mugenos Opublikowano 15 Grudnia 2016 Zgłoś Udostępnij Opublikowano 15 Grudnia 2016 Witam serdecznie, nie przedłużając mam dokładnie ten sam problem co kolego w poście tutaj. Dlatego też nie będę robił screenów, próbowałem praktycznie wszystkich rozwiązań które znalazłem w sieci. Przy próbie uruchomienia kompozycji z service.msc również wyskakuje mi błąd 1075, jedyna różnica pomiędzy moim problemem a problemem kolegi jest taka, że przy próbie rozwiązania problemu metodą: Rozwiązywanie problemów z aero i przezroczystością wyskakuje mi jedynie to co pokazuje plik jpg w załączniku. W załączniku również przesyłam raport z FRST. Proszę o pomoc bo wyczerpały mi się całkowicie pomysły. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 15 Grudnia 2016 Zgłoś Udostępnij Opublikowano 15 Grudnia 2016 W systemie kolosalny bałagan. Masa instalacji adware / PUP, pozwól, że nie będę się na ten temat rozpisywać. Jeśli chodzi o tytułowy problem to system jest zainfekowany nowym wariantem infekcji adware, która modyfikuję usługę Themes, dlatego też nie możesz uruchomić kompozycji Aero.1. Przez panel sterowania odinstaluj: aMuleCustom Bundled software uninstaller Codec Package Packages Update for Codec Package Guard.ICQ ICQ Toolbar ICQ7.7 Search App by Ask vShare.tv plugin 1.3 SpyHunter (tzn. możesz sam zadecydować, ale z tym programem związane są liczne kontrowersje) Jeśli będą problemy z deinstalacją któregoś w/w programów to zrobisz to samo tylko, że z poziomu trybu awaryjnego (kliknij w F8 przed startem systemu). 2. Otwórz Notatnik w nim wklej: (W skrypcie serwery proxy podlegają usunięciu, więc jeśli jest to celowe ustawienie to poinformuj mnie o tym, nie wykonuj dalszych kroków) CloseProcesses:CreateRestorePoint:Task: {2069B703-6AAA-4A52-AB6F-4B25DC3FB233} - \fdFFHBXCheckTask -> Brak pliku Task: {4DB077B0-835E-4DE0-A557-651B24238F2E} - \FishloseUpdateTaskMachineCore -> Brak pliku Task: {5782A8CA-1DB7-4485-B286-4BB3199AA865} - \FishloseUpdateTaskMachineUA -> Brak pliku Task: {682319A2-070A-4CF4-87CF-23570A980CC0} - \Digital Sites -> Brak pliku Task: {8FF06027-654E-45D9-9584-AAC674C9DCD9} - \NobeanUpdateTaskMachineCore -> Brak pliku Task: {9C3CFE8F-28E7-485D-9634-3173196AC674} - System32\Tasks\DealPly => C:\Users\USER\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE Task: {A4C9DD3D-C35C-4C00-9E7C-353F42934666} - \DigitalSite -> Brak pliku Task: {B915706B-DDB3-4E30-A723-4B69F7DE8934} - \NobeanUpdateTaskMachineUA -> Brak pliku Task: {BF5F702F-55BB-4944-BE2F-75045ED619F4} - \fdFFHBXBrowserUpdateCore -> Brak pliku Task: {CF72C427-57FF-4CF0-87C3-B0A67CB29603} - \Update Bonanza -> Brak pliku Task: {D0D42071-7E7B-45BC-8FA7-D8BE9F0EA318} - System32\Tasks\Hoolapp For Android => C:\Users\USER\AppData\Roaming\HOOLAP~1\UPDATE~1\UPDATE~1.EXE Task: {D3F25FA5-E1FD-4C5C-A1FC-AAF570DED80D} - System32\Tasks\Hoolapp Init => C:\Users\USER\AppData\Roaming\HOOLAP~1\Hoolapp.exe C:\Users\USER\AppData\Roaming\DealPlyC:\Users\USER\AppData\Roaming\HOOLAP~1Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\USER\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\USER\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\Update Bonanza.job => C:\Users\USER\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnkC:\Users\Public\Desktop\Google Chrome.lnk C:\Program Files (x86)\ColdjobShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} => Brak plikuShellIconOverlayIdentifiers-x32: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} => Brak plikuHKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1388680489&from=wpm0102&uid=WDCXWD5000BPKT-75PK4T0_WD-WX51A71Y2161Y2161&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mylucky123.com/?type=hp&ts=1476786623&z=358522b4141e4cb57770e3eg9z3m0qam5b8q9q9o3z&from=amule1017&uid=WDCXWD5000BPKT-75PK4T0_WD-WX51A71Y2161Y2161HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1388680489&from=wpm0102&uid=WDCXWD5000BPKT-75PK4T0_WD-WX51A71Y2161Y2161&q={searchTerms}HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://v9.com?type=hp&ts=1450258856&from=mych123&uid=wdcxwd5000bpkt-75pk4t0_wd-wx51a71y2161y2161&z=5fbfd3366d41532261f238dgfz2wee8o2w4babawfbHKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://v9.com?type=hp&ts=1450258856&from=mych123&uid=wdcxwd5000bpkt-75pk4t0_wd-wx51a71y2161y2161&z=5fbfd3366d41532261f238dgfz2wee8o2w4babawfbHKU\S-1-5-21-2555031829-1915374467-2933209100-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD5000BPKT-75PK4T0_WD-WX51A71Y2161Y2161&ts=1393422490&type=default&q={searchTerms}HKU\S-1-5-21-2555031829-1915374467-2933209100-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mylucky123.com/?type=hp&ts=1476786623&z=358522b4141e4cb57770e3eg9z3m0qam5b8q9q9o3z&from=amule1017&uid=WDCXWD5000BPKT-75PK4T0_WD-WX51A71Y2161Y2161HKU\S-1-5-21-2555031829-1915374467-2933209100-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD5000BPKT-75PK4T0_WD-WX51A71Y2161Y2161&ts=1393422490&type=default&q={searchTerms}SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2555031829-1915374467-2933209100-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=ee282f47-8e41-11e1-88f6-ac7289578bf3&q={searchTerms}SearchScopes: HKU\S-1-5-21-2555031829-1915374467-2933209100-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C46A00FFC9715CC3&affID=121564&tsp=4957SearchScopes: HKU\S-1-5-21-2555031829-1915374467-2933209100-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mylucky123.com/search/?type=ds&ts=1476786623&z=358522b4141e4cb57770e3eg9z3m0qam5b8q9q9o3z&from=amule1017&uid=WDCXWD5000BPKT-75PK4T0_WD-WX51A71Y2161Y2161&q={searchTerms}SearchScopes: HKU\S-1-5-21-2555031829-1915374467-2933209100-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1SearchScopes: HKU\S-1-5-21-2555031829-1915374467-2933209100-1000 -> {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osdSearchScopes: HKU\S-1-5-21-2555031829-1915374467-2933209100-1000 -> {D0B48296-04EF-45D2-A31C-4353E6244893} URL = SearchScopes: HKU\S-1-5-21-2555031829-1915374467-2933209100-1000 -> {EBA63E7C-8D74-472A-94A9-6CAE67390BC4} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=6A424BB3-73DC-48F5-A620-8E8CB9DC56AD&apn_sauid=AA02F8EF-69C9-4368-9446-3AF7A57928D2BHO: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak plikuToolbar: HKU\S-1-5-21-2555031829-1915374467-2933209100-1000 -> Brak nazwy - {D4027C7F-154A-4066-A1AD-4243D8127440} - Brak plikuToolbar: HKU\S-1-5-21-2555031829-1915374467-2933209100-1000 -> Brak nazwy - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - Brak plikuStartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe hxxp://www.mylucky123.com/?type=sc&ts=1476786623&z=358522b4141e4cb57770e3eg9z3m0qam5b8q9q9o3z&from=amule1017&uid=WDCXWD5000BPKT-75PK4T0_WD-WX51A71Y2161Y2161S2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [DependOnService: iThemes5]Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Themes /sReg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /fReg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-21\Software\Microsoft\Internet Explorer\SearchScopes" /fCMD: dir /a "C:\Program Files"CMD: dir /a "C:\Program Files (x86)"CMD: dir /a "C:\Program Files\Common Files\System"CMD: dir /a "C:\Program Files (x86)\Common Files\System"CMD: dir /a C:\ProgramDataCMD: dir /a C:\Users\USER\AppData\LocalCMD: dir /a C:\Users\USER\AppData\LocalLowCMD: dir /a C:\Users\USER\AppData\RoamingEmtyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść FireFox: Odłącz synchronizację (o ile włączona): KLIK Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania 3. Pobierz AdwCleaner uruchom go i kliknij szukaj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum. 4. Zrób nowy log FRST z opcji Skanuj (Scan), wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
mugenos Opublikowano 15 Grudnia 2016 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2016 Mam problem z odinstalowaniem: "Bundled software uninstaller", próbowałem odinstalować w trybach awaryjnych i nie pomogło. Podczas próby odinstalowania softu wyskakuje mi info o problemie z połączeniem internetowym, a w trybie awaryjnym włącza się "preparing to uninstall..." i kręci w kółko, po 20 minutach zrezygnowałem z dalszego czekania. Czy mogę kontynuować kroki pomijając usunięcie softu o którym wspomniałem? W jakim kontekście serwery proxy zostaną usunięte? Ogólnie korzystam z serwerów proxy, jednak mogę je dodać ponownie. Odnośnik do komentarza
Miszel03 Opublikowano 15 Grudnia 2016 Zgłoś Udostępnij Opublikowano 15 Grudnia 2016 Przejdź do deinstalacji innych programów. Ze skryptu już usunąłem kasacje proxy, więc możesz go spokojnie wykonać. Odnośnik do komentarza
mugenos Opublikowano 15 Grudnia 2016 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2016 Ok, zrobione: - w Firefox zrestartowałem do trybu Safe Mode, jednak nie mam tam opcji "odśwież", usunąłem historię, synca nie miałem. Jednak mam problem z certyfikatami stron typu Google, wyskakuje mi błąd który wysyłam w załączniku - aero2.jpg, pomimo tego że usunąłem plik prefs.js; - przeskanowałem system AdwCleaner, raport w załączniku; - przeskanowałem ponownie FRST, pliki w załączniku. Addition.txt Fixlog.txt FRST.txt Shortcut.txt AdwCleanerS0.txt Odnośnik do komentarza
Miszel03 Opublikowano 15 Grudnia 2016 Zgłoś Udostępnij Opublikowano 15 Grudnia 2016 1. W AdwCleaner jeszcze raz przeprowadź skanowanie, ale po nim kliknij w Oczyść. Dostarcz raport z tego działania. 2. Wygeneruj nowy zestaw raportów FRST. Sprawdź czy działa Ci już kompozycja Aero. Odnośnik do komentarza
mugenos Opublikowano 15 Grudnia 2016 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2016 W załączniku raporty, Aero już działa. Problem cały czas występuje z przeglądarkami. Addition.txt FRST.txt Shortcut.txt AdwCleanerC0.txt Odnośnik do komentarza
mugenos Opublikowano 16 Grudnia 2016 Autor Zgłoś Udostępnij Opublikowano 16 Grudnia 2016 No po sprawdzeniu, zniknęła mi przeglądarka Chrome, i Firefox. Opera za to działa w ten sposób że zawiesza mi się na niej grafika, w załączniku wysyłam screena. Pojawiają się czarne pola i przeglądarka nie odpowiada na żadne akcje, po przescrollowaniu dopiero zaczyna coś reagować ale po chwili znowu się zawiesza. Czy przeinstalować przeglądarki czy jakoś inaczej muszę to rozwiązać? Odnośnik do komentarza
