Forum PCLab.pl: explorer.exe przestaje działać - Forum PCLab.pl

Skocz do zawartości

Otwarty

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

explorer.exe przestaje działać Oceń temat: -----

#1 Użytkownik jest niedostępny   leoniddas7 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 18
  • Dołączył: So, 01 Wrz 18

Napisany 23 Kwiecień 2019 - 14:52

Cześć, mam ostatnio problem z wyżej wymienionym explorerem.exe - mianowicie kiedy wyłączam jakiś program/grę to explorer.exe przestaje działać, warto dodać, że mam dwa monitory i na jednym działa explorer.exe, a na tym monitorze którym wyłączę jakiś program/grę explorer.exe działa. Mam wrażenie, że stało się to po zainstalowaniu nowego sterownika do GTX'a 1050 lecz jakoś nie chce się wierzyć, że to wina własnie tego sterownika. Jeżeli ktoś ma jakiś pomysł piszcie.





Intel Core i5
GTX 1050Ti
Win 7 Home Premium 64b

Ten post był edytowany przez leoniddas7 dnia: 23 Kwiecień 2019 - 16:52


#2 Użytkownik jest niedostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2982
  • Dołączył: Cz, 24 Lis 11

Napisany 23 Kwiecień 2019 - 15:34

Zrób i podaj logi z narzędzia FRST.

#3 Użytkownik jest niedostępny   leoniddas7 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 18
  • Dołączył: So, 01 Wrz 18

Napisany 23 Kwiecień 2019 - 16:52

http://www.wklejto.pl/734087

#4 Użytkownik jest niedostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2982
  • Dołączył: Cz, 24 Lis 11

Napisany 23 Kwiecień 2019 - 17:20

Jeszcze Addition.txt.

#5 Użytkownik jest niedostępny   leoniddas7 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 18
  • Dołączył: So, 01 Wrz 18

Napisany 23 Kwiecień 2019 - 17:24

http://www.wklejto.pl/734098

#6 Użytkownik jest niedostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2982
  • Dołączył: Cz, 24 Lis 11

Napisany 23 Kwiecień 2019 - 17:44

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
GroupPolicy: Ograniczenia ? <==== UWAGA
Task: {36707DA8-D8B1-46C8-82E4-2D3B96041887} - System32\Tasks\DecPatryk => C:\Users\Patryk\AppData\Roaming\fzdiljtlriyjry.exe <==== UWAGA
C:\Users\Patryk\AppData\Roaming\fzdiljtlriyjry.exe
Task: {4ADBC20C-4A95-4156-9DE8-B4778899C2E2} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-04-03] (AVAST Software s.r.o. -> AVAST Software)
Task: {CAB45DB1-21C2-4EA1-B0BA-CDD928DA19C6} - System32\Tasks\{F9F510A0-477D-4E5B-86E5-A679094F31B9} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{B3583D27-C12A-483E-98B8-235506F71502}\Setup.exe" -c -runfromtemp -l0x0009 -removeonly
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> Brak pliku <==== UWAGA
HKU\S-1-5-21-4060153506-623507308-3651005131-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10438__180822
SearchScopes: HKU\S-1-5-21-4060153506-623507308-3651005131-1000 -> {BDF61FAE-9D19-40F0-8F34-688DEB334CA9} URL = hxxp://securedsearch.lavasoft.com/results.php?pr=vmn&id=webcompa&ent=ch_WCYID10438__180822&q={searchTerms}
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
CHR DefaultSearchKeyword: Default -> Adaware Secure
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
U3 awytezv6; C:\Windows\System32\Drivers\awytezv6.sys [0 0000-00-00] (Microsoft Corporation)<==== UWAGA (zerobajtowy plik/folder)
S3 EraserUtilDrv11521; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11521.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 NTIOLib_DVDSetup; \??\D:\NTIOLib_X64.sys [X]
S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
IE trusted site: HKU\S-1-5-21-4060153506-623507308-3651005131-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4060153506-623507308-3651005131-1000\...\webcompanion.com -> hxxp://webcompanion.com
MSCONFIG\startupreg: AvastUI.exe => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
MSCONFIG\startupreg: Web Companion => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
FirewallRules: [TCP Query User{A4ED33FD-87CF-464F-A300-A13616206C32}D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Brak pliku
FirewallRules: [UDP Query User{831516A0-1888-4F31-B528-18DEE5100A5B}D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Brak pliku
FirewallRules: [TCP Query User{AF65049D-ED20-43F2-BF54-5C42E76E730E}D:\epicgames\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epicgames\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku
FirewallRules: [UDP Query User{5EE7801E-BED0-4742-9F14-09CB32A1C86B}D:\epicgames\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epicgames\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

#7 Użytkownik jest niedostępny   leoniddas7 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 18
  • Dołączył: So, 01 Wrz 18

Napisany 23 Kwiecień 2019 - 18:15

Wygląda na to, że jest w porządku. Jeżeli można wiedzieć to co własciwie działo się w tym "kodzie"?

#8 Użytkownik jest niedostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2982
  • Dołączył: Cz, 24 Lis 11

Napisany 23 Kwiecień 2019 - 18:39

Zadałem do usunięcia wpisy odpadowe, czyszczenie lokalizacji tymczasowych.
Ale także:
1) do usunięcia klucze rejestru związane z niepożądanymi wyszukiwarkami:

Cytuj

HKU\S-1-5-21-4060153506-623507308-3651005131-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10438__180822
SearchScopes: HKU\S-1-5-21-4060153506-623507308-3651005131-1000 -> {BDF61FAE-9D19-40F0-8F34-688DEB334CA9} URL = hxxp://securedsearch.lavasoft.com/results.php?pr=vmn&id=webcompa&ent=ch_WCYID10438__180822&q={searchTerms}

2) do usunięcia szkodliwe zadanie w harmonogramie zadań:

Cytuj

Task: {36707DA8-D8B1-46C8-82E4-2D3B96041887} - System32\Tasks\DecPatryk => C:\Users\Patryk\AppData\Roaming\fzdiljtlriyjry.exe <==== UWAGA

3) zresetowanie Zasad grupy:

Cytuj

GroupPolicy: Ograniczenia ? <==== UWAGA


#9 Użytkownik jest niedostępny   leoniddas7 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 18
  • Dołączył: So, 01 Wrz 18

Napisany 23 Kwiecień 2019 - 20:51

wielkie dzięki za pomoc i wytłumaczenie, temat do zamknięcia :)

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych