Log windows. Explorer.exe i komplikacja

spokokasa · 16 Październik 2007 16:54

Gdy włączam komputer wyskakuje mi komunikat: Explorer.exe

. I możemy kliknąć “Zamknij”. Po kliknięciu explorer.exe restartuje się i znowu ten komunikat.

Co mam zrobić??

jak naprawić ten problem??

A oto log:

Logfile of HijackThis v1.99.1 Scan saved at 03:24:22, on 2007-10-09 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Avast 4\aswUpdSv.exe D:\Program Files\Avast 4\ashServ.exe D:\WINDOWS\system32\dwwin.exe D:\Program Files\Microsoft ActiveSync\wcescomm.exe D:\PROGRA~1\MICROS~2\rapimgr.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Avast 4\ashMaiSv.exe D:\Program Files\Avast 4\ashWebSv.exe D:\WINDOWS\system32\wuauclt.exe D:\WINDOWS\system32\dwwin.exe D:\WINDOWS\system32\dwwin.exe D:\Program Files\Opera\Opera.exe D:\WINDOWS\explorer.exe D:\WINDOWS\system32\dwwin.exe D:\Documents and Settings\Abakus\Pulpit\Hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = d:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = d:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Program Files\FlashGet\fgiebar.dll O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU…\Run: [PeerGuardian] D:\Program Files\PeerGuardian2\pg2.exe O4 - HKCU…\Run: [H/PC Connection Agent] “D:\Program Files\Microsoft ActiveSync\wcescomm.exe” O8 - Extra context menu item: &Ściągnij przy pomocy FlashGet’a - D:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: &Ściągnij wszystko przy pomocy FlashGet’a - D:\Program Files\FlashGet\jc_all.htm O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra ‘Tools’ menuitem: Utwórz Ulubione dla urządzenia przenośnego… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O17 - HKLM\System\CCS\Services\Tcpip…{E96FCE60-226B-43CF-807A-2C003CB9EFA9}: NameServer = 194.204.159.1 217.98.63.164 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Avast 4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Avast 4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Avast 4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Avast 4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

Z góry bardzo dziękuje

LostWorld · 16 Październik 2007 18:06

http://www.google.pl/search?hl=pl&q=Wys … lr=lang_pl

Tak w logu to czysto , profilaktycznie :

Daj log z Combofix

Opis użycia ComboFix jest na tej stronie z linku.

Log może być długi, więc zapisz go sobie gdzieś, a potem wklej na http://wklej.org/, a tu daj tylko link.

spokokasa · 17 Październik 2007 13:45

Mam problem. Gdy robię log programem ComboFix to wyskakuje mi komunikat taki jak z nim mam problem z tym że do innego programu. A log jest taki: ;/

ComboFix 07-10-17.8@ - Abakus 2007-10-17 0:46:15.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.191 [GMT 2:00] Running from: D:\Documents and Settings\Abakus\Pulpit\ComboFix.exe . ((((((((((((((((((((((((( Files Created from 2007-09-17 to 2007-10-17 ))))))))))))))))))))))))))))))) . 2007-10-17 00:41 51,200 --a------ D:\WINDOWS\NirCmd.exe 2007-10-17 00:38 336,256 --a------ D:\WINDOWS\system32\drivers\srv.sys 2007-10-07 20:02 2007-10-07 15:49 2007-10-07 15:37 153,088 --a------ D:\WINDOWS\system32\irftp.exe 2007-10-07 15:37 87,424 --a------ D:\WINDOWS\system32\drivers\irda.sys 2007-10-07 15:37 27,648 --a------ D:\WINDOWS\system32\irmon.dll 2007-10-07 15:37 26,624 --a------ D:\WINDOWS\system32\drivers\irstusb.sys 2007-10-07 15:37 19,584 --a------ D:\WINDOWS\system32\drivers\rasirda.sys 2007-10-07 15:37 8,192 --a------ D:\WINDOWS\system32\wshirda.dll 2007-10-07 14:33 2007-10-07 08:17 2007-10-07 07:54 2007-10-06 11:50 584,192 -----c— D:\WINDOWS\system32\dllcache\rpcrt4.dll 2007-10-06 10:16 2007-10-06 00:34 2007-10-03 16:22 2007-10-03 13:20 2007-10-03 12:09 2007-10-03 03:34 63,488 --a------ D:\WINDOWS\xobglu16.dll 2007-10-03 03:34 23,552 --a------ D:\WINDOWS\xobglu32.dll 2007-10-03 00:32 2007-10-02 23:23 2007-09-26 16:40 2007-09-26 15:26 2007-09-26 15:26 2007-09-26 12:54 8,482,304 -----c— D:\WINDOWS\system32\dllcache\shell32.dll 2007-09-26 12:54 135,168 -----c— D:\WINDOWS\system32\dllcache\shsvcs.dll 2007-09-26 12:44 450,560 -----c— D:\WINDOWS\system32\dllcache\jscript.dll 2007-09-26 12:44 359,808 -----c— D:\WINDOWS\system32\dllcache\tcpip.sys 2007-09-26 12:44 293,376 -----c— D:\WINDOWS\system32\dllcache\winsrv.dll 2007-09-26 12:44 111,104 -----c— D:\WINDOWS\system32\dllcache\dhcpcsvc.dll 2007-09-26 12:44 95,744 -----c— D:\WINDOWS\system32\dllcache\iphlpapi.dll 2007-09-26 03:16 2007-09-26 03:16 2007-09-26 03:16 40,960 --a------ D:\WINDOWS\system32\drivers\P2k.sys 2007-09-26 03:16 5,632 --a------ D:\WINDOWS\system32\drivers\motswch.sys 2007-09-26 03:15 2007-09-26 02:56 31,616 --a------ D:\WINDOWS\system32\drivers\usbccgp.sys 2007-09-26 02:56 31,616 --a–c— D:\WINDOWS\system32\dllcache\usbccgp.sys 2007-09-26 02:27 25,600 --a------ D:\WINDOWS\system32\drivers\usbser.sys 2007-09-26 02:27 25,600 --a–c— D:\WINDOWS\system32\dllcache\usbser.sys 2007-09-26 02:25 57,552 --a------ D:\WINDOWS\system32\WKDOS.EXE 2007-09-26 02:25 29,696 --a------ D:\WINDOWS\system32\drivers\Wibukey2.sys 2007-09-26 02:24 2007-09-26 02:24 2007-09-26 02:24 2007-09-26 02:24 139,264 --a------ D:\WINDOWS\system32\WkWin32.dll 2007-09-26 02:24 77,895 --a------ D:\WINDOWS\system32\unibus_tcutil.dll 2007-09-26 02:24 67,072 --a------ D:\WINDOWS\system32\drivers\Wibukey.sys 2007-09-26 02:24 52,736 --a------ D:\WINDOWS\system\WkWin.dll 2007-09-25 23:51 145,792 --a------ D:\WINDOWS\system32\drivers\portcls.sys 2007-09-25 23:51 60,288 --a------ D:\WINDOWS\system32\drivers\drmk.sys 2007-09-25 23:51 58,624 --a------ D:\WINDOWS\system32\drivers\redbook.sys 2007-09-25 23:51 42,240 --a------ D:\WINDOWS\system32\drivers\viaagp.sys 2007-09-25 23:51 10,624 --a------ D:\WINDOWS\system32\drivers\gameenum.sys 2007-09-25 23:51 4,096 --a------ D:\WINDOWS\system32\ksuser.dll 2007-09-25 23:51 2,944 --a------ D:\WINDOWS\system32\drivers\msmpu401.sys 2007-09-25 23:50 77,312 --a------ D:\WINDOWS\system32\usbui.dll 2007-09-25 23:49 2007-09-25 23:48 2007-09-25 21:38 453,120 -----c— D:\WINDOWS\system32\dllcache\mrxsmb.sys 2007-09-25 21:38 174,592 -----c— D:\WINDOWS\system32\dllcache\rdbss.sys 2007-09-25 21:34 539,136 -----c— D:\WINDOWS\system32\dllcache\msftedit.dll 2007-09-25 21:34 433,152 -----c— D:\WINDOWS\system32\dllcache\riched20.dll 2007-09-25 21:12 2007-09-25 20:11 1,277 --a------ D:\WINDOWS\mozver.dat 2007-09-25 18:41 2007-09-25 18:41 2007-09-25 18:39 2007-09-25 18:35 2007-09-25 18:31 2007-09-25 18:18 2007-09-25 18:16 2007-09-25 18:16 2007-09-25 18:15 2007-09-25 18:12 2007-09-25 18:10 2007-09-25 18:10 2007-09-25 18:07 2007-09-25 18:05 2007-09-25 18:05 2007-09-25 18:05 2007-09-25 17:58 2007-09-25 17:58 2007-09-25 17:58 2007-09-25 17:52 0 --a------ D:\WINDOWS\nsreg.dat 2007-09-25 17:51 42,880 -ra------ D:\WINDOWS\system32\drivers\viaudio.sys 2007-09-25 17:49 2007-09-25 17:47 2007-09-25 17:45 2007-09-25 17:44 2007-09-25 17:35 2007-09-25 17:35 2007-09-25 17:34 2007-09-25 17:25 2007-09-25 17:25 2007-09-25 17:25 208,896 --a------ D:\WINDOWS\system32\NVUNINST.EXE 2007-09-25 17:25 208,896 --a------ D:\WINDOWS\system32\nvudisp.exe 2007-09-25 17:21 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-07 13:38 --------- d–h--w D:\Program Files\InstallShield Installation Information 2007-09-26 12:34 --------- d-----w D:\Program Files\Common Files\InstallShield 2007-09-25 22:49 --------- d-----w D:\Program Files\Eurobarre 2007-09-25 22:45 15,872 ------w D:\WINDOWS\system32\winskfr.dll 2007-09-25 22:45 119,568 ------w D:\WINDOWS\system32\vb6fr.dll 2007-09-25 14:35 --------- d-----w D:\Program Files\Thomson 2007-09-25 14:27 --------- d-----w D:\Program Files\microsoft frontpage 2007-09-25 14:25 --------- d-----w D:\Program Files\Usługi online 2007-09-06 10:09 801,144 ----a-w D:\WINDOWS\system32\aswBoot.exe 2007-09-06 10:05 94,416 ----a-w D:\WINDOWS\system32\drivers\aswmon2.sys 2007-09-06 10:05 92,848 ----a-w D:\WINDOWS\system32\drivers\aswmon.sys 2007-09-06 10:03 23,152 ----a-w D:\WINDOWS\system32\drivers\aswRdr.sys 2007-09-06 10:02 42,912 ----a-w D:\WINDOWS\system32\drivers\aswTdi.sys 2007-09-06 10:00 95,608 ----a-w D:\WINDOWS\system32\AVASTSS.scr 2007-09-06 10:00 26,624 ----a-w D:\WINDOWS\system32\drivers\aavmker4.sys 2007-08-21 06:18 683,520 ----a-w D:\WINDOWS\system32\inetcomm.dll 2007-07-30 17:19 92,504 ----a-w D:\WINDOWS\system32\cdm.dll 2007-07-30 17:19 549,720 ----a-w D:\WINDOWS\system32\wuapi.dll 2007-07-30 17:19 53,080 ----a-w D:\WINDOWS\system32\wuauclt.exe 2007-07-30 17:19 43,352 ----a-w D:\WINDOWS\system32\wups2.dll 2007-07-30 17:19 325,976 ----a-w D:\WINDOWS\system32\wucltui.dll 2007-07-30 17:19 203,096 ----a-w D:\WINDOWS\system32\wuweb.dll 2007-07-30 17:19 1,712,984 ----a-w D:\WINDOWS\system32\wuaueng.dll 2007-07-30 17:18 33,624 ----a-w D:\WINDOWS\system32\wups.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “NvCplDaemon”=“D:\WINDOWS\system32\NvCpl.dll” [2006-10-22 12:22] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “PeerGuardian”=“D:\Program Files\PeerGuardian2\pg2.exe” [2005-09-18 18:40] “H/PC Connection Agent”=“D:\Program Files\Microsoft ActiveSync\wcescomm.exe” [2006-11-13 15:57] “P2kAutostart”="" [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^Abakus^Menu Start^Programy^Autostart^Eurobarre.lnk] path=d:\Documents and Settings\Abakus\Menu Start\Programy\Eurobarre\eurobarre.lnk backup=D:\WINDOWS\pss\Eurobarre.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!] D:\PROGRA~1\AVAST4~1\ashDisp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] “D:\Program Files\Microsoft ActiveSync\Wcescomm.exe” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Odkurzacz-MCD] D:\Program Files\Odkurzacz\odk_mcd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2kAutostart] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] “D:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized R3 pgfilter;pgfilter;??\D:\Program Files\PeerGuardian2\pgfilter.sys *Newly Created Service* - PGFILTER . Contents of the ‘Scheduled Tasks’ folder “2007-09-26 13:26:47 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job” . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-17 00:47:56 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … HKCU\Software\Microsoft\Windows\CurrentVersion\Run P2kAutostart = ??? scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-17 0:48:37 . — E O F —

Sf-Sr · 17 Październik 2007 15:18

znów Avast

ODINSTALUJCIE TO G***O

spróbuj wyłącz (odinstaluj) Avasta i w start->uruchom wpisz Explorer.exe i ok. powinno zadziałać. zainstaluj jakiś inny antywirus i skanuj. Proponuje KIS 7 30 dniową wersję po aktualizacjy albo Spyware Docktor. Pozdro

spokokasa · 17 Październik 2007 15:38

Czy to możliwę aby w programie antywirusowym leżała przyczyna błędu??

Sf-Sr · 17 Październik 2007 16:05

A co , nie zadziawało?

oczywiście że może.Przecież nie masz komunikatu że Explorer.exe jest uszkodzony a tylko jest problem z nim, to znaczy coś go przeszkadza. A co ? albo wirus albo antywirus. By najmniej Ja tak myślę.

spokokasa · 17 Październik 2007 16:34

Nic nie dało. Odinstalowanie avasta nie pomogło. Proszę jeszcze o sprawdzenie loga.

Bardzo proszę o pomoc. Zależy mi aby nie robić formata.

Będzę bardo wdzięczny jeśli ktoś mi pomoże.

Sf-Sr · 17 Październik 2007 19:39

Spróbuj krok po kroku ale potem odpisz

spokokasa · 19 Październik 2007 19:23

Reinstalowałem windows. Macie jakieś dobre sposoby zabezpieczenia się na wypadek komplikacji z windows?? Jeśli ktoś jako takie zna to bardzo proszę o pomoc.

Z góry wielkie dzięki :]