Martin108 utworzono 5 listopada 2008 utworzono 5 listopada 2008 Witam! Od kilku godzin gdy chcę włączyć jakiś plik mp3, po pewnym czasie wyskakuje mi okienko informujące o błędzie explorer.exe - mam Windowsa XP. Szukałem na forum ale nie znalazłem odpowiedzi na moje pytanie. Ściągnąłem combofix'a i przeskanowałem nim kompa jednak dalej jest tak samo. Proszę o pomoc! pozdrawiam
Martin108 komentarz 7 listopada 2008 Autor komentarz 7 listopada 2008 ((((((((((((((((((((((((( Pliki utworzone od 2008-10-05 do 2008-11-05 ))))))))))))))))))))))))))))))).2008-11-05 22:14 . 2008-11-05 22:14 <DIR> d-------- c:\program files\Winamp Remote2008-11-05 22:14 . 2008-11-05 22:16 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\OrbNetworks2008-11-05 21:42 . 2008-11-05 21:42 <DIR> d-------- c:\documents and settings\Marcin\Dane aplikacji\Gadu-Gadu2008-11-05 20:25 . 2008-11-05 20:25 492 --a------ C:\hpfr3420.xml2008-11-05 20:23 . 2008-11-05 20:23 <DIR> d-------- c:\program files\hp deskjet 3420 series2008-11-05 20:23 . 2008-11-05 20:23 800 --a------ c:\windows\hpinfo.lnk2008-11-05 20:22 . 2003-05-14 07:35 184,386 --a------ c:\windows\system32\hpzsnt07.dll2008-11-05 20:22 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys2008-11-05 20:22 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys2008-11-05 20:21 . 2008-11-05 20:21 <DIR> d-------- c:\program files\Hewlett-Packard2008-11-04 19:40 . 2008-11-04 19:40 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\NVIDIA2008-11-04 17:07 . 2008-11-04 17:28 <DIR> d-------- c:\documents and settings\Marcin\Dane aplikacji\GanymedeNet2008-11-03 23:07 . 2008-11-03 23:07 <DIR> d-------- c:\program files\Realtek AC972008-11-03 22:58 . 2008-11-05 22:12 <DIR> d-------- c:\documents and settings\Marcin\Dane aplikacji\Winamp2008-11-03 22:42 . 2008-11-03 22:42 <DIR> d-------- c:\program files\Winamp2008-11-03 22:36 . 2008-11-03 22:36 <DIR> d-------- c:\windows\system32\Lang2008-11-03 22:36 . 2008-11-03 22:36 940,794 --a------ c:\windows\system32\LoopyMusic.wav2008-11-03 22:36 . 2008-11-03 22:36 146,650 --a------ c:\windows\system32\BuzzingBee.wav2008-11-03 22:36 . 2008-11-03 23:11 60,416 --a------ c:\windows\ALCFDRTM.VER2008-11-03 22:36 . 2008-11-03 22:36 60,416 --a------ c:\windows\ALCFDRTM.EXE2008-11-03 22:33 . 2004-08-03 23:15 82,944 --a------ c:\windows\system32\drivers\wdmaud.sys2008-11-03 22:33 . 2004-08-03 23:15 82,944 --a--c--- c:\windows\system32\dllcache\wdmaud.sys2008-11-03 22:33 . 2004-08-03 23:07 52,864 --a------ c:\windows\system32\drivers\DMusic.sys2008-11-03 22:33 . 2004-08-03 23:07 52,864 --a--c--- c:\windows\system32\dllcache\dmusic.sys2008-11-03 22:33 . 2004-08-03 23:07 6,400 --a------ c:\windows\system32\drivers\splitter.sys2008-11-03 22:33 . 2004-08-03 23:07 6,400 --a--c--- c:\windows\system32\dllcache\splitter.sys2008-11-03 22:32 . 2008-11-03 22:32 <DIR> d-------- c:\program files\Realtek Sound Manager2008-11-03 22:32 . 2008-11-03 22:32 <DIR> d-------- c:\program files\AvRack2008-11-03 22:31 . 2006-07-31 11:19 315,392 --a------ c:\windows\alcupd.exe2008-11-03 22:31 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe2008-11-03 22:19 . 2007-03-08 00:51 129,784 --------- c:\windows\system32\pxafs.dll2008-11-03 22:19 . 2007-03-08 00:51 9,464 --------- c:\windows\system32\drivers\cdralw2k.sys2008-11-03 22:19 . 2007-03-08 00:51 9,336 --------- c:\windows\system32\drivers\cdr4_xp.sys2008-11-03 22:13 . 2008-11-03 22:13 <DIR> d-------- c:\program files\Microsoft Works2008-11-03 22:13 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll2008-11-03 22:11 . 2008-11-03 22:12 <DIR> d-------- c:\windows\SHELLNEW2008-11-03 22:11 . 2008-11-03 22:13 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2008-11-03 22:05 . 2008-11-03 22:05 <DIR> d-------- c:\documents and settings\Marcin\Dane aplikacji\Logitech2008-11-03 22:03 . 2005-05-03 09:10 108,544 --------- c:\windows\system32\pxcpyi64.exe2008-11-03 22:03 . 2005-05-03 09:10 104,960 --------- c:\windows\system32\pxinsi64.exe2008-11-03 22:03 . 2007-03-08 00:51 43,528 --------- c:\windows\system32\drivers\PxHelp20.sys2008-11-03 22:02 . 2008-11-03 22:02 <DIR> d-------- c:\documents and settings\Marcin\Dane aplikacji\Musicmatch2008-11-03 22:01 . 2008-11-03 22:02 <DIR> d-------- c:\program files\MUSICMATCH2008-11-03 22:01 . 2008-11-03 22:01 118,784 -r------- c:\windows\bwUnin-7.2.0.137-8876480SL.exe2008-11-03 21:59 . 2008-11-03 22:01 <DIR> d-------- c:\program files\Logitech2008-11-03 21:59 . 2008-11-03 22:31 <DIR> d--h----- c:\program files\InstallShield Installation Information2008-11-03 21:59 . 2008-11-03 21:59 <DIR> d-------- c:\program files\Common Files\Logitech2008-11-03 21:59 . 2005-05-25 02:40 1,060,864 --a------ c:\windows\system32\MFC71.dll2008-11-03 21:59 . 2005-05-25 02:40 1,047,552 --a------ c:\windows\system32\MFC71u.dll2008-11-03 21:59 . 2005-05-25 02:40 499,712 --a------ c:\windows\system32\msvcp71.dll2008-11-03 21:59 . 2005-05-25 02:40 348,160 --a------ c:\windows\system32\msvcr71.dll2008-11-03 21:59 . 2005-05-25 02:40 258,352 --a------ c:\windows\system32\unicows.dll2008-11-03 21:59 . 2005-05-25 02:40 89,088 --a------ c:\windows\system32\atl71.dll2008-11-03 21:59 . 2005-05-20 15:01 68,352 --a------ c:\windows\system32\drivers\LMouKE.Sys2008-11-03 21:59 . 2005-05-20 15:00 54,528 --a------ c:\windows\system32\drivers\L8042mou.Sys2008-11-03 21:59 . 2005-05-20 15:00 13,056 --a------ c:\windows\system32\drivers\L8042Kbd.sys2008-11-03 21:50 . 2008-11-03 21:51 <DIR> d-------- c:\documents and settings\Marcin\Gadu-Gadu2008-11-02 21:51 . 2008-11-02 21:51 <DIR> d-------- c:\documents and settings\LocalService\Menu Start2008-11-02 21:48 . 2008-11-03 22:03 316,640 --a------ c:\windows\WMSysPr9.prx2008-11-02 21:46 . 2008-11-02 21:46 <DIR> d-------- c:\windows\ServicePackFiles2008-11-02 21:43 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0[/u]02188_.tmp2008-11-02 21:42 . 2008-11-02 21:47 <DIR> d-------- c:\windows\EHome2008-11-02 21:42 . 2004-08-03 22:43 15,872 --a------ c:\windows\system32\spupdsvc.exe2008-11-02 20:44 . 2008-11-02 20:44 <DIR> d---s---- c:\documents and settings\Marcin\UserData2008-11-02 20:39 . 2008-11-05 22:19 558 --a------ c:\windows\DFC.INI2008-11-02 20:37 . 2008-11-02 20:39 <DIR> d-------- c:\windows\nview2008-11-02 20:37 . 2006-06-01 19:09 208,896 --a------ c:\windows\system32\NVUNINST.EXE2008-11-02 20:37 . 2006-06-01 10:22 208,896 --a------ c:\windows\system32\nvudisp.exe2008-11-02 20:37 . 2008-11-05 20:50 63,804 --a------ c:\windows\system32\nvapps.xml2008-11-02 20:37 . 2006-06-01 10:22 16,960 --a------ c:\windows\system32\nvdisp.nvu2008-11-02 20:36 . 2008-11-02 20:36 <DIR> d-------- c:\program files\XpertVision2008-11-02 20:36 . 2008-11-02 20:36 <DIR> d-------- c:\program files\Common Files\InstallShield2008-11-02 20:36 . 2002-07-27 18:01 5,306 --a------ c:\windows\system32\drivers\TBPanel.sys2008-11-02 20:31 . 2008-11-02 20:31 0 --a------ c:\windows\nsreg.dat.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-11-02 21:02 --------- d-----w c:\program files\Common Files\Wise Installation Wizard2008-11-02 17:23 --------- d-----w c:\program files\ESET2008-11-02 17:23 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ESET2008-11-02 17:03 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Lavasoft2008-11-02 16:45 558,142 ----a-w c:\windows\java\Packages\S2Q5NRDJ.ZIP2008-11-02 16:45 155,995 ----a-w c:\windows\java\Packages\S9VJ5ZNJ.ZIP2008-11-02 16:45 --------- d-----w c:\program files\microsoft frontpage2008-11-02 16:42 --------- d-----w c:\program files\Usługi online2008-09-24 09:40 4,122,368 ----a-r c:\windows\system32\drivers\alcxwdm.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-11-03 32768]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]"Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]"Gainward"="c:\program files\XpertVision\TBPanel.exe" [2006-08-02 2146304]"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-06-01 7618560]"MMTray"="c:\progra~1\MUSICM~1\MUSICM~2\mm_tray.exe" [2005-05-03 135168]"mmtask"="c:\program files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2005-05-03 53248]"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-05-14 188416]"WinampAgent"="d:\program files\Winamp\winampa.exe" [2008-08-04 36352]"nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]"NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll]"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-11-03 450560]Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-11-03 450560][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="f:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-07-01 34312]..------- Skan uzupełniający -------.FireFox -: Profile - c:\documents and settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\zhx0nkq6.default\FireFox -: prefs.js - STARTUP.HOMEPAGE - www.onet.plFF -: plugin - f:\program files\Mozilla Firefox\plugins\npganymedenet.dllFF -: plugin - f:\program files\Mozilla Firefox\plugins\npnul32.dllFF -: plugin - f:\program files\Mozilla Firefox\plugins\NPOFF12.DLL.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-11-05 22:23:34Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-11-05 22:23:55ComboFix-quarantined-files.txt 2008-11-05 21:23:53ComboFix2.txt 2008-11-05 20:44:52ComboFix3.txt 2008-11-02 17:01:08Przed: 3 688 099 840 bajtów wolnychPo: 3,684,184,064 bajtów wolnych155 Czy ktoś wie co powinienem zrobić by pozbyć się tego błędu? Pomożecie?
Mateusz J. komentarz 7 listopada 2008 komentarz 7 listopada 2008 Log czysty. Wywal folder c:\QooBox Przeskanuj komputer skanerem online: http://www.kaspersky.pl/virusscanner.html (skaner uruchamiasz przez IE), raport pokaż na forum.
Martin108 komentarz 7 listopada 2008 Autor komentarz 7 listopada 2008 Usunąłem dwa wyżej podane pliki. Explorer.exe już nie wyskakuje. Ale dalej, gdy wchodzę do folderu "muzyka" wyłączają się wszystkie okienka i pojawia się sam pulpit bez niczego. Przeskanowałem kaspers'ym - raportu nie wkleję bo żadnego nie było co bardzo mnie zdziwiło :/ jakieś pomysły co można by jeszcze zrobić???
Mateusz J. komentarz 7 listopada 2008 komentarz 7 listopada 2008 A wykrył coś Kaspersky? Przeskanuj obszar folderu muzyka Kasperskym i sprawdź czy coś znalazł (z tym dasz sobie radę) Spróbuj wbić do folderu przez program Total Commander. Jeśli się uda skopiuj folder w inne miejsce i zobacz czy dalej jest tak samo.
Martin108 komentarz 7 listopada 2008 Autor komentarz 7 listopada 2008 Nic to nie dało niestety ;/ może po prostu usunę folder "muzyka" i problem zniknie ;/
Mateusz J. komentarz 7 listopada 2008 komentarz 7 listopada 2008 Jeśli nie masz tam wiele plików to czemu nie. Total Commander-a próbowałeś?
Martin108 komentarz 7 listopada 2008 Autor komentarz 7 listopada 2008 Gdy wchodze do pliku total commanderem to nic nie wyskakuje. Przeniosłem zawartość folderu w inne miejsce i też nic to dało.
Mateusz J. komentarz 7 listopada 2008 komentarz 7 listopada 2008 hmm...a kopiowałeś zawartość folderu poprzez total commander? Może sprawdź czy w folderze są jakieś niechciane pliki. I sprawdź czy są jakieś ukryte: Start => Uruchom => cmd => cd ścieżka do foldeu następnie wpisz komendę dir /A:H Ale Jeśli nie uda się z przekopiowaniem plików, to wątpię by udało nam się coś z tym zrobić.
Martin108 komentarz 7 listopada 2008 Autor komentarz 7 listopada 2008 niestety wciąż to samo :/ trudno - usunę folder - mam nadzieję że z innymi takie cuda nie będą się działy dzięki za pomoc.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.