Błąd aplikacji

pawel2_g · 5 Luty 2007 23:59

Mam problem następujący.Po włączeniu kompa pojawia się komunikat BŁĄD APLIKACJI z treścią:instrukcja spod"0x10002001 odwołuje się do pamięci pod adresem "0x000bf000"Pamięć nie może być "read"Przyciśnij “ok” aby przerwać działanie aplikacji.Kliknij "anuluj"aby debugować program. Obojętne co nacisnę wyskakuje okno powiadamiające ,że system zostanie zamknięty za 59 sek.

Co to za diabeł i co z nim robić? Załączam loga.Logfile of HijackThis v1.99.1

Scan saved at 00:34:34, on 2007-02-06

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Kalendarz XP\Kalendarz.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\DAP\DAP.EXE

C:\DOCUME~1\pablo\USTAWI~1\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe

C:\DOCUME~1\pablo\USTAWI~1\Temp\Katalog tymczasowy 2 dla hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe

O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc … oscan8.cab

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab

O17 - HKLM\System\CCS\Services\Tcpip…{3452AE4A-4A2A-440D-8085-9C39AC52641E}: NameServer = 85.255.115.106,85.255.112.111

O17 - HKLM\System\CCS\Services\Tcpip…{3C2C24E3-F061-47FD-A24B-96E87A010D22}: NameServer = 85.255.115.106,85.255.112.111

O17 - HKLM\System\CCS\Services\Tcpip…{93A6A483-B4E9-4992-B42E-CE2D7E5FABEB}: NameServer = 85.255.115.106,85.255.112.111

O17 - HKLM\System\CCS\Services\Tcpip…{C3DDD651-EFF0-4282-B66D-88528DAD8BDA}: NameServer = 195.136.250.200 195.136.250.201

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.106 85.255.112.111

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.106 85.255.112.111

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.106 85.255.112.111

O21 - SSODL: gnhLoLiHbL - {BC44F213-16EE-58B9-3C94-B996A7B87BDB} - (no file)

O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Macromedia Updater (mmupdate) - Unknown owner - C:\WINDOWS\TEMP\9.tmp".exe (file missing)

JNJN · 6 Luty 2007 14:06

pawel2_g

Brak tagów,poczytaj tematy przyklejone w tym dziale i popraw.JNJN

adam9870 · 6 Luty 2007 14:34

Nie trzymaj hijacka w TEMPie lub innym katalogu tymczasowym. Umieść go np. na pulpicie.

Start => uruchom => wpisz cmd i kliknij OK => w konsoli, która się otworzy wpisz:

Użyj progrmu ATF Cleaner i przeczyść Current User Temp oraz All Users Temp.

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Użyj narzędzia FixWareOut.

O17 - HKLM\System\CCS\Services\Tcpip…{3452AE4A-4A2A-440D-8085-9C39AC52641E}: NameServer = 85.255.115.106,85.255.112.111 O17 - HKLM\System\CCS\Services\Tcpip…{3C2C24E3-F061-47FD-A24B-96E87A010D22}: NameServer = 85.255.115.106,85.255.112.111 O17 - HKLM\System\CCS\Services\Tcpip…{93A6A483-B4E9-4992-B42E-CE2D7E5FABEB}: NameServer = 85.255.115.106,85.255.112.111 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.106 85.255.112.111 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.106 85.255.112.111 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.106 85.255.112.111 O21 - SSODL: gnhLoLiHbL - {BC44F213-16EE-58B9-3C94-B996A7B87BDB} - (no file) O23 - Service: Macromedia Updater (mmupdate) - Unknown owner - C:\WINDOWS\TEMP\9.tmp".exe (file missing)

M.in ukraińskie DNS’y. Oczywiście usuń wpisy HJT.

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\rapport.txt i c:\fixwareout\report.txt