Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

explorer.exe nie uruchamia się podczas startu - win7

Yahoo_ph 28 Kwi 2016 20:09 480 4
  • #1 28 Kwi 2016 20:09
    Yahoo_ph
    Poziom 4  

    Po walce z wirusem Tencent pojawił się u mnie problem. Mianowicie po zalogowaniu się pojawia się czarny ekran i by dostać się do normalnych funkcji PC-ta muszę ręcznie uruchamiać explorer.exe z poziomu menedżera zadań. Zależałoby mi na tym, żeby wróciło wszystko do stanu poprzedniego
    Z góry dzięki za pomoc

    Wklejam logi z OTL

    0 4
  • Pomocny post
    #2 28 Kwi 2016 20:14
    Kolobos
    Spec od komputerów

    Zly dzial, masz zainfekowany system.


    Zainstaluj aktualizacje z: https://support.microsoft.com/pl-pl/kb/2545227

    Fixlist.txt dla FRST:
    Task: {03818722-3073-4927-B31B-3C27B761282D} - \SMW_P -> Brak pliku <==== UWAGA
    Task: {9AA77FF5-605F-4542-8898-8CB9C665056D} - \Jejochclipasp Schedule -> Brak pliku <==== UWAGA
    Task: {C0E29DEF-BD08-4CB0-9D69-41F42136FC24} - System32\Tasks\{BB45F668-CBFF-4D3A-8E04-F07D1AE8D4E2} => Chrome.exe hxxp://www.skype.com/go/downloading?source=li...mp;amp;ver=7.18.0.103&amp;LastError=12002
    Task: {E86F02C6-FF91-44FF-9E05-50D36DFF1115} - \SMW_UpdateTask_Time_3934333131343537312d324a574123346c2a556c2a5a -> Brak pliku <==== UWAGA
    Task: {EE37212D-D69E-4879-AFC6-EA773DE3EBFD} - System32\Tasks\BaiduPinyinUpdate => C:\Program Files (x86)\Baidu\BaiduPinyin\3.3.2.1028\bdupdate.exe
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    Hosts:
    HKLM-x32\...\Run: [] => [X]
    HKLM\...\Winlogon: [Userinit] wscript,
    HKLM-x32\...\Winlogon: [Userinit] wscript, [X]
    HKU\S-1-5-21-3749720321-1900895878-3693646184-1000\...\MountPoints2: {44d9c7c6-b620-11e5-9186-806e6f6e6963} - D:\CDSetup.exe
    HKU\S-1-5-21-3749720321-1900895878-3693646184-1000\...\MountPoints2: {47ae9b06-fd7e-11e5-956d-d8cb8a8272cc} - F:\autorun.exe
    HKU\S-1-5-21-3749720321-1900895878-3693646184-1000\...\MountPoints2: {bdd778ba-f4cd-11e5-9dd7-d8cb8a8272cc} - F:\autorun.exe
    HKU\S-1-5-21-3749720321-1900895878-3693646184-1000\...\MountPoints2: {e08a5469-b829-11e5-9320-d8cb8a8272cc} - F:\autorun.exe
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am
    HKU\S-1-5-21-3749720321-1900895878-3693646184-1000\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
    FF Plugin-x32: @baidu.com/npxbdcntb -> C:\Program Files (x86)\Baidu\BaiduPinyin\3.3.2.1028\npxbdcntb.dll [Brak pliku]
    FF Plugin HKU\S-1-5-21-3749720321-1900895878-3693646184-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\H.A.W.X. 2\orbit\npuplaypc.dll [Brak pliku]
    CHR HomePage: Default -> hxxp://www-searching.com/?pid=s&s=G4Szamo...0-bc51-e391ef80bcbd,&vp=ch&prd=set_ch




    CHR Extension: (Batman News) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cikcjkpmlbckongijpmakgbakidbofaf [2016-01-08]
    CHR Extension: (电脑管家上网防护) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebklgpfnbcnpokahmdidgbmlcdepkm [2016-04-28]
    S2 zigipyro; Brak ImagePath
    S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [54904 2016-04-28] (电脑管家)
    2016-04-28 19:07 - 2016-04-28 19:07 - 00038520 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
    2016-04-28 18:47 - 2016-04-28 18:47 - 00000000 ____D C:\Users\Jan\AppData\Roaming\MCorp
    2016-04-28 18:43 - 2016-04-19 12:39 - 00114176 _____ C:\ProgramData\hp.exe
    2016-04-28 14:39 - 2016-04-28 19:13 - 00000000 ____D C:\ProgramData\TXQMPC
    2016-04-28 14:39 - 2016-04-28 19:13 - 00000000 ____D C:\ProgramData\Tencent
    2016-04-28 14:39 - 2016-04-28 18:42 - 00000000 ____D C:\Users\Jan\AppData\Local\app
    2016-04-28 14:39 - 2016-04-28 14:39 - 00097400 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
    2016-04-28 14:39 - 2016-04-28 14:39 - 00054904 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
    2016-04-28 14:39 - 2016-04-28 14:39 - 00003022 _____ C:\Windows\System32\Tasks\BaiduPinyinUpdate
    2016-04-28 14:39 - 2016-04-28 14:39 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
    2016-04-28 14:39 - 2016-04-28 14:39 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Baidu
    2016-04-28 14:39 - 2016-04-28 14:39 - 00000000 ____D C:\Users\Jan\AppData\LocalLow00332028
    2016-04-28 14:39 - 2016-04-28 14:39 - 00000000 ____D C:\Users\Jan\AppData\LocalLow\Baidu
    2016-04-28 14:39 - 2016-04-28 14:39 - 00000000 ____D C:\ProgramData\Baidu
    2016-04-28 14:39 - 2016-04-28 14:39 - 00000000 ____D C:\Program Files\Common Files\Tencent
    2016-04-28 14:39 - 2016-04-28 14:39 - 00000000 ____D C:\Program Files\Common Files\Baidu
    2016-04-28 14:39 - 2016-03-31 12:58 - 00480864 _____ (Baidu, Inc.) C:\Windows\system32\baiducn.ime
    2016-04-28 14:39 - 2016-03-31 12:58 - 00409184 _____ (Baidu, Inc.) C:\Windows\SysWOW64\baiducn.ime
    2016-04-28 14:38 - 2016-04-28 19:00 - 00000000 ____D C:\Users\Jan\AppData\Roaming\MamvWerke
    2016-04-28 14:38 - 2016-04-28 18:57 - 00000000 ____D C:\Users\Jan\AppData\LocalLow\Company
    2016-04-28 14:38 - 2016-04-28 18:45 - 00000000 ____D C:\Users\Jan\AppData\Local\00000000-1461854290-0000-0000-D8CB8A8272CC
    2016-04-28 14:38 - 2016-04-28 18:44 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Qafwed
    2016-04-28 14:38 - 2016-04-28 14:39 - 00000000 ____D C:\Users\Public\Thunder Network
    2016-04-28 14:38 - 2016-04-28 14:38 - 00000000 ____D C:\Users\Jan\AppData\Local\Tempfolder
    2016-04-28 14:38 - 2016-04-28 14:38 - 00000000 ____D C:\uninst
    2016-04-28 14:38 - 2016-04-28 14:38 - 00000000 ____D C:\ProgramData\Thunder Network
    2016-04-28 14:36 - 2016-04-28 14:36 - 00000000 ____H C:\Windows\system32\BIT3D04.tmp
    2016-04-28 14:36 - 2016-04-28 14:36 - 00000000 _____ C:\Windows\amazons
    2016-04-18 14:56 - 2016-04-18 14:56 - 00000000 ____D C:\extensions
    2004-10-26 01:00 - 2004-10-26 01:00 - 0001631 _____ () C:\Users\Jan\AppData\Roaming\GafftopsailLukewarmth
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 28 Kwi 2016 20:19
    Yahoo_ph
    Poziom 4  

    A mógłbyś mi wytłumaczyć jak zaaplikować ten fixlist, bo nie za bardzo wiem

    0
  • Pomocny post
    #4 28 Kwi 2016 20:21
    Kolobos
    Spec od komputerów

    Utworz w katalogu w ktorym masz frst.exe plik fixlist.txt z zawartoscia, ktora podalem. W FRST wybierz Napraw i tyle.

    0
  • #5 28 Kwi 2016 20:35
    Yahoo_ph
    Poziom 4  

    Wszystko poszło. Dzięki bardzo. Temat do zamknięcia.
    explorer.exe nie uruchamia się podczas startu - win7

    0