brak procesu explorer.exe

[3de]

Witam mam problem otóż przy włączeniu win 7 pojawiają się ikonki po czym nagle wszystko znika do samej tapety razem z procesem explorer.exe mam podejrzenie że to może być jakiś wirus. Proszę o sprawdzenie. Dziękuje z góry za pomoc.

Logi:
Otl.txt Dostępne tylko dla zarejestrowanych użytkowników
extras.txt Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
FF - prefs.js..keyword.URL: "http://startsear.ch/?q="
FF - user.js - File not found

:Files
C:\Users\Ja\AppData\Roaming\Mozilla\Firefox\Profiles\9jgnjxrr.default\searchplugins\web-search.xml
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\Adobe Flash Player Updater.job

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Użyj Dostępne tylko dla zarejestrowanych użytkowników z opcji Search. Pokaż raport który się wyświetli w notatniku.

3. Pokaż log z Dostępne tylko dla zarejestrowanych użytkowników. Rozpakuj, uruchom go, wciśnij Start Scan i czekaj, aż zakończy się skanowanie. Raport znajdziesz na partycji C:\

4. Wygeneruj nowy log z OTL opcją Skanuj (Extras już niepotrzebne po raz drugi). Dołącz log z wynikami usuwania z punktu 1 , 2 oraz 3.

[kominekl]

Zalecenia.

Wykonaj powyższe zalecenia. Dorzuć jeszcze log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm po wykonaniu powyższych instrukcji.

[3de]

log z adwcleaner: Dostępne tylko dla zarejestrowanych użytkowników
log z tdsskiller: Dostępne tylko dla zarejestrowanych użytkowników
log z otl: Dostępne tylko dla zarejestrowanych użytkowników

otl z usuwania: Dostępne tylko dla zarejestrowanych użytkowników

plik autoruns: Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Uruchom AdwCleaner i wciśnij w nim Delete. Rozpocznie się proces usuwania + zostaniesz poproszy o restart systemu. Po restarcie pokazujesz raport z usuwania (znajdziesz go na partycji C:\)

2.

[2012-05-03 09:50:56 | 000,215,552 | ---- | M] () -- C:\Windows\WinMovieCodecMsgBox.exe
[2012-05-03 09:50:56 | 000,099,840 | ---- | M] () -- C:\Windows\WinMovieCodec.dll
[2012-05-03 09:50:54 | 000,007,680 | ---- | M] (Microsoft) -- C:\Windows\WinMovieCodec.exe

Znasz te pliki? Spakuj mi je, shostuj na => Dostępne tylko dla zarejestrowanych użytkowników i daj linka do paczki.

[kominekl]

"Vividas Player Plugin_is1" = Vividas Player Plugin v4.1

To oprogramowanie z rodziny vShare. Odinstaluj Go.

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało) kolejno wpisy -> Adobe ARM, Adobe Reader Speed Launcher, StartCCC, SunJavaUpdateSched, Microsoft Windows, Microsoft Windows, DAEMON Tools Lite, Adobe PDF Link Helper, Java(tm) Plug-In 2 SSV Helper, Java(tm) Plug-In SSV Helper, gupdate, gupdatem, WinDefend, IntcAzAudAddService i msacm.vorbis.

ADW Cleaner.

Co do tego to wykonaj to co mówi djarta.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-3920658678-439078625-4248157497-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3920658678-439078625-4248157497-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_233.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@vividas.com/npVividasPlayer: C:\Program Files (x86)\Vividas\Player\npVividasPlayer.dll ( )
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:Files
C:\Program Files (x86)\Google\Update
C:\Program Files (x86)\Vividas
C:\Windows\tasks\*.job
C:\Users\Ja\AppData\Roaming\ESET

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[3de]

Dostępne tylko dla zarejestrowanych użytkowników

pliki: Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

[2012-05-03 09:50:56 | 000,215,552 | ---- | M] () -- C:\Windows\WinMovieCodecMsgBox.exe
[2012-05-03 09:50:56 | 000,099,840 | ---- | M] () -- C:\Windows\WinMovieCodec.dll
[2012-05-03 09:50:54 | 000,007,680 | ---- | M] (Microsoft) -- C:\Windows\WinMovieCodec.exe

Te pliki do skasowania SHIFT + DEL
Nie ma w nich zagrożeń ale ich podejrzane opisy mogą świadczyć, że mają coś wspólnego z wirusami.

[kominekl]

[2012-05-03 09:50:56 | 000,215,552 | ---- | M] () -- C:\Windows\WinMovieCodecMsgBox.exe
[2012-05-03 09:50:56 | 000,099,840 | ---- | M] () -- C:\Windows\WinMovieCodec.dll
[2012-05-03 09:50:54 | 000,007,680 | ---- | M] (Microsoft) -- C:\Windows\WinMovieCodec.exe

Te pliki do skasowania SHIFT + DEL
Nie ma w nich zagrożeń ale ich podejrzane opisy mogą świadczyć, że mają coś wspólnego z wirusami.

Również sprawdziłem i rzeczywiście są czyste. Teoretycznie można je zostawić, ale uważam je za niezbyt poprawne. Usunę je kolejnym skryptem, który podam później po podaniu nowych logów po wykonaniu instrukcji powyżej.

[3de]

log z usuwania otl: Dostępne tylko dla zarejestrowanych użytkowników

log z otl: Dostępne tylko dla zarejestrowanych użytkowników
log extras: Dostępne tylko dla zarejestrowanych użytkowników

a tamte pliki usunąłem shift + del

-- 13 maja 2012, 14:42 --

Dziękuję Wam pomogły Wasze rady Pozdrawiam

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2012-05-13 14:02:24 | 000,001,565 | ---- | M] () -- C:\Users\Ja\AppData\Roaming\Mozilla\Firefox\Profiles\9jgnjxrr.default\searchplugins\web-search.xml
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O4 - HKLM..\RunOnce: [DeleteOnReboot] C:\Windows\DeleteOnReboot.bat ()
O4 - HKU\S-1-5-21-3920658678-439078625-4248157497-1000..\RunOnce: [Report] C:\AdwCleaner[S1].txt ()

:Files
C:\Users\Ja\AppData\Roaming\OpenCandy

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation

Zainstaluj SP1 -> Dostępne tylko dla zarejestrowanych użytkowników.

Internet Explorer (Version = 8.0.7600.16385)

Zaktualizuj IE do najnowszej wersji (nawet, jeśli Go nie używasz) -> Dostępne tylko dla zarejestrowanych użytkowników.

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.1

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"{8C0CAA7A-3272-4991-A808-2C7559DE3409}" = Win7codecs

Odinstaluj i zainstaluj K-Lite -> http://www.hotfix.pl/infusions/pro_down ... k-p155.htm.

"Mozilla Firefox 11.0 (x86 pl)" = Mozilla Firefox 11.0 (x86 pl)

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[3de]

log z usuwania otl: Dostępne tylko dla zarejestrowanych użytkowników

sp1 zainstaluje jutro, Zrobiłem wszystkie kroki oprócz tych kodeków ponieważ nie mogę odinstalować win7codecs jest tylko możliwość naprawy.

[kominekl]

Zrobiłem wszystkie kroki oprócz tych kodeków ponieważ nie mogę odinstalować win7codecs jest tylko możliwość naprawy.

Zastosuj do tego Revo Uninstaller -> Dostępne tylko dla zarejestrowanych użytkowników. Potem zainstaluj K-Lite.

[3de]

Udało mi się odinstalować poprzez program ccleaner ale mam problem z zainstalowaniem pakietu K-lite on potrzebuje net framework natomiast gdy go instaluje nagle wyskakuje komunikat: Instalacja nie powiodła się Program .NET Framework nie został zainstalowany, ponieważ: Określona usługa nie istnieje jako usługa zainstalowana

[XMan]

ale mam problem z zainstalowaniem pakietu K-lite

- moim zdaniem masz problem z odpowiednimi kodekami na swój system.

Jeżeli masz system 64 bit sprawdź kodeki:
http://www.hotfix.pl/infusions/pro_down ... s-p812.htm
Wcześniej musisz poprzednie odinstalować i przeczyścić komputer np. programem CCleaner.
Są jeszcze inne kodeki na Twój system, sprawdź najpierw p/w.