Inactive-A "Name not available" in volume mixer, and some other strange behavior

[rudanshi]

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/08/2016 12:04:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Имя сбойного приложения: explorer.exe, версия: 10.0.14393.0, метка времени: 0x57899981
Имя сбойного модуля: mbamext.dll_unloaded, версия: 3.1.1.0, метка времени: 0x56cde4e1
Код исключения: 0xc0000005
Смещение ошибки: 0x0000000000003975
Идентификатор сбойного процесса: 0x3530
Время запуска сбойного приложения: 0x01d2094b58cba580
Путь сбойного приложения: C:\WINDOWS\explorer.exe
Путь сбойного модуля: mbamext.dll
Идентификатор отчета: e10d25ce-fa29-4f5d-b7fb-7d2f6dbddd82
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:

Error: (09/04/2016 05:22:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Программа Skype.exe версии 7.26.66.101 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, проверьте историю проблемы в разделе "Безопасность и обслуживание" в панели управления.

ИД процесса: 1874

Время запуска: 01d2068963b72edc

Время завершения: 46

Путь приложения: C:\Program Files (x86)\Skype\Phone\Skype.exe

ИД отчета: fd032e60-72aa-11e6-9589-d43d7e323ada

Полное имя сбойного пакета:

Код приложения, связанного со сбойным пакетом:

Error: (09/02/2016 02:02:56 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Не удалось создать контекст архивации для "e:\program files (x86)\steam\steamapps\common\grim dawn\crashreporter.exe". Ошибка в файле манифеста или политики "" в строке .
Версия компонента, требуемая для приложения, конфликтует с другой, уже активной версией.
Конфликтующие компоненты:
Компонент 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.
Компонент 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.

Error: (08/28/2016 12:33:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Имя сбойного приложения: Wacom_Tablet.exe, версия: 6.3.15.2, метка времени: 0x56783cc8
Имя сбойного модуля: Wacom_Tablet.exe, версия: 6.3.15.2, метка времени: 0x56783cc8
Код исключения: 0xc0000005
Смещение ошибки: 0x000000000004ba24
Идентификатор сбойного процесса: 0xbb4
Время запуска сбойного приложения: 0x01d2010f3bab6d4e
Путь сбойного приложения: C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
Путь сбойного модуля: C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
Идентификатор отчета: 2387cac5-b073-421d-ab4f-dc86d2fdfd1b
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:

Error: (08/26/2016 08:29:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MainPC)
Description: Сбой активации приложения Microsoft.WindowsStore_8wekyb3d8bbwe!App. Ошибка: -2147023673. Дополнительные сведения см. в журнале Microsoft-Windows-TWinUI/Operational.

Error: (08/26/2016 06:24:24 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MainPC)
Description: Сбой активации приложения Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App. Ошибка: -2147023673. Дополнительные сведения см. в журнале Microsoft-Windows-TWinUI/Operational.

Error: (08/26/2016 05:44:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MainPC)
Description: Сбой активации приложения Microsoft.WindowsAlarms_8wekyb3d8bbwe!App. Ошибка: -2147023673. Дополнительные сведения см. в журнале Microsoft-Windows-TWinUI/Operational.

Error: (08/24/2016 09:22:30 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MainPC)
Description: Сбой активации приложения Microsoft.BingWeather_8wekyb3d8bbwe!App. Ошибка: -2144927148. Дополнительные сведения см. в журнале Microsoft-Windows-TWinUI/Operational.

Error: (08/23/2016 09:26:52 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Программа MyComGames.exe версии 3.0.183.34214 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, проверьте историю проблемы в разделе "Безопасность и обслуживание" в панели управления.

ИД процесса: 1fe8

Время запуска: 01d1fd0740741b67

Время завершения: 19

Путь приложения: C:\Users\Dmitriy\AppData\Local\MyComGames\MyComGames.exe

ИД отчета: 90b628f0-68fa-11e6-9583-d43d7e323ada

Полное имя сбойного пакета:

Код приложения, связанного со сбойным пакетом:

Error: (08/23/2016 09:09:54 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте "Системный модуль записи".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Протокол Microsoft LLDP.

System Error:
Отказано в доступе.
.


System errors:
=============
Error: (09/08/2016 10:06:10 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
и APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Error: (09/07/2016 09:20:57 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
и APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Error: (09/06/2016 01:18:28 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
и APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Error: (09/06/2016 07:21:55 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
и APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Error: (09/05/2016 09:19:25 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
и APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Error: (09/04/2016 11:50:15 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
и APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Error: (09/04/2016 11:47:13 AM) (Source: DCOM) (EventID: 10010) (User: MainPC)
Description: Регистрация сервера Windows.Media.Capture.Internal.AppCaptureShell DCOM не выполнена за отведенное время ожидания.

Error: (09/04/2016 07:09:38 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
и APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Error: (09/02/2016 04:14:17 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
и APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Error: (09/02/2016 03:57:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Служба "NVIDIA Display Driver Service" неожиданно прервана. Это произошло (раз): 1.


CodeIntegrity:
===================================
Date: 2016-09-08 20:22:56.940
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-09-08 20:22:56.938
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-09-08 20:22:56.934
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-09-08 20:22:56.930
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-09-08 20:21:35.350
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-09-08 20:21:35.347
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-09-08 20:21:35.313
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-09-08 20:21:35.261
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-09-08 14:38:40.270
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-09-08 14:38:40.267
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz
Percentage of memory in use: 59%
Total physical RAM: 8140.79 MB
Available physical RAM: 3329.84 MB
Total Virtual: 16332.79 MB
Available Virtual: 7722.97 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.25 GB) (Free:37.75 GB) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:603.85 GB) NTFS
Drive e: () (Fixed) (Total:465.76 GB) (Free:403.99 GB) NTFS
Drive g: (HD-PCTU3) (Fixed) (Total:465.76 GB) (Free:113.56 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 2F943343)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: A58C912F)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C604AAD0)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 465.8 GB) (Disk ID: CDEF9F35)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== End of Addition.txt ============================

 

[Broni]

Download attached fixlist.txt file and save it to the Desktop.
NOTE. It's important that both files, FRST and fixlist.txt are in the same location or the fix will not work.

NOTICE: This script was written specifically for this user, for use on that particular machine. Running this on another machine may cause damage to your operating system

Run FRST(FRST64) and press the Fix button just once and wait.
The tool will make a log on the Desktop (Fixlog.txt). Please post it to your reply.

 

[rudanshi]

A little bit after I started FRST Fix, I got a message that FRST has stopped working and it closed. The fixlog was still generated, here is it.

Fix result of Farbar Recovery Scan Tool (x64) Version: 31-08-2016
Ran by Dmitriy (09-09-2016 09:40:59) Run:1
Running from C:\Users\Dmitriy\Desktop
Loaded Profiles: Dmitriy (Available Profiles: Dmitriy)
Boot Mode: Normal
==============================================

fixlist content:
*****************
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
U4 aspnet_state; no ImagePath
2016-08-18 21:36 - 2016-08-18 21:36 - 0001719 _____ () C:\Users\Dmitriy\AppData\Local\recently-used.xbel
2016-05-31 17:12 - 2016-05-31 17:31 - 0002393 _____ () C:\ProgramData\hpzinstall.log
C:\Users\Dmitriy\AppData\Local\Temp\dllnt_dump.dll
C:\Users\Dmitriy\AppData\Local\Temp\Uninst.exe
Task: {18ED69E5-0491-443A-AF80-2ACE2CB1B114} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {1B7E6FB5-242A-4100-B82D-E5B6F8F62E13} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {24AC5C09-36D3-42FB-B1A1-C47FFBAEABEB} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {3F99FE50-DAAA-4781-9173-41F1CC726C1E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {49D540D1-B1BB-4530-9C24-CFEEA16E7C10} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {4F8CC1B2-8C0A-4365-94B8-2742D9ED1B53} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {6817430A-CA51-4237-AEDB-12EDFF68F35C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {80710178-1B19-4CC2-8976-BE0B0B0BF40B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {A5896B90-CFC6-4360-8652-6F641CD07F94} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {B28EF9B9-6D72-492B-983D-C010262B2466} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {CDA19268-C2EE-46F6-BF71-056E02C7782C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {DBC4D856-6D68-4FE2-8A84-FE3E667ADC3C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {E72984C1-AF0A-40F0-B30D-348DDA07A650} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {FD87747B-4182-4AA8-A603-1F536380E614} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {FE89F7A7-58BF-48D4-BDA6-EF766BA1B6C3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\Dmitriy\Desktop\Invincible_vol01.pdf:com.dropbox.attributes [168]

*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => value removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => key could not remove. Access Denied.
HKCR\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => key could not remove. Access Denied.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => key could not remove. Access Denied.
HKCR\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => key could not remove. Access Denied.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => key could not remove. Access Denied.
HKCR\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => key could not remove. Access Denied.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => key could not remove. Access Denied.
HKCR\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => key could not remove. Access Denied.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => key could not remove. Access Denied.
HKCR\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => key could not remove. Access Denied.
aspnet_state => service could not remove
C:\Users\Dmitriy\AppData\Local\recently-used.xbel => moved successfully
C:\ProgramData\hpzinstall.log => moved successfully
C:\Users\Dmitriy\AppData\Local\Temp\dllnt_dump.dll => moved successfully
C:\Users\Dmitriy\AppData\Local\Temp\Uninst.exe => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{18ED69E5-0491-443A-AF80-2ACE2CB1B114}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18ED69E5-0491-443A-AF80-2ACE2CB1B114}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => key removed successfully

 

[Broni]

Last scans....

Download Security Check from here or here and save it to your Desktop.

• Double-click SecurityCheck.exe
• Follow the onscreen instructions inside of the black box.
• A Notepad document should open automatically called checkup.txt; please post the contents of that document.

NOTE 1. If one of your security applications (e.g., third-party firewall) requests permission to allow DIG.EXE access the Internet, allow it to do so.
NOTE 2. SecurityCheck may produce some false warning(s), so leave the results reading to me.
NOTE 3. If you receive UNSUPPORTED OPERATING SYSTEM! ABORTED! message restart computer and Security Check should run

Please download Farbar Service Scanner (FSS) and run it on the computer with the issue.
Make sure the following options are checked:

• Internet Services
• Windows Firewall
• System Restore
• Security Center
• Windows Update
• Windows Defender
• Other Services

Press "Scan".
It will create a log (FSS.txt) in the same directory the tool is run.
Please copy and paste the log to your reply.

Download Temp File Cleaner (TFC)
Alternate download: http://www.itxassociates.com/OT-Tools/TFC.exe

• Double click on TFC.exe to run the program.
• Click on Start button to begin cleaning process.
• TFC will close all running programs, and it may ask you to restart computer.

Download Sophos Free Virus Removal Tool and save it to your desktop.

• Double click the icon and select Run
• Click Next
• Select I accept the terms in this license agreement, then click Next twice
• Click Install
• Click Finish to launch the program
• Once the virus database has been updated click Start Scanning
• If any threats are found click Details, then View log file... (bottom left hand corner)
• Copy and paste the results in your reply
• Close the Notepad document, close the Threat Details screen, then click Start cleanup
• Click Exit to close the program

 

[rudanshi]

My pc boots to a black screen now. I can see the mouse pointer, and ctrl alt del brings up the task manager normally, I also could see the loading/shutting down screens when turning pc on/off. The same thing happens in safe mode.

 

[Broni]

Use another working computer to download Farbar Recovery Scan Tool and save it to USB flash drive.

For x32 (x86) bit systems download Farbar Recovery Scan Tool 32-Bit and save it to a flash drive.
For x64 bit systems download Farbar Recovery Scan Tool 64-Bit and save it to a flash drive.

Plug the flashdrive into the infected PC.

If you are using Windows 10 If you're having problems accessing System Recovery Options create Windows 10 USB or DVD as described here: http://betanews.com/2015/07/29/how-...your-own-installation-usb-flash-drive-or-dvd/ and boot from it.

If you are using Windows 8 consult How to use the Windows 8 System Recovery Environment Command Prompt to enter System Recovery Command prompt. To access Advanced Boot Options start and shut down computer TWICE. On third start you should see Advanced Boot Options.

If you are using Vista or Windows 7 enter System Recovery Options.

To enter System Recovery Options from the Advanced Boot Options:

• Restart the computer.
• As soon as the BIOS is loaded begin tapping the F8 key until Advanced Boot Options appears.
• Use the arrow keys to select the Repair your computer menu item.
• Select US as the keyboard language settings, and then click Next.
• Select the operating system you want to repair, and then click Next.
• Select your user account an click Next.

To enter System Recovery Options by using Windows installation disc:

• Insert the installation disc.
• Restart your computer.
• If prompted, press any key to start Windows from the installation disc. If your computer is not configured to start from a CD or DVD, check your BIOS settings.
• Click Repair your computer.
• Select US as the keyboard language settings, and then click Next.
• Select the operating system you want to repair, and then click Next.
• Select your user account and click Next.

On the System Recovery Options menu you will get the following options:

• Startup Repair
• System Restore
• Windows Complete PC Restore
• Windows Memory Diagnostic Tool
• Command Prompt

• Select Command Prompt
• In the command window type in notepad and press Enter.
• The notepad opens. Under File menu select Open.
• Select "Computer" and find your flash drive letter and close the notepad.
• In the command window type e:\frst (for x64 bit version type e:\frst64) and press Enter
  Note: Replace letter e with the drive letter of your flash drive.
• The tool will start to run.
• When the tool opens click Yes to disclaimer.
• Press Scan button.
• It will make a log (FRST.txt) on the flash drive. Please copy and paste it to your reply.

 

[Broni]

Still with me?

 

[Broni]

This topic is marked as abandoned and closed due to inactivity.

This member will NOT be eligible to receive any more help in malware removal forum.