Explorer.exe nie uruchamia się przy starcie Windowsa

[Izunia]

Witam, mam problem w postaci nie uruchamiania się exproler.exe przy starcie systemu (sama musze wpisywać komendę w menadżerze). Posiadam Windowsa Viste 32-bit. Do tematu dołączam logi z OTL. Bardzo proszę o pomoc. Jestem laikiem w kwesti komputerów, więc jeśli coś muszę jeszcze dołączyć do tematu lub zrobić to proszę pisać.

Pozdrawiam

Extras.Txt

OTL.Txt

[picasso]

W skład obowiązkowych logów dla systemu 32-bit wchodzi także GMER. W OTL widać odpadki infekcji, które są powodem niestartującego explorer.exe. Ponadto, ślady podpinania zainfekowanego nośnika USB + system zaśmiecony paskami sponsoringowymi.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Taskman"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:OTL
SRV - File not found [Auto | Stopped] --  -- (BcmSqlStartupSvc)
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O4 - HKLM..\Run: []  File not found
O4 - HKU\.DEFAULT..\Run: []  File not found
O4 - HKU\.DEFAULT..\Run: [Windows Update Server] C:\Windows\System32\config\systemprofile\84312536-3122.exe ()
O4 - HKU\S-1-5-18..\Run: []  File not found
O4 - HKU\S-1-5-18..\Run: [Windows Update Server] C:\Windows\System32\config\systemprofile\84312536-3122.exe ()
O4 - HKU\S-1-5-21-2080180750-3760343178-1968056621-1004..\Run: [Power2GoExpress] NA File not found
O4 - HKU\S-1-5-21-2080180750-3760343178-1968056621-1004..\Run: [smartPCTray] C:\Iza\Smart PC\SmartPCTray.exe File not found
O4 - HKU\S-1-5-21-2080180750-3760343178-1968056621-1004..\Run: [winlogon] C:\Users\lenovo\winlogon.exe File not found
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Activities present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\AdvancedOptions present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\BrowserEmulation present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\CaretBrowsing present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\CommandBar present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\PhishingFilter present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Privacy present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Safety present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Toolbar present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Toolbars present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Activities present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\AdvancedOptions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\BrowserEmulation present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\CaretBrowsing present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\CommandBar present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\PhishingFilter present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Privacy present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Safety present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Toolbar present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Toolbars present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Activities present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\AdvancedOptions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\BrowserEmulation present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\CaretBrowsing present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\CommandBar present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\PhishingFilter present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Privacy present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Safety present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Toolbar present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Toolbars present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Activities present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\AdvancedOptions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\BrowserEmulation present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\CaretBrowsing present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\CommandBar present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\PhishingFilter present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Privacy present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Safety present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Toolbar present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Toolbars present
O7 - HKU\S-1-5-21-2080180750-3760343178-1968056621-1004\Software\Policies\Microsoft\Internet Explorer\Activities present
O7 - HKU\S-1-5-21-2080180750-3760343178-1968056621-1004\Software\Policies\Microsoft\Internet Explorer\AdvancedOptions present
O7 - HKU\S-1-5-21-2080180750-3760343178-1968056621-1004\Software\Policies\Microsoft\Internet Explorer\BrowserEmulation present
O7 - HKU\S-1-5-21-2080180750-3760343178-1968056621-1004\Software\Policies\Microsoft\Internet Explorer\CaretBrowsing present
O7 - HKU\S-1-5-21-2080180750-3760343178-1968056621-1004\Software\Policies\Microsoft\Internet Explorer\CommandBar present
O7 - HKU\S-1-5-21-2080180750-3760343178-1968056621-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2080180750-3760343178-1968056621-1004\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-21-2080180750-3760343178-1968056621-1004\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\S-1-5-21-2080180750-3760343178-1968056621-1004\Software\Policies\Microsoft\Internet Explorer\PhishingFilter present
O7 - HKU\S-1-5-21-2080180750-3760343178-1968056621-1004\Software\Policies\Microsoft\Internet Explorer\Privacy present
O7 - HKU\S-1-5-21-2080180750-3760343178-1968056621-1004\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-2080180750-3760343178-1968056621-1004\Software\Policies\Microsoft\Internet Explorer\Safety present
O7 - HKU\S-1-5-21-2080180750-3760343178-1968056621-1004\Software\Policies\Microsoft\Internet Explorer\Toolbar present
O7 - HKU\S-1-5-21-2080180750-3760343178-1968056621-1004\Software\Policies\Microsoft\Internet Explorer\Toolbars present
 
:Commands
[emptytemp]

 

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania.

 

2. Deinstalacja śmieci:

- Otwórz menedżer rozszerzeń Firefox i odinstaluj: Conduit Engine, pdfforge Toolbar, Softonic-Polska Community Toolbar, Widgi Toolbar Platform.

- Przejdź do Panelu sterowania i odinstaluj: Conduit Engine, pdfforge Toolbar, Softonic-Polska Toolbar.

 

3. Nowe logi do oceny: OTL z opcji Skanuj (Extras po raz drugi już nie potrzebuję) + AdwCleaner z opcji Search. Dołącz także log z wynikami usuwania pozyskany w punkcie 1.

 

 

 

 

.

[Izunia]

Wszystko działa, dziękuję bardzo! :*

Przesyłam te pliki, o które prosiłeś Jeden plik z rozszerzeniem log przepisałam do pliku txt, ponieważ nie mam uprawnień do przesyłania plików "*.log"

 

Jeszcze raz dziękuję! Pozdrawiam =)

02272012_190602.txt

AdwCleanerR1.txt

OTL.Txt

[picasso]

Skrypt przetworzył co należy, ale jeszcze mamy na widoku porządki.

 

1. Firefox nie może być uruchomiony. Uruchom AdwCleaner z opcji Delete.

 

2. Drobna poprawka na wpisy, który powyższy proces nie usunie. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-2080180750-3760343178-1968056621-1004\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found
FF - prefs.js..extensions.enabledItems: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}:3.3.3.2

 

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. Tym razem będzie szybko i bez restartu.

 

3. Popraw sobie adres strony startowej w Firefox, bo jest literówka:

 

FF - prefs.js..browser.startup.homepage: "www.gogle.pl"

 

4. Przedstaw nowy log z OTL z opcji Skanuj + AdwCleaner z opcji Search.

 

 

 

Jeden plik z rozszerzeniem log przepisałam do pliku txt, ponieważ nie mam uprawnień do przesyłania plików "*.log"

 

W zasadach działu i Pomocy forum jest to wyjaśnione. Załaczniki akceptują tylko rozszerzenie *.TXT a nie *.LOG.

 

 

PS. Prosiłam.

 

 

 

.

[Izunia]

Witam,

Sorka za pomyłkę ale zmyliła mnie odmiana nazwy Twojego loginu

 

Przesyłam logi, o które prosiłaś

 

Tak poza tym to wszystko działa, a nawet komputer jakoś szybciej reaguje

 

Jeszcze raz dziękuję i pozdrawiam!

AdwCleanerR2.txt

02282012_202518_txt.txt

OTL.Txt

[picasso]

W porządku. Przechodzimy do czynności końcowych:

 

1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner opcję Uninstall.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Na wszelki wypadek wykonaj skanowanie za pomocą Malwarebytes Anti-Malware, który widzę zainstalowany. Przedstaw raport, o ile coś zostanie wykryte.

 

 

 

.

[Izunia]

Oki, wszystko wykonałam. Ten program nic nie zgłosił, więc nie muszę wrzucać logów.

Jeszcze raz dzięki!

Pozdrawiam =)