Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

Problem z programami domyślnymi i nie tylko

bolka02

Przez bolka02
w Windows 7

Rekomendowane odpowiedzi

bolka02

bolka02

Opublikowano
Opublikowano

Witam serdecznie

Mam problem z programami domyślnymi i nie tylko. Nie wiem, czy to zasługa jakiegoś wirusa, którego nie mogę zlokalizować, czy jakiegoś innego złośliwego oprogramowania.

Gdy np zmieniam przeglądarkę Chrome na domyślna, to po ponownym włączeniu komputera znów IE jest domyślny.

Dodatkowo mam na liście tylko 2 programy (chrome i The Bat!) do wyboru jako domyślne, chociaż wcześniej było ich dużo więcej... w jakiś dziwny sposób poznikały.

Jeszcze jedno, przy ustawianiu pokazywania ikon w zasobniku (przy zegarze) też nie są zapamiętywane opcje, które wybiorę -

po ponownym włączeniu komputera jest z powrotem tak samo, jak było.

Używam Kaspersky Internet Security 2012 PL.

Proszę o pomoc.

 

Przesyłam pliki z OTL ...

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Temat przenoszę do działu Windows 7. Z tego co widzę, SFC wykryło naruszenia:

 

2012-06-02 16:42:10, Info    CSI    00000031 [sR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:20{10}]"authui.dll" from store
2012-06-02 16:42:10, Info    CSI    00000033 [sR] Repairing corrupted file [ml:520{260},l:64{32}]"\??\C:\Windows\Branding\Shellbrd"\[l:24{12}]"shellbrd.dll" from store
2012-06-02 16:42:11, Info    CSI    00000036 [sR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:26{13}]"SndVolSSO.dll" from store
2012-06-02 16:42:11, Info    CSI    00000038 [sR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:20{10}]"SndVol.exe" from store

 

... ale stopuje przy określonych komponentach z informacją ACCESS DENIED (Odmowa dostępu):

 

2012-06-02 16:44:03, Info     CSI    00000079 [sR] Beginning Verify and Repair transaction
2012-06-02 16:44:04, Info     CSI    0000007a [sR] Cannot repair member file [l:30{15}]"winload.exe.mui" of Microsoft-Windows-BootEnvironment-OS-Loader.Resources, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture = [l:10{5}]"pl-PL", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, file cannot be checked
2012-06-02 16:44:04, Info     CSI    0000007b [sR] Cannot repair member file [l:34{17}]"winresume.exe.mui" of Microsoft-Windows-BootEnvironment-OS-Loader.Resources, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture = [l:10{5}]"pl-PL", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, file cannot be checked
2012-06-02 16:44:04, Info     CSI    0000007c [sR] Cannot repair member file [l:22{11}]"winload.exe" of Microsoft-Windows-BootEnvironment-OS-Loader, Version = 6.1.7601.17556, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, file cannot be checked
2012-06-02 16:44:04, Info     CSI    0000007d [sR] Cannot repair member file [l:26{13}]"winresume.exe" of Microsoft-Windows-BootEnvironment-OS-Loader, Version = 6.1.7601.17556, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, file cannot be checked
2012-06-02 16:44:04, Error    CSI    0000007e (F) STATUS_ACCESS_DENIED #1620154# from Windows::Rtl::SystemImplementation::DirectFileSystemProvider::SysCreateFile(flags = (AllowFileNotFound), handle = {provider=NULL, handle=0}, da = (FILE_GENERIC_READ), oa = @0xc8cb90->OBJECT_ATTRIBUTES {s:48; rd:NULL; on:[136]"\SystemRoot\WinSxS\amd64_microsoft-windows-b..os-loader.resources_31bf3856ad364e35_6.1.7600.16385_pl-pl_d1d5f78d6bdf46d5\winload.exe.mui"; a:(OBJ_CASE_INSENSITIVE)}, iosb = @0xc8cc40, as = (null), fa = 0, sa = (FILE_SHARE_READ|FILE_SHARE_WRITE|FILE_SHARE_DELETE), cd = FILE_OPEN, co = (FILE_NON_DIRECTORY_FILE|FILE_SYNCHRONOUS_IO_NONALERT), eab = NULL, eal = 0, disp = Invalid)
[gle=0xd0000022]
2012-06-02 16:44:04, Error    CSI    0000007f@2012/6/2:14:44:04.322 (F) d:\win7sp1_gdr\base\wcp\sil\merged\ntu\ntsystem.cpp(2057): Error STATUS_ACCESS_DENIED originated in function Windows::Rtl::SystemImplementation::DirectFileSystemProvider::SysCreateFile expression: (null)
[gle=0x80004005]
2012-06-02 16:44:04, Error    CSI    00000080 (F) STATUS_ACCESS_DENIED #1620153# from Windows::Rtl::SystemImplementation::CDirectory::OpenExistingFile(...)[gle=0xd0000022]
2012-06-02 16:44:04, Error    CSI    00000081 (F) STATUS_ACCESS_DENIED #1620152# from Windows::Rtl::SystemImplementation::CDirectory_IRtlDirectoryTearoff::OpenExistingFile(flags = (MissingFileIsOk), da = (FILE_GENERIC_READ), oa = @0xc8d1c0->SIL_OBJECT_ATTRIBUTES {s:40; on:"winload.exe.mui"; a:(OBJ_CASE_INSENSITIVE)}, sa = (FILE_SHARE_READ|FILE_SHARE_WRITE|FILE_SHARE_DELETE), oo = (FILE_SYNCHRONOUS_IO_NONALERT|FILE_NON_DIRECTORY_FILE), file = NULL, disp = Invalid)
[gle=0xd0000022]
2012-06-02 16:44:04, Error    CSI    00000082 (F) STATUS_ACCESS_DENIED #1620076# from PrimitiveInstaller::CCoordinator::RepairComponent(Component = Microsoft-Windows-BootEnvironment-OS-Loader.Resources, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture = [l:10{5}]"pl-PL", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral)[gle=0xd0000022]

 

Na początek spróbuj odblokować te konkretne pliki, by SFC przeszedł pełną rundę:

 

1. Do okna GrantPerms x64 wklej:

 

C:\Windows\WinSxS\amd64_microsoft-windows-b..vironment-os-loader_31bf3856ad364e35_6.1.7601.17556_none_b923808583650cfb\winload.exe
C:\Windows\WinSxS\amd64_microsoft-windows-b..vironment-os-loader_31bf3856ad364e35_6.1.7601.17556_none_b923808583650cfb\winresume.exe
C:\Windows\WinSxS\amd64_microsoft-windows-b..os-loader.resources_31bf3856ad364e35_6.1.7600.16385_pl-pl_d1d5f78d6bdf46d5\winload.exe.mui
C:\Windows\WinSxS\amd64_microsoft-windows-b..os-loader.resources_31bf3856ad364e35_6.1.7600.16385_pl-pl_d1d5f78d6bdf46d5\winresume.exe.mui

 

Klik w Unlock.

 

2. Ponów komendę sfc /scannow i dostarcz log filtrowany do wystąpień znaczników [sR] a nie pełny CBS.LOG.

 

 

 

 

.

 

 

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Program GrantPerms64 niby wykonał unlock poprawnie.

Wyskoczyło okienko: Unlock operation completed.

 

Żaden dowód. Do GrantPerms da się wkleić nawet nieistniejące ścieżki, a on i tak powie, że pomyślnie je zresetował. :lol:

 

 

Jednak ponownie skanowanie zatrzymuje sie przy 8%....

 

To samo, brak dostępu do tych 4 szczególnych plików:

 

2012-06-04 16:44:27, Info    CSI    0000007a [sR] Cannot repair member file [l:30{15}]"winload.exe.mui" of Microsoft-Windows-BootEnvironment-OS-Loader.Resources, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture = [l:10{5}]"pl-PL", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, file cannot be checked
2012-06-04 16:44:27, Info    CSI    0000007b [sR] Cannot repair member file [l:34{17}]"winresume.exe.mui" of Microsoft-Windows-BootEnvironment-OS-Loader.Resources, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture = [l:10{5}]"pl-PL", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, file cannot be checked
2012-06-04 16:44:27, Info    CSI    0000007c [sR] Cannot repair member file [l:22{11}]"winload.exe" of Microsoft-Windows-BootEnvironment-OS-Loader, Version = 6.1.7601.17556, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, file cannot be checked
2012-06-04 16:44:27, Info    CSI    0000007d [sR] Cannot repair member file [l:26{13}]"winresume.exe" of Microsoft-Windows-BootEnvironment-OS-Loader, Version = 6.1.7601.17556, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, file cannot be checked

 

Dopóki nie zostaną odblokowane, SFC nie przejdzie dalej. Podaj spis uprawnień tych plików. Wklej do GrantPerms te same ścieżki co wcześniej, ale tym razem wybierz opcję List Permissions i przedstaw log.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Czy może to być spowodowane zastosowaniem skin packa zmieniającego wygląd windowsa?

w razie potrzeby mogę podać jaki to skin pack i z jakiej strony...

 

Co to za skinpack? Obecność takiego transformera częściowo może wyjaśniać odczyty z SFC, czyli tę pierwszą grupę plików wykrytych jako "uszkodzone". Ale to moim zdaniem nie wyjaśnia problemu "Odmowy dostępu" do tych 4 konkretnych plików, bardziej zbliżony wynik to byłoby wykrycie "uszkodzeń" plików a nie niemożność ich przeskanowania. Jednakże, pojawiły się nowe dane = Windows silnie zmodyfikowany. W związku z tym sugeruję kompletnie zrolować ten tajemniczy skinpack i dokładnie się upewnić czy przypadkiem zgłaszane tu w temacie problemy nie są po prostu konsekwencją nienaturalnej modyfikacji systemowej.

 

 

 

.

Odnośnik do komentarza
bolka02

bolka02

Opublikowano
  • Autor
Opublikowano

Witam

Skinpack pobrany był ze strony http://www.skinpacks.com/

Wgrane były 2 najpierw Android IceCream Sandwich, potem Chromium Skin Pack...

Jednak po wgraniu nie zauważyłem ,aby zniknęła lista programów domyślnych...

Odinstalowałem skinpacki, jednak lista programów domyślnych nadal zawiera tylko dwa wpisy.

Przeprowadziłem skanowanie, ale nadal zatrzymało się na 8%...

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Odinstalowałem skinpacki, jednak lista programów domyślnych nadal zawiera tylko dwa wpisy.

 

+

 

Mam problem z programami domyślnymi i nie tylko. (...)

Gdy np zmieniam przeglądarkę Chrome na domyślna, to po ponownym włączeniu komputera znów IE jest domyślny.

Dodatkowo mam na liście tylko 2 programy (chrome i The Bat!) do wyboru jako domyślne, chociaż wcześniej było ich dużo więcej... w jakiś dziwny sposób poznikały.

 

Jakie programy były spodziewane do wyboru w Panelu sterowania > Programy > Programy domyślne > Ustaw programy domyślne poza Batem i Chrome? Wylicz je. Podaj mi skan orientacyjny na określone fragmenty w rejestrze relatywne do domyślnej przeglądarki oraz listy programów domyślnych. Do SystemLook x64 wklej:

 

:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Clients /s
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients /s
HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\RegisteredApplications
HKEY_CLASSES_ROOT\.htm /s
HKEY_CLASSES_ROOT\.html /s
HKEY_CLASSES_ROOT\.shtml /s
HKEY_CLASSES_ROOT\.xht /s
HKEY_CLASSES_ROOT\.xhtml /s
HKEY_CLASSES_ROOT\htmlfile /s
HKEY_CLASSES_ROOT\ChromeHTML /s
HKEY_CURRENT_USER\Software\Classes\.htm
HKEY_CURRENT_USER\Software\Classes\.html
HKEY_CURRENT_USER\Software\Classes\.shtml
HKEY_CURRENT_USER\Software\Classes\.xht
HKEY_CURRENT_USER\Software\Classes\.xhtml
HKEY_CURRENT_USER\Software\Classes\ChromeHTML /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Associations\UrlAssociations /s

 

Klik w Look.

 

Przeprowadziłem skanowanie, ale nadal zatrzymało się na 8%...

 

Z tych plików:

 

C:\Windows\WinSxS\amd64_microsoft-windows-b..vironment-os-loader_31bf3856ad364e35_6.1.7601.17556_none_b923808583650cfb\winload.exe

C:\Windows\WinSxS\amd64_microsoft-windows-b..vironment-os-loader_31bf3856ad364e35_6.1.7601.17556_none_b923808583650cfb\winresume.exe

C:\Windows\WinSxS\amd64_microsoft-windows-b..os-loader.resources_31bf3856ad364e35_6.1.7600.16385_pl-pl_d1d5f78d6bdf46d5\winload.exe.mui

C:\Windows\WinSxS\amd64_microsoft-windows-b..os-loader.resources_31bf3856ad364e35_6.1.7600.16385_pl-pl_d1d5f78d6bdf46d5\winresume.exe.mui

 

... wybierz przykładowy. Z prawokliku na plik Właściwości > Zabezpieczenia > Zaawansowane i zrób zrzut ekranu z kart Uprawnienia + Właściciel.

 

 

 

 

.

Odnośnik do komentarza
bolka02

bolka02

Opublikowano
  • Autor
Opublikowano

Witam

Dziękuję za pomoc, lista programów domyślnych została w jakiś sposób wykasowana, bo jak instaluję nowe programy, to pojawiają się na liście.

Nie mam teraz zbyt czasu zajmować się systemem, bo mam sesję. Jak już zakończę sprawy na studiach, to po prostu postawię system od nowa.

Bardzo dziękuję za Pani cenny czas i nieocenioną pomoc. Wiem już gdzie zaglądać w razie jakichkolwiek problemów z systemem i nie tylko.

Pozdrawiam

bolka02

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Dziękuję za pomoc, lista programów domyślnych została w jakiś sposób wykasowana, bo jak instaluję nowe programy, to pojawiają się na liście.

Nie mam teraz zbyt czasu zajmować się systemem, bo mam sesję. Jak już zakończę sprawy na studiach, to po prostu postawię system od nowa.

 

Ale tę łatwo uzupełnić, jeśli to jest to co przypuszczam: wyzerowane pozycje w kluczu RegisteredApplications i/lub pocięte kluczyki w kluczach Clients\...\Nazwa aplikacji\Capabilities. Dlatego prosiłam o skan w SystemLook.

 

Twoja decyzja, czy (nie)ciągnąć tematu, ale w mnie się wydaje, że te usterki nie warte reinstalacji, ja bym tu jeszcze pogrzebała.

 

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...