Windows 8.1 i błąd explorer.exe


#1

Witam!


(Atis) #2

Sprawdź błędy związane z plikiem explorer.exe, a szczególnie zwróć uwagę na moduł powodujący błąd.

Naciśnij klawisz z logo Windows + X i wybierz Podgląd zdarzeń:

http://wstaw.org/m/2014/02/28/logo_Windows__X.png


#3

Przesyłam okienko z błędami;

http://iv.pl/images/04865991975751920130.jpg


(Atis) #4

Masz samodzielnie poszukać błędów związanych z explorer .exe i odczytać szczegóły.


#5

Nie udało mi się znaleźć czegoś, związanego z explorerem.


(Atis) #6

Szukanie przyczyny BSOD-a za pomocą BlueScreenView:

http://forum.dobreprogramy.pl/szukanie-przyczyny-bsod-a-za-pomocą-bluescreenview-t313445/

Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.


#7

Addition: http://wklej.org/id/1319151/


(Atis) #8

W panelu sterowania odinstaluj GS Supporter 1.80.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


#9

Nowy raport: http://wklej.org/id/1319250/


(Atis) #10

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: GereeatSave4U - {A88FB8AA-7432-1426-AC33-5B303E74F58E} - C:\ProgramData\GereeatSave4U\ELkRk5zZ.dll ()
BHO: Surftastic - {c6673938-a52b-4dc6-af05-783e7e2c8b65} - C:\Program Files\Surftastic\Surftasticbho.dll No File
BHO: Shopping Suggestion - {F6C07882-D703-4DD5-905A-2C4E815A5066} - C:\Users\Paweł\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4\Shopping Suggestion.dll (WW3, LLC)
S2 Update Surftastic; "C:\Program Files\Surftastic\updateSurftastic.exe" [X]
S2 Util Surftastic; "C:\Program Files\Surftastic\bin\utilSurftastic.exe" [X]
S3 RimUsb; \SystemRoot\System32\Drivers\RimUsb.sys [X]
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
S3 vmci; \SystemRoot\System32\drivers\vmci.sys [X]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
C:\ProgramData\GereeatSave4U
C:\ProgramData\17bc8ffa49e74ada
C:\Users\Paweł\AppData\Local\Comodo
C:\Users\HomeGroupUser$\AppData\Local\Torch
C:\Users\HomeGroupUser$\AppData\Local\Google
C:\Users\HomeGroupUser$\AppData\Local\Comodo
C:\Users\Gość\AppData\Local\Torch
C:\Users\Gość\AppData\Local\Google
C:\Users\Gość\AppData\Local\Comodo
C:\Users\Administrator\AppData\Local\Torch
C:\Users\Administrator\AppData\Local\Google
C:\Users\Administrator\AppData\Local\Comodo
C:\ProgramData\InstallMate
C:\Program Files\SmartTweak
C:\Users\Paweł\AppData\Local\Temp\*.exe
C:\Users\Paweł\AppData\Local\Temp\*.dll
Task: {E51355B1-8AAF-4D01-9986-F70C6A15F549} - System32\Tasks\{80CC821E-3096-405D-A40E-9E2D0C36D654} => Firefox.exe http://ui.skype.com/ui/0/6.14.73.104.456/pl/abandoninstall?page=tsPlugin

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


#11

FRST: http://wklej.org/id/1319304/


(Atis) #12

Skasuj folder C:\FRST i C:\AdwCleaner

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish


#13

Malwarebytes wykrył 11 zagrożeń. Zastosowałem akcję, jako Kwarantanna.

http://iv.pl/images/92087544337837494918.jpg

Po tek akcji, uruchomiłem ponownie komputer, i przeprowadziłem ponowne skanowanie. Tym razem znalazło 2 zagrożenia i co najlepsze, że w plikach przeglądarki Firefox, z której używam, znajdują się te 2 pliki, które niby stanowią zagrożenie.

http://iv.pl/images/88814958092385138503.png


(Atis) #14

Usuń szkodliwe rozszerzenia, a w logach nie było tego widać.

Sprawdź co masz na liście rozszerzeń:

Firefox -> Ctrl + Shift + A -> Rozszerzenia


#15

W FF mam 4 rozszerzenia.