buntmaszyn

Bardzo dziękuje za pomoc.

Problem jak na razie nie wystąpił.

Temat zamknięty.

Dziękuje

Po włączeniu wszystkich rozszerzeń Explorer działa normalnie tak jak działał wcześniej :o

Nic nie rozumiem. Wystarczyło wyłączyć i włączyć rozszerzenia w ShellXview i już??

Przejściowe problemy? Oczywiście cieszę się jak wszystko gra ale... Pozostaje jakaś niepewność.

Pozostawić ShellXview na przyszłość jak znowu będę miał problem?

Dodam, że w czasie gdy Explorer nie działał uruchomiłem (po długiej przerwie) aktualizacje Windowsa, która zassała ok 150 składników

Co dalej?

Działa działa huraaaa

Uprzedzając następną podpowiedz mam włączać selektywnie poszczególne grupy rozszerzeń wg producenta i sprawdzać czy działa. Znalazłem taki wątek na forum fixitpc.pl dotyczączy windows 7.

Wykonalem instrukcje jezykowa, tak mi sie przynajmniej wydaje.

Bez zmian.

Co moge jeszcze zrobi. Czy pozostaje mi tylko stawianie visty z recovery?

Nie jestem biegły, mam problem z wejściem w Windows Modules Installer nie mam Eksploratora Windows więc nie mogę wejść przez stare.

Próbowałem przez Menadżera zadań - Plik - Nowe zadanie - Przeglądaj i wybieram "C:\Windows\servicing\TrustedInstaller.exe" nie działa.

Jak inaczej uruchomić, może robię coś nie tak?

Taki sam błąd jaki został zauważony przez Conor29134 widnieje już wcześniej:

Error - 2012-12-30 18:55:32 | Computer Name = Mobilny | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001

Description =

Nic po nim się takiego krytycznego nie wydarzyło.

Próbowałem zainstalować pakiet językowy polski i angielski 942903 bez wywalało komunikat o składniku nie występującym w systemie.

NOD-a wywalam ok.

Oprogrmowanie HP/Lexmark coś mam z tym zrobić??? Wydaje mi się że nic z takich rzeczy nie mam u siebie

Witam, proszę o pomoc

Eksplorator windows włącza się i wyłącza bez końca a mianowicie:

Po włączeniu komputer po kilku sekundach od pojawienia się pulpitu z ikonami pojawia się komunikat:

"Program Eksplorator Windows przestał działać. Trwa wyszukiwanie rozwiązania problemu przez system Windows..."

a zaraz po nim drugi:

"Trwa ponowne uruchamianie: Eksplorator Windows..."

Wszystko z ekranu znika z wyjątkiem tapety i po chwili pojawia się ponownie i tak w kółko bez końca.

Nastąpiło to po kliknięciu w podlinkowany tekst na stronie, który miął prowadzić do formularza danych potrzebnych do ściągnięcia programu demo, na stronie producenta oprogramowania do projektowania 3D. Strona z formularzem otworzyła się i komp zawisł.

Moje działania:

1. Skanowałem Malwarebytes Anti-Malware nic nie wykryło

2. W cmd w katalogu system32 wpisałem sfc /scannow - wykryto dwa problemy - naprawiono nie zapisałem jakie.

Nie odinstalowałem Daemon Tools, działam w tym temacie.

Aktualnie działam na Menadżerze zadań.

Windows Vista Home 32-bit

Komputer HP Pavilion dv5

Z góry dzięki za pomoc.

OTL_1.Txt

Extras_1.Txt

Temat infekcji można uznać za zamknięty jaki i wszystkie problemy poboczne.

Za pomoc jeszcze raz wielkie dzięki.

Jak założysz fundację "fixitpc.pl" to masz u mnie na pewno 1% $

Dziękuje za pomoc i porady.

Możesz jeszcze pomóc w poprawnym usunięciu pozostałości defendera.

Odnośnie defendera moja niepewność czy go posiadać czy nie spowodowana jest z jednej strony innymi tematami na forum, w których dużo pracy wkładane jest w odtwarzanie go (czyli jest ważny i potrzebny) z drugiej strony chyba nie potrafiłem dogadać się z nim na tyle rzeby działał poprawnie z innymi pożytecznymi programami.

nie jest Ci tu też potrzebny

Przekonuje mnie do nie odbudowywania.

Błąd NOD32: zrobiłem ponownie skan i sytuacja powtórzyła się - nie mogę skopiować tekstu z wyniku skanowania. Wcześniej nigdy tego nie robiłem (kopiowanie wyników do notatnika) więc nie wiem czy tak było. Ponownie zainstaluje tego starego bo mam na niego licencję do 25.06.2012 i poszukam czegoś innego lub zainstaluje nowa wersję ESET NOD - może krótka porada.

Wszystko wykonane wg wskazówek, skanowanie NOD32 i mbam nic nie wykryło.

Bardzo dziękuje za pomoc.

Napotkałem jedynie drobny problem z wygenerowałem loga z NOD32, po zakończeniu skanowania i próbie skopiowania do schowka wyniku NOD32 zwiesił się. Czekałem ok 1h przy anulowaniu nastąpiło wyłączenie programu, nigdy wcześniej nie spotkałem sie z takim zachowaniem. - temat do innego działu lub powtórka operacji.

Odbudowanie wyłączonego defendera - również inny dział?

Po nabyciu komputera zależało mi na szybkiej pracy, metodą obserwacji doszedłem do wniosku że to właśnie Defender jest przyczyna wolnej pracy i zwykłe wyłączenie nie dawało zadowalających rezultatów więc najprawdopodobniej usunąłem go za pomocą dostępnych aplikacji do usuwania programów z systemu. Piszę najprawdopodobniej ponieważ było to ok 3 lata temu więc szczegółów nie pamiętam (pamiętam jedynie że miałem z tym problem - teraz nie mogę wejść w zakładkę Defendera błąd 0x80070006 więc nawet wzrokowo nie przypomnę sobie co mogłem spaprać). Wtedy używałem kompa jedynie do programu graficznego nie do neta - wydawało mi się to bezpieczne??

Dodam, że przed infekcją Defender nie działał.

Log z FSS w załaczniku po ponownym załadowaniu FIX.REG nie było komunikatów o blędach. Czy taka reakcja z Defenderem moze być spowodowana moim wyłączeniem go.

FSS_3.txt

1. Plik FIX.REG wykonany

2. BFR + MpsSvc + SharedAcces wykonane. Nie wykonałem "weryfikacja poprawności plików systemowych za pomocą polecenia sfc /scannow"

3. Reset i Log FFS załącznik FFS_2

FSS_2.txt

ad 1. Log z OTL ze skryptem załącznik OTL_2.txt

ad 2. Deamon odinstalowany

ad 3. Log z Adwcleaner opcją delete załącznik AdwCleaner[s1].txt

ad 4. Log z OTL opcja skanuj załącznik OTL_3.txt - poprawiony log

OTL_2.txt

AdwCleanerS1.txt

OTL_3.txt

Z rejestrem nic nie kombinowałem chyba że nieumyślnie.

BlitzBlank 1.0.0.32

File/Registry Modification Engine native application

CopyFileOnReboot: sourceFile = "\??\c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe", destinationFile = "\??\c:\windows\system32\services.exe"MoveDirectoryOnReboot: sourceDirectory = "\??\c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}", destinationDirectory = "(null)", replaceWithDummy = 0

MoveFileOnReboot: sourceFile = "\??\c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@", destinationFile = "(null)", replaceWithDummy = 0

MoveDirectoryOnReboot: sourceDirectory = "\??\c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L", destinationDirectory = "(null)", replaceWithDummy = 0

MoveDirectoryOnReboot: sourceDirectory = "\??\c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U", destinationDirectory = "(null)", replaceWithDummy = 0

MoveFileOnReboot: sourceFile = "\??\c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\00000001.@", destinationFile = "(null)", replaceWithDummy = 0

MoveFileOnReboot: sourceFile = "\??\c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\80000000.@", destinationFile = "(null)", replaceWithDummy = 0

MoveFileOnReboot: sourceFile = "\??\c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\800000cb.@", destinationFile = "(null)", replaceWithDummy = 0

SystemLook 30.07.11 by jpshortstuff

Log created at 20:52 on 08/06/2012 by hak

Administrator - Elevation successful

========== filefind ==========

Searching for "services.exe"

C:\Windows\System32\services.exe --a---- 279552 bytes [18:50 12/09/2009] [18:45 08/06/2012] D4E6D91C1349B7BFB3599A6ADA56851B

C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe --a---- 279040 bytes [02:24 21/01/2008] [02:24 21/01/2008] 2B336AB6286D6C81FA02CBAB914E3C6C

C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe --a---- 279552 bytes [18:50 12/09/2009] [06:27 11/04/2009] D4E6D91C1349B7BFB3599A6ADA56851B

========== folderfind ==========

Searching for "{ff24043d-55f8-5ce9-a20a-8337d9b4b888}"

C:\Users\hak\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888} d--hs-- [18:50 12/09/2009]

-= EOF =-

FSS_1.txt

Dzięki za bardzo szybką reakcje.

Z FSS masz z pewnością rację. Po znalezieniu trojana szukałem w google i forach to podchodziło pod samodzielną próbę poradzenia sobie z problemem - bezskuteczne.

