Skocz do zawartości

Explorer.exe nie uruchamia się razem z Windowsem


PaweR

Rekomendowane odpowiedzi

--> tajpan85

Jest infekcja SoundMixer !

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKU\S-1-5-21-586042850-1794787906-4032504049-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA
HKU\S-1-5-21-586042850-1794787906-4032504049-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist " ( start /MIN "" " & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
HKU\S-1-5-21-586042850-1794787906-4032504049-1001\...\Run: [ASRock A-Tuning] => [X]
ShortcutTarget: BackupRemind.lnk -> C:\Program Files (x86)\Wondershare\dr.fone toolkit for Android\Addins\AndroidBackupRestore\BackupRemind.exe (Brak pliku)
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone toolkit for Android\Library\DriverInstaller\DriverInstall.exe [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

jessi

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
  • 2 tygodnie później...

Witam,

 

Mam kłopot z explorer.exe.

Po zalogowaniu Windows pojawia mi sie CMD.exe na czarnym tle. Brak czegokolwiek. 

Explorer.exe musze uruchamiac sam poprzez uruchomienie nowego zadania w Menadzer zadan.

 

Poprosze uprzejmie o pomoc, co zrobic, aby explorer uruchamial sie automatycznie wraz z zalogowaniem Windows.

 

Zalaczam FRST i Addition.

 

FRST_19-01-2020 12.42.48.txt Addition_19-01-2020 12.42.48.txt

Odnośnik do komentarza

Cześć.

 

Panuje zasada - Każdy użytkownik zakłada osobny temat.

 

Cytat

Error: (01/17/2020 10:31:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program svchost.exe w wersji 10.0.17134.556 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.

Identyfikator procesu: bac

Godzina rozpoczęcia: 01d5ccfc9456db6f

Godzina zakończenia: 4294967295

Ścieżka aplikacji: C:\Windows\System32\svchost.exe

Identyfikator raportu: 908dc164-a18b-45af-8c7b-11001b89fc19

Pełna nazwa pakietu powodującego błąd:

Identyfikator aplikacji względem pakietu powodującego błąd:

Cytat

Error: (01/19/2020 12:20:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi McAfee CSP Service z powodu następującego błędu:
Nie można odnaleźć określonego pliku.

Error: (01/19/2020 12:20:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa McAfee AP Service zależy od usługi McAfee Validation Trust Protection Service, której nie można uruchomić z powodu następującego błędu:
Uruchomienie usługi zależności lub grupy nie powiodło się.

Error: (01/19/2020 12:20:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa McAfee Validation Trust Protection Service zależy od usługi McAfee Service Controller, której nie można uruchomić z powodu następującego błędu:
Nie można odnaleźć określonego pliku.

Error: (01/19/2020 12:20:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi McAfee Service Controller z powodu następującego błędu:
Nie można odnaleźć określonego pliku.

Error: (01/19/2020 12:18:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi ModuleCoreService z powodu następującego błędu:
Nie można odnaleźć określonego pliku.

Error: (01/19/2020 12:18:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi mfemms z powodu następującego błędu:
Nie można odnaleźć określonego pliku.

Error: (01/19/2020 12:18:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi PEFService z powodu następującego błędu:
Nie można odnaleźć określonego pliku.

 

Antywirusy mocno integrują w system, tu najwyraźniej McAfee ma z czymś problem, spróbuj przeinstalować.

Kojarzysz moment zamknięcia procesu svchost?

Poczytaj o narzędziu sfc /scannow (jest poradnik na forum).

Odnośnik do komentarza

Moim zdaniem McAfee nie jest Ci w ogóle potrzebne.

 

Masz infekcję SOUNDMIXER!

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKU\S-1-5-21-280685973-2141685113-2535121551-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA
HKU\S-1-5-21-280685973-2141685113-2535121551-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
SearchScopes: HKU\S-1-5-21-280685973-2141685113-2535121551-1001 -> {4AE4B81F-EA79-410B-88FA-789C5935CF5B} URL = hxxp://www.nav-pl.com/search?q={searchTerms}
Edge HomeButtonPage: HKU\S-1-5-21-280685973-2141685113-2535121551-1001 -> hxxp://www.nav-pl.com/
CHR StartupUrls: Profile 1 -> "hxxp://www.istartsurf.com/?type=hp&ts=1447441855&z=de7f12586f3c71fffda6ddfg3z4z8m6zfz5g1w5wdb&from=cor&uid=SAMSUNGXHM321HI_S26VJ9FZ910999","hxxp://www.google.com/","","hxxp://www.searchnu.com/419?appid=0","www.wp.pl/?src01=dp220140816","hxxp://www.sweet-page.com/?type=hp&ts=1408300007&from=sof&uid=SAMSUNGXHM321HI_S26VJ9FZ910999","www.wp.pl/?src01=dp220140826","hxxp://www.google.com"
CHR Session Restore: Profile 1 -> [funkcja włączona]
CHR Extension: (Ask Web Search) - C:\Users\smiet\AppData\Local\Google\Chrome\User Data\Default\Extensions\eocnnoackodjagdbaoddhjbkpjabimed [2019-12-20]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FirewallRules: [{7308D8DB-E971-4C53-BD8B-A754D3466676}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Brak pliku
FirewallRules: [{6C52755C-B863-407B-B9F7-EC43D54E2B63}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe Brak pliku
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {BB005E04-C357-43E2-BB73-DD381AA74FE9} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== UWAGA
S3 ClientAnalyticsService; "C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe" [X]
S2 McAPExe; "C:\Program Files\Common Files\McAfee\VSCore_19_7\McApExe.exe" [X]
S3 McAWFwk; c:\PROGRA~1\COMMON~1\mcafee\actwiz\mcawfwk.exe [X]
S2 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.2.117.0\\McCSPServiceHost.exe" [X]
S3 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe" [X]
S2 mfemms; "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe" [X]
S3 mfevtp; "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe" [X]
S2 ModuleCoreService; "C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe" [X]
S2 PEFService; "C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe" [X]
S3 H2OFFT; \SystemRoot\System32\drivers\H2OFFT64.sys [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S
W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy tytułowy problem znikł?

 

jessi

Odnośnik do komentarza
  • 2 miesiące temu...

@lukasso1202

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKU\S-1-5-21-2249736798-3019804463-939698128-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA
HKU\S-1-5-21-2249736798-3019804463-939698128-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq FirewallModule.exe" 2>NUL | find /I /N "FirewallModule.exe">NUL && exit & if exist " ( start /MIN "" " & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
C:\Windows\Minidump\*.dmp
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

jessi

Odnośnik do komentarza
9 godzin temu, jessica napisał:

@lukasso1202

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

  Pokaż ukrytą zawartość

HKU\S-1-5-21-2249736798-3019804463-939698128-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA
HKU\S-1-5-21-2249736798-3019804463-939698128-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq FirewallModule.exe" 2>NUL | find /I /N "FirewallModule.exe">NUL && exit & if exist " ( start /MIN "" " & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
C:\Windows\Minidump\*.dmp
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

jessi

Jak na razie wszystko działa po naprawie, bardzo dziękuję. 

Odnośnik do komentarza
  • 3 tygodnie później...

@zedowy

 

Jest infekcja SOUNDMIXER!

