Skocz do zawartości

System nie uruchamia sie - Uruchamianie systemu Windows + ciemny ekran


satman

Rekomendowane odpowiedzi

Witam, wczoraj system zamknal sie, po czym nie mam juz mozliwosci jego uruchomienia. Punkt odzyskiwania, recovery - nic nie pomaga. Poczatkowo startuje normalnie - do napisu ur4uchamianie systemu windows, po czym napis znika  i pozostaje kursor na ciemnym tle reagujacy na ruchy na touchpadzie.

Gdy probowalem uruchomic recovery mialem dostep do okienka polecen i udalo mi sie sprawdzic zawartosc poszczegolnych partycji i sie zdziwilem, bo system zostal przeniesiony z partycji C: na D:, a dane ktore miałem na D: - są na E:

Uruchomilem z pendriva Kaspersky Resque Disk, a tam wszystko wyglada normalnie: C: to C:, a D: to D:. Mimo to postanowilem zmienic w rejestrach DosDevices wg TEGO opisu, ale nic to nie dalo.

Po calym dniu walki poddaje sie i prosze o pomoc.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Podaj raport z FRST zrobionego z poziomu środowiska zewnętrznego.

 

 

Gdy probowalem uruchomic recovery mialem dostep do okienka polecen i udalo mi sie sprawdzic zawartosc poszczegolnych partycji i sie zdziwilem, bo system zostal przeniesiony z partycji C: na D:, a dane ktore miałem na D: - są na E:

To normalne zachowanie ... W trybie Recovery ujawniają się partycje ukryte (np. "Zastrzeżone przez system" z plikami startowymi) i otrzymują literę, dlatego partycja z Windows może być przesunięta na dalszą literę. To tylko kwestia innego mapowania z poziomu różnych środowisk. I w tej sytuacji to był błąd i mam nadzieję, że nic nie popsułeś:

 

 

Mimo to postanowilem zmienic w rejestrach DosDevices wg TEGO opisu, ale nic to nie dalo.

 

 

.

Odnośnik do komentarza

Mam nadzieje ze nie popsulem, bo zmienilem tylko literki dysku, ale potem wpisalem tak samo jak bylo przed zmianą.

Z wierszem polecen jest to samo: system przetwarza kolejno i zatrzymuje sie w tym samym miejscu, zostaje ciemny ekran i strzalka myszki.

 

Raport frst, sorry jesli zle to wkleilem ale nie wiem jak to zrobic inaczej :(

System uruchomilem z pendriva, a nastepnie z wiersza polecen uruchomilem frst, mam nadzieje ze to poprawnie?

 

 

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-10-2014 01

Ran by SYSTEM on MININT-79IHHRB on 31-10-2014 21:04:41

Running from H:\

Platform: Windows 7 Ultimate (X86) OS Language: Polski (Polska)

Internet Explorer Version 11

Boot Mode: Recovery

 

The current controlset is ControlSet002

ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.

 

Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

 

==================== Registry (Whitelisted) ==================

 

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

 

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8120864 2013-02-21] (Realtek Semiconductor)

HKLM\...\Run: [Nvtmru] => C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-11-14] (NVIDIA Corporation)

HKLM\...\Run: [PSUAMain] => C:\Program Files\Panda Cloud Antivirus\PSUAMain.exe [37624 2014-05-06] (Panda Security, S.L.)

HKLM\...\Run: [Connectify Hotspot] => C:\Program Files\Connectify\Connectify.exe [3761952 2014-03-04] (Connectify)

HKLM\...\Run: [Connectify Dispatch] => C:\Program Files\Connectify\DispatchUI.exe [1672992 2014-03-04] (Connectify)

HKLM\...\InprocServer32: [Default-wbemess] ATTENTION! ====> ZeroAccess?

HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?

HKU\Bojo\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)

HKU\Bojo\...\Run: [GoogleChromeAutoLaunch_BBE51B82B8CE451641DECCDC6B492FE5] => C:\Program Files\Google\Chrome\Application\chrome.exe [854344 2014-10-22] (Google Inc.)

HKU\Bojo\...\Run: [Google Update] => C:\Users\Bojo\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2014-09-15] (Google Inc.)

HKU\Bojo\...\Run: [Google+ Auto Backup] => C:\Users\Bojo\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe [3746120 2014-08-12] (Google Inc.)

HKU\Bojo\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

 

========================== Services (Whitelisted) =================

 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

 

S2 Connectify; C:\Program Files\Connectify\ConnectifyService.exe [487936 2014-03-04] (Connectify)

S2 FoxitCloudUpdateService; C:\Program Files\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [242912 2014-09-11] (Foxit Software Inc.)

S2 HFGService; C:\Windows\System32\HFGService.dll [413696 2009-12-21] (CSR, plc)

S4 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)

S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)

S2 NanoServiceMain; C:\Program Files\Panda Cloud Antivirus\PSANHost.exe [141560 2014-05-05] (Panda Security, S.L.)

S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [14652704 2013-11-14] (NVIDIA Corporation)

S4 OpenMceIrService; C:\Program Files\MceIrService\OpenMceIrServiceX86.exe [191488 2009-10-06] ()

S4 PandaAgent; C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe [61688 2014-05-22] (Panda Security, S.L.)

S2 PSUAService; C:\Program Files\Panda Cloud Antivirus\PSUAService.exe [38136 2014-05-06] (Panda Security, S.L.)

S4 Serviio; C:\Program Files\Serviio\bin\ServiioService.exe [327680 2014-03-18] ()

S4 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [327064 2010-05-18] (Enigma Software Group USA, LLC.)

S4 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)

S2 c67abfdb; "C:\Windows\system32\rundll32.exe" "c:\progra~1\sw-boo~1\AssistantSvc.dll",service

S4 HPSLPSVC; C:\Users\Bojo\AppData\Local\Temp\7zS3F06\hpslpsvc32.dll [X]

S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

 

==================== Drivers (Whitelisted) ====================

 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

 

S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)

S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [26112 2010-04-29] (Google Inc)

S3 APL531; C:\Windows\System32\Drivers\ov550i.sys [580992 2006-07-31] (Omnivision Technologies, Inc.)

S3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [105728 2013-03-26] (AVM Berlin)

S3 BthAudioHF; C:\Windows\System32\DRIVERS\BthAudioHF.sys [43008 2009-12-21] (CSR, plc)

S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [22528 2009-08-13] (CSR, plc)

S1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [29672 2014-08-08] (Connectify)

S3 csr_a2dp; C:\Windows\System32\drivers\bthav.sys [61952 2009-12-21] (CSR, plc)

S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [14920 2013-03-07] ()

S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [5248 2010-01-27] ()

S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9160 2013-03-07] ()

S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [65896 2013-07-12] (FTDI Ltd.)

S3 GemCCID; C:\Windows\System32\DRIVERS\GemCCID.sys [99840 2014-03-14] (Gemalto)

S3 ghsdiagMDM; C:\Windows\System32\DRIVERS\ghsdiagMDM.sys [106624 2011-11-28] (HS Incorporated)

S1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)

S3 Jcae04_USBw32; C:\Windows\System32\Drivers\Jcae04_USBw32.sys [39080 2013-10-23] (JCAE)

S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)

S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)

S1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [88992 2014-05-02] (Panda Security, S.L.)

S1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [166816 2014-05-02] (Panda Security, S.L.)

S1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [110496 2014-05-02] (Panda Security, S.L.)

S1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [125216 2014-05-02] (Panda Security, S.L.)

S1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [96160 2014-05-02] (Panda Security, S.L.)

S4 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [61984 2014-05-02] (Panda Security, S.L.)

S1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [121888 2014-05-02] (Panda Security, S.L.)

S1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [288032 2014-05-02] (Panda Security, S.L.)

S1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [208800 2014-05-02] (Panda Security, S.L.)

S1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [109856 2014-05-02] (Panda Security, S.L.)

S1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [243872 2014-05-02] (Panda Security, S.L.)

S1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [96928 2014-05-02] (Panda Security, S.L.)

S2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)

S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [33568 2013-11-14] (NVIDIA Corporation)

S2 PIEUsb; C:\Windows\System32\Drivers\usbscan.sys [36352 2013-07-03] (Microsoft Corporation)

S2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [137760 2014-05-05] (Panda Security, S.L.)

S2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [103456 2014-05-05] (Panda Security, S.L.)

S1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [166432 2014-05-05] (Panda Security, S.L.)

S2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [112160 2014-05-05] (Panda Security, S.L.)

S2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [122912 2014-05-06] (Panda Security, S.L.)

S2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [98336 2014-05-05] (Panda Security, S.L.)

S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [48736 2014-03-25] (Panda Security, S.L.)

S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [15576 2013-03-08] ()

S3 Rockusb; C:\Windows\System32\DRIVERS\rockusb.sys [46096 2013-09-09] (Fuzhou Rockchip Electronics Co,Ltd.)

S3 rt70x86; C:\Windows\System32\DRIVERS\netr70.sys [306016 2010-04-27] (Ralink Technology Corp.)

S2 TVicHW32; C:\Windows\System32\Drivers\TVicHW32.sys [37136 2006-10-13] (EnTech Taiwan)

S3 udsstub; C:\Windows\System32\DRIVERS\udsstub.sys [16000 2012-06-18] (SysNucleus)

S3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] ()

S3 zghsmdm; C:\Windows\System32\DRIVERS\zghsmdm.sys [113432 2010-10-18] (ZTE Incorporated)

S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]

S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]

S3 massfilter; system32\DRIVERS\massfilter.sys [X]

S1 MoboroboAssDriver; system32\drivers\MoboroboAssDriver.sys [X]

S3 pwdspio; \??\C:\Windows\system32\pwdspio.sys [X]

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

S3 TJUSBDEV; System32\Drivers\TJUSBDEV.sys [X]

S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]

S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]

S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

 

==================== NetSvcs (Whitelisted) ===================

 

 

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)

 

 

==================== One Month Created Files and Folders ========

 

(If an entry is included in the fixlist, the file\folder will be moved.)

 

2014-10-31 21:03 - 2014-10-31 21:04 - 00000000 ____D () C:\FRST

2014-10-30 17:05 - 2014-10-30 23:46 - 00000000 ____D () C:\Users\Bojo\AppData\Roaming\Kodi

2014-10-30 17:00 - 2014-10-30 17:01 - 00000000 ____D () C:\Program Files\Kodi

2014-10-27 23:45 - 2014-10-27 23:45 - 18516250 _____ () C:\Users\Bojo\Documents\DSC_9719.tif

2014-10-27 23:02 - 2014-10-27 23:04 - 00000000 ____D () C:\xampp

2014-10-27 22:35 - 2014-10-27 23:50 - 00000000 ____D () C:\Users\Bojo\.negfix8

2014-10-27 22:32 - 2013-09-11 12:41 - 00008625 _____ () C:\Windows\negfix8.cmd

2014-10-27 22:07 - 2014-10-27 22:24 - 00000000 ____D () C:\Program Files\ImageMagick-6.8.9-Q16

2014-10-27 22:07 - 2014-10-27 22:07 - 00001933 _____ () C:\Users\Bojo\Desktop\ImageMagick Display.lnk

2014-10-27 01:06 - 2014-10-27 02:05 - 00000000 ____D () C:\Program Files\VueScan

2014-10-27 01:06 - 2014-10-27 01:22 - 00000939 _____ () C:\Users\Public\Desktop\VueScan x32.lnk

2014-10-27 01:01 - 2014-10-27 01:01 - 00000000 ____D () C:\Users\Bojo\AppData\Roaming\Thinstall

2014-10-27 01:01 - 2014-10-27 01:01 - 00000000 ____D () C:\Users\Bojo\AppData\Local\Thinstall

2014-10-25 20:02 - 2014-10-25 20:02 - 00000000 ____D () C:\Users\Public\Foxit Software

2014-10-25 14:32 - 2006-10-12 23:00 - 00044544 _____ (SEIKO EPSON CORP.) C:\Windows\System32\escwiab.dll

2014-10-25 14:20 - 2014-10-25 14:20 - 00000000 ____D () C:\EPSON

2014-10-24 11:49 - 2014-10-24 13:09 - 00001168 _____ () C:\Users\Public\Desktop\My LastPass Vault.lnk

2014-10-19 20:23 - 2014-10-27 22:41 - 00000000 ____D () C:\Users\Bojo\AppData\Temp

2014-10-19 20:23 - 2014-10-19 20:23 - 00000000 ____D () C:\Users\Bojo\AppData\Local\ArcSoft

2014-10-19 20:22 - 2014-10-19 20:22 - 00000000 ____D () C:\ProgramData\ArcSoft

2014-10-19 20:21 - 2014-10-28 00:11 - 00000000 ____D () C:\Users\Bojo\AppData\Roaming\ArcSoft

2014-10-19 20:21 - 2014-10-28 00:11 - 00000000 ____D () C:\Program Files\Common Files\ArcSoft

2014-10-19 20:21 - 2006-11-10 14:05 - 00018688 _____ (Arcsoft, Inc.) C:\Windows\System32\Drivers\afc.sys

2014-10-19 20:21 - 1995-08-01 03:44 - 00212480 _____ (Eastman Kodak) C:\Windows\PCDLIB32.DLL

2014-10-19 20:19 - 2014-10-19 20:19 - 00000000 ____D () C:\Windows\OvtCam

2014-10-19 20:19 - 2014-10-19 20:19 - 00000000 ____D () C:\Windows\OVT

2014-10-19 20:19 - 2014-10-19 20:19 - 00000000 ____D () C:\Program Files\OVT

2014-10-19 09:26 - 2014-10-26 09:53 - 00004460 _____ () C:\Windows\PFRO.log

2014-10-19 00:08 - 2014-10-19 00:08 - 00000000 ____D () C:\Users\Bojo\.appwork

2014-10-18 23:46 - 2014-10-18 23:46 - 00000000 ____D () C:\Users\Administrator.Bojo-Laptop\AppData\Roaming\SumatraPDF

2014-10-18 19:11 - 2014-10-18 19:14 - 00000000 ____D () C:\Users\Bojo\AppData\Local\Adobe

2014-10-18 18:24 - 2014-10-31 12:38 - 00053185 _____ () C:\Windows\setupact.log

2014-10-18 18:24 - 2014-10-18 18:24 - 00000000 _____ () C:\Windows\setuperr.log

2014-10-17 00:00 - 2014-09-29 01:41 - 02379264 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys

2014-10-16 23:59 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll

2014-10-16 23:59 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll

2014-10-16 23:59 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll

2014-10-16 23:59 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll

2014-10-16 23:59 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2014-10-16 23:59 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl

2014-10-16 23:59 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2014-10-16 23:59 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2014-10-16 23:59 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2014-10-16 23:59 - 2014-09-19 02:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll

2014-10-16 23:59 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll

2014-10-16 23:59 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll

2014-10-16 23:59 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll

2014-10-16 23:59 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\System32\MshtmlDac.dll

2014-10-16 23:59 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2014-10-16 23:59 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2014-10-16 23:59 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll

2014-10-16 23:59 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll

2014-10-16 23:59 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe

2014-10-16 23:59 - 2014-09-19 01:50 - 00108032 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe

2014-10-16 23:59 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll

2014-10-16 23:59 - 2014-09-19 01:44 - 00646144 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe

2014-10-16 23:59 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll

2014-10-16 23:59 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll

2014-10-16 23:59 - 2014-09-19 01:20 - 00677888 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe

2014-10-16 23:59 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2014-10-16 23:59 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll

2014-10-16 23:59 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll

2014-10-16 23:59 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2014-10-16 23:59 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll

2014-10-16 23:59 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\System32\rastls.dll

2014-10-16 23:59 - 2014-08-29 02:44 - 04922368 _____ (Microsoft Corporation) C:\Windows\System32\mstscax.dll

2014-10-16 23:59 - 2014-08-29 02:44 - 02744320 _____ (Microsoft Corporation) C:\Windows\System32\rdpcorets.dll

2014-10-16 23:59 - 2014-08-29 02:44 - 01050112 _____ (Microsoft Corporation) C:\Windows\System32\mstsc.exe

2014-10-16 23:59 - 2014-08-29 02:44 - 00269312 _____ (Microsoft Corporation) C:\Windows\System32\aaclient.dll

2014-10-16 23:59 - 2014-08-29 02:44 - 00037376 _____ (Microsoft Corporation) C:\Windows\System32\tsgqec.dll

2014-10-16 23:59 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\System32\dfshim.dll

2014-10-16 23:59 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\System32\mscorier.dll

2014-10-16 23:59 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\System32\mscories.dll

2014-10-16 23:58 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\System32\msi.dll

2014-10-16 23:58 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\System32\packager.dll

2014-10-16 23:58 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\System32\winsta.dll

2014-10-16 23:58 - 2014-07-17 02:39 - 00523264 _____ (Microsoft Corporation) C:\Windows\System32\termsrv.dll

2014-10-16 23:58 - 2014-07-17 02:39 - 00304128 _____ (Microsoft Corporation) C:\Windows\System32\winlogon.exe

2014-10-16 23:58 - 2014-07-17 02:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\System32\rdpcorekmts.dll

2014-10-16 23:58 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\System32\TSpkg.dll

2014-10-16 23:58 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\System32\credssp.dll

2014-10-16 23:58 - 2014-07-17 02:03 - 00184320 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\rdpwd.sys

2014-10-16 23:58 - 2014-07-17 02:02 - 00031232 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tssecsrv.sys

2014-10-15 20:53 - 2014-10-15 20:53 - 00065272 _____ () C:\Users\Administrator.Bojo-Laptop\AppData\Local\GDIPFONTCACHEV1.DAT

2014-10-15 20:53 - 2014-10-15 20:53 - 00000000 ____D () C:\Users\Administrator.Bojo-Laptop\AppData\Roaming\Panda Security

2014-10-15 20:53 - 2014-10-15 20:53 - 00000000 ____D () C:\Users\Administrator.Bojo-Laptop\AppData\Roaming\Adobe

2014-10-15 20:52 - 2014-10-15 20:53 - 00000000 ____D () C:\Users\Administrator.Bojo-Laptop\AppData\Local\Google

2014-10-15 20:52 - 2014-10-15 20:53 - 00000000 ____D () C:\users\Administrator.Bojo-Laptop

2014-10-15 20:52 - 2014-10-15 20:52 - 00000020 ___SH () C:\Users\Administrator.Bojo-Laptop\ntuser.ini

2014-10-15 20:52 - 2014-10-15 20:52 - 00000000 _SHDL () C:\Users\Administrator.Bojo-Laptop\Ustawienia lokalne

2014-10-15 20:52 - 2014-10-15 20:52 - 00000000 _SHDL () C:\Users\Administrator.Bojo-Laptop\Szablony

2014-10-15 20:52 - 2014-10-15 20:52 - 00000000 _SHDL () C:\Users\Administrator.Bojo-Laptop\Moje dokumenty

2014-10-15 20:52 - 2014-10-15 20:52 - 00000000 _SHDL () C:\Users\Administrator.Bojo-Laptop\Menu Start

2014-10-15 20:52 - 2014-10-15 20:52 - 00000000 _SHDL () C:\Users\Administrator.Bojo-Laptop\Documents\Moje wideo

2014-10-15 20:52 - 2014-10-15 20:52 - 00000000 _SHDL () C:\Users\Administrator.Bojo-Laptop\Documents\Moje obrazy

2014-10-15 20:52 - 2014-10-15 20:52 - 00000000 _SHDL () C:\Users\Administrator.Bojo-Laptop\Documents\Moja muzyka

2014-10-15 20:52 - 2014-10-15 20:52 - 00000000 _SHDL () C:\Users\Administrator.Bojo-Laptop\Dane aplikacji

2014-10-15 20:52 - 2014-10-15 20:52 - 00000000 _SHDL () C:\Users\Administrator.Bojo-Laptop\AppData\Local\Historia

2014-10-15 20:52 - 2014-10-15 20:52 - 00000000 _SHDL () C:\Users\Administrator.Bojo-Laptop\AppData\Local\Dane aplikacji

2014-10-15 20:52 - 2014-02-24 21:06 - 00000000 ____D () C:\Users\Administrator.Bojo-Laptop\AppData\Roaming\Macromedia

2014-10-15 20:52 - 2013-02-21 16:41 - 00001097 _____ () C:\Users\Administrator.Bojo-Laptop\Desktop\CyberLink YouCam.lnk

2014-10-10 22:30 - 2014-10-25 14:24 - 00000000 ____D () C:\Program Files\Mozilla Firefox

2014-10-09 21:10 - 2014-10-09 21:10 - 00000000 ____D () C:\Program Files\WinPcap

2014-10-05 20:40 - 2014-09-16 22:26 - 00000338 _____ () C:\PhoneManageru_20140916232638.log

 

==================== One Month Modified Files and Folders =======

 

(If an entry is included in the fixlist, the file\folder will be moved.)

 

2014-10-31 17:23 - 2014-05-10 17:49 - 00000069 ____N () C:\spyhunter.log

2014-10-31 16:08 - 2014-08-06 18:56 - 02025154 _____ () C:\Windows\WindowsUpdate.log

2014-10-31 02:04 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\System32\LogFiles

2014-10-31 01:05 - 2014-06-13 20:33 - 00000000 ____D () C:\Users\Bojo\AppData\Roaming\DMCache

2014-10-31 00:09 - 2014-09-05 23:14 - 00000000 ____D () C:\Program Files\YoutuubeAdBlockE

2014-10-30 22:29 - 2013-06-03 19:47 - 00000000 ____D () C:\Download

2014-10-30 22:03 - 2014-07-27 09:22 - 00000000 ____D () C:\Users\Bojo\AppData\Roaming\vlc

2014-10-30 21:32 - 2013-03-07 12:15 - 00000000 ____D () C:\Users\Bojo\AppData\Roaming\XBMC

2014-10-30 17:02 - 2013-07-27 23:35 - 00000000 ____D () C:\ProgramData\Package Cache

2014-10-30 16:44 - 2013-02-21 16:40 - 01670518 _____ () C:\Windows\System32\PerfStringBackup.INI

2014-10-30 16:44 - 2009-07-14 09:07 - 00740672 _____ () C:\Windows\System32\perfh015.dat

2014-10-30 16:44 - 2009-07-14 09:07 - 00156214 _____ () C:\Windows\System32\perfc015.dat

2014-10-29 22:30 - 2013-02-22 00:28 - 00002177 _____ () C:\Users\Public\Desktop\Google Chrome.lnk

2014-10-29 22:28 - 2013-02-21 19:29 - 00000000 ____D () C:\Program Files\Google

2014-10-29 15:34 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\System32\NDF

2014-10-28 00:11 - 2013-02-21 16:37 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information

2014-10-27 22:35 - 2013-02-21 16:29 - 00000000 ____D () C:\users\Bojo

2014-10-27 22:25 - 2009-07-14 05:34 - 00020224 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-10-27 22:25 - 2009-07-14 05:34 - 00020224 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-10-27 16:54 - 2013-03-07 12:12 - 00000000 ____D () C:\Program Files\XBMC

2014-10-27 01:22 - 2014-09-25 22:46 - 00059968 _____ () C:\Windows\DPINST.LOG

2014-10-27 01:06 - 2009-07-14 05:52 - 00000000 ____D () C:\Windows\twain_32

2014-10-26 00:37 - 2013-02-23 11:57 - 00000000 ____D () C:\Users\Bojo\AppData\Roaming\GG

2014-10-25 20:02 - 2009-07-14 03:37 - 00000000 ___RD () C:\users\Public

2014-10-25 14:32 - 2014-01-05 14:09 - 00000940 _____ () C:\Users\Public\Desktop\EPSON Scan.lnk

2014-10-25 14:27 - 2014-09-05 23:14 - 00000000 ____D () C:\ProgramData\YoutuubeAdBlockE

2014-10-25 14:26 - 2014-07-22 21:09 - 00000000 ____D () C:\Program Files\TomTom International B.V

2014-10-25 14:26 - 2013-04-13 09:28 - 00000000 ____D () C:\Program Files\VistaStumbler

2014-10-25 14:25 - 2014-09-16 22:14 - 00000000 ____D () C:\Program Files\VROOT

2014-10-25 14:23 - 2014-08-18 22:44 - 00000000 ____D () C:\Users\Bojo\AppData\Local\Kolor

2014-10-25 08:47 - 2013-02-21 18:23 - 00000000 ____D () C:\Program Files\Panda Cloud Antivirus

2014-10-25 08:46 - 2014-09-05 23:16 - 00000000 ____D () C:\Program Files\SW-Booster

2014-10-24 13:10 - 2013-11-20 00:29 - 10257920 _____ () C:\Program Files\Common Files\lpuninstall.exe

2014-10-24 13:10 - 2013-08-15 10:53 - 00000000 ____D () C:\Program Files\LastPass

2014-10-23 18:57 - 2014-08-08 19:21 - 00000000 ____D () C:\Users\Bojo\AppData\Roaming\Azureus

2014-10-21 20:04 - 2013-02-23 11:05 - 00000000 ____D () C:\Users\Bojo\AppData\Roaming\Skype

2014-10-21 20:04 - 2013-02-23 11:05 - 00000000 ____D () C:\ProgramData\Skype

2014-10-20 01:16 - 2014-02-24 21:06 - 00000000 ____D () C:\Program Files\Adobe

2014-10-20 01:15 - 2013-02-21 16:41 - 00000000 ____D () C:\ProgramData\Temp

2014-10-19 20:45 - 2009-07-14 03:04 - 00000812 _____ () C:\Windows\win.ini

2014-10-19 17:16 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET

2014-10-19 09:28 - 2013-06-15 21:20 - 00000000 ____D () C:\Program Files\AutoMapa EU

2014-10-19 00:09 - 2013-06-15 07:27 - 00000000 ____D () C:\Users\Bojo\AppData\Local\JDownloader v2.0

2014-10-18 23:52 - 2014-01-10 17:41 - 00000000 ____D () C:\Scan

2014-10-18 01:16 - 2014-06-13 20:33 - 00000000 ____D () C:\Users\Bojo\AppData\Roaming\IDM

2014-10-17 16:56 - 2013-07-21 23:56 - 00000000 ____D () C:\Program Files\Connectify

2014-10-17 16:55 - 2009-07-14 05:33 - 00328992 _____ () C:\Windows\System32\FNTCACHE.DAT

2014-10-17 16:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\System32\pl-PL

2014-10-17 01:15 - 2013-07-15 18:20 - 00000000 ____D () C:\Windows\System32\MRT

2014-10-17 01:07 - 2013-02-22 10:46 - 100290944 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe

2014-10-09 20:17 - 2014-09-24 22:56 - 00000000 ____D () C:\MTK Droid Tools 2.5.3

2014-10-08 20:04 - 2014-03-08 10:21 - 00002505 _____ () C:\Users\Public\Desktop\Skype.lnk

2014-10-08 20:04 - 2013-03-31 17:53 - 00000000 ____D () C:\Program Files\Common Files\Skype

2014-10-08 20:04 - 2013-02-23 11:05 - 00000000 ___RD () C:\Program Files\Skype

2014-10-04 21:56 - 2013-02-23 11:57 - 00000000 ____D () C:\Users\Bojo\AppData\Local\GG

2014-10-02 14:53 - 2013-02-21 18:15 - 00231568 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe

 

Files to move or delete:

====================

C:\ProgramData\ISTask.dll

 

 

Some content of TEMP:

====================

C:\Users\Bojo\AppData\Local\Temp\i4jdel0.exe

C:\Users\Bojo\AppData\Local\Temp\mpegc.dll

C:\Users\Bojo\AppData\Local\Temp\proxy_vole6150049770773461321.dll

C:\Users\Bojo\AppData\Local\Temp\SkypeSetup.exe

C:\Users\Bojo\AppData\Local\Temp\vsdel.exe

 

 

==================== Known DLLs (Whitelisted) ============

 

 

==================== Bamital & volsnap Check =================

 

(There is no automatic fix for files that do not pass verification.)

 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe

[2014-10-16 23:58] - [2014-07-17 02:39] - 0304128 ____A (Microsoft Corporation) 52449FD429D6053B78AE564DEF303870

 

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\rpcss.dll => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

 

==================== Restore Points =========================

 

Restore point made on: 2014-10-27 10:24:24

 

==================== Memory info ===========================

 

Percentage of memory in use: 13%

Total physical RAM: 3956.55 MB

Available physical RAM: 3424.92 MB

Total Pagefile: 3954.82 MB

Available Pagefile: 3435.86 MB

Total Virtual: 2047.88 MB

Available Virtual: 1947.18 MB

 

==================== Drives ================================

 

Drive c: (SYSTEM) (Fixed) (Total:79.12 GB) (Free:22.38 GB) NTFS

Drive e: (DATA) (Fixed) (Total:203.87 GB) (Free:15.51 GB) NTFS

Drive f: (RECOVERY) (Fixed) (Total:15 GB) (Free:0.66 GB) NTFS ==>[system with boot components (obtained from reading drive)]

Drive h: (MINI_SD) (Removable) (Total:1.83 GB) (Free:1.83 GB) FAT

Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

Drive y: (System) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[system with boot components (obtained from reading drive)]

 

==================== MBR & Partition Table ==================

 

========================================================

Disk: 0 (Size: 298.1 GB) (Disk ID: CC5F9E61)

Partition 1: (Not Active) - (Size=15 GB) - (Type=27)

Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=79.1 GB) - (Type=07 NTFS)

Partition 4: (Not Active) - (Size=203.9 GB) - (Type=07 NTFS)

 

========================================================

Disk: 1 (Size: 1.8 GB) (Disk ID: CAD4EBEA)

Partition 00: (Active) - (Size=0) - (Type=00) ATTENTION ===> 0 byte partition bootkit.

Partition 3: (Not Active) - (Size=1.8 GB) - (Type=06)

 

 

LastRegBack: 2014-10-26 10:42

 

==================== End Of Log ============================

 

Odnośnik do komentarza

satman, beużyteczny post o treści "Czy ktoś może mi pomóc?" kasuję. To nie przyśpieszy spraw i nie wymusi odpowiedzi. Absencja, brak czasu lub nikt nie wie jak to rozwiązać. Poza tym, jeśli nikt jeszcze nie odpisał, post poprawia się poprzez Edycję, zamiast tworzyć post pod postem. Posty w serii "odświeżające" datę nie spowodują większego zainteresowania, mogą być też traktowane jako spamowanie.

 

 

Raport frst, sorry jesli zle to wkleilem ale nie wiem jak to zrobic inaczej

Pole szybkiej odpowiedzi na spodzie tematu > Więcej opcji > jest możliwość załączenia pliku tekstowego.

 

 

Witam, wczoraj system zamknal sie, po czym nie mam juz mozliwosci jego uruchomienia. Punkt odzyskiwania, recovery - nic nie pomaga. Poczatkowo startuje normalnie - do napisu ur4uchamianie systemu windows, po czym napis znika i pozostaje kursor na ciemnym tle reagujacy na ruchy na touchpadzie.

Z raportu FRST nic nie wynika:

- Fałszywe alarmy: Suma kontrolna MD5 pliku winlogon.exe jest poprawna, po prostu FRST nie ma tej sumy w bazie. A powiadomienie "ATTENTION ===> 0 byte partition bootkit" raczej do zignorowania, gdyż tyczy innego dysku niż systemowy (przenośny).

- Widać tu bardzo rozbudowaną instalację Panda oraz śmieci (wątpliwy i stary skaner SpyHunter, a także niedoczyszczone adware). Te sprawy jednak nie wydają się powiązane z usterką, gdyż sterowniki Panda nie powinny się ładować w Trybie awaryjnym, a usterka występuje we wszystkich trybach.

 

Uściślij jakie akcje prowadziłeś, konkretnie jakie opcje naprawcze "Recovery" były uruchamiane? Odwołując się do "Recovery" masz na myśli opcję "Napraw komputer" Windows 7? Tu są ślady też innego "Recovery", tzn. ukryta partycja 15GB mająca flagę "Acer Recovery".

 

W jaki sposób system się zamknął? Samoczynnie, w sposób wymuszony, czy "po Bożemu"? Wstępnie sugeruję uruchomić moduł Napraw komputer > Wiersz polecenia > komendę chkdsk /f /r sprawdzającą dysk.

 

 

 

.

Odnośnik do komentarza

Uściślij jakie akcje prowadziłeś, konkretnie jakie opcje naprawcze "Recovery" były uruchamiane? Odwołując się do "Recovery" masz na myśli opcję "Napraw komputer" Windows 7? Tu są ślady też innego "Recovery", tzn. ukryta partycja 15GB mająca flagę "Acer Recovery".

Wlasciwie to nic nie zrobilem w sensie naprawy, zmiany. Przywracanie systemu nie zadzialalo, nie pamietam szczegółów, ale cos w sensie, że nie można przywrocic systemu.

(Acer recovery jest dla mnie zupelnie dziwne, bo laptop to samsung, a zadnego Acera nie mam i nie mialem)

 

Sprawdzilem dysk chkdsk /f /r - zadnych błędów, uszkodzonych sektorów.

 

Jedyne co mi przychodzi do głowy to taka sytuacja: zainstalowałem nową wersję Kodi (w wersji alpha - Multimedia Center). W opcjach chcialem ustawic zeroconfig ale nie mogłem jej aktywować. I mam wrażenie, że wtedy komputer zwolnił i o ile sie nie mylę zaraz potem zaczął się sam zamykać i potem już nie dało się go uruchomić.

Nie jestem tego pewny na 100%, bo robiłem jednoczesnie kilka rzeczy, ale gdy w FRST zobaczylem wpis o zerokonfig to mi sie przypomniala ta sytuacja.

Może to jest jakiś trop?

 

W jaki sposob moge usunąć z rejestru dwa wpisy z adnotacją: Atention! Może to one powodują problemy?

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...