wojsmol Opublikowano 24 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2011 Witam Po dość długim okresie przeglądania forum jako obserwator muszę prosić Was ponownie o pomoc. Mój stosunkowo nowy, bo około półroczny komputer z Windows 7 Professional x64 zmusił mnie dzisiaj do walki o to aby chciał się uruchomić. Dwa razy musiałem skorzystać między innymi z narzędzia do naprawy systemu podczas uruchamiania i kilku innych narzędzi wbudowanych w Windows 7. Po drugiej walce z systemem postanowiłem wyłączyć komputer i zobaczyć co się stanie jeżeli dam komputerowi odpocząć. Po ponownym włączeniu system pracuje stabilnie już kilka godzin. Jedyny problem, który powstał po drugiej walce z systemem to niedziałające gadżety systemu Windows 7. Temat w dziale pomocy doraźnej zakładam ponieważ w temacie o kłopotach z gadżetami znalazłem informacje, że tego typu zachowanie może być spowodowane obecnością wirusów w systemie. Poniżej załączam logi z OTL. Pozdrawiam i proszę o pomoc OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2011 Brak podstaw do podejrzewania infekcji. Temat przenoszę. Dwa razy musiałem skorzystać między innymi z narzędzia do naprawy systemu podczas uruchamiania i kilku innych narzędzi wbudowanych w Windows 7. Po drugiej walce z systemem postanowiłem wyłączyć komputer i zobaczyć co się stanie jeżeli dam komputerowi odpocząć. Na czym polegały te usterki / jakie błędy? Jedyny problem, który powstał po drugiej walce z systemem to niedziałające gadżety systemu Windows 7. W jaki sposób się to objawia? Pierwszy podejrzany dla dysfunkcji gadżetów: Kaspersky Internet Security 2011 i jego osłona skryptowa. Temat męczony wiele razy na forum np. KLIK. Czyli: wyłącz osłonę skryptową i sprawdź rezultaty, a przy braku wyników całkowita deinstalacja tego softu z zastrzeżeniem, że odbędzie się ona kompletnie (deinstalacja Kasperskiego może nie zdjąć osłony i trzeba przerejestrować ręcznie pliki skryptów: KLIK). Temat w dziale pomocy doraźnej zakładam ponieważ w temacie o kłopotach z gadżetami znalazłem informacje, że tego typu zachowanie może być spowodowane obecnością wirusów w systemie. Masz zapewne na myśli ten (ostatni) post: KLIK. Jak mówię, tu nie widzę śladów tej infekcji i w przodzie jest Kaspersky... Przy okazji, gruby start, odciąż ten system. W Autoruns w karcie Logon odptaszkuj z uruchamiania to wszystko: O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)O4 - HKLM..\Run: [bDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe (cyberlink)O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)O4 - HKLM..\Run: [MDS_Menu] C:\Program Files (x86)\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.)O4 - HKLM..\Run: [RemoteControl8] C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)O4 - HKLM..\Run: [updateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)O4 - HKLM..\Run: [updateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)O4 - HKLM..\Run: [updatePPShortCut] C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)O4 - HKLM..\Run: [updatePSTShortCut] C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)O4 - HKU\S-1-5-21-3019765368-3237618934-577502477-1000..\Run: [Expressivo] File not foundO4 - HKU\S-1-5-21-3019765368-3237618934-577502477-1000..\Run: [ExprOElauncher] File not foundO4 - HKU\S-1-5-21-3019765368-3237618934-577502477-1000..\Run: [Gadu-Gadu 10] C:\Program Files (x86)\Gadu-Gadu 10\gg.exe (GG Network S.A.)O4 - HKU\S-1-5-21-3019765368-3237618934-577502477-1000..\Run: [iPLA!] C:\Program Files (x86)\ipla\ipla.exe (Redefine Sp z o.o.)O4 - HKU\S-1-5-21-3019765368-3237618934-577502477-1000..\Run: [iSUSPM Startup] File not foundO4 - HKU\S-1-5-21-3019765368-3237618934-577502477-1000..\Run: [iVONA ControlCenter] C:\Program Files (x86)\IVONA\IVONA ControlCenter\IVONA ControlCenter.exe (IVONA Software Sp. z o.o.)O4 - HKU\S-1-5-21-3019765368-3237618934-577502477-1000..\Run: [iVONA Reader] C:\Program Files (x86)\IVONA\IVONA Reader\IVONA Reader.exe (IVONA Software Sp. z o.o.)O4 - HKU\S-1-5-21-3019765368-3237618934-577502477-1005..\Run: [iROElauncher] C:\Program Files (x86)\IVONA\IVONA Reader\integr\OutlookExpress\IROElauncher.exe (Nektra S.A.)O4 - HKU\S-1-5-21-3019765368-3237618934-577502477-1005..\Run: [iVONA ControlCenter] C:\Program Files (x86)\IVONA\IVONA ControlCenter\IVONA ControlCenter.exe (IVONA Software Sp. z o.o.)O4 - HKU\S-1-5-21-3019765368-3237618934-577502477-1005..\Run: [iVONA Reader] C:\Program Files (x86)\IVONA\IVONA Reader\IVONA Reader.exe (IVONA Software Sp. z o.o.)O4 - HKU\S-1-5-21-3019765368-3237618934-577502477-1005..\Run: [Odkurzacz-MCD] C:\Program Files (x86)\Odkurzacz\odk_mcd.exe (Franmo Software) W Scheduled Tasks mogą wylecieć zadania Google: [2011-04-24 03:27:00 | 000,001,046 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job[2011-04-24 02:39:42 | 000,000,984 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job[2011-04-24 02:38:20 | 000,001,042 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job A okropne GG10 radzę czym prędzej zamienić na alternatywę z dobrą obsługą GG10, za to bez takich zapotrzebowań na "jedzenie" i bez reklam. Dla systemu 64-bit solidna natywna (kompilacja x64) propozycja to WTW. Opis w temacie: Darmowe komunikatory. . Odnośnik do komentarza
wojsmol Opublikowano 24 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2011 Witam Błędy w obu przypadkach zaczynały od błędu po angielsku, że system zostanie wyłączony w celu ochrony przez utratą danych, treści dalszych błędów nie pamiętam. Zrzut tego jak wygladają gadżety w załączniku. Deinstalacja KIS 2011 plus rerejestracja bibliotek nie pomogły. Fix.reg z tego posta nie wchodzi, zwraca błąd o używaniu niektórych kluczy. Dodatkowo próbowalem ponownie zainstalować interface gadżetów - bez rezultaku, wykonnałem też SBS.log - wrzucam na speedyshare -> tutaj Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2011 CBS zaraz przejrzę dokładniej, na pierwszy rzut oka są widoczne pewne problemy z plikami np.: 2011-04-24 09:47:05, Info CSI 000004fa Hashes for file member \??\C:\Windows\SysWOW64\vbscript.dll do not match actual file [l:24{12}]"vbscript.dll" : Found: {l:32 b:DhnmyPjBNFNSYFnxWcksM2U2MuVKwoLjYcGWO8SgmTI=} Expected: {l:32 b:XHWRBoEKvaeXS3P8OuYShtNzKcsf+Nf33Uq+gqvfwsg=}2011-04-24 09:47:05, Info CSI 000004fb [sR] Repairing corrupted file [ml:48{24},l:46{23}]"\??\C:\Windows\SysWOW64"\[l:24{12}]"vbscript.dll" from store2011-04-24 09:47:05, Info CSI 000004fc Hashes for file member \??\C:\Windows\SysWOW64\jscript.dll do not match actual file [l:22{11}]"jscript.dll" : Found: {l:32 b:EwtJnaMGEKr5nbKostbrPxkSdXvDvC7T/t25nuRHXvg=} Expected: {l:32 b:Uy1S+VdCs6VvIc4sDhInTxLxvUp43zrexTvjRp100SA=}2011-04-24 09:47:05, Info CSI 000004fd [sR] Repairing corrupted file [ml:48{24},l:46{23}]"\??\C:\Windows\SysWOW64"\[l:22{11}]"jscript.dll" from store 2011-04-24 09:48:38, Info CSI 0000065c Hashes for file member \??\C:\Windows\SysWOW64\pl-PL\vbscript.dll.mui do not match actual file [l:32{16}]"vbscript.dll.mui" : Found: {l:32 b:kmqQM7+Hu0vrr3/FcShbnr9Yeanw0Zce2otavpHIgXc=} Expected: {l:32 b:UQrVIFnCsOT9gsKStpRuUBg+rxMxkq8ita5fGbpypUg=}2011-04-24 09:48:38, Info CSI 0000065d [sR] Repairing corrupted file [ml:60{30},l:58{29}]"\??\C:\Windows\SysWOW64\pl-PL"\[l:32{16}]"vbscript.dll.mui" from store 2011-04-24 09:48:41, Info CSI 00000662 Hashes for file member \??\C:\Windows\SysWOW64\pl-PL\jscript.dll.mui do not match actual file [l:30{15}]"jscript.dll.mui" : Found: {l:32 b:nFuL1TbNIqXeFebyS1wrJvjFMT+lZJseTHpHhIv7uFQ=} Expected: {l:32 b:rJsqU0/eDviQWm6oLl+QhdQI/yvQsA+mSpSJjpRvYKw=}2011-04-24 09:48:41, Info CSI 00000663 [sR] Repairing corrupted file [ml:60{30},l:58{29}]"\??\C:\Windows\SysWOW64\pl-PL"\[l:30{15}]"jscript.dll.mui" from store Póki co dodaj mi jeszcze skan dostosowany z OTL na niektóre parametry. W OTL wszystkie sekcje ustaw na Brak i Żadne, za to w polu Własne opcje skanowania / skrypt wklej: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32 HKEY_CLASSES_ROOT\CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32 HKEY_CLASSES_ROOT\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32 HKEY_CLASSES_ROOT\CLSID\{cc5bbec3-db4a-4bed-828d-08d78ee3e1ed}\InprocServer32 HKEY_CLASSES_ROOT\CLSID\{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32 HKEY_CLASSES_ROOT\CLSID\{f414c261-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32 HKEY_CLASSES_ROOT\CLSID\{f414c262-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InProcServer32 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}\InProcServer32 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InProcServer32 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{cc5bbec3-db4a-4bed-828d-08d78ee3e1ed}\InProcServer32 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}\InProcServer32 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{f414c261-6ac0-11cf-b6d1-00aa00bbbb58}\InProcServer32 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{f414c262-6ac0-11cf-b6d1-00aa00bbbb58}\InProcServer32 /md5start jscript.* msxml3.* scrrun.* vbscript.* /md5stop Klik w Skanuj i przedstaw log wynikowy. . Odnośnik do komentarza
wojsmol Opublikowano 24 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2011 proszę bardzo OTL-warunkowy.Txt Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2011 Mam pytanie, czy po tych wszystkich działaniach (re-rejestracje / importy / SFC) sprawdziłeś co się dzieje po restarcie systemu + przeładowaniu gadżetów? Pytam, ponieważ wszystkie pliki 32-bit i 64-bit (oraz ich MUI) wyglądają prawidłowo, mają identyczne sumy kontrolne jak na moim 64-bitowym systemie. Również wpisy w rejestrze wyglądają prawidłowo (nanosząc poprawkę na przekłamania OTL, tzn. pokazuje SysWOW64 wszędzie, choć tak naprawdę pierwsza partia kluczy kieruje na system32). Odnośnik do komentarza
wojsmol Opublikowano 24 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2011 Witam Sfc poszło z trybu normaolnego spod cmd jako administrator, było tylko /verifonly nie /scannow. Nie wiem o co chodzi z przeładowaniem gadżetów. Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2011 Sfc poszło z trybu normaolnego spod cmd jako administrator, było tylko /verifonly nie /scannow. Wywołaj skanowanie z przełącznikiem /scannow. Nie wiem o co chodzi z przeładowaniem gadżetów. Wyłączyć je z wyświetlania > restart systemu > włączyć ponownie. . Odnośnik do komentarza
wojsmol Opublikowano 24 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2011 Witam Tylko przy /scannow z tego co wiem system może zawołać o płytę z Win 7 a ja nie mam płyty ze zgodnym SP z tym, który teraz jest w systemie. Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2011 Tylko przy /scannow z tego co wiem system może zawołać o płytę z Win 7 a ja nie mam płyty ze zgodnym SP z tym, który teraz jest w systemie. Jeśli log ma wyniki typu "Repairing corrupted file .... from store", oznacza to, że sfc sięgnie do systemowego repozytorium. Jeśli polecenie nie potrafi naprawić danego pliku, będzie komunikat, że nie można tego zrobić. Masz to wyjaśnione w: KB928228. Tak więc nie główkuj tu nad płytą, tylko wdróż to polecenie. Odnośnik do komentarza
wojsmol Opublikowano 24 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2011 Witam Jestem już po sfc /scannow plus restart systemu., gadżety działają. Zaraz instaluje KIS 2011 w najnowszej wersji, ponieważ na co dzień pracuje jako administrator serwerów i mam do czynienia z niepewnymi plikami, KIS mnie już kilka razy uratował. Zobaczymy co z tego wyjdzie. Poinformuje o wynikach. Pozdrawiam //edit KIS 2011 zainstalowany i wstępnie skonfigurowany, dodatkowo wykonałem restart i aktualizację baz KIS = gadżety jak na razie działają, pooberwuje jeszcze działanie systemu . dziękuje za pomoc. Pozdrawiam Odnośnik do komentarza
wojsmol Opublikowano 29 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 29 Kwietnia 2011 (edytowane) Witam Dziaj miałem kolejne kłopoty z systemem. Tym razem zrobiłem zdjęcia błędów, ale jeszcze nie zgrałem ich z aparatu, zrobię to rano. Po uruchomieniu systemu uruchomiłem polecenie sfc /verifyonly, które wykryło naruszenie integralności plików. Uruchomiłem wiec sfc /scannow i niestety pojawił sie komunikat o braku możliwości naprawy, aktualny CBS.log po sfc /verifyonly tutaj. Pozdrawiam Edytowane 12 Lipca 2011 przez picasso 12.07.2011 - Temat zostaje zamknięty. Wygasła jego żywotność ustalona zasadami. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi