Problem z Windowsem (Eksplorator Windows przestał działać)

Post25 sty 2013, 13:10

Witam
Mam następujący problem. Gdy wejdę w jakiś folder, dysk lub kartę pamięci itp. po chwili wyskakuje mi błąd "Program Eksplorator Windows przestał działać" i zaraz uruchamia się ponownie, wszystko znika i explorer resetuje się na nowo. Przez to nie mogę nic zrobić. Oprócz tego ostatnio komputer zawiesił mi się parę razy i sam wyłączył, a gdy włączył się na nowo strasznie "charczał" jak pojawiały się jakieś dźwięki. Pomagało dopiero ponowne uruchomienie komputera. Dodatkowo wczoraj wyskoczyły jakieś błędy gdy moja dziewczyna korzystała z komputera, z tego co opisała był to blue screen ale z jakim kodem to nie wiem. Jak mi wyskoczy to udostępnię.

OLT LOG:
Dostępne tylko dla zarejestrowanych użytkowników

Pojawił się bluescreen oto dwa pliki z Windows
Bluescreen:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam
Dominik

Post25 sty 2013, 14:28

Pojawił się bluescreen oto dwa pliki z Windows

Użyj odczytu i pokaż go nam -> http://www.hotfix.pl/bluescreen-bsod-sz ... mp-a17.htm.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE - HKU\S-1-5-21-640898589-2962403023-2747350355-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-640898589-2962403023-2747350355-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R) Turbo Boost Technology Monitor 2.0.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O9:64bit: - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} Dostępne tylko dla zarejestrowanych użytkowników (System Requirements Lab Class)
O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} Dostępne tylko dla zarejestrowanych użytkowników (SysInfo Class)
[2013-01-23 23:27:38 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{20A58891-6E57-4CDB-857E-A1D9C5E0F643}
[2013-01-22 13:55:27 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{91C56C37-ED4A-4583-9696-A79BE812E0CF}
[2013-01-04 20:53:40 | 000,000,000 | -HSD | C] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:81F83028
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:D20FFA63
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:5D458568
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:029E021F

:Files
C:\Windows\tasks\*.*
C:\Users\Dominik\AppData\Roaming\ASUS WebStorage
C:\Users\Dominik\AppData\Roaming\Temp

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL (oba) -> http://hotfix.pl/articles.php?article_id=143.

Post27 sty 2013, 17:57

Log z TDSSKillera:
Dostępne tylko dla zarejestrowanych użytkowników

Log z OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Oraz debugi:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Log z OTL zaraz dorzucę, muszę zeskanować, a znów wyskoczył blue screen i wszystko od nowa.

Post27 sty 2013, 19:12

Log z OTL zaraz dorzucę, muszę zeskanować, a znów wyskoczył blue screen i wszystko od nowa.

Zaraz zaraz - nie widzę logu z usuwania - zapewne tego nie zrobiłeś w ogóle lub zrobiłeś, a nie podałeś logu. Jeśli wykonałeś to - to zrobiłeś to źle, gdyż pominąłeś początkowe -> :OTL. Popraw.

Probably caused by : athrx.sys ( athrx+c9dbb )

Debugi "mówią", że konflikt stworzył sterownik athrx.sys, czyli sieciowy Atheros. Reinstaluj Go (zaktualizuj). Zrób to i BSOD znikną

.

Post28 sty 2013, 10:36

Log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników

I nowy log zrobiony po usunięciu:
Dostępne tylko dla zarejestrowanych użytkowników

Zaktualizowałem sterownik i jak na razie BSODa nie było

ale problem z eksploratorem na razie nie znikł ;/

Post28 sty 2013, 19:31

Zaktualizowałem sterownik i jak na razie BSODa nie było ale problem z eksploratorem na razie nie znikł ;/

Na razie zajęliśmy się BSOD`em. Na to drugie również przyjdzie czas za chwilkę

.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
O4:64bit: - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
[2013-01-27 17:09:20 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Dominik\Desktop\TDSSKiller.exe
[2012-01-31 18:15:44 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe

:Files
C:\Program Files (x86)\Google\Update

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post20 lut 2013, 14:15

Witam po dłuższej przerwie. Przeprowadzałem się i nie miałem dostępu do Internetu, problem nie znikł, więc umieszczam

log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników

oraz log z Autoruns:
Dostępne tylko dla zarejestrowanych użytkowników

Post20 lut 2013, 19:32

Autoruns.

Log ma być w formie pliku -> .ARN.

Post20 lut 2013, 21:21

Dostępne tylko dla zarejestrowanych użytkowników

Post21 lut 2013, 18:47

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

AdobeAAMUpdater-1.0
AmIcoSinglun64
AthBtTray
AtherosBtStack
IgfxTray
IntelTBRunOnce
Persistence
RtHDVBg

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

AdobeCS5ServiceManager
ASUSPRP
ASUSWebStorage
ATKMEDIA
ATKOSD2
HControlUser
IAStorIcon
SwitchBoard

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

AsusVibeLauncher.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AFBAgent
ATKGFNEXSrv
cphs
cvhsvc
fsssvc
gusvc
IAStorDataMgrSvc
LMS
NVSvc
nvUpdatusService
ose
osppsvc
PnkBstrA
sftlist
sftvsa
SkypeUpdate
SwitchBoard
TuneUp.UtilitiesSvc
TurboBoost
UNS
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File Not Found.

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute

cnat

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

csc.exe

HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

csc.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.

Logi.

Następnie podajesz nowe logi z OTL.

Post21 lut 2013, 22:40

Większość się pokasowało, ale nie wszystko się dało.

log z OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Post22 lut 2013, 20:02

Revey pisze:Większość się pokasowało, ale nie wszystko się dało.

log z OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Jeszcze trochę się da. Powtórz, ale tym razem w trybie awaryjnym.

Post28 kwie 2013, 23:09

Witam po długiej przerwie, spowodowanej brakiem czasu na cokolwiek.
Chcę porządnie pozbyć się tego problemu z explorerem.

Logi:
OTL:
Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller:
Dostępne tylko dla zarejestrowanych użytkowników (bez additional option)
Dostępne tylko dla zarejestrowanych użytkowników (z additional option)

Autoruns:
Dostępne tylko dla zarejestrowanych użytkowników

Mam jeszcze taki problem, który trudno opisać

Gdy chcę coś znaleźć w Google i wpisuje np. "pomoc w usunięciu wirusa" w pasku adresu i naciskam enter to wyskakuje mi zupełnie coś innego (to co wyświetla się w proponowanych), często jest to wkurzające bo napiszę długą sentencje a wyskakuje mi zupełnie coś innego

Post29 kwie 2013, 21:19

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
[2011-10-26 14:35:48 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\iWin
[2011-11-08 03:05:20 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\NapiProjekt
[2011-10-26 14:49:14 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Nuance
[2012-10-30 22:50:41 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Origin
[2011-11-03 02:42:12 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\PunkBuster
[2012-02-23 22:25:25 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\SumatraPDF
[2011-11-02 11:14:08 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\TP
[2013-01-04 21:54:45 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\TuneUp Software
[2012-04-04 18:27:53 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Windows Live Writer
[2011-10-26 14:49:11 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Zeon

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (oba!).

Post30 kwie 2013, 12:41

Log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników

Nowe logi z OTL:
Dostępne tylko dla zarejestrowanych użytkowników

pliku Extras.txt program mi nie zrobił, więc drugiego loga nie mogę dać ;/