Problem z kompozycją Aero

[Staruh]

Witam, zauważyłem na tym forum, że wiele osób otrzymało pomoc w podobnym problemem co mój, więc zdecydowałem się prosić o takową.

Przed wczoraj po skanie programem Malwarebytes, po restarcie systemu nie działa mi poprawnie Aero. Nie wiem czy to przez sam program, czy po prostu coś innego to spowodowało, aczkolwiek jest to frustrujące. Aktualizowałem system i tym podobne, jednak nic nie pomogło. Jedyne co to zniknął mi z jakiegoś powodu menedżer okien, ale jak był to i tak nie działało.

Załączam pliki, które mogą być pomocne

FRST.txt

Shortcut.txt

Addition.txt

[Miszel03]

Koniecznie dostarcz raport z MBAM. Teraz na ślepo odbuduję tę usługę i zobaczymy, najwyżej będziemy kombinować dalej. Oprócz tego zajmiemy się lekkim sprzątaniem systemu z adware / PUP i szczątek.
 
1. Przez Panel Sterowania odinstaluj adware / PUP: Browser Configuration Utility.

2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: 
 

CloseProcesses:
CreateRestorePoint:
ShortcutTarget: Telegram.lnk -> C:\Users\Profil\AppData\Roaming\Telegram Desktop\Telegram.exe (Brak pliku)
HKU\S-1-5-21-3295605243-3104791100-1276282624-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.splashtop.com/asusexpressgate/mb/searchAPI.php?SE=yahoo&QS=http%3A%2F%2Fuk.search.yahoo.com%2Fsearch%3Ffr%3Dfp-devicevm%26type%3DWEB01
SearchScopes: HKU\S-1-5-21-3295605243-3104791100-1276282624-1001 -> DefaultScope {CFE0D3DA-DB73-4ceb-BC9D-E4A25C68DE8F} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
SearchScopes: HKU\S-1-5-21-3295605243-3104791100-1276282624-1001 -> {CFE0D3DA-DB73-4ceb-BC9D-E4A25C68DE8F} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
SearchScopes: HKU\S-1-5-21-3295605243-3104791100-1276282624-1001 -> {B63C2A71-1DE6-4e64-A2D9-E728F8DCE872} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.14.102.0 [X]
S3 MSICDSetup; \??\I:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\I:\NTIOLib_X64.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metin2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\PDFCreator Pomoc.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\AFPL License.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opt-In Software\Web Proxy Checker.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Andy\HandyAndy.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Andy\Start Andy.lnk
C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk
C:\Users\Profil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk
C:\Users\Profil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mod Organizer\Mod Organizer.lnk
C:\Users\Profil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mod Organizer\Uninstall.lnk
 
StartRegedit:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Themes]
"Start"=dword:00000002
"DisplayName"="@%SystemRoot%\\System32\\themeservice.dll,-8192"
"ErrorControl"=dword:00000001
"Group"="ProfSvc_Group"
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Type"=dword:00000020
"Description"="@%SystemRoot%\\System32\\themeservice.dll,-8193"
"ObjectName"="LocalSystem"
"RequiredPrivileges"=hex(7):53,00,65,00,41,00,73,00,73,00,69,00,67,00,6e,00,50,\
00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,00,65,00,6e,00,50,00,\
72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,44,00,65,\
00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\
00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,00,61,00,74,\
00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Themes\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceMain"="ThemeServiceMain"
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
74,00,68,00,65,00,6d,00,65,00,73,00,65,00,72,00,76,00,69,00,63,00,65,00,2e,\
00,64,00,6c,00,6c,00,00,00

EndRegedit:
 
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Themes /s
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 
Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 
 
3. Przeprowadź skanowanie integralności plików Windows. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER:

sfc /scannow

Gdy komenda ukończy działanie, w cmd wklej kolejną:

findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt

Wynikowy log dołącz tutaj.
 
4. Dostarcz plik Fixlog i sprawdź czy kompozycja Aero już działa.

[Staruh]

Niestety Kompozycja nadal nie działa, nic nie uległo zmianie.

Po naprawie i restarcie miałem lekki szok, bo po zalogowaniu cały ekran stał się czerwony na jakiś czas, ale wróciło do normy.

Raportu z MBAM niestety nie posiadam, usunąłem program od razu po czyszczeniu.

Dodam również, że zapomniałem o uruchomieniu FRST jako administrator, więc mogę powtórzyć operację, jeżeli to robi różnicę.

Fixlog.txt

sfc.txt

[Staruh]

(...)

 

Załączam odnowione załączniki:

FRST.txt

Addition.txt

Shortcut.txt

[Miszel03]

Temat wyczyściłem - posty nie związane z pomocą skasowałem. To oczyści atmosferę. Jedziemy dalej z pomocą jak gdyby nigdy nic

P.S: Dziękuję za to, że Ty też pomagasz ludziom w swojej dziedzinie charytatywnie - nie każdy ma możliwość oddania komputera do seriwsu.

 

---

 

SFC odnalazło naruszenia, ale zdołało je naprawić. Skrypt FRST pomyślnie wykonany, nie wiem dlaczego Aero nadal nie działa - odbudowałem cała usługę, więc uszkodzenie musi siedzieć głębiej - konsultuje się właśnie z picasso w Twojej sprawie.

[Staruh]

Nie chciałem już państwu przeszkadzać i dalej prosić o pomoc, więc właśnie skończyłem instalację Windowsa 10 na moim komputerze.

Nie mniej doceniam waszą pomoc i to, że zrobiliście dla mnie co w waszej mocy.

 

Jeszcze raz dziękuję i pozdrawiam was serdecznie,

Kamil