2010-04-05 19:25:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010-04-05 18:40:26 | 000,000,000 | ---D | C] -- C:\Program Files\XP Repair Pro 4.0
[2010-04-05 13:48:41 | 000,098,304 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\system32CmdLineExt.dll
[2010-04-05 13:22:55 | 000,000,000 | ---D | C] -- C:\Program Files\LucasArts
[2010-04-05 12:55:52 | 000,000,000 | ---D | C] -- C:\Program Files\PC Medkit
[2010-04-05 12:24:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010-04-05 12:20:46 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2010-04-02 21:23:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\FileCure
[2010-04-02 21:23:35 | 000,000,000 | ---D | C] -- C:\Program Files\ParetoLogic
[2010-04-02 19:38:57 | 000,000,000 | -H-D | C] -- C:\$AVG
[2010-04-02 19:34:38 | 000,000,000 | ---D | C] -- C:\Program Files\Ashampoo
[2010-04-02 19:26:58 | 000,012,464 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll
[2010-04-02 19:26:55 | 000,242,696 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys
[2010-04-02 19:26:45 | 000,216,200 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys
[2010-04-02 19:26:42 | 000,029,512 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys
[2010-04-02 19:26:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Avg
[2010-04-02 19:22:03 | 000,000,000 | ---D | C] -- C:\Program Files\AVG
[2010-04-02 19:21:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\avg9
[2010-04-02 19:06:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG Security Toolbar
[2010-04-01 22:13:57 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010-04-01 22:01:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
[2010-04-01 17:54:15 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2010-04-01 17:54:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\ESET
[2010-03-31 20:23:31 | 000,000,000 | ---D | C] -- C:\Program Files\Winamp Toolbar
[2010-03-31 20:23:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar
[2010-03-31 19:32:36 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com
[2010-03-31 19:30:06 | 000,000,000 | ---D | C] -- C:\Downloads
[2010-03-31 19:13:34 | 000,000,000 | ---D | C] -- C:\Program Files\Software Informer
[2010-03-31 18:28:35 | 000,000,000 | ---D | C] -- C:\JDownloader(2)
[2010-03-31 17:34:06 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2010-03-31 01:00:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Muzzy Lane Software
[2010-03-29 23:45:49 | 000,000,000 | ---D | C] -- C:\Projects
[2010-03-29 19:11:34 | 000,000,000 | ---D | C] -- C:\Program Files\Wanadoo
[2010-03-29 18:23:01 | 007,360,512 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RTSUSTORicon.dll
[2010-03-29 02:01:52 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll
[2010-03-29 02:01:52 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll
[2010-03-29 02:01:51 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll
[2010-03-29 02:01:50 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll
[2010-03-29 02:01:34 | 000,000,000 | -H-D | C] -- C:\WINDOWS\msdownld.tmp
[2010-03-25 21:54:25 | 000,000,000 | ---D | C] -- C:\Program Files\StarCraft II Beta enGB 13891 Installer
[2010-03-25 21:46:26 | 000,000,000 | ---D | C] -- C:\Program Files\Lavalys
[2010-03-23 21:23:15 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
[2010-03-23 21:23:12 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
[2010-03-23 21:23:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Skype
[2010-03-22 18:47:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\embedded
[2010-03-20 21:40:49 | 000,000,000 | ---D | C] -- C:\Program Files\Gadu-Gadu
[2010-03-18 19:31:26 | 000,827,392 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\FLASH.OCX
[2010-03-18 19:31:26 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache
[2010-03-18 19:31:25 | 000,000,000 | ---D | C] -- C:\Program Files\TryMedia
[2010-03-18 18:20:11 | 000,000,000 | ---D | C] -- C:\Program Files\Styrateg Demo
[2010-03-18 18:07:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Trymedia
[2010-03-18 18:02:04 | 000,000,000 | ---D | C] -- C:\Program Files\ReflexiveArcade
[2010-03-16 21:27:59 | 000,000,000 | ---D | C] -- C:\Program Files\Strategy First
[2010-03-16 20:23:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Haszkers\Moje dokumenty\Disciples 2
[2010-03-15 12:26:17 | 000,000,000 | ---D | C] -- C:\Program Files\DAEMON Tools Toolbar
[2010-03-15 12:26:02 | 000,000,000 | ---D | C] -- C:\Program Files\DAEMON Tools Lite
[2010-03-15 12:25:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Lite
[2010-03-14 01:28:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Haszkers\Moje dokumenty\Pobieranie
[2010-03-13 18:47:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Haszkers\Moje dokumenty\StarCraft II Beta
[2010-03-13 18:47:31 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Blizzard Entertainment
[2010-03-13 18:47:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Blizzard Entertainment
[2010-03-13 11:18:32 | 000,000,000 | ---D | C] -- C:\60b1c6cc83b9d8bb99
[2010-03-13 11:18:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010-03-11 00:33:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010-03-07 22:55:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Blizzard
[2010-03-07 22:46:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Haszkers\Moje dokumenty\Heroes of Newerth
[2010-03-07 22:11:44 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010-03-07 21:10:29 | 000,000,000 | ---D | C] -- C:\Program Files\MSBuild
[2010-03-07 21:10:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010-03-07 21:10:20 | 000,000,000 | ---D | C] -- C:\Program Files\Reference Assemblies
[2010-03-07 21:10:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-us
[2010-03-07 21:09:52 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
[2010-03-07 20:55:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Haszkers\Moje dokumenty\The KMPlayer
[2010-03-07 20:53:38 | 000,000,000 | ---D | C] -- C:\Program Files\The KMPlayer
[2010-03-07 20:52:21 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities
[2010-03-07 20:45:54 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010-03-07 20:04:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Haszkers\Moje dokumenty\Haszkers
[2010-03-07 19:43:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2009-09-25 02:53:16 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\Interop.IWshRuntimeLibrary.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010-04-06 13:37:23 | 001,119,906 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010-04-06 13:37:23 | 000,502,036 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat
[2010-04-06 13:37:23 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010-04-06 13:37:23 | 000,089,782 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat
[2010-04-06 13:37:23 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010-04-06 13:32:46 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2010-04-06 13:32:38 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010-04-06 13:32:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010-04-06 13:32:34 | 1063,194,624 | -HS- | M] () -- C:\hiberfil.sys
[2010-04-06 05:23:17 | 000,000,192 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010-04-05 18:39:49 | 005,897,216 | ---- | M] () -- C:\XP Repair Pro 4.0.msi
[2010-04-05 13:48:41 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\system32CmdLineExt.dll
[2010-04-05 13:37:57 | 000,000,336 | ---- | M] () -- C:\WINDOWS\tasks\PC Medkit.job
[2010-04-05 12:29:17 | 000,044,708 | ---- | M] () -- C:\Documents and Settings\Haszkers\Moje dokumenty\kopia zapasowa rejestru.reg
[2010-04-02 19:27:01 | 000,012,464 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll
[2010-04-02 19:27:01 | 000,001,511 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\AVG Free 9.0.lnk
[2010-04-02 19:26:58 | 000,242,696 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys
[2010-04-02 19:26:45 | 000,216,200 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys
[2010-04-02 19:26:44 | 000,029,512 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys
[2010-04-02 19:26:42 | 058,412,874 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010-04-02 19:26:42 | 000,113,461 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm
[2010-04-01 22:16:29 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010-04-01 12:11:35 | 000,000,007 | ---- | M] () -- C:\WINDOWS\sbacknt.bin
[2010-03-30 02:25:33 | 000,036,734 | ---- | M] () -- C:\WINDOWS\System32\OggDSuninst.exe
[2010-03-29 00:47:41 | 000,000,073 | ---- | M] () -- C:\WINDOWS\modstarter.ini
[2010-03-28 23:50:25 | 000,021,840 | ---- | M] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010-03-28 23:50:25 | 000,017,212 | ---- | M] () -- C:\WINDOWS\System32\SIntf32.dll
[2010-03-28 23:50:25 | 000,012,067 | ---- | M] () -- C:\WINDOWS\System32\SIntf16.dll
[2010-03-23 21:26:29 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010-03-23 21:23:16 | 000,001,880 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Skype.lnk
[2010-03-23 19:46:59 | 000,000,672 | ---- | M] () -- C:\WINDOWS\ST6UNST.000
[2010-03-23 19:46:52 | 000,000,000 | ---- | M] () -- C:\WINDOWS\SETUP.LST
[2010-03-22 18:49:10 | 000,000,998 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Space Empires IV Deluxe.lnk
[2010-03-21 15:27:01 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010-03-18 19:31:26 | 000,827,392 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\FLASH.OCX
[2010-03-18 18:20:20 | 000,004,096 | ---- | M] () -- C:\WINDOWS\d3dx.dat
