Program eksplorator windows przestał działać - ponowne uruchamianie

[rudzik4]

Witam, proszę o pomoc o co chodzi z moim komputerem. Nie idzie wejść w żadne foldery bo wtedy pojawia się problem jak w temacie  i potem pokazuje mi ze trwa ponowne uruchamianie i na nowo przechodzę do folderu i znowu to samo. Przeczyscilam go CCleaner i przeskanowałam combofixem. Mam log jeśli może cos pomoc bo ja jestem laikiem i kompletnie nic mi on nie mowi.

Z góry dzięki za pomoc

[picasso]

Zasady działu w którym postujesz i zestaw obowiązklowych logów: KLIK. Na temat używania ComboFix (zwłaszcza, że "jesteś laikiem i log nic Ci nie mówi"): KLIK. Skoro go niestety użyłaś, musisz zaprezentować log, który utworzył.

Czyli podajesz: log utworzony przez ComboFix + logi obowiązkowe.



.

[rudzik4]

Za uzycie oczywiscie przepraszam. Załączam logi

comboofix log.txt

Extras.Txt

GMER.txt

OTL.Txt

[picasso]

Cóż, uruchomienie ComboFix było zbyteczne, żadnego pożytku. Oznak infekcji brak, ale są szczątki adware i to należy doczyścić (instrukcje w spoilerze). Temat przenoszę do działu Windows, gdyż problem zasadniczy jest innej natury.

1. Przez Panel sterowania odinstaluj zbędniki: Akamai NetSession Interface, Codec Package Packages, Update for Codec Package. Jeśli Qtrax Player nie był instalowany celowo, to też.

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

4. Poprawki po AdwCleaner. Otwórz Notatnik i wklej w nim:

rd /s /q C:\Users\A&A\AppData\Local\Google
reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}" /f
reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
pause

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT

Kliknij prawym na plik i z menu wybierz opcję Uruchom jako Administrator.

5. Odinstaluj w poprawny sposób ComboFix. Klawisz z flagą Windows+R i w polu Uruchom wklej komendę:

C:\Users\A&A\Desktop\ComboFix.exe /uninstall

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

Nie idzie wejść w żadne foldery bo wtedy pojawia się problem jak w temacie i potem pokazuje mi ze trwa ponowne uruchamianie i na nowo przechodzę do folderu i znowu to samo.

 

W Dzienniku zdarzeń widać taką postać błędu (choć mam wątpliwości czy odczyt adekwatny, to błąd z maja):

Error - 2013-05-07 06:59:07 | Computer Name = D- | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 6.1.7601.17567,
sygnatura czasowa: 0x4d672ee4 Nazwa modułu powodującego błąd: ntdll.dll, wersja:
6.1.7601.17725, sygnatura czasowa: 0x4ec4aa8e Kod wyjątku: 0xc0000005 Przesunięcie
błędu: 0x0000000000031777 Identyfikator procesu powodującego błąd: 0xcf0 Godzina
uruchomienia aplikacji powodującej błąd: 0x01ce4b02fdb18954 Ścieżka aplikacji powodującej
błąd: C:\Windows\explorer.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
Identyfikator raportu: 22f13a5c-b705-11e2-8d4e-742f68d4a884

Brak konkretów (punktowany ogólny moduł pliku systemowego a nie sprawca zasadniczy), ale ten rodzaj błędu powoduje jedno z dwóch: ofensywne rozszerzenia powłoki Windows Explorer lub kodeki. Kodeki właśnie co dopiero instalowałaś, spis z OTL świeżo powstałych plików:

[2013-06-14 21:31:08 | 000,000,000 | ---D | C] -- C:\Users\A&A\AppData\Roaming\DivX
[2013-06-14 21:21:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus
[2013-06-14 21:21:29 | 000,000,000 | ---D | C] -- C:\Program Files\DivX
[2013-06-14 21:20:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DivX Shared
[2013-06-14 21:15:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DivX
[2013-06-14 21:15:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xvid
[2013-06-14 21:15:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Xvid
[2013-06-14 21:15:43 | 000,000,000 | ---D | C] -- C:\Users\A&A\AppData\Roaming\Codec Package Packages
[2013-06-14 21:15:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lame For Audacity
[2013-06-14 21:15:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
[2013-06-14 21:15:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ffdshow
[2013-06-14 21:15:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DirectVobSub
[2013-06-14 21:15:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DirectVobSub
[2013-06-14 21:15:39 | 000,000,000 | ---D | C] -- C:\Users\A&A\AppData\Roaming\LavFilters
[2013-06-14 21:15:39 | 000,000,000 | ---D | C] -- C:\Users\A&A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
[2013-06-14 21:15:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Haali
[2013-06-14 21:15:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ffdshow
[2013-06-14 21:15:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DSP-worx
[2013-06-14 21:15:39 | 000,000,000 | ---D | C] -- C:\ProgramData\DivX
[2013-06-14 21:15:39 | 000,000,000 | ---D | C] -- C:\Users\A&A\AppData\Roaming\CDXReader
[2013-06-14 21:15:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OpenSource Flash Video Splitter

Z tym, że na razie obieram inny trop, gdyż są tu pewne charakterystyczne rysy: komputer ASUS, a błąd zgłasza się poczas nawigacji w folderach. To bardzo mocno sugeruje, że problem tworzy firmowy program ASUS WebStorage, tak jak w tym temacie: KLIK. Odinstaluj ASUS WebStorage, zresetuj komputer i podaj rezultaty czy błąd ustąpił.



.

[rudzik4]

Codec Package Packages  moge usunac inczej niz przez panel sterowania? nie usuwa mi

[picasso]

A jaki błąd otrzymujesz? Na razie omiń ten element i leć dalej z instrukcjami.

[rudzik4]

nie otrzymuje zadnego tylko mi wisi uninstal i nic sie nie dzieje, chybaze wyjatkowo dlugo trwa. Lece dalej

 

zrobilam wszystko procz odinstalowania tego Codec Package Packages

poklikalam chwile po folderach to na razie nic sie nie dzieje ale jeszze oczywiscie poprobuje. Ten problem z otwieraniem folderow mam od dawna, duzo wczesniej niz maj 2013

OTL.Txt

AdwCleanerS1.txt

AdwCleanerS2.txt

[picasso]

Ja sądzę, że po odinstalowaniu ASUS WebStorage problem z błędem eksploratora w folderach ustąpił na dobre. Natomiast:

 

Nadal są problemy z adware. Nie wiem co zrobiłaś w międzyczasie, ale śmietnik adware się powiększył (nowe obiekty zainstalowane). Nasuwa się z raportu, że śmieci weszły przy instalacji jakiegoś My VuuPC... Poza tym, są tu niezgodności między tym co twierdzi log AdwCleaner a co mówi OTL. Niby log OTL ma datę późniejszą niż AdwCleaner, ale pokazuje wpisy, które AdwCleaner dedykował... Nie ma też oznak wykonania pliku FIX.BAT. Poproszę o nowy log OTL z opcji Skanuj (bez Extras) zrobiony z tej chwili.

 

 

.

[rudzik4]

My VuuPC to pomylilam sie przy sciaganiu AdwCleaner - trzeba to usunac.

Plik FIX.BAT robilam wg instrukcji.

OTL.Txt

[picasso]

Log rzeczywiście wygląda tak po AdwCleaner, ale to mi się nie zgadza. I jak mówię: nie ma oznak wykonania pliku FIX.BAT. Opisz mi dokładnie jak go robisz, jak uruchamiasz i co się pokazuje podczas jego uruchomienia. Do wykonania te operacje:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-2189939080-3302759597-1680333393-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119357&babsrc=SP_ss&mntrId=2484742F68D4A884
O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O4 - HKU\S-1-5-21-2189939080-3302759597-1680333393-1001..\Run: [Akamai NetSession Interface] "C:\Users\A&A\AppData\Local\Akamai\netsession_win.exe" File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2189939080-3302759597-1680333393-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2189939080-3302759597-1680333393-1001\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2189939080-3302759597-1680333393-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553548000} http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
 
:Files
C:\ProgramData\BrowserDefender
C:\Users\A&A\AppData\Roaming\0C1I1L1R1J0M1P0I1G
C:\Users\A&A\AppData\Roaming\ASUS WebStorage
C:\Users\A&A\AppData\Roaming\Codec Package Packages
C:\Users\A&A\AppData\Roaming\mozilla\firefox\profiles\bo208pnj.default-1371251333517\searchplugins\babylon.xml
C:\Users\A&A\AppData\Local\Google
C:\Users\A&A\Desktop\My VuuPC.lnk
C:\Windows\DeleteOnReboot.bat
 
:Reg
[-HKEY_USERS\S-1-5-21-2189939080-3302759597-1680333393-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Codec Package Packages]
[HKEY_USERS\S-1-5-21-2189939080-3302759597-1680333393-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-2189939080-3302759597-1680333393-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Ponownie zresetuj Firefox (menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox).

 

3. Zrób nowy log OTL z opcji Skanuj (bez Extras).

 

 

.

[rudzik4]

Plik FIX.BAT robilam jak mi napisalas. uruchamiam go jako administrator. Pojawia mi sie "czy mam zezwolic na wprowadzenie zmian na komputerze"  (zatwierdzilam) i na chwilke (sekundy) pojawia mi sie okienko dosowskie.

OTL.Txt

[picasso]

Akcje wykonane. Zakończ sprawy:

 

1. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj wyliczone poniżej foldery.

 

C:\Users\A&A\Desktop\Stare dane programu Firefox

C:\Users\A&A\Desktop\Stare dane programu Firefox-1

C:\Windows\erdnt

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Porównaj co wymaga aktualizacji: KLIK.

 

 

.

[rudzik4]

AdwCleaner nie odinstalowywuje mi sie. Klikam odinstaluj, program pyta czy na pewno, klikam "tak" i dalej bez reakcji - dalej jest na komputerze. A poza tym wszystko zrobione.

[picasso]

Usuń AdwCleaner ręcznie:

 

1. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > skasuj klucz:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\AdwCleaner

 

2. Przez SHIFT+DEL skasuj plik AdwCleaner.exe oraz logi przez niego utworzone na dysku C (pliki o modelu nazwy AdwCleaner[...].txt).

 

 

.