Qstka Napisano Październik 13, 2009 Zgłoś Share Napisano Październik 13, 2009 Witam! Postaram się opisać problem w skrócie. Jest czarny pulpit, nie ma na nim ikon. Na tym pulpicie nic a nic nie mogę zaznaczyć, próbuję wcisnąć prawy przycisk myszy i też nic. Co dziwne przycisk start jest, tak samo jak cały pasek z narzędziami. Mogę normalnie korzystać z komputera, nawet ten post piszę z tego komputera. Explorer.exe jest włączony. Klikam w pokaż pulpit to mi pokazuje ten czarny pulpit z brakiem ikon. Co mogę zrobić? Tematy z problemami programowymi lepiej jest jednak zakładać w dziale programowym. - Sevard Link do komentarza Udostępnij na innych stronach More sharing options...
SwisteK Napisano Październik 13, 2009 Zgłoś Share Napisano Październik 13, 2009 Jaki system? Windows XP może się tak zachowywać: - po awarii rejestru (wirus? uszkodzony dysk?) - przy problemach z kontem użytkownika - w wyniku działania programów do "upiększania" systemu - wirusy się pogryzły i ten podmieniający tapetę nie dał rady zakończyć pracy - ew. coś o czym zapomniałem napisać Po zalogowaniu na inne konto użytkownika jest tak samo? Link do komentarza Udostępnij na innych stronach More sharing options...
Evunio Napisano Październik 13, 2009 Zgłoś Share Napisano Październik 13, 2009 Próbowałeś uruchomić Windows w trybie awaryjnym? Link do komentarza Udostępnij na innych stronach More sharing options...
Qstka Napisano Październik 13, 2009 Autor Zgłoś Share Napisano Październik 13, 2009 Mój system to Windows Vista Home Premium z najnowszym SP, ale to nie ma znaczenia, bo sytuacja była taka. Korzystałem z komputera, wszystko było dobrze, potem wyłączyłem. Tego samego dnia, z 1-2 h później, włączyłem znowu i już był ten czarny pulpit. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Październik 13, 2009 Zgłoś Share Napisano Październik 13, 2009 Skoro możesz w miarę normalnie używać tego komputera, to ściągnij i zainstaluj Malwarebytes' Anti-Malware i wrzuć loga z przeprowadzonego przez niego skanu. Poza tym ściągnij jeszcze RSIT-a i wrzuć na forum loga, który powstanie po jego odpaleniu. Link do komentarza Udostępnij na innych stronach More sharing options...
SwisteK Napisano Październik 13, 2009 Zgłoś Share Napisano Październik 13, 2009 Windows Vista Home Premium z najnowszym SP czarny pulpit. Na pulpicie napis "Użytkownik mógł paść ofiarą fałszowania oprogramowania"? albo ten sam tekst, ale na ekranie logowania? Tak działa "zabezpieczenie antypirackie", czasem bez wyraźnego powodu. Link do komentarza Udostępnij na innych stronach More sharing options...