[2010-03-18 16:51:19 | 000,000,000 | R--- | M] () -- C:\logwmemory.bin
[2010-03-16 21:29:50 | 000,001,924 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Disciples II - Bunt Elfów.lnk
[2010-03-15 12:26:10 | 000,001,667 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\DAEMON Tools Lite.lnk
[2010-03-15 12:26:08 | 000,691,696 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010-03-13 20:21:36 | 000,255,064 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010-04-05 18:40:02 | 005,897,216 | ---- | C] () -- C:\XP Repair Pro 4.0.msi
[2010-04-05 12:56:02 | 000,000,336 | ---- | C] () -- C:\WINDOWS\tasks\PC Medkit.job
[2010-04-05 12:27:55 | 000,044,708 | ---- | C] () -- C:\Documents and Settings\Haszkers\Moje dokumenty\kopia zapasowa rejestru.reg
[2010-04-02 19:27:01 | 000,001,511 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\AVG Free 9.0.lnk
[2010-04-02 19:26:42 | 000,113,461 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm
[2010-04-02 19:26:38 | 058,412,874 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010-04-02 18:59:21 | 1063,194,624 | -HS- | C] () -- C:\hiberfil.sys
[2010-03-31 00:38:08 | 000,000,007 | ---- | C] () -- C:\WINDOWS\sbacknt.bin
[2010-03-30 00:15:43 | 000,036,734 | ---- | C] () -- C:\WINDOWS\System32\OggDSuninst.exe
[2010-03-23 21:26:29 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010-03-23 21:23:16 | 000,001,880 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Skype.lnk
[2010-03-23 19:46:52 | 000,000,672 | ---- | C] () -- C:\WINDOWS\ST6UNST.000
[2010-03-23 19:46:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\SETUP.LST
[2010-03-22 18:49:10 | 000,000,998 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Space Empires IV Deluxe.lnk
[2010-03-21 07:18:43 | 000,000,073 | ---- | C] () -- C:\WINDOWS\modstarter.ini
[2010-03-21 06:36:16 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010-03-21 06:20:32 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010-03-21 06:20:32 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2010-03-21 06:20:32 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2010-03-18 18:20:20 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2010-03-18 16:51:19 | 000,000,000 | R--- | C] () -- C:\logwmemory.bin
[2010-03-16 21:29:50 | 000,001,924 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Disciples II - Bunt Elfów.lnk
[2010-03-15 12:26:10 | 000,001,667 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\DAEMON Tools Lite.lnk
[2010-03-07 20:52:30 | 000,000,316 | ---- | C] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2010-03-07 02:39:23 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010-03-07 02:13:44 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010-03-07 02:13:44 | 000,654,848 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2010-03-07 02:13:44 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010-03-07 02:13:43 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2010-03-07 02:13:41 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010-03-07 02:13:41 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2010-03-07 02:11:08 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2010-03-06 20:57:15 | 000,626,688 | ---- | C] () -- C:\WINDOWS\Image.dll
[2010-03-06 20:57:15 | 000,000,036 | ---- | C] () -- C:\WINDOWS\PidList.ini
[2010-03-06 20:55:58 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\M3000DIF.dll
[2010-03-06 20:55:58 | 000,145,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\M3000KNT.sys
[2010-03-06 20:55:58 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M3000Twn.ini
[2010-03-06 20:55:53 | 000,000,639 | ---- | C] () -- C:\WINDOWS\AutoSetFrequency.ini
[2010-03-06 20:49:59 | 000,262,144 | ---- | C] () -- C:\Documents and Settings\All Users\NTUSER.DAT
[2010-03-06 20:49:59 | 000,001,024 | -H-- | C] () -- C:\Documents and Settings\All Users\NTUSER.DAT
[2009-09-25 09:23:31 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009-09-25 08:17:42 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009-09-24 17:14:14 | 000,007,003 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009-09-24 17:08:27 | 000,003,619 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2009-05-08 16:08:42 | 002,854,976 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2005-02-17 13:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005-02-17 13:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2002-10-06 20:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002-10-05 01:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002-10-05 01:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002-10-05 01:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2001-11-14 14:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
< End of report >

0

Do góry

#4 Gość_Andziorka_*

Napisano 06 04 2010 - 22:19

W okienko OTL wklej poniższy skrypt i klik na Run Fix:

:Processes
explorer.exe

:OTL
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [M3000Mnt] File not found
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL File not found
O32 - AutoRun File - [2006-09-16 05:20:00 | 000,000,057 | R--- | M] () - D:\Autorun.inf -- [ UDF ]
O33 - MountPoints2\{759b17cc-301d-11df-817b-00262282e97b}\Shell - "" = AutoRun
O33 - MountPoints2\{759b17cc-301d-11df-817b-00262282e97b}\Shell\AutoRun\command - "" = D:\EAWXLauncher.exe -- [2006-10-04 09:14:17 | 004,272,128 | R--- | M] (LucasArts LLC)

:Files
C:\Program Files\DAEMON Tools Toolbar

:Commands
[emptytemp]
[start explorer]
[Reboot]

Przeskanuj komputer tym: Malware usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)

Otwórz notatnik tekstowy i wklej do niego poniższy tekst:

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Zapisz jako->Wybierz Wszystkie pliki->wpisz Fix.reg->Następnie kliknij na zapisany plik i uruchom komputer ponownie.

Użytkownik Andziorka edytował ten post 06 04 2010 - 22:20

0

Do góry

#5 Haszkers

Obserwator

7 postów

Napisano 07 04 2010 - 23:43

Tutaj masz link do screena z pulpitu od wczoraj to juz prawie wogule nie zostalo juz nic z tych skrotow ... ;/ nie wiesz jak to naprawic ??

http://img32.yfrog.com/i/screenzmonitora.jpg/

Log z Malware

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Wersja bazy: 3967

Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 8.0.6001.18702

2010-04-07 22:43:27
mbam-log-2010-04-07 (22-43-27).txt

Typ skanowania: Szybkie skanowanie
Przeskanowano obiektów: 114589
Upłynęło: 8 minut(y), 51 sekund(y)

Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 1
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 2
Zainfekowanych folderów: 0
Zainfekowanych plików: 1

Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:
HKEY_CURRENT_USER\SOFTWARE\xprepairpro2006 (Rogue.XPRepairPro2007) -> Quarantined and deleted successfully.

Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Zainfekowanych folderów:
(Nie znaleziono zagrożeń)

Zainfekowanych plików:
C:\RECYCLER\S-1-5-21-71594873-2070620897-867596053-1006\Dc98\Keygen.exe (Worm.Autorun. :whistling:

-> Quarantined and deleted successfully.

Użytkownik Haszkers edytował ten post 08 04 2010 - 00:00

0

Do góry

#6 Gość_Andziorka_*

Napisano 07 04 2010 - 23:46

a w folderze WINDOWS jest 92 foldery o nazwie $NtUninstallKB950760$ czy to są brakujące pliki ???

To są pozostałości po instalacji, możesz je ręcznie usunąć.

Czy problem dalej występuje?

0

Do góry

#7 Haszkers

Obserwator

7 postów

Napisano 08 04 2010 - 12:39

Foldery $NtUninstallKB950760$ zostały już usunięte prawdopodobnie przez CCleaner

Chyba wszystko działa poprawnie oprucz ikon z skrotow ale tylko na pulpicie bo jak wejde w folder tej gry czy programu to pliki wyglądają na normalne ... Próbowałem naprawić problem recznie , wlasciwosci i zmien ikone ale to nie daje zadnego rezultatu nawet nowo zainstalowany program ( wczoraj instalowalem Malware tak jak mi poradziłas ) i tez nie posiadam juz swojej ikonki :whistling:

Użytkownik Haszkers edytował ten post 08 04 2010 - 12:52

0

Do góry

#8 Haszkers

Obserwator

7 postów

Napisano 14 04 2010 - 14:14

I jak wie ktos jak przywrucic ikonki do folderow bo to troche irytujace jest ...

0

Do góry

#9 ordynat

Zaawansowany użytkownik

804 postów

Napisano 15 04 2010 - 07:48

[2010-04-05 18:39:49 | 005,897,216 | ---- | M] () -- C:\XP Repair Pro 4.0.msi

Domyślam się, że stało się tak po zainstalowaniu "XP Repair Pro", czy tak?
Czy to nie jest jakiś crack?
Bo jeśli jest crackiem, to ma na celu szkodzenie Systemowi, a nie naprawianie.

Spróbuj tego:
>>Panel sterowania>>Ekran>>Kolory>zmień z "Najwyższa (32 bity)" na "Średnia (16 bit)".
Po kilku minutach zmień spowrotem .
Ja mam VISTE, więc nie jestem pewny, czy podana przeze mnie ścieżka w Panelu Sterowania jest dokładnie taka, może musisz poszukać?
Jeśli to nie pomoże, to już nic nie pomoże.
Gdyby chodziło tylko o skróty, to można by jeszcze spróbować usunąć wszystkie skróty z pulpitu, i potem wstawiać je od nowa poprzez prawoklik na każdy z programów.
Ale to nie zadziała, bo napisałeś, że MBAM (nie będący skrótem) nie ma ikonki.
Tak więc jeśli nie pomoże opróżnienie "Cache Icon" (poprzez chwilowe przełączenie Kolorów), to sformatujesz dysk, albo kupisz nowy.
.

0

Do góry

#10 Haszkers

Obserwator

7 postów

Napisano 15 04 2010 - 11:06

Hmm ... jak by się nad tym zastanowić to masz racje z ikonami

po przywróceniu ręcznie Rundll32.exe zainstalowałem AVG , Ashampoo i właśnie Run XP Repair Pro . Program przeskanował komputer i wyświetlił błędy do usunięcia ...
zaraz po tym zaczeły znikać ikonki ze skrótów ;/

Dobra robiłem tak jak pisałeś ze zmianą ilości kolorów ale nie działa

odinstaluje Xp Repair i zacznę przywracać skróty ręcznie może co to da ...

Jednak nic to nie daje ;/
Ps:A co do formatowania to juz opisałem problem ze nie mam ja zrobić formata ... bynajmniej nie potrafię bez napedu a na pendrive cos nie chcialo mi dzialac ...

Użytkownik Haszkers edytował ten post 15 04 2010 - 11:13