Не отображается рабочий стол, изменения в реестре не помогают

[Lexced]

Всё началось когда завис Firefox, а с ним и весь комп.
После этого зависания я перезагружаю компьютер и когда ввожу пароль наблюдается следующая картина:
пустой рабочий стол! И никакой панели "пуск" и ярлыков нет, только курсор на обоях. никакие сочетания клавиш ctrl+alt+del и ctrl+shift+Esc
результата не дают.
Перезагрузил и зашёл в безопасном режиме. Восстановление системы не помогло, причём использовал все системные точки восстановления(замучился ребутать комп) и НИЧЕГО!
Вы не поверите но выручила меня злость
Во время очередной загрузки компьютера пока не ушло диалоговое окно загрузки windows я начал со злости часто нажимать ctrl+alt+del и вуаля - появилась панель через которую запустил диспетчер задач. Что было удивительно в процессах не было отображено имя пользователя, также во вкладке пользователи было пусто.
Создал новую задачу и открыл таким образом браузер.
Потом уже появилась строка пуск, потихоньку стали появляться ярлыки и очень медленно стали загружаться все остальные программы на автозапуске.
Казалось бы проблема решена, но после очередной перезагрузки всё повторилось. Самое забавное что диспетчер задач я могу вызвать только если буду тыркать сочетания ctrl+alt+del очень быстро и часто сразу после появления диалогового окна о загрузке windows.
Ибо если это делать позже, то никакого эффекта ровным счётом не будет(
Поэтому прошу вас помочь ибо порой не всегда выходит диспетчер задач и приходиться очень часто ребутать комп(
Пока гуглил по этому вопросу, видел что у многих есть похожая проблема, но все советы по реестру я делал и симантеком чуть ли не сто раз сканировал в безопасном ирежиме и без. ничего не помогало, так что вы моя последняя надежда)))

Вложение 225733

Вложение 225734

Вложение 225735

[polword]

1. Профиксите в HijackThis как "профиксить в HiJackThis"

Код:

 R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
 O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (file missing)
 O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Илья\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
 O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (file missing)
 O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (file missing)
 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
 O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 StopService('Weemi Service');
 TerminateProcessByName('c:\windows\system32\freezescreensaver.exe');
 QuarantineFile('\\?\globalroot\systemroot\system32\o0wM5e7.exe','');
 QuarantineFile('C:\WINDOWS\system32\dd19e98e.exe','');
 QuarantineFile('D:\Паша\Новая папка\acdev.sys','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Weemi\weemi121.exe','');
 QuarantineFile('C:\WINDOWS\system32\FreezeScreenSaver.exe','');
 DeleteService('Weemi Service');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Weemi\weemi121.exe');
 DeleteFile('C:\WINDOWS\system32\dd19e98e.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\o0wM5e7.exe');
 DeleteFileMask('C:\Documents and Settings\All Users\Application Data\Weemi','*.*',true);
 DeleteDirectory('C:\Documents and Settings\All Users\Application Data\Weemi');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(6);
 ExecuteRepair(8);
 ExecuteRepair(11);
 ExecuteRepair(9);
 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

[Lexced]

Основная проблема не решена
Зато компьютер значительно быстрей стал работать и не так долго грузиться при перезагрузке

[Lexced]

Комп по сравнению с предыдущими запусками летает, и моё сообщение выше в счёт не берите(просто я как обычно при запуске нажал ctrl+alt+del не посмотрев при этом загрузился ли раб. стол, панель "пуск" и прочее

[polword]

для лучшей безопасности
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- поставте все последние обновления системы Windows - тут
- Обновите Java .

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 13
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\dd19e98e.exe - Trojan.Win32.Scar.bwqr ( DrWEB: Trojan.Packed.19855, AVAST4: Win32:Rootkit-gen [Rtk] )
  2. \\?\globalroot\systemroot\system32\o0wm5e7.exe - Trojan.Win32.Scar.bwuo ( AVAST4: Win32:Malware-gen )