Qstka Napisano Październik 13, 2009 Autor Zgłoś Share Napisano Październik 13, 2009 Log z Malwarebytes' Anti-Malware: Malwarebytes' Anti-Malware 1.41 Wersja bazy definicji: 2953 Windows 6.0.6002 Service Pack 2 2009-10-13 15:07:39 mbam-log-2009-10-13 (15-07-39).txt Typ skanowania: Szybkie skanowanie Przeskanowane obiekty: 87380 Upłynęło: 3 minute(s), 54 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 0 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 0 Zainfekowane pliki: 0 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: (Nie wykryto groźnych plików) Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: (Nie wykryto groźnych plików) Log z RSITa: Logfile of random's system information tool 1.06 (written by random/random) Run by Damian at 2009-10-13 15:09:46 Microsoft? Windows Vista? Home Premium Service Pack 2 System drive C: has 113 GB (51%) free of 221 GB Total RAM: 3326 MB (57% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:09:52, on 2009-10-13 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Razer\Salmosa\razerhid.exe C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe C:\Program Files\Nero\Nero 7\InCD\InCD.exe C:\Program Files\Common Files\Logitech\LCD Manager\LCDMon.exe C:\Windows\vVX3000.exe C:\Program Files\ArcaBit\ArcaVir\AVMenu.exe C:\Windows\System32\spool\drivers\w32x86\3\hpztsb06.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\taskeng.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Users\Damian\AppData\Local\Google\Update\1.2.183.7\GoogleCrashHandler.exe C:\Program Files\Electronic Arts\EADM\Core.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe D:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Razer\Salmosa\razertra.exe C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDPOP3.exe C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDCountdown.exe C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDClock.exe C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDMedia.exe C:\Program Files\Razer\Salmosa\razerofa.exe C:\Users\Damian\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Damian\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Damian\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Users\Damian\AppData\Local\Google\Chrome\Application\chrome.exe D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Windows\system32\NOTEPAD.EXE C:\Windows\system32\NOTEPAD.EXE D:\Downloads\RSIT.exe C:\Program Files\trend micro\Damian.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=13928&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Pomocnik rejestrowania za pomocą identyfikatora Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\Damian\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [Salmosa] C:\Program Files\Razer\Salmosa\razerhid.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe O4 - HKLM\..\Run: [AvMenu] C:\Program Files\ArcaBit\ArcaVir\AVMenu.exe O4 - HKLM\..\Run: [ABRegmon] C:\Program Files\ArcaBit\ArcaVir\ABregmon.exe O4 - HKLM\..\Run: [ArcaCheck] C:\Program Files\ArcaBit\ArcaVir\ArcaCheck.exe /startup O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\Windows\system32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [Google Update] "C:\Users\Damian\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe" O4 - HKCU\..\Run: [RGSC] D:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA SIECIOWA') O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Wpis w blogu - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Wpis w blogu w Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll O9 - Extra 'Tools' menuitem: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: ArcaBit FileMonitor (ABFileMon) - ArcaBit - C:\Program Files\ArcaBit\ArcaVir\FileMonSV.exe O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit - C:\Program Files\ArcaBit\ArcaVir\NetMonSV.exe O23 - Service: ArcaBit.Core.Configurator - ArcaBit - C:\Program Files\ArcaBit\Common\ArcaBit.Core.Configurator2.exe O23 - Service: ArcaBit.Core.LoggingService - ArcaBit - C:\Program Files\ArcaBit\Common\ArcaBit.Core.LoggingService.exe O23 - Service: ArcaBit Control (ArcaRemoteService) - Unknown owner - C:\Program Files\ArcaBit\ArcaAgent\ArcaRemoteSvc.exe O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe O23 - Service: ArcaBit Backup Service (AVBackup) - ArcaBit - C:\Program Files\ArcaBit\ArcaTools\arcabackup\ArcaBackupService.exe O23 - Service: ArcaBit Tasks Service (AVTasks2) - ArcaBit - C:\PROGRA~1\ArcaBit\Common\ARCATA~1.EXE O23 - Service: ArcaBit Update Service (AVUpdate) - ArcaBit - C:\PROGRA~1\ArcaBit\ARCAUP~1\update.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- End of file - 10528 bytes ======Scheduled tasks folder====== C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3047598443-2939214699-2312172481-1000Core.job C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3047598443-2939214699-2312172481-1000UA.job C:\Windows\tasks\User_Feed_Synchronization-{ECCAADB7-3FF7-45F7-B831-F8A7150EE66B}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Pomocnik rejestrowania za pomocą identyfikatora Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}] IEPluginBHO Class - C:\Users\Damian\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll [2009-05-28 42088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2009-04-23 937416] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-07 6139904] "Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816] "Salmosa"=C:\Program Files\Razer\Salmosa\razerhid.exe [2008-08-21 139264] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2008-02-27 570664] "SecurDisc"=C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe [2008-02-18 1629480] "InCD"=C:\Program Files\Nero\Nero 7\InCD\InCD.exe [2008-02-18 1057064] "Launch LCDMon"=C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe [2006-07-13 549376] "Launch LGDCore"=C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe /SHOWHIDE [] "LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2009-04-10 145760] "VX3000"=C:\Windows\vVX3000.exe [2009-04-10 721936] "AvMenu"=C:\Program Files\ArcaBit\ArcaVir\AVMenu.exe [2009-08-27 576008] "ABRegmon"=C:\Program Files\ArcaBit\ArcaVir\ABregmon.exe [2008-12-12 387592] "ArcaCheck"=C:\Program Files\ArcaBit\ArcaVir\ArcaCheck.exe [2008-11-04 662024] "HPDJ Taskbar Utility"=C:\Windows\system32\spool\drivers\w32x86\3\hpztsb06.exe [2002-07-11 188416] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-10 1233920] "WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter [] "Google Update"=C:\Users\Damian\AppData\Local\Google\Update\GoogleUpdate.exe [2009-06-04 133104] "LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-01-24 2289664] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-05-26 24385320] "Nowe Gadu-Gadu"=C:\Program Files\Nowe Gadu-Gadu\gg.exe [2009-08-31 11391592] "RGSC"=D:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe [2009-06-05 306088] "EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2009-09-03 3342336] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408] "DAEMON Tools Lite"=D:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656] "uTorrent"=D:\Program Files\uTorrent\uTorrent.exe [2009-08-25 288048] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Adobe Media Player.lnk - C:\Program Files\Adobe Media Player\Adobe Media Player.exe [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2009-10-13 15:06:56 ----D---- C:\Program Files\trend micro 2009-10-13 15:06:55 ----D---- C:\rsit 2009-10-13 14:59:25 ----D---- C:\Users\Damian\AppData\Roaming\Malwarebytes 2009-10-13 14:59:21 ----D---- C:\ProgramData\Malwarebytes 2009-10-12 11:00:49 ----D---- C:\Users\Damian\AppData\Roaming\Inkscape 2009-10-03 17:59:16 ----N---- C:\Windows\system32\MpSigStub.exe 2009-10-02 14:50:45 ----D---- C:\ProgramData\Test Drive Unlimited 2009-10-01 17:25:43 ----A---- C:\Windows\ntbtlog.txt ======List of files/folders modified in the last 1 months====== 2009-10-13 15:09:47 ----D---- C:\Windows\Temp 2009-10-13 15:07:09 ----D---- C:\Windows\Prefetch 2009-10-13 15:06:56 ----RD---- C:\Program Files 2009-10-13 14:59:22 ----D---- C:\Windows\system32\drivers 2009-10-13 14:59:21 ----HD---- C:\ProgramData 2009-10-13 13:35:24 ----D---- C:\Users\Damian\AppData\Roaming\gtk-2.0 2009-10-13 12:55:33 ----D---- C:\Users\Damian\AppData\Roaming\Skype 2009-10-13 11:20:56 ----SHD---- C:\Windows\Installer 2009-10-13 11:20:43 ----SHD---- C:\System Volume Information 2009-10-13 09:36:21 ----D---- C:\Users\Damian\AppData\Roaming\skypePM 2009-10-12 19:34:54 ----D---- C:\Windows\System32 2009-10-12 19:34:54 ----D---- C:\Windows\inf 2009-10-12 19:34:54 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-10-12 19:31:08 ----D---- C:\Users\Damian\AppData\Roaming\uTorrent 2009-10-12 19:28:42 ----D---- C:\ProgramData\NVIDIA 2009-10-06 19:14:45 ----D---- C:\ProgramData\OpenFM 2009-10-02 14:41:14 ----D---- C:\Windows\system32\catroot2 2009-10-01 17:25:43 ----D---- C:\Windows 2009-09-27 10:22:04 ----D---- C:\Users\Damian\AppData\Roaming\Vso 2009-09-26 00:02:33 ----D---- C:\Users\Damian\AppData\Roaming\BESTplayer 2009-09-20 11:40:05 ----D---- C:\Windows\system32\Tasks 2009-09-19 19:15:23 ----D---- C:\Users\Damian\AppData\Roaming\Bioshock ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 ABTDI;ABTDI; \??\C:\Program Files\ArcaBit\ArcaVir\ABTDI.sys [2008-02-26 51208] R1 InCDPass;Nero InCDPass; C:\Windows\system32\drivers\InCDPass.sys [2008-02-18 36648] R1 incdrm;Nero InCD MRW Remapper; C:\Windows\system32\drivers\InCDRm.sys [2008-02-18 38312] R1 VBoxDrv;VirtualBox Service; C:\Windows\system32\DRIVERS\VBoxDrv.sys [2009-06-30 115856] R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\Windows\system32\DRIVERS\VBoxUSBMon.sys [2009-06-30 41424] R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2009-07-30 278984] R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2009-07-30 25416] R3 ABFLT;ArcaBit File Monitor Driver; \??\C:\PROGRA~1\ArcaBit\ArcaVir\ABFLT.sys [2007-12-10 37896] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-05-07 2134424] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2009-09-10 38224] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-07-14 9557216] R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2009-08-29 47360] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784] R3 Salmosa03;Razer Salmosa USB Filter Driver; C:\Windows\System32\Drivers\Salmosa.sys [2008-03-20 9344] R3 usbaudio;Sterownik audio USB (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-10 73216] R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\Windows\system32\DRIVERS\VBoxNetAdp.sys [2009-06-30 91408] R3 VBoxNetFlt;VBoxNetFlt Service; C:\Windows\system32\DRIVERS\VBoxNetFlt.sys [2009-06-30 99472] R3 VX3000;VX-3000; C:\Windows\system32\DRIVERS\VX3000.sys [2009-04-10 1964816] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] R4 InCDfs;Nero InCD File System; C:\Windows\system32\drivers\InCDFs.sys [2008-02-18 118952] S3 ayrlmtsg;ayrlmtsg; C:\Windows\system32\drivers\ayrlmtsg.sys [] S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280] S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [2009-06-04 16608] S3 HdAudAddService;Sterownik funkcji Microsoft 1.1 UAA dla usługi standardu High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSKSSRV;Serwer proxy usługi Microsoft Streaming; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Serwer proxy zegara Microsoft Streaming; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Serwer proxy menedżera jakości Microsoft Streaming; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Konwerter strumieni Tee/Sink-to-Sink Microsoft Streaming; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ABFileMon;ArcaBit FileMonitor; C:\Program Files\ArcaBit\ArcaVir\FileMonSV.exe [2009-06-05 59912] R2 ABNetMon;ArcaBit NetMonitor; C:\Program Files\ArcaBit\ArcaVir\NetMonSV.exe [2009-02-10 100872] R2 ArcaRemoteService;ArcaBit Control; C:\Program Files\ArcaBit\ArcaAgent\ArcaRemoteSvc.exe [2009-06-05 270336] R2 AVBackup;ArcaBit Backup Service; C:\Program Files\ArcaBit\ArcaTools\arcabackup\ArcaBackupService.exe [2008-11-25 178696] R2 AVTasks2;ArcaBit Tasks Service; C:\PROGRA~1\ArcaBit\Common\ARCATA~1.EXE [2008-09-17 90112] R2 AVUpdate;ArcaBit Update Service; C:\PROGRA~1\ArcaBit\ARCAUP~1\update.exe [2009-03-06 117256] R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2008-02-18 1553704] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-01-24 73728] R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2009-04-10 136544] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-07-14 215584] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-07-14 239648] R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808] R3 ArcaBit.Core.Configurator;ArcaBit.Core.Configurator; C:\Program Files\ArcaBit\Common\ArcaBit.Core.Configurator2.exe [2008-01-30 200704] S1 InCDrec;Nero InCD File System Recognizer; C:\Windows\system32\drivers\InCDRec.sys [2008-02-18 16040] S2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888] S2 NeroRegInCDSrv;Nero Registry InCD Service; C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe [] S3 ArcaBit.Core.LoggingService;ArcaBit.Core.LoggingService; C:\Program Files\ArcaBit\Common\ArcaBit.Core.LoggingService.exe [2008-09-05 241664] S3 fsssvc;Bezpieczeństwo rodzinne usługi Windows Live; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-09-17 800040] S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] -----------------EOF----------------- Na pulpicie napis "Użytkownik mógł paść ofiarą fałszowania oprogramowania"? albo ten sam tekst, ale na ekranie logowania? Tak działa "zabezpieczenie antypirackie", czasem bez wyraźnego powodu. Nie ma takiego napisu. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Październik 13, 2009 Zgłoś Share Napisano Październik 13, 2009 W logach nic nie ma. Spróbuj jeszcze przeskanować kompa jakimś dobrym antywirusem (np. skanerem Dr.Web CureIt!), bo ArcaVir jest średni. Jeśli i on nic nie znajdzie, to problem jest raczej gdzieś w konfiguracji i przez forum się tego nie naprawi. Możesz jeszcze się pobawić w przywracanie systemu, czy stworzenie nowego konta użytkownika i pracy na nim, może to pomoże. Czasem w takich sytuacjach pomaga uruchomienie kompa w trybie awaryjnym i reset kompa. Robiłeś może coś niezwykłego zanim wystąpił problem (tzn. instalowałeś cokolwiek, czy bawiłeś się jakimś antywirusem, czy czymś podobnym)? Link do komentarza Udostępnij na innych stronach More sharing options...
Kikoks Napisano Październik 13, 2009 Zgłoś Share Napisano Październik 13, 2009 Na moje to jest jakiś błąd w konfiguracji, tak jak napisał wyżej Sevard. Sądzę tak ponieważ, w mojej szkole w sali informatycznej, na której też mamy visty, było tak samo bo nasza informatyczka nie wiedziała co robić, dopiero gdy przyjechał koleś od którego kupowali kompy, on nowe systemy zainstalował. Ale przedtem w kilku, jakoś samo minęło. Także niewiem co ci poradzić ;/ Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Październik 13, 2009 Zgłoś Share Napisano Październik 13, 2009 Jeśli to jest problem z profilem (czego jeszcze nie wiemy), to przeważnie wystarczy pousuwać trochę plików z folderów użytkownika, format nie jest w takim przypadku potrzebny. Link do komentarza Udostępnij na innych stronach More sharing options...
Qstka Napisano Październik 14, 2009 Autor Zgłoś Share Napisano Październik 14, 2009 Temat do zamknięcia. Problem sam z siebie zniknął. Naprawdę nie wiem jak to się stało. Dzięki za pomoc i pozdrawiam. Link do komentarza Udostępnij na innych stronach More sharing options...
SwisteK Napisano Październik 14, 2009 Zgłoś Share Napisano Październik 14, 2009 Problem sam z siebie zniknął. Naprawdę nie wiem jak to się stało. WGA, a raczej jego odpowiednik pod Viste. Od czasu wypuszczenia SP1 widziałem już parę razy podobny efekt, z tym że (o ile pamiętam) zawsze chociaż RAZ pojawiał się komunikat "Użytkownik mógł paść ofiarą ...". Problem "sam" sie pojawia, czasem sam znika. Link do komentarza Udostępnij na innych stronach More sharing options...
Kikoks Napisano Październik 14, 2009 Zgłoś Share Napisano Październik 14, 2009 Tak jak pisałem w przypadku naszej sali informatycznej ;] Pozdrawiam Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Październik 14, 2009 Zgłoś Share Napisano Październik 14, 2009 Problem rozwiązany, więc temat zamykam.W razie potrzeby otwarcia tematu, proszę o kontakt przez PW. Link do komentarza Udostępnij na innych stronach More sharing options...