Coś zmieniło mi personalizację w win 7 na klasyczny wygląd

[demoniasty]

Witam, mam problem, niedawno "coś" zmieniło mi personalizację w win 7 na klasyczny wygląd i po tej akcji nie działa mi opcja pokazywania wszystkich plików, w pasku zadań nie mogę ustawić by nie grupował programów, a w menu start mam tylko skrót do ostatniego używanego programu.

olt log:
http://www.wklej.eu/index.php?id=934c3651e1&view=nl

Używany był też już combofix ale nie pomógł.

[bajbus]

Brak drugiego logu z Extras podaj takze log z GMER otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736 i skoro combofix byl uzywany podaj log z niego

[kominekl]

Dość poważnie to wygląda. Wyjątkowo w tym przypadku zastosuj Combofix otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687. Podaj raport z Jego pracy, oraz z jego pracy poprzednim razem (widzę, że był już wcześniej używany). Następnie podaj logi z TDSSKiller (zamiast GMER`a) otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292 i OTL (oba) otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754.

[demoniasty]

combo stare:
http://www.wklej.eu/index.php?id=9d2b24c49e

combo teraz:
http://www.wklej.eu/index.php?id=f11cce2c2e

tssdk:
http://www.wklej.eu/index.php?id=54459da065

olt:
http://www.wklej.eu/index.php?id=f20869ebae

extras:
http://www.wklej.eu/index.php?id=0c8d7f853e

[kominekl]

Rzeczywiście jest coś nie w porządku, gdyż root kont wyświetla się w Autostarcie.

Wejdź w START URUCHOM i wklej tam "c:\users\ajem\Downloads\ComboFix.exe" /uninstall .

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

SRV - File not found [On_Demand | Stopped] --  -- (MSDTC)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\ajem\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (53526472)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-523404693-1141938982-1856319573-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-523404693-1141938982-1856319573-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\ajem\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\ajem\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 File not found

:Files
C:\Users\ajem\AppData\Local\Google\Update
C:\found.*
C:\Windows\ERDNT
C:\Qoobox
C:\Users\ajem\SystemRequirementsLab
C:\Windows\tasks*.job
c:\users\Default\AppData\Local\temp
c:\program files\SystemRequirementsLab

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"GrooveMonitor"=-
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie zrób skan dostosowany przedstawiający konfigurację folderów powłoki. Uruchom OTL, wszystkie sekcje ustaw na Brak + Żadne (nadal zaznaczasz - wszyscy użytkownicy), zaś w sekcji Własne opcje skanowania / skrypt wklej:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Naciskasz Skanuj. Następnie podajesz Nam raport.

[demoniasty]

log z usuwania:
http://www.wklej.eu/index.php?id=0a7aad84ae

olt:
http://www.wklej.eu/index.php?id=a55ecf8cf9

o i jeszcze dziś w przeciągu 4 godzin miałem 3 bsod.

[kominekl]

W Notatniku wklej:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"{1B3EA5DC-B587-4786-B4EF-BD1DC332AEAE}"="C:\\Users\\Public\\AppData\\Roaming\\Microsoft\\Windows\\Libraries"
"{56784854-C6CB-462B-8169-88E350ACB882}"="C:\\Users\\Public\\Contacts"
"{7D1D3A04-DEBB-4115-95CF-2F29DA2920DA}"="C:\\Users\\Public\\Searches"
"{374DE290-123F-4565-9164-39C4925E467B}"="C:\\Users\\Public\\Downloads"
"{A520A1A4-1780-4FF6-BD18-167343C5AF16}"="C:\\Users\\Public\\AppData\\LocalLow"
"Startup"="C:\\Users\\Public\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup"
"Administrative Tools"="C:\\Users\\Public\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Administrative Tools"
"{BFB9D5E0-C6A9-404C-B2B2-AE6DB6AF4968}"="C:\\Users\\Public\\Links"
"{4C5C32FF-BB9D-43B0-B5B4-2D72E54EAAA4}"="C:\\Users\\Public\\Saved Games"

Z menu Notatnika Plik Zapisz jako Ustaw rozszerzenie na Wszystkie pliki Zapisz jako ADD.REG Uruchom ten plik i zgódź się na dodanie wpisów do rejestru. Zrestartuj komputer. Następnie podaj nowe logi z OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754.

[demoniasty]

Takie coś wyskakuje:
"Nie można zaimportować C:\...\ADD.REG : błąd przy dostępie do rejestru.

[kominekl]

Takie coś wyskakuje:
"Nie można zaimportować C:\...\ADD.REG : błąd przy dostępie do rejestru.

Uruchom plik, jako Administrator.

[demoniasty]

Jestem jako admin, ale nie ma takiej opcji dla tego pliku.

[kominekl]

Edytowałem skrypt. Stary usuń i utwórz nowy.

[demoniasty]

Dalej lipa, bo nie mogę edytować rejestru w ten sposób.

[kominekl]

Spróbuj teraz (przed wykonaniem utwórz kopię zapasową rejestru).

[demoniasty]

Ok w końcu poszło. Nowe logi.

olt:
http://www.wklej.eu/index.php?id=a5d5621110

extras:
http://www.wklej.eu/index.php?id=0d610020d2

[kominekl]

W Notatniku wklej:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
"!Do not use this registry key"="Use the SHGetFolderPath or SHGetKnownFolderPath function instead"
"Local AppData"="C:\\Users\\ajem\\AppData\\Local"
"My Video"="C:\\Users\\ajem\\Videos"
"AppData"="C:\\Users\\ajem\\AppData\\Roaming"
"My Pictures"="C:\\Users\\ajem\\Pictures"
"Desktop"="C:\\Users\\ajem\\Desktop"
"History"="C:\\Users\\ajem\\AppData\\Local\\Microsoft\\Windows\\History"
"NetHood"="C:\\Users\\ajem\\AppData\\Roaming\\Microsoft\\Windows\\Network Shortcuts"
"Cookies"="C:\\Users\\ajem\\AppData\\Roaming\\Microsoft\\Windows\\Cookies"
"Favorites"="C:\\Users\\ajem\\Favorites"
"SendTo"="C:\\Users\\ajem\\AppData\\Roaming\\Microsoft\\Windows\\SendTo"
"Start Menu"="C:\\Users\\ajem\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu"
"My Music"="C:\\Users\\ajem\\Music"
"Programs"="C:\\Users\\ajem\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs"
"Recent"="C:\\Users\\ajem\\AppData\\Roaming\\Microsoft\\Windows\\Recent"
"CD Burning"="C:\\Users\\ajem\\AppData\\Local\\Microsoft\\Windows\\Burn\\Burn"
"PrintHood"="C:\\Users\\ajem\\AppData\\Roaming\\Microsoft\\Windows\\Printer Shortcuts"
"Startup"="C:\\Users\\ajem\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup"
"Administrative Tools"="C:\\Users\\ajem\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Administrative Tools"
"Personal"="C:\\Users\\ajem\\Documents"
"Cache"="C:\\Users\\ajem\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files"
"Templates"="C:\\Users\\ajem\\AppData\\Roaming\\Microsoft\\Windows\\Templates"
"Fonts"="C:\\Windows\\Fonts"

Z menu Notatnika Plik Zapisz jako Ustaw rozszerzenie na Wszystkie pliki Zapisz jako FIX.REG .

Zaimportuj ten plik i zresetuj system. Następnie podaj nowe logi z OTL.