Log z SystemLook

SystemLook 30.07.11 by jpshortstuff

Log created at 09:55 on 08/06/2012 by hak

Administrator - Elevation successful

========== reg ==========

[HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

(No values found)

[HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32]

"ThreadingModel"="Both"

@="%SystemRoot%\system32\shdocvw.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}]

@="Microsoft WBEM New Event Subsystem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32]

@="%systemroot%\system32\wbem\wbemess.dll"

"ThreadingModel"="Both"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

@="MruPidlList"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

@="%SystemRoot%\system32\shell32.dll"

"ThreadingModel"="Apartment"

========== filefind ==========

Searching for "services.exe"

C:\Windows\System32\services.exe --a---- 279552 bytes [18:50 12/09/2009] [06:27 11/04/2009] 8737764F4FD36D6808EE80578409C843

C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe --a---- 279040 bytes [02:24 21/01/2008] [02:24 21/01/2008] 2B336AB6286D6C81FA02CBAB914E3C6C

C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe --a---- 279552 bytes [18:50 12/09/2009] [06:27 11/04/2009] D4E6D91C1349B7BFB3599A6ADA56851B

Searching for "*.@"

C:\Windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\00000001.@ --a---- 1648 bytes [20:42 07/06/2012] [20:42 07/06/2012] 97054DA52301ECE758C26F5FE2682426

C:\Windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\80000000.@ --a---- 12288 bytes [20:42 07/06/2012] [20:42 07/06/2012] 1BF005160D6C0469601128D75E8A0044

C:\Windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\800000cb.@ --a---- 18944 bytes [20:42 07/06/2012] [20:42 07/06/2012] 7A83211285E4233E23C3C3BE3AF0010D

-= EOF =-

Witam

Pierwszy raz piszę na fixitpc, w dodatku jestem trochę zielony w sytuacjach jak poniżej. Dotej pory miałem do czynienia z robactwem i trojanami usuwalnymi przy pomocy ogólnie dostępnych skanerów.

Proszę o pomoc z infekcją jak w temacie. Podczas standardowej co paro miesięcznej procedury skanowania komputera programem Malwarebytes Anti-Malware wykrył mi okoł 17 zagrożeń z czego większość został usunięta poza trzema Sirefef.EV, Small, 0Access. (Usuwane były na chwilę, do czasu ponownego podłączenia z netem). Do ciągłej ochrony mam zainstalowanego Nod32, który nic mi nie krzyczał dopiero po wykonaniu skanu znalazł Sirefef.EV i nie leczy. W systemie na szczęście jeszcze widocznych zmian nie zaobserwowałem.

2012-06-07 21:37:32 Skaner przy uruchamianiu plik Pamięć operacyjna » services.exe(696)	odmiana zagrożenia Win32/Sirefef.EV koń trojański	nie można wyleczyć

2012-06-06 09:22:08 Skaner przy uruchamianiu plik Pamięć operacyjna » services.exe(696) odmiana zagrożenia Win32/Sirefef.EV koń trojański nie można wyleczyć

2012-06-04 20:42:11 Skaner przy uruchamianiu plik Pamięć operacyjna » services.exe(696) odmiana zagrożenia Win32/Sirefef.EV koń trojański nie można wyleczyć

2012-06-03 19:34:32 Skaner przy uruchamianiu plik Pamięć operacyjna » C:\Users\hak\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n Win32/Sirefef.EV koń trojański wyleczony przez usunięcie (po następnym uruchomieniu) - poddany kwarantannie

Z GMER-em mam problem, usunąłem daemon tools (wydawało mi się że to jedyny napęd wirtualny), użyłem programu SPTDinst... z usunięciem katalogu SPDT w rejestrze miałem problem nie usunąłem wszystkich składników pomimo użycia większości opisanych metod. Do zapuszczenia Gmera nie było to konieczne więc dałem sobie spokój. Gmer przy szukaniu wywala komęde "Program GMER przestał diałać poprawnie z powodu wystąpienia problemów." Występuje to przy sprawdzaniu składnika: \Device\HarddiskVolumeSchadowCopy1. Podejrzewam, że inny dysk wirtualny siedzi jeszcze w systemie ale nie wiem jaki i gdzie. Logi z GMER-a ze skanu wstępnego załącznik 5

Dodatkowo skanowałem FSS i Cureit. Nie zapisałem logów. Albo nic nie wykrywało albo nie mogły wyleczyć nie pamiętam który co.

Dodatkowo log z Security Check:

Results of screen317's Security Check version 0.99.41

Windows Vista Service Pack 2 x86 (UAC is disabled!)

Internet Explorer 7 Out of date!

``````````````Antivirus/Firewall Check:``````````````

Windows Security Center service is not running! This report may not be accurate!

ESET NOD32 Antivirus 3.0

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

Malwarebytes Anti-Malware wersja 1.61.0.1400

Java™ 6 Update 20

Java™ 6 Update 5

Java version out of date!

Adobe Flash Player 10 Flash Player out of date!

Adobe Flash Player 10.3.181.26 Flash Player out of Date!

Adobe Reader 8 Adobe Reader out of date!

Mozilla Firefox (12.0)

Mozilla Thunderbird (5.0). Thunderbird out of Date!

````````Process Check: objlist.exe by Laurent````````

`````````````````System Health check`````````````````

Total Fragmentation on Drive C: %

````````````````````End of Log``````````````````````

mbam-log-2012-06-06 (19-21-04).txt

OTL.Txt

Extras.Txt

Gmer_0.txt