kruczus88 Opublikowano 5 Grudnia 2013 Zgłoś Udostępnij Opublikowano 5 Grudnia 2013 Witam, Proszę o sprawdzenie logów. Objawy są takie że przy starcie systemu nie uruchamia się proces explorer.exe. W załączeniu logi Edit: Uzupełniam o potrzebne logi. Przepraszam za nieprzeczytanie zasad. Komputer dodatkowo skanowany był Combofixem i również załączam jego log. Extras.Txt OTL.Txt FRST.txt Addition.txt ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 6 Grudnia 2013 Zgłoś Udostępnij Opublikowano 6 Grudnia 2013 Infekcji tu nie widać, drobne adware, czym się na razie nie zajmuję, gdyż: Jak dokładnie wygląda to nieuruchamianie explorer.exe? Opisz mi to, co widać przy logowaniu. W Dzienniku zdarzeń są widoczne błędy ładowania profilu sugerujące uszkodzenie konta: ==================== Event log errors: ========================= Application errors: ================== Error: (12/06/2013 02:32:07 PM) (Source: Microsoft-Windows-User Profiles Service) (User: ZARZĄDZANIE NT) Description: System Windows nie może załadować pliku rejestru klas. SZCZEGÓŁY — Nie można odnaleźć określonego pliku. System errors: ============= Error: (12/06/2013 02:28:03 PM) (Source: Service Control Manager) (User: ) Description: Usługa Logowanie pomocnicze zakończyła działanie; wystąpił następujący błąd: %%127 Error: (12/06/2013 02:27:58 PM) (Source: Microsoft-Windows-Kernel-General) (User: ZARZĄDZANIE NT) Description: 0x8000002a32\??\C:\Users\Jablonna\ntuser.dat Poza tym, w OTL widać wpisy charakterystyczne dla naruszenia wpisów "Shell folders": O4 - Startup: C:\Users\All Users\Adobe [2013-07-11 19:05:37 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Ask [2012-05-01 14:04:21 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Babylon [2013-07-11 19:19:33 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Corel [2013-07-12 10:44:45 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\CorelDRAW Graphics Suite X6 [2013-08-21 16:28:22 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Creative [2013-06-08 19:03:09 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Dane aplikacji [2011-10-19 07:57:57 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\All Users\Dell [2011-10-19 08:47:44 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Dokumenty [2011-10-19 07:57:57 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\All Users\DSearchLink [2013-10-06 10:34:35 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Google [2013-12-05 19:04:46 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Intel [2011-04-02 17:12:20 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Macrovision [2011-04-02 17:09:04 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\McAfee [2012-06-29 17:56:45 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Menu Start [2011-10-19 07:57:57 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\All Users\Microsoft [2013-12-05 21:24:52 | 000,000,000 | --SD | M] O4 - Startup: C:\Users\All Users\Microsoft Help [2013-12-05 21:16:03 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\NVIDIA [2013-12-05 22:31:04 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\NVIDIA Corporation [2011-04-02 16:57:26 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\PhotoShow Shared Assets [2011-04-02 17:10:23 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Protexis [2013-07-11 19:43:57 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Pulpit [2011-10-19 07:57:57 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\All Users\Roxio [2011-04-02 17:14:46 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Samsung [2012-11-29 19:15:45 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Skype [2013-06-07 10:07:22 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Sonic [2013-12-05 22:20:26 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Sun [2011-12-16 21:30:55 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Szablony [2011-10-19 07:57:57 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\All Users\Temp [2011-04-02 17:07:14 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\Ulubione [2011-10-19 07:57:57 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\All Users\Uninstall [2011-04-02 17:11:09 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\All Users\VirtualizedApplications [2012-07-24 18:40:52 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\Default\AppData [2009-07-14 04:20:08 | 000,000,000 | -H-D | M] O4 - Startup: C:\Users\Default\Dane aplikacji [2011-10-19 07:57:57 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Desktop [2009-07-14 03:34:59 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Default\Documents [2011-10-19 07:57:56 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Default\Downloads [2009-07-14 03:34:59 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Default\Favorites [2009-07-14 03:34:59 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Default\Links [2009-07-14 03:34:59 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Default\Menu Start [2011-10-19 07:57:57 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Moje dokumenty [2011-10-19 07:57:56 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Music [2009-07-14 03:34:59 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Default\NetHood [2011-10-19 07:57:57 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\NTUSER.DAT () O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG () O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG1 () O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG2 () O4 - Startup: C:\Users\Default\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf () O4 - Startup: C:\Users\Default\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\Default\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\Default\Pictures [2009-07-14 03:34:59 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Default\PrintHood [2011-10-19 07:57:57 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Recent [2011-10-19 07:57:57 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Roaming [2011-04-02 17:04:11 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\Default\Saved Games [2009-07-14 03:34:59 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\Default\SendTo [2011-10-19 07:57:57 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Szablony [2011-10-19 07:57:57 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Ustawienia lokalne [2011-10-19 07:57:57 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Default\Videos [2009-07-14 03:34:59 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Jablonna\.dsig [2011-12-16 21:31:09 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\Jablonna\01012012(001).jpg () O4 - Startup: C:\Users\Jablonna\03122012(002).jpg () O4 - Startup: C:\Users\Jablonna\17112012(012).jpg () O4 - Startup: C:\Users\Jablonna\AppData [2011-10-19 07:58:14 | 000,000,000 | -H-D | M] O4 - Startup: C:\Users\Jablonna\Application Data [2013-02-02 13:15:54 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\Jablonna\Contacts [2013-09-14 13:23:08 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Jablonna\Cookies [2011-10-19 07:58:14 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Jablonna\Dane aplikacji [2011-10-19 07:58:14 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Jablonna\Desktop [2013-12-05 23:13:06 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Jablonna\Documents [2013-09-14 13:23:08 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Jablonna\Downloads [2013-12-05 22:57:57 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Jablonna\Favorites [2013-10-06 11:09:52 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Jablonna\Links [2013-09-14 13:23:08 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Jablonna\Local Settings [2013-10-06 10:34:02 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\Jablonna\Menu Start [2011-10-19 07:58:14 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Jablonna\Moje dokumenty [2011-10-19 07:58:14 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Jablonna\Moje pliki kopii zapasowych [2011-10-22 16:22:21 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\Jablonna\Music [2013-09-14 13:23:08 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Jablonna\NetHood [2011-10-19 07:58:14 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Jablonna\ntuser.dat () O4 - Startup: C:\Users\Jablonna\ntuser.dat.LOG1 () O4 - Startup: C:\Users\Jablonna\ntuser.dat.LOG2 () O4 - Startup: C:\Users\Jablonna\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf () O4 - Startup: C:\Users\Jablonna\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\Jablonna\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\Jablonna\ntuser.dat{520df715-70e8-11e1-a14c-dcc739737f86}.TM.blf () O4 - Startup: C:\Users\Jablonna\ntuser.dat{520df715-70e8-11e1-a14c-dcc739737f86}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\Jablonna\ntuser.dat{520df715-70e8-11e1-a14c-dcc739737f86}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\Jablonna\ntuser.dat{56ca6f8c-58bf-11e3-82db-8305b63e2281}.TM.blf () O4 - Startup: C:\Users\Jablonna\ntuser.dat{56ca6f8c-58bf-11e3-82db-8305b63e2281}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\Jablonna\ntuser.dat{56ca6f8c-58bf-11e3-82db-8305b63e2281}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\Jablonna\ntuser.dat{6b0fce54-58bd-11e3-b17c-e8be6108b681}.TM.blf () O4 - Startup: C:\Users\Jablonna\ntuser.dat{6b0fce54-58bd-11e3-b17c-e8be6108b681}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\Jablonna\ntuser.dat{6b0fce54-58bd-11e3-b17c-e8be6108b681}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\Jablonna\ntuser.dat{95f6ddb4-5c47-11e3-93f8-c7ed0deb009c}.TxR.0.regtrans-ms () O4 - Startup: C:\Users\Jablonna\ntuser.dat{95f6ddb4-5c47-11e3-93f8-c7ed0deb009c}.TxR.1.regtrans-ms () O4 - Startup: C:\Users\Jablonna\ntuser.dat{95f6ddb4-5c47-11e3-93f8-c7ed0deb009c}.TxR.2.regtrans-ms () O4 - Startup: C:\Users\Jablonna\ntuser.dat{95f6ddb4-5c47-11e3-93f8-c7ed0deb009c}.TxR.blf () O4 - Startup: C:\Users\Jablonna\ntuser.dat{95f6ddb5-5c47-11e3-93f8-c7ed0deb009c}.TM.blf () O4 - Startup: C:\Users\Jablonna\ntuser.dat{95f6ddb5-5c47-11e3-93f8-c7ed0deb009c}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\Jablonna\ntuser.dat{95f6ddb5-5c47-11e3-93f8-c7ed0deb009c}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\Jablonna\ntuser.dat{cf6362d5-5488-11e1-8cbe-bc773731489e}.TM.blf () O4 - Startup: C:\Users\Jablonna\ntuser.dat{cf6362d5-5488-11e1-8cbe-bc773731489e}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\Jablonna\ntuser.dat{cf6362d5-5488-11e1-8cbe-bc773731489e}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\Jablonna\ntuser.ini () O4 - Startup: C:\Users\Jablonna\Pictures [2013-11-22 13:11:18 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Jablonna\PrintHood [2011-10-19 07:58:14 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Jablonna\Recent [2011-10-19 07:58:14 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Jablonna\Roaming [2011-04-02 17:04:11 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\Jablonna\Saved Games [2013-09-14 13:23:08 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Jablonna\Searches [2013-09-14 13:23:08 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Jablonna\SendTo [2011-10-19 07:58:14 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Jablonna\Szablony [2011-10-19 07:58:14 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Jablonna\Thumbs.db () O4 - Startup: C:\Users\Jablonna\Ustawienia lokalne [2011-10-19 07:58:14 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\Jablonna\Videos [2013-09-14 13:23:08 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Public\AppData [2013-12-03 22:31:31 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\Public\Desktop [2013-12-05 22:24:35 | 000,000,000 | RH-D | M] O4 - Startup: C:\Users\Public\Documents [2013-07-12 10:41:02 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Public\Downloads [2009-07-14 05:54:24 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Public\Favorites [2009-07-14 03:34:59 | 000,000,000 | RH-D | M] O4 - Startup: C:\Users\Public\Libraries [2011-10-19 07:57:55 | 000,000,000 | RH-D | M] O4 - Startup: C:\Users\Public\LMDebug.log () O4 - Startup: C:\Users\Public\Music [2011-04-02 17:07:59 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\Public\NTUSER.DAT () O4 - Startup: C:\Users\Public\NTUSER.DAT.LOG1 () O4 - Startup: C:\Users\Public\NTUSER.DAT.LOG2 () O4 - Startup: C:\Users\Public\NTUSER.DAT{d80ba839-53da-11e1-b430-9a05d6fa9e87}.TM.blf () O4 - Startup: C:\Users\Public\NTUSER.DAT{d80ba839-53da-11e1-b430-9a05d6fa9e87}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\Public\NTUSER.DAT{d80ba839-53da-11e1-b430-9a05d6fa9e87}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\Public\NTUSER.DAT{e3ce6654-1460-11e1-a879-bc773731489e}.TM.blf () O4 - Startup: C:\Users\Public\NTUSER.DAT{e3ce6654-1460-11e1-a879-bc773731489e}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\Public\NTUSER.DAT{e3ce6654-1460-11e1-a879-bc773731489e}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\Public\Pictures [2011-04-02 17:29:40 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Public\Recorded TV [2012-02-11 16:16:20 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\Public\Roaming [2011-04-02 17:04:11 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\Public\Videos [2011-04-02 17:07:55 