Problém s Explorer.exe ve WIN XP SP3

Damned · Příspěvekod **Damned** » 15 čer 2009 17:52

Neposlouchej prosím tě rady kdejakýho sjetýho magora. Formát a reinstal je až to poslední.

Reklama

nemesis92 · Příspěvekod **nemesis92** » 15 čer 2009 17:57

ty hodnoty toho nodu tam zustavaji porad. i po restartu

nemesis92 · Příspěvekod **nemesis92** » 15 čer 2009 17:58

sry ja sem reagoval automaicky a ani si necet jmeno:-D no ale ten nod mě celkem štve...nemam ho jak vypnout

Damned · Příspěvekod **Damned** » 15 čer 2009 18:00

Zkus ten script udělat v nouzovým režimu, to by NOD neměl jít.

nemesis92 · Příspěvekod **nemesis92** » 15 čer 2009 18:03

ok za chvili to skusim. pripravim ten skript a skusim to pres admina.

nemesis92 · Příspěvekod **nemesis92** » 15 čer 2009 18:20

ComboFix 09-06-14.02 - Administrator 15.06.2009 18:04.6 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1535.1306 [GMT 2:00]
Spuštěný z: d:\documents and settings\Hynek\Plocha\ComboFix.exe
Použité ovládací přepínače :: d:\documents and settings\Hynek\Plocha\CFScript.txt
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: Lavasoft Ad-Watch Live! Anti-Virus *On-access scanning disabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}

FILE ::
"d:\windows.0\ativpsrm.bin"
"d:\windows.0\cygz.dll"
"d:\windows.0\system32\cygz.dll"
"d:\windows.0\temp\rtdrvmon.exe"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\program files\Conduit
d:\program files\Conduit\Community Alerts\Alert.dll
d:\windows.0\ativpsrm.bin
d:\windows.0\cygz.dll
d:\windows.0\system32\cygz.dll
d:\windows.0\temp\rtdrvmon.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-05-15 do 2009-06-15 )))))))))))))))))))))))))))))))
.

2009-06-15 15:59 . 2009-06-15 15:59 0 ----a-w- d:\windows.0\nsreg.dat
2009-06-15 04:52 . 2009-06-15 04:52 -------- d-----w- D:\32788R22FWJFW.0.tmp
2009-06-14 20:04 . 2009-06-14 20:04 -------- d-----w- d:\documents and settings\Hynek\Nová složka
2009-06-14 18:39 . 2009-05-26 11:20 40160 ----a-w- d:\windows.0\system32\drivers\mbamswissarmy.sys
2009-06-14 18:39 . 2009-05-26 11:19 19096 ----a-w- d:\windows.0\system32\drivers\mbam.sys
2009-06-14 18:39 . 2009-06-14 19:01 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2009-06-14 15:56 . 2009-06-14 07:53 15688 ----a-w- d:\windows.0\system32\lsdelete.exe
2009-06-14 09:28 . 2009-06-14 09:28 -------- d-----w- d:\documents and settings\LocalService\Plocha
2009-06-14 07:54 . 2009-06-14 07:53 64160 ----a-w- d:\windows.0\system32\drivers\Lbd.sys
2009-06-14 07:51 . 2009-06-14 07:51 -------- d-----w- d:\program files\Lavasoft
2009-06-12 16:52 . 2009-06-12 16:52 -------- d-----w- d:\program files\Alcohol Soft
2009-06-11 17:09 . 2009-06-11 17:09 -------- d-----w- d:\program files\MKVtoolnix
2009-06-11 17:08 . 2009-06-11 17:08 -------- d-----w- d:\program files\Common Files\ATI Technologies
2009-06-08 16:52 . 2009-06-08 16:52 86016 ----a-w- d:\windows.0\system32\OpenAL32.dll
2009-06-08 16:52 . 2009-06-08 16:52 262144 ----a-w- d:\windows.0\system32\wrap_oal.dll
2009-06-08 16:52 . 2004-10-25 18:02 21664 ----a-w- d:\windows.0\system32\drivers\Entech.sys
2009-06-08 16:52 . 2004-06-22 13:44 5632 ----a-w- d:\windows.0\system32\drivers\Entech64.sys
2009-06-08 16:52 . 2001-11-19 17:05 3972 ----a-w- d:\windows.0\system32\drivers\PciBus.sys
2009-06-08 16:52 . 2009-06-08 16:52 -------- d-----w- d:\windows.0\system32\Futuremark
2009-06-03 16:39 . 2009-06-03 16:39 43520 ----a-w- d:\windows.0\system32\CmdLineExt03.dll
2009-06-03 16:26 . 2009-06-03 16:26 -------- d-----w- d:\documents and settings\HyneÄŤek
2009-06-03 14:16 . 2001-10-24 09:54 12160 -c--a-w- d:\windows.0\system32\dllcache\mouhid.sys
2009-06-03 14:16 . 2001-10-24 09:54 12160 ----a-w- d:\windows.0\system32\drivers\mouhid.sys
2009-06-03 14:16 . 2008-04-14 05:59 14592 -c--a-w- d:\windows.0\system32\dllcache\kbdhid.sys
2009-06-03 14:16 . 2008-04-14 05:59 14592 ----a-w- d:\windows.0\system32\drivers\kbdhid.sys
2009-06-03 14:16 . 2008-04-13 22:15 10368 -c--a-w- d:\windows.0\system32\dllcache\hidusb.sys
2009-06-03 14:16 . 2008-04-13 22:15 10368 ----a-w- d:\windows.0\system32\drivers\hidusb.sys
2009-06-03 14:14 . 2008-04-14 06:51 27648 -c--a-w- d:\windows.0\system32\dllcache\irmon.dll
2009-06-03 14:14 . 2008-04-14 06:51 27648 ----a-w- d:\windows.0\system32\irmon.dll
2009-06-03 14:14 . 2008-04-14 06:52 152064 -c--a-w- d:\windows.0\system32\dllcache\irftp.exe
2009-06-03 14:14 . 2008-04-14 06:52 152064 ----a-w- d:\windows.0\system32\irftp.exe
2009-06-03 14:14 . 2008-04-14 06:52 8192 -c--a-w- d:\windows.0\system32\dllcache\wshirda.dll
2009-06-03 14:14 . 2008-04-14 06:52 8192 ----a-w- d:\windows.0\system32\wshirda.dll
2009-06-03 04:42 . 2009-06-03 04:42 -------- d-----w- d:\program files\SystemRequirementsLab
2009-05-29 18:20 . 2009-05-29 18:20 -------- d-----w- d:\program files\Common Files\DirectX
2009-05-29 14:37 . 2009-05-30 10:08 -------- d-----w- d:\program files\Garena
2009-05-29 14:06 . 2009-05-29 14:11 2829 ----a-w- d:\windows.0\War3Unin.pif
2009-05-29 14:06 . 2009-05-29 14:11 139264 ----a-w- d:\windows.0\War3Unin.exe
2009-05-29 13:42 . 2009-05-29 13:42 -------- d-----w- d:\windows.0\system32\wbem\Repository
2009-05-29 10:18 . 2009-05-29 14:25 127903 ----a-w- d:\windows.0\War3Unin.dat
2009-05-29 10:17 . 2009-06-10 04:49 -------- d-----w- d:\documents and settings\MIKO~2\Dokumenty
2009-05-29 10:17 . 2009-05-29 10:17 -------- d-----w- d:\documents and settings\Mi?ko
2009-05-29 05:51 . 2009-05-29 05:52 -------- d-----w- d:\windows.0\system32\oodag
2009-05-29 05:46 . 2009-05-29 05:46 -------- d-----w- d:\program files\OO Software
2009-05-29 05:41 . 2009-05-29 05:41 -------- d-----w- d:\program files\CCleaner
2009-05-28 19:15 . 2009-05-28 19:27 -------- d-----w- d:\program files\IDoser v4
2009-05-25 15:43 . 2009-05-25 15:43 721904 ----a-w- d:\windows.0\system32\drivers\sptd.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-14 20:21 . 2001-10-25 12:00 86046 ----a-w- d:\windows.0\system32\perfc005.dat
2009-06-14 20:21 . 2001-10-25 12:00 449614 ----a-w- d:\windows.0\system32\perfh005.dat
2009-06-10 19:52 . 2009-04-04 12:44 -------- d-----w- d:\program files\ICQ6.5
2009-06-08 16:49 . 2009-04-03 21:29 -------- d--h--w- d:\program files\InstallShield Installation Information
2009-05-29 13:42 . 2009-04-08 06:49 -------- d-----w- d:\program files\MOBILedit!
2009-05-27 16:22 . 2009-04-04 10:14 -------- d-----w- d:\program files\Lexmark X1100 Series
2009-05-16 11:01 . 2009-05-16 11:02 410984 ----a-w- d:\windows.0\system32\deploytk.dll
2009-05-16 11:01 . 2009-05-16 11:01 -------- d-----w- d:\program files\Java
2009-05-10 19:28 . 2009-05-10 19:28 -------- d-----w- d:\program files\Microsoft Windows 7 Upgrade Advisor
2009-05-07 15:33 . 2009-04-03 20:04 346624 ----a-w- d:\windows.0\system32\localspl.dll
2009-05-03 15:58 . 2009-04-04 12:13 -------- d-----w- d:\program files\QIP
2009-05-01 19:10 . 2009-05-01 19:02 -------- d-----w- d:\program files\Mio DigiWalker
2009-05-01 19:01 . 2009-05-01 19:01 -------- d-----w- d:\program files\Mio Technology
2009-04-29 04:47 . 2009-04-03 20:04 827392 ----a-w- d:\windows.0\system32\wininet.dll
2009-04-29 04:47 . 2009-04-03 21:04 78336 ------w- d:\windows.0\system32\ieencode.dll
2009-04-27 12:54 . 2009-04-06 12:10 1560 ----a-w- d:\windows.0\system32\ealregsnapshot1.reg
2009-04-27 07:09 . 2009-04-27 07:09 -------- d-----w- d:\program files\Eidos
2009-04-23 14:43 . 2009-04-23 14:41 -------- d-----w- d:\program files\File Sender
2009-04-19 19:52 . 2009-04-03 20:04 1847168 ----a-w- d:\windows.0\system32\win32k.sys
2009-04-19 17:09 . 2009-04-19 17:09 -------- d-----w- d:\program files\DVDVIDEOSOFT
2009-04-19 13:40 . 2009-04-19 13:40 -------- d-----w- d:\program files\MediaInfo
2009-04-15 14:54 . 2009-04-03 20:04 585216 ----a-w- d:\windows.0\system32\rpcrt4.dll
2009-04-09 09:13 . 2009-04-09 09:13 47360 ----a-w- d:\windows.0\system32\drivers\pcouffin.sys
2009-04-09 09:03 . 2009-04-09 09:03 1126281 ----a-w- d:\windows.0\system32\cygwin1.dll
2009-04-09 09:03 . 2009-04-09 09:03 1126281 ----a-w- d:\windows.0\cygwin1.dll
2009-04-03 23:51 . 2009-04-03 23:51 18432 ----a-w- d:\windows.0\system32\drivers\grmngen.sys
2009-04-03 23:51 . 2009-04-03 23:51 8320 ----a-w- d:\windows.0\system32\drivers\grmnusb.sys
2009-04-03 21:59 . 2009-04-03 18:54 76499 ----a-w- d:\windows.0\PCHealth\HelpCtr\OfflineCache\index.dat
2009-04-03 21:59 . 2009-04-03 18:54 2708 ----a-w- d:\windows.0\PCHealth\HelpCtr\PackageStore\SkuStore.bin
2009-04-03 21:06 . 2009-04-03 18:54 8972 ----a-w- d:\windows.0\PCHealth\HelpCtr\Config\Cntstore.bin
2009-04-03 18:52 . 2009-04-03 18:52 21812 ----a-w- d:\windows.0\system32\emptyregdb.dat
2009-03-19 15:08 . 2009-03-19 15:08 499712 ----a-w- d:\windows.0\system32\msvcp71.dll
2009-03-19 15:08 . 2009-03-19 15:08 348160 ----a-w- d:\windows.0\system32\msvcr71.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-14_20.17.49 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-10-25 12:00 . 2009-06-03 14:18 67312 d:\windows.0\system32\perfc009.dat
+ 2001-10-25 12:00 . 2009-06-14 20:21 67312 d:\windows.0\system32\perfc009.dat
+ 2001-10-25 12:00 . 2009-06-14 20:21 432356 d:\windows.0\system32\perfh009.dat
- 2001-10-25 12:00 . 2009-06-03 14:18 432356 d:\windows.0\system32\perfh009.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows.0\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="d:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"StartCCC"="d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440]
"Lexmark X1100 Series"="d:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"NBKeyScan"="d:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"WinampAgent"="c:\programy\Winamp\winampa.exe" [2009-03-09 37888]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Ad-Watch"="d:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-14 518488]
"BluetoothAuthenticationAgent"="bthprops.cpl" - d:\windows.0\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows.0\System32\CTFMON.EXE" [2008-04-14 15360]

d:\documents and settings\Miçko\Nabˇdka Start\Programy\Po spuçtŘnˇ\
CCC.lnk - d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLI.exe [2008-12-18 49152]
ESET NOD32 Antivirus.lnk - d:\program files\ESET\ESET NOD32 Antivirus\egui.exe [2009-2-6 2021400]
OpenOffice.org 3.0.lnk - d:\program files\OpenOffice.org 3\program\quickstart.exe [2009-1-15 393216]

d:\documents and settings\Gabi\Nabˇdka Start\Programy\Po spuçtŘnˇ\
ESET NOD32 Antivirus.lnk - d:\program files\ESET\ESET NOD32 Antivirus\egui.exe [2009-2-6 2021400]
OpenOffice.org 3.0.lnk - d:\program files\OpenOffice.org 3\program\quickstart.exe [2009-1-15 393216]

d:\documents and settings\Hynek\Nabˇdka Start\Programy\Po spuçtŘnˇ\
ESET NOD32 Antivirus.lnk - d:\program files\ESET\ESET NOD32 Antivirus\egui.exe [2009-2-6 2021400]
OpenOffice.org 3.0.lnk - d:\program files\OpenOffice.org 3\program\quickstart.exe [2009-1-15 393216]

d:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
ESET NOD32 Antivirus.lnk - d:\program files\ESET\ESET NOD32 Antivirus\egui.exe [2009-2-6 2021400]
Mˇstnˇ vyhled v nˇ.lnk - d:\program files\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "d:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\WINDOWS.0\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Documents and Settings\\Hyneček\\Plocha\\utorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 Lbd;Lbd;d:\windows.0\system32\drivers\Lbd.sys [14.6.2009 9:54 64160]
R1 epfwtdir;epfwtdir;d:\windows.0\system32\drivers\epfwtdir.sys [6.2.2009 14:24 93336]
S1 ehdrv;ehdrv;d:\windows.0\system32\drivers\ehdrv.sys [6.2.2009 14:23 106208]
S2 ekrn;ESET Service;d:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [6.2.2009 14:23 727720]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;d:\program files\Lavasoft\Ad-Aware\AAWService.exe [19.1.2009 16:35 1005904]
.
.
------- Doplňkový sken -------
.
TCP: {55F521E9-4794-4B8D-BBBB-FE698B353EB2} = 62.129.50.20,85.135.32.100
FF - ProfilePath -

---- NASTAVENÍ FIREFOXU ----
d:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-15 18:08
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(476)
d:\windows.0\system32\Ati2evxx.dll
.
Celkový čas: 2009-06-15 18:10
ComboFix-quarantined-files.txt 2009-06-15 16:09
ComboFix2.txt 2009-06-15 14:47
ComboFix3.txt 2009-06-15 05:00
ComboFix4.txt 2009-06-14 21:10
ComboFix5.txt 2009-06-15 16:02

Před spuštěním: 2 748 379 136
Po spuštění: 2 729 992 192

192 --- E O F --- 2009-06-10 12:23

log z combofixu. ale i v nouzovem rezimu mi to vyhodilo upozorneni na noda

Damned · Příspěvekod **Damned** » 15 čer 2009 18:31

Zkus použít Dr. Web CureIt:
Stáhni si :Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlačitky dole můzeš soubor léčit, smazat, přesunout nebo přejmenovat

Pokud ani to nepomůže, tak si stáhni Dial-a-fix
Klikni na kladívko-další možnosti:
SFC scan - Spustí nástroj pro kontrolu systémových souborů (případná potřeba instalačního media Windows).
Klikni na službu a potom na GO.

nemesis92 · Příspěvekod **nemesis92** » 15 čer 2009 18:42

hele já musim od pc...tak na hodku du delat veci do skoly. tak zatim pak to skusim aozvu se co ajak.

Damned · Příspěvekod **Damned** » 15 čer 2009 18:51

Jasně

nemesis92 · Příspěvekod **nemesis92** » 16 čer 2009 17:31

takže právě mi probíha plný scan DR.WEB antivirus. express nic nenašel takže sem dal plný

Damned · Příspěvekod **Damned** » 16 čer 2009 17:43

Pak zkus ten Dial-a-fix

nemesis92 · Příspěvekod **nemesis92** » 16 čer 2009 21:19

dr.WEB nenašel nic. skusim ten dial fix.

Problém s Explorer.exe ve WIN XP SP3 Vyřešeno

Re: Problém s Explorer.exe ve WIN XP SP3

Re: Problém s Explorer.exe ve WIN XP SP3

Re: Problém s Explorer.exe ve WIN XP SP3

Re: Problém s Explorer.exe ve WIN XP SP3

Re: Problém s Explorer.exe ve WIN XP SP3

Re: Problém s Explorer.exe ve WIN XP SP3

Re: Problém s Explorer.exe ve WIN XP SP3

Re: Problém s Explorer.exe ve WIN XP SP3

Re: Problém s Explorer.exe ve WIN XP SP3

Re: Problém s Explorer.exe ve WIN XP SP3

Re: Problém s Explorer.exe ve WIN XP SP3

Re: Problém s Explorer.exe ve WIN XP SP3

Kdo je online