indzia16 Opublikowano 23 Października 2012 Zgłoś Udostępnij Opublikowano 23 Października 2012 Witam, Po pojawiniu się komunikatu o "blokadzie komputera" uruchomiłam go w trybie awaryjnym i odpaliłam ComboFix po czym mogłam już nomalnie korzystać z laptoa. Natomiast przy uruchamianiu systemu najpierw pojawia się komunikat "Jeden z dysków wymaga sprawdzenia spójności danych" i tam później się to sprawdza. Po czym uruchamia się dalej i tuż pzed pojawieniem sie ekranu "Zapraszamy" pojawia się komunikat " System Windows nie może załadować profilu użytkownika, ale zalogował Cię używając domyślnego profilu systemowego SZCZEGóŁ -Baza danych rejestru konfiguracji jest uszkodzona" i po 30 sek. to znika i działa normalnie. I dzieje się tak za każdym razem. Proszę o pomoc. Pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 24 Października 2012 Zgłoś Udostępnij Opublikowano 24 Października 2012 Oceniając OTL: brak śladów infekcji, możesz sobie odinstalować zbędny Akamai NetSession Interface. Na przyszłość na temat stosowania ComboFix: KLIK. Nie przedstawiłaś raportu, który utworzył podczas uruchomienia. I na koniec należy ComboFix prawidłowo odinstalować z systemu. Start > Uruchom > wklej komendę: "C:\Documents and Settings\Lenovo\Pulpit\ComboFix.exe" /uninstall Po tym przez SHIFT+DEL skasuj folder C:\WINDOWS\erdnt. Natomiast przy uruchamianiu systemu najpierw pojawia się komunikat "Jeden z dysków wymaga sprawdzenia spójności danych" i tam później się to sprawdza. Po czym uruchamia się dalej i tuż pzed pojawieniem sie ekranu "Zapraszamy" pojawia się komunikat " System Windows nie może załadować profilu użytkownika, ale zalogował Cię używając domyślnego profilu systemowego SZCZEGóŁ -Baza danych rejestru konfiguracji jest uszkodzona" i po 30 sek. to znika i działa normalnie. Skoro sprawdzanie dysku dręczy w kółko, spróbuj tych instrukcji: Start > Uruchom > cmd - Wpisz komendę fsutil dirty query C:. Jeżeli zwróci potwierdzenie: - Wpisz komendę CHKNTFS /X C: i zresetuj komputer. - Wpisz komendę CHKDSK /F /R C: i zresetuj komputer, doczekaj, aż narzędzie skończy. - Na koniec zweryfikuj ponownie zwrot z fsutil. Podaję instrukcję dla dysku C, ponieważ oceniam po obecności katalogu C:\found.000 (to wynik pracy checkdisk, tworzony zawsze na dysku poddawanym naprawie). Ale Dziennik zdarzeń mówi o ... dysku F: Error - 2012-10-23 09:21:35 | Computer Name = INGA | Source = Ntfs | ID = 262199Description = Struktura systemu plików na dysku jest uszkodzona i nie do użytku.Uruchom narzędzie chkdsk na woluminie F:. W/w instrukcje powtórz też i dla partycji F, tylko w komendach zastąp literkę dysku przez F:. . Odnośnik do komentarza
indzia16 Opublikowano 24 Października 2012 Autor Zgłoś Udostępnij Opublikowano 24 Października 2012 Wykonałam te instrukcje i już nie wyskakuje sprawdzanie dysków, ale wciąż pojawia się to " System Windows nie może załadować profilu użytkownika, ale zalogował Cię używając domyślnego profilu systemowego SZCZEGóŁ -Baza danych rejestru konfiguracji jest uszkodzona" Odnośnik do komentarza
picasso Opublikowano 24 Października 2012 Zgłoś Udostępnij Opublikowano 24 Października 2012 Cóż, jeśli rejestr konta został uszkodzony, prawdopodobnie trzeba będzie założyć nowe konto użytkownika (otrzyma świeży odrębny rejestr). Orientacyjnie podaj mi listę kont obecnych w systemie, czyli stwórz log za pomocą skryptu sid.vbs: KLIK (punkt 3). Log będzie krótki, wklej go wprost do posta. . Odnośnik do komentarza
indzia16 Opublikowano 25 Października 2012 Autor Zgłoś Udostępnij Opublikowano 25 Października 2012 Set WshShell = CreateObject("Wscript.Shell") Set fso = Wscript.CreateObject("Scripting.FilesystemObject") fName = WshShell.SpecialFolders("Desktop") & "\SID.txt" Set b = fso.CreateTextFile(fName, true) b.writeblanklines 1 b.writeline string(80,"*") b.writeblanklines 1 b.writeline "Lista kont, identyfikatorów SID i ścieżek dostępu." b.writeblanklines 1 b.writeline string(80,"*") b.writeblanklines 1 b.writeblanklines 1 strProfileBranch = "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\" strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set colAccounts = objWMIService.ExecQuery _ ("Select * From Win32_UserAccount") For Each objAccount in colAccounts If objAccount.Name = "HelpAssistant" or objAccount.Name = "SUPPORT_388945a0" then else b.writeline "Nazwa użytkownika : " & objAccount.Name b.writeline "SID : " & objAccount.SID b.writeline "Katalog profilu : " & GetHomePath(objAccount.SID) b.writeblanklines 1 end if Next Function GetHomePath(strSID) On Error Resume Next GetHomePath = WshShell.ExpandEnvironmentStrings(Trim(WshShell.RegRead (strProfileBranch & strSID & "\ProfileImagePath"))) On Error Goto 0 End Function b.writeline string(80,"*") b.close WshShell.Run "notepad.exe " & fName Set fso = Nothing set Wshshell = Nothing Odnośnik do komentarza
picasso Opublikowano 25 Października 2012 Zgłoś Udostępnij Opublikowano 25 Października 2012 To nie jest log! Otworzyłaś w Notatniku plik skryptu VBS, nie uruchomiłaś go. Prawdopodobnie pobrałaś plik i zapisałaś ze złym rozszerzeniem sid.vbs.txt zamiast sid.vbs. Włącz pokazywanie rozszerzeń plików w Mój komputer > Narzędzia > Opcje folderów > Widok > odznacz Ukrywaj rozszerzenia znanych typów plików. Następnie popraw nazwę pliku sprowadzając ją do postaci sid.vbs, uruchom ten plik z dwukliku i czekaj na log właściwy. . Odnośnik do komentarza
indzia16 Opublikowano 30 Października 2012 Autor Zgłoś Udostępnij Opublikowano 30 Października 2012 ******************************************************************************** Lista kont, identyfikatorów SID i ścieżek dostępu. ******************************************************************************** Nazwa użytkownika : Administrator SID : S-1-5-21-220523388-1085031214-1177238915-500 Katalog profilu : Nazwa użytkownika : Gość SID : S-1-5-21-220523388-1085031214-1177238915-501 Katalog profilu : Nazwa użytkownika : Lenovo SID : S-1-5-21-220523388-1085031214-1177238915-1003 Katalog profilu : C:\Documents and Settings\Lenovo Nazwa użytkownika : Pomocnik SID : S-1-5-21-220523388-1085031214-1177238915-1000 Katalog profilu : ******************************************************************************** Odnośnik do komentarza
picasso Opublikowano 30 Października 2012 Zgłoś Udostępnij Opublikowano 30 Października 2012 indzia16, sprawdź jak zachowuje się nowe konto użytkownika. Przez Panel sterowania załóż nowe i zaloguj się na nie. Zresetuj system i sprawdź czy jest błąd "System Windows nie może załadować profilu użytkownika". Jeśli błąd się nie pokaże, to ja bym już nie kombinowała tylko wzięła nowe konto jako główne, ze starego przekopiowała tylko podstawowe rzeczy, i stare konto usunęła. . Odnośnik do komentarza
indzia16 Opublikowano 31 Października 2012 Autor Zgłoś Udostępnij Opublikowano 31 Października 2012 Okej, dziękuję Ci bardzo za pomoc Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 31 Października 2012 Zgłoś Udostępnij Opublikowano 31 Października 2012 Na koniec zaktualizuj wyliczone poniżej programy: KLIK. W logu widać wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"ENTERPRISE" = Microsoft Office Enterprise 2007"Mozilla Firefox 16.0.1 (x86 pl)" = Mozilla Firefox 16.0.1 (x86 pl) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) Skrót akcji: Adobe / Java / Silverlight do deinstalacji przed montażem najnowszych wersji, aktualizacja Firefox, instalacja pakietu SP3 dla Office 2007. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi