System error; błąd przy przeglądaniu folderów

Kamil0 (Paparazzi89) 2008-05-24 10:41:19 UTC #1

Witam, mam jakieś dziadostwo w kompie jak wchodzę po moim komputerze i dyskach to wyskakuje błąd:

co dziwne nie zawsze to wyskakuje, wyskakuje jak wchodzę w jakiś folder lub daje wróć, ale jak drugi raz do tego folderu wchodzę to nie wyskakuje to ....

pomocy

cosik_ktosik (Cosik Ktosik) 2008-05-24 10:47:25 UTC #2

Daj logi z HijackThis i ComboFix: viewtopic.php?f=16&t=36654

Kamil0 (Paparazzi89) 2008-05-24 10:56:26 UTC #3

HijackThis

Logfile of HijackThis v1.99.1

Scan saved at 12:55:05, on 2008-05-24

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Microsoft SQL Server\MSSQL$InsERT\Binn\sqlservr.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\foto\Pulpit\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: IE - {A4FDF7B4-EAD1-4872-A3F7-20FD86D6E798} - C:\WINDOWS\apsagy.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "E:\gadu gadu\Gadu-Gadu\gg.exe" /tray

O4 - Startup: Skrót do dowod (2).lnk = E:\konica\skrypty\dowod.bat

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Unknown owner - C:\Program Files\DynDNS Updater\DynDNS.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Uvnc_service - Unknown owner - C:\Program Files\UltraVNC Addons\uvnc_service.exe" -service (file missing)

O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\TightVNC\WinVNC.exe" -service (file missing)

combofix

ComboFix 08-05-21.3 - foto 2008-05-24 12:57:41.1 - NTFSx86

cosik_ktosik (Cosik Ktosik) 2008-05-24 11:06:56 UTC #4

Ja się na tym nie za bardzo znam, więc poczekaj, aż ktoś sprawdzi te logi

Jak dla mnie w HJT:

O2 - BHO: IE - {A4FDF7B4-EAD1-4872-A3F7-20FD86D6E798} - C:\WINDOWS\apsagy.dll

to wygląda na syf

To jest zbędne

O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Unknown owner - C:\Program Files\DynDNS Updater\DynDNS.exe (file missing)

O23 - Service: Uvnc_service - Unknown owner - C:\Program Files\UltraVNC Addons\uvnc_service.exe" -service (file missing)

O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\TightVNC\WinVNC.exe" -service (file missing)

Ale nic nie ruszaj, poczekaj na innych.

huber2t (Huber2t) 2008-05-24 12:13:00 UTC #5

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\apsagy.dll

C:\.epp

C:\WINDOWS\system32\lsdelete.exe


Driver::

Uvnc_service

VNC Server


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Agaton (Agatonster) 2008-05-25 06:46:01 UTC #6

Kamil0 ,

Proszę poprawić tytuł tematu na konkretny, mówiący o problemie.

Proszę poprawić pisownię w opisie problemu.

W celu edycji swojego posta proszę skorzystać z przycisku przy poście otwierającym temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Temat przenoszę do działu Bezpieczeństwo...

Ważne

Wklejając logi na forum - przeczytaj i stosuj się do Tematu

menszyn (Menszyn) 2008-05-25 07:48:55 UTC #7

pobierz program (polecam Spyware doctor) i przejedz nim kompa. mi wyskakiwały też podobne problemy przy załączaniu komputera.zrobiłem skana tym programem i już ich nie widzę. być może ze tu chodzi o co innego.

Kamil0 (Paparazzi89) 2008-05-26 14:38:34 UTC #8

http://wklej.org/id/c5be44f613

huber2t (Huber2t) 2008-05-26 15:15:03 UTC #9

Log wyglada na czysty

Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem