rencom
22 Luty 2007 09:31
#1
Mam duży problem z komputerem. Nie wiem co się dzieje. Przeinstalowałam systemu tydzień temu, ale to nic nie dało. Cokolwiek nie zrobię zaraz wyskakuje informacja, że explorer wykonał nieprawidłowa operację i wszystko się zamyka. Nie mogę wypalać płyt w Nero, bo od razu wyskakuje, że Nero wykonał nieprawidłowa operację, nie mogę również ogladać żadnych filmów, bo każdy z programów odtwarzających filmy zamyka się od razu, bo oczywiście wykonana został nieprawidłowa operacja.
Powstało kilka dziwnych katalogów alfanumerycznych, których w żaden sposób nie da się usunąć, nawet poprzez Killboxa.
Co kilka minut wyskakuje okienko “Posłaniec” i mimo wyłączenia tej opcji w Panelu Sterowania nadal wyskakuje.
Nie wiem co mam dalej robić. Bardzo proszę o pomoc.
Logfile of HijackThis v1.99.1 Scan saved at 17:41:14, on 2007-02-21 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Winamp\winampa.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\RENE\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tlen.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [Trickler] “c:\documents and settings\rene\ustawienia lokalne\temp~vis0000\gain_3202.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe” O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
estes
22 Luty 2007 10:21
#2
spyware z kodeków divx (zazwyczaj)
Aha i jeszcze to
też do usunięcia
rencom
22 Luty 2007 18:47
#3
Niestety nic nie pomogło. Zrobiłam już wszystko co pisaliście, łącznie z odinstalowaniem starych sterowników od karty graficznej i zainstalowałam nowe.
Nadal nie mogę oglądać żadnych filmów, bo od razu wyskakuje okienko, że explorer wykonał nieprawidłową operację, nadal nie mogę nawet kliknąć na dysk D, czy E, żeby obejrzeć zawartość dysku, bo od razu wyskakuje to samo okienko i zawartość dysku od razu niknie i wizualnie nic w nim nie widać. Nadal nie można wypalić żadnej płyty w Nero, bo jak tylko załączam dowolny film, żeby go przenieść na płytkę, od razu wyłącza się w sekundzie cały program Nero.
Proszę o pomoc w tej sprawie.
Logfile of HijackThis v1.99.1 Scan saved at 19:51:10, on 2007-02-22 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Winamp\winampa.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\RENE\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tlen.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe” O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
Przeinstaluj kodeki. Gdy i to nie zadziała usuń kodeki i używaj programu VLC Media Player.
rencom
22 Luty 2007 20:37
#5
Usunęłam wszystkie kodeki i używam programu VLC Media Player. Jest nieźle jesli chodzi o odbieranie filmów. Wreszcie chodzą
Niestety nadal nie da się wypalać płyt i nadal nie mogę nawet kliknąć na dysk D, czy E, żeby obejrzeć zawartość dysku, bo od razu wyskakuje to samo okienko i zawartość dysku od razu niknie i wizualnie nic w nim nie widać.
Czy w tej kwestii ktoś jest w stanie mi pomóc?
rixx
23 Luty 2007 01:09
#6
może to jest żródłem twojego problemu, choć wszystko wskazywałoby raczej na jakiś nierozpoznany przez HJ wirus
Device Detector 2. System Tray application which gets installed by the Olympus DSS Player Pro (Digital Speech Standard) voice playback software. Using a USB or Serial connection, DSS Player Pro enables the user to download onto his PC, digital voice recordings made on an Olympus DS-3000; the software also enables you to email the recordings directly from the DS-3000. Device Detector 2, DEVDTCT2, automatically detects when the end-user has come back to base and plugged his DS-3000 into his PC, at which point it starts the application that was set up to handle the DS-3000 and its stored digital voice recordings, typically DSS Player Pro.
Recommendation :
As of November 2002 this System Tray application is a nightmare – it causes many programs to freeze, Outlook in particular, and sometimes the whole PC freezes. When the problems occur, the only way to properly recover is in most cases to reboot the PC. Avoid – disable with The Ultimate Troubleshooter and manually start the Olympus DSS Player Pro software through “Start \ Programs”.
popula
23 Luty 2007 07:58
#7
czy nadal tworzą się te katalogi? Sprawdź. Jeżeli tak, to najprawdopodobniej masz keyloggera. Wstaw loga z SR.
rencom
23 Luty 2007 08:36
#8
rixx:
może to jest żródłem twojego problemu, choć wszystko wskazywałoby raczej na jakiś nierozpoznany przez HJ wirus Device Detector 2. System Tray application which gets installed by the Olympus DSS Player Pro (Digital Speech Standard) voice playback software. Using a USB or Serial connection, DSS Player Pro enables the user to download onto his PC, digital voice recordings made on an Olympus DS-3000; the software also enables you to email the recordings directly from the DS-3000. Device Detector 2, DEVDTCT2, automatically detects when the end-user has come back to base and plugged his DS-3000 into his PC, at which point it starts the application that was set up to handle the DS-3000 and its stored digital voice recordings, typically DSS Player Pro. Recommendation : As of November 2002 this System Tray application is a nightmare – it causes many programs to freeze, Outlook in particular, and sometimes the whole PC freezes. When the problems occur, the only way to properly recover is in most cases to reboot the PC. Avoid – disable with The Ultimate Troubleshooter and manually start the Olympus DSS Player Pro software through “Start \ Programs”.
Niestety nie mam pojęcia o co w tym chodzi
Złączono Posta : 23.02.2007 (Pią) 9:42
Nie katalogi są tylko cały czas te same. Nie tworzą się nowe.
Mają 0 bajtów Jeden z nich tak się nazywa:32cc491e80d24fdb2f9 (sp1). Nie wiem jak się wstawia loga z SR.
popula
23 Luty 2007 13:46
#9
rixx
23 Luty 2007 19:29
#10
chodzi o to - C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
this System Tray application is a nightmare – it causes many programs to freeze, Outlook in particular, and sometimes the whole PC freezes.
czyli - ten programik w trayu to prawdziwy koszmar - powoduje
zamrażanie się wielu programów, w szczególności outlooka, a niekiedy
zamraża i cały system
jeśli będziesz potrzebował olympus dss playera, możesz go zawsze wystartować ręcznie, najlepiej więć odhacz opcję startowania DevDtct2.exe z systemem
rencom
24 Luty 2007 09:23
#11
rixx:
chodzi o to - C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe this System Tray application is a nightmare – it causes many programs to freeze, Outlook in particular, and sometimes the whole PC freezes. - czyli - ten programik w trayu to prawdziwy koszmar - powoduje zamrażanie się wielu programów, w szczególności outlooka, a niekiedy zamraża i cały system jeśli będziesz potrzebował olympus dss playera, możesz go zawsze wystartować ręcznie, najlepiej więć odhacz opcję startowania DevDtct2.exe z systemem
Ale to jest tylko program do dyktafonu Olympus wraz ze sterownikami. Mam go od kilku lat w komputerze domowym i w biurze i nigdy nic się nie działo. Po przeinstalowaniu systemu 2 tygodnie temu od samego początku były problemy z komputerem takie jak opisywałam powyżej, a sterowniki od dyktafonu i program z oryginalnej płyty od Olympusa wgrałam dopiero 3 dni temu, zeby zgrać parę rzeczy do komputera. Więc wydaje mi się, ze tu nie chodzi o Olympusa. Ale oczywiście dla pewności usunę to co trzeba.
Złączono Posta : 24.02.2007 (Sob) 10:30
“Silent Runners.vbs”, revision R50, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} “CTFMON.EXE” = “C:\WINDOWS\System32\ctfmon.exe” [MS] “MSMSGS” = ““C:\Program Files\Messenger\msmsgs.exe” /background” [MS] “Gadu-Gadu” = ““C:\Program Files\Gadu-Gadu\gg.exe” /tray” [“Gadu-Gadu S.A.”] “(Default)” = “(empty string)” [file not found] “StartCCC” = “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} “SoundMan” = “SOUNDMAN.EXE” [“Realtek Semiconductor Corp.”] “NeroFilterCheck” = “C:\WINDOWS\system32\NeroCheck.exe” [“Ahead Software Gmbh”] “WinampAgent” = “C:\Program Files\Winamp\winampa.exe” [null data] “avast!” = “C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [null data] “QuickTime Task” = ““C:\Program Files\QuickTime\qttask.exe” -atboottime” [“Apple Computer, Inc.”] “SunJavaUpdateSched” = ““C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe”” [“Sun Microsystems, Inc.”] “RemoteControl” = ““C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”” [“Cyberlink Corp.”] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided) -> {HKLM…CLSID} = “Adobe PDF Reader Link Helper” \InProcServer32(Default) = “C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll” [“Adobe Systems Incorporated”] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}(Default) = (no title provided) -> {HKLM…CLSID} = “SSVHelper Class” \InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll” [“Sun Microsystems, Inc.”] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ “{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania” -> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania” \InProcServer32(Default) = “deskpan.dll” [file not found] “{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu” -> {HKLM…CLSID} = “HyperTerminal Icon Ext” \InProcServer32(Default) = “C:\WINDOWS\System32\hticons.dll” [“Hilgraeve, Inc.”]
popula
24 Luty 2007 10:50
#12
To jest ucięty log. Powtórz i wstaw całego (więcej cierpliwości).
popula
24 Luty 2007 13:54
#14
Na wszelki wypadek przeskanuj kompa: http://www.ewido.net/en/ . Poczytaj ten wątek, może to coś pomoże: http://www.searchengines.pl/phpbb203/in … opic=66819
rencom
27 Luty 2007 18:53
#15
Niestety ten link nie działa. Wyskakuje następująca informacja
"IPS Driver Error
There appears to be an error with the database.
You can try to refresh the page by clicking here"
Przeskanowałam komputer w tym programie AVG Anti Spyware i wyszło mi 89 zainfekowanych plików, ale nie wiem jak się je usuwa.
Proszę o pomoc.
Złączono Posta : 27.02.2007 (Wto) 19:57
Oczywiście klikam na “here”, ale nic się nie ładuje
