Brak ikonek na Pulpicie przy logowaniu się do systemu

[lukasz1982]

Przy logowaniu się do systemy z poziomu użytkownika brak jest wysztskich ikon na pulpicie i system cały czas myśli (ikona klepsydry) nic nie można zrobić. Przy próbie wylogowania pojawia się informacja z explorer.exe. Problem ten występuje tylko z poziomu użytkownika i przy włączonym wi-fi i podpiętym kablu sieciowym. Przy  braku dostępu do internetu (sieci) system loguje się normalnie. Proszę o rozwiązanie problemu. W załączeniu podstawowe logi.

Extras.Txt

OTL.Txt

GMER.txt

[picasso]

Nic tu nie widzę z zakresu infekcji. Tylko wpisy puste po różnych odinstalowanych aplikacjach oraz szczątki adware. Zanim się za to zabiorę:

 

 

Problem ten występuje tylko z poziomu użytkownika i przy włączonym wi-fi i podpiętym kablu sieciowym. Przy braku dostępu do internetu (sieci) system loguje się normalnie.

Czy podane tu logi są na pewno właściwe? Dane zostały pobrane z poziomu wbudowanego w system serwisowego konta "Administrator":

 

Computer Name: NNB0405-1794 | User Name: Administrator | Logged in as Administrator.

 

Logi muszą być zrobione z poziomu konta na którym jest problem. Wg spisu plików na dysku jest katalog innego konta niż Administrator. Zaloguj się na to konto i zrób nowe logi z OTL.

 

 

 

.

[lukasz1982]

Przesyłam logi z poziomu użytkownika:

Extras.Txt

OTL.Txt

[picasso]

Nic z tego nie wynika. Skoro efekt ujawnia się tylko wtedy, gdy sieć jest czynna, może to nasuwać skojarzenia z aplikacjami Symantec i Check Point Endpoint Security VPN. Ale w pierwszej kolejności zabierz się za czyszczenie szczątków aplikacji / adware i zobaczymy co z tego wyniknie:

 

1. Na kartach sieciowych są prawdopodobnie filtry ArcaBit:

 

DRV - [2011-02-21 17:56:58 | 000,037,968 | ---- | M] (ArcaBit) [Kernel | On_Demand | Unknown] -- C:\WINDOWS\system32\drivers\abndis.sys -- (ABndisMP)

DRV - [2011-02-21 17:56:58 | 000,037,968 | ---- | M] (ArcaBit) [Kernel | On_Demand | Unknown] -- C:\WINDOWS\system32\drivers\abndis.sys -- (ABndis)

 

Tych sterowników nie można usunąć dopóki nie rozwiążesz zależności z urządzeniami. Panel sterowania > Połączenia sieciowe > z prawokliku na każde wejdź do Właściwości i w karcie Ogólne wyszukaj w komponentach obiekty ArcaBit. Znalezione podświetl, odinstaluj i zresetuj system. Dopiero po wykonaniu tego zadania możesz przejść do:

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - File not found [Auto | Unknown] -- C:\Program Files\ArcaBit\ArcaUpdate\update.exe -- (AVUpdate)
SRV - File not found [Auto | Unknown] -- C:\Program Files\ArcaBit\Common\ArcaTasksService.exe -- (AVTasks2)
SRV - File not found [Auto | Unknown] -- C:\Program Files\ArcaBit\ArcaTools\arcabackup\ArcaBackupService.exe -- (AVBackup)
SRV - File not found [Auto | Unknown] -- C:\Program Files\ArcaBit\ArcaAgent\ArcaRemoteSvc.exe -- (ArcaRemoteService)
SRV - File not found [Auto | Unknown] -- C:\Program Files\ArcaBit\ArcaVir\ArcaMainSV.exe -- (ABMainSV)
SRV - File not found [Auto | Unknown] -- C:\Program Files\ArcaBit\Common\ArcaConfSV.exe -- (ABConfSV)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\WINDOWS\system32\drivers\win32x.sys -- (win32x)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Program Files\ArcaBit\ArcaVir\ps_drv.sys -- (ps_drv)
DRV - File not found [Kernel | Auto | Unknown] -- System32\Drivers\e4ldr.sys -- (IKANLOADER2)
DRV - File not found [Kernel | On_Demand | Unknown] -- system32\DRIVERS\e4usbaw.sys -- (e4usbaw)
DRV - File not found [Kernel | On_Demand | Unknown] -- system32\DRIVERS\actrpcsc.sys -- (Actrpcsc)
DRV - File not found [Kernel | System | Unknown] -- C:\Program Files\ArcaBit\ArcaVir\ABTDI.sys -- (ABTDI)
DRV - File not found [File_System | On_Demand | Unknown] -- C:\Program Files\ArcaBit\ArcaVir\ABFLT.sys -- (ABFLT)
DRV - [2009-06-04 19:57:03 | 000,000,000 | ---- | M] () [Kernel | System | Unknown] -- C:\WINDOWS\system32\drivers\cb4ec15.sys -- (cb4ec15)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ABRegmon] C:\Program Files\ArcaBit\ArcaVir\ABregmon.exe File not found
O4 - HKLM..\Run: [AvMenu] C:\Program Files\ArcaBit\ArcaVir\AVMenu.exe File not found
O4 - HKLM..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" File not found
O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre7\bin\jusched.exe" File not found
O9 - Extra Button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll File not found
O9 - Extra 'Tools' menuitem : ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll File not found
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=2&systemid=410&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-1258824510-3303949563-3469234235-63062\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4
IE - HKU\S-1-5-21-1258824510-3303949563-3469234235-63062\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=20AF54926C2FCD17&affID=119357&tt=250613_gr2&tsp=4927
 
:Files
C:\WINDOWS\TempFile
C:\WINDOWS\tasks\EPUpdater.job
%userprofile%\Dane aplikacji\ArcaBit
%userprofile%\Dane aplikacji\ArcaVirMicroScan
%userprofile%\Dane aplikacji\BabSolution
%userprofile%\Dane aplikacji\Babylon
%userprofile%\Dane aplikacji\facemoods.com
%userprofile%\Dane aplikacji\searchqutoolbar
C:\Documents and Settings\All Users\Dane aplikacji\ArcaBit
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess
C:\Program Files\Mozilla Firefox\extensions\arcabit@www.arcabit.pl
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom ArcaVirRemovalTool.

 

5. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. Przedstaw go.

 

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

.