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKU\S-1-5-21-1292220717-3230319608-3257008979-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA
HKU\S-1-5-21-1292220717-3230319608-3257008979-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [18234792 2019-12-10] (Mail.Ru LLC -> LLC Mail.Ru)
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [18997912 2019-12-10] (Mail.Ru LLC -> LLC Mail.Ru)
C:\WINDOWS\System32\drivers\mracdrv.sys
C:\WINDOWS\System32\mracsvc.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKU\S-1-5-21-1292220717-3230319608-3257008979-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://securesearch.org/homepage?hp=2&pId=BT170901&iDate=2020-03-11 06:05:48&bName=
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
FirewallRules: [{65046112-926C-4057-B221-CF489D67A15B}] => (Allow) C:\Users\xxx\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe Brak pliku
FirewallRules: [{331367B4-9A3D-488E-8E32-270AB714A08D}] => (Block) C:\Program Files (x86)\Overwolf\0.142.0.22\OverwolfBrowser.exe Brak pliku
FirewallRules: [{7A7EC20E-31E0-493D-8A7E-B607B2A27EFC}] => (Block) C:\Program Files (x86)\Overwolf\0.142.0.22\OverwolfBrowser.exe Brak pliku
FirewallRules: [{0AAAC225-6D38-4F00-92FA-22935723D064}] => (Block) C:\Program Files (x86)\Overwolf\0.142.0.22\OverwolfBrowser.exe Brak pliku
FirewallRules: [{1A53151C-1D58-4727-861D-BC04E629054A}] => (Block) C:\Program Files (x86)\Overwolf\0.142.0.22\OverwolfBrowser.exe Brak pliku
FirewallRules: [{08F98C66-2B71-4A1B-829D-BC44C6DDAFBD}] => (Block) C:\Program Files (x86)\Overwolf\0.142.0.22\OverwolfBrowser.exe Brak pliku
FirewallRules: [{0FED024B-AC80-4B60-B296-8F54E7FC3F9E}] => (Block) C:\Program Files (x86)\Overwolf\0.142.0.22\OverwolfBrowser.exe Brak pliku
FirewallRules: [{F9AD5AC0-A31A-4500-B60F-5425ACCDD993}] => (Block) C:\Program Files (x86)\Overwolf\0.142.0.22\OverwolfBrowser.exe Brak pliku
FirewallRules: [{684DDC44-3CF9-4625-8909-3DFF63A945D4}] => (Block) C:\Program Files (x86)\Overwolf\0.142.0.22\OverwolfBrowser.exe Brak pliku
FirewallRules: [{6C1ADDCD-13AF-4EEB-855D-AB9B9FBF4DDE}] => (Allow) C:\Program Files (x86)\Overwolf\0.142.0.22\OverwolfBrowser.exe Brak pliku
FirewallRules: [{F897862E-EE65-49EA-ABC4-0567B3A1CBD8}] => (Allow) C:\Program Files (x86)\Overwolf\0.142.0.22\OverwolfBrowser.exe Brak pliku
FirewallRules: [{91FCB2C8-573D-4FEF-ADA7-3BBAFDD9590B}] => (Allow) C:\Program Files (x86)\Overwolf\0.142.0.22\OverwolfBrowser.exe Brak pliku
FirewallRules: [{74C457FC-EBA8-4ED2-A974-B0F4B14F6BBE}] => (Allow) C:\Program Files (x86)\Overwolf\0.142.0.22\OverwolfBrowser.exe Brak pliku
FirewallRules: [{853FD938-EBE3-4FA4-91E2-FEE10D564A98}] => (Allow) D:\games\Apex\EasyAntiCheat_launcher.exe Brak pliku
FirewallRules: [{F830B063-2FD1-41CD-85CF-BEEAAD4D4101}] => (Allow) D:\games\Apex\EasyAntiCheat_launcher.exe Brak pliku
FirewallRules: [{26E9F963-EA3D-47DB-A279-46BCFFBF9B87}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe Brak pliku
FirewallRules: [{D740A36F-1643-4272-83DB-BC1F3DDEE2F2}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe Brak pliku
FirewallRules: [{FBCB121D-C03B-4C98-BDD7-7BB59D25BE0C}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe Brak pliku
FirewallRules: [{27568248-DE6A-4382-9A45-9775DBAFFFBE}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

jessi

Odnośnik do komentarza
  • 4 miesiące temu...

@Maxim

 

W logach nie ma przyczyny problemu u Ciebie.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Task: {B135706F-0293-4C76-AB87-15B861C53B71} - System32\Tasks\App Explorer => C:\Users\Angela i Paweł\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7499944 2020-05-13] (SweetLabs Inc. -> SweetLabs, Inc) <==== UWAGA
SearchScopes: HKU\S-1-5-21-2792246626-2168975525-2898699120-1001 -> DefaultScope {61A80BE1-E6EF-47B7-9A59-EB2347FBC0F4} URL =
SearchScopes: HKU\S-1-5-21-2792246626-2168975525-2898699120-1001 -> {61A80BE1-E6EF-47B7-9A59-EB2347FBC0F4} URL =
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do komentarza
  • 3 tygodnie później...

Nie masz żadnej infekcji.

 

=======================
 

Cytat

 

Error: (09/16/2020 01:08:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program explorer.exe w wersji 10.0.19041.488 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania.

Identyfikator procesu: 1cec

Godzina rozpoczęcia: 01d68c19b216ba49

Godzina zakończenia: 0

Ścieżka aplikacji: C:\Windows\explorer.exe

Identyfikator raportu: 3917bccf-ca59-4dec-96aa-48496ce0e387

Pełna nazwa pakietu powodującego błąd:

Identyfikator aplikacji powiązanej z pakietem powodującym błąd:

Typ zawieszenia: Unknown

 

 

jessi

Odnośnik do komentarza
  • 3 lata później...

Witam Jessica, widzialem, że dużo pomagałas w tym temacie na forum i to skutecznie. Pomożesz też mi? Mam czarny ekran po włączeniu windowsa i do tego jakby wluruchomiony okno wiersza polecen cmd. Pobrałem ten program frst i właśnie robi mi skanowanie. On jak skończy, to gdzieś wygeneruje i zapisze raporty automatycznie czy jak się to robi żeby Ci pokazać co jest u mnie grane?

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...