x-kom hosting

explorer.exe - proszę o pomoc

Martin108
utworzono
utworzono

Witam!

Od kilku godzin gdy chcę włączyć jakiś plik mp3, po pewnym czasie wyskakuje mi okienko informujące o błędzie explorer.exe - mam Windowsa XP. Szukałem na forum ale nie znalazłem odpowiedzi na moje pytanie. Ściągnąłem combofix'a i przeskanowałem nim kompa jednak dalej jest tak samo. Proszę o pomoc!

pozdrawiam

snip91
komentarz
komentarz

Daj log ze skanowania.

Martin108
komentarz
komentarz
(((((((((((((((((((((((((   Pliki utworzone od 2008-10-05 do 2008-11-05  ))))))))))))))))))))))))))))))).2008-11-05 22:14 . 2008-11-05 22:14	<DIR>	d--------	c:\program files\Winamp Remote2008-11-05 22:14 . 2008-11-05 22:16	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\OrbNetworks2008-11-05 21:42 . 2008-11-05 21:42	<DIR>	d--------	c:\documents and settings\Marcin\Dane aplikacji\Gadu-Gadu2008-11-05 20:25 . 2008-11-05 20:25	492	--a------	C:\hpfr3420.xml2008-11-05 20:23 . 2008-11-05 20:23	<DIR>	d--------	c:\program files\hp deskjet 3420 series2008-11-05 20:23 . 2008-11-05 20:23	800	--a------	c:\windows\hpinfo.lnk2008-11-05 20:22 . 2003-05-14 07:35	184,386	--a------	c:\windows\system32\hpzsnt07.dll2008-11-05 20:22 . 2004-08-03 23:01	25,856	--a------	c:\windows\system32\drivers\usbprint.sys2008-11-05 20:22 . 2004-08-03 23:01	25,856	--a--c---	c:\windows\system32\dllcache\usbprint.sys2008-11-05 20:21 . 2008-11-05 20:21	<DIR>	d--------	c:\program files\Hewlett-Packard2008-11-04 19:40 . 2008-11-04 19:40	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\NVIDIA2008-11-04 17:07 . 2008-11-04 17:28	<DIR>	d--------	c:\documents and settings\Marcin\Dane aplikacji\GanymedeNet2008-11-03 23:07 . 2008-11-03 23:07	<DIR>	d--------	c:\program files\Realtek AC972008-11-03 22:58 . 2008-11-05 22:12	<DIR>	d--------	c:\documents and settings\Marcin\Dane aplikacji\Winamp2008-11-03 22:42 . 2008-11-03 22:42	<DIR>	d--------	c:\program files\Winamp2008-11-03 22:36 . 2008-11-03 22:36	<DIR>	d--------	c:\windows\system32\Lang2008-11-03 22:36 . 2008-11-03 22:36	940,794	--a------	c:\windows\system32\LoopyMusic.wav2008-11-03 22:36 . 2008-11-03 22:36	146,650	--a------	c:\windows\system32\BuzzingBee.wav2008-11-03 22:36 . 2008-11-03 23:11	60,416	--a------	c:\windows\ALCFDRTM.VER2008-11-03 22:36 . 2008-11-03 22:36	60,416	--a------	c:\windows\ALCFDRTM.EXE2008-11-03 22:33 . 2004-08-03 23:15	82,944	--a------	c:\windows\system32\drivers\wdmaud.sys2008-11-03 22:33 . 2004-08-03 23:15	82,944	--a--c---	c:\windows\system32\dllcache\wdmaud.sys2008-11-03 22:33 . 2004-08-03 23:07	52,864	--a------	c:\windows\system32\drivers\DMusic.sys2008-11-03 22:33 . 2004-08-03 23:07	52,864	--a--c---	c:\windows\system32\dllcache\dmusic.sys2008-11-03 22:33 . 2004-08-03 23:07	6,400	--a------	c:\windows\system32\drivers\splitter.sys2008-11-03 22:33 . 2004-08-03 23:07	6,400	--a--c---	c:\windows\system32\dllcache\splitter.sys2008-11-03 22:32 . 2008-11-03 22:32	<DIR>	d--------	c:\program files\Realtek Sound Manager2008-11-03 22:32 . 2008-11-03 22:32	<DIR>	d--------	c:\program files\AvRack2008-11-03 22:31 . 2006-07-31 11:19	315,392	--a------	c:\windows\alcupd.exe2008-11-03 22:31 . 2006-07-31 11:27	217,088	--a------	c:\windows\Alcrmv.exe2008-11-03 22:19 . 2007-03-08 00:51	129,784	---------	c:\windows\system32\pxafs.dll2008-11-03 22:19 . 2007-03-08 00:51	9,464	---------	c:\windows\system32\drivers\cdralw2k.sys2008-11-03 22:19 . 2007-03-08 00:51	9,336	---------	c:\windows\system32\drivers\cdr4_xp.sys2008-11-03 22:13 . 2008-11-03 22:13	<DIR>	d--------	c:\program files\Microsoft Works2008-11-03 22:13 . 2006-10-26 19:56	32,592	--a------	c:\windows\system32\msonpmon.dll2008-11-03 22:11 . 2008-11-03 22:12	<DIR>	d--------	c:\windows\SHELLNEW2008-11-03 22:11 . 2008-11-03 22:13	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2008-11-03 22:05 . 2008-11-03 22:05	<DIR>	d--------	c:\documents and settings\Marcin\Dane aplikacji\Logitech2008-11-03 22:03 . 2005-05-03 09:10	108,544	---------	c:\windows\system32\pxcpyi64.exe2008-11-03 22:03 . 2005-05-03 09:10	104,960	---------	c:\windows\system32\pxinsi64.exe2008-11-03 22:03 . 2007-03-08 00:51	43,528	---------	c:\windows\system32\drivers\PxHelp20.sys2008-11-03 22:02 . 2008-11-03 22:02	<DIR>	d--------	c:\documents and settings\Marcin\Dane aplikacji\Musicmatch2008-11-03 22:01 . 2008-11-03 22:02	<DIR>	d--------	c:\program files\MUSICMATCH2008-11-03 22:01 . 2008-11-03 22:01	118,784	-r-------	c:\windows\bwUnin-7.2.0.137-8876480SL.exe2008-11-03 21:59 . 2008-11-03 22:01	<DIR>	d--------	c:\program files\Logitech2008-11-03 21:59 . 2008-11-03 22:31	<DIR>	d--h-----	c:\program files\InstallShield Installation Information2008-11-03 21:59 . 2008-11-03 21:59	<DIR>	d--------	c:\program files\Common Files\Logitech2008-11-03 21:59 . 2005-05-25 02:40	1,060,864	--a------	c:\windows\system32\MFC71.dll2008-11-03 21:59 . 2005-05-25 02:40	1,047,552	--a------	c:\windows\system32\MFC71u.dll2008-11-03 21:59 . 2005-05-25 02:40	499,712	--a------	c:\windows\system32\msvcp71.dll2008-11-03 21:59 . 2005-05-25 02:40	348,160	--a------	c:\windows\system32\msvcr71.dll2008-11-03 21:59 . 2005-05-25 02:40	258,352	--a------	c:\windows\system32\unicows.dll2008-11-03 21:59 . 2005-05-25 02:40	89,088	--a------	c:\windows\system32\atl71.dll2008-11-03 21:59 . 2005-05-20 15:01	68,352	--a------	c:\windows\system32\drivers\LMouKE.Sys2008-11-03 21:59 . 2005-05-20 15:00	54,528	--a------	c:\windows\system32\drivers\L8042mou.Sys2008-11-03 21:59 . 2005-05-20 15:00	13,056	--a------	c:\windows\system32\drivers\L8042Kbd.sys2008-11-03 21:50 . 2008-11-03 21:51	<DIR>	d--------	c:\documents and settings\Marcin\Gadu-Gadu2008-11-02 21:51 . 2008-11-02 21:51	<DIR>	d--------	c:\documents and settings\LocalService\Menu Start2008-11-02 21:48 . 2008-11-03 22:03	316,640	--a------	c:\windows\WMSysPr9.prx2008-11-02 21:46 . 2008-11-02 21:46	<DIR>	d--------	c:\windows\ServicePackFiles2008-11-02 21:43 . 2004-07-17 11:40	19,528	--a------	c:\windows\[u]0[/u]02188_.tmp2008-11-02 21:42 . 2008-11-02 21:47	<DIR>	d--------	c:\windows\EHome2008-11-02 21:42 . 2004-08-03 22:43	15,872	--a------	c:\windows\system32\spupdsvc.exe2008-11-02 20:44 . 2008-11-02 20:44	<DIR>	d---s----	c:\documents and settings\Marcin\UserData2008-11-02 20:39 . 2008-11-05 22:19	558	--a------	c:\windows\DFC.INI2008-11-02 20:37 . 2008-11-02 20:39	<DIR>	d--------	c:\windows\nview2008-11-02 20:37 . 2006-06-01 19:09	208,896	--a------	c:\windows\system32\NVUNINST.EXE2008-11-02 20:37 . 2006-06-01 10:22	208,896	--a------	c:\windows\system32\nvudisp.exe2008-11-02 20:37 . 2008-11-05 20:50	63,804	--a------	c:\windows\system32\nvapps.xml2008-11-02 20:37 . 2006-06-01 10:22	16,960	--a------	c:\windows\system32\nvdisp.nvu2008-11-02 20:36 . 2008-11-02 20:36	<DIR>	d--------	c:\program files\XpertVision2008-11-02 20:36 . 2008-11-02 20:36	<DIR>	d--------	c:\program files\Common Files\InstallShield2008-11-02 20:36 . 2002-07-27 18:01	5,306	--a------	c:\windows\system32\drivers\TBPanel.sys2008-11-02 20:31 . 2008-11-02 20:31	0	--a------	c:\windows\nsreg.dat.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-11-02 21:02	---------	d-----w	c:\program files\Common Files\Wise Installation Wizard2008-11-02 17:23	---------	d-----w	c:\program files\ESET2008-11-02 17:23	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\ESET2008-11-02 17:03	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Lavasoft2008-11-02 16:45	558,142	----a-w	c:\windows\java\Packages\S2Q5NRDJ.ZIP2008-11-02 16:45	155,995	----a-w	c:\windows\java\Packages\S9VJ5ZNJ.ZIP2008-11-02 16:45	---------	d-----w	c:\program files\microsoft frontpage2008-11-02 16:42	---------	d-----w	c:\program files\Usługi online2008-09-24 09:40	4,122,368	----a-r	c:\windows\system32\drivers\alcxwdm.sys.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-11-03 32768]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]"Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]"Gainward"="c:\program files\XpertVision\TBPanel.exe" [2006-08-02 2146304]"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-06-01 7618560]"MMTray"="c:\progra~1\MUSICM~1\MUSICM~2\mm_tray.exe" [2005-05-03 135168]"mmtask"="c:\program files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2005-05-03 53248]"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-05-14 188416]"WinampAgent"="d:\program files\Winamp\winampa.exe" [2008-08-04 36352]"nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]"NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll]"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-11-03 450560]Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-11-03 450560][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="f:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-07-01 34312]..------- Skan uzupełniający -------.FireFox -: Profile - c:\documents and settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\zhx0nkq6.default\FireFox -: prefs.js - STARTUP.HOMEPAGE - www.onet.plFF -: plugin - f:\program files\Mozilla Firefox\plugins\npganymedenet.dllFF -: plugin - f:\program files\Mozilla Firefox\plugins\npnul32.dllFF -: plugin - f:\program files\Mozilla Firefox\plugins\NPOFF12.DLL.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-11-05 22:23:34Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-11-05 22:23:55ComboFix-quarantined-files.txt  2008-11-05 21:23:53ComboFix2.txt  2008-11-05 20:44:52ComboFix3.txt  2008-11-02 17:01:08Przed: 3 688 099 840 bajtów wolnychPo: 3,684,184,064 bajtów wolnych155

