APPCRASH Explorer.exe ( OC - Windows7 x64)

**ElleV** · 23.11.2016, 14:00

Здравствуйте!

Появилась проблема на домашнем ПК: при загрузке вылетела ошибка"прекращена работа программы Проводник", дальше только черный экран без ярлыков, панели инструментов и пр. Проблема проявилась на двух профилях их четырех. В безопасном режиме ярлыки на столе есть.

Параметры ошибки:

Имя события: APPCRASH
Имя приложения: Explorer.exe
Версия приложения: 6.1.7601.17514
Отметка времени приложения: 4ce7a144
Имя модуля с ошибкой: PerformanceMonitor.dll
Версия модуля с ошибкой: 582в7425
Код исключения: с0000005
Смещение исключения: 0000000000027d9b
Версия ОС: 6.1.601.2.1.0.768.2
Код языка: 1049
Дополнительные сведения 1: 7999
Дополнительные сведения 2: 79990261110е2aceed62e89bd37f081a8
Дополнительные ведения 3: f100
Дополнительные ведения 4: f100b1c3508523a5e7cca0fdc2006eb6

На форуме technet.microsoft.com определили (по логам утилиты FRST), что ПК заражен, но сказали, что случай для них сложный и посоветовали обратится к вам.

Полная проверка своим антивирусом (Dr.Web) и Virus Removal Tool от Касперского сделана - не помогло.

Логи virusinfo_syscheck.zip и hijackthis.log прилагаю, virusinfo_syscure.zip - не создается.

Буду благодарна за помощь!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 23.11.2016, 14:01

Уважаемый(ая) ElleV, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**ElleV** · 25.11.2016, 12:23

Прошу прощения, я еще могу надеяться на помощь?

Не очень понятно, в какой очередности рассматриваются заявки.

**Vvvyg** · 26.11.2016, 16:52

В первую очередь рассматриваются те, что связаны с вирусами. Ваша проблема с ними не связана, хотя почистить есть что.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

**ElleV** · 26.11.2016, 17:30

Спасибо за пояснение.

Архив с файлами приклепляю.

**Vvvyg** · 26.11.2016, 20:12

Что за программы iTudou, Tudou Downloader, 优酷 (YoukuClient) знаете? Если нет - удалите.
Также удалите:
Search-Results Toolbar
NetworkSafety App version 16.70
DaisyTrail Toolbar

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
AppInit_DLLs: c:\progra~2\movies~1\datamngr\x64\mgrldr.dll => No File
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
ShellIconOverlayIdentifiers: [0PerformanceMonitor] -> {3B5B973C-92A4-4855-9D3F-0F3D23332208} => C:\ProgramData\Microsoft\Performance\Monitor\PerformanceMonitor.dll [2016-11-18] ()
ShellIconOverlayIdentifiers-x32: [   Report] -> {32C50D96-7A9E-4F3E-8763-F74D86AFEDC2} =>  No File
ShellIconOverlayIdentifiers-x32: [   YoukuModShlExt] -> {9071723E-9F41-4A8C-9CC2-EB6F94BA9B9E} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://us.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_16_38_orgnl&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dru%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0A0EtA0B0B0ByDyCtB0EtN0D0Tzu0StCyBtBtAtN1L2XzutAtFtByEtFtCtDtFtCtN1L1Czu1M1Q1CtByBtFtCtFtDtN1L1G1B1V1N2Y1L1Qzu2StAyCyC0ByC0EtB0EtGtC0CyEtBtG0E0BzzyBtGyCyD0DtDtG0DtB0DzytCtDzy0CzzyCyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0C0AyEyBtBtCyDyBtGyBzyyB0EtGyEzz0A0BtG0BtA0FyBtG0B0EzyzytC0ByBtD0D0FyBtC2QtN0A0LzutB%26cr%3D1854284555%26a%3Dhdr_s_16_38_orgnl%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BBasic
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1425233607&from=face&uid=TOSHIBAXDT01ACA100_Z2AAT53PSXXZ2AAT53PSX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1425233607&from=face&uid=TOSHIBAXDT01ACA100_Z2AAT53PSXXZ2AAT53PSX&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM -> {1b31c9d2-7135-442b-bb93-7c002172adc6} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_38_orgnl&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dru%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0A0EtA0B0B0ByDyCtB0EtN0D0Tzu0StCyBtBtAtN1L2XzutAtFtByEtFtCtDtFtCtN1L1Czu1M1Q1CtByBtFtCtFtDtN1L1G1B1V1N2Y1L1Qzu2StAyCyC0ByC0EtB0EtGtC0CyEtBtG0E0BzzyBtGyCyD0DtDtG0DtB0DzytCtDzy0CzzyCyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0C0AyEyBtBtCyDyBtGyBzyyB0EtGyEzz0A0BtG0BtA0FyBtG0B0EzyzytC0ByBtD0D0FyBtC2QtN0A0LzutB%26cr%3D1854284555%26a%3Dhdr_s_16_38_orgnl%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BBasic&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_38_orgnl&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dru%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0A0EtA0B0B0ByDyCtB0EtN0D0Tzu0StCyBtBtAtN1L2XzutAtFtByEtFtCtDtFtCtN1L1Czu1M1Q1CtByBtFtCtFtDtN1L1G1B1V1N2Y1L1Qzu2StAyCyC0ByC0EtB0EtGtC0CyEtBtG0E0BzzyBtGyCyD0DtDtG0DtB0DzytCtDzy0CzzyCyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0C0AyEyBtBtCyDyBtGyBzyyB0EtGyEzz0A0BtG0BtA0FyBtG0B0EzyzytC0ByBtD0D0FyBtC2QtN0A0LzutB%26cr%3D1854284555%26a%3Dhdr_s_16_38_orgnl%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BBasic&p={searchTerms}
SearchScopes: HKLM-x32 -> {1b31c9d2-7135-442b-bb93-7c002172adc6} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1425233607&from=face&uid=TOSHIBAXDT01ACA100_Z2AAT53PSXXZ2AAT53PSX&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_38_orgnl&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dru%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0A0EtA0B0B0ByDyCtB0EtN0D0Tzu0StCyBtBtAtN1L2XzutAtFtByEtFtCtDtFtCtN1L1Czu1M1Q1CtByBtFtCtFtDtN1L1G1B1V1N2Y1L1Qzu2StAyCyC0ByC0EtB0EtGtC0CyEtBtG0E0BzzyBtGyCyD0DtDtG0DtB0DzytCtDzy0CzzyCyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0C0AyEyBtBtCyDyBtGyBzyyB0EtGyEzz0A0BtG0BtA0FyBtG0B0EzyzytC0ByBtD0D0FyBtC2QtN0A0LzutB%26cr%3D1854284555%26a%3Dhdr_s_16_38_orgnl%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BBasic&p={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=563&systemid=406&v=a14976-123&apn_uid=1750142403414042&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
Toolbar: HKLM-x32 - No Name - {377e5d4d-77e5-476a-8716-7e70a9272da0} -  No File
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\AmiExt\flashEnhancer\ff => not found
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] => not found
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] => not found
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext => not found
FF Plugin-x32: @iqiyi.com/npclient -> C:\Program Files (x86)\IQIYI Video\PStyle\npclient.dll [No File]
CHR StartupUrls: Default -> "hxxp://www.searchnu.com/406","hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-563&v=a9396-123&t=4","hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-563&v=a10733-123&t=4","hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-563&v=a11465-123&t=4"
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aohddidmgooofkgohkbkaohadkolgejj] - C:\Users\user\AppData\Local\Youdao\Dict\Application\stable\YDChromeTextExtractor.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gemknmiehkmnakiphcgjifdfjgnpabeh] - C:\Users\user\AppData\Roaming\Crx\Files\gemknmiehkmnakiphcgjifdfjgnpabeh_0.2.3.crx [2014-03-27]
CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jbajpeofkjjeiamcglnmldoboonfkiol] - C:\Program Files (x86)\Search Results Toolbar\Datamngr\chromeExtension.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [kifonanmkilecibbfhmdcoeonomahncd] - C:\Users\user\AppData\Roaming\Crx\Files\kifonanmkilecibbfhmdcoeonomahncd_0.0.3.crx [2014-03-27]
CHR HKLM-x32\...\Chrome\Extension: [kojodkdnpiidbiicdjbfkoknpekkikpb] - C:\Users\user\AppData\Roaming\Crx\Files\kojodkdnpiidbiicdjbfkoknpekkikpb_0.2.3.crx [2014-03-27]
CHR HKLM-x32\...\Chrome\Extension: [lmicjbmidollmgbnjfecbdakfocmpoie] - C:\Users\user\AppData\Roaming\Crx\Files\lmicjbmidollmgbnjfecbdakfocmpoie_0.2.3.crx [2014-03-27]
CHR HKLM-x32\...\Chrome\Extension: [mdpljndcmbeikfnlflcggaipgnhiedbl] - C:\Users\user\AppData\Local\Yandex\YandexBrowser\User Data\Default\extensions\[email protected] [2013-05-05]
CHR HKLM-x32\...\Chrome\Extension: [ophghbbpfljnihcblbjblolkfeilimpj] - C:\Users\user\AppData\Roaming\Crx\Files\ophghbbpfljnihcblbjblolkfeilimpj_0.0.1.crx [2014-03-27]
CHR HKLM-x32\...\Chrome\Extension: [paecomhchipnlifhgjondomifdeegnap] - C:\Users\user\AppData\Local\CRE\paecomhchipnlifhgjondomifdeegnap.crx <not found>
Task: {0A9B366E-1773-42E7-B8A8-9ECD7D861884} - System32\Tasks\Digital Sites => C:\Users\user\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {14072DCD-6A17-43CD-862E-D14677386628} - System32\Tasks\{C1F2B874-E44A-4793-9599-01BBFC89DA45} => Chrome.exe 
Task: {1B91B1D2-029D-49C8-AB35-5B9219A1535B} - System32\Tasks\{E2271C8F-C087-4313-8915-C5417D9DC75D} => Chrome.exe 
Task: {421E1823-2D40-4AEE-9555-6BBC2E2CA547} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: {4771F4F9-A480-4BA6-8811-181F26DE0ABE} - System32\Tasks\update-S-1-5-21-2275417482-3860619241-765581512-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: {526696B8-524C-46EC-B995-238BA3324BE5} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {58EECAD3-21D8-4B17-98F3-13EACFAAB7EB} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {60D2AEEF-36DF-403F-9B13-F060A806E52C} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {86DE1A04-2E95-4E60-9536-7F6431A4D042} - System32\Tasks\{0A64028F-E5BF-4E0E-ABBF-7DF8A496D9A7} => Chrome.exe 
Task: {8C46E77B-5C44-48A1-A110-CA3C4548DB07} - System32\Tasks\{4B7DAD90-CA8E-4A90-A2A2-F9F9971BF182} => Firefox.exe 
Task: {9BF5836E-60DE-4461-BCB8-A0995702FDE5} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {BD58F5AD-8207-40ED-9269-059F90FC827A} - System32\Tasks\{B5E54904-87E6-41F9-AAD7-888FD13E4B43} => Firefox.exe 
Task: {DFD62DE2-D804-49C1-852A-63ED584AC824} - System32\Tasks\{177E1464-D98C-4CA0-B1C5-C9C40F053D44} => Chrome.exe 
Task: {EBD54F46-2FD7-4567-B368-7E6CDFEC045A} - System32\Tasks\{95712854-9515-43DF-B544-F7178864AC7F} => Chrome.exe 
Task: {F853B255-9EEF-456C-AC9F-EEC83240CA42} - System32\Tasks\{07C7A933-0984-453C-A3F9-0A31963A1F7D} => Firefox.exe 
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\user\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
ask: C:\Windows\Tasks\update-S-1-5-21-2275417482-3860619241-765581512-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
MSCONFIG\startupreg: Xvid => powershell.exe -nologo -WindowStyle hidden -Noninteractive -NoProfile -ExecutionPolicy Bypass -File "C:\Program Files (x86)\Xvid\CheckUpdate.ps1"
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

Сделайте лог AdwCleaner (by Xplode).

**ElleV** · 26.11.2016, 22:45

Я не могу удалить:

NetworkSafety App version 16.70 т.к. появляется ошибка - скрин прилагаю

DaisyTrail Toolbar - деинсталяция не запускается.

**Vvvyg** · 27.11.2016, 00:57

Продолжайте выполнять последующие указания.

**ElleV** · 27.11.2016, 12:30

Проблема исчезла, лог ADWClaner прилагаю.

**Vvvyg** · 27.11.2016, 13:08

Fixlog.txt приложите, в папке загрузок должен быть.

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
 QuarantineFileF('C:\ProgramData\Microsoft\Performance', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true,'', 0, 0);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

**ElleV** · 27.11.2016, 14:20

Выполнено, все файлы прикрепляю.

**Vvvyg** · 27.11.2016, 18:20

А карантин?

**ElleV** · 27.11.2016, 18:37

Карантин тоже загружен. Вы не получили?

Сейчас попробовала повторно,вот что увидела:

Результат загрузки

Ошибка загрузки. Данный файл уже был загружен

**ElleV** · 28.11.2016, 21:19

Мой ответ больше суток уже на модерации, не уверена, что он вообще дойдет куда нужно, поэтому дублирую его:

Карантин отправлен, через ссылку над темой, при повторной попытке подгрузить файл выдается сообщение, что он уже загружен.

**Vvvyg** · 28.11.2016, 21:52

Если проблема решена, можно больше не мучиться.

**ElleV** · 28.11.2016, 22:04

Да, проводник работает. Спасибо большое!

**Vvvyg** · 28.11.2016, 22:55

Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

APPCRASH Explorer.exe ( OC - Windows7 x64) (заявка № 206139)

Опции темы