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\UpdatusUser\AppData [2011-04-02 16:58:06 | 000,000,000 | -H-D | M] O4 - Startup: C:\Users\UpdatusUser\Contacts [2011-04-02 16:58:07 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\UpdatusUser\Cookies [2011-04-02 16:58:06 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\UpdatusUser\Dane aplikacji [2011-04-02 16:58:06 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\UpdatusUser\Desktop [2009-07-14 03:34:59 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\UpdatusUser\Documents [2011-04-02 16:58:06 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\UpdatusUser\Downloads [2009-07-14 03:34:59 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\UpdatusUser\Favorites [2009-07-14 03:34:59 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\UpdatusUser\Links [2009-07-14 03:34:59 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\UpdatusUser\Menu Start [2011-04-02 16:58:06 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\UpdatusUser\Moje dokumenty [2011-04-02 16:58:06 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\UpdatusUser\Music [2009-07-14 03:34:59 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\UpdatusUser\NetHood [2011-04-02 16:58:06 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\UpdatusUser\ntuser.dat () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat.LOG1 () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat.LOG2 () O4 - Startup: C:\Users\UpdatusUser\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{06a09dd7-e83d-11e1-b18d-a3e2a46bde84}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{06a09dd7-e83d-11e1-b18d-a3e2a46bde84}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{06a09dd7-e83d-11e1-b18d-a3e2a46bde84}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{0c689c77-447c-11e2-9849-883752f2869e}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{0c689c77-447c-11e2-9849-883752f2869e}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{0c689c77-447c-11e2-9849-883752f2869e}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{123a2d95-5c4b-11e3-bf67-f1bc59a2bf92}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{123a2d95-5c4b-11e3-bf67-f1bc59a2bf92}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{123a2d95-5c4b-11e3-bf67-f1bc59a2bf92}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{1432fd7e-340d-11e3-bf92-bc7694cd8be9}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{1432fd7e-340d-11e3-bf92-bc7694cd8be9}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{1432fd7e-340d-11e3-bf92-bc7694cd8be9}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{1f9f24d0-5c4c-11e3-82fd-8296e036a192}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{1f9f24d0-5c4c-11e3-82fd-8296e036a192}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{1f9f24d0-5c4c-11e3-82fd-8296e036a192}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{30816782-17c4-11e2-8b3b-dbac09613685}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{30816782-17c4-11e2-8b3b-dbac09613685}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{30816782-17c4-11e2-8b3b-dbac09613685}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{3786d9d8-c2ae-11e1-9197-bc1e8da4a580}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{3786d9d8-c2ae-11e1-9197-bc1e8da4a580}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{3786d9d8-c2ae-11e1-9197-bc1e8da4a580}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{3c4ce9c7-58c2-11e3-bdde-acde15ea1882}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{3c4ce9c7-58c2-11e3-bdde-acde15ea1882}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{3c4ce9c7-58c2-11e3-bdde-acde15ea1882}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\NTUSER.DAT{3eaf763a-3bb4-11e1-8ad0-bc773731489e}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\NTUSER.DAT{3eaf763a-3bb4-11e1-8ad0-bc773731489e}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\NTUSER.DAT{3eaf763a-3bb4-11e1-8ad0-bc773731489e}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{4bd2696a-7f41-11e1-a8b1-91faab8b7687}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{4bd2696a-7f41-11e1-a8b1-91faab8b7687}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{4bd2696a-7f41-11e1-a8b1-91faab8b7687}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{520df71f-70e8-11e1-a14c-dcc739737f86}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{520df71f-70e8-11e1-a14c-dcc739737f86}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{520df71f-70e8-11e1-a14c-dcc739737f86}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{56ca6fa1-58bf-11e3-82db-8305b63e2281}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{56ca6fa1-58bf-11e3-82db-8305b63e2281}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{56ca6fa1-58bf-11e3-82db-8305b63e2281}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{5e7b41f8-72b4-11e2-8aaa-c5bedff0c2fe}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{5e7b41f8-72b4-11e2-8aaa-c5bedff0c2fe}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{5e7b41f8-72b4-11e2-8aaa-c5bedff0c2fe}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{6b0fce69-58bd-11e3-b17c-e8be6108b681}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{6b0fce69-58bd-11e3-b17c-e8be6108b681}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{6b0fce69-58bd-11e3-b17c-e8be6108b681}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{7dd68cd8-5c4e-11e3-878d-d21e90af2291}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{7dd68cd8-5c4e-11e3-878d-d21e90af2291}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{7dd68cd8-5c4e-11e3-878d-d21e90af2291}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{95f6ddc7-5c47-11e3-93f8-c7ed0deb009c}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{95f6ddc7-5c47-11e3-93f8-c7ed0deb009c}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{95f6ddc7-5c47-11e3-93f8-c7ed0deb009c}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{a57a6ae4-58bf-11e3-b50f-d51bb5f22f82}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{a57a6ae4-58bf-11e3-b50f-d51bb5f22f82}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{a57a6ae4-58bf-11e3-b50f-d51bb5f22f82}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\NTUSER.DAT{b3610ff8-46d3-11e1-8a2c-bc773731489e}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\NTUSER.DAT{b3610ff8-46d3-11e1-8a2c-bc773731489e}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\NTUSER.DAT{b3610ff8-46d3-11e1-8a2c-bc773731489e}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{c04475b3-5c4d-11e3-b7ad-d7bd7fd4e79e}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{c04475b3-5c4d-11e3-b7ad-d7bd7fd4e79e}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{c04475b3-5c4d-11e3-b7ad-d7bd7fd4e79e}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{cf6362de-5488-11e1-8cbe-bc773731489e}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{cf6362de-5488-11e1-8cbe-bc773731489e}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{cf6362de-5488-11e1-8cbe-bc773731489e}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{dfe4d68a-572b-11e1-9b3d-b3a36b22c787}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{dfe4d68a-572b-11e1-9b3d-b3a36b22c787}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{dfe4d68a-572b-11e1-9b3d-b3a36b22c787}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{e2c0677c-aa4f-11e1-bafa-892d5f12af87}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{e2c0677c-aa4f-11e1-bafa-892d5f12af87}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{e2c0677c-aa4f-11e1-bafa-892d5f12af87}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{e809428d-5b5a-11e3-be0e-d436fe62cc82}.TM.blf () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{e809428d-5b5a-11e3-be0e-d436fe62cc82}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.dat{e809428d-5b5a-11e3-be0e-d436fe62cc82}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: C:\Users\UpdatusUser\ntuser.ini () O4 - Startup: C:\Users\UpdatusUser\Pictures [2009-07-14 03:34:59 | 000,000,000 | R--D | M] O4 - Startup: C:\Users\UpdatusUser\PrintHood [2011-04-02 16:58:06 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\UpdatusUser\Recent [2011-04-02 16:58:06 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\UpdatusUser\Roaming [2011-04-02 17:04:11 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\UpdatusUser\Saved Games [2009-07-14 03:34:59 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\UpdatusUser\Searches [2011-04-02 16:58:07 | 000,000,000 | ---D | M] O4 - Startup: C:\Users\UpdatusUser\SendTo [2011-04-02 16:58:06 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\UpdatusUser\Szablony [2011-04-02 16:58:06 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\UpdatusUser\Ustawienia lokalne [2011-04-02 16:58:06 | 000,000,000 | -HSD | M] O4 - Startup: C:\Users\UpdatusUser\Videos [2009-07-14 03:34:59 | 000,000,000 | R--D | M] Utwórz przez Panel sterowania nowe konto o uprawnieniach administracyjnych. Wyłącz komputer, następnie zaloguj się na nowe konto i powiedz czy efekt nadal występuje. . Odnośnik do komentarza
kruczus88 Opublikowano 6 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 6 Grudnia 2013 System startuje normalnie okno powitalne Zapraszamy jest widoczne po czym robi się czarny ekran i widać tylko kursor myszki. oczywiście uruchomienie procesu ręcznie działa. Niestety utworzenie nowego konta z uprawnieniami administratora nie pomogło. Odnośnik do komentarza
picasso Opublikowano 6 Grudnia 2013 Zgłoś Udostępnij Opublikowano 6 Grudnia 2013 To nowe konto zostaw i bądź na nim teraz już permanentnie zalogowany, stare będzie do usunięcia, bo wg Dziennika zdarzeń jest uszkodzone. Natomiast jeśli chodzi o problem explorer.exe, to jedyne co się teraz kojarzy z tym, to ten wpis (ładowanie pliku adware i pliku nVidia): AppInit_DLLs: c:\PROGRA~3\BitGuard\271832~1.68\{C16C1~1\loader.dll c:\Windows\System32\nvinitx.dll [ ] () 1. Otwórz Notatnik i wklej w nim: AppInit_DLLs: c:\PROGRA~3\BitGuard\271832~1.68\{C16C1~1\loader.dll c:\Windows\System32\nvinitx.dll [ ] () BHO-x32: No Name - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - No File Toolbar: HKLM-x32 - No Name - {8dcb7100-df86-4384-8842-8fa844297b3f} - No File S3 catchme; \??\C:\ComboFix\catchme.sys [x] C:\Windows\SysWOW64\sho*.tmp Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Odinstaluj wegemaluch Toolbar. 3. Zresetuj system. Zrób nowy skan FRST (bez Addition), to mają być raporty z nowego konta. Dołącz plik fixlog.txt. I wypowiedz się czy są jakieś zmiany. . Odnośnik do komentarza
kruczus88 Opublikowano 6 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 6 Grudnia 2013 A więc zrobiłem tak jak jest napisane w powyższym poście. Niestety nic się nie zmieniło nadal proces się nie uruchamia i muszę go włączyć ręcznie. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 6 Grudnia 2013 Zgłoś Udostępnij Opublikowano 6 Grudnia 2013 Zrób test z czystym rozruchem: KB929135. . Odnośnik do komentarza
kruczus88 Opublikowano 6 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 6 Grudnia 2013 I ta rada zakończona niepowodzeniem. Generalnie nie wiem co na tym komputerze było robione bo jest nie mój dostałem go aby pomóc naprawić błąd. Kolega mówił że tak się zrobiło jak uruchomił jakąś bajke z płyty. Odnośnik do komentarza
picasso Opublikowano 6 Grudnia 2013 Zgłoś Udostępnij Opublikowano 6 Grudnia 2013 Rozumiem, że użycie ComboFix było już post factum, gdy problem istniał. Co to za "bajka z płyty", jaki program / jaka płyta? Wg FRST jest dużo dostępnych punktów Przywracania systemu: ==================== Restore Points ========================= 01-11-2013 16:33:36 Windows Update 03-11-2013 21:45:36 Windows Update 08-11-2013 14:24:02 Windows Update 15-11-2013 08:46:55 Windows Update 15-11-2013 12:50:10 Windows Update 22-11-2013 08:42:06 Windows Update 29-11-2013 06:22:39 Windows Update 03-12-2013 20:38:43 Windows Update 05-12-2013 17:43:52 ComboFix created restore point 05-12-2013 20:14:40 Windows Update Czy wśród tej listy jest dostatecznie stara data sprzed uruchomienia owej tajemniczej "bajki", gdy problem nie istniał? Jeśli tak, zrób po prostu Przywracanie systemu. . Odnośnik do komentarza
kruczus88 Opublikowano 6 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 6 Grudnia 2013 Jaki program i jaka płyta to nie wiem nie mówił o tym. Jak dostałem laptopa to pierwsze co zrobiłem to przywróciłem system do najbliższego punktu potem poszedł combofix, no a potem znalazłem się na forum. Tak ta płyta została użyta w zeszłym tygodniu wiec pewnie coś się znajdzie. Zaraz zrobie i napisze co i jak. Odnośnik do komentarza
picasso Opublikowano 6 Grudnia 2013 Zgłoś Udostępnij Opublikowano 6 Grudnia 2013 Jak dostałem laptopa to pierwsze co zrobiłem to przywróciłem system do najbliższego punktu potem poszedł combofix Może wybrany punkt był za bliski, gdy problem już istniał. Wybierz jakiś dalszy np. sprzed miesiąca. . Odnośnik do komentarza
kruczus88 Opublikowano 6 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 6 Grudnia 2013 Wybrałem sprzed miesiąca i z połowy listopada i za każdym razem komunikat który ilustruje załącznik :/ Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2013 Zgłoś Udostępnij Opublikowano 9 Grudnia 2013 Sądząc po obramowaniu okna to był proces uruchomiony z poziomu Trybu awaryjnego? Możesz jeszcze spróbować uruchomić Przywracanie systemu z poziomu środowiska zewnętrznego WinRE: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się