m_karol utworzono 5 lutego 2019 utworzono 5 lutego 2019 Witam. Wiem że problem był już poruszany jednak nadal nie udało mi się nic z tym zrobić mimo poprzednich wpisów. Przy uruchamianiu systemu nie włącza się explorer.exe to znaczy że jest tylko czarny ekran i cmd. Próbowałem już zmieniać klucz w regedit - shell na explorer.exe jednak nic to nie dało. Podejrzewam problem s soundmixerem, bo ostatnio go złapałem i chyba udało mi się go pozbyć, ale pewności nie mam. Załączam raporty z FRST: Addition.txt Fixlog.txt
m_karol komentarz 5 lutego 2019 Autor komentarz 5 lutego 2019 Tak, po wpisaniu explorer.exe w cmd wszystko uruchamia się normalnie.
m_karol komentarz 5 lutego 2019 Autor komentarz 5 lutego 2019 Windows Resource Protection found corrupt files but was unable to fix some of them. For online repairs, details are included in the CBS log file located at windir\Logs\CBS\CBS.log. For example C:\Windows\Logs\CBS\CBS.log. For offline repairs, details are included in the log file provided by the /OFFLOGFILE flag. The system file repair changes will take effect after the next reboot. Nie pomogło
Twój_Anioł_Stróż komentarz 5 lutego 2019 komentarz 5 lutego 2019 na wszelki wypadek zrób nowe logi FRST. .
m_karol komentarz 5 lutego 2019 Autor komentarz 5 lutego 2019 5 minut temu, Twój_Anioł_Stróż napisał: na wszelki wypadek zrób nowe logi FRST. . Proszę. Addition.txt Fixlog.txt
Twój_Anioł_Stróż komentarz 6 lutego 2019 komentarz 6 lutego 2019 Zamiast logu FRST.txt dałeś "fixlog". Uzupełnij to.
m_karol komentarz 6 lutego 2019 Autor komentarz 6 lutego 2019 5 godzin temu, Twój_Anioł_Stróż napisał: Zamiast logu FRST.txt dałeś "fixlog". Uzupełnij to. Wybacz, widzę że za pierwszym razem zrobiłem to samo przez pomyłkę Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 6 lutego 2019 komentarz 6 lutego 2019 (edytowane) Cytuj HKU\S-1-5-21-3342895438-3634118906-1854490396-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA nic dziwnego, że masz problem z explorer.exe Otwórz Notatnik i wklej w nim: Cytuj HKLM\...\Run: [] => [X] HKLM\...\Policies\Explorer: [HideSCAHealth] 1 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-3342895438-3634118906-1854490396-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-3342895438-3634118906-1854490396-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ01founj-vIsDoPvATK85AY2d6R-RnCxER9O-Kc4yBQGVKpFU6RLqRDBe8HY2enGKHLSDl8iG1HBzDbkxS4Eifs0ZcQidLtJoCc9XX40AGq55reHynZNiX1HPn_x-YjvSA4SXW-TRlG2hFuTeOVIQKiCb3LtpX FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-02-04] <==== UWAGA (Linkuje do pliku *.cfg) FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-02-04] <==== UWAGA Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\m_kar\Downloads Uruchom FRST i kliknij przycisk Fix (NAPRAW). Jeśli problem nie zniknie, to zrobisz nowy log FRST.txt. . Edytowane 6 lutego 2019 przez Twój_Anioł_Stróż 1
Actimel83 komentarz 3 kwietnia 2019 komentarz 3 kwietnia 2019 Mam podobny problem, czarny ekran pezy odoaleniu windows10, z poziomu menagera zadan nie widac exprolator windows, a jak recznie wpisuje explorer.exe odrazu blad wyskakuje taki sam jak przy starcie windows
Twój_Anioł_Stróż komentarz 3 kwietnia 2019 komentarz 3 kwietnia 2019 bez logów FRST nie potrafię pomóc
lukabi07 komentarz 21 kwietnia 2019 komentarz 21 kwietnia 2019 Witam. Mam identyczny problem jak kolega m_karol. Czarny ekran po ekranie powitalnym i okienko cmd oraz mam identyczną uwage w logu z FRST. Mogę liczyć na jakąś pomoc w tym temacie? Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 21 kwietnia 2019 komentarz 21 kwietnia 2019 (edytowane) ---->>@lukabi07 Są dwie infekcje. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj C:\Windows\SysWOW64\ZoyvAOIf.exe C:\Users\Łukasz\AppData\Roaming\ujExjYxI.exe C:\Windows\FAyYIEiuzeobU.exe C:\Users\Łukasz\AppData\Local\GTedfUVmexL.exe C:\Users\Łukasz\AppData\Local\imw.ini C:\Users\Łukasz\eAadSIwZsnO.exe HKU\S-1-5-21-3330188195-2948810026-371572895-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-3330188195-2948810026-371572895-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA FirewallRules: [{C68C756B-88B8-472B-869B-715A760A6C61}] => (Allow) C:\Windows\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{447BA851-9D69-4964-A2B7-0F8A850CD472}] => (Allow) C:\Windows\SysWOW64\ZoyvAOIf.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{6444DA56-EBED-48BB-848C-CAF23404ED4F}] => (Allow) C:\Users\Łukasz\AppData\Roaming\ujExjYxI.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{C4918EDA-5D18-4169-AEDB-60FA2C3BC977}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{B68F50A0-B676-488D-A8E5-DA4B7C9C45AB}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{6F73BFCA-DDC8-4C74-AC27-17F6BAF796B6}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{371F6C69-F33E-465B-8B57-94374A353C40}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{F78D721F-CC49-482C-AB60-50B12DE1FE3F}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{59CBE89E-1C67-4F93-B2AE-DEA4C3B80B70}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{4EC23D85-C29C-4A67-9C2E-A4ED137DB455}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{60F6922F-DCE0-48E9-83CA-34732F0F14D7}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{74FF1ECD-C999-4B2B-B425-53F9DD6F1CAC}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{265964B3-2C50-4FE0-A624-C520FB902712}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{C5D87C04-45B0-4DAD-889D-CFF59AB8F219}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{5450ECB9-3DC8-4B95-8CE6-2D4DD60FCEB7}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{E29BF287-433E-45ED-93DE-F5C787BF7111}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{CEFBCAE0-8620-4D08-8DEF-9775EB78EE42}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{6D522604-8708-465B-B0CA-330957144184}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{53EC302D-27F1-426E-83AB-AAC022755923}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{BA9F570C-8CB0-49B8-BB61-DA4298108E43}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{82CCDF23-44AF-429C-9A4C-E3A166C83A70}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{30D68D03-9E6B-4925-8100-02ED7CB32EA3}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{88923BC5-BE79-4B18-B3D2-F2CFFDC4DE97}] => (Allow) C:\Windows\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{29E1AF29-2F43-414A-9C95-56F92AC64750}] => (Allow) C:\Windows\FAyYIEiuzeobU.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{43F45A49-F7D3-4842-BC50-5D97EE1BB65B}] => (Allow) C:\Users\Łukasz\AppData\Local\GTedfUVmexL.exe (Microsoft Windows -> Microsoft Corporation) Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} FirewallRules: [{75167D09-6139-42F3-BC0A-9C81D9F883D8}] => (Allow) C:\Users\Łukasz\AppData\Roaming\uTorrent\uTorrent.exe Brak pliku FirewallRules: [{5BCCB145-FFAD-48C1-8699-2EA1BD5056CE}] => (Allow) C:\Users\Łukasz\AppData\Roaming\uTorrent\uTorrent.exe Brak pliku FirewallRules: [TCP Query User{01B44D45-56B8-431F-A5FA-584C0DB5D49F}E:\thehunter call of the wild\thehuntercotw_f.exe] => (Block) E:\thehunter call of the wild\thehuntercotw_f.exe Brak pliku FirewallRules: [UDP Query User{F8403568-FD83-4C68-BC5C-4BB1DA44B9CB}E:\thehunter call of the wild\thehuntercotw_f.exe] => (Block) E:\thehunter call of the wild\thehuntercotw_f.exe Brak pliku FirewallRules: [TCP Query User{D1AFD140-4F46-47EC-9ED0-8D4C66BBBDA8}D:\gry\fifa19\fifa19.exe] => (Block) D:\gry\fifa19\fifa19.exe Brak pliku FirewallRules: [UDP Query User{7152711A-F795-4482-B0A5-D8F48BB66DD8}D:\gry\fifa19\fifa19.exe] => (Block) D:\gry\fifa19\fifa19.exe Brak pliku FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA CHR NewTab: Default -> Not-active:"chrome-extension://cdkmoeiokaakenlenacbjiinchkbhjcb/index.html", Not-active:"chrome-extension://hobpobpgoennnokdmgdjfgkfcflgmljg/html/1/background.html", Active:"chrome-extension://hjblkebghblehnpibelkmffkimemfklh/index.html" CHR Session Restore: Default -> [funkcja włączona] S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X] EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Napisz, czy problem znikł? . Edytowane 21 kwietnia 2019 przez Twój_Anioł_Stróż
lukabi07 komentarz 21 kwietnia 2019 komentarz 21 kwietnia 2019 (edytowane) pomogło. uruchamia się teraz od razu do pulpitu jak należy. Dziękuję niezmiernie za pomoc, bo żadne inne metody nie pomogły. A tak na przyszłość. jest jakaś konkretna przyczyna tego że tak się robi? widzę że to dość częsty problem jak tak przeglądałem internety. Edytowane 21 kwietnia 2019 przez lukabi07
Darek8248 komentarz 20 stycznia 2020 komentarz 20 stycznia 2020 Wybaczcie odświeżanie tematu jednak ten sam problem i nic nie działa z tego co czytam w necie, proszę o pomoc Addition.txt FRST.txt
UnnamedPlayer komentarz 20 stycznia 2020 komentarz 20 stycznia 2020 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się notatnik - wklej do niego: Cytuj HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-2257616802-3133155488-3014687402-1001\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-2257616802-3133155488-3014687402-1001\...\Policies\Explorer: [] HKU\S-1-5-21-2257616802-3133155488-3014687402-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-2257616802-3133155488-3014687402-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundModule.exe" 2>NUL | find /I /N "SoundModule.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA Task: {76F079F5-23AC-42A9-9400-5DFDA5BE5B5E} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK HKU\S-1-5-21-2257616802-3133155488-3014687402-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP CHR HomePage: Default -> hxxp://www.funnysearching.com/ HKU\S-1-5-21-2257616802-3133155488-3014687402-1001\Software\Classes\.scr: AutoCADScriptFile => C:\WINDOWS\system32\notepad.exe "%1" Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). 1
Darek8248 komentarz 22 stycznia 2020 komentarz 22 stycznia 2020 Super! problem zniknął, nie wiem na jakiej zasadzie to działa ale wielkie dzięki
WilkuJumper komentarz 26 stycznia 2020 komentarz 26 stycznia 2020 Niestety mam podobny problem i znalazlem ten temat. Wybaczcie jezeli powielam problem ale juz nie wiem co mam robic. Wysylam logiFRST.txtAddition.txt
UnnamedPlayer komentarz 26 stycznia 2020 komentarz 26 stycznia 2020 @WilkuJumper zaraz to przejrzę, u Ciebie jest trochę więcej do roboty Odinstaluj: CPUID CPU-Z 1.75 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) <==== UWAGA Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się notatnik - wklej do niego: Cytuj HKU\S-1-5-21-3156679555-3600565035-1743693864-1000\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-3156679555-3600565035-1743693864-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundModule.exe" 2>NUL | find /I /N "SoundModule.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA HKU\S-1-5-18\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA GroupPolicy: Ograniczenia ? <==== UWAGA FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA Task: {0F7136DC-518D-4FF9-AC7E-CC9CF13B8E9D} - System32\Tasks\{F5D8D910-06FA-4A00-9B36-ACCCC21208CD} => C:\Windows\system32\pcalua.exe -a "D:\SERWIS\GTX 659Ti\DVDSetup.exe" -d "D:\SERWIS\GTX 659Ti" Task: {5CD04761-895B-48BE-A2B0-763CCD16B6AD} - System32\Tasks\{E234FF4B-1C07-4DF0-A546-B91116103127} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=17 Task: {C1BC9C38-5FE4-4ECD-9735-05B7FEC8E357} - System32\Tasks\{9C888428-B0D6-4BF6-9B2F-FB510AC4BDC8} => C:\Windows\system32\pcalua.exe -a C:\Users\BOSS\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor Task: {AE242529-705B-48E4-86E8-DFB9FA9B5116} - System32\Tasks\{3A800595-9E83-41DB-A8D1-9065EB8327B5} => C:\Windows\system32\pcalua.exe -a C:\Users\BOSS\Desktop\BTW6.5.1.6000_Win7_USB_ASUS\Win64\Inst.exe -d C:\Users\BOSS\Desktop\BTW6.5.1.6000_Win7_USB_ASUS\Win64 Task: {8905C200-CC27-4D26-B6D1-A8D679F40D8C} - System32\Tasks\{49704AC4-3A19-474D-9C14-EB07C7AF585A} => C:\Windows\system32\pcalua.exe -a C:\Users\BOSS\AppData\Local\Temp\VSDFE8E.tmp\DotNetFx35Client\DotNetFx35ClientSetup.exe -d C:\Users\BOSS\Desktop -c /lang:enu /passive /norestart <==== UWAGA Task: {727B91FF-1CF7-4DBD-841F-D987C94C9428} - System32\Tasks\{347CAA8D-396F-47F9-BFA1-A9C9EA630199} => C:\Windows\system32\pcalua.exe -a D:\Steam\steam.exe -c steam://uninstall/230230 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131232651858843629&GUID=7D084E4D-E6E8-4266-9AC4-5CFCB36C3CD5 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131232651858856129&GUID=7D084E4D-E6E8-4266-9AC4-5CFCB36C3CD5 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-3156679555-3600565035-1743693864-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.global-pl.com/ SearchScopes: HKU\S-1-5-21-3156679555-3600565035-1743693864-1000 -> DefaultScope {5047B6E5-BFB6-4724-A35A-268D7B851F1F} URL = hxxp://www.global-pl.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-3156679555-3600565035-1743693864-1000 -> {5047B6E5-BFB6-4724-A35A-268D7B851F1F} URL = hxxp://www.global-pl.com/search?q={searchTerms} BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-29] (Oracle America, Inc. -> Oracle Corporation) DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku StartMenuInternet: IEXPLORE.EXE - iexplore.exe FF Homepage: Mozilla\Firefox\Profiles\34npw50l.default-1491814351685 -> hxxp://www.global-pl.com/ FF Extension: (Brak nazwy) - C:\Program Files\McAfee\WebAdvisorsaffplg.xpi [nie znaleziono] FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku] CHR Notifications: Default -> hxxp://freelive365.com; hxxps://champion.gg; hxxps://pizzahut.pl; hxxps://player.pl CHR HomePage: Default -> hxxp://www.google.pl/ CHR StartupUrls: Default -> "hxxp://www.google.pl/" S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X] S3 MBAMFarflt; \??\C:\Windows\system32\drivers\farflt.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S3 MBfilt; system32\drivers\MBfilt64.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers4: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> Brak pliku Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe logi
WilkuJumper komentarz 26 stycznia 2020 komentarz 26 stycznia 2020 System właczył sie normalnie wiec wielkie dzięki . Wysylam logi po naprawieAddition.txtFRST.txt
Radek:) komentarz 27 stycznia 2020 komentarz 27 stycznia 2020 Cześć, mam podobny problem. Przy włączeniu zadania explorer.exe pulpit włącza się normalnie. Przy starcie systemu czarny ekran. Załączam logi z programu. Z góry dziękuję za pomoc. Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 27 stycznia 2020 komentarz 27 stycznia 2020 (edytowane) ----->>@Radek:) Nie masz żadnej infekcji. Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe, <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA S3 DrvAgent64; \??\C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS [X] FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe Brak pliku FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe Brak pliku EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Edytowane 27 stycznia 2020 przez Twój_Anioł_Stróż
Radek:) komentarz 27 stycznia 2020 komentarz 27 stycznia 2020 (edytowane) Witaj, dzięki za odpowiedź. Niestety nic się nie zmieniło, załączam aktualne logi. Addition.txt FRST.txt Jeszcze fixlog jeśli to istotne. Fixlog.txt Addition.txt FRST.txt Edytowane 27 stycznia 2020 przez Radek:)
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.