Windows 8.1 - samoistne resetowanie explorer.exe


(Jvp) #1

Dzień dobry,

 

mam problem - w trakcie pracy resetuje się proces explorer.exe, bez jakiejkolwiek "ustalonej" częstotliwości - czasami kilka razy dziennie, czasami raz na kilka dni. W różnych sytuacjach - przeważnie jednak przy zmianie pulpitów, z klasycznego do aplikacji Metro. Ale nie jest to regułą.

Jeśli można - proszę o pomoc. Poniżej logi z OTL:

 

OTL  http://wklej.to/LbM0n

EXT  http://wklej.to/soyNH

 

Za wszelką pomoc dziękuję i pozdrawiam.

 

Extras.Txt

OTL.Txt


(Atis) #2

Na sprzęcie Asus problemy z expolorer.exe powoduje najczęściej ASUS WebStorage, więc odinstaluj ten program.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
[2014-02-07 12:59:40 | 000,000,000 | ---D | C] -- C:\Users\Kuba\AppData\Roaming\ArcaVirMicroScan
[2014-02-18 19:29:20 | 000,000,148 | ---- | M] () -- C:\Windows\SysWow64\91207717.sys
[2014-02-18 19:25:45 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\97377821.exe
[2014-02-17 19:12:15 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\68J37695.exe
[2014-02-17 18:44:43 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\1V600505.exe
[2014-02-17 18:13:33 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\45261519.exe
[2014-02-16 18:12:28 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\24F36455.exe
[2014-02-14 20:49:15 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\70618625.exe
[2014-02-12 21:28:18 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\4405Y0E0.exe
[2014-02-12 18:49:08 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\Q8835469.exe
[2014-02-11 22:44:30 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\0432B68U.exe
[2014-02-11 22:37:50 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\284T7844.exe
[2014-02-11 20:36:23 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\23756T15.exe
[2014-02-11 17:30:54 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\51268030.exe
[2014-02-11 17:11:12 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\1OR19028.exe
[2014-02-11 14:32:29 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\518050M7.exe
[2014-02-11 13:43:57 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\1B677827.exe
[2014-02-11 13:00:19 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\44RLS382.exe
[2014-02-10 19:58:27 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\48000698.exe
[2014-02-07 17:11:07 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\H8220134.exe
[2014-02-06 17:09:24 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\30427695.exe
[2014-01-25 16:00:53 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\57007322.exe
[2014-01-25 15:56:39 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\7843RF52.exe
[2014-01-25 15:56:07 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\6H0U4851.exe
[2014-01-25 15:38:30 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\25581072.exe
[2014-01-25 15:33:26 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\12495020.exe
[2014-01-25 14:08:47 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\140X39F8.exe
[2014-01-25 12:13:08 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\76999812.exe
[2014-01-25 11:59:21 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\H4193761.exe
[2014-01-25 11:54:16 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\07857214.exe
[2014-01-25 11:13:53 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\V0500V06.exe
[2014-01-25 10:51:31 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\98623770.exe
[2014-01-24 19:29:47 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\5H577230.exe
[2014-01-24 15:00:17 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\41106490.exe
[2014-01-24 11:05:28 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\714F79E5.exe
[2014-01-24 10:56:41 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\D4039234.exe
[2014-01-24 10:49:23 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\92412P9B.exe
[2014-01-24 10:37:54 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\03514609.exe
[2014-01-24 10:29:13 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\T2461893.exe
[2014-01-23 19:57:03 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\74882105.exe
[2014-01-23 19:37:24 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\31323670.exe
[2014-01-22 23:54:46 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\98024966.exe
[2014-01-22 23:49:06 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\P1003217.exe
[2014-01-22 23:21:55 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\1F984788.exe
[2014-01-22 22:36:25 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\20692920.exe
[2014-01-22 20:19:23 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\Z2879896.exe
[2014-01-22 19:36:03 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\22351379.exe
[2014-01-22 19:22:15 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\8780M633.exe
[2014-01-22 19:02:02 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\903U7109.exe
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Jvp) #3

Witam,

 

dziękuję za zainteresowanie. Poniżej wszystkie raporty / logi.

 

Czarna magia  :frowning:

 

Raport.txtExtras.TxtFRST.txtAddition.txt

 

a tutaj OTL: http://wklej.to/YL5cp

 

Jeszcze raz dzięki za odpowiedź - coś jeszcze trzeba wykonać?

 

Pozdrawiam.


(Atis) #4

Wklej i kliknij Wykonaj skrypt:

:OTL
[2014-02-19 21:58:54 | 000,000,408 | ---- | M] () -- C:\Users\Kuba\AppData\Roaming\sp_data.sys
[2014-02-19 21:58:29 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\430155V7.exe
[2014-02-19 08:30:53 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\1345E113.exe
[2014-02-18 19:31:38 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\058VA093.exe
[2014-01-10 13:36:39 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2012-08-04 18:37:02 | 000,024,576 | ---- | C] () -- C:\ProgramData\SetStretch.exe
[2012-08-04 18:37:02 | 000,000,217 | ---- | C] () -- C:\ProgramData\SetStretch.cmd
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Pokaż raport z usuwania i nowy log Skanuj bez Extras.


(Jvp) #5

Dzięki, poniżej pliki:

 

 

 


(Atis) #6

Nie wiadomo dlaczego po restarcie tworzone są podejrzane pliki o losowej nazwie:

Przeskanuj dysk za pomocą Dr.Web CureIt


(Jvp) #7

 

Dr.Web CureIt nic nie wykrył - można coś jeszcze zrobić?


(Atis) #8

Nie wiadomo skąd biorą się takie pliki.

Process Explorer i sprawdź czy jakiś inny proces korzysta z tego pliku.

Kliknij ikonę w kształcie lornetki, a następnie wklej 6630PR80 i kliknij Search.


(Jvp) #9

 

Zrobione - nie znalazł pozycji.


(Jvp) #10

Musiałem zrobić przywracanie systemu (utworzone przed wykonaniem pierwszego skryptu) - przestały odpowiadać aplikacje odpalane z pulpitu Modern :frowning:

Po przywróceniu działają, ale co ze skryptem?


(Atis) #11

W skrypcie były usuwane tylko podejrzane pliki o losowych nazwach, ale nie wiadomo, co tworzy takie pliki.

Pokaż nowy log z OTL.


(Jvp) #12

Witam :slight_smile:

 

Poniżej OTL: 

 

http://wklej.to/rt06C

 

Pozdrawiam.


(Atis) #13

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
[2014-02-20 00:16:05 | 000,000,000 | ---D | C] -- C:\Users\Kuba\Doctor Web
[2014-02-20 00:16:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Doctor Web
[2014-02-19 22:08:22 | 000,000,000 | ---D | C] -- C:\FRST
[2014-02-20 08:15:07 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\226I7135.exe
[2014-02-20 08:14:19 | 000,000,408 | ---- | M] () -- C:\Users\Kuba\AppData\Roaming\sp_data.sys
[2014-02-19 08:30:53 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\1345E113.exe
[2014-02-18 19:31:38 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\058VA093.exe
[2014-02-18 19:29:20 | 000,000,148 | ---- | M] () -- C:\Windows\SysWow64\91207717.sys
[2014-02-18 19:25:45 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\97377821.exe
[2014-02-17 19:12:15 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\68J37695.exe
[2014-02-17 18:44:43 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\1V600505.exe
[2014-02-17 18:13:33 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\45261519.exe
[2014-02-16 18:12:28 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\24F36455.exe
[2014-02-14 20:49:15 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\70618625.exe
[2014-02-12 21:28:18 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\4405Y0E0.exe
[2014-02-12 18:49:08 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\Q8835469.exe
[2014-02-11 22:44:30 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\0432B68U.exe
[2014-02-11 22:37:50 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\284T7844.exe
[2014-02-11 20:36:23 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\23756T15.exe
[2014-02-11 17:30:54 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\51268030.exe
[2014-02-11 17:11:12 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\1OR19028.exe
[2014-02-11 14:32:29 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\518050M7.exe
[2014-02-11 13:43:57 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\1B677827.exe
[2014-02-11 13:00:19 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\44RLS382.exe
[2014-02-10 19:58:27 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\48000698.exe
[2014-02-07 17:11:07 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\H8220134.exe
[2014-02-06 17:09:24 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\30427695.exe
[2014-01-25 16:00:53 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\57007322.exe
[2014-01-25 15:56:39 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\7843RF52.exe
[2014-01-25 15:56:07 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\6H0U4851.exe
[2014-01-25 15:38:30 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\25581072.exe
[2014-01-25 15:33:26 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\12495020.exe
[2014-01-25 14:08:47 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\140X39F8.exe
[2014-01-25 12:13:08 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\76999812.exe
[2014-01-25 11:59:21 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\H4193761.exe
[2014-01-25 11:54:16 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\07857214.exe
[2014-01-25 11:13:53 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\V0500V06.exe
[2014-01-25 10:51:31 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\98623770.exe
[2014-01-24 19:29:47 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\5H577230.exe
[2014-01-24 15:00:17 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\41106490.exe
[2014-01-24 11:05:28 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\714F79E5.exe
[2014-01-24 10:56:41 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\D4039234.exe
[2014-01-24 10:49:23 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\92412P9B.exe
[2014-01-24 10:37:54 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\03514609.exe
[2014-01-24 10:29:13 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\T2461893.exe
[2014-01-23 19:57:03 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\74882105.exe
[2014-01-23 19:37:24 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\31323670.exe
[2014-01-22 23:54:46 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\98024966.exe
[2014-01-22 23:49:06 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\P1003217.exe
[2014-01-22 23:21:55 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\1F984788.exe
[2014-01-22 22:36:25 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\20692920.exe
[2014-01-22 20:19:23 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\Z2879896.exe
[2014-01-22 19:36:03 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\22351379.exe
[2014-01-22 19:22:15 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\8780M633.exe
[2014-01-22 19:02:02 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\903U7109.exe
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Jvp) #14

Skrypt wykonany. Przestał działać twitter (Metro, ze sklepu Windows) - zainstalowałem ponownie; OTL po instalacji. Pozostałe aplikacje działają (sprawdziłem większość).

 

Raport: http://wklej.to/FQFgp

 

Skanuj: http://wklej.to/qMTcO


(Atis) #15

Nowy plik:

Nie wiem skąd są takie pliki, bo na normalnym Windows 8 nigdy takich nie widziałem.

Nie widać również wirusa który mógłby tworzyć takie pliki.


(Jvp) #16

Może to z twitter'a? Skan był robiony po przeinstalowaniu i uruchomieniu.


(Jvp) #17

Tak czy inaczej, po odinstalowaniu Asus Web Storage na razie explorer.exe się nie resetuje.

Dzięki :slight_smile: