Znamy już zwycięzców VI edycji konkursu FAQ PC Format. Zainteresowanych odsyłamy do odpowiedniego TEMATU

Windows7-Program Eksplorator Windows przestał działać

#1
Cry  Windows7-Program Eksplorator Windows przestał działać
witam,mam problem,tak jak w temacie ;/ gdy wchodzę np w menu start i klikam komputer, pojawia się wiadomość:
''Program Eksplorator Windows przestał działać''
nie mogę kopiować plików,wklejać,przenościc ani przeglądać zawartości komputera ponieważ wyskakuje ww.błąd
tutaj daję log z combofixa(nie mogę w załączniku ponieważ przeglądarka się zawiesza także gdy próbóję wczytać załącznik z dysku.
PS:od czasu gdy mam ten błąd,zaczeły występować duże pingi w grach sieciowych(CS).

ComboFix(w logu pisze że usuną zainfekowany plik explorer.exe jakoś nie widać ;/)
ComboFix 10-09-07.01 - zloty.bin 2010-09-08 15:50:34.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.48.1033.18.3071.2316 [GMT 2:00]
Uruchomiony z: d:\users\zloty.bin\Downloads\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf
D:\Install.exe
d:\users\zloty.bin\AppData\Roaming\chrtmp
d:\windows\system32\uDWM.dll.Back

Zainfekowana kopia d:\windows\explorer.exe została znaleziona. Problem naprawiono
Plik odzyskano z - d:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe

.
((((((((((((((((((((((((( Pliki utworzone od 2010-08-08 do 2010-09-08 )))))))))))))))))))))))))))))))
.

2010-09-08 14:01 . 2010-09-08 14:03 -------- d-----w- d:\users\zloty.bin\AppData\Local\temp
2010-09-08 14:01 . 2010-09-08 14:01 -------- d-----w- d:\users\zloty~bin\AppData\Local\temp
2010-09-08 14:01 . 2010-09-08 14:01 -------- d-----w- d:\users\Public\AppData\Local\temp
2010-09-08 14:01 . 2010-09-08 14:01 -------- d-----w- d:\users\Default\AppData\Local\temp
2010-09-06 16:31 . 2010-09-08 13:14 -------- d-----w- d:\program files\RegDoctor
2010-09-05 17:52 . 2010-09-05 17:53 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\Gadu-Gadu 10
2010-09-05 17:52 . 2010-09-08 13:14 -------- d-----w- d:\program files\Gadu-Gadu 10
2010-09-05 12:33 . 2010-09-05 12:33 -------- d-----w- d:\users\zloty.bin\AppData\Local\FixItCenter
2010-09-05 12:15 . 2010-09-08 13:14 -------- d-----w- d:\program files\Microsoft Fix it Center
2010-09-05 08:13 . 2010-09-08 13:14 -------- d-----w- d:\program files\MailShare
2010-09-04 17:54 . 2010-09-04 17:54 -------- d-----w- d:\program files\EA Sports
2010-09-04 14:50 . 2010-09-04 14:50 2427248 ----a-w- d:\windows\system32\pbsvc_heroes.exe
2010-09-04 14:32 . 2010-09-08 13:14 -------- d-----w- d:\program files\Hot Corners 2
2010-09-03 17:12 . 2010-09-03 17:12 -------- d-----w- d:\program files\SystemRequirementsLab
2010-09-03 17:12 . 2010-09-03 17:12 92280 ----a-w- d:\users\zloty.bin\AppData\Roaming\SystemRequirementsLab\srlproxy_cyri_4.3.1.0A.dll
2010-09-03 17:12 . 2010-09-03 17:12 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\SystemRequirementsLab
2010-09-03 16:14 . 2010-09-03 16:14 409088 ----a-w- d:\windows\system32\systemcpl.dll
2010-09-02 20:04 . 2010-09-02 20:04 -------- d-----w- d:\users\Default\AppData\Local\Microsoft Help
2010-09-02 12:06 . 2010-09-02 20:02 -------- d-----w- d:\program files\Microsoft Works
2010-09-02 12:06 . 2010-09-02 12:06 -------- d-----w- d:\windows\PCHEALTH
2010-09-02 12:04 . 2010-09-02 12:04 -------- d-----w- d:\users\zloty.bin\AppData\Local\Microsoft Help
2010-09-02 12:04 . 2010-09-03 14:19 -------- d-----w- d:\programdata\Microsoft Help
2010-09-02 09:57 . 2010-09-08 13:15 -------- d-----w- d:\program files\SubEdit-Player
2010-09-01 19:04 . 2010-09-01 19:47 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\AveDesk
2010-09-01 16:53 . 2010-09-01 16:53 -------- d-----w- d:\program files\Common Files\Adobe
2010-09-01 16:51 . 2010-09-01 16:51 19728 ----a-w- d:\windows\system32\pgdfgsvc.exe
2010-09-01 16:47 . 2010-02-11 07:10 293376 ----a-w- d:\windows\system32\browserchoice.exe
2010-09-01 16:46 . 2010-03-24 06:37 1286456 ----a-w- d:\windows\system32\ntdll.dll
2010-09-01 16:46 . 2010-06-30 06:25 978432 ----a-w- d:\windows\system32\wininet.dll
2010-09-01 16:45 . 2010-01-18 23:29 85504 ----a-w- d:\windows\system32\secproc_ssp_isv.dll
2010-09-01 16:45 . 2010-01-18 23:29 85504 ----a-w- d:\windows\system32\secproc_ssp.dll
2010-09-01 16:45 . 2010-01-18 23:29 365568 ----a-w- d:\windows\system32\secproc_isv.dll
2010-09-01 16:45 . 2010-01-18 23:29 369152 ----a-w- d:\windows\system32\secproc.dll
2010-09-01 16:45 . 2010-01-18 23:28 324608 ----a-w- d:\windows\system32\RMActivate_isv.exe
2010-09-01 16:45 . 2010-01-18 23:28 277504 ----a-w- d:\windows\system32\RMActivate_ssp_isv.exe
2010-09-01 16:45 . 2010-01-18 23:28 320512 ----a-w- d:\windows\system32\RMActivate.exe
2010-09-01 16:45 . 2010-01-18 23:28 280064 ----a-w- d:\windows\system32\RMActivate_ssp.exe
2010-09-01 16:45 . 2010-03-08 21:33 427520 ----a-w- d:\windows\system32\vbscript.dll
2010-08-28 15:42 . 2010-09-08 13:14 -------- d-----w- d:\program files\Chicken Invaders
2010-08-28 13:30 . 2010-03-15 09:31 165376 ----a-w- d:\windows\system32\unrar.dll
2010-08-28 13:30 . 2010-06-08 16:10 134144 ----a-w- d:\windows\system32\xvidvfw.dll
2010-08-28 13:30 . 2004-01-25 16:18 217088 ----a-w- d:\windows\system32\yv12vfw.dll
2010-08-28 13:30 . 2010-08-12 08:00 108032 ----a-w- d:\windows\system32\ff_vfw.dll
2010-08-28 13:29 . 2010-08-28 13:30 -------- d-----w- d:\program files\K-Lite Codec Pack
2010-08-28 12:48 . 2010-09-08 13:15 -------- d-----w- d:\program files\ZD Soft
2010-08-26 15:47 . 2010-08-30 15:50 -------- d-----w- D:\BFH-studio
2010-08-25 12:01 . 2010-08-25 12:01 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\IObit
2010-08-25 12:01 . 2010-08-25 12:01 -------- d-----w- d:\program files\IObit
2010-08-25 06:52 . 2010-08-25 06:53 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\WinMacro
2010-08-24 20:48 . 2010-08-25 07:45 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\runic games
2010-08-24 20:36 . 2010-08-24 20:36 -------- d-----w- d:\program files\Runic Games
2010-08-24 19:45 . 2010-08-24 19:45 -------- d-----r- D:\MSOCache
2010-08-24 16:00 . 2010-08-24 16:00 -------- d--h--r- d:\users\zloty.bin\AppData\Roaming\SecuROM
2010-08-24 13:35 . 2010-08-24 13:35 2434856 ----a-w- d:\windows\system32\pbsvc_bc2.exe
2010-08-24 10:47 . 2010-09-04 11:41 -------- d-----w- d:\programdata\TrackMania
2010-08-24 10:33 . 2010-08-24 10:34 -------- d-----w- d:\program files\Sigma-Team
2010-08-24 10:32 . 2010-08-24 10:36 -------- d-----w- d:\program files\TmNationsForever
2010-08-24 08:59 . 2010-08-24 08:59 -------- d-----w- d:\program files\Atari
2010-08-24 08:36 . 2010-09-08 13:15 -------- d-----w- d:\programdata\Fighters
2010-08-24 08:35 . 2010-09-08 13:14 -------- d-----w- d:\program files\Fighters
2010-08-23 20:25 . 2010-09-01 18:28 -------- d-----w- d:\program files\Sunrise Seven
2010-08-23 19:37 . 2010-08-23 19:37 -------- d-----w- d:\users\zloty~bin
2010-08-23 19:35 . 2010-08-23 19:35 -------- d-----w- d:\programdata\NVIDIA Corporation
2010-08-23 19:35 . 2010-08-23 19:38 -------- d-----w- d:\program files\NVIDIA Corporation
2010-08-23 19:25 . 2010-07-09 22:37 56936 ----a-w- d:\windows\system32\OpenCL.dll
2010-08-23 19:25 . 2010-07-09 22:37 314984 ----a-w- d:\windows\system32\nvdecodemft.dll
2010-08-23 19:25 . 2010-07-09 22:37 14092904 ----a-w- d:\windows\system32\nvoglv32.dll
2010-08-23 19:25 . 2010-07-09 22:37 11008040 ----a-w- d:\windows\system32\drivers\nvlddmkm.sys
2010-08-23 19:25 . 2010-07-09 22:37 9818728 ----a-w- d:\windows\system32\nvd3dum.dll
2010-08-23 19:25 . 2010-07-09 22:37 4553832 ----a-w- d:\windows\system32\nvcuda.dll
2010-08-23 19:25 . 2010-07-09 22:37 2892904 ----a-w- d:\windows\system32\nvcuvid.dll
2010-08-23 19:25 . 2010-07-09 22:37 2506344 ----a-w- d:\windows\system32\nvcuvenc.dll
2010-08-23 19:25 . 2010-07-09 22:37 236136 ----a-w- d:\windows\system32\nvcod1922.dll
2010-08-23 19:25 . 2010-07-09 22:37 236136 ----a-w- d:\windows\system32\nvcod.dll
2010-08-23 19:25 . 2010-07-09 22:37 10267240 ----a-w- d:\windows\system32\nvcompiler.dll
2010-08-23 19:25 . 2010-07-09 22:37 1625192 ----a-w- d:\windows\system32\nvapi.dll
2010-08-23 19:08 . 2010-08-23 19:08 -------- d-----w- d:\program files\DAEMON Tools Lite
2010-08-23 18:04 . 2010-08-23 18:04 -------- d-----w- d:\program files\Cenega
2010-08-23 18:03 . 2010-08-24 10:32 -------- d-----w- d:\program files\Common Files\InstallShield
2010-08-23 16:32 . 2010-08-23 16:32 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\Malwarebytes
2010-08-23 16:31 . 2010-04-29 13:39 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-08-23 16:31 . 2010-08-23 16:31 -------- d-----w- d:\programdata\Malwarebytes
2010-08-23 16:31 . 2010-04-29 13:39 20952 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-08-23 16:31 . 2010-09-08 13:15 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-08-23 13:23 . 2010-08-23 17:05 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\GameRanger
2010-08-23 13:23 . 2010-09-04 14:50 138056 ----a-w- d:\users\zloty.bin\AppData\Roaming\PnkBstrK.sys
2010-08-23 13:16 . 2010-08-23 13:16 -------- d-----w- d:\program files\Activision
2010-08-23 13:04 . 2010-08-23 13:04 -------- d-----w- d:\programdata\AlawarWrapper
2010-08-23 13:03 . 2010-08-24 13:25 -------- d-----w- d:\program files\Alawar.pl
2010-08-23 11:59 . 2010-09-03 06:45 -------- d-----w- d:\program files\CCleaner
2010-08-23 11:45 . 2010-08-23 11:45 -------- d-----w- d:\programdata\InterAction studios
2010-08-23 11:43 . 2010-08-23 11:43 -------- d-----w- d:\program files\ChickenInvaders2Polish
2010-08-23 11:43 . 2010-08-23 11:43 -------- d-----w- D:\Chickeny
2010-08-23 09:54 . 2009-09-23 14:48 431936 ----a-w- d:\windows\system32\msvcp100.dll
2010-08-23 09:54 . 2009-09-23 14:48 431936 ----a-w- d:\windows\msvcp100.dll
2010-08-23 09:52 . 2010-06-14 12:26 1998168 ----a-w- d:\windows\system32\D3DX9_43.dll
2010-08-23 07:43 . 2010-08-23 07:43 -------- d-----w- d:\users\zloty.bin\AppData\Local\NateWare
2010-08-22 06:07 . 2010-08-22 06:08 -------- d-----w- d:\program files\ImageShack Uploader
2010-08-22 03:49 . 2010-08-22 04:00 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\TeamViewer
2010-08-22 03:49 . 2010-08-22 03:49 -------- d-----w- d:\program files\TeamViewer
2010-08-22 02:12 . 2010-09-08 13:14 -------- d-----w- d:\program files\Audacity
2010-08-22 02:09 . 2010-08-22 02:10 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\Ventrilo
2010-08-22 00:44 . 2010-08-22 00:44 481792 ----a-w- d:\programdata\Kaspersky Lab\Sandbox\KLSB1\Device\HarddiskVolume2\Users\zloty.bin\Downloads\BFH-Zimplifier.exe
2010-08-22 00:32 . 2010-08-22 00:34 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\vlc
2010-08-21 22:22 . 2010-08-21 22:22 -------- d-----w- d:\program files\Movie Maker 2.6
2010-08-21 15:33 . 2010-08-21 15:33 691696 ----a-w- d:\windows\system32\drivers\sptd.sys
2010-08-21 15:32 . 2010-08-21 17:17 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\DAEMON Tools Lite
2010-08-21 15:32 . 2010-08-21 15:32 -------- d-----w- d:\programdata\DAEMON Tools Lite
2010-08-21 15:20 . 2010-08-21 15:20 -------- d-----w- d:\users\zloty.bin\AppData\Local\Innovative Solutions
2010-08-21 15:20 . 2010-08-21 15:20 -------- d-----w- d:\programdata\Innovative Solutions
2010-08-21 15:10 . 2010-08-21 15:10 -------- d-----w- d:\programdata\Electronic Arts
2010-08-21 06:20 . 2010-08-26 13:43 -------- d-----w- d:\users\zloty.bin\AppData\Local\ElevatedDiagnostics
2010-08-21 06:01 . 2010-09-04 15:14 138184 ----a-w- d:\windows\system32\drivers\PnkBstrK.sys
2010-08-21 06:01 . 2010-09-04 17:40 215016 ----a-w- d:\windows\system32\PnkBstrB.exe
2010-08-21 06:00 . 2010-09-08 13:14 -------- d-----w- d:\users\zloty.bin\AppData\Local\PunkBuster
2010-08-21 06:00 . 2010-09-04 14:50 75064 ----a-w- d:\windows\system32\PnkBstrA.exe
2010-08-21 05:31 . 2010-08-21 05:31 932368 ----a-w- d:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2010-08-21 05:31 . 2010-08-21 05:31 678416 ----a-w- d:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2010-08-21 05:31 . 2010-08-21 05:31 604688 ----a-w- d:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2010-08-21 05:31 . 2010-08-21 05:31 522768 ----a-w- d:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2010-08-21 05:31 . 2010-08-21 05:31 1096208 ----a-w- d:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2010-08-21 05:26 . 2010-08-21 05:23 53632 ----a-w- d:\users\zloty.bin\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-08-21 05:25 . 2010-08-21 05:25 -------- d-----w- d:\programdata\EA Core
2010-08-21 05:23 . 2010-09-01 18:37 -------- d-----w- d:\users\zloty.bin\AppData\Local\Adobe

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-08 13:15 . 2010-08-21 04:42 -------- d-----w- d:\program files\NAPI-PROJEKT
2010-09-03 16:14 . 2009-07-13 23:36 13824 ----a-w- d:\windows\system32\slwga.dll
2010-08-24 14:41 . 2010-08-24 14:41 0 ---ha-w- d:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2010-08-24 13:20 . 2010-05-14 16:00 -------- d-----w- d:\program files\Electronic Arts
2010-08-23 12:10 . 2010-08-23 12:10 -------- d-----w- d:\program files\ALLPlayer
2010-08-23 12:10 . 2010-08-23 12:10 -------- d-----w- d:\programdata\ALLPlayer
2010-08-22 02:09 . 2010-08-04 13:08 -------- d-----w- d:\program files\Ventrilo
2010-08-21 19:51 . 2009-07-14 04:52 -------- d-----w- d:\program files\DVD Maker
2010-08-21 05:24 . 2010-08-21 05:18 -------- d-----w- d:\program files\Common Files\Adobe AIR
2010-08-21 05:23 . 2010-08-21 05:18 53632 ----a-w- d:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-08-21 05:22 . 2010-08-21 04:29 97549 ----a-w- d:\windows\system32\drivers\klick.dat
2010-08-21 05:22 . 2010-08-21 04:29 113933 ----a-w- d:\windows\system32\drivers\klin.dat
2010-08-21 05:22 . 2010-08-21 05:22 17936 ----a-w- d:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\kloehk.dll
2010-08-21 05:22 . 2010-08-21 05:22 133720 ----a-w- d:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mmpprtc.dll
2010-08-21 05:22 . 2010-08-21 05:22 80400 ----a-w- d:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-08-21 05:22 . 2010-08-21 05:22 311312 ----a-w- d:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\6.0\klif.sys
2010-08-21 05:20 . 2010-08-21 05:20 -------- d-----w- d:\program files\VideoLAN
2010-08-21 05:11 . 2010-08-21 05:11 48648 ----a-w- d:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-08-21 05:10 . 2010-08-21 05:10 686400 ----a-w- d:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-08-20 23:05 . 2009-07-14 02:37 -------- d-----w- d:\program files\Windows Mail
2010-08-20 23:05 . 2009-07-14 04:52 -------- d-----w- d:\program files\Windows Sidebar
2010-08-20 23:05 . 2009-07-14 04:52 -------- d-----w- d:\program files\Windows Photo Viewer
2010-08-20 23:05 . 2009-07-14 07:50 -------- d-----w- d:\program files\Windows Journal
2010-08-20 23:05 . 2009-07-14 04:52 -------- d-----w- d:\program files\Windows Defender
2010-08-20 22:42 . 2010-08-20 23:05 38710 ----a-w- d:\windows\inf\PERFLIB\0415\perfd.dat
2010-08-20 22:42 . 2010-08-20 23:05 38710 ----a-w- d:\windows\inf\PERFLIB\0415\perfc.dat
2010-08-20 22:42 . 2010-08-20 23:05 337158 ----a-w- d:\windows\inf\PERFLIB\0415\perfi.dat
2010-08-20 22:42 . 2010-08-20 23:05 337158 ----a-w- d:\windows\inf\PERFLIB\0415\perfh.dat
2010-07-09 22:37 . 2009-07-13 22:09 5107816 ----a-w- d:\windows\system32\nvwgf2um.dll
2010-07-09 14:20 . 2010-07-09 14:20 110696 ----a-w- d:\windows\system32\nvmctray.dll
2010-07-09 14:20 . 2010-07-09 14:20 66664 ----a-w- d:\windows\system32\nvshext.dll
2010-07-09 14:20 . 2010-07-09 14:20 1881704 ----a-w- d:\windows\system32\nvsvcr.dll
2010-07-09 14:20 . 2010-07-09 14:20 1469544 ----a-w- d:\windows\system32\nvsvc.dll
2010-07-09 14:20 . 2010-07-09 14:20 13939816 ----a-w- d:\windows\system32\nvcpl.dll
2010-07-09 14:20 . 2010-07-09 14:20 129640 ----a-w- d:\windows\system32\nvvsvc.exe
2010-06-22 02:47 . 2010-08-20 13:01 310784 ----a-w- d:\windows\system32\drivers\srv.sys
2010-06-22 02:47 . 2010-08-20 13:01 307200 ----a-w- d:\windows\system32\drivers\srv2.sys
2010-06-22 02:47 . 2010-08-20 13:01 113664 ----a-w- d:\windows\system32\drivers\srvnet.sys
2010-06-19 06:33 . 2010-08-20 13:01 3955080 ----a-w- d:\windows\system32\ntkrnlpa.exe
2010-06-19 06:33 . 2010-08-20 13:01 3899784 ----a-w- d:\windows\system32\ntoskrnl.exe
2010-06-19 06:23 . 2010-08-20 13:01 37376 ----a-w- d:\windows\system32\rtutils.dll
2010-06-19 04:07 . 2010-08-20 13:01 2326016 ----a-w- d:\windows\system32\win32k.sys
2010-06-16 05:48 . 2010-08-20 13:01 224256 ----a-w- d:\windows\system32\schannel.dll
2010-06-15 01:47 . 2010-06-15 01:47 86016 ----a-w- d:\windows\system32\frapsvid.dll
2010-06-14 06:12 . 2010-08-20 13:01 1286016 ----a-w- d:\windows\system32\drivers\tcpip.sys
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- d:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- d:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="d:\program files\CCleaner\ccleaner.exe" [2010-08-26 1779512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="d:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2010-08-21 340520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=d:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll d:\progra~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 13:57 948672 ----a-r- d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-21 23:57 35760 ----a-w- d:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- d:\program files\DAEMON Tools Lite\DTLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="d:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
"Steam"="d:\program files\Steam\Steam.exe" -silent
"Google Update"="d:\users\zloty.bin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
"ALLUpdate"="d:\program files\ALLPlayer\ALLUpdate.exe" "sleep"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="d:\program files\Common Files\Java\Java Update\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

R0 fjssiwqt;fjssiwqt;d:\windows\System32\drivers\amvjtjrq.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;d:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MBAMSwissArmy;MBAMSwissArmy;d:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R4 sptd;sptd;d:\windows\system32\Drivers\sptd.sys [2010-08-21 691696]
S0 klbg;Kaspersky Lab Boot Guard Driver;d:\windows\system32\drivers\klbg.sys [2009-10-15 36880]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;d:\windows\system32\DRIVERS\klim6.sys [2009-09-14 21520]
S1 vwififlt;Virtual WiFi Filter Driver;d:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;d:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-07-09 248936]
S2 TeamViewer5;TeamViewer 5;d:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-07-06 173352]
S3 klmouflt;Kaspersky Lab KLMOUFLT;d:\windows\system32\DRIVERS\klmouflt.sys [2009-10-03 19472]
S3 rt61x86;RT61 Extensible Wireless Driver;d:\windows\system32\DRIVERS\netr61.sys [2010-04-08 376160]
S3 RTL8167;Realtek 8167 NT Driver;d:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-02 139776]

.
Zawartość folderu 'Zaplanowane zadania'

2010-09-04 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1092265412-385860174-374418303-1000Core.job
- d:\users\zloty.bin\AppData\Local\Google\Update\GoogleUpdate.exe [2010-08-20 23:16]

2010-09-08 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1092265412-385860174-374418303-1000UA.job
- d:\users\zloty.bin\AppData\Local\Google\Update\GoogleUpdate.exe [2010-08-20 23:16]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.battlefieldheroes.com/en/playnow
mStart Page = hxxp://alawar.pl
IE: Dodaj do blokowanych banerów - d:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: E&ksportuj do programu Microsoft Excel - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
DPF: {6678BE91-1E04-4A4A-9C32-63145EA79C2A} - hxxp://fifa-online.easports.com/fo3-theme/addons/EAFO3AXLauncher.cab
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.31.0.cab
.
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-1092265412-385860174-374418303-1000\Software\SecuROM\License information*]
"datasecu"=hex:8c,4b,97,8b,e4,3d,1d,6c,b2,68,a6,7a,43,0b,40,81,57,99,83,22,99,
c9,1b,7b,d0,b5,13,90,ff,b8,b5,c5,04,72,a6,61,8b,9c,af,11,16,83,84,1b,a3,fd,\
"rkeysecu"=hex:d7,4f,f1,da,e5,de,56,b8,65,51,62,a1,c1,3a,f1,51

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
AtDenied: (A 2) (Everyone)
At="FlashBroker"
"LocalizedString"="Atd:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
At="d:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
At="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
AtDenied: (A 2) (Everyone)
At="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
At="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
At="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
AtDenied: (Full) (Everyone)
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
d:\windows\system32\nvvsvc.exe
d:\windows\system32\nvvsvc.exe
d:\windows\system32\taskhost.exe
d:\windows\system32\PnkBstrA.exe
d:\windows\system32\PnkBstrB.exe
d:\windows\system32\sppsvc.exe
d:\windows\system32\conhost.exe
d:\windows\servicing\TrustedInstaller.exe
d:\program files\Windows Media Player\wmpnetwk.exe
d:\windows\system32\taskhost.exe
.
**************************************************************************
.
Czas ukończenia: 2010-09-08 16:08:50 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2010-09-08 14:08
ComboFix2.txt 2010-09-07 08:33

Przed: 53 099 696 128 bajtów wolnych
Po: 52 793 507 840 bajtów wolnych

- - End Of File - - 43B9DB6EBF66D762E5B1084D4F31FB27

HiJackThis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:23:54, on 2010-09-08
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
D:\Windows\system32\taskhost.exe
D:\Windows\system32\Dwm.exe
D:\Program Files\Steam\Steam.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\Windows\system32\prevhost.exe
D:\Windows\Explorer.exe
D:\Users\zloty.bin\AppData\Local\Google\Chrome SxS\Application\chrome.exe
D:\Users\zloty.bin\AppData\Local\Google\Chrome SxS\Application\chrome.exe
D:\Users\zloty.bin\AppData\Local\Google\Chrome SxS\Application\chrome.exe
D:\Windows\system32\taskeng.exe
D:\Users\zloty.bin\AppData\Local\Google\Update\1.2.183.29\GoogleCrashHandler.exe
D:\Users\zloty.bin\AppData\Local\Google\Chrome SxS\Application\chrome.exe
D:\Windows\system32\SearchFilterHost.exe
D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.battlefieldheroes.com/en/playnow
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alawar.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {61DB16C5-B733-43F4-872E-B20DC9E72740} - (no file)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: Dodaj do blokowanych banerów - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: &Wirtualna klawiatura - {4248FE82-7FCB-46AC-B270-339F08212110} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: &Sprawdzanie adresów - {CCF151D8-D089-449F-A5A4-D9909053F20F} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O16 - DPF: {6678BE91-1E04-4A4A-9C32-63145EA79C2A} (EAFO3AXLauncher Control) - http://fifa-online.easports.com/fo3-them...uncher.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static...0.31.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/sh...wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll D:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - D:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - D:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - D:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

--
End of file - 5000 bytes
Odpowiedz  System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Windows7-Program Eksplorator Windows przestał działać
Przeskanuj kompa DrWEB i MBAM. Zapisz logi z czyszczenia.
Uruchom OTL - ustawienia - RunScan - zapisz logi (szt. 2), uruchom GMER i RSIT - zapisuj logi. Wklej wszystkie logi (pojedynczo) na: http://wklej.org (jak się uda). Daj linki. Jak nie - pokaż w poście log DrWeb i MBAM.
Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.

Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Windows7-Program Eksplorator Windows przestał działać
MBAM używam pełnej wersji,przy pełnym skanowaniu nic nie wykrył.
logi OTL:
http://wklej.org/id/386577/
http://wklej.org/id/386578/
Odpowiedz  System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Windows7-Program Eksplorator Windows przestał działać
Też taki problem miałem Wesoły Użyłem funkcje przywracania systemu i zadziałało Wesoły), lecz nie wiem czy Ci to też pomoże Wesoły

______________
Robisz to na własną rękę. Nie jestem za to odpowiedzialny co się stanie po przywróceniu systemu Język
(22.02.2012, 12:18)lators11 napisał(a): MOGE DACkonto na metinie kronoS wojo 35 lvl KONTO NA NFS WORLD 14 I DUZO WOZUW i dac moje konto na stemie mam tam sains rowa 2 red orchestre 41-45 i jeszcze jakies tam 2 są
LOLHahaha
Odpowiedz  System operacyjny: windows_vista Przeglądarka: chrome
#5
RE: Windows7-Program Eksplorator Windows przestał działać
też użyłem,i nic nie dało Smutek ja już nie wiem co robić Smutek do tego te lagiKwaśny
Odpowiedz  System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Windows7-Program Eksplorator Windows przestał działać
Daj log GMER, bo jeżeli to Rootkit, to nie ma sensu ruszać cokolwiek innego.
Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.

Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Windows7-Program Eksplorator Windows przestał działać
gdy odpalam GMERA wywala mi blue screenaKwaśny
Odpowiedz  System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: Windows7-Program Eksplorator Windows przestał działać
Spróbuj wyłączyć sptd i uruchomić GMER.
Jeśli dalej się nie da - odinstaluj sptd.
http://www.fixitpc.pl/index.php?/forum-6...b5b69209da
Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.

Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
program explorator windows przestał działac windows 7program eksplorator windows przestał działać windows 7program mailshare przestał działaćinternet explorer przestał działać windows 7program eksplorator windows przestał działać 7program eksplorator windows przestał działac windows 7program eksplorator windows przestal działać windows 7program excel przestał działać w win 7program eksplorator przestal dzialac windows 7program eksplorator windows przestał działać nic nie mozna zrobic

Podobne wątki (Windows7-Program Eksplorator Windows przestał działać)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Program Vegas Pro przestał działać ghostkacper 5 395 05.05.2015, 16:25
Ostatni post: ghostkacper
  Jak zainstalować windows7 obok windows 8.1? Kovalain 0 600 22.02.2015, 17:25
Ostatni post: Kovalain
  Windows Vista - Laptop przestał się uruchamiać szymihej 3 538 28.10.2014, 10:31
Ostatni post: kepik

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości

Wybrane wątki (Windows7-Program Eksplorator Windows przestał działać)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  ASRock Z77 Extreme4 - problem z wykrywaniem jednego dysku twardego. Evog 0 836 12.08.2013 19:40
Ostatni post: Evog
  Brak odpowiedniej rozdzielczości w systemie windows a7n7d7r7e 1 922 12.08.2013 18:50
Ostatni post: kepik
  sterowniki do karty dzwiekowej dzunio 1 829 12.08.2013 13:27
Ostatni post: broda99
  Problem Win7 - błąd odczytu dysku radar222 3 1119 12.08.2013 13:13
Ostatni post: broda99
  Zegar Systemowy (Problem) Damiano1701 2 2282 12.08.2013 12:17
Ostatni post: broda99
  Win7 program sam się maksymalizuje Kracku 0 694 12.08.2013 11:57
Ostatni post: Kracku
  Program do DLNA odbierający dźwięk z PC zsp20 0 778 12.08.2013 11:53
Ostatni post: zsp20
Sad Windowa 8 system zacina sie przed ekranem blokady superfura805 0 801 12.08.2013 11:19
Ostatni post: superfura805
  Win7 - zamiast zamykania się - uruchamia się ponownie. rambo1410 0 746 12.08.2013 09:19
Ostatni post: rambo1410
  Jak zrobić odliczanie w powerpoint RSS 1 2197 12.08.2013 00:45
Ostatni post: broda99
  Drugi system operacyjny na laptopie Lenovo PCMateusz 0 940 11.08.2013 21:50
Ostatni post: PCMateusz
  problem z formatowaniem komputera stacjonarnego joker2902 1 912 11.08.2013 18:56
Ostatni post: broda99
  Wyskakuje błąd podczas tworzenia kopii zapasowej WINDOWS 7 dixi123 17 2527 11.08.2013 17:37
Ostatni post: dixi123
  Użycie programu Gamma Adjuster w grach rezzien 1 906 11.08.2013 16:25
Ostatni post: Ajgor
  Szukanie przyczyny blue screena aderas 0 730 11.08.2013 16:15
Ostatni post: aderas