Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Migający na czarno ekran, rusza się na boki, nie da się instalować antywirusów.

dawox99 25 Cze 2015 09:25 756 9
  • #1 25 Cze 2015 09:25
    dawox99
    Poziom 13  

    Pisze to w imieniu mojego kolegi gdyż on jest niezbyt ogarnięty i raz mu usunęli temat bo nie wiedział co zrobić.. Jak w temacie ma problem z migającym ekranem na czarno (co jakiś czas) i też od czasu do czasu jak mówi rusza mu się ten ekran jakoś dziwnie na boki (też co jakiś czas), nie może także zainstalować żadnego z antywirusów gdyż po prostu wyskakuje okienko CMD z mnóstwem linijek kodu i nagle instalator się wyłącza i zostaje zablokowany "kłódeczką" na ikonce i pisze że potrzebuje uprawnień aby to zainstalować i nie da się nic z tym zrobić. Proszę bardzo o pomoc dla niego. I proszę napisać z jakich programów ma także załączyć logi :)

    1 9
  • #5 25 Cze 2015 10:21
    dawox99
    Poziom 13  

    Nie może odinstalować AdBlockera, bo pisze jest napisane, że ma wyłączyć przeglądarkę mimo tego, że jest wyłączona i nie ma w procesach.

    0
  • #6 25 Cze 2015 10:31
    Acorus 20
    Spec od komputerów

    Niech to pominie i wykona resztę.

    0
  • #8 25 Cze 2015 11:36
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {6801BC1E-3D1E-4CA0-B8D7-CDD41EADF583} - System32\Tasks\{6DF760E8-1B44-4473-92A1-099E554733D0} => Firefox.exe http://www.skype.com/go/downloading?source=li...p;amp;ver=5.1.0.104.259&LastError=404
    Task: {7677A450-404B-4603-8110-445059AE6412} - System32\Tasks\{0A9857C0-5AED-49B8-9429-5A45C7011C41} => Chrome.exe http://ui.skype.com/ui/0/5.5.0.124.259/pl/go/help.faq.installer?LastError=1603
    Task: {7D88CDCA-737E-4A7A-BABA-8B81FB58845A} - System32\Tasks\{C6ED51E5-7B7D-4B8C-9AE1-4146BE7AC77A} => Firefox.exe http://ui.skype.com/ui/0/5.1.0.104.259/pl/aba...,google-chrome:notoffered;alreadyoffered
    Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore1cef8ba1246a259.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe <==== ATTENTION
    Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore1ce9c57b0ab2dbf.job => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
    HKU\S-1-5-21-308330279-4049743763-3021725778-1000\...\RunOnce: [WindowsUpdate] => C:\Program Files\Windows Services\wservice.exe [512000 2014-03-21] ()
    HKU\S-1-5-21-308330279-4049743763-3021725778-1000\...\CurrentVersion\Windows: [Load] C:\Windows\system32\Microsoft.com <===== ATTENTION
    HKU\S-1-5-21-308330279-4049743763-3021725778-1000\...\MountPoints2: {cf60e1c0-fae3-11e3-bee2-806e6f6e6963} - F:\AutoRun.exe
    HKU\S-1-5-21-308330279-4049743763-3021725778-1000\...\MountPoints2: {cf60e343-fae3-11e3-bee2-6c626d3cf1a8} - H:\autorun.exe
    HKU\S-1-5-21-308330279-4049743763-3021725778-1000\...\Winlogon: [Shell] "C:\Program Files\Windows Services\wservice.exe",explorer.exe,"C:\Windows\system32\Google.com" <==== ATTENTION
    IFEO\AvastSvc.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\AvastUI.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\avcenter.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\avconfig.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\avgcsrvx.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\avgidsagent.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\avgnt.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\avgrsx.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\avguard.exe: [Debugger] C:\Windows\system32\Microsoft.com




    IFEO\avgui.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\avgwdsvc.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\avp.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\avscan.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\bdagent.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\ccuac.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\ComboFix.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\egui.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\hijackthis.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\instup.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\keyscrambler.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\mbam.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\mbamgui.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\mbampt.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\mbamscheduler.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\mbamservice.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\MpCmdRun.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\MSASCui.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\MsMpEng.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\msseces.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\rstrui.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\spybotsd.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\wireshark.exe: [Debugger] C:\Windows\system32\Microsoft.com
    IFEO\zlclient.exe: [Debugger] C:\Windows\system32\Microsoft.com
    ShellIconOverlayIdentifiers: [OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => No File
    ShellIconOverlayIdentifiers: [OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => No File
    ShellIconOverlayIdentifiers: [OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => No File
    BootExecute: autocheck autochk * Partizan
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    URLSearchHook: HKLM - (No Name) - {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - No File
    URLSearchHook: HKU\S-1-5-21-308330279-4049743763-3021725778-1000 - (No Name) - {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - No File
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
    SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Toolbar: HKLM - No Name - {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - No File
    Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
    Toolbar: HKU\S-1-5-21-308330279-4049743763-3021725778-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://javadl-esd.oracle.com/update/1.4.1/jinstall-1_4_1-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    FF Plugin: yaxmpb(malpa)yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files\Yahoo!\Common\npyaxmpb.dll No File
    FF Plugin HKU\S-1-5-21-308330279-4049743763-3021725778-1000: @TrianglePlayer -> C:\Users\xxx\AppData\Roaming\TrianglePlayer\NPTrianglePlayer.dll No File
    FF Plugin HKU\S-1-5-21-308330279-4049743763-3021725778-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\xxx\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll No File
    FF Plugin HKU\S-1-5-21-308330279-4049743763-3021725778-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
    FF Plugin HKU\S-1-5-21-308330279-4049743763-3021725778-1000: ubisoft.com/uplaypc -> D:\Gry\Ubisoft Game Launcher\npuplaypc.dll No File
    CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [Not Found]
    CHR HKLM\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoods.crx [Not Found]
    CHR HKLM\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [Not Found]
    CHR HKLM\...\Chrome\Extension: [jmolcgpienlcieaajfkkdamlngancncm] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [Not Found]
    CHR HKLM\...\Chrome\Extension: [koalekbhpbggkcfhkkbolikjoaobbppi] - C:\Program Files\PutLockerDownloader\PutLockerDownloader10.crx [Not Found]
    CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files\Norton 360\Engine\21.3.0.12\Exts\Chrome.crx [Not Found]
    CHR HKLM\...\Chrome\Extension: [pacgpkgadgmibnhpdidcnfafllnmeomc] - C:\Users\xxx\AppData\Local\CRE\pacgpkgadgmibnhpdidcnfafllnmeomc.crx [Not Found]
    CHR HKU\S-1-5-21-308330279-4049743763-3021725778-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pacgpkgadgmibnhpdidcnfafllnmeomc] - C:\Users\xxx\AppData\Local\CRE\pacgpkgadgmibnhpdidcnfafllnmeomc.crx [Not Found]
    OPR Extension: (adblockforopera) - C:\Users\xxx\AppData\Roaming\Opera Software\Opera Stable\Extensions\aobdicepooefnbaeokijohmhjlleamfj [2015-06-21]
    S2 HiPatchService; G:\Gry\Smite2\HiPatchService.exe [X]
    S3 UI0Detect; %SystemRoot%\system32\UI0Detect.exe [X]
    S1 BHDrvx86; \??\C:\Program Files\Norton 360\NortonData\21.1.0.18\Definitions\BASHDefs\20140606.001\BHDrvx86.sys [X]
    S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X]
    S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
    S1 IDSVix86; \??\C:\Program Files\Norton 360\NortonData\21.1.0.18\Definitions\IPSDefs\20140703.001\IDSvix86.sys [X]
    S3 NAVENG; \??\C:\Program Files\Norton 360\NortonData\21.1.0.18\Definitions\VirusDefs\20140706.002\NAVENG.SYS [X]
    S3 NAVEX15; \??\C:\Program Files\Norton 360\NortonData\21.1.0.18\Definitions\VirusDefs\20140706.002\NAVEX15.SYS [X]
    S3 TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [X]
    U5 UnlockerDriver5; D:\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [File not signed]
    S3 WinRing0_1_2_0; \??\C:\Program Files\GejBuster\Game Booster 3\Driver\WinRing0.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    U3 aqj78w8d; No ImagePath
    2015-06-25 10:24 - 2015-06-25 10:26 - 00000000 ___DC C:\AdwCleaner
    2015-06-19 16:13 - 2015-06-19 16:13 - 00000000 ____D C:\Users\xxx\AppData\Roaming\WinZipper
    C:\Users\xxx\XrabnBCBKcEZ.exe
    C:\Windows\Tasks\{7430357C-83A7-495B-85D6-10CAABCF5485}.job
    C:\Windows\Tasks\{BB06D37D-1B09-4CA7-B0DE-EAC515B23DD0}.job
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0
  • #9 25 Cze 2015 11:50
    dawox99
    Poziom 13  

    Już działa - kolega bardzo dziękuje :)

    0
  • #10 25 Cze 2015 11:51
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.
    Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0