Czy ktoś wie co powinienem zrobić by pozbyć się tego błędu?

Pomożecie? ;)

Mateusz J.
komentarz
komentarz

Log czysty.

Wywal folder c:\QooBox

Przeskanuj komputer skanerem online: http://www.kaspersky.pl/virusscanner.html (skaner uruchamiasz przez IE), raport pokaż na forum.

snip91
komentarz
komentarz
c:\windows\002188_.tmp

wyciepaj ręcznie

Martin108
komentarz
komentarz

Usunąłem dwa wyżej podane pliki. Explorer.exe już nie wyskakuje. Ale dalej, gdy wchodzę do folderu "muzyka" wyłączają się wszystkie okienka i pojawia się sam pulpit bez niczego. Przeskanowałem kaspers'ym - raportu nie wkleję bo żadnego nie było co bardzo mnie zdziwiło :/ jakieś pomysły co można by jeszcze zrobić???

Mateusz J.
komentarz
komentarz

A wykrył coś Kaspersky?

Przeskanuj obszar folderu muzyka Kasperskym i sprawdź czy coś znalazł (z tym dasz sobie radę)

Spróbuj wbić do folderu przez program Total Commander.

Jeśli się uda skopiuj folder w inne miejsce i zobacz czy dalej jest tak samo.

Martin108
komentarz
komentarz

Nic to nie dało niestety ;/ może po prostu usunę folder "muzyka" i problem zniknie ;/

Mateusz J.
komentarz
komentarz

Jeśli nie masz tam wiele plików to czemu nie.

Total Commander-a próbowałeś?

Martin108
komentarz
komentarz

Gdy wchodze do pliku total commanderem to nic nie wyskakuje. Przeniosłem zawartość folderu w inne miejsce i też nic to dało.

Mateusz J.
komentarz
komentarz

hmm...a kopiowałeś zawartość folderu poprzez total commander?

Może sprawdź czy w folderze są jakieś niechciane pliki.

I sprawdź czy są jakieś ukryte: Start => Uruchom => cmd => cd ścieżka do foldeu

następnie wpisz komendę dir /A:H

Ale Jeśli nie uda się z przekopiowaniem plików, to wątpię by udało nam się coś z tym zrobić.

Martin108
komentarz
komentarz

niestety wciąż to samo :/ trudno - usunę folder - mam nadzieję że z innymi takie cuda nie będą się działy :) dzięki za pomoc.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.