mugenos Opublikowano 17 Grudnia 2016 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2016 Chciałem podziękować za dotychczasową pomoc i mam pytanko do moderatorów, czy temat tu jest zakończony i muszę zakładać nowy temat z nowym problemem? Pytam ponieważ nie otrzymałem odpowiedzi na ostatni post. Odnośnik do komentarza
Miszel03 Opublikowano 17 Grudnia 2016 Zgłoś Udostępnij Opublikowano 17 Grudnia 2016 Temat nie jest zakończony, jeśli by był to na pewno bym Cię o tym poinformował. Czekaj na odpowiedź. Odnośnik do komentarza
mugenos Opublikowano 17 Grudnia 2016 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2016 Rozumiem, ok. Odnośnik do komentarza
Miszel03 Opublikowano 19 Grudnia 2016 Zgłoś Udostępnij Opublikowano 19 Grudnia 2016 No po sprawdzeniu, zniknęła mi przeglądarka Chrome, i Firefox. Zniknęły Ci tylko z skróty prowadzące do przeglądarek, a nie przeglądarki. Możesz je z powrotem utworzyć. FireFox utworzy ci nowy po wykonaniu pkt. 2. Zaś do Google Chrome: PPM na pulpit > Nowy > Skrót > Element docelowy: C:\Program Files\Google\Chrome\Application\chrome.exe > Dalej > Nazwij skrót np. Google Chrome > Zakończ. Poprawkowe działania dot. usunięcia adware: 1. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: Task: {3570A125-FE87-4A50-91A8-C2EA3A7B9B5E} - System32\Tasks\{506C0E67-6345-4EA3-A567-60DBC57428CC} => pcalua.exe -a "C:\Users\USER\Local Settings\Application Data\Bundled software uninstaller\biclient.exe" -c /initurl hxxp://bi.bisrv.com/:affid:/:sid:/:uid:? /affid uninstall /id uninstall /name "Bundled software uninstaller" Task: {EE45D21F-507D-47AE-A54B-A6B8E3237663} - System32\Tasks\{13EBBBE2-127C-4230-8E14-5D1EAD19B8E9} => pcalua.exe -a "C:\Users\USER\Local Settings\Application Data\Bundled software uninstaller\biclient.exe" -c /initurl hxxp://bi.bisrv.com/:affid:/:sid:/:uid:? /affid uninstall /id uninstall /name "Bundled software uninstaller" FirewallRules: [{C74D53B1-C809-435C-9D7A-23D91C013CE8}] => C:\Program Files (x86)\Coldjob\Application\chrome.exe FirewallRules: [{F7E54260-A605-4CA8-A1DD-336920EA2877}] => C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{F3D342D1-63D3-450A-881D-308719CCD4F7}] => C:\Program Files (x86)\Firefox\Firefox.exe EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przeinstaluj na czysto przeglądarkę Mozilla FireFox - KLIK (wykonujesz punkt Usuwanie FireFoksa oraz Usuwanie danych osobistych i ustawień FireFoksa). 3. Zrób log FRST (już bez Addition i Shortcut). Odnośnik do komentarza
mugenos Opublikowano 20 Grudnia 2016 Autor Zgłoś Udostępnij Opublikowano 20 Grudnia 2016 Witam, dzięki za odpowiedź, ta więc po kolei : - Chrome nie mam, przejrzałem Program Files oraz Pliki Prograamów (x86) i nie ma Chrome. - Puściłem FRST, po restarcie pojawił się plik Fixlog (w załączniku) ponadto utworzył się nowy folder FRST - Old Version. - Firefox przeinstalowałem, zrobiłem dokładnie wszystko zgodnie z instrukcją, po reinstalacji, gdy próbuję wejść na stronę Google pojawia się komunikat o błędzie w załączniku: aero4.jpg - Na Operze dalej zwiesza się grafika. Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się