Problem z logowaniem.

LorryDriver · 2 Listopada 2012

Witam!

Mam problem z administrowaniem mojego komputera. Jest 3 uzytkowników Lechu(admin) oraz Dzieci i Gość. Gdy loguje sie jako Lechu mam pozmieniane wszystkie ustawienia. Pulpit nie jest moj jaki był, nie moge zobaczyc ukrytych plików. Mam wrażenie jakby moj admin był zdublowany. Dysk C wciaz pokazuje za malo miejsca. Zrobie miejsce na dysku, za jakis czas sytuacja sie powtarza. Jesli zaloguje sie jako Dzieci to jest problem z wyswietlaniem stron a w szczegolnosci z kodowaniem IE. Czasem strony działaja czasem nie. Posiadam rowniez Pakiet Bezpieczenstwa UPC ktory został wylaczony przez dzieciaki i chyba wposcił jakies robale bo teraz nawet nie mogę zaktualizowac bazy wirusów ani przeskanowac dyskow.

Podaje w zalaczniku raporty z OTL.

Z gory dziekuje za wszelka pomoc

OTL.Txt

Extras.Txt

picasso · 3 Listopada 2012

Temat nie ma charakterystyki infekcji, przenoszę do działu Windows XP. Owszem, masz odpadkowe wpisy infekcji, ale są puste i nie jest to meritum problemu.

Jest 3 uzytkowników Lechu(admin) oraz Dzieci i Gość. Gdy loguje sie jako Lechu mam pozmieniane wszystkie ustawienia. Pulpit nie jest moj jaki był, nie moge zobaczyc ukrytych plików. Mam wrażenie jakby moj admin był zdublowany.

Jesteś logowany przez system poprzez konto zastępcze. Tutaj dane z raportów:

1. Po pierwsze w logu zrobionym z poziomu konta Lechu jest kuriozalny odczyt:

O4 - Startup: C:\Documents and Settings\Administrator\Cookies [2009-03-27 22:19:50 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\Administrator\Dane aplikacji [2009-03-27 23:05:14 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Documents and Settings\Administrator\IETldCache [2011-10-16 11:25:02 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\Administrator\Menu Start [2009-03-27 23:05:14 | 000,000,000 | R--D | M]

O4 - Startup: C:\Documents and Settings\Administrator\Moje dokumenty [2009-03-27 23:05:14 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\Administrator\NetHood [2009-03-27 23:05:14 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Administrator\NTUSER.DAT ()

O4 - Startup: C:\Documents and Settings\Administrator\NtUser.dat.LOG ()

O4 - Startup: C:\Documents and Settings\Administrator\ntuser.ini ()

O4 - Startup: C:\Documents and Settings\Administrator\PrintHood [2009-03-27 23:05:14 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Administrator\PrivacIE [2011-10-16 11:27:35 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\Administrator\Pulpit [2009-03-27 23:05:14 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\Administrator\Recent [2009-03-27 23:05:14 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Administrator\SendTo [2009-03-27 22:17:08 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Documents and Settings\Administrator\Szablony [2009-03-27 22:14:16 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Administrator\Ulubione [2011-10-16 11:27:32 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\Administrator\Ustawienia lokalne [2009-03-27 23:05:14 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\All Users\Dane aplikacji [2012-07-29 13:16:40 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\All Users\Dokumenty [2010-11-28 21:42:24 | 000,000,000 | R--D | M]

O4 - Startup: C:\Documents and Settings\All Users\DRM [2009-03-27 22:57:20 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\All Users\Menu Start [2012-07-24 19:11:46 | 000,000,000 | R--D | M]

O4 - Startup: C:\Documents and Settings\All Users\Pulpit [2012-08-30 22:26:59 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\All Users\Szablony [2009-03-27 23:05:14 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\All Users\Ulubione [2009-03-27 23:05:14 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\Default User\Cookies [2009-03-27 22:19:50 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\Default User\Dane aplikacji [2009-03-27 23:05:14 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Documents and Settings\Default User\Menu Start [2009-03-27 23:05:14 | 000,000,000 | R--D | M]

O4 - Startup: C:\Documents and Settings\Default User\Moje dokumenty [2009-03-27 23:05:14 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\Default User\NetHood [2009-03-27 23:05:14 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Default User\NTUSER.DAT ()

O4 - Startup: C:\Documents and Settings\Default User\NtUser.dat.LOG ()

O4 - Startup: C:\Documents and Settings\Default User\PrintHood [2009-03-27 23:05:14 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Default User\Pulpit [2009-03-27 23:05:14 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\Default User\Recent [2009-03-27 23:05:14 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Default User\SendTo [2009-03-27 22:17:08 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Documents and Settings\Default User\Szablony [2009-03-27 22:14:16 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Default User\Ulubione [2009-03-27 23:05:14 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\Default User\Ustawienia lokalne [2009-03-27 23:05:14 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Documents and Settings\Dzieci\.gstreamer-0.10 [2012-03-31 08:32:04 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\Dzieci\Cookies [2012-11-02 18:56:05 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\Dzieci\Dane aplikacji [2012-10-23 19:32:41 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Documents and Settings\Dzieci\default.pls ()

O4 - Startup: C:\Documents and Settings\Dzieci\IECompatCache [2012-05-01 00:04:39 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\Dzieci\IETldCache [2011-10-18 22:26:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\Dzieci\Menu Start [2012-02-24 18:16:34 | 000,000,000 | R--D | M]

O4 - Startup: C:\Documents and Settings\Dzieci\Moje dokumenty [2012-09-27 18:37:53 | 000,000,000 | R--D | M]

O4 - Startup: C:\Documents and Settings\Dzieci\NetHood [2009-03-27 23:05:14 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Dzieci\NTUSER.DAT ()

O4 - Startup: C:\Documents and Settings\Dzieci\NtUser.dat.LOG ()

O4 - Startup: C:\Documents and Settings\Dzieci\ntuser.ini ()

O4 - Startup: C:\Documents and Settings\Dzieci\PrintHood [2009-03-27 23:05:14 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Dzieci\PrivacIE [2011-10-22 19:07:02 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\Dzieci\Pulpit [2012-10-23 21:47:51 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\Dzieci\Recent [2012-11-02 17:53:46 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Documents and Settings\Dzieci\SendTo [2011-10-18 22:26:56 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Documents and Settings\Dzieci\Szablony [2009-03-27 22:14:16 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Dzieci\Ulubione [2012-09-20 19:52:33 | 000,000,000 | R--D | M]

O4 - Startup: C:\Documents and Settings\Dzieci\Ustawienia lokalne [2012-09-29 19:17:06 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Gość\.gstreamer-0.10 [2012-10-24 17:00:18 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\Gość\Cookies [2012-07-06 14:25:12 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\Gość\Dane aplikacji [2012-03-22 20:23:07 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Documents and Settings\Gość\IETldCache [2011-10-18 22:28:59 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\Gość\Menu Start [2009-03-27 23:05:14 | 000,000,000 | R--D | M]

O4 - Startup: C:\Documents and Settings\Gość\Moje dokumenty [2011-11-14 20:14:20 | 000,000,000 | R--D | M]

O4 - Startup: C:\Documents and Settings\Gość\NetHood [2009-03-27 23:05:14 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Gość\NTUSER.DAT ()

O4 - Startup: C:\Documents and Settings\Gość\NtUser.dat.LOG ()

O4 - Startup: C:\Documents and Settings\Gość\ntuser.ini ()

O4 - Startup: C:\Documents and Settings\Gość\PrintHood [2009-03-27 23:05:14 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Gość\PrivacIE [2011-10-18 22:40:03 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\Gość\Pulpit [2012-07-06 14:26:38 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\Gość\Recent [2011-12-07 07:40:33 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Documents and Settings\Gość\SendTo [2011-10-18 22:28:59 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Documents and Settings\Gość\Szablony [2009-03-27 22:14:16 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Gość\Ulubione [2011-10-22 18:58:54 | 000,000,000 | R--D | M]

O4 - Startup: C:\Documents and Settings\Gość\Ustawienia lokalne [2011-12-07 07:39:28 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Lechu\.gstreamer-0.10 [2012-08-24 10:22:55 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\Lechu\Bluetooth Software [2011-01-02 20:43:56 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\Lechu\Cookies [2012-08-24 10:17:31 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\Lechu\Dane aplikacji [2012-08-24 10:24:28 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Documents and Settings\Lechu\Gadu-Gadu [2010-12-29 11:45:18 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\Lechu\IECompatCache [2010-09-26 11:39:33 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\Lechu\IETldCache [2010-04-17 13:57:12 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\Lechu\Menu Start [2012-07-23 23:11:10 | 000,000,000 | R--D | M]

O4 - Startup: C:\Documents and Settings\Lechu\Moje dokumenty [2012-09-27 18:40:24 | 000,000,000 | R--D | M]

O4 - Startup: C:\Documents and Settings\Lechu\NetHood [2009-03-27 23:05:14 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Lechu\NTUSER.DAT ()

O4 - Startup: C:\Documents and Settings\Lechu\ntuser.dat.LOG ()

O4 - Startup: C:\Documents and Settings\Lechu\ntuser.ini ()

O4 - Startup: C:\Documents and Settings\Lechu\PrintHood [2009-03-27 23:05:14 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Lechu\PrivacIE [2010-04-17 14:06:24 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\Lechu\Pulpit [2012-08-24 10:23:48 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\Lechu\Recent [2012-08-15 19:04:14 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Documents and Settings\Lechu\SendTo [2012-08-24 10:00:06 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Documents and Settings\Lechu\Szablony [2009-03-27 22:14:16 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Lechu\Ulubione [2012-08-15 19:53:58 | 000,000,000 | R--D | M]

O4 - Startup: C:\Documents and Settings\Lechu\UserData [2010-04-17 13:16:47 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\Lechu\Ustawienia lokalne [2012-09-27 18:44:12 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Lechu.TATA-4C83F25180\Cookies [2009-03-27 22:19:50 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\Lechu.TATA-4C83F25180\Dane aplikacji [2009-03-27 23:05:14 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Documents and Settings\Lechu.TATA-4C83F25180\Menu Start [2009-03-27 23:05:14 | 000,000,000 | R--D | M]

O4 - Startup: C:\Documents and Settings\Lechu.TATA-4C83F25180\Moje dokumenty [2009-03-27 23:05:14 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\Lechu.TATA-4C83F25180\NetHood [2009-03-27 23:05:14 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Lechu.TATA-4C83F25180\NTUSER.DAT ()

O4 - Startup: C:\Documents and Settings\Lechu.TATA-4C83F25180\NtUser.dat.LOG ()

O4 - Startup: C:\Documents and Settings\Lechu.TATA-4C83F25180\ntuser.ini ()

O4 - Startup: C:\Documents and Settings\Lechu.TATA-4C83F25180\PrintHood [2009-03-27 23:05:14 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Lechu.TATA-4C83F25180\Pulpit [2009-03-27 23:05:14 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\Lechu.TATA-4C83F25180\Recent [2009-03-27 23:05:14 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Lechu.TATA-4C83F25180\SendTo [2009-03-27 22:17:08 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Documents and Settings\Lechu.TATA-4C83F25180\Szablony [2009-03-27 22:14:16 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\Lechu.TATA-4C83F25180\Ulubione [2009-03-27 23:05:14 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\Lechu.TATA-4C83F25180\Ustawienia lokalne [2009-03-27 23:05:14 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\LocalService\Cookies [2009-03-27 22:23:08 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\LocalService\Dane aplikacji [2009-03-27 22:23:07 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\LocalService\IETldCache [2012-07-27 14:19:58 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\LocalService\NTUSER.DAT ()

O4 - Startup: C:\Documents and Settings\LocalService\ntuser.dat.LOG ()

O4 - Startup: C:\Documents and Settings\LocalService\ntuser.ini ()

O4 - Startup: C:\Documents and Settings\LocalService\Ustawienia lokalne [2009-03-27 22:23:08 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\NetworkService\Cookies [2009-03-27 22:51:00 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\NetworkService\Dane aplikacji [2009-03-27 22:20:34 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\NetworkService\NTUSER.DAT ()

O4 - Startup: C:\Documents and Settings\NetworkService\ntuser.dat.LOG ()

O4 - Startup: C:\Documents and Settings\NetworkService\ntuser.ini ()

O4 - Startup: C:\Documents and Settings\NetworkService\Ustawienia lokalne [2009-03-27 22:20:35 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Documents and Settings\TEMP\Cookies [2012-11-02 19:03:58 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\TEMP\Ulubione [2012-08-27 07:38:48 | 000,000,000 | R--D | M]

O4 - Startup: C:\Documents and Settings\TEMP\Ustawienia lokalne [2012-08-31 15:25:48 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\TEMP.TATA-4C83F25180\Cookies [2012-11-02 19:17:25 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\TEMP.TATA-4C83F25180\IETldCache [2012-11-02 19:02:03 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\TEMP.TATA-4C83F25180\Menu Start [2012-11-02 19:06:41 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\TEMP.TATA-4C83F25180\Moje dokumenty [2012-11-02 19:08:19 | 000,000,000 | R--D | M]

O4 - Startup: C:\Documents and Settings\TEMP.TATA-4C83F25180\PrivacIE [2012-11-02 19:02:03 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Documents and Settings\TEMP.TATA-4C83F25180\Pulpit [2012-11-02 18:56:56 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\TEMP.TATA-4C83F25180\Recent [2012-11-02 19:08:21 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Documents and Settings\TEMP.TATA-4C83F25180\Ulubione [2012-11-02 19:06:52 | 000,000,000 | ---D | M]

O4 - Startup: C:\Documents and Settings\TEMP.TATA-4C83F25180\Ustawienia lokalne [2012-11-02 18:57:33 | 000,000,000 | ---D | M]

On oznajmia dwie rzeczy: uszkodzone w rejestrze ścieżki do folderów powłoki (klucze Shell Folders i User Shell Folders) oraz problem replikacji folderu konta (konto z jakiegoś powodu traci kontakt ze swoim folderem i są robione duplikaty). Repliki widzialne jako:

C:\Documents and Settings\Lechu

C:\Documents and Settings\Lechu.TATA-4C83F25180

C:\Documents and Settings\TEMP.TATA-4C83F25180

Co dopiero na dysk został zrzucony ten folder TEMP.TATA-4C83F25180 (co sugeruje, że z niego ładuje się konto Lechu):

========== Files/Folders - Created Within 30 Days ========== 
[2012-11-02 19:08:21 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\TEMP.TATA-4C83F25180\Recent
[2012-11-02 19:08:19 | 000,000,000 | R--D | C] -- C:\Documents and Settings\TEMP.TATA-4C83F25180\Moje dokumenty
[2012-11-02 19:06:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\TEMP.TATA-4C83F25180\Ustawienia lokalne\Dane aplikacji\Conduit
[2012-11-02 19:06:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\TEMP.TATA-4C83F25180\Menu Start
[2012-11-02 19:06:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\TEMP.TATA-4C83F25180\Ustawienia lokalne\Dane aplikacji\conduitEngine
[2012-11-02 19:02:03 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\TEMP.TATA-4C83F25180\PrivacIE
[2012-11-02 19:02:03 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\TEMP.TATA-4C83F25180\IETldCache
[2012-11-02 18:57:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\TEMP.TATA-4C83F25180\Ulubione
[2012-11-02 18:57:33 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\TEMP.TATA-4C83F25180\Cookies
[2012-11-02 18:57:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\TEMP.TATA-4C83F25180\Ustawienia lokalne\Dane aplikacji\Microsoft
[2012-11-02 18:56:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\TEMP.TATA-4C83F25180\Ustawienia lokalne
[2012-11-02 18:56:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\TEMP.TATA-4C83F25180\Pulpit

Konto może tracić łączność z właściwym folderem z różnych powodów, np. problemy uprawnień, błędy dysku ... I tu objawia się jeszcze to:

2. W Dzieniku zdarzeń jest rekord bazy zabezpieczeń SAM:

Error - 2012-10-27 06:21:10 | Computer Name = TATA-4C83F25180 | Source = SAM | ID = 12288

Description = SAM: nie powiodło się zapisanie zmian w bazie danych. Najprawdopodobniej

powodem jest brak dostępnej pamięci lub wolnego miejsca na dysku. Baza danych SAM

zostanie przywrócona do wcześniejszego stanu. Ostatnio dokonane zmiany będą stracone.

Sprawdź ilość wolnego miejsca na dysku i ustawienie maksymalnego rozmiaru pliku strony.

Komunikat zgadza się z tym:

Dysk C wciaz pokazuje za malo miejsca. Zrobie miejsce na dysku, za jakis czas sytuacja sie powtarza.

Poziom krytyczny:

Drive C: | 9,32 Gb Total Space | 0,70 Gb Free Space | 7,49% Space Free | Partition Type: NTFS

Tu cudów nie można się spodziewać. Tylko około 10GB całości, wolne miejsce przecieknie przez palce, do tego nie jest potrzebny żaden "błąd", wystarczy kilka programów czy operacji Windows Update i już miejsce ucieka. Pytanie, jak ten układ partycji transponuje się na dyski fizyczne:

Drive C: | 9,32 Gb Total Space | 0,70 Gb Free Space | 7,49% Space Free | Partition Type: NTFSDrive D: | 74,52 Gb Total Space | 60,46 Gb Free Space | 81,13% Space Free | Partition Type: NTFS
Drive E: | 74,52 Gb Total Space | 60,35 Gb Free Space | 80,98% Space Free | Partition Type: NTFS
Drive F: | 74,52 Gb Total Space | 25,58 Gb Free Space | 34,32% Space Free | Partition Type: NTFS

Jeśli partycje C + D leżą na tym samym dysku, to najlepsze się tu zdaje odcięcie kawałka miejsca z D i doklejenie do C, by w przyszłości nie mieć bez przerwy problemów zbliżania się na styk. Darmowe programy umożliwiające zmiany rozmiaru partycji bez utraty danych: EASEUS Partition Master Home Edition, MiniTool Partition Wizard, Paragon Partition Manager Free Edition, GParted LiveCD.

Na początek wyczyść śmieci. Następnie spróbujemy konto z powrotem dołączyć do pierwotnego folderu. Rozkład operacji:

1. W systemie są ładowane archaiczne sterowniki Symantec. Pozornie pełna deinstalacja. Zastartuj do Trybu awaryjnego i zastosuj Norton Removal Tool.

2. Czyszczenie pozostałych wpisów szczątkowych i lokalizacji tymczasowych. Popatrz do spoilera.

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=a6db0570-588c-4347-99b8-17382849ac68&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKLM\..\SearchScopes\{20F5AB16-9F2E-4E92-93F2-ECB9ABB0EC42}: "URL" = "http://search.foxtab.com/?q={searchTerms}&s=1&chnl=tst01&cd=2XzutAtN2Y1L1QzutDtDyDtAyEyDtDtDtDtDtDtD0EyDtByDtAtN0D0TzutBtDtCtCtCtCtDyB&cr=388787464"
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms}"
IE - HKLM\..\SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: "URL" = "http://search.myheritage.com?orig=ds&q={searchTerms}"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}"
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110619091109968&tb_oid=19-06-2011&tb_mrud=19-06-2011"
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {9BCF56B3-CF14-4C78-A07D-35DD410A8C11} - No CLSID value found.
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Lechu\Dane aplikacji\Win32UpdateClient\svchost.exe) -  File not found
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Lechu\Dane aplikacji\WindupdteServer\svchost.exe) -  File not found
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Lechu\Dane aplikacji\WinxdupdteServer\svchost.exe) -  File not found
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Lechu\Dane aplikacji\Winx32UpdateClient\svchost.exe) -  File not found
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Lechu\Dane aplikacji\Windows Update Client x32\svchost.exe) -  File not found
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Lechu\Dane aplikacji\Winx32UpdateClient\svchost.exe) -  File not found
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Lechu\Dane aplikacji\Winx32UpdateClient\svchost.exe) -  File not found
O28 - HKLM ShellExecuteHooks: {BB4C402F-882A-4526-8C08-51278EA437C1} - No CLSID value found.
MsConfig - StartUpReg: ccApp - hkey= - key= -  File not found
MsConfig - StartUpReg: DATAMNGR - hkey= - key= -  File not found
MsConfig - StartUpReg: Google Update - hkey= - key= -  File not found
MsConfig - StartUpReg: LogitechQuickCamRibbon - hkey= - key= -  File not found
MsConfig - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= -  File not found
MsConfig - StartUpReg: Norton SystemWorks - hkey= - key= -  File not found
MsConfig - StartUpReg: Realtek Voice - hkey= - key= -  File not found
MsConfig - StartUpReg: RemoteControl - hkey= - key= -  File not found
MsConfig - StartUpReg: Steam - hkey= - key= -  File not found
MsConfig - StartUpReg: swg - hkey= - key= -  File not found
MsConfig - StartUpReg: Symantec NetDriver Monitor - hkey= - key= - C:\Program Files\SymNetDrv\SNDMon.exe (Symantec Corporation)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LV302V32.SYS -- (PID_PEPI)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lv302af.sys -- (pepifilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cdaudio.sys -- (AVPsys)
 
:Files
C:\Program Files\ConduitEngine
C:\Documents and Settings\All Users\Dane aplikacji\IBUpdaterService
C:\Documents and Settings\All Users\Dane aplikacji\Installations
C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
C:\Documents and Settings\Lechu\Dane aplikacji\OpenCandy
C:\Documents and Settings\Lechu\Dane aplikacji\Windows Update Client x32
C:\Documents and Settings\Lechu\Dane aplikacji\WindupdteServer
C:\Documents and Settings\Lechu\Dane aplikacji\Winx32UpdateClient
C:\Documents and Settings\Lechu\Dane aplikacji\WinxdupdteServer
netsh firewall reset /C
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HD Audio Driver]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HD Audio Driver"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
 
:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Klik w Wykonaj skrypt. System zostanie zrestartowany. Po ukończeniu pracy przez SHIFT+DEL skasuj katalog F:\_OTL.

3. Czyszczenie folderów Przywracania systemu: KLIK.

4. Połączenie konta Lechu z pierwotnym folderem. Uruchom Reprofiler. W programie rozłącz konto Lechu z aktualnie przypisanym folderem tymczasowym (opcja Detach), następnie połącz to konto z folderem właściwym (opcja Assign). Po tej operacji przez SHIFT+DEL skasuj repliki katalogów:

C:\Documents and Settings\Lechu.TATA-4C83F25180

C:\Documents and Settings\TEMP.TATA-4C83F2518

C:\Documents and Settings\TEMP

5. Zrób nowy log OTL z opcji Skanuj, co ma przedstawić stan uzyskany po tym wszystkim.

.

LorryDriver · 3 Listopada 2012

Po wykonaniu operacji 1,2,3 i 4 i zrestartowaniu komputera podczas logowania wyskoczył błąd ADVANDED INF INSTALL : Wystąpił bład podczas tworzenia procesu <C:\WINDOWS\INF\UNREGMP2.EXE/SHORTCUTS/REGBROWSERS/RESETMUI> Przyczyna: odmowa dostępu. Kliknąłem OK. Po chwili zostałem zalogowany i wszystkie ustawienia wrociły do normy. Po ponownym uruchomieniu sysytemu nie mam juz tego komunikatu. Zrobiłem ponowny skan OTL'em.

Oto raport z OTL'a.

OTL.Txt

picasso · 3 Listopada 2012

Log zrobiłeś nieprawidłowo, za duży zakres plików. W sekcji Pliki utworzone w przeciągu ma być ustawione na Młodsze niż a nie na Wszystkie. Zrób jeszcze raz poprawny log i wymień zalącznik w powyższym poście.

Zaloguj się

Problem z logowaniem.

Rekomendowane odpowiedzi

LorryDriver

Odnośnik do komentarza

picasso

Odnośnik do komentarza

LorryDriver

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność