Czarne tło i kursor zamiast ekranu logowania

[Poczatkujacy1]

Witam.

 

Po uruchomieniu komputera z systemem Windows 7 zamiast ekranu logowania pojawia się czarne tło z kursorem myszy. Komputer nie przywiesza się gdyż kursor można przesuwać. Sprzęt oraz stan dysku m.in. na uszkodzone sektory został przetestowany i jest sprawny. System bez problemu można uruchomić w trybie awaryjnym. Za pomocą przywracania systemu cofnąłem go do daty kiedy funkcjonował prawidłowo. Po przywróceniu za pierwszym razem uruchomił się normalnie. Po kolejnym uruchomieniu nadal czarny ekran z kursorem. Nie pomogło również usuwanie zagrożeń skanerami online: ESET, Bitdefender, Kaspersky i F-secure z poziomu trybu awaryjnego. Wcześniej w systemie zainstalowany był NOD32. Proszę o pomysły na rozwiązanie problemu. Pozdrawiam

Extras.Txt

OTL.Txt

GMER.txt

[picasso]

Nie ma tu oznak infekcji trojanami, jest adware (Wincert i Search-Results Toolbar od "Misia").

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=20&systemid=2&apn_dtid=IME002&apn_ptnrs=AG2&o=APN10641&apn_uid=1283917111204826&q={searchTerms}"
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=20&systemid=2&apn_dtid=IME002&apn_ptnrs=AG2&o=APN10641&apn_uid=1283917111204826&q={searchTerms}"
IE - HKU\S-1-5-21-3653883666-2072605258-832505772-1000\..\SearchScopes\{0FFC5987-77C0-4a19-97A3-14554FC337DB}: "URL" = "http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV"
IE - HKU\S-1-5-21-3653883666-2072605258-832505772-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=20&systemid=2&apn_dtid=IME002&apn_ptnrs=AG2&o=APN10641&apn_uid=1283917111204826&q={searchTerms}"
O2:64bit: - BHO: (DataMngr) - {B939CF93-F2CB-443d-956C-DC523D85C9DB} - C:\PROGRA~2\BEARSH~1\Mediabar\Datamngr\x64\BROWSE~1.DLL (MusicLab, LLC)
O2 - BHO: (Search-Results Toolbar) - {15a0413e-9f45-4d45-9a75-2c20b15b5b51} - C:\PROGRA~2\BEARSH~1\Mediabar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
O2 - BHO: (DataMngr) - {B939CF93-F2CB-443d-956C-DC523D85C9DB} - C:\PROGRA~2\BEARSH~1\Mediabar\Datamngr\BROWSE~1.DLL (MusicLab, LLC)
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {15a0413e-9f45-4d45-9a75-2c20b15b5b51} - C:\PROGRA~2\BEARSH~1\Mediabar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [DATAMNGR]  File not found
O20:64bit: - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN64C~1.DLL) - C:\ProgramData\Wincert\win64cert.dll ()
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\BEARSH~1\Mediabar\Datamngr\x64\datamngr.dll) - C:\PROGRA~2\BEARSH~1\Mediabar\Datamngr\x64\datamngr.dll (MusicLab, LLC)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\BEARSH~1\Mediabar\Datamngr\x64\IEBHO.dll) - C:\PROGRA~2\BEARSH~1\Mediabar\Datamngr\x64\IEBHO.dll (MusicLab, LLC)
O20 - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
O20 - AppInit_DLLs: (C:\PROGRA~2\BEARSH~1\Mediabar\Datamngr\datamngr.dll) - C:\PROGRA~2\BEARSH~1\Mediabar\Datamngr\datamngr.dll (MusicLab, LLC)
 
:Files
C:\ProgramData\Wincert
C:\ProgramData\boost_interprocess
C:\Users\Windows 7\AppData\Roaming\Splashtop
C:\Users\Windows 7\AppData\Roaming\Mozilla
C:\Program Files (x86)\Mozilla Firefox
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Sprawdź czy możesz wejść normalnie do Windows.

 

2. Przez Przez Panel sterowania odinstaluj Search-Results Toolbar.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

Po uruchomieniu komputera z systemem Windows 7 zamiast ekranu logowania pojawia się czarne tło z kursorem myszy. (...) System bez problemu można uruchomić w trybie awaryjnym.

 

Jeśli nie pomoże usuwanie śmieci podanych wyżej, to podejrzanym staje się ESET NOD32 Antivirus.

 

 

 

.

[Poczatkujacy1]

Dzięki wielkie za instrukcje. System uruchomił się poprawnie

OTL.Txt

AdwCleanerS1.txt

[picasso]

Poprawki i kończymy:

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/html]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Usuń stare produkty Adobe i Java na korzyść najnowszych oraz sprawdź aktualność Office 2003: KLIK. Wg raportu masz zainstalowane:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216037FF}" = Java™ 6 Update 37
"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox/Opera)
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_149.dll ()

 

 

 

.