Skocz do zawartości

Błąd uruchamiania z ikon...


ichito

Rekomendowane odpowiedzi

Witam z problemem...nie używam "siódemki", więc nie za bardzo się orientuję ale w domu na stacjonarnym działa taki system i właśnie na komputerze stacjonarnym z W7 32-bit pojawił się następujący objaw - z żadnej dostępnej ikony (pulpit, menu start-"wszystkie programy", zasoby komputera-dyski lokalne i podłączony pędrak) nie udaje się uruchomić jakiegokolwiek programu...pokazuje się komunikat, że ścieżka do pliku jest nieznana lub użytkownik nie ma uprawnień. Udało się uruchomić panel sterowania i jego moduły.

Błąd jest na 99% wynikiem niepoprawnie zainstalowanej poprawki do Silverlight (widać info, że aktualizacja niepoprawna)...gorzej jeszcze został on odinstalowany.

Logów nie mam i póki co mieć nie będę, co najwyżej wieczorem...jest szansa, żeby coś naprawić bez konieczności reinstalacji/przywracania?

--------------

edit:

Jeszcze jedno tylko - czy systemowa kopia na W7 ma możliwość przywrócenia utraconych plików czy jest obraz systemu, z którego nie dą się nic wyciągnąć, co najwyżej zastąpić istniejący system?

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
na komputerze stacjonarnym z W7 32-bit pojawił się następujący objaw - z żadnej dostępnej ikony (pulpit, menu start-"wszystkie programy", zasoby komputera-dyski lokalne i podłączony pędrak) nie udaje się uruchomić jakiegokolwiek programu...pokazuje się komunikat, że ścieżka do pliku jest nieznana lub użytkownik nie ma uprawnień. Udało się uruchomić panel sterowania i jego moduły.

 

Objaw sugeruje naruszone powiązanie LNK/EXE (wygląda bardziej na LNK). Trudno precyzyjnie wskazać, bo miejsc jest kilka (powiązania w HKLM i HKCU, conajmniej trzy typy naruszeń możliwe). Do wypróbowania zbiorczy import, który adresuje multi-kombinacje, prewencyjnie również na EXE. Przygotuj w Notatniku plik:

 

Windows Registry Editor Version 5.00
 
[-HKEY_CURRENT_USER\Software\Classes\.lnk]
 
[-HKEY_CURRENT_USER\Software\Classes\.exe]
 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk]
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk]
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\OpenWithList]
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\OpenWithProgids]
"lnkfile"=hex(0):
 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithList]
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithProgids]
"exefile"=hex(0):
 
[HKEY_CLASSES_ROOT\.LNK]
@="lnkfile"
 
[HKEY_CLASSES_ROOT\.LNK\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\.LNK\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\.LNK\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\.LNK\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\.LNK\ShellNew]
"Handler"="{ceefea1b-3e29-4ef1-b34c-fec79c4f70af}"
"IconPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,\
  31,00,36,00,37,00,36,00,39,00,00,00
"ItemName"="@shell32.dll,-30397"
"MenuText"="@shell32.dll,-30318"
"NullFile"=""
 
[HKEY_CLASSES_ROOT\.LNK\ShellNew\Config]
"DontRename"=""
 
[HKEY_CLASSES_ROOT\lnkfile]
@="Shortcut"
"EditFlags"=dword:00000001
"FriendlyTypeName"="@shell32.dll,-4153"
"IsShortcut"=""
"NeverShowExt"=""
 
[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Compatibility]
@="{1d27f844-3a1f-4410-85ac-14651078412d}"
 
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\OpenContainingFolderMenu]
@="{37ea3a21-7493-4208-a011-7f9ea79ce9f5}"
 
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]
@=""
 
[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
 
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
 
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
 
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\
  00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\
  32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,\
  00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00
 
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
 
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
 
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"
 
[HKEY_CLASSES_ROOT\exefile\shell\runas]
"HasLUAShield"=""
 
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"
 
[HKEY_CLASSES_ROOT\exefile\shell\runasuser]
@="@shell32.dll,-50944"
"Extended"=""
"SuppressionPolicyEx"="{F211AA05-D4DF-4370-A2A0-9F19C09756A7}"
 
[HKEY_CLASSES_ROOT\exefile\shell\runasuser\command]
"DelegateExecute"="{ea72d00e-4960-42fa-ba92-7792a7944c1d}"
 
[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers]
@="Compatibility"
 
[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\Compatibility]
@="{1d27f844-3a1f-4410-85ac-14651078412d}"
 
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Plik musi być w jakiś sposób skopiowany na tamten system. W poszkodowanym systemie zrób kopię pliku C:\Windows\regedit.exe do regedit.com. Uruchom regedit.com i z menu Plik zaimportuj FIX.REG.

 

 

Jeszcze jedno tylko - czy systemowa kopia na W7 ma możliwość przywrócenia utraconych plików czy jest obraz systemu, z którego nie dą się nic wyciągnąć, co najwyżej zastąpić istniejący system?

 

To zależy od typu wykonanej kopii zapasowej, czy zrobiono kopię fragmentaryczną czy kompletny obraz systemu zastępujący zawartość dysku. Inna możliwość odzyskiwania, to całkowite Przywracanie systemu lub fragmentaryczne podebranie określonych plików wprost z kopii cieniowej: na odpowiednio wysokich edycjach karta "Poprzednie wersje" we Właściwościach obiektów, na edycjach bez tej opcji program Shadow Explorer. Warunkiem jest czynna Ochrona systemu na dysku z Windows.

 

Poza tym, jaki jest kontekst pytania?

 

 

 

.

Odnośnik do komentarza

Dzięki za to, co już przedstawiłaś...jest nadzieja, jak widzę a bałem się, że już "po herbacie" :) O kopię zapasową pytałem, ponieważ możliwe, że zadzwoni syn z pytaniem, czy coś wiem i będę chciał "zdalnie" przez telefon go jakoś poinstruować...w domu będę dopiero wieczorem.

Jaki to rodzaj kopii systemu - nie pamiętam...w każdym razie najlepszym wyjściem byłoby tylko przywrócenie plików utraconych, bez utraty aktualnego stanu systemu. Jest jakaś możliwośc, żeby to sprawdzić?...jakieś informacje dodatkowe do kopii?

Odnośnik do komentarza
Jaki to rodzaj kopii systemu - nie pamiętam...w każdym razie najlepszym wyjściem byłoby tylko przywrócenie plików utraconych, bez utraty aktualnego stanu systemu. Jest jakaś możliwośc, żeby to sprawdzić?...jakieś informacje dodatkowe do kopii?

 

Ustalmy na początek co masz na myśli. Moje pytanie miało kierunek: jakie utracone pliki? Czy tu jest jakiś dodatkowy odrębny problem z zaginionymi danymi? Póki co, objawy sugerują szkody na poziomie rejestru, i tu ewentualne "przywracanie utraconych plików" jest równe zrolowaniu całego rejestru wstecz (czyli bliżej mechanika Przywracanie systemu a nie Kopia zapasowa). Jest to proces oczywiście kompleksowy, przywracane jest "zbyt dużo". Jeżeli ta usterka z niemożnością uruchomienia jest na tyle błaha jak mi to sugeruje opis, nie warto się za to zabierać. Poczekam jednak na wyniki.

 

 

 

.

Odnośnik do komentarza

Kurcze sam nie wiem...nie chcę być złym prorokiem, ale po prostu wybiegam w przyszłość i szykuję się na różne ewentualności...poza tym każda nauka jest dobra na przyszłość :lol:

Jeśli procedura, którą przedstawiłaś pozwoli rozwiązac problem, to kwestia kopii systemowej jest tylko informacją "ekstra" ^_^

Odnośnik do komentarza

Zawartość zasadniczą kopii zapasowej można podglądnąć przez Panel sterowania (tu czynny), jak w temacie: KLIK. Typ kopii demaskuje opis przy słowie "Zawartość", jej rozmiar (nie spodziewajmy się np. 1GB jako obrazu całego dysku) i też obiekty pokazane w przeglądarce. Ale mając na myśli użycie kopii zapasowej częściowej, musiałaby być w niej wcześniej wybrana określona przestrzeń, która dedykuje obiekty poszkodowane. Na tym etapie diagnostyki tego się nie da stwierdzić, nie wiadomo czegóż szukać w tej kopii. Np. co mu po kopii zapasowej, która uwzględnia tylko profil użytkownika, podczas gdy jest uszkodzony rejestr systemu lub wykasowana cała zawartość C:\Program files, kopia w ogóle się nie zazębia.

 

Na razie halt, czekam na wyniki, a dalsza perspektywa to wg mnie Przywracanie systemu a nie Kopia zapasowa.

 

 

.

Odnośnik do komentarza

Rezultaty:

- dało się skopiować regedit.exe, ale nazwę zmieniało niepoprawnie tzn. tylko do regedit.com.exe...bez sensu...więc skopiowałem na pendraka i na innym komputerze zmieniłem do poprawnej nazwy czyli regedit.com

- prawidłowy plik skopiowałem z powrotem i razem FIX.REG znalazły się w uszkodzonym systemie...na pulpicie, bo tak było najprościej

- obydwa pliki zostały chyba dobrze rozpoznane, bo ikony pokazywały jedną z "kostkami" jak rejestr, a druga dostała opis "aplikacja DOS"

- niestety nie dało się uruchomić regedit.com ani z dwukliku, ani z menu kontekstowego myszy, ani z polecenia uruchom ze wskazaniem lokalizacji.

Postanowiłem spróbować w trybie awaryjnym...regedit com się uruchomił, wczytał poprawnie FIX.REG, ale na koniec wyrzucił komunikat, że częśc została pominięta z powodu działania w tle procesów....po restarcie, wciąż ten sam objaw błędów przy uruchomieniu.

 

Postanowiłem zorientować się, jak sprawa z kopiami/przywracaniem...no i nie mam nic..."poprzednie wersje" nie pokazują czegokolwiek...punktów przywracania brak i nie da się ich uruchomić...kopi systemu brak...kopii/obrazu brak. Nie ma na mój ogląd do niczego wracać, by odzyskać jakiś stan systemu czy brakujące pliki. W tej chwili mogę jedynie oglądać pulpit, właczyć panel sterowania i jego moduły (nie sprawdzałem czy wszystkie) oraz popatrzeć na ikonki i nazwy plików/folderów.

:unsure:

Odnośnik do komentarza

To może pokaż jednak logi z OTL, OTL uruchomiony z poziomu Trybu awaryjnego. I przy haśle awaryjnego:

 

- niestety nie dało się uruchomić regedit.com ani z dwukliku, ani z menu kontekstowego myszy, ani z polecenia uruchom ze wskazaniem lokalizacji.

Postanowiłem spróbować w trybie awaryjnym...regedit com się uruchomił

 

Czy te skróty, które nie działają w Trybie normalnym, dają się uruchomić w Trybie awaryjnym? Tu jest możliwy jeszcze wariant z naruszonymi Zmiennymi środowiskowymi, co dopiero na forum taki przypadek: KLIK.

 

 

.

Odnośnik do komentarza
W trybie awaryjnym wydaje się, że wszystkie skróty działają normalnie...pliki dają się otworzyć, aplikacje raczej też

 

Wio na podlinkowany temat. Pobierz plik, który udostępnił Flavius. Dostosuj go w Notatniku nieco, bo plik ma niektóre fragmenty nieuniwersalne. Tzn. wytnij z niego w górnej części te fragmenty pogrubione a ControlSet001 zamień na CurrentControlSet (na wypadek, gdyby było inne numerowanie bieżącej kopii konfiguracyjnej, symlink przekieruje odpowiednio):

 

 

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Session Manager\Environment]

"ComSpec"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\

74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,63,\

00,6d,00,64,00,2e,00,65,00,78,00,65,00,00,00

"FP_NO_HOST_CHECK"="NO"

"OS"="Windows_NT"

"Path"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\

00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,3b,00,25,00,\

53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,3b,00,25,\

00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,\

53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,57,00,62,00,65,00,6d,\

00,3b,00,25,00,53,00,59,00,53,00,54,00,45,00,4d,00,52,00,4f,00,4f,00,54,00,\

25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,57,00,69,\

00,6e,00,64,00,6f,00,77,00,73,00,50,00,6f,00,77,00,65,00,72,00,53,00,68,00,\

65,00,6c,00,6c,00,5c,00,76,00,31,00,2e,00,30,00,5c,00,00,00

"PATHEXT"=".COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC"

"PROCESSOR_ARCHITECTURE"="AMD64"

"TEMP"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\

00,25,00,5c,00,54,00,45,00,4d,00,50,00,00,00

"TMP"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,\

25,00,5c,00,54,00,45,00,4d,00,50,00,00,00

"USERNAME"="SYSTEM"

"windir"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\

00,25,00,00,00

"PSModulePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\

00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\

57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,50,00,6f,00,77,00,65,00,72,00,53,\

00,68,00,65,00,6c,00,6c,00,5c,00,76,00,31,00,2e,00,30,00,5c,00,4d,00,6f,00,\

64,00,75,00,6c,00,65,00,73,00,5c,00,00,00

"NUMBER_OF_PROCESSORS"="4"

"PROCESSOR_LEVEL"="6"

"PROCESSOR_IDENTIFIER"="Intel64 Family 6 Model 15 Stepping 11, GenuineIntel"

"PROCESSOR_REVISION"="0f0b"

 

 

 

 

Poprawiony plik umieść w dowolnym dogodnym miejscu. Następnie w Trybie awaryjnym uruchom linię komend cmd i wpisz komendę reg import "ścieżka dostępu do pliku REG". Zresetuj system i podaj rezultaty. Log z OTL nadal aktualny, gdyż objawy są nieco niepokojące ...

 

 

 

.

Odnośnik do komentarza

Mam plik i otworzyłem go w notatniku...czy wyrzucić z niego te 5 pogrubionych linijek, które są zaznaczone w Twoim tekście pod spoilerem?

zamieniłem w pierwszej linijce pod Windows Registry Editor Version 5.00 na taki wpis

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Session Manager\Environment]

o to chodziło?

Odnośnik do komentarza

Pogrubione masz wywalić całkiem, a w pierwszej ścieżce zamienić ControlSet001 na CurrentControlSet. Ponadto, jeszcze nie zauważyłam D:\ProgramData\OEM Links, to do zamiany na C. Oczywiście zakładam, że Windows w Twoim przypadku to C. Tu plik REG po zmianach:

 

 

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]

"ComSpec"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\

74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,63,\

00,6d,00,64,00,2e,00,65,00,78,00,65,00,00,00

"FP_NO_HOST_CHECK"="NO"

"OS"="Windows_NT"

"Path"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\

00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,3b,00,25,00,\

53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,3b,00,25,\

00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,\

53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,57,00,62,00,65,00,6d,\

00,3b,00,25,00,53,00,59,00,53,00,54,00,45,00,4d,00,52,00,4f,00,4f,00,54,00,\

25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,57,00,69,\

00,6e,00,64,00,6f,00,77,00,73,00,50,00,6f,00,77,00,65,00,72,00,53,00,68,00,\

65,00,6c,00,6c,00,5c,00,76,00,31,00,2e,00,30,00,5c,00,00,00

"PATHEXT"=".COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC"

"TEMP"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\

00,25,00,5c,00,54,00,45,00,4d,00,50,00,00,00

"TMP"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,\

25,00,5c,00,54,00,45,00,4d,00,50,00,00,00

"USERNAME"="SYSTEM"

"windir"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\

00,25,00,00,00

"PSModulePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\

00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\

57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,50,00,6f,00,77,00,65,00,72,00,53,\

00,68,00,65,00,6c,00,6c,00,5c,00,76,00,31,00,2e,00,30,00,5c,00,4d,00,6f,00,\

64,00,75,00,6c,00,65,00,73,00,5c,00,00,00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]

"Common Desktop"="C:\\Users\\Public\\Desktop"

"Common Start Menu"="C:\\ProgramData\\Microsoft\\Windows\\Start Menu"

"CommonVideo"="C:\\Users\\Public\\Videos"

"CommonPictures"="C:\\Users\\Public\\Pictures"

"Common Programs"="C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs"

"CommonMusic"="C:\\Users\\Public\\Music"

"Common Administrative Tools"="C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Administrative Tools"

"Common Startup"="C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup"

"Common Documents"="C:\\Users\\Public\\Documents"

"OEM Links"="C:\\ProgramData\\OEM Links"

"Common Templates"="C:\\ProgramData\\Microsoft\\Windows\\Templates"

"Common AppData"="C:\\ProgramData"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]

"Common Desktop"=hex(2):25,00,50,00,55,00,42,00,4c,00,49,00,43,00,25,00,5c,00,\

44,00,65,00,73,00,6b,00,74,00,6f,00,70,00,00,00

"Common Documents"=hex(2):25,00,50,00,55,00,42,00,4c,00,49,00,43,00,25,00,5c,\

00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,74,00,73,00,00,00

"CommonPictures"=hex(2):25,00,50,00,55,00,42,00,4c,00,49,00,43,00,25,00,5c,00,\

50,00,69,00,63,00,74,00,75,00,72,00,65,00,73,00,00,00

"CommonMusic"=hex(2):25,00,50,00,55,00,42,00,4c,00,49,00,43,00,25,00,5c,00,4d,\

00,75,00,73,00,69,00,63,00,00,00

"CommonVideo"=hex(2):25,00,50,00,55,00,42,00,4c,00,49,00,43,00,25,00,5c,00,56,\

00,69,00,64,00,65,00,6f,00,73,00,00,00

"{3D644C9B-1FB8-4f30-9B45-F670235F79C0}"=hex(2):25,00,50,00,55,00,42,00,4c,00,\

49,00,43,00,25,00,5c,00,44,00,6f,00,77,00,6e,00,6c,00,6f,00,61,00,64,00,73,\

00,00,00

"Common Start Menu"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,44,\

00,61,00,74,00,61,00,25,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,\

66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,53,00,74,\

00,61,00,72,00,74,00,20,00,4d,00,65,00,6e,00,75,00,00,00

"Common Programs"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,44,00,\

61,00,74,00,61,00,25,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,\

00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,53,00,74,00,\

61,00,72,00,74,00,20,00,4d,00,65,00,6e,00,75,00,5c,00,50,00,72,00,6f,00,67,\

00,72,00,61,00,6d,00,73,00,00,00

"Common Startup"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,44,00,\

61,00,74,00,61,00,25,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,\

00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,53,00,74,00,\

61,00,72,00,74,00,20,00,4d,00,65,00,6e,00,75,00,5c,00,50,00,72,00,6f,00,67,\

00,72,00,61,00,6d,00,73,00,5c,00,53,00,74,00,61,00,72,00,74,00,75,00,70,00,\

00,00

"Common AppData"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,44,00,\

61,00,74,00,61,00,25,00,00,00

"Common Templates"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,44,\

00,61,00,74,00,61,00,25,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,\

66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,54,00,65,\

00,6d,00,70,00,6c,00,61,00,74,00,65,00,73,00,00,00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList]

"ProfilesDirectory"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,44,00,72,\

00,69,00,76,00,65,00,25,00,5c,00,55,00,73,00,65,00,72,00,73,00,00,00

"Default"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,44,00,72,00,69,00,\

76,00,65,00,25,00,5c,00,55,00,73,00,65,00,72,00,73,00,5c,00,44,00,65,00,66,\

00,61,00,75,00,6c,00,74,00,00,00

"Public"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,44,00,72,00,69,00,76,\

00,65,00,25,00,5c,00,55,00,73,00,65,00,72,00,73,00,5c,00,50,00,75,00,62,00,\

6c,00,69,00,63,00,00,00

"ProgramData"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,44,00,72,00,69,\

00,76,00,65,00,25,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,44,00,\

61,00,74,00,61,00,00,00

 

 

Odnośnik do komentarza

Nie uwierzysz...zadziałało!! :) Sam nie mam pojęcia czemu tak, bo do tej pory żaden z nich nie robił taki cyrków. Możliwe, że to przez dwie ostatnie aktualizacje do OA i automatyczne go podłączenie do nowej bazy "Anti-Malware Network", która coś z automatu mogła zablokować w systemie...ale to tylko spekulacje.

Wyłaczyłem z autostartu obydwa zabezpieczenia w trybie awaryjny, zrestartowalem i wszystko poprawnie się wczytało...wszystko poprawnie się otwiera - programy, pliki.

Wygląda, że już OK...jeśli coś będzie do sprzątania lub jeszcze poprawienia, zrobię to dopiero koło południa, bo niestety teraz muszę kończyć.

Dzięki wielkie...ogromne...i peany pod niebiosa na Twoją cześć :D

Odnośnik do komentarza
Wygląda, że już OK...jeśli coś będzie do sprzątania lub jeszcze poprawienia, zrobię to dopiero koło południa, bo niestety teraz muszę kończyć.

 

Nie mam szczególnie rozbudowanych komentarzy.

 

1. Usuń poniższe pliki. Plik chrtmp jest tworzony przez infekcje (KLIK), wyszukiwarka w Firefox to odpadek po sponsoringowym DAEMON Tools Toobar, a model C:\Users\wafel\AppData\Local\Temp*.html to śmieci Gadu. Czyszczenie plików Gadu nie ma charakteru permenentnego, start GG10 ponownie nabije kolekcję.

 

[2011-01-18 17:15:45 | 000,000,000 | ---- | C] () -- C:\Users\wafel\AppData\Roaming\chrtmp

 

[2011-05-03 09:21:39 | 000,002,055 | ---- | M] () -- C:\Users\wafel\AppData\Roaming\Mozilla\Firefox\Profiles\akfiqjoa.default\searchplugins\daemon-search.xml

 

[2011-05-29 17:40:20 | 000,002,432 | ---- | C] () -- C:\Users\wafel\AppData\Local\Tempuj3868.html

[2011-05-29 13:19:25 | 000,002,432 | ---- | C] () -- C:\Users\wafel\AppData\Local\TemplH2700.html

[2011-05-29 11:26:13 | 000,002,432 | ---- | C] () -- C:\Users\wafel\AppData\Local\TempuL2740.html

... i tak dalej ...

 

2. W Firefox jest rozszerzenie, którego klasyfikacja nie jest jednoznaczna (KLIK).

 

FF - prefs.js..extensions.enabledItems: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}:2.0

 

3. Poza tym, drobne aktualizacje oprogramowania (IE9, Java i wtyczki Adobe).

 

 

 

.

Odnośnik do komentarza

Wszystko usunięto...Firefox i GG okazały się nieużywane, więc wyleciały całkiem.

Aktualizacje będą na bieżąco...chyba więc to wszystko. Stokrotne dzięki raz jeszcze...aha...na bank pojawi się coś do backupu, bo planowałem to od 2-3 miesięcy, ale na nie chciałem się pakować synowi do kompa,bo miał mnóstwo pracy ze swoim dyplomem i pełno różnych roboczych plików. Teraz jest na to czas :)

Pozdrawiam.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...