Samsung R540 - Czarny ekran z kursorem po zalogowaniu, explorer.exe nie działa

Witam. Posiadam laptopa Samsung R540.
Ostatnio po zalogowaniu systemu, wyskoczył czarny ekran z kursorem tylko i nic nie da zrobić. Próbowałem przez Menadżer Zadań dodać zadanie explorer.exe i powinien pojawić się pulpit, a tu lipa. Poradzicie coś?
Poprawiłem. swiercm

Co to za system?

Zamiast explorer uruchom przegladarke, sciagnij FRST i daj logi.

Daj w zalaczniku logi z FRST (Frst.txt oraz Addition.txt):
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

System Windows 7 SP1.

Daj logi o ktore prosilem. Mozesz tez sprobowac uruchomic przywracanie systemu i przywrocic do wczesniejszej daty.

Log w załączniku.

Edit:

Kolobos napisał:

Daj logi o ktore prosilem. Mozesz tez sprobowac uruchomic przywracanie systemu i przywrocic do wczesniejszej daty.

Tylko że to mojego brata laptop i mówił, żeby najlepiej wszystko zostało, co na nim było - zdjęcia, filmy itp. Tak to już dawno bym to zrobił, a tu kopia zapasowa wcześniej nie była robiona.
Posty scaliłem. Proszę, byś w przypadku aktualizacji informacji używał opcji "Zmień". swiercm

Brakuje jeszcze Addition.txt z FRST.

Przywracanie systemu to nie przywrocenie z kopii zapasowej. Zresz i tak raczej nie bedzie potrzebne, wystarczy usunac infekcje.

Obok frst.exe utworz plik fixlist.txt z zawartoscia:
() C:\Program Files (x86)\Tor\tor.exe
HKLM-x32\...\Run: [NPSStartup] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1797806156-4127936074-2174673735-1000\...\Run: [Pokki] => "%LOCALAPPDATA%\Pokki\Engine\HostAppServiceUpdater.exe" /LOGON
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
HKU\S-1-5-21-1797806156-4127936074-2174673735-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&am...CtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1100192127
HKU\S-1-5-21-1797806156-4127936074-2174673735-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?affID=110824&t...s&mntrId=94945798000000000000001bb14a0510
SearchScopes: HKLM -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtByEyDyE0BzztAtDtB0FyDyBzyzztN0D0Tzu0CtAtAtCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1100192127
SearchScopes: HKLM-x32 -> DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtByEyDyE0BzztAtDtB0FyDyBzyzztN0D0Tzu0CtAtAtCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1100192127
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {74DC7583-8A14-EE5C-4680-4E293CC908F5} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
SearchScopes: HKLM-x32 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtByEyDyE0BzztAtDtB0FyDyBzyzztN0D0Tzu0CtAtAtCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1100192127
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\S-1-5-21-1797806156-4127936074-2174673735-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtByEyDyE0BzztAtDtB0FyDyBzyzztN0D0Tzu0CtAtAtCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1100192127
SearchScopes: HKU\S-1-5-21-1797806156-4127936074-2174673735-1000 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKU\S-1-5-21-1797806156-4127936074-2174673735-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtByEyDyE0BzztAtDtB0FyDyBzyzztN0D0Tzu0CtAtAtCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1100192127
SearchScopes: HKU\S-1-5-21-1797806156-4127936074-2174673735-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\S-1-5-21-1797806156-4127936074-2174673735-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-1797806156-4127936074-2174673735-1000 -> {74DC7583-8A14-EE5C-4680-4E293CC908F5} URL =
SearchScopes: HKU\S-1-5-21-1797806156-4127936074-2174673735-1000 -> {78739495-A8C1-44BC-87F3-710CD73851BB} URL = http://search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1797806156-4127936074-2174673735-1000 -> {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search/web?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1797806156-4127936074-2174673735-1000 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
BHO: McAfee Phishing Filter -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL No File
BHO-x32: McAfee Phishing Filter -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> c:\progra~1\mcafee\msk\mskapbho.dll No File
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File
Toolbar: HKU\S-1-5-21-1797806156-4127936074-2174673735-1000 -> DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File
FF DefaultSearchUrl:
FF Homepage: hxxp://search.babylon.com/?affID=110824&tl=gkn488745&tt=4812_4&babsrc=HP_ss&mntrId=94945798000000000000001bb14a0510
FF Keyword.URL: remove
FF SearchPlugin: C:\Users\Andzelika\AppData\Roaming\Mozilla\Firefox\Profiles\fuchud3o.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Andzelika\AppData\Roaming\Mozilla\Firefox\Profiles\fuchud3o.default\searchplugins\Funmoods.xml
FF SearchPlugin: C:\Users\Andzelika\AppData\Roaming\Mozilla\Firefox\Profiles\fuchud3o.default\searchplugins\mngr.xml
FF SearchPlugin: C:\Users\Andzelika\AppData\Roaming\Mozilla\Firefox\Profiles\fuchud3o.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\McSiteAdvisor.xml
CHR HomePage: Default -> hxxp://search.babylon.com/?affID=110824&tl=gkn488745&tt=4812_4&babsrc=HP_ss&mntrId=94945798000000000000001bb14a0510
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-08-20] () [File not signed] <==== ATTENTION
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S1 obngdecd; \??\C:\Windows\system32\drivers\obngdecd.sys [X]
2015-01-09 00:25 - 2015-01-09 00:26 - 00000000 ___SD () C:\ComboFix
2015-01-09 00:25 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-01-09 00:25 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-01-09 00:25 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-01-09 00:25 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-01-09 00:25 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-01-09 00:25 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-01-09 00:25 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-01-09 00:25 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2015-01-09 00:24 - 2015-01-09 00:25 - 00000000 ____D () C:\Qoobox
2015-01-09 00:26 - 2014-05-08 08:26 - 00000306 _____ () C:\Windows\Tasks\Funmoods.job
2015-01-08 19:06 - 2014-10-29 21:06 - 00000306 _____ () C:\Windows\Tasks\PennyBee.job
2015-01-07 18:27 - 2014-10-29 21:06 - 00000000 ____D () C:\Users\Andzelika\AppData\Local\PennyBee
2014-12-22 14:00 - 2014-08-16 23:56 - 00000000 ____D () C:\Users\Andzelika\AppData\Local\Pokki
EmptyTemp:

W FRST wybierz Fix.

To jeszcze nie wszystko, dalsza czesc podam jak dasz addition.txt.

Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

Nie uzywaj wiecej combofix.

Czemu? Combofix czyści wszystko i nigdy mnie nie zawiódł.

@koziołek10 wlasnie widac. Combofix to nie pierwszy lepszy program do usuwania.

Czekam na addition.txt.

Nie chciał mi go przeskanować Combofixem, bo się zawiesił. Wiem, że Combofix to groźny program, ale na moim kompie w awaryjnych sytuacjach mnie nie zawiódł.
Dzięki kolego, przeskanowałem Mbam i usunąłem. I wszystko już gra dzięki wielkie.

Nadal czekam na Addition.txt z FRST, mam tez nadzieje, ze wykonales podany fixlist.txt

To, ze przeskanowales przy pomocy mbam i myslisz, ze jest ok, nie oznacza, ze tak faktycznie jest.

W załączniku log ten, co potrzebowałeś.

Odinstaluj:
Adobe Reader 9.5.0 - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-A95000000001}) (Version: 9.5.0 - Adobe Systems Incorporated)
Pokki (HKU\S-1-5-21-1797806156-4127936074-2174673735-1000\...\Pokki) (Version: 0.269.5.367 - Pokki) <==== ATTENTION!

Zainstaluj http://ninite.com/foxit/

Obok frst.exe utworz plik fixlist.txt z zawartoscia:
Task: {0A78F442-1F6B-4A71-AD0D-0986E69493E9} - \BitGuard No Task File <==== ATTENTION
Task: {29447F11-2BBE-4FA7-BF11-314B916C698A} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
Task: {E9EF1138-A1D6-4B4B-A762-0FF47C5DF9D9} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION

W FRST wybierz Fix. Usun katalog C:\FRST i to wszystko.

Pokki (HKU\S-1-5-21-1797806156-4127936074-2174673735-1000\...\Pokki) (Version: 0.269.5.367 - Pokki) <==== ATTENTION! a to co to jest?

Szkodliwy program, zostal juz usuniety wczesniejszym skryptem, zostal tylko pusty wpis na liscie zainstalowanych programow.

Dzięki wielkie kolego. Wszystko zrobione tak, jak pisałeś. Mam nadzieję, że będzie dobrze.