Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Windows 7 - czarny ekran przy uruchamianiu w normalnym trybie

brysio

Przez brysio
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

brysio

brysio

Opublikowano
Opublikowano

Witam serdecznie,

 

Tym razem mam problem z laptopem używanym przez córkę.

 

1. Przegapiłem odnowienie subskrypcji Norton Internet Security no i oczywiście natychmiast pojawiły się problemy.

2. System Windows 7 w trybie normalnym startuje ale tylko do pierwszego screenu z animowanym logo windowsów, następnie słychać jjingle ze startu windowsów ekran ciemnieje, dysk zaczyna pracować na maksa ale ekran logowania się nie pojawia.

3. Winodws uruchamia się w trybie awaryjnym bez problemów. Udało mi się odnowić subskrypcję NIS'a ale niestety po uruchomieniu go w trybie awaryjnym nie jest inicjowany skan całego systemu, NIS zawiesza się.

4. Uruchomiłem wersję free Malwarebytes Anti-Malware znalazło 3 różne zagrożenia w 33 miejscach niestety nie zapisałem nazw tych zgrożeń bo pomyślałem, że po usunięciu mam już sukces (niestety nie).

5. Próbowałem również ostatniej znanej konfiguracji i naprawy systemowej. Skutek był krótkotrwały. Zalogowałem się w normalnym trybie ale na jakieś 10 sekund po czym znowu czarny ekran, nie zdążyłem nawet uruchomić NIS'a.

 

Info: 64-bitowy Window 7 Home Premium

 

Testy z przyczyn opisanych robione w trybie awaryjnym:

OTL.Txt

Extras.Txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Oceniając logi: infekcji w rozumieniu trojanów brak, ale jest adware. M.in. niejaki Wincert i kto wie czy on tu nie gra roli w efekcie czarnego ekranu. Adware powinno zostać odinstalowane w poprawny sposób, ale w związku z tym, że tylko Tryb awaryjny jest w pełni sprawny, wstępnie w punkcie 1 zrób usuwanie punktów startowych adware.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=400&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=6199334936194654&q={searchTerms}
IE - HKLM\..\SearchScopes\{3450FFE8-A177-487B-B809-A2E2DDF75171}: "URL" = http://www.searchqu.com/web?src=ieb&systemid=403&q={searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=400&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=6199334936194654&q={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKLM\..\SearchScopes\{CCA229D6-A9C4-4CB6-98D9-10F3769325A0}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=3a50cd9e-cdb8-11e0-bbe0-fe14247b5e7f&q={searchTerms}
IE - HKU\S-1-5-21-4254807363-1815976319-3163921110-1001\..\URLSearchHook: {90eee664-34b1-422a-a782-779af65cdf6d} - No CLSID value found
IE - HKU\S-1-5-21-4254807363-1815976319-3163921110-1001\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKU\S-1-5-21-4254807363-1815976319-3163921110-1001\..\SearchScopes\{11A4C28B-1DDE-428D-9FF8-0F7B166903B4}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
IE - HKU\S-1-5-21-4254807363-1815976319-3163921110-1001\..\SearchScopes\{3450FFE8-A177-487B-B809-A2E2DDF75171}: "URL" = http://www.searchqu.com/web?src=ieb&systemid=403&q={searchTerms}
IE - HKU\S-1-5-21-4254807363-1815976319-3163921110-1001\..\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=3a50cd9e-cdb8-11e0-bbe0-fe14247b5e7f&q={searchTerms}
IE - HKU\S-1-5-21-4254807363-1815976319-3163921110-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={EAFCFB05-CB33-4331-9CE1-F3A7BB3B6FB5}&mid=dc8d92870d6347d0ba9b3c6aac5b974c-944b213c7063cb960a216afd75b0281e5e731407&lang=pl&ds=xn011&pr=sa&d=2012-10-21 11:21:25&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-4254807363-1815976319-3163921110-1001\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKU\S-1-5-21-4254807363-1815976319-3163921110-1001\..\SearchScopes\{CCA229D6-A9C4-4CB6-98D9-10F3769325A0}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=3a50cd9e-cdb8-11e0-bbe0-fe14247b5e7f&q={searchTerms}
IE - HKU\S-1-5-21-4254807363-1815976319-3163921110-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/mb59/?search={searchTerms}&loc=search_box&u=92823150601386329
IE - HKU\S-1-5-21-4254807363-1815976319-3163921110-1001\..\SearchScopes\{D96851B4-D2F1-411C-B071-D41B7FA7BF46}: "URL" = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
IE - HKU\S-1-5-21-4254807363-1815976319-3163921110-1001\..\SearchScopes\{F38552CB-81C9-407B-A166-D2405FC87702}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=571B5C07-50A2-42A5-89FB-3402362DCD6E&apn_sauid=C69023A1-18E9-4897-B2C8-A5571E212A87
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\15.3.0\\npsitesafety.dll ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\15.3.0.11 [2013-07-02 06:24:16 | 000,000,000 | ---D | M]
O2:64bit: - BHO: (DataMngr) - {C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} - C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\BrowserConnection.dll (Bandoo Media Inc)
O2 - BHO: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~2\WIA6EB~1\ToolBar\SearchquDx.dll File not found
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll (AVG Secure Search)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~2\WIA6EB~1\ToolBar\SearchquDx.dll File not found
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll (AVG Secure Search)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-4254807363-1815976319-3163921110-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-4254807363-1815976319-3163921110-1001\..\Toolbar\WebBrowser: (no name) - {90EEE664-34B1-422A-A782-779AF65CDF6D} - No CLSID value found.
O3 - HKU\S-1-5-21-4254807363-1815976319-3163921110-1001\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [DATAMNGR] C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngrUI.exe (Bandoo Media Inc)
O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
O4 - HKU\S-1-5-21-4254807363-1815976319-3163921110-1001..\RunOnce: [Application Restart #0] C:\Windows\System32\ctfmon.exe ctfmon.exe File not found
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16:64bit: - DPF: {9E2CD2C3-4DDA-4473-B904-B8E6D0DBAB86} http://consumersupport.lenovo.com/ot/en/SmartDownloading/cab/npdueng.cab (Reg Error: Key error.)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 10.17.2)
O18:64bit: - Protocol\Handler\viprotocol - No CLSID value found
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\15.3.0\ViProtocol.dll (AVG Secure Search)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN64C~1.DLL) - C:\ProgramData\Wincert\win64cert.dll ()
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll) - C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\datamngr.dll (Bandoo Media Inc)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll) - C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\IEBHO.dll (Bandoo Media Inc)
O20 - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll) - C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngr.dll (Bandoo Media Inc)
O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll) - C:\Program Files (x86)\Search Results Toolbar\Datamngr\IEBHO.dll (Bandoo Media Inc)
SRV - [2013-07-01 04:03:00 | 001,598,128 | ---- | M] (AVG Secure Search) [Auto | Stopped] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe -- (vToolbarUpdater15.3.0)
DRV:64bit: - [2013-07-01 04:03:02 | 000,045,856 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
 
:Files
C:\Users\Zuzia\AppData\Roaming\BabSolution
C:\Users\Zuzia\AppData\Roaming\Babylon
C:\Users\Zuzia\AppData\Roaming\PerformerSoft
C:\Program Files (x86)\PC Performer
C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll
C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\SearchquWebSearch.xml
C:\Program Files (x86)\Mozilla Firefox\extensions\{CA*}
C:\Program Files (x86)\Mozilla Firefox\updated
C:\ProgramData\Babylon
C:\ProgramData\BrowserDefender
C:\ProgramData\Wincert
C:\windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
C:\windows\SysNative\aswBoot.exe
C:\windows\SysNative\drivers\aswVmm.sys.sum
C:\windows\SysNative\drivers\aswSP.sys.sum
C:\windows\SysNative\drivers\aswSnx.sys.sum
C:\Program Files\AVAST Software
C:\ProgramData\AVAST Software
C:\found.000
netsh advfirewall reset /C
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Application Restart #1"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania.

 

2. Sprawdź czy jesteś w stanie zalogować się normalnie do Windows. Jeśli tak, zabierz się za deinstalacje:

- Przez Panel sterowania odinstaluj: APN Updater, Ask Toolbar, AVG Security Toolbar, iLivid, LiveVDO plugin 1.3, Search-Results Toolbar oraz wszystkie pozycje Java (to starocie).

- Google Chrome: Wejdź do zarządzania wyszukiwarkami, jako domyślną ustaw Google, następnie skasuj z listy śmiecia Web Search. W Rozszerzeniach odinstaluj AVG Security Toolbar, LiveVDO plugin.

- Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz FRST (ale dołącz tylko plik Addition.txt). Dołącz log z usuwania OTL z punktu 1 oraz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane przez picasso
25.08.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...