Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 x64, czarny ekran po zalogowaniu do os, logi FRST

medick91 05 Paź 2015 17:03 648 5
  • #1 05 Paź 2015 17:03
    medick91
    Poziom 10  

    Witam, ostatnio miałem sporo problemów z pracą na komputerze: wolno działał internet mimo, że łącze było sprawdzone i było ok to pobieranie plików, oglądanie filmów na yt itp działało powoli. Ostatnio jeszcze gorzej zainfekowałem system i postanowiłem zrobić z tym porządek, przeskanowałem komputer adwcleanerem i usunąłem wszystkie infekcje i problemy, po usunięciu dodatkowo wykrytych infekcji przez mbam i ich usunięciu komputer już nie uruchamia się prawidłowo- po zalogowaniu do systemu mamy "zapraszamy" i za jakiś czas czarny ekran, nie mogę z tego poziomu uruchomić menadżera zadań (brak reakcji na ctrl+alt+del), w trybie awaryjnym komputer uruchamia się prawidłowo, tam zrobiłem skanowanie sfc jednak nie mógł naprawić wykrytych uszkodzonych plików, wstępnie po analizie logu sfc po mimo pierwszego mojego użycia tego narzędzia podejrzewam problem z explorer.exe, przed skanowaniem sfc, podmieniałem explorer.exe jednak nie był on z zaufanego źródła, przed awarią wyłączyłem też w harmonogramie zadań narzędzie do sprawdzania wydajności komputera.
    Podaję logi z FRST:

    Link
    Link
    Link

    Proszę o pomoc.

    Pozdrawiam.

    0 5
  • #2 05 Paź 2015 18:23
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {C45B764E-CEEE-4E9D-A24E-3C786DE42B19} - System32\Tasks\RegAce Scheduled Scan - Mateusz => C:\Program Files (x86)\RegAce System Suite\RegAce.exe
    Task: C:\Windows\Tasks\RegAce Scheduled Scan - Mateusz.job => C:\Program Files (x86)\RegAce System Suite\RegAce.exe
    AlternateDataStreams: C:\ProgramData:3f80b7866a646e
    AlternateDataStreams: C:\ProgramData:fe93a19e34e9a
    AlternateDataStreams: C:\Users\All Users:3f80b7866a646e
    AlternateDataStreams: C:\Users\All Users:fe93a19e34e9a
    AlternateDataStreams: C:\Users\Mateusz:1eeb1e44f
    AlternateDataStreams: C:\ProgramData\Application Data:3f80b7866a646e
    AlternateDataStreams: C:\ProgramData\Application Data:fe93a19e34e9a
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:3f80b7866a646e
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:fe93a19e34e9a
    AlternateDataStreams: C:\Users\Mateusz\Dane aplikacji:b95c263e565257
    AlternateDataStreams: C:\Users\Mateusz\Ustawienia lokalne:9e3bce09346
    AlternateDataStreams: C:\Users\Mateusz\AppData\Local:9e3bce09346
    AlternateDataStreams: C:\Users\Mateusz\AppData\Roaming:b95c263e565257
    AlternateDataStreams: C:\Users\Mateusz\AppData\Local\Dane aplikacji:9e3bce09346
    AlternateDataStreams: C:\Users\Mateusz\AppData\Local\Historia:890e471985
    AlternateDataStreams: C:\Users\Mateusz\AppData\Local\Temp:79145e4a3243
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1317945554-1461135794-2499141377-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    S3 btmhsf; system32\DRIVERS\btmhsf.sys [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 ibtfltcoex; system32\DRIVERS\iBtFltCoex.sys [X]
    S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-10-03 15:38 - 2015-10-03 16:55 - 00000000 ____D C:\AdwCleaner
    2015-09-21 20:46 - 2015-09-21 21:07 - 00000000 ____D C:\Users\Mateusz\Doctor Web
    C:\Users\Mateusz\explorer.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #3 05 Paź 2015 21:33
    medick91
    Poziom 10  

    Nadal jest problem z uruchomieniem, sytuacja zmieniła się o tyle, że po wpisaniu hasła mam teraz "zapraszamy" i nic.
    Wykonałem też dodatkowo fixlist z innego forum:
    Link
    tu jest fixlog stąd który wykonałem jako pierwszy:
    Link
    fixlog po wykonaniu fixlist z innego forum:
    Link
    i nowe logi FRST po akcjach fix:
    Link
    Link
    Link
    CCleaner wyłapał jeszcze to i usunąłem:
    Nieprawidłowe rozszerzenia plików .json HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.json
    Po skanowaniu mbam i adwcleanerem jest czysto.
    Wpadła mi myśl do swojego pomysłu z czystym rozruchem i uzupełniłem go o wyłączenie wszystkich usług zostawiając tylko te z MS i udało mi się zalogować do systemu, więc zostało by mi na śniadanie dojść która usługa powoduje problem, jednak prędkość internetu nadal nie jest ok, zauważyłem, że internet w trybie awaryjnym działa bez zarzutu, speed testy na łączu LTE pokazują do 38Mb/s, a w trybie normalnym jest ok 5Mb/s.

    Problem jest nawet obejrzeć coś na yt w 480p (co raz buforowanie) gdzie wcześniej 4K nie było problemem.

    Czyli problem jaki był przed awarią uruchomienia systemu jaki był taki jest nadal.

    0
  • #4 06 Paź 2015 16:01
    medick91
    Poziom 10  

    Problemem okazał się mbam, odinstalowałem i uruchomiłem wszystkie usługi i logowanie do systemu kończy się powodzeniem. Chkdsk nie znalazł żadnych problemów, sfc nadal odnajduje uszkodzone pliki i nie może ich naprawić. Zamieszczam logi FRST z normalnego trybu:

    http://wklej.org/hash/9953567eff1/

    http://wklej.org/id/1810346/

    http://wklej.org/id/1810347/
    Problem z prędkością internetu utrzymuje się od ok. 3 miesięcy gdzie dodaję ponownie, że w trybie awaryjnym jak również na innych komputerach jest ok.

    Próbowałem również ponownej instalacji sterowników karty sieciowej itp.

    0
  • #6 06 Paź 2015 20:46
    medick91
    Poziom 10  

    Skanowałem, jest czysto tak samo AdwCleaner i mbam nic już nie wykrywają.

    0