Vista zamieniła się w xp, zniknął podgląd ikon

[warzyw0]

Dzień dobry, proszę o pomoc.

Zaczęło się jak w temacie, zniknęła zdjęcie z tapety, vista zmieniła wygląd na xp, prawoklik zmienił się, zniknął podgląd ikon i zwolnił wyraźnie, na pulpicie pojawił się dwa szare pliki exe (z kółkiem zębatym:))- te znikły po użyciu rkill, i malwarebytes.

Była Panda security, i firewall visty. Nie było szczepionki usb.

Sięgnąłem pamięcią- tak kolega przytargał swój usb i zrzucił kilka plików- tak się zaczęło.

Malwarebytes nie znalazł nic niepokojącego.

 

Logi:

 

 

Runkill zatrzymał taki proces:

 

Rkill:

 

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Rkill was run on 2011-01-21 at 18:41:21.

Operating System: Windows Vista Home Premium

Processes terminated by Rkill or while it was running:

C:\Windows\system32\conime.exe

Rkill completed on 2011-01-21 at 18:41:23.

 

OTL:

 

Niestety OTL wygenerował tylko plik txt:/

http://wklej.org/id/461691/

 

 

GMER:

 

GMER 1.0.15.15530 - http://www.gmer.net

Rootkit quick scan 2011-01-21 22:17:11

Windows 6.0.6001 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.FBEO

Running: glfq0n7c.exe; Driver: C:\Users\Gosia\AppData\Local\Temp\uglcqpod.sys

 

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \FileSystem\Ntfs \Ntfs tvtumon.sys (Windows Update Monitor Driver/Lenovo)

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Menedżer filtrów systemu plików firmy Microsoft/Microsoft Corporation)

AttachedDevice \FileSystem\fastfat \Fat tvtumon.sys (Windows Update Monitor Driver/Lenovo)

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Dynamiczna struktura WDF/Microsoft Corporation)

 

---- EOF - GMER 1.0.15 ----

 

i pełny:

http://wklej.org/id/461725/

 

 

SecurityCheck:

 

Results of screen317's Security Check version 0.99.8

Windows Vista Service Pack 2 (UAC is enabled)

Internet Explorer 7 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

Panda Cloud Antivirus

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

Java 6 Update 22

Out of date Java installed!

Adobe Flash Player 10.1.102.64

Adobe Reader 8.2.5

Out of date Adobe Reader installed!

Mozilla Firefox (3.6.13)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Windows Defender MSASCui.exe

Panda Security Panda Cloud Antivirus PSANHost.exe

Panda Security Panda Cloud Antivirus PSUNMain.exe

Microsoft Small Business Business Contact Manager BcmSqlStartupSvc.exe

Windows Defender MSASCui.exe

``````````End of Log````````````

 

 

 

 

Z góry dziękuję.

Też za najwartściowsze forum w PL w temacie dezynfekcji.

[picasso]

"Niestety" nie widzę tu żadnych objawów infekcji, a także opisywane tu zdarzenia jej jeszcze nie potwierdzają.

 

1. Co najwyżej możesz sprzątnąć wpisy "not found". W OTL w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [unattend0000000001{70EB91E7-FAAB-44A4-BA19-C0A45B228BC0}]  File not found
O4 - HKLM..\Run: [VeriFaceManager]  File not found
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} "http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab" (Reg Error: Key error.)

Uruchom przez Wykonaj skrypt. I tyle.

 

2. Wykonaj aktualizację aplikacji zgłaszanych w SecurityCheck.

 

 

Niestety OTL wygenerował tylko plik txt

 

OTL musiał być używany więcej niż raz, wtedy opcja "Rejestr - skan dodatkowy" jest przestawiania na Brak i użytkownik musi sam ręcznie przestawić na "Użyj filtrowania", by został wygenerowany log Extras.

 

 

Processes terminated by Rkill or while it was running:

C:\Windows\system32\conime.exe

 

To plik systemowy.

 

 

Proces mógł być uruchomiony przez nieszkodliwą aplikację.

 

 

na pulpicie pojawił się dwa szare pliki exe (z kółkiem zębatym:))- te znikły po użyciu rkill, i malwarebytes

 

Na pewno "EXE" i widzisz docelowe rozszerzenie? Czy to przypadkiem nie były dwa pliki o nazwie desktop.ini:

 

 

Jeśli tak, pliki są częścią systemu i odpowiadają za nadanie folderowi Pulpitu specjalnych właściwości (ikona / opis / spolszczenie). Pliki są dwa, ponieważ Pulpit to w istocie wirtualna przestrzeń dwóch katalogów Pulpitu:

 

1. C:\Users\Konto użytkownika\Desktop

 

Zawartość pliku desktop.ini:

 

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

2. C:\Users\Public\Desktop

 

Zawartość pliku desktop.ini:

 

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799

Pliki są domyślnie ukryte przez atrybuty H+S (systemowy ukryty). Skoro je widziałeś, to musiałeś mieć odznaczoną opcję Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > Ukryj chronione pliki systemu operacyjnego. Skoro przestałeś to widzieć, opcja została w jakiś sposób przestawiona....

 

 

Zaczęło się jak w temacie, zniknęła zdjęcie z tapety, vista zmieniła wygląd na xp, prawoklik zmienił się, zniknął podgląd ikon i zwolnił wyraźnie

 

Wygląda na to, że został wyłączony interfejs Aero (może się tak stać np. z powodu braku zasobów systemowych). Spróbuj diagnostyka Fixit do Aero: KLIK.

 

 

 

.

[warzyw0]

Dziękuję za przeglądniecie logów. Cieszę się, że "niestety nic niepokojącego tam nie ma.

To zostało zrobione

 

1. Co najwyżej możesz sprzątnąć wpisy "not found". W OTL w sekcji Własne opcje skanowania / skrypt wklej: (...)

Uruchom przez Wykonaj skrypt. I tyle.

 

 

Na pewno "EXE" i widzisz docelowe rozszerzenie? Czy to przypadkiem nie były dwa pliki o nazwie desktop.ini:

 

faktycznie to pliki ini, wystarczył ptaszek w eksploratorze.

 

A to się nie udało:

 

2. Wykonaj aktualizację aplikacji zgłaszanych w SecurityCheck.

 

Próbowałem zaktualizować javę:

tutaj pojawia się problem z instalatorem windows- informacja brzmi: Brak dostępu do usługi instalatora windows

 

Wygląda na to, że został wyłączony interfejs Aero (może się tak stać np. z powodu braku zasobów systemowych). Spróbuj diagnostyka Fixit do Aero: KLIK.

 

Tutaj rozbijam się o nieprawidłowo zainstalowaną usługę net.framework- próba reinstalacji oddaję błąd instalatora.

 

Problem w MSI? Odkręcę samodzielnie, czy czeka mnie użycie kopi zapasowej systemu?

[picasso]

tutaj pojawia się problem z instalatorem windows- informacja brzmi: Brak dostępu do usługi instalatora windows

 

Wstępnie do obróbki ten artykuł: KB2438651.

 

Tutaj rozbijam się o nieprawidłowo zainstalowaną usługę net.framework- próba reinstalacji oddaję błąd instalatora.

 

Podaj dokładnie błąd. Chyba, że to ten sam co wyżej.

[warzyw0]

Od początku:

Fixit Aero daje błąd inicjowania srodowiska network- każe zainstalować wersję 4.0.30319

 

MSIExec podaje wersję: Windows ® Installer. V 4.00.6001.0 ( z objaśnieniem składni)

 

Podaj dokładnie błąd. Chyba, że to ten sam co wyżej.

.Net framework nie może uzyskać dostępu do instalatora windows.

 

Instalacja paczuszki: Windows Installer 4.5 Redistributable mówi:

"Autonomiczny Instalator rozszerzenia WU nie ma zastosowania, albo za drugim razem: 0x80248014.

W panelu sterowania: część węzłow jest niedostępna (nie otwiera się okno) np: system, wu (razem około połowy)

 

Czuję się jak dziecko w mgle- od samego początku zresztą :/

[picasso]

Pokaż pełne Dzienniki zdarzeń do analizy. Przekopiuj na Pulpit cały katalog C:\WINDOWS\system32\winevt\Logs, spakuj do ZIP i rzuć na SpeedyShare.

[warzyw0]

Proszę:

 

http://www.speedyshare.com/files/26445178/Logs.zip

[picasso]

W panelu sterowania: część węzłow jest niedostępna (nie otwiera się okno) np: system, wu (razem około połowy)

 

To mi się kojarzy z uszkodzonymi komponentami systemowymi, ewentualnie zdefektowany pak językowy.

 

 

Instalacja paczuszki: Windows Installer 4.5 Redistributable mówi:

"Autonomiczny Instalator rozszerzenia WU nie ma zastosowania, albo za drugim razem: 0x80248014.

 

Nie zwróciłam na to wcześniej uwagi. Twój system przedstawia się jako Vista SP2, a Windows Installer 4.5 jest częścią Service Packa 2 (KLIK). Nie aplikuje się do systemu SP2, bo to już w systemie powinno być. Tylko, że polecenie MsiExec podaje starszą wersję:

 

MSIExec podaje wersję: Windows ® Installer. V 4.00.6001.0 ( z objaśnieniem składni)

Także w nagłówku OTL jest nieprawidłowość:

 

Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)

Wykryty ciąg to 6.0.6001 (zgodny z SP1), a nie 6.0.6002 (zgodny z SP2). Czy tu nie było jakiejś niepełnej instalacji SP2?

 

 

Może:

 

1. Wyciągnij z rejestru dane o zapisach wersji systemu operacyjnego (KLIK).

 

2. Pokaż pełną listę usług Windows. W OTL ustaw Usługi na Wszystko, a pozostałe opcje na Brak / Żadne.

 

3. Dostarcz dodatkowe raporty diagnostyczne:

 

• CheckSur.log z Narzędzia analizy gotowości systemu (KLIK)
  
• Filtrowany wynik z polecenia sfc /verifyonly (KLIK)
  
• Kompletna postać wyżej przefiltrowanego raportu: C:\Windows\Logs\CBS\CBS.log
  

 

---

Dziennik zdarzeń nic mi nie mówi. Z błędów często powtarzających się (prócz MsiInstaller):

 

1. Błędy usługi WSearch:

 

Usługa WSearch niespodziewanie zakończyła pracę. Wystąpiło to razy: X.
 
Usługa WSearch zakończyła działanie; wystąpił specyficzny dla niej błąd 2147746132 (0x80040154).

Źródło: CAPI2 Identyfikator zdarzenia: 523
 
Details:
AddWin32ServiceFiles: Unable to back up image of service WSearch since QueryServiceConfig API failed
 
System Error:
Funkcja ładowania zasobów nie może odnaleźć pliku MUI.

W kwestii CAPI2 Microsoft podaje: KLIK. Ale ... też jest odnośnik do MUI. Pytanie: czy ta Vista Home Premium przypadkiem nie została spolszczona "na siłę" poprzez pokątne sztuczki?

 

2. Poboczna rzecz (nie powinna mieć związku z objawami):

 

Żródło: WMI  Identyfikator zdarzenia: 10
 
Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Naprawa zdarzenia numer 10: KB950375.

 

 

.

[Flavius]

1.Sporządź status usług za pomocą narzędzia VistaSysInfo http://www.vistax64.com/tutorials/176785-vistaforums-sysinfo-tool.html -tak łatwiej sprawdzić status usług ,w opcji programu zaznacz tylko usługi

2.Odinstaluj Pandę i zobacz co to da.

[warzyw0]

Czy tu nie było jakiejś niepełnej instalacji SP2?

Pytanie: czy ta Vista Home Premium przypadkiem nie została spolszczona "na siłę" poprzez pokątne sztuczki?

 

System został postawiony z OEMowej partycji recovery. SP2 dociągnąłem ze pewnego źródła (tak mi się wydawało).

Wtedy próbowałem sztuczek i skończyło się problem WU- z którym nie potrafiłem sobie poradzić.

Od tamtej pory nie próbuję sztuczek na sprzęcie ŻONY

 

Żródło: WMI  Identyfikator zdarzenia: 10

Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Naprawa zdarzenia numer 10: KB950375.

 

Skrypt wklejony.

 

Usługi z VistaSysInfo:

http://www.speedyshare.com/files/26464105/Sysinfo_-_24012011_0900.txt

 

1. Wyciągnij z rejestru dane o zapisach wersji systemu operacyjnego (KLIK).

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows

Buildlab: 6001.vistasp1_gdr.080425-1930

BuildLabEX: 6001.18063.x86fre.vistasp1_gdr.080425-1930

Product type: Windows Vista Home Premium

CSDBuildnumber: 4655

CSD version: 200

czy to znaczy, że zainstalowałem tylko SP1?

 

Raport sfc:

http://www.speedyshare.com/files/26468758/sfc.txt

 

[*]CheckSur.log z Narzędzia analizy gotowości systemu (KLIK)

 

System Update Readiness tool mówi do mnie tak:

Instalator napotkał błąd 0x80073afc funkcja ładowania zasobów nie może znaleźć pliku MUI.

[picasso]

W logu z usługami punktowane już wcześniej przeze mnie WSearch ma kompletnie wyzerowaną ścieżkę i nieznany typ startowy:

 

Name: WSearch
Path: 
StartMode: Unknown
State: Stopped

Przypominam sobie i taki temat, który kiedyś rozwiązywaliśmy, gdzie to uszczerbek tej usługi powodował niemożność otworzenia pewnych apletów Panelu sterowania (oraz zanik menu kontekstowego).

 

 

1. Na początek uzupełnienie wpisów rejestru. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSearch]
"DisplayName"="@%systemroot%\\system32\\SearchIndexer.exe,-103"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,\
  00,65,00,61,00,72,00,63,00,68,00,49,00,6e,00,64,00,65,00,78,00,65,00,72,00,\
  2e,00,65,00,78,00,65,00,20,00,2f,00,45,00,6d,00,62,00,65,00,64,00,64,00,69,\
  00,6e,00,67,00,00,00
"Start"=dword:00000002
"Type"=dword:00000010
"Description"="@%systemroot%\\system32\\SearchIndexer.exe,-104"
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"ObjectName"="LocalSystem"
"ServiceSidType"=dword:00000001
"RequiredPrivileges"=hex(7):53,00,65,00,43,00,68,00,61,00,6e,00,67,00,65,00,4e,\
  00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\
  67,00,65,00,00,00,53,00,65,00,4d,00,61,00,6e,00,61,00,67,00,65,00,56,00,6f,\
  00,6c,00,75,00,6d,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\
  65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,00,61,\
  00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\
  53,00,65,00,41,00,73,00,73,00,69,00,67,00,6e,00,50,00,72,00,69,00,6d,00,61,\
  00,72,00,79,00,54,00,6f,00,6b,00,65,00,6e,00,50,00,72,00,69,00,76,00,69,00,\
  6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,\
  00,73,00,65,00,51,00,75,00,6f,00,74,00,61,00,50,00,72,00,69,00,76,00,69,00,\
  6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,63,00,62,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
"FailureActionsOnNonCrashFailures"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
  00,01,00,00,00,30,75,00,00,01,00,00,00,30,75,00,00,00,00,00,00,00,00,00,00

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > zaimportuj z menu Plik FIX.REG.

 

2. W OTL ustaw wszystko na Brak / Żadne, a w sekcji Własne opcje skanowania / skrypt wklej:

 

/md5start

SearchIndexer.exe
SearchIndexer.exe.mui
/md5stop

 

Klik w Skanuj i podaj log.

 

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows

Buildlab: 6001.vistasp1_gdr.080425-1930

BuildLabEX: 6001.18063.x86fre.vistasp1_gdr.080425-1930

Product type: Windows Vista ™ Home Premium

CSDBuildnumber: 4655

CSD version: 200

czy to znaczy, że zainstalowałem tylko SP1?

 

Wszystko wskazuje na to, że system jest w stanie faktycznym SP1 (starsza wersja MsiExec i wybiórcze datowania plików) i jest błędnie przedstawiany jako pełny SP2 (a to co mówisz niżej sugeruje i częściowe wymieszanie plików), co blokuje instalowanie dopasowanych aktualizacji. Na razie to zostawiam i poczekam na resztę danych.

 

 

SP2 dociągnąłem ze pewnego źródła (tak mi się wydawało).

Wtedy próbowałem sztuczek i skończyło się problem WU- z którym nie potrafiłem sobie poradzić.

Od tamtej pory nie próbuję sztuczek na sprzęcie ŻONY

 

Opisz to dokładnie.

 

 

 

EDIT:

 

Dopisałeś do posta dane z SFC i Checksur. Potrzebny czas na analizę raportu sfc (tam są kolejne odnośniki do komponentów Windows Search).

 

System Update Readiness tool mówi do mnie tak:

Instalator napotkał błąd 0x80073afc funkcja ładowania zasobów nie może znaleźć pliku MUI.

 

Ponawiam pytanie: czy były tu pakiety językowe doładowywane?

 

 

 

.

[warzyw0]

.....

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > zaimportuj z menu Plik FIX.REG.

stało się.

 

Raport OTL:

http://www.speedyshare.com/files/26469273/OTL.Txt

 

 

Opisz to dokładnie.

 

Vista działała jako taki, korzystając z S&E powyłączałem kilka usług, użyłem jakiego tweakującego programu.

Zabawa skończyła się recovery i od tamtego czasu- nie dotykałem się systemu.

 

Ponawiam pytanie: czy były tu pakiety językowe doładowywane?

Nie umiem udzielić precyzyjnej odpowiedzi. Nic ponad zalecane przez WU

[picasso]

Ten log z SFC jest spory i jeszcze go nie skończyłam przeglądać. Tylko skomentuję, że dodany odczyt z OTL wykazuje, że jest wymieszanie na przykładowym pliku SearchIndexer. Małe zestawienie:

 

 

Oto sytuacja z mojej Vista SP2, zielony to wersja SP2:

 

[2006-11-02 13:32:39 | 000,287,744 | ---- | M] (Microsoft Corporation) MD5=5DE40982E3AE45DC00586A93637B351B -- C:\Windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_6.0.6000.16386_none_47e1b1bb326f0fb4\SearchIndexer.exe

[2008-05-27 06:18:43 | 000,439,808 | ---- | M] (Microsoft Corporation) MD5=7778BDFA3F6F6FBA0E75B9594098F737 -- C:\Windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\SearchIndexer.exe

[2009-04-10 23:28:00 | 000,441,344 | ---- | M] (Microsoft Corporation) MD5=AED0DFF80C6B3914769407E78D7AB21A -- C:\Windows\System32\SearchIndexer.exe

[2009-04-10 23:28:00 | 000,441,344 | ---- | M] (Microsoft Corporation) MD5=AED0DFF80C6B3914769407E78D7AB21A -- C:\Windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6002.18005_none_3d746908b76294a3\SearchIndexer.exe

[2008-01-18 23:33:30 | 000,302,080 | ---- | M] (Microsoft Corporation) MD5=EF68EEBE88FDBE6D31F3E446C1DD9FB8 -- C:\Windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_6.0.6001.18000_none_4a1873b72f5a2088\SearchIndexer.exe

 

Zakreślona na pomarańczowo suma kontrolna odpowiadająca SP1 pokazuje się u Ciebie za to w trzech miejscach (włączając w to folder należny do nowszej wersji):

 

[2008-05-27 06:18:43 | 000,439,808 | ---- | M] (Microsoft Corporation) MD5=7778BDFA3F6F6FBA0E75B9594098F737 -- C:\Windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\SearchIndexer.exe

[2008-01-21 03:23:30 | 000,302,080 | ---- | M] (Microsoft Corporation) MD5=EF68EEBE88FDBE6D31F3E446C1DD9FB8 -- C:\Windows\System32\SearchIndexer.exe

[2008-01-21 03:23:30 | 000,302,080 | ---- | M] (Microsoft Corporation) MD5=EF68EEBE88FDBE6D31F3E446C1DD9FB8 -- C:\Windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_6.0.6001.18000_none_4a1873b72f5a2088\SearchIndexer.exe

[2008-01-21 03:23:30 | 000,302,080 | ---- | M] (Microsoft Corporation) MD5=EF68EEBE88FDBE6D31F3E446C1DD9FB8 -- C:\Windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6002.18005_none_3d746908b76294a3\SearchIndexer.exe

 

SFC zgłasza to w taki sposób:

 

2011-01-24 23:24:29, Info CSI 00001438 [sR] Cannot repair member file [l:34{17}]"SearchIndexer.exe" of WindowsSearchEngine, Version = 7.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

 

2011-01-24 23:24:30, Info CSI 00001463 [sR] Could not reproject corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:34{17}]"SearchIndexer.exe"; source file in store is also corrupted

 

 

Jak mówiłam, to tylko przykład z SFC, jest tam dużo odczytów i muszę to przeanalizować dopiero. Poza tym, nie dostarczyłeś całego niefiltrowanego pod kątem SFC pliku C:\Windows\Logs\CBS\CBS.log. Skopiuj plik na Pulpit, do ZIP i na hosting.

 

Zabawa skończyła się recovery i od tamtego czasu- nie dotykałem się systemu.

 

To było czyste Recovery z partycji OEM, tzn. zrzucenie obrazu systemu od nowa, czy może jakaś opcja naprawcza została uruchomiona (na zasadzie "reperacji")? I oczywiście nie posiadasz pełnego instalatora systemu na DVD?

 

stało się

 

Plik usługi jest na dysku w wersji SP1 (i jako taki wygląda na poprawny, gdyż ma identyczne MD5 jak moja wersja pliku SP1), sprawdź więc czy jest możliwa praca usługi po uzupełnieniu podstawowego wpisu rejestru. Zresetuj komputer. Wejdź do konsoli usług Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator > wyszukaj na liście usługę Windows Search i z dwukliku pobierz jej właściwości > popatrz jaki widać tam stan (czy usługa zastartowana). Jeśli usługa nie będzie zastartowana, spróbuj uruchomić ją ręcznie i przeklej jaki błąd Ci się pokaże. Jeśli jednak usługa będzie uruchomiona, sprawdź czy otwieranie elementów w Panelu sterowania nadal jest problemem.

 

 

.

[Flavius]

Marne szanse widzę dla ciebie...gdyby to był system z płyty to zaleciłbym reparację za pomocą Vista SP2 KLIK ale jeśli to system z recovery to nie da się tego zrobić.

 

Uruchom cmd.exe i wbij takie komendy

 

cd /d C:\Windows\System32\en-us

 

wciśnij ENTER

 

dir /s >%userprofile%\Desktop\log1.txt

 

wciśnij ENTER

 

cd /d C:\Windows\System32\pl-pl

 

wciśnij ENTER

 

dir /s >%userprofile%\Desktop\log2.txt

 

wciśnij ENTER

 

Przedstaw wygenerowane logi (znajdziesz je na pulpicie)

[warzyw0]

Sprzęt (Lenovo Y530) został kupiony bez płyty instalacyjnej.

Ostatecznie to było zrzucenie obrazu. Przedtem- muszę się przyznać- próbowałem sfc/ scannnow, ale bezskutecznie.

 

Oto log, o który prosił Flavius

 

http://www.speedyshare.com/files/26529715/log2.txt

 

A to co wygenerował sfc (to jedyny plik z dnia skanowania, poza tym są dwa z wcześniejszą datą)

Wygenerować log sfc jeszcze raz?

http://www.speedyshare.com/files/26530279/CBS.7z

 

Zresestuję i napiszę co z Windowa Search

 

i nic:

 

pojawia się services.exe

 

i nie uruchamia się :/

 

przez panel sterowania:

- nie można odczytać opisu. kod błędu 15100

-przy próbie edytowania opisu: "Menadżer konfiguracj. Wystąpił ogólny błąd wewnętrzny", "Funkcja ładowania zasobów nie może odnaleźć pliku MUI"

[warzyw0]

Pozostaje ostatnia deska ratunku.

 

Bardzo dziękuję za poświęcony czas.

 

Proszę o zamknięcie tematu.