Windows 10 problem z explorer.exe

[aryman]

Dzień dobry.

Jakoś w marcu (mam wrażenie, że po instalacji sterowników karty graficznej) pojawił się problem z explorer.exe (po zalogowaniu w windowsie czarny ekran). Próbowałem przeinstalować sterowniki, odinstalować ostatnie update'y windowsa, nic nie pomogło. Prawie nauczyłem się już z tym żyć, ale przepadkiem trafiłem na to forum i po liczbie udzielonych porad widzę, że jest szansa na jakąś pomoc...:)

 

Zalaczam FRST i Addition.

FRST.txt Addition.txt

[jessica]

Jest infekcja FirewallModule!

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKU\S-1-5-21-2017892951-354561005-2720775881-1000\...\Winlogon: [Shell] %comspec% <==== UWAGA
HKU\S-1-5-21-2017892951-354561005-2720775881-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq FirewallModule.exe" 2>NUL | find /I /N "FirewallModule.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
Task: {36715946-CEDB-437E-A910-6DED90C9ECCE} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
RemoveDirectory: C:\Users\KF\Downloads\FRST-OlderVersion
FirewallRules: [{2BD8E224-3F17-429D-B64E-71F39E646BDE}] => (Allow) C:\Users\KF\AppData\Roaming\Zoom\bin\airhost.exe Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
Task: {6B235166-C5AF-45B2-BC70-8F8AEDA90795} - System32\Tasks\{5820AFCB-E525-4B9F-AB73-3C03B0BB0F22} => C:\WINDOWS\system32\pcalua.exe -a M:\data\ins_full_02\Install.exe -d M:\data\ins_full_02
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]
U3 idsvc; Brak ImagePath
S3 WinRing0_1_2_0; \??\C:\Users\KF\AppData\Local\Temp\tmp125A.tmp [X] <==== UWAGA
FirewallRules: [UDP Query User{F33C456A-214D-44A3-A69C-1786C1930269}D:2\stary dysk\quake2\r1q2.exe] => (Allow) D:2\stary dysk\quake2\r1q2.exe Brak pliku
FirewallRules: [TCP Query User{C5708B6F-54F7-4734-9019-09CEC26E248D}D:2\stary dysk\quake2\r1q2.exe] => (Allow) D:2\stary dysk\quake2\r1q2
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

jessi

[aryman]

Wow! 

Działa. Nie wiem skąd wziął się ten błąd, ale logowanie przebiega już normalnie.

Stokrotne dziękuję :)