Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Yamadex i błędy w systemie - Brak aero, zablokowane pliki wykonawcze

chemik96 17 Wrz 2015 10:52 588 13
  • #1 17 Wrz 2015 10:52
    chemik96
    Poziom 5  

    Miałem problem z Yamadexem, oblegającym przeglądarkę chrome. Komputer został oczyszczony z kilku innych wirusów za pomocą Malvarebytes Anti-Malvare i Microsoft Security Essentials. Po tym w dalszym ciągu Yamadex siedział w przeglądarce. Na koniec poszedł skan programem AdwCleaner. Po nim Windows 7 (bezpośrednio po wykonanym przez program resecie), miał problem ze znalezieniem folderu Desktop, który przekopiowałem z danych użytkownika, tam, gdzie się o to upominał. Poza tym Windows zablokował kompozycję pulpitu Aero. Wszelkie opcje z nią związane są zablokowane. Do tego wyłączony był Security Center (został przeze mnie ponownie włączony przez services). Obecnie większość plików wykonawczych nie działa lub działa okazyjnie. Ponadto czasami blokuje się możliwość zapisu plików.

    W załącznikach jest log z AdwCleanera, który to po skanie i czyszczeniu spowodował te wszystkie błędy. Log z Malvarebytes, wykonany po owym błędzie. No i skan FRTS. OTLa nie udało mi się wykonać, gdyż ma problem z zapisem plików.

    Windows posiada tylko jedną kopię zapasową, acz nie można jej użyć. Wyskakuje błąd o jej uszkodzeniu. Dawniejsze kopie zostały usunięte przez zagrożenia, jakie na nich wykrył Microsoft Security Essentials.

    0 13
  • #3 17 Wrz 2015 11:31
    chemik96
    Poziom 5  

    Mam błąd "Could not find the PortableApps.com Platform main EXE: C:\Windows\system32\config\systemprofile\Desktop\do skanu\PortableApps\PortableApps.com\PortableAppsPlatform.exe"

    Ten pliczek istnieje. Folder do skanu jest dlatego, że nie mogłem zainstalować go bezpośrednio na tym rozwalonym komputerze, więc pliki były przerzucane po instalacji na laptopie.

    Jak otworzę wspomniany plik, to mam error:
    "Cannot open file
    "C:\\Windows\system32\config\systemprofile\Desktop\do skanu\PortableApps\PortableApps.com\App\Graphics\Chrome\matte.png" The system cannot find the path specifed."

    Jednakże jak wyszukać ten plik wg tej ścieżki, to on także istnieje i ma się dobrze... :(

    0
  • #4 17 Wrz 2015 11:35
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj AIMP Packages.

    Cytat:

    Task: {50A58E6D-8B9D-4E46-8AB8-E9C1E7B4658E} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\ProgramData\cis495D.exe <==== ATTENTION
    Task: {80F56CE5-AC6E-465E-86B2-898DB09D5959} - System32\Tasks\{ED59159D-A000-4D21-9CBB-A6F19AFF4BBC} => Chrome.exe http://www.skype.com/go/downloading?source=li...r&amp;ver=6.5.0.158&amp;LastError=404
    HKU\S-1-5-21-3272160575-3672808513-526036793-1001\...\Run: [Razer Comms] => C:\Program Files (x86)\Razer\Comms\RazerComms.exe [6721856 2015-09-09] () <===== ATTENTION
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => No File
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    URLSearchHook: [S-1-5-21-3272160575-3672808513-526036793-1001] ATTENTION => Default URLSearchHook is missing
    SearchScopes: HKLM-x32 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\.DEFAULT -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3272160575-3672808513-526036793-1001 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3272160575-3672808513-526036793-1001 -> {4BF1E091-900D-4cf6-ACAF-D6ACBD876E95} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SPLBR2&pc=SPLH




    SearchScopes: HKU\S-1-5-21-3272160575-3672808513-526036793-1001 -> {7EE7F37E-851F-4557-A16C-3210AD4E317C} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=STDVM
    SearchScopes: HKU\S-1-5-21-3272160575-3672808513-526036793-1001 -> {9842872F-929D-4c85-B94B-E335971DBE58} URL = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A4067623346&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A4067623346
    DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&im&text= <==== ATTENTION
    FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
    U3 axe30s2v; C:\Windows\System32\Drivers\axe30s2v.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 HTCAND64; System32\Drivers\ANDROIDUSB.sys [X]
    S1 ppfd_vt_1_10_0_21; system32\drivers\ppfd_vt_1_10_0_21.sys [X]
    2015-09-16 16:41 - 2015-04-04 14:35 - 00000000 ____D C:\AdwCleaner
    C:\Program Files (x86)\Razer\Comms\RazerComms.exe
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    Jeśli problem nadal będzie występował, odinstaluj Chrome zaznaczając aby usunął wszystkie dane, a następnie zainstaluj ponownie wersję stabilną.

    0
  • #5 17 Wrz 2015 11:37
    Kolobos
    Spec od komputerów

    @chemik96 masz mozliwosc zalogowania sie na normalne konto? Nie na tymczasowe.

    0
  • #6 17 Wrz 2015 12:05
    chemik96
    Poziom 5  

    To fix wykonany. Nie wiem jak Yamadex, czy te dziadostwo jest, czy nie w chromie, bo praktycznie nic, co jest exe za bardzo otworzyć się nie chce. Nadal brak aero.

    0
  • #7 17 Wrz 2015 12:07
    chemik96
    Poziom 5  

    Co do logowania, to loguje normalnie na moje dawne konto, będące administratorem. Żadnego innego nie ma na tym komputerze.

    0
  • #8 17 Wrz 2015 12:14
    Kolobos
    Spec od komputerów

    To nie jest normalne konto: C:\Windows\system32\config\systemprofile\Desktop\
    Logujesz sie na tymczasowy profil, zapewne z powodu uszkodzenia.

    Utworz nowe konto z prawami administratora i sprobuj sie na nie zalogowac.

    0
  • #9 17 Wrz 2015 12:20
    chemik96
    Poziom 5  

    To po stworzeniu nowego konta na starcie mam komunikat:

    "System Restore did not complete successfully. Your computer`s files and settings were not changed.

    Details:
    The system restore is still in progress or did not complete.

    You can try System Restore again and choose a different restore point. If you continue to see this error, you can try an advanced recovery method. For more information, see What is Recovery?"

    0
  • #10 17 Wrz 2015 19:53
    chemik96
    Poziom 5  

    Stworzyłem nowe konto, ale po zrobieniu restartu komputera nie ma dostępu do folderu pulpitu, a moje normalne konto nadal zostało bez zmian. Jedyne co się zmieniło, to brak Yamadexa. Pliki wykonawcze .exe w większości nie działają, choć do restartu było ok. Przelogowałem się z konta na konto i z powrotem i wszystko powróciło do normy. Nadal brak Aero. Czy update Windowsa może być częściowo temu winny? Jeśli Windows nie działa mi poprawnie, to czy jest sens, by zostawić Windows Update włączony?

    0
  • #11 17 Wrz 2015 20:01
    Kolobos
    Spec od komputerów

    Daj screen z CrystalDiskInfo o ile juz dziala.

    0
  • Pomocny post
    #13 18 Wrz 2015 21:48
    Kolobos
    Spec od komputerów

    Masz uszkodzony profil, uszkodzone pliki, aero i kto wie co jeszcze. Chyba najlepiej bedzie przeinstalowac system.

    0
  • #14 18 Wrz 2015 22:15
    chemik96
    Poziom 5  

    Ok, dzięki za pomoc, bo domyślam się, że akcja dość hardcore'owa. :) Zrobię jak radzisz, bo to najbardziej sensowny sposób niż babranie się z tym.

    0