Przy starcie windows 10 wyskakuje czarne okienko c:\windows\system32\cmd.exe

[kendyk]

Dzień dobry,

witam serdecznie i od razu proszę o pomoc.

Wczoraj syn zainstalował sobie Creative Cloud. Od tego czasu przy uruchomianiu systemu wyskakuje kilkaset razy czarne okienko jak w temacie, a potem wszystko działa bardzo powoli.
Załączam logi. Jak rozwiązać ten problem?

FRST.txt

Addition.txt

 

[jessica]

Cytat

HKU\S-1-5-21-3535477340-1024585370-1207032101-1004\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\igors\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3535477340-1024585370-1207032101-1004\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\igors\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3535477340-1024585370-1207032101-1004\...\RunOnce: [Uninstall 19.222.1110.0006\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\igors\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\amd64"
HKU\S-1-5-21-3535477340-1024585370-1207032101-1004\...\RunOnce: [Uninstall 19.222.1110.0006] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\igors\AppData\Local\Microsoft\OneDrive\19.222.1110.0006"

Tylko te powyższe są skojarzone z "cmd", więc dam je do usunięcia z autostartu - choć nie jestem przekonana, że to one powodują problem.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

RemoveDirectory: C:\Users\igors\Downloads\FRST-OlderVersion
HKU\S-1-5-21-3535477340-1024585370-1207032101-1004\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\igors\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3535477340-1024585370-1207032101-1004\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\igors\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3535477340-1024585370-1207032101-1004\...\RunOnce: [Uninstall 19.222.1110.0006\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\igors\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\amd64"
HKU\S-1-5-21-3535477340-1024585370-1207032101-1004\...\RunOnce: [Uninstall 19.222.1110.0006] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\igors\AppData\Local\Microsoft\OneDrive\19.222.1110.0006"
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session -- hxxps://www.microsoft.com/store/apps/9NF (dane wartości zawierają 9 znaków więcej).
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\local-settings.js [2016-04-04] <==== UWAGA (Linkuje do pliku *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\mozilla.cfg [2019-08-27] <==== UWAGA
1 ESEADriver2; \??\C:\Users\igore\AppData\Local\Temp\ESEADriver2.sys [X] <==== UWAGA
FirewallRules: [{72754696-B042-448D-B67E-9CC6A537AE82}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku
FirewallRules: [{805F1C87-A3C3-4CD5-93EB-024A0A7F7C5A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku
FirewallRules: [{E4736DA5-8BD0-456D-87CF-D5D7C581A78D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{A00E64BE-CEC1-4312-A494-6826C92A6B96}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{23AC9F6F-A303-4F37-B7BF-18B2C7B368AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Brak pliku
FirewallRules: [{CCCA43BF-F6C7-4F97-8172-82ACBBA8A3AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Brak pliku
FirewallRules: [TCP Query User{93E96327-D6A9-4559-BA98-05E889A73C93}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe Brak pliku
FirewallRules: [UDP Query User{773F3806-7D22-463D-9239-496900839A9D}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe Brak pliku
FirewallRules: [{1FE466BE-6902-4699-8755-5FD2F48B0B1D}] => (Allow) D:\Steam\steamapps\common\Assassins Creed Odyssey\ACOdyssey.exe Brak pliku
FirewallRules: [{180AF909-002A-4C65-8C1F-29C5B0DA6936}] => (Allow) D:\Steam\steamapps\common\Assassins Creed Odyssey\ACOdyssey.exe Brak pliku
FirewallRules: [{A4A4E7CB-2DF8-4AE1-9303-6BEB756B5BB7}] => (Allow) D:\Resolve.exe Brak pliku
FirewallRules: [{628D3C98-003A-488E-B18C-A66EA155C2BC}] => (Allow) D:\bmdpaneld.exe Brak pliku
FirewallRules: [{D102725C-5D87-4832-8B24-54049FF98D68}] => (Allow) D:\DaVinciPanelDaemon.exe Brak pliku
FirewallRules: [{0F2BB17A-67F9-4A40-A971-CD05D41BA081}] => (Allow) D:\JLCooperPanelDaemon.exe Brak pliku
FirewallRules: [{D2E04E3C-BD9C-416C-862A-BEA084CB06E0}] => (Allow) D:\EuphonixPanelDaemon.exe Brak pliku
FirewallRules: [{DA0DFFB9-5F9B-4FEE-AF24-BA2FDA6370DB}] => (Allow) D:\TangentPanelDaemon.exe Brak pliku
FirewallRules: [{6AC8CCCB-E89C-4013-996D-575A901F3391}] => (Allow) D:\ElementsPanelDaemon.exe Brak pliku
FirewallRules: [{9A68EE99-EF09-43B1-9D21-66CCC61324C2}] => (Allow) D:\OxygenPanelDaemon.exe Brak pliku
FirewallRules: [{C7D11E77-944F-4F7A-AD5F-E87A060140C1}] => (Allow) D:\DPDecoder.exe Brak pliku
FirewallRules: [{66531FC2-2A22-4DC3-BEDD-EB3D2796EC81}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe Brak pliku
FirewallRules: [TCP Query User{E2F5E3FC-F921-4460-8C5F-42DDBB6870A3}D:\resolve.exe] => (Allow) D:\resolve.exe Brak pliku
FirewallRules: [UDP Query User{5AD0FA57-CBB9-489B-BBF1-FE71FCCCCBC1}D:\resolve.exe] => (Allow) D:\resolve.exe Brak pliku
FirewallRules: [TCP Query User{8E72F533-3FAA-439E-8F10-ECEAEBB861DF}D:\steam\steamapps\common\hearts of iron iv\hoi4.exe] => (Block) D:\steam\steamapps\common\hearts of iron iv\hoi4.exe Brak pliku
FirewallRules: [UDP Query User{22095318-54C9-479D-915B-B3A1A7F7AE09}D:\steam\steamapps\common\hearts of iron iv\hoi4.exe] => (Block) D:\steam\steamapps\common\hearts of iron iv\hoi4.exe Brak pliku
FirewallRules: [TCP Query User{ECF03415-E593-4552-8442-D3D60C15710F}D:\origin\fifa 20\fifa20.exe] => (Block) D:\origin\fifa 20\fifa20.exe Brak pliku
FirewallRules: [UDP Query User{4FB21E8A-EDDB-4A84-A22A-3A7B6502A09B}D:\origin\fifa 20\fifa20.exe] => (Block) D:\origin\fifa 20\fifa20.exe Brak pliku
FirewallRules: [{E05CE971-FEC3-41A3-92D3-E6CB21FAB4A5}] => (Allow) C:\Users\igore\AppData\Roaming\Zoom\bin\Zoom.exe Brak pliku
FirewallRules: [{F52F0DF9-0F19-47C1-913A-AD4144F2B36A}] => (Allow) C:\Users\igore\AppData\Roaming\Zoom\bin\airhost.exe Brak pliku
FirewallRules: [TCP Query User{E5DF6CD6-1699-4E72-8F8D-D15A23915B89}C:\users\igore\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\igore\appdata\roaming\spotify\spotify.exe Brak pliku
FirewallRules: [UDP Query User{0C767C37-4FC9-4701-87E6-B0FEB66A2F60}C:\users\igore\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\igore\appdata\roaming\spotify\spotify.exe Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

 

 

[kendyk]

Dzięki, ale nie pomogło.

[jessica]

Szkoda, że "Przywracanie Systemu" masz wyłączone:
 

Cytat

 

==================== Punkty Przywracania systemu =========================

UWAGA: Przywracanie systemu jest wyłączone (Total:237.91 GB) (Free:25.23 GB) (11%)

 

Przydałoby się e takiej sytuacji.

 

 

jessi