Skocz do zawartości

Microsoft Office 15 odinstalowany i pełno problemów


Rekomendowane odpowiedzi

Witam, gdy odinstalowałem Microsoft Office 15 Profesional Plus i po restarcie system nie moża włączyć Centrum Akcji, Przywracania systemu, Windows Defender i Zapory Systemu Windows.

W Services.msc. można włączyć Centrum Akcji ale po chwili się wyłącza.

 

Laptop ASUS Windows 7 SP1

Narzędzie do usuwania złośliwego oprogramowania oraz Combofix nie chcę się uruchomić.

 

Po przeskanowaniu Avira w raporcie jest jeden problem: C:\Windows\SysWOW64\cliconfgm.dll

  [WARNING]   The file could not be opened!

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Problemem jest infekcja Djzdr w Harmonogramie zadań, pochodząca z jakiegoś cracka (prawdopodobnie właśnie do Office). Operacje do przeprowadzenia:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
Task: {0E3828EA-152C-4ACD-A7FA-CA7CFD2A534F} - System32\Tasks\{0AAD3B8A-F5DF-41D4-A69E-F1427884EB25} => C:\Users\Tomek\Desktop\win64_153339.exe
Task: {1703091F-62F2-4063-BF35-BA5D47ED11CF} - \SlimDrivers Startup -> Brak pliku 
Task: {1D49AD35-0602-45D2-B3B1-0196535D0D31} - \{927B2167-321E-43BE-9B64-E98370AF8FF3} -> Brak pliku 
Task: {3277D67F-F931-4668-B2A2-53BE02E6BC36} - \{764093C1-D8A2-452D-843E-51CF24360D0D} -> Brak pliku 
Task: {34575119-75A0-48C0-9536-CE7BF497EC43} - System32\Tasks\{1093E491-AA2E-404F-94B7-582827678324} => pcalua.exe -a C:\Users\Tomek\Desktop\win64_153339.exe -d C:\Users\Tomek\Desktop
Task: {46884AEE-9144-4877-9C25-C06820729EDD} - System32\Tasks\Djzdr => Rundll32.exe "C:\Windows\SysWOW64\cliconfgm.dll",YJHBQB
Task: {51BEB673-5737-4ED2-A52B-D9ACE9EB2864} - System32\Tasks\{1F937443-1DC4-41F1-BBEE-56F8F983DFA1} => pcalua.exe -a C:\Users\Tomek\Desktop\win64_152822.exe -d C:\Users\Tomek\Desktop
Task: {6D720F2A-C02C-4199-A4D0-A847BC1858BA} - \{D355D9B5-7488-4DB9-8762-DA87C97E0893} -> Brak pliku 
Task: {6FA66645-4A10-4DEC-92F8-2663A2E77E57} - System32\Tasks\{C1478EB5-A665-4627-AA92-CEF7EF37CEE8} => pcalua.exe -a C:\Users\Tomek\Desktop\jre-8u25-windows-i586_[www.programosy.pl].exe -d C:\Users\Tomek\Desktop
Task: {7D3F5F77-142F-4FE6-955E-F8735AC8CCFC} - System32\Tasks\{F1E50616-7D24-4C4A-B1A6-EC47193349A2} => pcalua.exe -a C:\Users\Tomek\Desktop\win64_153335.exe -d C:\Users\Tomek\Desktop
Task: {88123DCB-CBCB-4F14-8862-05CDD2CCACA8} - \{8EF14A94-5A54-41B0-B7AF-018B0E6A7BF3} -> Brak pliku 
Task: {898CEFFC-FDDD-4BDF-B268-C751E063A59C} - \AutoKMS -> Brak pliku 
Task: {91402DF4-EDA3-454C-8D8C-D011EF0C09A8} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
Task: {9E22F70B-A68E-4767-ABCD-C622C4DD8360} - System32\Tasks\{07A03552-C09F-498F-BB73-F448DBD7B7E6} => pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe"
Task: {C13BE581-4132-410E-A688-FECDFCF22113} - System32\Tasks\{8FD27FB1-3681-4A9E-A730-D64DBF7FEC9F} => pcalua.exe -a "D:\Gry\Emperor Battle for Dune\SETUP.EXE" -d "D:\Gry\Emperor Battle for Dune"
Task: {DAB5F0AC-F420-4C1E-92EA-E25F4F13BD9E} - \SlimCleaner Plus (Scheduled Scan - Tomek) -> Brak pliku 
Task: {F6352E20-BF7A-4D7C-BC59-85806CC34F3C} - \{1A0BDA5F-8067-48C1-99DC-976BBB41BFF3} -> Brak pliku 
Task: C:\Windows\Tasks\Djzdr.job => C:\Windows\system32\rundll32.exe C:\Windows\SysWOW64\cliconfgm.dll
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16056 2015-11-29] (SlimWare Utilities, Inc.)
S4 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S4 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S4 btath_avdt; system32\drivers\btath_avdt.sys [X]
S4 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S4 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S4 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S4 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S4 BtFilter; system32\DRIVERS\btfilter.sys [X]
BootExecute: autocheck autochk * sdnclean64.exe
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-18\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-1721066390-4275270589-3150467131-1001\Control Panel\Desktop\\SCRNSAVE.EXE ->
ShellIconOverlayIdentifiers: [4SyncOverlay1] -> {2012DE06-50C0-48BD-ACDE-88F95D4CAD1F} => Brak pliku
ShellIconOverlayIdentifiers: [4SyncOverlay2] -> {C72C6188-BEF2-46E5-A89A-52F0ED75219E} => Brak pliku
ShellIconOverlayIdentifiers: [4SyncOverlay3] -> {C92F6BC2-AF61-4C0E-80E0-939B8282DDB7} => Brak pliku
ShellIconOverlayIdentifiers: [4SyncOverlay4] -> {CB1EFEF8-D5E0-49D1-B768-41B48B1D7803} => Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKU\S-1-5-21-1721066390-4275270589-3150467131-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
AlternateDataStreams: C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFXT9KXN0BXTYKJNW06JNHJDVJWXFSVF7VBCVP4GF
AlternateDataStreams: C:\Users\All Users:$SS_DESCRIPTOR_SBXNV9VVGV1BFXT9KXN0BXTYKJNW06JNHJDVJWXFSVF7VBCVP4GF
AlternateDataStreams: C:\ProgramData\Application Data:$SS_DESCRIPTOR_SBXNV9VVGV1BFXT9KXN0BXTYKJNW06JNHJDVJWXFSVF7VBCVP4GF
C:\Program Files (x86)\Temp
C:\Program Files (x86)\Windows Live
C:\ProgramData\limttbkj.pkw
C:\ProgramData\Temp
C:\ProgramData\Microsoft\Windows\GameExplorer\{27C10E34-B7C3-4217-9EC0-29D4EC3492AD}
C:\ProgramData\Microsoft\Windows\GameExplorer\{8872E108-3018-4C3C-B954-8ADB358A86A6}
C:\Users\Tomek\AppData\Local\*.html
C:\Users\Tomek\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
C:\Users\Tomek\AppData\Roaming\1D959CA221C7573.sys
C:\Users\Tomek\AppData\Roaming\regsvr32.exe_log.txt
C:\Users\Tomek\AppData\Roaming\sp_data.sys
C:\Windows\x÷Ż
C:\Windows\System32\drivers\SWDUMon.sys
C:\Windows\SysWOW64\cliconfgm.dll
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\SDScannerService" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\SDUpdateService" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\wlidsvc" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\wuauserv" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CLMLServer" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDTray" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\tsiVideo" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
CMD: sc config MpsSvc start= auto
CMD: sc config WinDefend start= demand
CMD: sc config wscsvc start= delayed-auto
CMD: sc config wuauserv start= auto
RemoveProxy:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Konfiguracja usług Centrum, Zapory i Windows Defender została już uwzględniona w powyższym skrypcie. Natomiast ręcznie włącz Przywracanie systemu.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

ale ikony centrum akcji nadal nie mam na pasku zadań

Usługę Centrum pomyślnie włączyłam w skrypcie FRST. Skoro ikona nadal się nie pojawia w zasobniku, to jeszcze załaduj taki oto fix:

 

1. Otwórz Notatbik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]
"AutoStart"=""

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Zresetuj system.

 

 

jeśli chodzi o Windows Update to mam do zainstalowania 197 ważnych + 6 mniej ważnych, nie wiem czy wszystko mam instalować, bo raczej nie będę każdej poprawki czytał i po kolei instalował tak jak zalecają na innych forach.

Wszystkie "Ważne" do zainstalowania bez zastanawiania się, a 6 opcjonalnych to zależy co to za aktualizacje, nie wiem przecież co Ci się pokazało.

Odnośnik do komentarza

Zastosuj ServicesRepair. Jeśli nie pomoże, podaj raport z Farbar Service Scanner.

 

Jeśli chodzi o opcjonalne aktualizacje, to należy przeczytać opisy tych pozycji o nazwie "Aktualizacja systemu", czy opisywane problemy w ogóle występują u Ciebie, w przeciwnym wypadku nie trzeba ich instalalować. "Pakiet językowy .NET" można sobie darować. Natomiast komponent Intel do instalacji.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...