explorator windows przestał działać

[ttomekb]

przestał i ciągle się uruchamia i zamyka. czytałem już podobny wątek na tym forum ale nie dałem rady  niektórych rzeczy zrobić.

chkdsk nie wykrył żadnych błędów. combofix tez nie poradził sobie z tym problemem,  ShellXview  tez nie pomógł...

wklejam log z OTL:

 

poradźcie cos

OTL.Txt

[muzyk75]

Wykonaj jeszcze skan FRST https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/( zaznacz Addition - zostaną wygenerowane 2 logi ) i dodaj brakujący Extras z OTL - logi załącz do posta.

[ttomekb]

załączam logi

Addition.txt

FRST.txt

Extras.Txt

[Anonim8]

Masz przestarzały Libre Oficce wersja 32 bit i problem Explorera powoduje biblioteka shlxthdl_x64.dll

 

Error: (01/15/2014 07:46:28 PM) (Source: Application Error) (User: )
Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.17567, sygnatura czasowa: 0x4d672ee4
Nazwa modułu powodującego błąd: shlxthdl_x64.dll, wersja: 3.6.1.2, sygnatura czasowa: 0x5034bc94
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000001b1bf
Identyfikator procesu powodującego błąd: 0xbe8
Godzina uruchomienia aplikacji powodującej błąd: 0xExplorer.EXE0
Ścieżka aplikacji powodującej błąd: Explorer.EXE1
Ścieżka modułu powodującego błąd: Explorer.EXE2
Identyfikator raportu: Explorer.EXE3

 

Jest nowsza wersja programu Libre Office. Odinstaluj program i potestuj co będzie. Jak problem ustanie wtedy skorzystaj z najnowszej wersji.

[ttomekb]

kurcze w normalnym trybie nie moge odinstalowac bo nie zdąze zanim wylaczy sie explorator. a w tryie awaryjnym z panelu sterowania nie można a z wiersza poleceń za pomocą

product where name="name of program" call uninstall

też wyświetla błąd...

[picasso]

W Trybie normalnym uruchom menedżer zadań, zaznacz "Pokaż procesy wszystkich użytkowników" (podniesienie uprawnień) i zabij kompletnie explorer.exe. I tu do wyboru:

 

1. Od razu deinstalacja. W menedżerze zadań z menu Plik > Nowe zadanie > wklep regedit. W edytorze rejestru wyszukaj klucz:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C2F438B6-7010-453B-93EC-B2FC053AA97B}

 

W kluczu tym popatrz na wartość UninstallString jaka jest komenda deinstalacji. W menedżerze zadań z menu Plik > Nowe zadanie > wklep cmd i zaznacz pole "Utwórz to zadanie z uprawnieniami administracyjnymi". W cmd wpisz komendę punktowaną w UninstallString.

 

2. Zamiast deinstalacji w takich warunkach można tylko wyrejestrować moduł, czyli w Menedżerze zadań uruchom cmd na uprawnieniach administracyjnych i wklep komendę regsvr32 /u shlxthdl_x64.dll. Zresetuj system. A po tym można normalnie odinstalować LibreOffice.

 

 

PS. Jak się wykaraskasz z tego system musi być wyczyszczony z adware. Instrukcje potem.

 

 

 

.

[ttomekb]

robiac pierwszą metoda co mam wpisać w cmd  jesli mam

uninstallString        REG_EXPAND_SZ         MsiExec.exe/I{C2FC2F438B6-7010-453B-93EC-B2FC053AA97B}

[picasso]

Całą komendę wklepujesz, czyli: MsiExec.exe /I{C2FC2F438B6-7010-453B-93EC-B2FC053AA97B}

 

I tam jest spacja między MsiExec.exe a /I.

 

 

 

.

[ttomekb]

pomogło odinstalowanie libre office teraz juz explorator sie nie wyłacza i nie włąącza... to co teraz z tym adware?

[muzyk75]

Poprzez Panel sterowania-->Programy i funkcje - odinstaluj: Jump Flip, MixiDJ Chrome Toolbar, MixiDJ Toolbar, Mobogenie. Przestarzałe oprogramowanie : Java 6 Update 14, Java 6 Update 17. Masz jeszcze zainstalowany AVG 2013, który wygląda na nieużywany.

 

Jest jeszcze problem z spldr

==================== Faulty Device Manager Devices =============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

 

Otwórz Menadżer urządzeń--> pokaż wszystkie urządzenia i zobacz czy jest przy którymś żółty wykrzyknik.

 

Załącz nowe logi z FRST ( zaznacz Addition )

[picasso]

muzyk75

 

To log z Trybu awaryjnego. W tym trybie "Security Processor Loader Driver" występuje w takim stanie. Nie należy podejmować działań na tym urządzeniu.

 

 

ttomekb

 

Jako pierwszy punkt deinstalacja do przeprowadzenia jak podane powyżej. Załącz jeszcze Pasek narzędzi AOL 5.0, a także jeden z antywirusów (aktualnie są dwa: AVG 2013 i Microsoft Security Essentials), bo jest ich za dużo. Następnie dodatkowe czynności w spoilerze:

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

Task: {BEEAC394-3FC8-4D9C-8DC1-FA5F20A59159} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe
Task: {C2AC6C63-D2F8-45B8-8A22-CE014D6D0263} - System32\Tasks\BitGuard => Sc.exe start BitGuard 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=D22C0AEEE69E1542&affID=119357&tsp=5014
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=D22C0AEEE69E1542&affID=119357&tsp=5014
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {CE478A33-2406-4F47-9F8C-73DD77C7A8CC} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
SearchScopes: HKLM - {CE478A33-2406-4F47-9F8C-73DD77C7A8CC} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
SearchScopes: HKLM-x32 - DefaultScope {CE478A33-2406-4F47-9F8C-73DD77C7A8CC} URL =
SearchScopes: HKLM-x32 - {C6C4AD51-06F4-4B7C-BF1E-CAFD2F0C06A4} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=D22C0AEEE69E1542&affID=119357&tsp=5014
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=D22C0AEEE69E1542&affID=119357&tsp=5014
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid=&mid=08c79f40078847d0bd5fd16fd8829635-4dd5765d4bf373576ef70e16a19c1a1b99475d67&lang=pl&ds=AVG&pr=fr&d=&v=&pid=AVG&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {C6C4AD51-06F4-4B7C-BF1E-CAFD2F0C06A4} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
SearchScopes: HKCU - {CE478A33-2406-4F47-9F8C-73DD77C7A8CC} URL = http://startsear.ch/?aff=1&src=sp&cf=33093fd6-dcc2-11e1-b459-00269e667fc6&q={searchTerms}
SearchScopes: HKCU - {DE740420-8E41-48A7-9B02-9E8631445285} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=08BDCC06-EAC5-4013-9241-80D4DF257939&apn_sauid=45B60941-3D12-49DD-973D-9C8D37CAF0B5
Toolbar: HKCU - No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF Extension: z - C:\Program Files (x86)\Mozilla Firefox\extensions\{33242894-d0f4-f874-3f14-469ea0b34fde} [2013-12-21]
FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
S1 bdevrxvd; \??\C:\Windows\system32\drivers\bdevrxvd.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S2 eamonm; system32\DRIVERS\eamonm.sys [x]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]
C:\Users\Agnieszka\Downloads\Audacity(11826).exe
C:\Users\Agnieszka\Downloads\LAME-MP3-encoder(12377).exe
C:\Users\Agnieszka\Downloads\LAME-MP3-encoder(12377)(1).exe

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną utracone.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Zrób nowy log FRST. Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

 

I dodatkowa uwaga, źródłem adware były m.in. te pliki:

 

C:\Users\Agnieszka\Downloads\Audacity(11826).exe

C:\Users\Agnieszka\Downloads\LAME-MP3-encoder(12377).exe

C:\Users\Agnieszka\Downloads\LAME-MP3-encoder(12377)(1).exe

 

To nie są poprawne instalatory tylko śmieci "Asystenci pobierania" (zapewne dobrychprogramów.pl) planujący niepożądane instalacje. Do czytania: KLIK. Dodatkowo, używałeś ComboFix, więc do czytania także i to: KLIK.

 

 

 

.

[ttomekb]

załaczam logi... poki co wyglada ze jest ok...

AdwCleanerR0.txt

AdwCleanerS0.txt

Fixlog.txt

FRST.txt