Blokada pulpitu po survey z Twitch, czarny ekran i kursor, Windows 7

Tak jak wyżej, podczas oglądania live na Twitch wyskoczył mi survey ( ten płatny spam, w którym trzeba wybrać opcję, np. "Wygraj nowego iPhone!" po czym trzeba podać nr. telefonu ) po czym musiałem wpisać w prawym górnym rogu kod z tych opcji ( to nie działa w polsce , nie dostaję się smsa zwrotnego, więc nawet nie próbowałem ) i zablokował mi pulpit, wyłączył menadżera zadań, windows sam sobie z tym poradził ale teraz znów to wyskoczyło, ale jak windows niby to znów "naprawił" to zamiast survey mam black screen i kursor, mogę nim jeździć po tym czarnym ekranie ale nic więcej, mam to na każdym użytkowniku ( mam 3 użytkowników, mój jest głównym administatorem, piszę to w trybie awaryjnym z dostępem do internetu ) i nic kompletnie nie mogę zrobić, czyściłem komputer oraz skanowałem programami :

MalwareBytes PRO
Microsoft Security Essentials
CCleaner

I problem nie minął, mój komputer jak jest potrzeba :

CPU : Intel Core i5-2500
GPU : MSI GeForce GTX 560 1GB
Ram : 2x4 GB GoodRam 1333MHz CL9
MoBo : Gigabyte Z68AP-D3
PSU : Chieftec CTG-600-80P
Windows : Win. 7 Ultimate 64bit SP1

Proszę pomóżcie, potrzebuję teraz pilnie komputera a nie mam już innych pomysłów jak go naprawić

Uzyj AdwCleaner, opcja Scan i Clean:
http://www.bleepingcomputer.com/download/adwcleaner/

Daj oba logi z OTL w zalaczniku:
http://www.bleepingcomputer.com/download/otl/
Dodatkowo zaznacz: lop, purity oraz wszyscy uzytkownicy.

Kolobos napisał:

Uzyj AdwCleaner, opcja Scan i Clean:
http://www.bleepingcomputer.com/download/adwcleaner/

Daj oba logi z OTL w zalaczniku:
http://www.bleepingcomputer.com/download/otl/
Dodatkowo zaznacz: lop, purity oraz wszyscy uzytkownicy.

ADWCleaner nic nie wykrył, tylko parę błędów w linijkach w rejstrze, wszystko naprawione.
Mnie interesuje tylko ten OTL, ponieważ nie mam 2 log'ów, a tylko 1 który jest w załączniku poniżej.
Aha, dodam też, że jak próbowałem wyłączyć komputer za pomocą przycisku wyłączenia w trybie CTRL+ALT+DEL wyskakiwało, że coś o nazwie "Form1" ( czy jakoś tak ) uniemożliwiało wyłączenie komputera przez co musiałem wymuszać wyłączenie. Czy to coś ma coś wspólnego z windows'em czy to jakiś obcy plik który nie ma nic związanego z win.? Teraz to nie reaguje nic, oprócz kursora.

Wykonaj skrypt w OTL:

:OTL
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\URLSearchHook: {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - No CLSID value found
IE - HKLM\..\SearchScopes\%SearchDefender_IESearchEngineGuid%: "URL" = http://search.gboxapp.com/?q={searchTerms}
O2 - BHO: (no name) - {0C25868A-72CB-8810-204F-DE69C564197A} - No CLSID value found.
O2 - BHO: (no name) - {0F057E5D-6D3E-3D7B-C0F5-276A40F867EB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - No CLSID value found.
O4 - HKLM..\Run: [sysdate.exe] C:\Users\SavlerPL\AppData\Local\Temp\sysdate.exe ()
OO4 - HKU\S-1-5-21-2178123541-681065476-93318070-1007..\Run: [sysdate.exe] C:\Users\SavlerPL\AppData\Local\Temp\sysdate.exe ()
O4 - HKU\S-1-5-21-2178123541-681065476-93318070-1007..\RunOnce: [Report] C:\AdwCleaner\AdwCleaner[S1].txt ()
O4 - Startup: C:\Users\SavlerPL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sysdate.exe ()
[2013-09-18 20:59:59 | 000,704,227 | ---- | C] () -- C:\Users\SavlerPL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sysdate.exe
[2013-09-18 20:59:50 | 000,704,227 | ---- | C] () -- C:\Users\SavlerPL\AppData\Roaming\sysdate.exe
[2012-10-31 01:52:09 | 000,000,002 | ---- | C] () -- C:\ProgramData\timerxfile
[2012-10-31 01:52:09 | 000,000,002 | ---- | C] () -- C:\ProgramData\datesavefile
[2012-10-31 01:52:09 | 000,000,001 | ---- | C] () -- C:\ProgramData\varsavefile
[2012-10-31 01:51:42 | 000,004,768 | ---- | C] () -- C:\ProgramData\operaprefs.ini
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:373E1720
@Alternate Data Stream - 1213 bytes -> C:\ProgramData\Microsoft:EGQRaY4pWXXX4DauXS
@Alternate Data Stream - 1172 bytes -> C:\Program Files\Common Files\System:wqGqx3PLP2mUjf7L3z4cE
@Alternate Data Stream - 1112 bytes -> C:\ProgramData\Microsoft:eBGcaR8iXEwUkLXzAaWt7u
@Alternate Data Stream - 1077 bytes -> C:\ProgramData\Microsoft:rMmyyiJpZTuvwX2D8E47SO5N

Uruchom system normalnie i sprawdz czy juz wszystko dziala.

Zrob pelny skan przy pomocy Mbam:
http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
oraz: http://ftp.drweb.com/pub/drweb/cureit/launch.exe

Kolobos napisał:

Wykonaj skrypt w OTL:

:OTL
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\URLSearchHook: {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - No CLSID value found
IE - HKLM\..\SearchScopes\%SearchDefender_IESearchEngineGuid%: "URL" = http://search.gboxapp.com/?q={searchTerms}
O2 - BHO: (no name) - {0C25868A-72CB-8810-204F-DE69C564197A} - No CLSID value found.
O2 - BHO: (no name) - {0F057E5D-6D3E-3D7B-C0F5-276A40F867EB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - No CLSID value found.
O4 - HKLM..\Run: [sysdate.exe] C:\Users\SavlerPL\AppData\Local\Temp\sysdate.exe ()
OO4 - HKU\S-1-5-21-2178123541-681065476-93318070-1007..\Run: [sysdate.exe] C:\Users\SavlerPL\AppData\Local\Temp\sysdate.exe ()
O4 - HKU\S-1-5-21-2178123541-681065476-93318070-1007..\RunOnce: [Report] C:\AdwCleaner\AdwCleaner[S1].txt ()
O4 - Startup: C:\Users\SavlerPL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sysdate.exe ()
[2013-09-18 20:59:59 | 000,704,227 | ---- | C] () -- C:\Users\SavlerPL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sysdate.exe
[2013-09-18 20:59:50 | 000,704,227 | ---- | C] () -- C:\Users\SavlerPL\AppData\Roaming\sysdate.exe
[2012-10-31 01:52:09 | 000,000,002 | ---- | C] () -- C:\ProgramData\timerxfile
[2012-10-31 01:52:09 | 000,000,002 | ---- | C] () -- C:\ProgramData\datesavefile
[2012-10-31 01:52:09 | 000,000,001 | ---- | C] () -- C:\ProgramData\varsavefile
[2012-10-31 01:51:42 | 000,004,768 | ---- | C] () -- C:\ProgramData\operaprefs.ini
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:373E1720
@Alternate Data Stream - 1213 bytes -> C:\ProgramData\Microsoft:EGQRaY4pWXXX4DauXS
@Alternate Data Stream - 1172 bytes -> C:\Program Files\Common Files\System:wqGqx3PLP2mUjf7L3z4cE
@Alternate Data Stream - 1112 bytes -> C:\ProgramData\Microsoft:eBGcaR8iXEwUkLXzAaWt7u
@Alternate Data Stream - 1077 bytes -> C:\ProgramData\Microsoft:rMmyyiJpZTuvwX2D8E47SO5N

Uruchom system normalnie i sprawdz czy juz wszystko dziala.

Zrob pelny skan przy pomocy Mbam:
http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
oraz: http://ftp.drweb.com/pub/drweb/cureit/launch.exe

Tak więc zrobiłem wszystko co podałeś, CureIt oraz Mbam nic nie wykrył a skrypt nie pomógł, dalej czarno po włączeniu, ale zauważyłem, że przed wybraniem użytkownika teraz też robi się czarny ekran na ok. 10sek po czym włącza się ekran z z wyborem użytkownika, wcześniej tego nie było, czym to jest spowodowane?

#edit1 : Właśnie zrobiłem ponownie skan OTL'em, i teraz utworzył się plik "Extras.Txt", nie wiem czy są one potrzebne, ale załączam je.

Kto Ci kazl grzebac w OTL i zmieniac opcje?

Kolobos napisał:

Kto Ci kazl grzebac w OTL i zmieniac opcje?

Skany.robiłem.z.wszystkimi.możliwymi.opcjami.a.podałem.logi.tylko.ze.skanowania.jak.zaznaczyłem.wszystkie.opcje.
Przepraszam.że.zamiast.spacji.daję.kropki.ale.spacja.mi.sie.zepsuła.i.jestem.zmuszony.zamówić.nowa.klawiaturę.więc.jak.na.razie.muszę.robić.prowizorkę;/
A.jak.te.skany.miały.coś.zmienić.to.przepraszam.nie.wiedziałem..Dopiero.się.uczę
Myślałem.że.jak.zrobię.skanowania.ze.wszystkimi.opcjami.to.coś.się.poprawi.no.ale.to.tylko.strata.czasu.bo.nic.się.nie.dzieje;/

Czy po nacisnieciu alt+ctrl+del i uruchomieniu explorer.exe cos zmienia?

Kolobos napisał:

Czy po nacisnieciu alt+ctrl+del i uruchomieniu explorer.exe cos zmienia?

Nie,próbowałem.już.tego.

Edit#1 Kiedy.wszedłem.zobczyć.z.tym.explorer'em.to.owszem.nie.zdziałało,ale.zauważyłem.że.odpliłem.2.explorer,więc.obydwa.wyłączyłem.i.odpaliłem.z.powrotem.i.zdziałało.
Aktualnie.piszę.to.z.użytkownika.nie.w.trybie.awaryjnym.Tyle,że.zastanawia.mnie.jak.to.usunąć,bo.przewiduję.że.ten.problem.będzie.występował.przy.każdym.starcie.komputera.

Edit#2
To.jest.dziwne.ponieważ.mi.pokazuje.że.nie.jestem.podłączony.do.internetu.komunikatory.typu.skype.nie.łączą.się.ale.przeglądarka.działa.i.normalnie.mogę.wchodzić.na.strony..

Odinstaluj:
BrowseToSave
Microsoft Security Essentials
McAfee SiteAdvisor
Ask Toolbar
YTD Toolbar v6.5
Malwarebytes Anti-Malware wersja 1.75.0.1300
McAfee Security Scan Plus

Sciagnij http://jpshortstuff.247fixes.com/SystemLook.html i wykonaj w nim skrypt:

:filefind
explorer.exe

Daj log, ktory sie utworzy.

Kolobos napisał:

Odinstaluj:
BrowseToSave
Microsoft Security Essentials
McAfee SiteAdvisor
Ask Toolbar
YTD Toolbar v6.5
Malwarebytes Anti-Malware wersja 1.75.0.1300
McAfee Security Scan Plus

Sciagnij http://jpshortstuff.247fixes.com/SystemLook.html i wykonaj w nim skrypt:

:filefind
explorer.exe

Daj log, ktory sie utworzy.

Dobra,mam.problem.bo.nie.mogę.nic.odinstalować,ponieważ.wyskakuje,ze.muszę,być.na.zwykłym.użytkowniku.żeby.to.odinstalować,a.jak.spróbowałem.na.zwykłym.to.aplikacje.mają.błędy.i.jest.tylko."przygotowywanie do deinstalacji".po.czym.jest.brak.odpowiedzi.
Aha,dodam.też,że.w.menadżerze.zadań.jest.napisane,że.odpalone.mam.z.50.procesów.a.widoczne.jest.max.15.
+.wspomnę.też.że.na.dłuższym.użytkowaniu.w.trybie.normalnym.po.tym"triku".nagle.wszystko.mignęło.i.wszystkie.aplikacje.się.powyłączały.oraz.komputer.zachowywał.się.jak.bym.dopiero.go.odplił.

Programt.jakie.odinstalowałem.to:
McAfee SiteAdvisor
BrowseToSave(Pisało.że.program.był.wcześniej.usunięty)
McAfee Security Scan Plus
Malwarebytes Anti-Malware wersja 1.75.0.1300


Reszty.mi.się.nie.udało
I.prawie.bym.zapomniał,załączam.log.z.SystemLook'a

Edit#1
Zapomniałem.napisać.że.programy.które.wymieniłem.odinstalowałem.przed.chwilą.na.trybie.awaryjnym.

Edit#2
Zapomniałem.o.najważnejszym.jak.zrobił.się.ten.restart.nie.mogłem.włączyć.Mojego.Komputera.ponieważ.wyskakiwało:
"Zdalne wywołanie procedury nie powiodło się i nie zostało wykonane"
Na.pasku.(przy.x'ie.do.wyłączenia.okienka).pisało."explorer.exe".a.jedyna.opcja.do.wybrania.która.była.to."ok"

Zakoncz explorer, uruchom konsole cmd z poziomu menadzera zadan i wpisz:
move C:\Windows\explorer.exe C:\Windows\explorer.bck
Nastepnie uruchom ponownie system i zobacz czy cos sie zmienilo.

Kolobos napisał:

Zakoncz explorer, uruchom konsole cmd z poziomu menadzera zadan i wpisz:
move C:\Windows\explorer.exe C:\Windows\explorer.bck
Nastepnie uruchom ponownie system i zobacz czy cos sie zmienilo.

Nic
Pisało tylko "Odmowa Dostępu. Liczba przeniesionych plików: 0."

Zakonczyles go wczesniej?

Wykonaj skrypt w OTL:

:Files
C:\Windows\explorer.exe

Po wykonaniu daj log z wykonania. Plik zostanie przeniesiony do C:\_OTL\

Mozesz tez uzyc np. Replacer do przeniesienia explorer.exe gdyby byl problem z OTL.

Kolobos napisał:

Zakonczyles go wczesniej?

Wykonaj skrypt w OTL:

:Files
C:\Windows\explorer.exe

Po wykonaniu daj log z wykonania. Plik zostanie przeniesiony do C:\_OTL\

Mozesz tez uzyc np. Replacer do przeniesienia explorer.exe gdyby byl problem z OTL.

Dobra, i co teraz jak nie mam pulpitu i nie mogę nic zrobić? Nawet log'a nie mogę dać bo nie mogę otworzyć Mojego Komputera..

Edit #1: Znaczy log udało mi się otworzyć poprzez menadżer zadań, ale nie mogę nic innego zrobić, ani otworzyć folderu, kompletnie nic, co najwyżej otwierać pliki.
Log:" ========== FILES ==========
C:\Windows\explorer.exe moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 09292013_105051"

Uruchom mendzer zadan (alt+ctrl+del) wlacz cmd i wpisz:
copy C:\Program Files (x86)\7tsp\backup\windir\explorer.exe C:\Windows\explorer.exe

Kolobos napisał:

Uruchom mendzer zadan (alt+ctrl+del) wlacz cmd i wpisz:
copy C:\Program Files (x86)\7tsp\backup\windir\explorer.exe C:\Windows\explorer.exe

Wyskoczyło:
"Nie można odnaleźć określonego pliku."

Sprawdz tak:
copy "C:\Program Files (x86)\7tsp\backup\windir\explorer.exe" C:\Windows\explorer.exe

Kolobos napisał:

Sprawdz tak:
copy "C:\Program Files (x86)\7tsp\backup\windir\explorer.exe" C:\Windows\explorer.exe

Wyskakuje:
" System nie może odnaleźć określonej ścieżki "

copy C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe C:\Windows\

Kolobos napisał:

copy C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe C:\Windows\

" Odmowa dostępu
Liczba skopiowanych plików: 0."

Uruchom OTL, wykonaj skrypt:

:Files
C:\WINDOWS\explorer.exe|C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe /replace

Kolobos napisał:

Uruchom OTL, wykonaj skrypt:

:Files
C:\WINDOWS\explorer.exe|C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe /replace

"========== FILES ==========
File C:\WINDOWS\explorer.exe successfully replaced with C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe

OTL by OldTimer - Version 3.2.69.0 log created on 09292013_114317"

I co teraz?

Uruchom ponownie system w trybie normalnym i sprawdz czy explorer dziala.

Kolobos napisał:

Uruchom ponownie system w trybie normalnym i sprawdz czy explorer dziala.

Wyskoczyło tylko okienko :
"Klasa niezajerestrowana"

Masz jakies punkty przywracania systemu utworzone przed uszkodzeniem?

Kolobos napisał:

Masz jakies punkty przywracania systemu utworzone przed uszkodzeniem?

Tak, ale jak zrobiłem przywracanie z 10 września kiedy tego problemu nie było to i tak dalej występował problem który aktualnie jest, przywracać próbowałem jeszcze przed napisaniem tematu.

Nowy skrypt:

:Files
C:\WINDOWS\explorer.exe|C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe /replace

Po wykonaniu uruchom ponownie system.

Kolobos napisał:

Nowy skrypt:

:Files
C:\WINDOWS\explorer.exe|C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe /replace

Po wykonaniu uruchom ponownie system.

Czarny ekran sprzed wybrania użytkowników znikł, ale dalej jest jak jestem zalogowany.

Czy po utworzeniu nowego konta problem rowniez wystepuje?