Czarny ekran po logowaniu Windows 7 64bit

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
tthitt

Użytkownik
Posty: 5
Rejestracja: 06 paź 2012, 14:38

Czarny ekran po logowaniu Windows 7 64bit

Post06 paź 2012, 15:21

Mam czarny ekran po zalogowaniu do Windowsa 7 64bit,
jedyne wyjście to ctrl alt del i uruchomienie na nowo explorera.

Podaję logi z OTL:

Dostępne tylko dla zarejestrowanych użytkowników

Extras:

Dostępne tylko dla zarejestrowanych użytkowników

Bardzo prosiłbym o pomoc.
Ostatnio zmieniony 06 paź 2012, 15:21 przez XMan, łącznie zmieniany 1 raz.
Powód: korekta tytułu tematu oraz pisowni, dodałem polskie znaki diakrytyczne.

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Czarny ekran po logowaniu Windows 7 64bit

Post06 paź 2012, 20:29

"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"conduitEngine" = Conduit Engine
"DMX5_is1" = DriverMax 6
"Softonic-Polska Toolbar" = Softonic-Polska Toolbar


Odinstaluj to oprogramowanie, oraz ewentualnie inne zbędne Ci.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{CEF72BE3-7E93-406A-901A-991D2F8EF3AD}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=HQ&apn_dtid=YYYYYYYYPL&apn_uid=aa4c1d4e-d6c5-436a-8124-7989dbd13ad1&apn_sauid=822C07AE-CA5B-498B-9222-6A19F5E6A153
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledAddons: IplextoALL@ALLPlayer.org:0.7.0
FF - prefs.js..extensions.enabledAddons: secureLogin@blueimp.net:0.9.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_265.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
[2012-05-21 08:53:58 | 000,000,000 | ---D | M] (ST-Polska Community Toolbar) -- C:\Users\hitt\AppData\Roaming\mozilla\Firefox\Profiles\2x001rih.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}
[2011-03-25 00:41:11 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\hitt\AppData\Roaming\mozilla\Firefox\Profiles\2x001rih.default\extensions\engine@conduit.com
[2012-04-09 15:42:33 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Users\hitt\AppData\Roaming\mozilla\Firefox\Profiles\2x001rih.default\extensions\IplextoALL@ALLPlayer.org
[2012-03-28 11:19:25 | 000,000,000 | ---D | M] (vShare) -- C:\Users\hitt\AppData\Roaming\mozilla\Firefox\Profiles\2x001rih.default\extensions\vshare@toolbar
[2012-04-09 15:42:42 | 000,000,000 | ---D | M] (YouTube to ALLPlayer) -- C:\Users\hitt\AppData\Roaming\mozilla\Firefox\Profiles\2x001rih.default\extensions\YouTubetoALL@ALLPlayer.org
[2011-09-27 15:13:48 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\hitt\AppData\Roaming\mozilla\firefox\profiles\2x001rih.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2012-04-16 20:28:31 | 000,083,513 | ---- | M] () (No name found) -- C:\Users\hitt\AppData\Roaming\mozilla\firefox\profiles\2x001rih.default\extensions\secureLogin@blueimp.net.xpi
[2012-03-23 00:17:03 | 000,049,303 | ---- | M] () (No name found) -- C:\Users\hitt\AppData\Roaming\mozilla\firefox\profiles\2x001rih.default\extensions\{4c7097f7-08f2-4ef2-9b9f-f95fa4cbb064}.xpi
[2011-09-10 22:06:03 | 000,089,388 | ---- | M] () (No name found) -- C:\Users\hitt\AppData\Roaming\mozilla\firefox\profiles\2x001rih.default\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}.xpi
[2011-12-14 16:47:54 | 000,002,333 | ---- | M] () -- C:\Users\hitt\AppData\Roaming\mozilla\firefox\profiles\2x001rih.default\searchplugins\askcom.xml
[2011-04-16 22:01:40 | 000,001,583 | ---- | M] () -- C:\Users\hitt\AppData\Roaming\mozilla\firefox\profiles\2x001rih.default\searchplugins\web-search.xml
[2012-03-19 18:32:04 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [AdobeBridge] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_18)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.7.2)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.7.2)
@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:EF6E4E62
@Alternate Data Stream - 24 bytes -> C:\Windows:022842FD78163787
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:073341D1
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:76650B61

:Files
C:\Program Files (x86)\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

tthitt

Użytkownik
Posty: 5
Rejestracja: 06 paź 2012, 14:38

Czarny ekran po logowaniu Windows 7 64bit

Post08 paź 2012, 08:02

Logi z usuwania:

Dostępne tylko dla zarejestrowanych użytkowników

Logi z delete z ADWCleaner:

Dostępne tylko dla zarejestrowanych użytkowników

Log z TDSSKiller:

Dostępne tylko dla zarejestrowanych użytkowników

Nowe logi z OTL:

Dostępne tylko dla zarejestrowanych użytkowników

Log z AutoRuns:

Dostępne tylko dla zarejestrowanych użytkowników


Pozdrawiam i czekam na dalesz instrukcje, dziekujac za juz dokonane : )

ps. oczywiscie narazie problem nie znikl ale licze na Ciebie : )

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Czarny ekran po logowaniu Windows 7 64bit

Post08 paź 2012, 19:57

ADWCleaner.


Uninstall.

Wykonywanie skryptu.


Pominąłeś początek -> :OTL. Tego robić nie można. Powtórz wykonywanie skryptu, a następnie ponownie podaj nowe logi z OTL i log z Autoruns.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Czarny ekran po logowaniu Windows 7 64bit

Post10 paź 2012, 19:15

Autoruns.


W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

AdobeAAMUpdater-1.0
BCSSync
RtHDVCpl


HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
AdobeCS5ServiceManager
AdobeCS6ServiceManager
APSDaemon
Diamondback
iTunesHelper
PWRISOVM.EXE
QuickTime Task
SunJavaUpdateSched
SwitchBoard


C:\Users\hitt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Wszystko.


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Wszystko.


HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.


HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.


HKCU\Software\Microsoft\Windows\CurrentVersion\Run

ALLUpdate
ChomikBox
GAINWARD
Sony PC Companion
SugarSync


HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.


HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.


HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.


HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.


Task Scheduler

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AIPS
Apple Mobile Device
gupdate
gupdatem
iPod Service
Microsoft SharePoint Workspace Audit Service
NIHardwareService
nvsvc
nvUpdatusService
odserv
ose
ose64
osppsvc
pgsql-8.3
PnkBstrA
rpcapd
ServiceLayer
SkypeUpdate
Sony PC Companion
SwitchBoard
WinDefend
wlidsvc
WMPNetworkSvc


HKLM\System\CurrentControlSet\Services

EagleX64
GGSAFERDriver
TBPanel
WPN111


Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No CLSID value found.

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

tthitt

Użytkownik
Posty: 5
Rejestracja: 06 paź 2012, 14:38

Czarny ekran po logowaniu Windows 7 64bit

Post10 paź 2012, 22:13

lol, właśnie sie mi zrobila aktualizacja windowsa i wszystko dzial :D czy mimo to polecasz wykonac czynnosci ktore zaleciles post wczesniej?

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Czarny ekran po logowaniu Windows 7 64bit

Post11 paź 2012, 20:19

tthitt pisze:lol, właśnie sie mi zrobila aktualizacja windowsa i wszystko dzial :D czy mimo to polecasz wykonac czynnosci ktore zaleciles post wczesniej?


Jak najbardziej wykonaj.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

tthitt

Użytkownik
Posty: 5
Rejestracja: 06 paź 2012, 14:38

Czarny ekran po logowaniu Windows 7 64bit

Post12 paź 2012, 02:21

Nawet nie wiesz jak dziękuję Ci za pomoc : ) Jestes niesamowity : )

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Czarny ekran po logowaniu Windows 7 64bit

Post12 paź 2012, 22:47

tthitt pisze:Nawet nie wiesz jak dziękuję Ci za pomoc : ) Jestes niesamowity : )


Dziękuję ;), ale zapomniałeś o nowych logach po wykonaniu instrukcji ;) .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości