Błąd z kernel32.dll





sebass04 - 15 Gru 2007 15:33
Witam

Mam problem związany z plikiem kernell32.dll. Przykładowo wchodzę na strone; http://gryonline.wp.pl/gry.online-snooker.html chce usiąść na któryś ze stołów i pojawia się błąd:

"Wystąpił problem z aplikacją firefox.exe i zostanie ona zamknięta. Przepraszamy za kłopoty."

Więcej o błędzie w załączniku.

Próbowałem na Operze i IE, ten sam błąd. Chciałem podmienić bibliotekę kernel32.dll za pomocą "System File Checker" lecz nie mogę go uruchomić, wpisuje "sfc" pokazuje się ekran dosu i szybko znika ( po przez start/uruchom). Czyściłem komputer CCleaner, skanowałem go AntiVirem niestety nie pomogło.

Wklejam równiez log z HijackThis.

Logfile of HijackThis v1.99.1
Scan saved at 14:17:55, on 2007-12-15
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\Mam3Pan.Exe
D:\Dane\Programy\uTorrent\Internet\utorrent.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Universal Shield 4.1\US30Service.exe
C:\WINDOWS\system32\UAService7.exe
D:\Dane\Programy\Winamp\winamp.exe
D:\Dane\Programy\Firefox\firefox.exe
D:\Dane\Programy\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 82.178.91.231: 80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = A
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Mam3Pan] Mam3Pan.Exe
O4 - HKCU\..\Run: [uTorrent] "D:\Dane\Programy\uTorrent\Internet\utorrent.exe"
O4 - HKCU\..\Run: [Konnekt] "G:\Sebastian\Konnekt\konnekt.exe" /autostart
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Namo FlashCatcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll,-115 - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O9 - Extra 'Tools' menuitem: ImageShack Toolbar - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O9 - Extra button: Namo FlashCatcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Namo FlashCatcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/pl/cards_2_0_0_71.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.33/g_bin/pl/snooker_2_0_0_35.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: US30Service - Unknown owner - C:\Program Files\Universal Shield 4.1\US30Service.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Proszę o pomoc. Dziękuje pozdrawiam





lega-m - 15 Gru 2007 16:14
Przeskanuj system dobrym antywirusem.
Na problemy z jądrem systemu najskuteczniejszy jest format - to niestety nie Linux, samego jądra się nie przeinstaluje.



sebass04 - 15 Gru 2007 17:12
Hmm rozumiem przez to, że AntiVir to nie dobry antywirus?



DjAsfalt - 17 Gru 2007 16:57
Spróbuj jakimś programem antywirusowym on-line typu mks-vir, czy kaspersky, na stronach producentów. Mój kolega miał ten sam problem, tylko, że mu uruchamiał się jeszcze system ponownie. Też wyskakiwał mu problem. Okazało się, że to był robak. Spróbuj jeszcze wcisnąć alt+ctr+del i zobacz w drugiej zakładce czy jest jakiś program, który jest na pierwszym albo drugim miejscu. Wyłącz go a potem poszukaj w dodaj usuń programy czy jest nazwa takiego programu i go odinstaluj. Mam nadzieję, że pomogłem.





DriverMSG - 17 Gru 2007 23:28
Usuń , odinstaluj wszystko co dotyczy Java i Flash playerów , następnie zainstaluj ponownie nowe wersje .



leonov - 18 Gru 2007 15:26
Usuń to Mam3Pan.Exe przeskanuj system programami anty spyware , malware itp.



lega-m - 18 Gru 2007 16:09

Hmm rozumiem przez to, że AntiVir to nie dobry antywirus?

Przepraszam. Nie doczytałem.



Ibuprom - 19 Gru 2007 10:51
Odnośnie sfc to znika on Tobie bardzo szybko dlatego, że to polecenie wyświetla tylko listę parametrów z którymi może być uruchomiony. Powinieneś wpisać sfc /scannow

Co do AV to proponuję albo Kasperskiego albo NOD32. Wersje demo działają 30 dni więc wystarczy Ci czasu na przeskanowanie systemu.



dj_mati - 19 Gru 2007 20:51
polecam avast'a



sebass04 - 22 Gru 2007 16:40
Przeskanowałem komputer programami: AntyVir, kaspersky, mks-vir online. Odinstalowałem i zainstalowałem wszystko co dotyczy javy i flash playerów, czyściłem komputer oraz rejestr ponownie CCleaner'em.

Nie usunę tego Mam3Pan.exe ponieważ to panel głośności do mojej karty dźwiękowej Esi maya 44.

Do tej pory nic się nie zmieniło

Proszę o pomoc.



leonov - 28 Gru 2007 11:54

Przeskanowałem komputer programami: AntyVir, kaspersky, mks-vir online.

Ale wirusy to nie wszystko ! przeskanuj czymś do malware adware itp. np. spybot i innymi np. anti trojan .
Miłej "walki" i Pozdrawiam.



milakowie - 28 Gru 2007 12:24
W Hijacku nic nie ma tyle co dużo śmieci i oprogramowania a możę aż tyle , jeśli już skanowałeś itp: , sprubój przywrócić system do poprzedniego stanu .A może przydała by sie instalacja albo naprawa na nowo systemu.



Ibuprom - 29 Gru 2007 11:13
NAD32 ma wbudowane antimalware, adware, etc. Kaspersky zresztą też aczkolwiek jego skuteczność jest gorsza niż NOD32. To są moje obserwacje i spostrzeżenia nie poparte żanymi badaniami "opiniotwórczych" źródeł, niemniej jednak nie jestem w tym stwierdzeniu odosobniony. Zresztą niedawno NOD32 jako jedyny przeszedł test VB100%.....



looki555 - 24 Mar 2008 15:26
Polecam skanery online oraz format



jankolo - 24 Mar 2008 15:31
Ostatnia wypowiedź autora tematu miała miejsce 22 grudnia. Temat zamykam. Jeżeli będzie potrzeba ponownego jego otwarcia, to proszę o informację na PW wraz z linkiem to tematu i krótkim uzasadnieniem.