Explorer.exe - nie uruchamia się wraz z systemem, wirus?

Witam, dostałem do “zrobienia” laptopa osoby mało obeznanej z komputerami, z informacją iż “kiedyś był jakiś wirus ale kolega go usunął, jednak dalej nie działa” :slight_smile:

Objawy są następujące: system włącza się normalnie do momentu w którym pokazuje się napis “zapraszamy” i potem zamiast się pojawić pulpit to jest tylko czarne tło i 2 otwarte okna z “moje dokumenty”, aby system normalnie się włączył muszę uruchomić menadżera zadań i ręcznie odpalić explorer.exe, po tych zabiegach system wydaje się działać normalnie.

To co już zrobiłem: wywalenie avasta w jakiejś starej nieaktualnej wersji, instalacja aktualnego AVG Free 2012 i przeskanowanie systemu (nic nie wykrył),usunięcie jakiś drobnych śmieci programem AVG PC Tuneup + ogólnie aktualizacja wszystkich programów i systemu bo nie miał zainstalowane żadnej łatki od momentu premiery Win 7 :slight_smile:

Jednak problem pozostał, nadal trzeba ręcznie uruchamiać explorera, co z tym fantem zrobić ? :-k

Wydaje mi się że coś tam jeszcze siedzi lub siedziało i zostawiło po sobie bałagan, żadne komunikaty się nie pokazują.

YouTube

Tak to wygląda.(najpierw uruchomiłem ponownie)

Logi:

Extras

OTL

GMER

  1. wejdź do folderu C:/Windows

  2. kliknij prawym przyciskiem myszy na explorer.exe --> właściwości --> kompaktybilność

i tutaj sprawdź czy jest zaznaczone “uruchom jako administrator” bo z tego co widze na filmiku wirus takowe uprawnienia przestawił i dlatego musisz manualnie uruchomić ten proces, jeśli jest zaznaczone “uruchom jako administrator” to odznacz to, zaś jeśli jest zaznaczone i nie da się odznaczyć to uruchom komputer ponownie trzymając klawisz F8,wejdź w tryb awaryjny nastepnie w konto administrator i ponownie wejdz do folderu Windows i odznacz to

sprawdziłem to i w zakładce “zgodność”(domyślam się że miałeś to na myśli pisząc kompatybilność) nie da się nic zaznaczyć ani odznaczyć (domyślnie nic nie jest zaznaczone), porównałem to też z moim PC bo akurat też mam na nim win 7 i wszystkie ustawienia tego pliku są takie same co na tym felernym laptopie więc to chyba nie będzie to

wpisz w menedzerze regedit, znajdz klucz

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

kliknij 2 razy na wpis Shell w prawym panelu i w dane wartości wpisz Explorer.exe

gdyby wpisu Shell nie było kliknij prawym na wolnym miejscu w prawym panelu, nowy - wartość ciągu, w nazwę wpisz Shell - kliknij 2 razy na to Shell i w dane wpisz jak powyżej

Ten klucz jest prawidłowy, co doskonale widać w logu.

cabis

Na liście dodaj/usuń nie widać programu McAfee, a sterowniki nadal działają.

Jeżeli McAfee został odinstalowany to pozostałości usun przy pomocy MCPR.exe:

http://service.mcafee.com/FAQDocument.aspx?id=TS100507

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

O20 - HKU\S-1-5-21-1050118910-3127853698-777792410-1002 Winlogon: Shell - ("C:\Users\Brygida\winlogon.exe") - File not found

O15 - HKLM\..Trusted Domains: //about.htm/ ([]myui in Trusted sites) 

O15 - HKLM\..Trusted Domains: //Exclude.htm/ ([]myui in Trusted sites) 

O15 - HKLM\..Trusted Domains: //LanguageSelection.htm/ ([]myui in Trusted sites) 

O15 - HKLM\..Trusted Domains: //Message.htm/ ([]myui in Trusted sites) 

O15 - HKLM\..Trusted Domains: //MyAgttryCmd.htm/ ([]myui in Trusted sites) 

O15 - HKLM\..Trusted Domains: //MyAgttryNag.htm/ ([]myui in Trusted sites) 

O15 - HKLM\..Trusted Domains: //MyNotification.htm/ ([]myui in Trusted sites) 

O15 - HKLM\..Trusted Domains: //NOCLessUpdate.htm/ ([]myui in Trusted sites) 

O15 - HKLM\..Trusted Domains: //quarantine.htm/ ([]myui in Trusted sites) 

O15 - HKLM\..Trusted Domains: //ScanNow.htm/ ([]myui in Trusted sites) 

O15 - HKLM\..Trusted Domains: //strings.vbs/ ([]myui in Trusted sites) 

O15 - HKLM\..Trusted Domains: //Template.htm/ ([]myui in Trusted sites) 

O15 - HKLM\..Trusted Domains: //Update.htm/ ([]myui in Trusted sites) 

O15 - HKLM\..Trusted Domains: //VirFound.htm/ ([]myui in Trusted sites) 

O15 - HKLM\..Trusted Domains: mcafee.com ([*] http in Trusted sites) 

O15 - HKLM\..Trusted Domains: mcafee.com ([*] https in Trusted sites) 

O15 - HKLM\..Trusted Domains: mcafeeasap.com ([betavscan] http in Trusted sites) 

O15 - HKLM\..Trusted Domains: mcafeeasap.com ([betavscan] https in Trusted sites) 

O15 - HKLM\..Trusted Domains: mcafeeasap.com ([vs] http in Trusted sites) 

O15 - HKLM\..Trusted Domains: mcafeeasap.com ([vs] https in Trusted sites) 

O15 - HKLM\..Trusted Domains: mcafeeasap.com ([www] http in Trusted sites) 

O15 - HKLM\..Trusted Domains: mcafeeasap.com ([www] https in Trusted sites)


:Reg

[HKEY_USERS\S-1-5-21-1050118910-3127853698-777792410-1002\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"=- 


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.