Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Explorer.exe nie uruchamia się - Explorer.exe nie uruchamia się przy włączeniu k

bgorynia 25 Nov 2021 12:04 147 6
Legrand
  • #1
    bgorynia
    Level 2  
    Witam, jakiś czas temu po włączeniu komputera pojawił się problem z wczytaniem pulpitu, był czarny ekran z widocznym kursorem. po wpisaniu explorer.exe w menadżerze zadań wszystko się uruchomiło ale teraz trzeba w taki sposób go uruchamiać przy każdym włączeniu. zeskanowałem anty wirusem komputer i usunąłem potencjalne szkodniki, więc teraz jedynym problemem jest explorer.exe który nie uruchamia się sam. W załączniku są logi FRST i proszę o pomoc.
    Kamery 3D Time of Flight - zastosowania w przemyśle. Darmowe szkolenie 16.12.2021r. g. 10.00 Zarejestruj się
  • Legrand
  • #2
    Kolobos
    IT specialist
    Dlaczego zamiesciles addition.txt dwa razy? Drugi ze zmieniona nazwa na frst.txt...

    Nie mowiac juz o tym, ze napisales w zlym dziale i nadal masz infekcje.

    Z Addition.txt na razie tyle do Fixlist.txt:
    AlternateDataStreams: E:\Windows\system32\fsquirt.exe:$CmdTcID [64]
    AlternateDataStreams: E:\ProgramData\cisF9.exe:$CmdTcID [64]
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"="cmd-bro-okx.exe"
    HKU\S-1-5-21-2611273803-577342413-4049985135-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&u...paign=instalki1&iwa_source=installer_instalki
    SearchScopes: HKU\S-1-5-21-2611273803-577342413-4049985135-1000 -> DefaultScope {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
    SearchScopes: HKU\S-1-5-21-2611273803-577342413-4049985135-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo

    Zamiesc wlasciwy frst.txt!
  • Legrand
  • #3
    bgorynia
    Level 2  
    Przez pomyłkę jakoś to wstawiłem dwa razy, w załączniku prawidłowy frst.
    Faktycznie zły dział mój błąd
  • Helpful post
    #4
    Kolobos
    IT specialist
    Nie wiem skad wytrzasnales Brontoka, ale jak widac uzytkownik potrafi znalezc archaiczne infekcje! :D

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe, <==== UWAGA
    HKU\S-1-5-21-2611273803-577342413-4049985135-1000\...\Run: [CCleaner Smart Cleaning] => E:\Program Files\CCleaner\CCleaner.exe [29417088 2021-11-12] (Piriform Software Ltd -> Piriform Software Ltd)
    HKU\S-1-5-21-2611273803-577342413-4049985135-1000\...\Policies\system: [DisableCMD] 0
    HKU\S-1-5-21-2611273803-577342413-4049985135-1000\...\MountPoints2: D - D:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2611273803-577342413-4049985135-1000\...\MountPoints2: F - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2611273803-577342413-4049985135-1000\...\MountPoints2: {10fd591c-80a6-11e9-9866-bc5ff4dbb530} - D:\HiSuiteDownLoader.exe
    AlternateShell: cmd-bro-okx.exe
    Task: {0353F8A5-1C23-484E-BB7B-7D5C91845BD3} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 35 => E:\Program Files\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe (Brak pliku)
    Task: {0AC93B5F-B759-4B84-9497-6C483935A505} - System32\Tasks\{8E1EDD63-4F89-4461-92E7-3C9FD9BD92DA} => E:\Windows\system32\pcalua.exe -a E:\Users\GORYNIA\AppData\Local\Temp\Temp1_TACHOMATT_Yellow_Light_2.9.10.1.zip\Start.exe <==== UWAGA
    Task: {1B2D7A38-A333-44EF-8C52-398D10FD45C4} - System32\Tasks\CCleaner Update => E:\Program Files\CCleaner\CCUpdate.exe [684976 2021-11-12] (Piriform Software Ltd -> Piriform)
    Task: {3B1EA921-656C-4FD5-87A2-A409EE3BBFEA} - System32\Tasks\CCleanerSkipUAC - GORYNIA => E:\Program Files\CCleaner\CCleaner.exe [29417088 2021-11-12] (Piriform Software Ltd -> Piriform Software Ltd)
    Task: {3D6653FA-4211-4532-8043-FEB1070E3006} - System32\Tasks\{18459ED1-4612-48FD-8F8F-A74B0176E840} => E:\Windows\system32\pcalua.exe -a E:\Users\GORYNIA\Documents\Documents.exe
    Task: {44AA9817-1E48-466D-B57F-109DDD512B03} - System32\Tasks\Opera scheduled assistant Autoupdate 1582786628 => E:\Program Files\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="E:\Program Files\Opera\assistant" $(Arg0)
    Task: {4DA431DC-C619-41E9-B079-30DFA9C2DFB6} - System32\Tasks\Opera scheduled Autoupdate 1396947228 => E:\Program Files\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Brak pliku)
    Task: {565509FE-120C-462C-A054-46B83BF1238F} - System32\Tasks\{E06AFAA6-495E-42E5-B476-B3A31C861173} => E:\Program Files\Opera\launcher.exe (Brak pliku)
    Task: {6F43B686-1183-4312-9845-40B371875D5E} - System32\Tasks\Mozilla\Firefox Default Browser Agent BD98F1778D21A581 => E:\Program Files\Mozilla Firefox\default-browser-agent.exe [628664 2021-11-24] (Mozilla Corporation -> Mozilla Foundation)
    Task: {AB4AE209-EE5E-4F3E-A98B-0C7B297FE991} - System32\Tasks\{AF23A004-DA8F-423A-A7D6-4B9830015235} => E:\Windows\system32\pcalua.exe -a "E:\Program Files\ELISOFT\Faktury2014\Faktury2014.exe" -d "E:\Program Files\ELISOFT\Faktury2014"
    Task: {AC86B1A3-6182-4053-91CB-A7DD78E76B87} - System32\Tasks\{8AF02701-65ED-454B-A095-8EA660648EC7} => E:\Program Files\ELISOFT\Faktury2014\Faktury2014.exe [111232 2014-09-27] (ELISOFT Jarosław Leszczyński -> ELISOFT)
    Task: {AD94B2B0-31CD-4FDE-AB8A-117BC2625450} - System32\Tasks\{AA34BD38-AE8F-42BF-8079-9F495BB72D4D} => E:\Program Files\Opera\launcher.exe (Brak pliku)
    Task: {DA601418-4A93-49E9-9325-4AB5CF9CEC73} - System32\Tasks\{85384A32-8B0D-4982-A956-5F2ED9028CEE} => E:\Program Files\Opera\launcher.exe (Brak pliku)
    Task: {DD2D7C39-C711-4B82-A011-E901EC47C1FF} - System32\Tasks\{2C2E761B-2DE5-4FC9-A83D-D353B8DEF26C} => E:\Program Files\Opera\launcher.exe (Brak pliku)
    Task: {E6ECEFBA-1D9B-4F7B-A44F-1337D4272BF7} - System32\Tasks\Mozilla\Firefox Background Update BD98F1778D21A581 => E:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE E:\ProgramData\Mozilla\updates\BD98F1778D21A581\backgroundupdate.moz_log --backgroundtask backgroundupdate
    FF ProfilePath: E:\Users\GORYNIA\AppData\Roaming\Mozilla\Firefox\Profiles\2fkm772v.default [nie znaleziono] <==== UWAGA
    FF Extension: (Brak nazwy) - E:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nie znaleziono]
    CHR HomePage: Default -> hxxp://pl.yahoo.com?fr=fpc-comodo
    R1 admnfd; E:\Windows\system32\Drivers\admnfd.sys [43840 2014-12-04] (Adtrustmedia, LLC -> Windows (R) Win 7 DDK provider)
    R1 browserMon; E:\Windows\System32\DRIVERS\browserMon.sys [18112 2015-03-03] (Adtrustmedia, LLC -> Windows (R) Win 7 DDK provider) <==== UWAGA
    2021-11-18 11:18 - 2021-11-18 11:37 - 000000161 _____ E:\Windows\restoro.ini
    2021-11-18 11:18 - 2021-11-18 11:18 - 000932664 _____ (Restoro) E:\Users\GORYNIA\Downloads\Restoro.exe
    2021-11-18 08:07 - 2021-11-25 11:55 - 000000000 ____D E:\Users\GORYNIA\Downloads\FRST-OlderVersion
    2016-03-22 12:07 - 2016-03-22 12:07 - 002721984 _____ (COMODO) E:\ProgramData\cisF9.exe
    2015-04-15 09:12 - 2015-04-15 09:12 - 000000032 ____H () E:\Program Files\qolfer.dll
    2016-10-13 09:55 - 2016-10-13 10:01 - 000087608 _____ () E:\Users\GORYNIA\AppData\Roaming\inst.exe
    2020-03-22 19:02 - 2020-03-22 19:02 - 000010234 _____ () E:\Users\GORYNIA\AppData\Local\JunkAtx18.bin
    AlternateDataStreams: E:\Windows\system32\fsquirt.exe:$CmdTcID [64]
    AlternateDataStreams: E:\ProgramData\cisF9.exe:$CmdTcID [64]
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"="cmd-bro-okx.exe"
    HKU\S-1-5-21-2611273803-577342413-4049985135-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&a...n=instalki1&iwa_source=installer_instalki
    SearchScopes: HKU\S-1-5-21-2611273803-577342413-4049985135-1000 -> DefaultScope {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
    SearchScopes: HKU\S-1-5-21-2611273803-577342413-4049985135-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo


    Zrob skan przy pomocy mbam oraz adwcleaner i usun to co wykryja.
  • #5
    bgorynia
    Level 2  
    Ok idę skanować, Dzięki bardzo za pomoc !

    Dodano po 1 [godziny] 41 [minuty]:

    zrobiłem wszystko według zaleceń ale nie rozwiązał się problem czarnego ekranu. Nadal trzeba wpisać explorer.exe w menadżerze zadań żeby odpalił się pulpit. dodatkowo do czarnego ekranu włącza się "mój komputer" za każdym razem.
  • Helpful post
    #6
    Kolobos
    IT specialist
    Zamiesc nowy log z FRST, ze skanowania.

    Uruchom tez okno cmd z prawami administratora i tam:
    reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "Shell" /t REG_SZ /d "explorer.exe" /f
    reg add "HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "Shell" /t REG_SZ /d "explorer.exe" /f
  • #7
    bgorynia
    Level 2  
    Ok po wpisaniu w cmd odpala się już normalnie, dzięki za pomoc :)