Explorer exe - brak paska zadan i wywalanie neta


(Rtg1980) #1

WItam

Przy starcie systemu wyskakuje okno z komunikatem : Windows Explorer has encountered a problem and needs to close. We sorry for the inconvenience, po czym znika pasek zadan. System byl sprawdzany 3 antywirami on-line i troche trojanow pousuwalem. Co moze byc tego przyczna ???

podaje loga do spradzenia

Logfile of HijackThis v1.97.2

Scan saved at 12:08:31, on 08/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Microsoft Shared\Ink\KeyboardSurrogate.exe

C:\WINDOWS\SYSTEM32\WISPTIS.EXE

C:\WINDOWS\System32\tabbtnu.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\Microsoft Shared\Ink\TCServer.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\dwwin.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\User\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcworld.pl

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pcworld.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\9.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\9.bin\MWSSRCAS.DLL

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Zango /fleok=1D8A83A5C7E5197A91AC6B2A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\a.bin\MWSBAR.DLL

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmp5.tmp.dll

O2 - BHO: (no name) - {ec206721-bbbe-480f-b836-64c33db659f1} - C:\WINDOWS\system32\appass.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM..\Run: [TabletWizard] C:\WINDOWS\help\SplshWrp.exe

O4 - HKLM..\Run: [TabletTip] "C:\Program Files\Common Files\microsoft shared\ink\tabtip.exe" /resume

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe

O4 - HKLM..\Run: [CrossMenu] C:\Program Files\Toshiba\CrossMenu\CrossMenu.exe

O4 - HKLM..\Run: [TapButt] C:\Program Files\Toshiba\TapButton\TapButt.exe

O4 - HKLM..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM..\Run: [smoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM..\Run: [TosRotation] "C:\Program Files\TOSHIBA\TOSHIBA Rotation Utility\TRot.exe"

O4 - HKLM..\Run: [TPSMain] TPSMain.exe

O4 - HKLM..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE /Logon

O4 - HKLM..\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE /Service

O4 - HKLM..\Run: [TAcelMgr] C:\Program Files\TOSHIBA\Acceleration Utilities\TAcelMgr\TAcelMgr.exe

O4 - HKLM..\Run: [TSkrMain] C:\Program Files\TOSHIBA\Acceleration Utilities\Shaker\TSkrMain.exe

O4 - HKLM..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM..\Run: [sensiva] "C:\Symbol Commander\Sensiva.exe"

O4 - HKLM..\Run: [TFNF5] TFNF5.exe

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM..\Run: [mav_startupmon] "C:\Program Files\Common Files\WinAntiVirus Pro 2007\mav_startupmon.exe"

O4 - HKLM..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe

O4 - HKLM..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKLM..\Run: [systemOptimizer] rundll32.exe "C:\WINDOWS\awtrsp.dll",forkonce

O4 - HKLM..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\a.bin\MWSBAR.DLL,S

O4 - HKLM..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\a.bin\mwsoemon.exe

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [sysRestore] "C:\DOCUME~1\User\LOCALS~1\Temp\tmp34.tmp.exe"

O4 - HKCU..\Run: [iDesk] C:\Program Files\INTERIAPL\iDesk\iDesk.exe

O4 - HKCU..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\a.bin\mwsoemon.exe

O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... p=ZCfox000

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-gb\msntabres.dll.mui/229?c8f75d22b8f34a779f0970fe62cb8a5c

O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-gb\msntabres.dll.mui/230?c8f75d22b8f34a779f0970fe62cb8a5c

O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)

O9 - Extra button: Research (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O14 - IERESET.INF: START_PAGE_URL=http://www.pcworld.pl

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus ... nicode.cab

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip..{165BEF44-E842-4ACC-A770-5D25FF947E39}: NameServer = 194.64.31.3

O17 - HKLM\System\CCS\Services\Tcpip..{20E387B5-A5D8-4AA8-85B1-98458C9D60CE}: NameServer = 194.64.31.3

O17 - HKLM\System\CCS\Services\Tcpip..{8B3FF419-473F-4E6D-B390-4151B98CA121}: NameServer = 194.64.31.3

O17 - HKLM\System\CCS\Services\Tcpip..{B5BE15B3-64DD-46D8-BCB7-AC0563D32C5C}: NameServer = 194.64.31.3

O17 - HKLM\System\CCS\Services\Tcpip..{EFD3E199-B6DF-4DE2-8D5D-426A33668A12}: NameServer = 194.64.31.3

O17 - HKLM\System\CCS\Services\Tcpip..{FFCCDF6E-D9C5-4F45-B6E7-BC7A6087F082}: NameServer = 194.64.31.3

O17 - HKLM\System\CS1\Services\Tcpip..{165BEF44-E842-4ACC-A770-5D25FF947E39}: NameServer = 194.64.31.3

O17 - HKLM\System\CS2\Services\Tcpip..{165BEF44-E842-4ACC-A770-5D25FF947E39}: NameServer = 194.64.31.3


(Monczkin) #2

rentgen popraw tytuł na konkretny i obejmij loga znacznikami quote.


(Rtg1980) #3

Sorry jesli czyms zawinilem ale jak mam teraz uzyskac pomoc ??


(adam9870) #4

Dałeś loga z bardzo starej wersji programu, jednak ze względu na ilość syfu, który widać dam wstępną instrukcję usuwania.

  1. Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

  2. Odinstaluj poprzez aplet Dodaj/usuń programy MyWebSearch oraz WinAntiVirus Pro 2007

  3. Użyj VundoFix + FixVundo + VirtumundoBeGone + SmitFraudFix z opcji numer 2. Wszystkie narzędzia należy uruchomić w trybie awaryjnym.

  4. Wykonaj i wklej log z ComboFix plus nowy log z najnowszej wersji Hijacka, którą możesz pobrać stąd:

:arrow: http://dobreprogramy.pl/index.php?dz=2&t=55&id=730


(Rtg1980) #5

te fixy vundo nic nie wykryly. chodzi cos lepeij ale dalej nie mam paska zadan na dole. daje loga z HJT

i z combo


(Gutek) #6

Pobierz program SDFix

-


(Rtg1980) #7

SD fix zrobiony, oto raport:

i cobmo


(Gutek) #8

nie naprawiony sterownik musisz podmienić

usuń plik C:\WINDOWS\system32**qwerty12.exe(1).VIR**


(Rtg1980) #9

Do gutek2222

te narzedzia o ktorych piszesz juz byly uzyte wczesniej i nic nie wykryly, mam to zrobic jeszcze raz ??. Plik z windowsa usunalem. Co do podmiany pliku tcpip.sys to nie mam takiej mozliwosci poniewaz w lapopie nie ma cd-romu i nie mam dysku z systemem. Da si\e to jakos zassac z neta ??


(Gutek) #10

Spróbuj - http://www.microsoft.com/downloads/deta ... 8430a1f7c8


(Rtg1980) #11

dzieki gutek2222 juz nie ma tego syfu podaje loga z combo

tylko nadal nie mam paska zadan :cry:

ale dzieki wam za serdeczna pomoc


(Gutek) #12

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools

zobacz - http://support.microsoft.com/kb/318027/pl

albo użyj - http://www.searchengines.pl/index.php?showtopic=39226


(Rtg1980) #13

Po czyszczeniu rejestru pasek sie pokazal ale dalej jest zainfekowany tspip.sys. podaje logi


(Gutek) #14

Uruchom ze 2 skanery i zamieść wyniki - Skanery do wyboru