Nie można otworzyć żadnego folderu

[ppiotr]

Witam,

od wczoraj mam dziwny problem z kompem, zwracam się do was o pomoc

Otóż nie mogę wejść do żadnego folderu który mam na pulpicie ani do Mojego Komputera, Panelu Sterowania itd. Jak robię dwuklik, to nic się nie pojawia, żaden błąd. Próbowałem również prawy przycisk->otwórz ale tez 0 reakcji. Programy działają normalnie. Jedyna opcja żeby dostać się do jakiegoś folderu na pulpicie to otworzenie go za pomocą winrara.

Przeskanowałem system nodem, ale nic nie pomógł.

mój system- Vista.

 

-> defogger_disable.log

 

-> OTL logfile

-> OTL Extras

 

-> Gmer

[Landuss]

Masz aktywną infekcję.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Windows\891883.inf
C:\Windows\689099.sys
C:\Windows\System32\drivers\ismdroln.sys
C:\Windows\System32\drivers\nazstzkf.sys
C:\Windows\System32\drivers\dtjlgsjt.sys
C:\Users\Piotrr\AppData\Roaming\rbuwzv.dat
C:\Users\Piotrr\AppData\Roaming\avdrn.dat
C:\Users\Piotrr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\22196280.exe
 
:OTL
SRV - File not found [Auto | Stopped] --  -- (RichVideo) Cyberlink RichVideo Service(CRVS)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKCU..\Run: [fsm]  File not found
O4 - HKLM..\RunOnce: []  File not found
O4 - Startup: C:\Users\Piotrr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FIFA 10 Registration.lnk =  File not found
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptyflash]
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

[ppiotr]

dzięki za odpowiedź.

zrobiłem wszystko co kazałeś.

 

po restarcie pojawił się tak log:

 

->log

 

nowe logi z otl:

->OTL logfile

->OTL Extras logfile

[Landuss]

Operacja pomyślnie wykonana, czy jest jakaś poprawa?. Wykonaj na teraz poniższe czynności:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Start > w polu szukania wpisz Uruchom > cmd i wklep SC DELETE "Cyberlink RichVideo Service(CRVS)"

 

3. Wykonaj skan za pomocą Malwarebytes Anti-Malware

 

4. Zaktualizuj obowiązkowo system i poniższe oprogramowanie:

 

Windows Vista Business Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation

Internet Explorer (Version = 7.0.6001.18000)

"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java 6 Update 17

"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0

"{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64

 

Szczegóły aktualizacyjne w tym temacie: KLIK.

 

5. Końcowo wyzeruj stan przywracania systemu: KLIK

 

 

 

[ppiotr]

no to tak:

-poprawy niestety nie widać żadnej

-po wklepaniu SC DELETE "Cyberlink RichVideo Service(CRVS)" mam:

 

[sC] OpenService NIEPOWODZENIE 1060:

Określona usługa nie istnieje jako usługa zainstalowana.

 

-wykonałem szybki skan - było napisane że jest zalecany (czy mam wykonać pełny ?)

->Malwarebytes' Anti-Malware Log

 

-service packa zaktualizuję jutro, resztę właśnie aktualizuję.

[picasso]

-po wklepaniu SC DELETE "Cyberlink RichVideo Service(CRVS)" mam:

 

[sC] OpenService NIEPOWODZENIE 1060:

Określona usługa nie istnieje jako usługa zainstalowana.

 

Wpisz SC DELETE RichVideo, bo to jest systemowa nazwa usługi, a nie to co poza pierwszym nawiasem.

 

-wykonałem szybki skan - było napisane że jest zalecany (czy mam wykonać pełny ?)

 

Tak, wykonaj pełny skan i przedstaw wyniki. W przedstawianym tu szybkim skanowaniu są wpisy infekcji w ShellExecuteHooks, co pasuje do objawów z niemożnością nawigacji w Windows Explorer. Należy się upewnić czy to wszystko, zanim przejdziemy do szukania innych przyczyn.

 

W OTL od infekcji widać jeszcze ten zapis:

 

O29 - HKLM SecurityProviders - (digiwet.dll) -  File not found

 

Ale poczekam na wyniki skanu.

 

.

[ppiotr]

Ok, już zabieram się za te rzeczy. Piszę bo wyskoczyłą jedna ciekawa rzecz:

po restarcie kompa (IE8 wymagał) spróbowałem otworzyć jakiś folder, nie udało się, przeszedłem więc do aktualizacji Javy. Tuż przed jej końcem otworzył się ten folder co próbowałem go otworzyć po restarcie. Sprawdziłem też od razu czy mogę wejść do Mój Komputer - również się otworzył. Jednak za chwilę aktualizacja Javy się skończyła i znowu nie mogę do żadnego wejść.

 

Wpisz SC DELETE RichVideo, bo to jest systemowa nazwa usługi, a nie to co poza pierwszym nawiasem.

-[sC] DeleteService SUKCES

 

->Malwarebytes' Anti-Malware

[picasso]

Rozumiem, że problem nie ustąpił po usuwaniu przeprowadzonym w MBAM i restarcie komputera?

 

1. Skoryguj ten fragment, który zakreśliłam wyżej. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
"SecurityProviders"="credssp.dll"

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > z menu Plik zaimportuj FIX.REG i po tym zresetuj komputer.

 

2. Przeprowadź test na rozszerzenia powłoki. Uruchom program ShellExView, przez klik w belkę producenta ułóż wszystkie różowe w jednej grupie, tę całą grupę zaznacz i wyłącz, a na koniec zresetuj komputer. Podaj wyniki czy to ma skutki. Jeśli by tak było, wygenerujesz raport z tego programu do oceny.

 

 

 

.

[ppiotr]

- po usuwaniu w MBAM i restarcie - bez poprawy.

 

Ad.1 zrobione.

 

Ad.2 zrobione, bez poprawy. Czy ustawić te programy z powrotem na Enable ?

[picasso]

1. Wykonaj kolejne testy. Sprawdź czy problem występuje: na czystym rozruchu (KB929135) oraz w Trybie awaryjnym.

 

2. Przeskanuj system za pomocą Kaspersky Virus Removal Tool 2010 i przedstaw raport.

 

Ad.2 zrobione, bez poprawy. Czy ustawić te programy z powrotem na Enable ?

Tak.

 

 

 

.

[ppiotr]

Ad. 1

- przeszedłem przez wszystkie stepy (KB929135), nie było żadnej poprawy.

- w trybie awaryjnym wypróbuję po skończeniu skana Kasperskyego.

Ad. 2

-skan w toku, skonczy sie pewnie późno w nocy/rano, więc wrzucę log z rana .

 

EDIT:

dobra mam raport, niestety jakos w nocy mi się komputer wyłączył i nie dokończył skanu dysku E.. Czy mam robić ponownie ? W raporcie jest że chyba nic specjalnego nie znalazł.

No i waży ponad 200 mega niestety nie zdążę go wgrać nigdzie teraz, dopiero pod wieczór. Na jakim serwerze go umieścić ?

Hm no chyba ze pomine te wszystkie wpisy co w raporcie byly jako 'ok', a reszte dam na wklejke ?

 

EDIT2:

wklejam log z Kasperskyego (wszystko poza tym, co było w grupie 'OK')

->Kaspersky

 

-uaktualniłem service packa

-w trybie awaryjnym również nie mogę się dostać do żadnego folderu

[ppiotr]

Przepraszam za 2gi post z rzędu, ale temat spadał coraz niżej, a Editow sie nie odnotowuje w ostatnich postach.

 

Teraz odkryłem nową rzecz, nie wiem już czy mój problem jest wynikiem jakiejś infekcji, raczej to jakiś dziwny problem z Vistą.

Otóż zaznaczyłem Mój Komputer i przytrzymałem Enter przez kilka sekund, najpierw nic się nie działo, ale po jakims czasie (z 10sek) pojawiło się kilkanaście folderów. Pozamykałem wszystkie, oprócz jednego. Sprawdziłęm czy mogę otworzyć którykolwiek folder z pulpitu & menu start - wszystko chodziło bezproblemowo. Jednak jak zamknąłem wszystkie foldery, problem znowu się pojawił :|

Sprawdziłem to jeszcze kilka razy i za każdym razem było tak samo, dłuższe przytrzymanie Enteru otwierało kilkanaście folderów, i gdy zostawiałem choć jeden z nich otwarty, mogłem normalnie otwierać czy to dwuklikiem czy prawym->otwórz wszystkie foldery.

[picasso]

Otóż zaznaczyłem Mój Komputer i przytrzymałem Enter przez kilka sekund, najpierw nic się nie działo, ale po jakims czasie (z 10sek) pojawiło się kilkanaście folderów. Pozamykałem wszystkie, oprócz jednego. Sprawdziłęm czy mogę otworzyć którykolwiek folder z pulpitu & menu start - wszystko chodziło bezproblemowo. Jednak jak zamknąłem wszystkie foldery, problem znowu się pojawił :|

 

Pytanie: czy z prawokliku na folder wybór opcji Eksploruj (zamiast Otwórz) też nie daje rezultatów? Może sprawdź jeszcze:

 

1. Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > czy jest zaznaczone Uruchom okna folderów w osobnych procesach. Przy takim ustawieniu potrafię wygenerować podobny efekt (brak bezpośredniej reakcji po dwukliku na folder, folder potrafi się otworzyć z potężnym opóźnieniem). Jeśli tę opcję masz zaznaczoną, odptaszkuj i zresetuj komputer. Jeśli to nie jest ten przypadek:

 

2. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator i wpisz komendę re-rejestracji biblioteki systemowej regsvr32 shell32.dll a po tym zresetuj komputer. Jeśli to nie pomoże:

 

3. Start > w polu szukania wpisz regedit > z prawokliku wyeksportuj do wglądu te klucze:

 

HKEY_CLASSES_ROOT\Folder

HKEY_CLASSES_ROOT\Directory

HKEY_CLASSES_ROOT\Drive

 

 

.

[ppiotr]

1. Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > czy jest zaznaczone Uruchom okna folderów w osobnych procesach.

 

Taak, to to ! Pewnie włączałem/wyłączałem widoczność ukrytych folderów i przez przypadek wcisnąłem tą opcję...

Serdeczne dzięki za pomoc i sorry, że wam zawracałem głowę taką sprawą..

Jeszcze raz dzięki !

[picasso]

Na koniec odinstaluj Kaspersky Removal Tool, a po tym jeszcze raz zresetuj stan folderów Przywracania. I temat zamykamy.