Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Coś zmieniło mi personalizację w win 7 na klasyczny wygląd
22 Maj 2012, 18:35
Witam, mam problem, niedawno "coś" zmieniło mi personalizację w win 7 na klasyczny wygląd i po tej akcji nie działa mi opcja pokazywania wszystkich plików, w pasku zadań nie mogę ustawić by nie grupował programów, a w menu start mam tylko skrót do ostatniego używanego programu.
olt log:
http://www.wklej.eu/index.php?id=934c3651e1&view=nl
Używany był też już combofix ale nie pomógł.
olt log:
http://www.wklej.eu/index.php?id=934c3651e1&view=nl
Używany był też już combofix ale nie pomógł.
Re: Log do sprawdzenia
22 Maj 2012, 18:54
Brak drugiego logu z Extras podaj takze log z GMER otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736 i skoro combofix byl uzywany podaj log z niego
Re: Log do sprawdzenia
22 Maj 2012, 18:58
Dość poważnie to wygląda. Wyjątkowo w tym przypadku zastosuj Combofix 
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687. Podaj raport z Jego pracy, oraz z jego pracy poprzednim razem (widzę, że był już wcześniej używany). Następnie podaj logi z TDSSKiller (zamiast GMER`a) otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292 i OTL (oba) otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754.
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687. Podaj raport z Jego pracy, oraz z jego pracy poprzednim razem (widzę, że był już wcześniej używany). Następnie podaj logi z TDSSKiller (zamiast GMER`a) otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292 i OTL (oba) otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754.
Re: Log do sprawdzenia
22 Maj 2012, 19:59
Re: Coś zmieniło mi personalizację w win 7 na klasyczny wygl
23 Maj 2012, 19:52
Rzeczywiście jest coś nie w porządku, gdyż root kont wyświetla się w Autostarcie.
Wejdź w START URUCHOM i wklej tam "c:\users\ajem\Downloads\ComboFix.exe" /uninstall .
Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie zrób skan dostosowany przedstawiający konfigurację folderów powłoki. Uruchom OTL, wszystkie sekcje ustaw na Brak + Żadne (nadal zaznaczasz - wszyscy użytkownicy), zaś w sekcji Własne opcje skanowania / skrypt wklej:
Naciskasz Skanuj. Następnie podajesz Nam raport.
Wejdź w START
URUCHOM i wklej tam "c:\users\ajem\Downloads\ComboFix.exe" /uninstall .Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
SRV - File not found [On_Demand | Stopped] -- -- (MSDTC)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\ajem\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (53526472)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-523404693-1141938982-1856319573-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-523404693-1141938982-1856319573-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\ajem\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\ajem\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 File not found
:Files
C:\Users\ajem\AppData\Local\Google\Update
C:\found.*
C:\Windows\ERDNT
C:\Qoobox
C:\Users\ajem\SystemRequirementsLab
C:\Windows\tasks*.job
c:\users\Default\AppData\Local\temp
c:\program files\SystemRequirementsLab
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"GrooveMonitor"=-
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie zrób skan dostosowany przedstawiający konfigurację folderów powłoki. Uruchom OTL, wszystkie sekcje ustaw na Brak + Żadne (nadal zaznaczasz - wszyscy użytkownicy), zaś w sekcji Własne opcje skanowania / skrypt wklej:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
Naciskasz
Skanuj. Następnie podajesz Nam raport.
Re: Coś zmieniło mi personalizację w win 7 na klasyczny wygl
24 Maj 2012, 16:36
log z usuwania:
http://www.wklej.eu/index.php?id=0a7aad84ae
olt:
http://www.wklej.eu/index.php?id=a55ecf8cf9
o i jeszcze dziś w przeciągu 4 godzin miałem 3 bsod.
http://www.wklej.eu/index.php?id=0a7aad84ae
olt:
http://www.wklej.eu/index.php?id=a55ecf8cf9
o i jeszcze dziś w przeciągu 4 godzin miałem 3 bsod.
Re: Coś zmieniło mi personalizację w win 7 na klasyczny wygl
24 Maj 2012, 21:01
W Notatniku wklej:
Z menu Notatnika Plik Zapisz jako Ustaw rozszerzenie na Wszystkie pliki Zapisz jako ADD.REG Uruchom ten plik i zgódź się na dodanie wpisów do rejestru. Zrestartuj komputer. Następnie podaj nowe logi z OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"{1B3EA5DC-B587-4786-B4EF-BD1DC332AEAE}"="C:\\Users\\Public\\AppData\\Roaming\\Microsoft\\Windows\\Libraries"
"{56784854-C6CB-462B-8169-88E350ACB882}"="C:\\Users\\Public\\Contacts"
"{7D1D3A04-DEBB-4115-95CF-2F29DA2920DA}"="C:\\Users\\Public\\Searches"
"{374DE290-123F-4565-9164-39C4925E467B}"="C:\\Users\\Public\\Downloads"
"{A520A1A4-1780-4FF6-BD18-167343C5AF16}"="C:\\Users\\Public\\AppData\\LocalLow"
"Startup"="C:\\Users\\Public\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup"
"Administrative Tools"="C:\\Users\\Public\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Administrative Tools"
"{BFB9D5E0-C6A9-404C-B2B2-AE6DB6AF4968}"="C:\\Users\\Public\\Links"
"{4C5C32FF-BB9D-43B0-B5B4-2D72E54EAAA4}"="C:\\Users\\Public\\Saved Games"
Z menu Notatnika
Plik Zapisz jako Ustaw rozszerzenie na Wszystkie pliki Zapisz jako ADD.REG Uruchom ten plik i zgódź się na dodanie wpisów do rejestru. Zrestartuj komputer. Następnie podaj nowe logi z OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754.
Ostatnio edytowany przez kominekl 26 Maj 2012, 12:29, edytowano w sumie 2 razy
Re: Coś zmieniło mi personalizację w win 7 na klasyczny wygl
24 Maj 2012, 22:03
Takie coś wyskakuje:
"Nie można zaimportować C:\...\ADD.REG : błąd przy dostępie do rejestru.
"Nie można zaimportować C:\...\ADD.REG : błąd przy dostępie do rejestru.
Re: Coś zmieniło mi personalizację w win 7 na klasyczny wygl
25 Maj 2012, 17:47
demoniasty napisał(a):Takie coś wyskakuje:
"Nie można zaimportować C:\...\ADD.REG : błąd przy dostępie do rejestru.
Uruchom plik, jako Administrator.
Re: Coś zmieniło mi personalizację w win 7 na klasyczny wygl
25 Maj 2012, 18:24
Jestem jako admin, ale nie ma takiej opcji dla tego pliku.
Re: Coś zmieniło mi personalizację w win 7 na klasyczny wygl
25 Maj 2012, 21:20
Edytowałem skrypt. Stary usuń i utwórz nowy.
Re: Coś zmieniło mi personalizację w win 7 na klasyczny wygl
25 Maj 2012, 22:00
Dalej lipa, bo nie mogę edytować rejestru w ten sposób.
Re: Coś zmieniło mi personalizację w win 7 na klasyczny wygl
26 Maj 2012, 12:30
Spróbuj teraz (przed wykonaniem utwórz kopię zapasową rejestru).
Re: Coś zmieniło mi personalizację w win 7 na klasyczny wygl
27 Maj 2012, 13:55
Ok w końcu poszło. Nowe logi.
olt:
http://www.wklej.eu/index.php?id=a5d5621110
extras:
http://www.wklej.eu/index.php?id=0d610020d2
olt:
http://www.wklej.eu/index.php?id=a5d5621110
extras:
http://www.wklej.eu/index.php?id=0d610020d2
Re: Coś zmieniło mi personalizację w win 7 na klasyczny wygl
28 Maj 2012, 14:31
W Notatniku wklej:
Z menu Notatnika Plik Zapisz jako Ustaw rozszerzenie na Wszystkie pliki Zapisz jako FIX.REG .
Zaimportuj ten plik i zresetuj system. Następnie podaj nowe logi z OTL.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
"!Do not use this registry key"="Use the SHGetFolderPath or SHGetKnownFolderPath function instead"
"Local AppData"="C:\\Users\\ajem\\AppData\\Local"
"My Video"="C:\\Users\\ajem\\Videos"
"AppData"="C:\\Users\\ajem\\AppData\\Roaming"
"My Pictures"="C:\\Users\\ajem\\Pictures"
"Desktop"="C:\\Users\\ajem\\Desktop"
"History"="C:\\Users\\ajem\\AppData\\Local\\Microsoft\\Windows\\History"
"NetHood"="C:\\Users\\ajem\\AppData\\Roaming\\Microsoft\\Windows\\Network Shortcuts"
"Cookies"="C:\\Users\\ajem\\AppData\\Roaming\\Microsoft\\Windows\\Cookies"
"Favorites"="C:\\Users\\ajem\\Favorites"
"SendTo"="C:\\Users\\ajem\\AppData\\Roaming\\Microsoft\\Windows\\SendTo"
"Start Menu"="C:\\Users\\ajem\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu"
"My Music"="C:\\Users\\ajem\\Music"
"Programs"="C:\\Users\\ajem\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs"
"Recent"="C:\\Users\\ajem\\AppData\\Roaming\\Microsoft\\Windows\\Recent"
"CD Burning"="C:\\Users\\ajem\\AppData\\Local\\Microsoft\\Windows\\Burn\\Burn"
"PrintHood"="C:\\Users\\ajem\\AppData\\Roaming\\Microsoft\\Windows\\Printer Shortcuts"
"Startup"="C:\\Users\\ajem\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup"
"Administrative Tools"="C:\\Users\\ajem\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Administrative Tools"
"Personal"="C:\\Users\\ajem\\Documents"
"Cache"="C:\\Users\\ajem\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files"
"Templates"="C:\\Users\\ajem\\AppData\\Roaming\\Microsoft\\Windows\\Templates"
"Fonts"="C:\\Windows\\Fonts"
Z menu Notatnika
Plik Zapisz jako Ustaw rozszerzenie na Wszystkie pliki Zapisz jako FIX.REG .Zaimportuj ten plik i zresetuj system. Następnie podaj nowe logi z OTL.
Ostatnio edytowany przez kominekl, 28 Maj 2012, 15:03, edytowano w sumie 1 raz