x-kom hosting

[Rozwiązany]Explorer.exe

brayanpl
utworzono
utworzono (edytowane)

Cześć Mam problem to wiadomo i bardzo bym prosił o pomoc ;) Więc :

Ostatnio Oglądałem film i gdy wyłączałem kompa nie pozamykałem żadnych okien tylko po prostu dałem strat ---> wyłącz .

Następnie włączam Rano Kompa i Wyskakuje mi Raport o błędach : Explorer.exe

Sygnał Błędu:

AppName: explorer.exe AppVer: 6.0.2900.2180 ModName: rcx.dll

ModVer: 0.0.0.0 Offset: 0000149d

Następujące pliki zostaną dołączone do tego raportu o błedach :

C:\DOCUME~1\Seba\USTAWI~1\Temp\2a0f_appcompat.txt

Gdy dam nie wysyłaj Pasek Menu start i wszystkie ikony z pulpitu z znikają a następnie odnowa się pojawiają i znowu z wyskakuje raport i można tak w kółko...:) ...

Miałem podobny Problem... Zrobiłem Format i jak wiadomo Problem znikną lecz w Tym wypadku nie mogę sformatować dysku bo mam zbyt dużo ważnych danych na Dysku Lokalnym C ... (tam gdzie znajduje się Windows) Wiec Może jest jakiś sposób bez utraty Danych :) ? z Góry Dziękuje Wam za pomoc :)

Gość
komentarz
komentarz

Daj log z ComboFixa.

.

Damian13333
komentarz
komentarz

Może zainstaluj windows jeszcze raz ale bez formatu dysku c.Ja podczas instalacji miałem taką opcję.Nowy system zastąpi stary lecz gry nawet na innych partycjach raczej napewno nie będą chodzić o ile grasz w gry.

brayanpl
komentarz
komentarz
ComboFix 09-06-29.07 - Seba 2009-07-01 11:04.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.1535.1031 [GMT 2:00]Uruchomiony z: c:\documents and settings\Seba\Pulpit\ComboFix.exeAV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\Seba\Dane aplikacji\EurekaLogc:\documents and settings\Seba\Dane aplikacji\EurekaLog\EurekaLog.inic:\program files\FunWebProductsc:\program files\FunWebProducts\ScreenSaver\Images\01379283.urrc:\program files\FunWebProducts\Shared\Cache\CursorManiaBtn.htmlc:\program files\FunWebProducts\Shared\Cache\SmileyCentralBtn.htmlc:\program files\FunWebProducts\Shared\Cache\WebfettiBtn-new.htmlc:\program files\FunWebProducts\Shared\Cache\WebfettiBtn.htmlc:\program files\Internet Explorer\msimg32.dllc:\program files\Mozilla Firefox\plugins\NPMyGlSh.dllc:\program files\myglobalsearchc:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.JARc:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFESTc:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.JARc:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFESTc:\program files\myglobalsearch\bar\1.bin\M9PLUGIN.DLLc:\program files\myglobalsearch\bar\1.bin\MGSBAR.DLLc:\program files\myglobalsearch\bar\1.bin\NPMYGLSH.DLLc:\program files\myglobalsearch\bar\Cache\00495929c:\program files\myglobalsearch\bar\Cache\00495B8Ac:\program files\myglobalsearch\bar\Cache\00495CC3.binc:\program files\myglobalsearch\bar\Cache\00495E68.binc:\program files\myglobalsearch\bar\Cache\00495F82.binc:\program files\myglobalsearch\bar\Cache\files.inic:\program files\myglobalsearch\bar\History\searchc:\program files\myglobalsearch\bar\Settings\prevcfg.htmc:\program files\MyWebSearchc:\program files\MyWebSearch\bar\2.bin\F3BKGERR.JPGc:\program files\MyWebSearch\bar\2.bin\F3CJPEG.DLLc:\program files\MyWebSearch\bar\2.bin\F3DTACTL.DLLc:\program files\MyWebSearch\bar\2.bin\F3HISTSW.DLLc:\program files\MyWebSearch\bar\2.bin\F3HKSTUB.DLLc:\program files\MyWebSearch\bar\2.bin\F3HTMLMU.DLLc:\program files\MyWebSearch\bar\2.bin\F3HTTPCT.DLLc:\program files\MyWebSearch\bar\2.bin\F3POPSWT.DLLc:\program files\MyWebSearch\bar\2.bin\F3PSSAVR.SCRc:\program files\MyWebSearch\bar\2.bin\F3REGHK.DLLc:\program files\MyWebSearch\bar\2.bin\F3REPROX.DLLc:\program files\MyWebSearch\bar\2.bin\F3RESTUB.DLLc:\program files\MyWebSearch\bar\2.bin\F3SCRCTR.DLLc:\program files\MyWebSearch\bar\2.bin\F3SPACER.WMVc:\program files\MyWebSearch\bar\2.bin\F3WALLPP.DATc:\program files\MyWebSearch\bar\2.bin\F3WPHOOK.DLLc:\program files\MyWebSearch\bar\2.bin\FWPBUDDY.PNGc:\program files\MyWebSearch\bar\2.bin\M3FFXTBR.JARc:\program files\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFESTc:\program files\MyWebSearch\bar\2.bin\M3HIGHIN.EXEc:\program files\MyWebSearch\bar\2.bin\M3HTML.DLLc:\program files\MyWebSearch\bar\2.bin\M3IDLE.DLLc:\program files\MyWebSearch\bar\2.bin\M3IMPIPE.EXEc:\program files\MyWebSearch\bar\2.bin\M3MEDINT.EXEc:\program files\MyWebSearch\bar\2.bin\M3MSG.DLLc:\program files\MyWebSearch\bar\2.bin\M3NTSTBR.JARc:\program files\MyWebSearch\bar\2.bin\M3NTSTBR.MANIFESTc:\program files\MyWebSearch\bar\2.bin\M3OUTLCN.DLLc:\program files\MyWebSearch\bar\2.bin\M3PLUGIN.DLLc:\program files\MyWebSearch\bar\2.bin\M3SKIN.DLLc:\program files\MyWebSearch\bar\2.bin\M3SKPLAY.EXEc:\program files\MyWebSearch\bar\2.bin\M3SLSRCH.EXEc:\program files\MyWebSearch\bar\2.bin\M3SRCHMN.EXEc:\program files\MyWebSearch\bar\2.bin\MWSBAR.DLLc:\program files\MyWebSearch\bar\2.bin\MWSOEMON.EXEc:\program files\MyWebSearch\bar\2.bin\MWSOEPLG.DLLc:\program files\MyWebSearch\bar\2.bin\MWSOESTB.DLLc:\program files\MyWebSearch\bar\2.bin\MWSSRCAS.DLLc:\program files\MyWebSearch\bar\2.bin\MWSSVC.EXEc:\program files\MyWebSearch\bar\2.bin\NPMYWEBS.DLLc:\program files\MyWebSearch\bar\Avatar\COMMON.F3Sc:\program files\MyWebSearch\bar\Cache\000176A2c:\program files\MyWebSearch\bar\Cache\00B78041c:\program files\MyWebSearch\bar\Cache\00B782A3.binc:\program files\MyWebSearch\bar\Cache\00B78AFF.binc:\program files\MyWebSearch\bar\Cache\00B78E5B.binc:\program files\MyWebSearch\bar\Cache\00B797C1.binc:\program files\MyWebSearch\bar\Cache\00B79ACE.binc:\program files\MyWebSearch\bar\Cache\02479F88c:\program files\MyWebSearch\bar\Cache\0247A3BEc:\program files\MyWebSearch\bar\Cache\0247A5D1c:\program files\MyWebSearch\bar\Cache\0296C31D.binc:\program files\MyWebSearch\bar\Cache\files.inic:\program files\MyWebSearch\bar\Game\CHECKERS.F3Sc:\program files\MyWebSearch\bar\Game\CHESS.F3Sc:\program files\MyWebSearch\bar\Game\REVERSI.F3Sc:\program files\MyWebSearch\bar\History\search3c:\program files\MyWebSearch\bar\icons\CM.ICOc:\program files\MyWebSearch\bar\icons\MFC.ICOc:\program files\MyWebSearch\bar\icons\PSS.ICOc:\program files\MyWebSearch\bar\icons\SMILEY.ICOc:\program files\MyWebSearch\bar\icons\WB.ICOc:\program files\MyWebSearch\bar\icons\ZWINKY.ICOc:\program files\MyWebSearch\bar\Message\COMMON.F3Sc:\program files\MyWebSearch\bar\Notifier\COMMON.F3Sc:\program files\MyWebSearch\bar\Notifier\DOG.F3Sc:\program files\MyWebSearch\bar\Notifier\FISH.F3Sc:\program files\MyWebSearch\bar\Notifier\KUNGFU.F3Sc:\program files\MyWebSearch\bar\Notifier\LIFEGARD.F3Sc:\program files\MyWebSearch\bar\Notifier\MAID.F3Sc:\program files\MyWebSearch\bar\Notifier\MAILBOX.F3Sc:\program files\MyWebSearch\bar\Notifier\OPERA.F3Sc:\program files\MyWebSearch\bar\Notifier\ROBOT.F3Sc:\program files\MyWebSearch\bar\Notifier\SEDUCT.F3Sc:\program files\MyWebSearch\bar\Notifier\SURFER.F3Sc:\program files\MyWebSearch\bar\Settings\prevcfg2.htmc:\program files\MyWebSearch\bar\Settings\s_pid.datc:\program files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLLc:\windows\linkinfo.dllc:\windows\system32\f3PSSavr.scrc:\windows\system32\install.exec:\windows\system32\systeminfo3.dllD:\desktop.ini.(((((((((((((((((((((((((   Pliki utworzone od 2009-06-01 do 2009-07-01  ))))))))))))))))))))))))))))))).2009-06-24 10:46 . 2009-06-24 10:46	--------	d-----w-	c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\Help2009-06-24 10:28 . 2009-06-24 10:28	--------	d-----w-	c:\documents and settings\Seba\Dane aplikacji\Jasc2009-06-24 10:27 . 2009-06-24 10:28	--------	d-----w-	c:\program files\Jasc Software Inc2009-06-21 14:07 . 2009-06-29 12:06	8192	----a-w-	c:\windows\rcx.dll2009-06-21 14:07 . 2004-08-04 12:00	18944	----a-w-	c:\windows\afx.dll2009-06-19 11:07 . 2009-06-19 11:07	--------	d-----w-	c:\program files\Acclaim Entertainment2009-06-15 07:03 . 2009-06-15 07:03	98304	----a-w-	c:\windows\system32\CmdLineExt.dll2009-06-14 17:27 . 2009-06-14 17:27	--------	d-----w-	C:\My Downloads2009-06-14 17:27 . 2009-06-14 17:27	--------	d-----w-	c:\program files\BearShare2009-06-14 09:25 . 2009-06-14 09:25	--------	d-----w-	c:\program files\Lame for Audacity2009-06-13 13:53 . 2009-06-13 13:53	--------	d-----w-	c:\program files\GameSpy Arcade2009-06-13 10:37 . 2009-06-13 10:37	390664	----a-w-	c:\documents and settings\Seba\Dane aplikacji\Real\RealPlayer\Update\realplayer11gold.exe2009-06-12 13:19 . 2009-06-12 13:19	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\nView_Profiles2009-06-10 13:43 . 2009-06-10 13:43	--------	d-----w-	c:\documents and settings\Seba\Dane aplikacji\ESET2009-06-10 13:40 . 2009-06-10 17:44	--------	d-----w-	c:\program files\ESET2009-06-06 21:36 . 2009-06-06 21:36	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Age of Empires 3.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-01 09:07 . 2009-03-15 20:21	--------	d-----w-	c:\documents and settings\Seba\Dane aplikacji\Skype2009-07-01 08:03 . 2009-04-16 14:23	--------	d-----w-	c:\documents and settings\Seba\Dane aplikacji\Hamachi2009-06-30 11:11 . 2009-03-28 09:12	--------	d-----w-	c:\program files\Lx_cats2009-06-29 19:18 . 2009-03-09 17:49	--------	d-----w-	c:\documents and settings\Seba\Dane aplikacji\Winamp2009-06-26 18:00 . 2009-03-10 13:11	--------	d-----w-	c:\documents and settings\Seba\Dane aplikacji\gtk-2.02009-06-25 20:31 . 2009-03-16 14:35	--------	d-----w-	c:\documents and settings\Seba\Dane aplikacji\Audacity2009-06-19 11:19 . 2009-03-09 16:30	--------	d--h--w-	c:\program files\InstallShield Installation Information2009-06-15 19:20 . 2009-03-13 08:07	45024	----a-w-	c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-06-14 15:57 . 2009-03-31 20:01	--------	d-----w-	c:\program files\AV Vcs 7.0 DIAMOND2009-06-13 13:47 . 2009-04-09 07:48	--------	d-----w-	c:\program files\Norton Security Scan2009-06-13 11:44 . 2004-08-04 12:00	85464	----a-w-	c:\windows\system32\perfc015.dat2009-06-13 11:44 . 2004-08-04 12:00	494368	----a-w-	c:\windows\system32\perfh015.dat2009-06-10 19:44 . 2009-03-26 17:33	--------	d-----w-	c:\program files\NAPI-PROJEKT2009-06-07 21:13 . 2009-05-19 11:57	--------	d-----w-	c:\program files\MSN Games2009-05-31 11:34 . 2009-03-09 18:09	--------	d-----w-	c:\program files\Java2009-05-31 11:34 . 2009-05-31 11:34	152576	----a-w-	c:\documents and settings\Seba\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll2009-05-28 17:40 . 2009-03-26 14:46	--------	d---a-w-	c:\documents and settings\All Users\Dane aplikacji\TEMP2009-05-22 16:02 . 2009-04-16 10:29	--------	d-----w-	c:\program files\AtomixMP32009-05-21 20:09 . 2009-05-21 20:09	--------	d-----w-	c:\program files\WapSter2009-05-21 15:11 . 2009-05-21 15:11	--------	d-----w-	c:\documents and settings\Seba\Dane aplikacji\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.12009-05-19 11:57 . 2009-05-19 11:57	--------	d-----w-	c:\program files\Oberon Media2009-05-17 11:21 . 2009-05-17 11:21	--------	d-----w-	c:\program files\SlySoft2009-05-13 12:15 . 2009-04-02 12:41	11148	----a-w-	c:\documents and settings\All Users\Dane aplikacji\DVDXStudio\CloneDVD4\MainApp.dll2009-05-11 16:42 . 2009-05-11 16:42	49152	----a-r-	c:\documents and settings\Seba\Dane aplikacji\Microsoft\Installer\{ECB5F4EA-D7DD-4423-B1E5-CD14A30A3732}\NewShortcut3_7A9001C459134DE7BB094000CBC87149.exe2009-05-11 16:42 . 2009-05-11 16:42	49152	----a-r-	c:\documents and settings\Seba\Dane aplikacji\Microsoft\Installer\{ECB5F4EA-D7DD-4423-B1E5-CD14A30A3732}\NewShortcut11_7A9001C459134DE7BB094000CBC87149.exe2009-05-11 16:42 . 2009-05-11 16:42	49152	----a-r-	c:\documents and settings\Seba\Dane aplikacji\Microsoft\Installer\{ECB5F4EA-D7DD-4423-B1E5-CD14A30A3732}\NewShortcut1_7A9001C459134DE7BB094000CBC87149.exe2009-05-11 16:42 . 2009-05-11 16:42	10134	----a-r-	c:\documents and settings\Seba\Dane aplikacji\Microsoft\Installer\{ECB5F4EA-D7DD-4423-B1E5-CD14A30A3732}\ARPPRODUCTICON.exe2009-05-11 16:42 . 2009-05-11 16:42	--------	d-----w-	c:\program files\Next Limit2009-05-09 06:12 . 2009-05-08 12:41	--------	d-----w-	c:\program files\Game Cam2009-05-08 12:23 . 2009-04-15 20:47	--------	d-----w-	c:\program files\Image-Line2009-04-30 16:51 . 2009-04-30 16:51	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll2009-04-30 14:15 . 2009-04-30 14:15	36864	----a-w-	c:\windows\system32\SecretUninstaller.exe2009-04-16 14:23 . 2009-04-16 14:23	25280	----a-w-	c:\windows\system32\drivers\hamachi.sys2009-04-15 18:16 . 2009-05-21 15:11	38200	----a-w-	c:\documents and settings\Seba\Dane aplikacji\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe2009-04-07 19:58 . 2009-03-09 16:19	87643	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-04-02 12:40 . 2009-04-02 12:40	81920	----a-w-	c:\documents and settings\Seba\Dane aplikacji\ezpinst.exe2009-04-02 12:40 . 2009-04-02 12:40	81920	----a-w-	c:\documents and settings\Seba\Dane aplikacji\ezpinst.exe2009-04-02 12:40 . 2009-04-02 12:40	47360	----a-w-	c:\windows\system32\drivers\pcouffin.sys2009-04-02 12:40 . 2009-04-02 12:40	47360	----a-w-	c:\documents and settings\Seba\Dane aplikacji\pcouffin.sys2009-04-02 12:40 . 2009-04-02 12:40	47360	----a-w-	c:\documents and settings\Seba\Dane aplikacji\pcouffin.sys.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]2008-09-02 14:05	398776	----a-w-	c:\program files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-11 24095528]"AQQ"="c:\progra~1\WapSter\WAPSTE~1\AQQ.exe" [2009-06-12 5047808][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-20 7110656]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-07-20 86016]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-02-25 37888]"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-09-14 157592]"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-12 198160]"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]"lxbymon.exe"="c:\program files\Lexmark P910 Series\lxbymon.exe" [2005-01-18 196608]"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2004-11-22 299008]"EzPrint"="c:\program files\Lexmark P910 Series\ezprint.exe" [2004-09-17 61440]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]"LXBYCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll" [2004-11-02 69632]"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-07-20 1519616]"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-12-22 77824][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]c:\documents and settings\Seba\Menu Start\Programy\Autostart\hamachi.lnk - c:\program files\Hamachi\hamachi.exe [2009-4-16 625952][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="c:\\Program Files\\BitLord\\BitLord.exe"="c:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"="c:\\WINDOWS\\system32\\java.exe"="c:\\Program Files\\Adobe\\Adobe After Effects CS3\\Support Files\\AfterFX.exe"="c:\\Program Files\\Autodesk\\Maya8.5\\bin\\maya.exe"="c:\\Program Files\\WapSter\\WapSter AQQ\\AQQ.exe"="d:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"="d:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"="d:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"="c:\\Program Files\\Java\\jre6\\bin\\java.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2009-03-09 45056]R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-02-06 106208]R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-02-06 93336]R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [2007-09-25 15152].Zawartość folderu 'Zaplanowane zadania'2009-06-19 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34].- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-Prec - c:\program files\Prec\PrecStarter.exeHKLM-Run-MyWebSearch Plugin - c:\progra~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL.------- Skan uzupełniający -------.uStart Page = hxxp://search.bearshare.com/uInternet Settings,ProxyOverride = *.localIE: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZKfox000IE: &SHOUTcast Search - c:\documents and settings\All Users\Dane aplikacji\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.htmlIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\Seba\Dane aplikacji\Mozilla\Firefox\Profiles\0luxktyz.default\FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50-ff-shoutcast-chromesbox-en-us&query=FF - prefs.js: browser.search.selectedEngine - Wikipedia (pl)FF - prefs.js: browser.startup.homepage - hxxp://www.google.plFF - prefs.js: keyword.URL - hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZKfox000&fl=0&ptb=NO9sVjxGslr9JhmR9fFeHg&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=FF - component: c:\documents and settings\Seba\Dane aplikacji\Mozilla\Firefox\Profiles\0luxktyz.default\extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489}\components\WinampPlayer.dllFF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\NPMyWebS.dllFF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-01 11:07Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run  LXBYCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-07-01 11:08ComboFix-quarantined-files.txt  2009-07-01 09:08Przed: 1 696 739 328 bajtów wolnychPo: 2 813 054 976 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect283

Hmmm Gdy uruchomiłem ponownie kompa to już nie ma raportu , widocznie ComboFix.exe to naprawił xD Przynajmniej tak myślę xd Dzięki Ci Wielkie KamilJB za pomoc :)

Gość
komentarz
komentarz

1. Do Notatnika wklej:

Windows Registry Editor Version 5.00[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Skype"=-"AQQ"=-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"=-"NvMediaCenter"=-"NeroFilterCheck"=-"WinampAgent"=-"DAEMON Tools"=-"TkBellExe"=-"QuickTime Task"=-"Adobe Reader Speed Launcher"=-"CloneCDTray"=-"SunJavaUpdateSched"=-"nwiz"=-"SoundMan"=-

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer.

2. Pobierz ---> The Avenger.

Wklej do niego ten tekst:

Files to delete:c:\windows\rcx.dllc:\windows\afx.dllFolders to delete:c:\documents and settings\Seba\Dane aplikacji\Jascc:\program files\Jasc Software Incc:\program files\Acclaim Entertainmentc:\program files\Lame for Audacityc:\program files\GameSpy Arcade

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt.

3. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt.

4. Użyj programu Malwarebytes.

Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok.

Wrzuć wygenerowany raport po usuwaniu MBAMem.

.

brayanpl
komentarz
komentarz

Dzięki Dzięki Wielkie :) Za Pomoc :)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.