Znamy już zwycięzców VI edycji konkursu FAQ PC Format. Zainteresowanych odsyłamy do odpowiedniego TEMATU

Windows7-Program Eksplorator Windows przestał działać

#1
Cry  Windows7-Program Eksplorator Windows przestał działać
witam,mam problem,tak jak w temacie ;/ gdy wchodzę np w menu start i klikam komputer, pojawia się wiadomość:
''Program Eksplorator Windows przestał działać''
nie mogę kopiować plików,wklejać,przenościc ani przeglądać zawartości komputera ponieważ wyskakuje ww.błąd
tutaj daję log z combofixa(nie mogę w załączniku ponieważ przeglądarka się zawiesza także gdy próbóję wczytać załącznik z dysku.
PS:od czasu gdy mam ten błąd,zaczeły występować duże pingi w grach sieciowych(CS).

ComboFix(w logu pisze że usuną zainfekowany plik explorer.exe jakoś nie widać ;/)
ComboFix 10-09-07.01 - zloty.bin 2010-09-08 15:50:34.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.48.1033.18.3071.2316 [GMT 2:00]
Uruchomiony z: d:\users\zloty.bin\Downloads\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf
D:\Install.exe
d:\users\zloty.bin\AppData\Roaming\chrtmp
d:\windows\system32\uDWM.dll.Back

Zainfekowana kopia d:\windows\explorer.exe została znaleziona. Problem naprawiono
Plik odzyskano z - d:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe

.
((((((((((((((((((((((((( Pliki utworzone od 2010-08-08 do 2010-09-08 )))))))))))))))))))))))))))))))
.

2010-09-08 14:01 . 2010-09-08 14:03 -------- d-----w- d:\users\zloty.bin\AppData\Local\temp
2010-09-08 14:01 . 2010-09-08 14:01 -------- d-----w- d:\users\zloty~bin\AppData\Local\temp
2010-09-08 14:01 . 2010-09-08 14:01 -------- d-----w- d:\users\Public\AppData\Local\temp
2010-09-08 14:01 . 2010-09-08 14:01 -------- d-----w- d:\users\Default\AppData\Local\temp
2010-09-06 16:31 . 2010-09-08 13:14 -------- d-----w- d:\program files\RegDoctor
2010-09-05 17:52 . 2010-09-05 17:53 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\Gadu-Gadu 10
2010-09-05 17:52 . 2010-09-08 13:14 -------- d-----w- d:\program files\Gadu-Gadu 10
2010-09-05 12:33 . 2010-09-05 12:33 -------- d-----w- d:\users\zloty.bin\AppData\Local\FixItCenter
2010-09-05 12:15 . 2010-09-08 13:14 -------- d-----w- d:\program files\Microsoft Fix it Center
2010-09-05 08:13 . 2010-09-08 13:14 -------- d-----w- d:\program files\MailShare
2010-09-04 17:54 . 2010-09-04 17:54 -------- d-----w- d:\program files\EA Sports
2010-09-04 14:50 . 2010-09-04 14:50 2427248 ----a-w- d:\windows\system32\pbsvc_heroes.exe
2010-09-04 14:32 . 2010-09-08 13:14 -------- d-----w- d:\program files\Hot Corners 2
2010-09-03 17:12 . 2010-09-03 17:12 -------- d-----w- d:\program files\SystemRequirementsLab
2010-09-03 17:12 . 2010-09-03 17:12 92280 ----a-w- d:\users\zloty.bin\AppData\Roaming\SystemRequirementsLab\srlproxy_cyri_4.3.1.0A.dll
2010-09-03 17:12 . 2010-09-03 17:12 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\SystemRequirementsLab
2010-09-03 16:14 . 2010-09-03 16:14 409088 ----a-w- d:\windows\system32\systemcpl.dll
2010-09-02 20:04 . 2010-09-02 20:04 -------- d-----w- d:\users\Default\AppData\Local\Microsoft Help
2010-09-02 12:06 . 2010-09-02 20:02 -------- d-----w- d:\program files\Microsoft Works
2010-09-02 12:06 . 2010-09-02 12:06 -------- d-----w- d:\windows\PCHEALTH
2010-09-02 12:04 . 2010-09-02 12:04 -------- d-----w- d:\users\zloty.bin\AppData\Local\Microsoft Help
2010-09-02 12:04 . 2010-09-03 14:19 -------- d-----w- d:\programdata\Microsoft Help
2010-09-02 09:57 . 2010-09-08 13:15 -------- d-----w- d:\program files\SubEdit-Player
2010-09-01 19:04 . 2010-09-01 19:47 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\AveDesk
2010-09-01 16:53 . 2010-09-01 16:53 -------- d-----w- d:\program files\Common Files\Adobe
2010-09-01 16:51 . 2010-09-01 16:51 19728 ----a-w- d:\windows\system32\pgdfgsvc.exe
2010-09-01 16:47 . 2010-02-11 07:10 293376 ----a-w- d:\windows\system32\browserchoice.exe
2010-09-01 16:46 . 2010-03-24 06:37 1286456 ----a-w- d:\windows\system32\ntdll.dll
2010-09-01 16:46 . 2010-06-30 06:25 978432 ----a-w- d:\windows\system32\wininet.dll
2010-09-01 16:45 . 2010-01-18 23:29 85504 ----a-w- d:\windows\system32\secproc_ssp_isv.dll
2010-09-01 16:45 . 2010-01-18 23:29 85504 ----a-w- d:\windows\system32\secproc_ssp.dll
2010-09-01 16:45 . 2010-01-18 23:29 365568 ----a-w- d:\windows\system32\secproc_isv.dll
2010-09-01 16:45 . 2010-01-18 23:29 369152 ----a-w- d:\windows\system32\secproc.dll
2010-09-01 16:45 . 2010-01-18 23:28 324608 ----a-w- d:\windows\system32\RMActivate_isv.exe
2010-09-01 16:45 . 2010-01-18 23:28 277504 ----a-w- d:\windows\system32\RMActivate_ssp_isv.exe
2010-09-01 16:45 . 2010-01-18 23:28 320512 ----a-w- d:\windows\system32\RMActivate.exe
2010-09-01 16:45 . 2010-01-18 23:28 280064 ----a-w- d:\windows\system32\RMActivate_ssp.exe
2010-09-01 16:45 . 2010-03-08 21:33 427520 ----a-w- d:\windows\system32\vbscript.dll
2010-08-28 15:42 . 2010-09-08 13:14 -------- d-----w- d:\program files\Chicken Invaders
2010-08-28 13:30 . 2010-03-15 09:31 165376 ----a-w- d:\windows\system32\unrar.dll
2010-08-28 13:30 . 2010-06-08 16:10 134144 ----a-w- d:\windows\system32\xvidvfw.dll
2010-08-28 13:30 . 2004-01-25 16:18 217088 ----a-w- d:\windows\system32\yv12vfw.dll
2010-08-28 13:30 . 2010-08-12 08:00 108032 ----a-w- d:\windows\system32\ff_vfw.dll
2010-08-28 13:29 . 2010-08-28 13:30 -------- d-----w- d:\program files\K-Lite Codec Pack
2010-08-28 12:48 . 2010-09-08 13:15 -------- d-----w- d:\program files\ZD Soft
2010-08-26 15:47 . 2010-08-30 15:50 -------- d-----w- D:\BFH-studio
2010-08-25 12:01 . 2010-08-25 12:01 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\IObit
2010-08-25 12:01 . 2010-08-25 12:01 -------- d-----w- d:\program files\IObit
2010-08-25 06:52 . 2010-08-25 06:53 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\WinMacro
2010-08-24 20:48 . 2010-08-25 07:45 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\runic games
2010-08-24 20:36 . 2010-08-24 20:36 -------- d-----w- d:\program files\Runic Games
2010-08-24 19:45 . 2010-08-24 19:45 -------- d-----r- D:\MSOCache
2010-08-24 16:00 . 2010-08-24 16:00 -------- d--h--r- d:\users\zloty.bin\AppData\Roaming\SecuROM
2010-08-24 13:35 . 2010-08-24 13:35 2434856 ----a-w- d:\windows\system32\pbsvc_bc2.exe
2010-08-24 10:47 . 2010-09-04 11:41 -------- d-----w- d:\programdata\TrackMania
2010-08-24 10:33 . 2010-08-24 10:34 -------- d-----w- d:\program files\Sigma-Team
2010-08-24 10:32 . 2010-08-24 10:36 -------- d-----w- d:\program files\TmNationsForever
2010-08-24 08:59 . 2010-08-24 08:59 -------- d-----w- d:\program files\Atari
2010-08-24 08:36 . 2010-09-08 13:15 -------- d-----w- d:\programdata\Fighters
2010-08-24 08:35 . 2010-09-08 13:14 -------- d-----w- d:\program files\Fighters
2010-08-23 20:25 . 2010-09-01 18:28 -------- d-----w- d:\program files\Sunrise Seven
2010-08-23 19:37 . 2010-08-23 19:37 -------- d-----w- d:\users\zloty~bin
2010-08-23 19:35 . 2010-08-23 19:35 -------- d-----w- d:\programdata\NVIDIA Corporation
2010-08-23 19:35 . 2010-08-23 19:38 -------- d-----w- d:\program files\NVIDIA Corporation
2010-08-23 19:25 . 2010-07-09 22:37 56936 ----a-w- d:\windows\system32\OpenCL.dll
2010-08-23 19:25 . 2010-07-09 22:37 314984 ----a-w- d:\windows\system32\nvdecodemft.dll
2010-08-23 19:25 . 2010-07-09 22:37 14092904 ----a-w- d:\windows\system32\nvoglv32.dll
2010-08-23 19:25 . 2010-07-09 22:37 11008040 ----a-w- d:\windows\system32\drivers\nvlddmkm.sys
2010-08-23 19:25 . 2010-07-09 22:37 9818728 ----a-w- d:\windows\system32\nvd3dum.dll
2010-08-23 19:25 . 2010-07-09 22:37 4553832 ----a-w- d:\windows\system32\nvcuda.dll
2010-08-23 19:25 . 2010-07-09 22:37 2892904 ----a-w- d:\windows\system32\nvcuvid.dll
2010-08-23 19:25 . 2010-07-09 22:37 2506344 ----a-w- d:\windows\system32\nvcuvenc.dll
2010-08-23 19:25 . 2010-07-09 22:37 236136 ----a-w- d:\windows\system32\nvcod1922.dll
2010-08-23 19:25 . 2010-07-09 22:37 236136 ----a-w- d:\windows\system32\nvcod.dll
2010-08-23 19:25 . 2010-07-09 22:37 10267240 ----a-w- d:\windows\system32\nvcompiler.dll
2010-08-23 19:25 . 2010-07-09 22:37 1625192 ----a-w- d:\windows\system32\nvapi.dll
2010-08-23 19:08 . 2010-08-23 19:08 -------- d-----w- d:\program files\DAEMON Tools Lite
2010-08-23 18:04 . 2010-08-23 18:04 -------- d-----w- d:\program files\Cenega
2010-08-23 18:03 . 2010-08-24 10:32 -------- d-----w- d:\program files\Common Files\InstallShield
2010-08-23 16:32 . 2010-08-23 16:32 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\Malwarebytes
2010-08-23 16:31 . 2010-04-29 13:39 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-08-23 16:31 . 2010-08-23 16:31 -------- d-----w- d:\programdata\Malwarebytes
2010-08-23 16:31 . 2010-04-29 13:39 20952 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-08-23 16:31 . 2010-09-08 13:15 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-08-23 13:23 . 2010-08-23 17:05 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\GameRanger
2010-08-23 13:23 . 2010-09-04 14:50 138056 ----a-w- d:\users\zloty.bin\AppData\Roaming\PnkBstrK.sys
2010-08-23 13:16 . 2010-08-23 13:16 -------- d-----w- d:\program files\Activision
2010-08-23 13:04 . 2010-08-23 13:04 -------- d-----w- d:\programdata\AlawarWrapper
2010-08-23 13:03 . 2010-08-24 13:25 -------- d-----w- d:\program files\Alawar.pl
2010-08-23 11:59 . 2010-09-03 06:45 -------- d-----w- d:\program files\CCleaner
2010-08-23 11:45 . 2010-08-23 11:45 -------- d-----w- d:\programdata\InterAction studios
2010-08-23 11:43 . 2010-08-23 11:43 -------- d-----w- d:\program files\ChickenInvaders2Polish
2010-08-23 11:43 . 2010-08-23 11:43 -------- d-----w- D:\Chickeny
2010-08-23 09:54 . 2009-09-23 14:48 431936 ----a-w- d:\windows\system32\msvcp100.dll
2010-08-23 09:54 . 2009-09-23 14:48 431936 ----a-w- d:\windows\msvcp100.dll
2010-08-23 09:52 . 2010-06-14 12:26 1998168 ----a-w- d:\windows\system32\D3DX9_43.dll
2010-08-23 07:43 . 2010-08-23 07:43 -------- d-----w- d:\users\zloty.bin\AppData\Local\NateWare
2010-08-22 06:07 . 2010-08-22 06:08 -------- d-----w- d:\program files\ImageShack Uploader
2010-08-22 03:49 . 2010-08-22 04:00 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\TeamViewer
2010-08-22 03:49 . 2010-08-22 03:49 -------- d-----w- d:\program files\TeamViewer
2010-08-22 02:12 . 2010-09-08 13:14 -------- d-----w- d:\program files\Audacity
2010-08-22 02:09 . 2010-08-22 02:10 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\Ventrilo
2010-08-22 00:44 . 2010-08-22 00:44 481792 ----a-w- d:\programdata\Kaspersky Lab\Sandbox\KLSB1\Device\HarddiskVolume2\Users\zloty.bin\Downloads\BFH-Zimplifier.exe
2010-08-22 00:32 . 2010-08-22 00:34 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\vlc
2010-08-21 22:22 . 2010-08-21 22:22 -------- d-----w- d:\program files\Movie Maker 2.6
2010-08-21 15:33 . 2010-08-21 15:33 691696 ----a-w- d:\windows\system32\drivers\sptd.sys
2010-08-21 15:32 . 2010-08-21 17:17 -------- d-----w- d:\users\zloty.bin\AppData\Roaming\DAEMON Tools Lite
2010-08-21 15:32 . 2010-08-21 15:32 -------- d-----w- d:\programdata\DAEMON Tools Lite
2010-08-21 15:20 . 2010-08-21 15:20 -------- d-----w- d:\users\zloty.bin\AppData\Local\Innovative Solutions
2010-08-21 15:20 . 2010-08-21 15:20 -------- d-----w- d:\programdata\Innovative Solutions
2010-08-21 15:10 . 2010-08-21 15:10 -------- d-----w- d:\programdata\Electronic Arts
2010-08-21 06:20 . 2010-08-26 13:43 -------- d-----w- d:\users\zloty.bin\AppData\Local\ElevatedDiagnostics
2010-08-21 06:01 . 2010-09-04 15:14 138184 ----a-w- d:\windows\system32\drivers\PnkBstrK.sys
2010-08-21 06:01 . 2010-09-04 17:40 215016 ----a-w- d:\windows\system32\PnkBstrB.exe
2010-08-21 06:00 . 2010-09-08 13:14 -------- d-----w- d:\users\zloty.bin\AppData\Local\PunkBuster
2010-08-21 06:00 . 2010-09-04 14:50 75064 ----a-w- d:\windows\system32\PnkBstrA.exe
2010-08-21 05:31 . 2010-08-21 05:31 932368 ----a-w- d:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2010-08-21 05:31 . 2010-08-21 05:31 678416 ----a-w- d:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2010-08-21 05:31 . 2010-08-21 05:31 604688 ----a-w- d:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2010-08-21 05:31 . 2010-08-21 05:31 522768 ----a-w- d:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2010-08-21 05:31 . 2010-08-21 05:31 1096208 ----a-w- d:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2010-08-21 05:26 . 2010-08-21 05:23 53632 ----a-w- d:\users\zloty.bin\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-08-21 05:25 . 2010-08-21 05:25 -------- d-----w- d:\programdata\EA Core
2010-08-21 05:23 . 2010-09-01 18:37 -------- d-----w- d:\users\zloty.bin\AppData\Local\Adobe

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-08 13:15 . 2010-08-21 04:42 -------- d-----w- d:\program files\NAPI-PROJEKT
2010-09-03 16:14 . 2009-07-13 23:36 13824 ----a-w- d:\windows\system32\slwga.dll
2010-08-24 14:41 . 2010-08-24 14:41 0 ---ha-w- d:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2010-08-24 13:20 . 2010-05-14 16:00 -------- d-----w- d:\program files\Electronic Arts
2010-08-23 12:10 . 2010-08-23 12:10 -------- d-----w- d:\program files\ALLPlayer
2010-08-23 12:10 . 2010-08-23 12:10 -------- d-----w- d:\programdata\ALLPlayer
2010-08-22 02:09 . 2010-08-04 13:08 -------- d-----w- d:\program files\Ventrilo
2010-08-21 19:51 . 2009-07-14 04:52 -------- d-----w- d:\program files\DVD Maker
2010-08-21 05:24 . 2010-08-21 05:18 -------- d-----w- d:\program files\Common Files\Adobe AIR
2010-08-21 05:23 . 2010-08-21 05:18 53632 ----a-w- d:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-08-21 05:22 . 2010-08-21 04:29 97549 ----a-w- d:\windows\system32\drivers\klick.dat
2010-08-21 05:22 . 2010-08-21 04:29 113933 ----a-w- d:\windows\system32\drivers\klin.dat
2010-08-21 05:22 . 2010-08-21 05:22 17936 ----a-w- d:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\kloehk.dll
2010-08-21 05:22 . 2010-08-21 05:22 133720 ----a-w- d:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mmpprtc.dll
2010-08-21 05:22 . 2010-08-21 05:22 80400 ----a-w- d:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-08-21 05:22 . 2010-08-21 05:22 311312 ----a-w- d:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\6.0\klif.sys
2010-08-21 05:20 . 2010-08-21 05:20 -------- d-----w- d:\program files\VideoLAN
2010-08-21 05:11 . 2010-08-21 05:11 48648 ----a-w- d:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-08-21 05:10 . 2010-08-21 05:10 686400 ----a-w- d:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-08-20 23:05 . 2009-07-14 02:37 -------- d-----w- d:\program files\Windows Mail
2010-08-20 23:05 . 2009-07-14 04:52 -------- d-----w- d:\program files\Windows Sidebar
2010-08-20 23:05 . 2009-07-14 04:52 -------- d-----w- d:\program files\Windows Photo Viewer
2010-08-20 23:05 . 2009-07-14 07:50 -------- d-----w- d:\program files\Windows Journal
2010-08-20 23:05 . 2009-07-14 04:52 -------- d-----w- d:\program files\Windows Defender
2010-08-20 22:42 . 2010-08-20 23:05 38710 ----a-w- d:\windows\inf\PERFLIB\0415\perfd.dat
2010-08-20 22:42 . 2010-08-20 23:05 38710 ----a-w- d:\windows\inf\PERFLIB\0415\perfc.dat
2010-08-20 22:42 . 2010-08-20 23:05 337158 ----a-w- d:\windows\inf\PERFLIB\0415\perfi.dat
2010-08-20 22:42 . 2010-08-20 23:05 337158 ----a-w- d:\windows\inf\PERFLIB\0415\perfh.dat
2010-07-09 22:37 . 2009-07-13 22:09 5107816 ----a-w- d:\windows\system32\nvwgf2um.dll
2010-07-09 14:20 . 2010-07-09 14:20 110696 ----a-w- d:\windows\system32\nvmctray.dll
2010-07-09 14:20 . 2010-07-09 14:20 66664 ----a-w- d:\windows\system32\nvshext.dll
2010-07-09 14:20 . 2010-07-09 14:20 1881704 ----a-w- d:\windows\system32\nvsvcr.dll
2010-07-09 14:20 . 2010-07-09 14:20 1469544 ----a-w- d:\windows\system32\nvsvc.dll
2010-07-09 14:20 . 2010-07-09 14:20 13939816 ----a-w- d:\windows\system32\nvcpl.dll
2010-07-09 14:20 . 2010-07-09 14:20 129640 ----a-w- d:\windows\system32\nvvsvc.exe
2010-06-22 02:47 . 2010-08-20 13:01 310784 ----a-w- d:\windows\system32\drivers\srv.sys
2010-06-22 02:47 . 2010-08-20 13:01 307200 ----a-w- d:\windows\system32\drivers\srv2.sys
2010-06-22 02:47 . 2010-08-20 13:01 113664 ----a-w- d:\windows\system32\drivers\srvnet.sys
2010-06-19 06:33 . 2010-08-20 13:01 3955080 ----a-w- d:\windows\system32\ntkrnlpa.exe
2010-06-19 06:33 . 2010-08-20 13:01 3899784 ----a-w- d:\windows\system32\ntoskrnl.exe
2010-06-19 06:23 . 2010-08-20 13:01 37376 ----a-w- d:\windows\system32\rtutils.dll
2010-06-19 04:07 . 2010-08-20 13:01 2326016 ----a-w- d:\windows\system32\win32k.sys
2010-06-16 05:48 . 2010-08-20 13:01 224256 ----a-w- d:\windows\system32\schannel.dll
2010-06-15 01:47 . 2010-06-15 01:47 86016 ----a-w- d:\windows\system32\frapsvid.dll
2010-06-14 06:12 . 2010-08-20 13:01 1286016 ----a-w- d:\windows\system32\drivers\tcpip.sys
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- d:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- d:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="d:\program files\CCleaner\ccleaner.exe" [2010-08-26 1779512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="d:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2010-08-21 340520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=d:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll d:\progra~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 13:57 948672 ----a-r- d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-21 23:57 35760 ----a-w- d:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- d:\program files\DAEMON Tools Lite\DTLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="d:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
"Steam"="d:\program files\Steam\Steam.exe" -silent
"Google Update"="d:\users\zloty.bin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
"ALLUpdate"="d:\program files\ALLPlayer\ALLUpdate.exe" "sleep"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="d:\program files\Common Files\Java\Java Update\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

R0 fjssiwqt;fjssiwqt;d:\windows\System32\drivers\amvjtjrq.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;d:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MBAMSwissArmy;MBAMSwissArmy;d:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R4 sptd;sptd;d:\windows\system32\Drivers\sptd.sys [2010-08-21 691696]
S0 klbg;Kaspersky Lab Boot Guard Driver;d:\windows\system32\drivers\klbg.sys [2009-10-15 36880]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;d:\windows\system32\DRIVERS\klim6.sys [2009-09-14 21520]
S1 vwififlt;Virtual WiFi Filter Driver;d:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;d:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-07-09 248936]
S2 TeamViewer5;TeamViewer 5;d:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-07-06 173352]
S3 klmouflt;Kaspersky Lab KLMOUFLT;d:\windows\system32\DRIVERS\klmouflt.sys [2009-10-03 19472]
S3 rt61x86;RT61 Extensible Wireless Driver;d:\windows\system32\DRIVERS\netr61.sys [2010-04-08 376160]
S3 RTL8167;Realtek 8167 NT Driver;d:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-02 139776]

.
Zawartość folderu 'Zaplanowane zadania'

2010-09-04 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1092265412-385860174-374418303-1000Core.job
- d:\users\zloty.bin\AppData\Local\Google\Update\GoogleUpdate.exe [2010-08-20 23:16]

2010-09-08 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1092265412-385860174-374418303-1000UA.job
- d:\users\zloty.bin\AppData\Local\Google\Update\GoogleUpdate.exe [2010-08-20 23:16]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.battlefieldheroes.com/en/playnow
mStart Page = hxxp://alawar.pl
IE: Dodaj do blokowanych banerów - d:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: E&ksportuj do programu Microsoft Excel - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
DPF: {6678BE91-1E04-4A4A-9C32-63145EA79C2A} - hxxp://fifa-online.easports.com/fo3-theme/addons/EAFO3AXLauncher.cab
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.31.0.cab
.
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-1092265412-385860174-374418303-1000\Software\SecuROM\License information*]
"datasecu"=hex:8c,4b,97,8b,e4,3d,1d,6c,b2,68,a6,7a,43,0b,40,81,57,99,83,22,99,
c9,1b,7b,d0,b5,13,90,ff,b8,b5,c5,04,72,a6,61,8b,9c,af,11,16,83,84,1b,a3,fd,\
"rkeysecu"=hex:d7,4f,f1,da,e5,de,56,b8,65,51,62,a1,c1,3a,f1,51

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
AtDenied: (A 2) (Everyone)
At="FlashBroker"
"LocalizedString"="Atd:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
At="d:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
At="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
AtDenied: (A 2) (Everyone)
At="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
At="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
At="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
AtDenied: (Full) (Everyone)
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
d:\windows\system32\nvvsvc.exe
d:\windows\system32\nvvsvc.exe
d:\windows\system32\taskhost.exe
d:\windows\system32\PnkBstrA.exe
d:\windows\system32\PnkBstrB.exe
d:\windows\system32\sppsvc.exe
d:\windows\system32\conhost.exe
d:\windows\servicing\TrustedInstaller.exe
d:\program files\Windows Media Player\wmpnetwk.exe
d:\windows\system32\taskhost.exe
.
**************************************************************************
.
Czas ukończenia: 2010-09-08 16:08:50 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2010-09-08 14:08
ComboFix2.txt 2010-09-07 08:33

Przed: 53 099 696 128 bajtów wolnych
Po: 52 793 507 840 bajtów wolnych

- - End Of File - - 43B9DB6EBF66D762E5B1084D4F31FB27

HiJackThis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:23:54, on 2010-09-08
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
D:\Windows\system32\taskhost.exe
D:\Windows\system32\Dwm.exe
D:\Program Files\Steam\Steam.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\Windows\system32\prevhost.exe
D:\Windows\Explorer.exe
D:\Users\zloty.bin\AppData\Local\Google\Chrome SxS\Application\chrome.exe
D:\Users\zloty.bin\AppData\Local\Google\Chrome SxS\Application\chrome.exe
D:\Users\zloty.bin\AppData\Local\Google\Chrome SxS\Application\chrome.exe
D:\Windows\system32\taskeng.exe
D:\Users\zloty.bin\AppData\Local\Google\Update\1.2.183.29\GoogleCrashHandler.exe
D:\Users\zloty.bin\AppData\Local\Google\Chrome SxS\Application\chrome.exe
D:\Windows\system32\SearchFilterHost.exe
D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.battlefieldheroes.com/en/playnow
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alawar.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {61DB16C5-B733-43F4-872E-B20DC9E72740} - (no file)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: Dodaj do blokowanych banerów - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: &Wirtualna klawiatura - {4248FE82-7FCB-46AC-B270-339F08212110} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: &Sprawdzanie adresów - {CCF151D8-D089-449F-A5A4-D9909053F20F} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O16 - DPF: {6678BE91-1E04-4A4A-9C32-63145EA79C2A} (EAFO3AXLauncher Control) - http://fifa-online.easports.com/fo3-them...uncher.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static...0.31.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/sh...wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll D:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - D:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - D:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - D:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

--
End of file - 5000 bytes
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Windows7-Program Eksplorator Windows przestał działać
Przeskanuj kompa DrWEB i MBAM. Zapisz logi z czyszczenia.
Uruchom OTL - ustawienia - RunScan - zapisz logi (szt. 2), uruchom GMER i RSIT - zapisuj logi. Wklej wszystkie logi (pojedynczo) na: http://wklej.org (jak się uda). Daj linki. Jak nie - pokaż w poście log DrWeb i MBAM.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.
Proszę nie używać przycisku [Obrazek: af6312af86003bc3med.png] tylko [Obrazek: be103f4f994a09d5med.png]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Windows7-Program Eksplorator Windows przestał działać
MBAM używam pełnej wersji,przy pełnym skanowaniu nic nie wykrył.
logi OTL:
http://wklej.org/id/386577/
http://wklej.org/id/386578/
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Windows7-Program Eksplorator Windows przestał działać
Też taki problem miałem Wesoły Użyłem funkcje przywracania systemu i zadziałało Wesoły), lecz nie wiem czy Ci to też pomoże Wesoły

______________
Robisz to na własną rękę. Nie jestem za to odpowiedzialny co się stanie po przywróceniu systemu Język
(22.02.2012, 12:18)lators11 napisał(a): MOGE DACkonto na metinie kronoS wojo 35 lvl KONTO NA NFS WORLD 14 I DUZO WOZUW i dac moje konto na stemie mam tam sains rowa 2 red orchestre 41-45 i jeszcze jakies tam 2 są
LOLHahaha
 System operacyjny: windows_vista Przeglądarka: chrome
#5
RE: Windows7-Program Eksplorator Windows przestał działać
też użyłem,i nic nie dało Smutek ja już nie wiem co robić Smutek do tego te lagiKwaśny
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Windows7-Program Eksplorator Windows przestał działać
Daj log GMER, bo jeżeli to Rootkit, to nie ma sensu ruszać cokolwiek innego.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.
Proszę nie używać przycisku [Obrazek: af6312af86003bc3med.png] tylko [Obrazek: be103f4f994a09d5med.png]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Windows7-Program Eksplorator Windows przestał działać
gdy odpalam GMERA wywala mi blue screenaKwaśny
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: Windows7-Program Eksplorator Windows przestał działać
Spróbuj wyłączyć sptd i uruchomić GMER.
Jeśli dalej się nie da - odinstaluj sptd.
http://www.fixitpc.pl/index.php?/forum-6...b5b69209da
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.
Proszę nie używać przycisku [Obrazek: af6312af86003bc3med.png] tylko [Obrazek: be103f4f994a09d5med.png]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
program explorator windows przestał działac windows 7program eksplorator windows przestał działać windows 7program mailshare przestał działaćinternet explorer przestał działać windows 7program eksplorator windows przestał działać 7program eksplorator windows przestał działac windows 7program eksplorator windows przestal działać windows 7program excel przestał działać w win 7program eksplorator przestal dzialac windows 7program eksplorator windows przestał działać nic nie mozna zrobic

Podobne wątki (Windows7-Program Eksplorator Windows przestał działać)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wtyczka flash? Youtube przestał działać Grzyboo 3 256 15.07.2015, 00:23
Ostatni post: robi_10
  Explorer.exe przestał działać Bliksoniak 9 800 04.07.2015, 13:33
Ostatni post: Paweł01
  Program Vegas Pro przestał działać ghostkacper 5 694 05.05.2015, 16:25
Ostatni post: ghostkacper

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości

Wybrane wątki (Windows7-Program Eksplorator Windows przestał działać)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Usunięcie wirusa hetek 3 999 04.01.2014 12:34
Ostatni post: kamel16
  Laptop Samsung NP550P5C działa nieprawidłowo po aktualizacji systemu janek3247 0 903 04.01.2014 12:30
Ostatni post: janek3247
  Aktualizacja BIOSA Live Update 5 tommig1983 1 1294 04.01.2014 11:55
Ostatni post: kepik
Cry Przeniesienie Win7 Afyr0 5 869 04.01.2014 10:53
Ostatni post: Fix00ser
  [SOLVED] Szary motyw GUI w i3. Skitter 0 948 04.01.2014 09:31
Ostatni post: Skitter
  [Win 8.1] Sterowniki do karty ATI? spedeer2007 0 986 04.01.2014 03:25
Ostatni post: spedeer2007
Ściana Lagi podczas używania windowsa CaendiL 0 430 04.01.2014 02:42
Ostatni post: CaendiL
  filmy się tną jak nie ruszam myszką mezzanine 0 1003 04.01.2014 01:16
Ostatni post: mezzanine
  brak dostępu do trybu awaryjnego i problemy z grafiką dumbass 1 802 04.01.2014 00:18
Ostatni post: broda99
Question Problemy z instalowaniem aplikacji i wylaczeniem systemu. pepe0619 0 737 03.01.2014 21:26
Ostatni post: pepe0619
  Problem podczas uruchamiania komputera. Nie wykryto SE. Diegon 1 508 03.01.2014 21:20
Ostatni post: Artus2007
  Problem w uruchomieniu Windows 8 - Skanowanie dysków MrGohut 8 8484 03.01.2014 20:26
Ostatni post: franiu222
  instalacja systemu na dysk z danymi Lavigo 6 1017 03.01.2014 19:03
Ostatni post: kepik
  Połączenie dwóch partycji papa730 0 832 03.01.2014 15:24
Ostatni post: papa730
  Proszę o pomoc z bazą danych w accessie! pawel0789 12 1980 03.01.2014 13:06
Ostatni post: koneton