Nie mogę wykonać logów programem OTL.

[AjWi]

Witam. Sprowadza mnie dość dziwna sprawa. Używam Windows 7z SP1, HP, 64 bity Na Asusie N61VG.

Zacząłem się niepokoić gdy po uruchomieniu laptopa i pokazaniu się okna Zapraszamy,przed załadowaniem pulpitu, najpierw jedynie mignął czarny ekran z kursorem myszy a teraz zaczął wyświetlać się przez dobre kilka sekund. Następnie gaśnie i pojawia się pulpit.

Chciałem wykonać logi programem OTL. Jednak każde z pobranych i uruchomionych narzędzi zatrzymuje się na pozycji - scaning FireFox seting. Porcesor osiąga watrość 80 - 95 % a sam OTL przestaje odpowiadać.

Pobrałem więc narzędzie RSITx64 i nim wykonałem skanowanie.

Bardzo proszę o zaglądnięcie do załączika.

( tutaj jest spakowany rsit.zip - 18 KB )

( tutaj są logi DOS Logi DOS.zip - 8 KB )

info.txt

log.txt

[Anonim3]

Uruchom OTL w trybie awaryjnym.

[AjWi]

Tak też próbowałem. W efekcie zawiesiło się wszystko. Nie mogłem zaknąć trybu awaryjnego.

Wykonałen skanowanie SFC

CBS.log - 719 KB

[Grisza]

W sumie, też parę miesięcy temu wykonywałem na podobnym modelu Asusa skan OTL, również zacinał się na FIreFox, ale po długim czasie (ponad godzinie) zakończył pomyślnie skanowanie. Myślę (nie testowałem), że wyczyszczenie historii i cache przeglądarki może pomóc.

[AjWi]

Staram się utrzymać system w należytym stanie i sprzątanie jest regularne. Przeglądarki FF nie używam jako domyślnej.

[Flavius]

1.

uWinlogon: Shell=expstart.exe

 

Wejdź do klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon odszukaj frazę Shell i przestaw jej wartość na explorer.exe

 

2.Jeśli do komputera są podłączone jakiekolwiek urządzenia (choćby pendrive,czytnik kart) to je odepnij

3.

Sunrise Seven 1.2.61-->"C:\Program Files (x86)\Sunrise Seven\unins000.exe"

Ten program jest niebezpieczny - nie wykonywałeś przypadkiem takich operacji jak usuwanie FileRepository? Jakie operacje wykonywałeś tym programem?

4.Komentarz do CBS.log - nie wygląda żeby sfc było użyte -albo komenda się nie udała (narżędzie odmówiło) albo po uzyciu narzędzia stary log CBS.log został usunięty a ten załączony powstał dopiero po użyciu narzędzia

5.By się też przydała informacja o podziale partycji/ilośc prartycji używanej i czy była robiona defragmentacja

6.

 

S4 FastBootAgent;FastBootAgent;C:\Windows\SysWOW64\Fast Boot\FastBootAgent.exe [2009-10-15 306232]

Proponuję to odinstalować - dopalacze mają to do siebie że one raczej spowalniają system niz przyśpieszają

[AjWi]

1. wartość jest przestawiona,

2. tak miałem podłączony czytnik kart.

3. Sunrise użyłem aby dodać kilka wpisów do menu kontekstowego i usunięcia strzałek przy skrótach, nie usuwałem FileRepository.

4. tak to mógł być inny CBS - przywracałem system.

5.

( defragmentacja robiona - ostatnio 2 % )

6. usunąłem.

[Flavius]

Sprawdź jak wygląda sprawa ze satrtem systemu na czystym rozruchu http://support.microsoft.com/kb/331796

 

Co do OTL to proponuję wykonać eksperyment

 

1.uruchom cmd.exe

2.Za pomocą menadżera zadań zabij proces explorer.exe ale nie zabijaj cmd.exe

3. Następnie w cmd przejdź do folderu gdzie jest plik OTL.exe

 

np jeśli oTL jest w C:\Temp to należy wklepać komendę

 

cd /d C:\temp

 

a następnie uruchom OTL,po prostu wpisz

 

OTL.exe

 

i zobacz czy wtedy da się wykonać logi - jeśli tak to je przedstaw.

[Anonim8]

3. Sunrise użyłem aby dodać kilka wpisów do menu kontekstowego i usunięcia strzałek przy skrótach, nie usuwałem FileRepository.

 

Na marginesie, usunąć strzałki można przez prostą edycję rejestru, programy nie są do tego potrzebne

w kluczu

[HKEY_CLASSES_ROOT\lnkfile] wystarczy zmienić nazwe wrtości IsShortCut na IsShortcutOld

 

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\lnkfile]
@="Shortcut"
"EditFlags"=dword:00000001
"FriendlyTypeName"="@shell32.dll,-4153"
"NeverShowExt"=""
"IsShortcutOld"=""

[Flavius]

Na marginesie, usunąć strzałki można przez prostą edycję rejestru, programy nie są do tego potrzebne

w kluczu

[HKEY_CLASSES_ROOT\lnkfile] wystarczy zmienić nazwe wrtości IsShortCut na IsShortcutOld

 

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\lnkfile]
@="Shortcut"
"EditFlags"=dword:00000001
"FriendlyTypeName"="@shell32.dll,-4153"
"NeverShowExt"=""
"IsShortcutOld"=""

 

@Belfegor

 

Tego na triku na systemach Vista/Windows 7 nie powinno się stosować bo

- Favorites Links w Windows Explorer znikają:

- Nie działają skróty Media Center i Games Explorer - niekiedy skróty się w nich nie wyświetlą a nawet jeśli się to uda to skrót nie działa:klikanie nie wywołuje programu

inne programy też mogą mieć taki problem...

- są też i inne niespodzianki przy wyświetlaniu w eksplorerze

 

Obecnie prawidłowo to się modyfikuje poprzez dodanie klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Shell Icons gdzie się edytuje ścieżki do plików graficznych przykrywających strzałki.

[Anonim8]

@Belfegor

 

Tego triku na systemach Vista/Windows 7 nie powinno się stosować bo

 

Dziwne. Mam tak od zarania, znaczy odkąd korzystam z W7 i żadnych kłopotów z skrótami nie miałem.

Jaki skrót do Media Center masz na myśli? Jak chce odpalić MC odpalam z Menu start

[snemelk]

Jeśli skan zatrzymuje się na ustawieniach Firefox, to najprawdopodobniej OTL ma problem z odczytem któregoś z plików konfiguracyjnych... A wtedy inne sposoby uruchomienia narzędzia lub czyszczenie historii/cache przeglądarki nic nie da...

[Flavius]

Dziwne. Mam tak od zarania, znaczy odkąd korzystam z W7 i żadnych kłopotów z skrótami nie miałem.

Jaki skrót do Media Center masz na myśli? Jak chce odpalić MC odpalam z Menu start

No to masz szczęście - nie zawsze to powodować problem jedynie "może" ale to nie zmienia faktu że nie powinno się tego robić starym sposobem.

[AjWi]

Sprawdź jak wygląda sprawa ze satrtem systemu na czystym rozruchu http://support.microsoft.com/kb/331796

 

Co do OTL to proponuję wykonać eksperyment

 

1.uruchom cmd.exe

2.Za pomocą menadżera zadań zabij proces explorer.exe ale nie zabijaj cmd.exe

3. Następnie w cmd przejdź do folderu gdzie jest plik OTL.exe

 

np jeśli oTL jest w C:\Temp to należy wklepać komendę

 

cd /d C:\temp

 

a następnie uruchom OTL,po prostu wpisz

 

OTL.exe

 

i zobacz czy wtedy da się wykonać logi - jeśli tak to je przedstaw.

 

Kolejne użycie OTL zatrzymało się na tym samym miejcsu ( procesor 95% ) - trwało tak 30 minut.

Zamknąłem OTL przez wywołanie Menedżera zadań..

Zastałem kompletny bałagan w Katalogu Użytkownicy ( wielu użytkowników ) a w katalogu osobistym zmienione nazwy i 60 sztuk plików ntuser.dat

[Anonim8]

A nie możesz skorzystać z OTL.com lub OTL.scr. https://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/#1

no chyba że próbowałeś?

 

 

Sam fakt zawieszenia na etapie ładowania systemu mogą powodować sterowniki, oprogramowanie zabezpieczające.

Spakuj Dziennik zdarzeń (sekcja system, aplikacje) i wstaw na jakowyś speedyshare.

Może to być problem sprzetowy. Ile czasu zajmuje start systemu?

[AjWi]

Próbowałem każdym OTL. Start systtemu 74 sek. Spakowane dzienniki:

Dziennik.zip - 4.5 MB

[picasso]

Widzę, że właściwa odpowiedź została niejako pominięta:

 

Jeśli skan zatrzymuje się na ustawieniach Firefox, to najprawdopodobniej OTL ma problem z odczytem któregoś z plików konfiguracyjnych... A wtedy inne sposoby uruchomienia narzędzia lub czyszczenie historii/cache przeglądarki nic nie da...

 

 

 

uWinlogon: Shell=expstart.exe

 

Wejdź do klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon odszukaj frazę Shell i przestaw jej wartość na explorer.exe

 

Wpis w logu to:

 

uWinlogon: Shell=expstart.exe

 

To oznacza HKEY_CURRENT_USER a nie HKEY_LOCAL_MACHINE. Czyli powinien wejść do klucza:

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 

... i z niego skasować wartość Shell całkowicie.

 

 

 

 

 

.

[AjWi]

W rejestrze skasowałem Shell.

Odinstaluję FF, ponieważ i tak nie używam go domyślnie.

Zobaczymy co to zmieni.

----------------------------------------

Sprawa załatwiona - dziękuję!

Oto świeże logi OTL.

Logi OTL.zip - 18 KB

[picasso]

Sprawa załatwiona - dziękuję!

 

Po Firefox zostały jeszcze klucze w rejestrze tyczące wtyczek. Jeśli chcesz to doczyścić, w rejestrze wyszukaj i usuń wszystkie klucze spełniające warunek:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla*

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla*

 

 

 

---

1. Stosowałeś tu coś w rodzaju Vista Start Orb for W7, co poświadcza ten zestaw i modyfikowany plik explorer.exe:

 

[2012/02/18 06:30:36 | 002,636,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2012/02/18 06:30:36 | 000,000,000 | ---D | C] -- C:\Windows\W7SBC

 

Zdejmij patch przywracając oryginalny plik explorer.exe, a się dowiemy czy to ma związek z:

 

Zacząłem się niepokoić gdy po uruchomieniu laptopa i pokazaniu się okna Zapraszamy,przed załadowaniem pulpitu, najpierw jedynie mignął czarny ekran z kursorem myszy a teraz zaczął wyświetlać się przez dobre kilka sekund. Następnie gaśnie i pojawia się pulpit.

 

 

2. Druga sprawa, w Dzienniku zdarzeń w kółko męczy ten błąd:

 

Zdarzenie 7001, Service Control Manager
 
Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: 
Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.

 

Wejdź do services.msc i przekonfiguruj usługę Serwer na Automatyczny.

 

 

 

PS. Drobne szczątki po sponsorach, ale to ma nikłe znaczenie dla sprawy. Dane w spoilerze.

 

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
IE - HKLM\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2704262" 
IE - HKU\S-1-5-21-18306125-583682109-2853526673-1001\..\SearchScopes\{B514C5CE-A1EB-43D6-9DD5-1843AA79E056}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=WCR&o=41647931&src=kw&q={searchTerms}&locale=&apn_ptnrs=81&apn_dtid=YYYYYYYYPL&apn_uid=C7979FE8-8A93-4863-A112-12DD227E1E39&apn_sauid=C8274992-2374-41D0-91BF-D81BB1CF549C"
IE - HKU\S-1-5-21-18306125-583682109-2853526673-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/?search={searchTerms}&loc=search_box_fs"
IE - HKLM\..\URLSearchHook: {32b29df0-2237-4370-9a29-37cebb730e9b} - No CLSID value found
IE - HKU\S-1-5-21-18306125-583682109-2853526673-1001\..\URLSearchHook: {124d001a-bdcb-472f-aa59-bbe7e4bc3204} - No CLSID value found
IE - HKU\S-1-5-21-18306125-583682109-2853526673-1001\..\URLSearchHook: {32b29df0-2237-4370-9a29-37cebb730e9b} - No CLSID value found
O2 - BHO: (no name) - {32b29df0-2237-4370-9a29-37cebb730e9b} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {32b29df0-2237-4370-9a29-37cebb730e9b} - No CLSID value found.

 

Klik w Wykonaj skrypt.

 

2. Popraw przez AdwCleaner z opcji Delete.

 

 

 

 

 

.

[AjWi]

Wszystkie zalecenia zrobione.

Załączam :

Logi po zabiegu.zip - 3 KB

Sądzę, że jest dobrze. Dziękuję, pozdrawiam