Skocz do zawartości
tomcio123

Microsoft Office 15 odinstalowany i pełno problemów

Rekomendowane odpowiedzi

Witam, gdy odinstalowałem Microsoft Office 15 Profesional Plus i po restarcie system nie moża włączyć Centrum Akcji, Przywracania systemu, Windows Defender i Zapory Systemu Windows.

W Services.msc. można włączyć Centrum Akcji ale po chwili się wyłącza.

 

Laptop ASUS Windows 7 SP1

Narzędzie do usuwania złośliwego oprogramowania oraz Combofix nie chcę się uruchomić.

 

Po przeskanowaniu Avira w raporcie jest jeden problem: C:\Windows\SysWOW64\cliconfgm.dll

  [WARNING]   The file could not be opened!

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

tomcio123, nie jesteś na forum "świeżakiem", zasady działu nie zrealizowane: KLIK. Dodaj obowiązkowe raporty. A od ComboFix z daleka, obecnie większość spraw da się załatwić bez uruchamiania tego narzędzia.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Problemem jest infekcja Djzdr w Harmonogramie zadań, pochodząca z jakiegoś cracka (prawdopodobnie właśnie do Office). Operacje do przeprowadzenia:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
Task: {0E3828EA-152C-4ACD-A7FA-CA7CFD2A534F} - System32\Tasks\{0AAD3B8A-F5DF-41D4-A69E-F1427884EB25} => C:\Users\Tomek\Desktop\win64_153339.exe
Task: {1703091F-62F2-4063-BF35-BA5D47ED11CF} - \SlimDrivers Startup -> Brak pliku 
Task: {1D49AD35-0602-45D2-B3B1-0196535D0D31} - \{927B2167-321E-43BE-9B64-E98370AF8FF3} -> Brak pliku 
Task: {3277D67F-F931-4668-B2A2-53BE02E6BC36} - \{764093C1-D8A2-452D-843E-51CF24360D0D} -> Brak pliku 
Task: {34575119-75A0-48C0-9536-CE7BF497EC43} - System32\Tasks\{1093E491-AA2E-404F-94B7-582827678324} => pcalua.exe -a C:\Users\Tomek\Desktop\win64_153339.exe -d C:\Users\Tomek\Desktop
Task: {46884AEE-9144-4877-9C25-C06820729EDD} - System32\Tasks\Djzdr => Rundll32.exe "C:\Windows\SysWOW64\cliconfgm.dll",YJHBQB
Task: {51BEB673-5737-4ED2-A52B-D9ACE9EB2864} - System32\Tasks\{1F937443-1DC4-41F1-BBEE-56F8F983DFA1} => pcalua.exe -a C:\Users\Tomek\Desktop\win64_152822.exe -d C:\Users\Tomek\Desktop
Task: {6D720F2A-C02C-4199-A4D0-A847BC1858BA} - \{D355D9B5-7488-4DB9-8762-DA87C97E0893} -> Brak pliku 
Task: {6FA66645-4A10-4DEC-92F8-2663A2E77E57} - System32\Tasks\{C1478EB5-A665-4627-AA92-CEF7EF37CEE8} => pcalua.exe -a C:\Users\Tomek\Desktop\jre-8u25-windows-i586_[www.programosy.pl].exe -d C:\Users\Tomek\Desktop
Task: {7D3F5F77-142F-4FE6-955E-F8735AC8CCFC} - System32\Tasks\{F1E50616-7D24-4C4A-B1A6-EC47193349A2} => pcalua.exe -a C:\Users\Tomek\Desktop\win64_153335.exe -d C:\Users\Tomek\Desktop
Task: {88123DCB-CBCB-4F14-8862-05CDD2CCACA8} - \{8EF14A94-5A54-41B0-B7AF-018B0E6A7BF3} -> Brak pliku 
Task: {898CEFFC-FDDD-4BDF-B268-C751E063A59C} - \AutoKMS -> Brak pliku 
Task: {91402DF4-EDA3-454C-8D8C-D011EF0C09A8} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
Task: {9E22F70B-A68E-4767-ABCD-C622C4DD8360} - System32\Tasks\{07A03552-C09F-498F-BB73-F448DBD7B7E6} => pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe"
Task: {C13BE581-4132-410E-A688-FECDFCF22113} - System32\Tasks\{8FD27FB1-3681-4A9E-A730-D64DBF7FEC9F} => pcalua.exe -a "D:\Gry\Emperor Battle for Dune\SETUP.EXE" -d "D:\Gry\Emperor Battle for Dune"
Task: {DAB5F0AC-F420-4C1E-92EA-E25F4F13BD9E} - \SlimCleaner Plus (Scheduled Scan - Tomek) -> Brak pliku 
Task: {F6352E20-BF7A-4D7C-BC59-85806CC34F3C} - \{1A0BDA5F-8067-48C1-99DC-976BBB41BFF3} -> Brak pliku 
Task: C:\Windows\Tasks\Djzdr.job => C:\Windows\system32\rundll32.exe C:\Windows\SysWOW64\cliconfgm.dll
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16056 2015-11-29] (SlimWare Utilities, Inc.)
S4 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S4 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S4 btath_avdt; system32\drivers\btath_avdt.sys [X]
S4 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S4 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S4 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S4 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S4 BtFilter; system32\DRIVERS\btfilter.sys [X]
BootExecute: autocheck autochk * sdnclean64.exe
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-18\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-1721066390-4275270589-3150467131-1001\Control Panel\Desktop\\SCRNSAVE.EXE ->
ShellIconOverlayIdentifiers: [4SyncOverlay1] -> {2012DE06-50C0-48BD-ACDE-88F95D4CAD1F} => Brak pliku
ShellIconOverlayIdentifiers: [4SyncOverlay2] -> {C72C6188-BEF2-46E5-A89A-52F0ED75219E} => Brak pliku
ShellIconOverlayIdentifiers: [4SyncOverlay3] -> {C92F6BC2-AF61-4C0E-80E0-939B8282DDB7} => Brak pliku
ShellIconOverlayIdentifiers: [4SyncOverlay4] -> {CB1EFEF8-D5E0-49D1-B768-41B48B1D7803} => Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKU\S-1-5-21-1721066390-4275270589-3150467131-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
AlternateDataStreams: C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFXT9KXN0BXTYKJNW06JNHJDVJWXFSVF7VBCVP4GF
AlternateDataStreams: C:\Users\All Users:$SS_DESCRIPTOR_SBXNV9VVGV1BFXT9KXN0BXTYKJNW06JNHJDVJWXFSVF7VBCVP4GF
AlternateDataStreams: C:\ProgramData\Application Data:$SS_DESCRIPTOR_SBXNV9VVGV1BFXT9KXN0BXTYKJNW06JNHJDVJWXFSVF7VBCVP4GF
C:\Program Files (x86)\Temp
C:\Program Files (x86)\Windows Live
C:\ProgramData\limttbkj.pkw
C:\ProgramData\Temp
C:\ProgramData\Microsoft\Windows\GameExplorer\{27C10E34-B7C3-4217-9EC0-29D4EC3492AD}
C:\ProgramData\Microsoft\Windows\GameExplorer\{8872E108-3018-4C3C-B954-8ADB358A86A6}
C:\Users\Tomek\AppData\Local\*.html
C:\Users\Tomek\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
C:\Users\Tomek\AppData\Roaming\1D959CA221C7573.sys
C:\Users\Tomek\AppData\Roaming\regsvr32.exe_log.txt
C:\Users\Tomek\AppData\Roaming\sp_data.sys
C:\Windows\x÷Ż
C:\Windows\System32\drivers\SWDUMon.sys
C:\Windows\SysWOW64\cliconfgm.dll
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\SDScannerService" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\SDUpdateService" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\wlidsvc" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\wuauserv" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CLMLServer" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDTray" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\tsiVideo" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
CMD: sc config MpsSvc start= auto
CMD: sc config WinDefend start= demand
CMD: sc config wscsvc start= delayed-auto
CMD: sc config wuauserv start= auto
RemoveProxy:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Konfiguracja usług Centrum, Zapory i Windows Defender została już uwzględniona w powyższym skrypcie. Natomiast ręcznie włącz Przywracanie systemu.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Wszystko zostało wykonane. Kończymy. Skasuj folder C:\logi. Następnie zastosuj DelFix. Poza tym, zaktualizuj systemowy Internet Explorer, nawet jeśli z niego nie korzystasz.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ok. wszystko zrobiłem ale ikony centrum akcji nadal nie mam na pasku zadań, jeśli chodzi o Windows Update to mam do zainstalowania 197 ważnych + 6 mniej ważnych, nie wiem czy wszystko mam instalować, bo raczej nie będę każdej poprawki czytał i po kolei instalował tak jak zalecają na innych forach.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

ale ikony centrum akcji nadal nie mam na pasku zadań

Usługę Centrum pomyślnie włączyłam w skrypcie FRST. Skoro ikona nadal się nie pojawia w zasobniku, to jeszcze załaduj taki oto fix:

 

1. Otwórz Notatbik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]
"AutoStart"=""

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Zresetuj system.

 

 

jeśli chodzi o Windows Update to mam do zainstalowania 197 ważnych + 6 mniej ważnych, nie wiem czy wszystko mam instalować, bo raczej nie będę każdej poprawki czytał i po kolei instalował tak jak zalecają na innych forach.

Wszystkie "Ważne" do zainstalowania bez zastanawiania się, a 6 opcjonalnych to zależy co to za aktualizacje, nie wiem przecież co Ci się pokazało.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

zauważyłem, że zapora nadal nie chcę się włączyć, także ustawienia zalecane

daje fotkę opcjonalnych aktualizacji

 

post-367-0-56080000-1449668163_thumb.png

post-367-0-39720000-1449668392_thumb.png

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Zastosuj ServicesRepair. Jeśli nie pomoże, podaj raport z Farbar Service Scanner.

 

Jeśli chodzi o opcjonalne aktualizacje, to należy przeczytać opisy tych pozycji o nazwie "Aktualizacja systemu", czy opisywane problemy w ogóle występują u Ciebie, w przeciwnym wypadku nie trzeba ich instalalować. "Pakiet językowy .NET" można sobie darować. Natomiast komponent Intel do instalacji.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Centrum Akcji jest na pasku zadań a zapora już działa, aktualizacje wszystkie pobrane, jest jeszcze jeden problem związany z przywracaniem systemu:

 

post-367-0-01550000-1449736020_thumb.png

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Czy dobrze rozumiem, że nie da się włączyć Przywracania systemu w: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznaczyć dysk C > Konfiguruj > zaznaczyć Przywróć ustawienia systemu oraz poprzednie wersje plików? Występuje jakiś konkretny błąd podczas tej akcji?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Już działa przywracane systemu, okazało się, że opcja była wyłączona,i zaznaczyłem Przywróć ustawienia systemu oraz poprzednie wersje plików.

Dziękuję za pomoc.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...