tuli Opublikowano 25 Lutego 2011 Zgłoś Udostępnij Opublikowano 25 Lutego 2011 Witam, problem dotyczy laptopa z Win XP Home SP 2. Jak w temacie. Zwykla praca, np. przegladanie zdjec, kopiowanie plikow po kilku minutach prowadzi do bledu w pliku explorer.exe. Nadpisanie ww. pliku z instalki systemu nic nie dalo. Skan Malwarebytes' Anti-Malware nie pokazuje bledow chciaz jakis czas temu wywalilem sporo "badziewi" dzieki MAM. Ww. problem moze miec jakis zwiazek z faktem, ze do niedawna komp chodzil na nie sprawnej baterii i zdarzalo sie, ze system byl zamykany w sposob nagly. Ponizej logi z OTL i Security Chec. Logow z Gmera nie jestem w stanie podac bo kazde uruchomenie ww. programu konczy sie jego wykrzaczeniem. Pozdrawiam! Extras.Txt OTL.Txt checkup.txt Odnośnik do komentarza
Landuss Opublikowano 25 Lutego 2011 Zgłoś Udostępnij Opublikowano 25 Lutego 2011 Logow z Gmera nie jestem w stanie podac bo kazde uruchomenie ww. programu konczy sie jego wykrzaczeniem. W trybie awaryjnym też? Możesz w zamian użyć narzędzia RootRepeal z tego samego linku co Gmer. Zwykla praca, np. przegladanie zdjec, kopiowanie plikow po kilku minutach prowadzi do bledu w pliku explorer.exe. Nadpisanie ww. pliku z instalki systemu nic nie dalo. Najprawdopodobniej to nie explorer sam w sobie jest winien. W logach brak śladu aktywnej infekcji więc prawdopodobnie to nie w tym rzecz. Wykonaj poniższe kroki: 1. Wykonaj skrypt kosmetyczny do OTL. W oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL FF - prefs.js..browser.search.defaultenginename: "MyStart Search" [2010-05-09 19:09:58 | 000,002,149 | ---- | M] () -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\tbjxtwtj.default\searchplugins\MyStart Search.xml File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ALL USERS\DANE APLIKACJI\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NORTON\COFFPLGN File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ALL USERS\DANE APLIKACJI\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NORTON\IPSFFPLGN O4 - HKU\.DEFAULT..\RunOnce: [] File not found O4 - HKU\S-1-5-18..\RunOnce: [] File not found O4 - HKU\S-1-5-19..\RunOnce: [] File not found O4 - HKU\S-1-5-20..\RunOnce: [] File not found :Commands [resethosts] [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Możesz pokazać tylko log powstały z usuwania. 2. Spróbuj sprawdzić rozszerzenia explorera. W tym celu skorzystaj z narzędzia ShellExView a następnie wyłącz wszystkie pozycje zaznaczone na kolor różowy. Restart komputera i sprawdź efekty. 2. Jeśli nadal będą problemy sprawdź zachowanie się explorera w trybie awaryjnym i na czystym rozruchu Odnośnik do komentarza
tuli Opublikowano 25 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 25 Lutego 2011 ponizej wklejam log po wykonaniu skryptu z OTL. Tyczasem wykonuje scan GMER'em i na ta chwile sie nie wykrzaczyl a juz chwile pracuje. Co do shexview to wylaczylem prawie wszystkie rozowe wpisy tylko jeden powiazany z pdf'em nie dal sie wylaczyc. Pozdrawiam! All processes killed ========== OTL ========== Prefs.js: "MyStart Search" removed from browser.search.defaultenginename C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\tbjxtwtj.default\searchplugins\MyStart Search.xml moved successfully. Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\ deleted successfully. Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\ not found. Registry key HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\ deleted successfully. Registry key HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\ deleted successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYFLASH] User: All Users User: Default User User: LocalService User: NetworkService User: pomoc User: User ->Flash cache emptied: 846 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: pomoc User: User ->Temp folder emptied: 33334482 bytes ->Temporary Internet Files folder emptied: 184714863 bytes ->FireFox cache emptied: 32086418 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2596 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 16384 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 239,00 mb OTL by OldTimer - Version 3.2.21.0 log created on 02252011_211526 Files\Folders moved on Reboot... File\Folder C:\Documents and Settings\User\Ustawienia lokalne\Temp\~DF1910.tmp not found! File\Folder C:\Documents and Settings\User\Ustawienia lokalne\Temp\~DF191B.tmp not found! File\Folder C:\Documents and Settings\User\Ustawienia lokalne\Temp\~DF1C81.tmp not found! File\Folder C:\Documents and Settings\User\Ustawienia lokalne\Temp\~DF1F91.tmp not found! File\Folder C:\Documents and Settings\User\Ustawienia lokalne\Temp\~DFB2C5.tmp not found! File\Folder C:\Documents and Settings\User\Ustawienia lokalne\Temp\~DFB316.tmp not found! File\Folder C:\Documents and Settings\User\Ustawienia lokalne\Temp\~DFB42D.tmp not found! File\Folder C:\Documents and Settings\User\Ustawienia lokalne\Temp\~DFB440.tmp not found! File\Folder C:\Documents and Settings\User\Ustawienia lokalne\Temp\~DFB503.tmp not found! File\Folder C:\Documents and Settings\User\Ustawienia lokalne\Temp\~DFB516.tmp not found! File\Folder C:\Documents and Settings\User\Ustawienia lokalne\Temp\~DFB641.tmp not found! File\Folder C:\Documents and Settings\User\Ustawienia lokalne\Temp\~DFB654.tmp not found! File\Folder C:\Documents and Settings\User\Ustawienia lokalne\Temp\~DFB792.tmp not found! File\Folder C:\Documents and Settings\User\Ustawienia lokalne\Temp\~DFB7A5.tmp not found! File\Folder C:\Documents and Settings\User\Ustawienia lokalne\Temp\~DFB8E2.tmp not found! File\Folder C:\Documents and Settings\User\Ustawienia lokalne\Temp\~DFB8FF.tmp not found! C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\6FOS9WBU\page__pid__24138[1].htm moved successfully. C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\SuggestedSites.dat moved successfully. File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot. Registry entries deleted on Reboot... i jeszcze log z Gmera gmer.txt pozdrawiam! Odnośnik do komentarza
Landuss Opublikowano 25 Lutego 2011 Zgłoś Udostępnij Opublikowano 25 Lutego 2011 W Gmerze nic nie ma. Istotne jest abyś napisał czy problem ustąpił czy też nie po operacji w ShellExView bo jeśli tak to trzeba będzie wytypować które ewentualnie rozszerzenie powoduje problem. Odnośnik do komentarza
tuli Opublikowano 25 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 25 Lutego 2011 dla pewnosci zrobilem sfc /scannow, nastepnie zaczalem wykonywac operacje, ktore zwykle krzaczyly explorer.exe i... nic sie nie stalo :-) Wyglada na to, ze problem zostal pozytywnie rozwiazany! Dziekuje i pozdrawiam! Odnośnik do komentarza
Rekomendowane odpowiedzi