DawidS28 Opublikowano 17 Czerwca 2011 Zgłoś Udostępnij Opublikowano 17 Czerwca 2011 Witajcie! Otóż od pewnego czasu lapka (Acer) mojej dziewczyny prześladuje pewien problem, z którym nie mogę sobie poradzić. Bez względu na ustawienia, kompozycja po restarcie wraca do klasycznej Windows, czyli do czegoś znanego z Win 2k. Próbowałem wyłączyć usługę Kompozycji, ale nic to nie daje. Z góry dzięki za pomoc, postaram się dorzucić wymagane logi, tylko zastanawiam się, co poza OTL, może być przydatne. Tego wykonam wieczorem. Vista SP2 HP PL Odnośnik do komentarza
picasso Opublikowano 17 Czerwca 2011 Zgłoś Udostępnij Opublikowano 17 Czerwca 2011 Bez względu na ustawienia, kompozycja po restarcie wraca do klasycznej Windows, czyli do czegoś znanego z Win 2k. A to (KLIK): Wywołaj właściwości systemu przez bezpośrednie uruchomienie pliku sysdm.cpl > Zaawansowane > klik w Ustawienia w sekcji efektów wizualnych. Jeśli tam jest ustawione "Niech system Windows wybierze optymalne ustawienia", wtedy zmiany mogą być resetowane samoczynnie, Windows dynamicznie przełącza Aero zgodnie z ocenioną wydajnością systemu. W takiej sytuacji zamień na "Niestandardowe" (wybierając co Cię interesuje) lub "Dopasuj dla uzyskania najlepszego wyglądu". Odnośnik do komentarza
DawidS28 Opublikowano 18 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 18 Czerwca 2011 Niestety, bez rezultatów. Próbuję od niej wyciągnąć logi z OTL-a, coś jeszcze, np. Dziennik Zdarzeń, będzie pomocne? Odnośnik do komentarza
DawidS28 Opublikowano 18 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 18 Czerwca 2011 Wrzucam logi z OTL-a, gdyż fizycznego dostępu do komputera na razie nie mam, a boję się trochę samemu kombinować. Przyczyna problemów chyba jest pod punktem O7, ale widzę jeszcze duuużo syfu (chociażby MyWebSearch). OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 19 Czerwca 2011 Zgłoś Udostępnij Opublikowano 19 Czerwca 2011 Na to wygląda, że za brak utrzymania stylu można wynić tę polisę: O7 - HKU\S-1-5-21-427296445-3766420734-3535371864-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SetVisualStyle = C:\Windows\Resources\Themes\Crystal Clear Aero\Crystal Clear Aero.msstyles (CrystalXP.net) I jak sam zauważasz, kupa śmieci do wyrzucenia: W tym są dwa podejrzane foldery na Pulpicie, jeden jest ukryty: [2011-06-14 19:58:01 | 000,000,000 | -H-D | C] -- C:\Users\ASIA\Desktop\hjyvmjunnbv[2011-06-14 17:17:45 | 000,000,000 | ---D | C] -- C:\Users\ASIA\Desktop\jhuewofk Nie wiem też co sądzić o tym bełkocie w Dokumentach: [2011-05-31 20:12:15 | 000,000,000 | ---D | C] -- C:\Users\ASIA\Documents\mbjgu[2011-05-30 18:52:33 | 000,000,000 | ---D | C] -- C:\Users\ASIA\Documents\fnbuj[2011-05-28 18:51:00 | 000,000,000 | ---D | C] -- C:\Users\ASIA\Documents\nmkjhuj 1. Skrypt wstępny do OTL usuwający szczątki / not found i nadprodukcję śmieci GG10: :OTL SRV - [2010-07-30 11:49:49 | 000,028,762 | ---- | M] (MyWebSearch.com) [Auto | Running] -- C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE -- (MyWebSearchService) FF - HKLM\software\mozilla\Firefox\Extensions\\{2224E955-00E9-4613-A844-CE69FCCAAE91}: C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF FF - HKLM\software\mozilla\Firefox\Extensions\\{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}: C:\Program Files\Media Access Startup\1.6.0.940\FF FF - HKLM\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin [2011-06-01 23:25:51 | 000,000,000 | ---D | M] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=240e99d100000000000000234d38dba3&tlver=1.4.19.19&affID=17161" IE - HKU\S-1-5-21-427296445-3766420734-3535371864-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?babsrc=HP_ss&mntrId=240e99d100000000000000234d38dba3&tlver=1.4.19.19&affID=17161" IE - HKU\S-1-5-21-427296445-3766420734-3535371864-1001\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - File not found IE - HKU\S-1-5-21-427296445-3766420734-3535371864-1001\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - File not found O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - File not found O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - No CLSID value found. O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O4 - HKLM..\Run: [CnxDslTaskBar] File not found O4 - HKU\S-1-5-21-427296445-3766420734-3535371864-1001..\Run: [RocketDock] File not found O4 - Startup: C:\Users\ASIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RocketDock.lnk = File not found O4 - Startup: C:\Users\ASIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Y'z Toolbar.lnk = File not found O7 - HKU\S-1-5-21-427296445-3766420734-3535371864-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SetVisualStyle = C:\Windows\Resources\Themes\Crystal Clear Aero\Crystal Clear Aero.msstyles (CrystalXP.net) O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} "http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/PopularScreenSaversInitialSetup1.0.1.1.cab" (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" (Reg Error: Key error.) O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Files C:\Users\ASIA\Desktop\hjyvmjunnbv C:\Users\ASIA\AppData\Local\Temp*.html C:\Users\ASIA\AppData\Roaming\OpenCandy C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml :Commands [emptyflash] [emptytemp] 2. Przeprowadzić normalną deinstalację: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Free_Lunch_Design Toolbar" = Free_Lunch_Design Toolbar"GamingHarbor Toolbar" = GamingHarbor Toolbar"MyWebSearch bar Uninstall" = My Web Search (My Web Face)"Softonic_English Toolbar" = Softonic_English Toolbar"Winamp Toolbar" = Winamp Toolbar 3. Wykorzystać kombinację AD-Remover w trybie usuwania + Malwarebytes' Anti-Malware. 4. Nowe logi do oceny, w tym AD-Remover w trybie skanu. . Odnośnik do komentarza
wieslaw531 Opublikowano 19 Czerwca 2011 Zgłoś Udostępnij Opublikowano 19 Czerwca 2011 I wg mnie + aktualizacja do IE9. Odnośnik do komentarza
picasso Opublikowano 19 Czerwca 2011 Zgłoś Udostępnij Opublikowano 19 Czerwca 2011 Java, Adobe Reader czy kodeki też. To nie jest moje zapomnienie. Aktualizacje są zadawane przeze mnie zawsze na końcu, gdy system zostanie przeczyszczony ze śmieci, a tu jeszcze będzie weryfikacja na ten temat. Odnośnik do komentarza
wieslaw531 Opublikowano 19 Czerwca 2011 Zgłoś Udostępnij Opublikowano 19 Czerwca 2011 Przepraszam. Nie taki był sens mojego posta. Odnośnik do komentarza
DawidS28 Opublikowano 19 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 19 Czerwca 2011 Java, Adobe Reader czy kodeki też. To nie jest moje zapomnienie. Aktualizacje są zadawane przeze mnie zawsze na końcu, gdy system zostanie przeczyszczony ze śmieci, a tu jeszcze będzie weryfikacja na ten temat. Spoko. Pamiętam o tym. Co do IE8 -> 9, to będę ją musiał najpierw przekonać, bo nie podoba jej się IE9. I tu się z nią zgadzam, sam zaktualizowałem z opóźnieniem, a i tak z przeglądarki tej nie korzystam. Resztę chciałem przepchnąć po czyszczeniu. Dzięki za zwrócenie na to uwagi. Teraz muszę się zająć instrukcjami, postaram się jak najszybciej odpowiedzieć... Odnośnik do komentarza
DawidS28 Opublikowano 23 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 23 Czerwca 2011 Przepraszam za chwilowy zastój w temacie, spowodowany "ucieczką" mojej dziewczyny do Zakopca. Odnośnik do komentarza
DawidS28 Opublikowano 9 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 9 Sierpnia 2011 Nowy zestawik logów. MBAM będzie wieczorem albo jutro. Raportu z usuwania niestety nie mam, program zawiesił się przy wykonywaniu skryptu, jednak wygląda na to, że wszystko usunął. EDIT: Log z MBAM w załączniku. mbam-log-2011-08-09 (19-02-50).txt OTL.Txt Ad-Report-CLEAN.txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 10 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 10 Sierpnia 2011 (edytowane) W OTL nadal jest polisa na styl: O7 - HKU\S-1-5-21-427296445-3766420734-3535371864-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SetVisualStyle = C:\Windows\Resources\Themes\Crystal Clear Aero\Crystal Clear Aero.msstyles Tylko to są logi z innego konta niż poprzednio, co zmienia postać rzeczy. OTL podaje oczywiście zupełnie inne wpisy HKCU. I tu jest inne czyszczenie do przeprowadzenia. W spoilerze akcja. 1. Skrypt do OTL (uruchomiony na koncie Paweł): :OTL IE - HKU\S-1-5-21-427296445-3766420734-3535371864-1000\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-427296445-3766420734-3535371864-1000\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-427296445-3766420734-3535371864-1000\..\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-427296445-3766420734-3535371864-1000\..\URLSearchHook: {930f1200-f5f1-4870-bac6-e233ec8e7023} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-427296445-3766420734-3535371864-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found FF - prefs.js..browser.search.defaultenginename: "Winamp Search" FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" FF - prefs.js..browser.search.selectedEngine: "My Web Search" FF - prefs.js..browser.startup.homepage: "http://www.theprizeday.com/today.php|http://pl.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pl:official\n" [2009-10-20 22:32:00 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Paweł\AppData\Roaming\Mozilla\Firefox\Profiles\68s1donw.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2009-06-02 22:43:30 | 000,001,196 | ---- | M] () -- C:\Users\Paweł\AppData\Roaming\Mozilla\Firefox\Profiles\68s1donw.default\searchplugins\winamp-search.xml [2011-06-22 13:12:51 | 000,002,046 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - File not found O3 - HKU\S-1-5-21-427296445-3766420734-3535371864-1000\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found. O3 - HKU\S-1-5-21-427296445-3766420734-3535371864-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-427296445-3766420734-3535371864-1000\..\Toolbar\WebBrowser: (no name) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - No CLSID value found. O3 - HKU\S-1-5-21-427296445-3766420734-3535371864-1000\..\Toolbar\WebBrowser: (no name) - {930F1200-F5F1-4870-BAC6-E233EC8E7023} - No CLSID value found. O3 - HKU\S-1-5-21-427296445-3766420734-3535371864-1000\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O4 - HKU\S-1-5-21-427296445-3766420734-3535371864-1000..\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-427296445-3766420734-3535371864-1000..\Run: [EA Core] File not found O4 - HKU\S-1-5-21-427296445-3766420734-3535371864-1000..\Run: [NeXuS] File not found O4 - HKU\S-1-5-21-427296445-3766420734-3535371864-1000..\Run: [Nowe Gadu-Gadu] File not found O4 - HKU\S-1-5-21-427296445-3766420734-3535371864-1000..\Run: [RocketDock] File not found O4 - HKU\S-1-5-21-427296445-3766420734-3535371864-1000..\Run: [swg] File not found O7 - HKU\S-1-5-21-427296445-3766420734-3535371864-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SetVisualStyle = C:\Windows\Resources\Themes\Crystal Clear Aero\Crystal Clear Aero.msstyles O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll) - File not found 2. W MBAM "no action taken" = wszystko do usunięcia. 3. Raport z AD-Remover jest zniekształcony i zupełnie nieczytelny ... Nowy podaj (z trybu skanu a nie usuwania), także logi OTL (Extras nie potrzebne już), ale robione z każdego konta z osobna. Edytowane 23 Listopada 2011 przez picasso 23.11.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi