januszjmp

Rezultat skanu SystemLook: www.wklej.org/id/949077/ SystemLook.txt

Niestety bez efektów. Zarówno "odptaszkowanie" podanej opcji jak i wyłączenie KAV2013 oraz dodatkowo i wyłączenie Zapory Windows bez wpływu na problem, choć przypuszczenia pani dotyczące blokady przez jakiś "silny aplet" wydawałyby się całkiem słuszne. Jeszcze większe moje zdziwienie niż błąd w wykonaniu skryptów (przynajmniej kończą się błędem próbując się wykonać) budzi to, że w programach nie działa np. w opcji "Pomoc" podopcja (wewnętrzny link) zwrotu do "rodzinnej" strony internetowej programu - bo tu brak żadnej reakcji ze strony systemu, jakby wywołania wogóle nie było.

Każda z rejestracji zakończona powodzeniem ale bez wpływu na problem. Czyli sytuacja bez zmiany.

Zacznę od drugiej sprawy (naprawionej) czyli "wyszarzonej" opcji w wyborze sposobu instalacji aktualizacji ważnych w WindowsUpdate. Usunięcie w rejestrze podanego przez Ciebie klucza natychmiast odblokowało możliwość dokonywania wyboru. Dzięki. Przyznam się szczerze, że wcześniej poszperałem w sieci znajdując parę rozwiązań na temat "important updates greyed out" ale wolałem poczekać na info od Ciebie (zresztą i tak dopiero teraz mogłem to sprawdzić). Zagadką pozostaje tylko fakt co dokonało tej blokującej modyfikacji. Natomiast jeśli chodzi o podany FixIt przerejestrowujący odpowiednie pliki to niestety nie usunął on pierwszego problemu. Zarówno skrypt wywoływany nawet ręcznie z wiersza poleceń np. w postaci komendy "Cscript.exe C:\Users\Alicja\AppData\Local\Temp\tmp3F32.vbs" (też błąd Kod: 80004005) jak i opisane wcześniej linki nie działają.

1. Widzę, że powinienem przekazać jeszcze nowe informacje na temat tych punktów 2 i 3 z mojego postu #1 bo coś wygląda, że mogą one mieć wspólny mianownik. Niestety ze względu na to, że jestem sporadycznie u "dzieci" i tylko wyrywkowo mogę sprawdzić ich laptopa to mam kłopot ze skompletowaniem pełnych info na bieżąco. Odnośnie tego zauważyłem jeszcze, że również nie wywołują się linki z dowolnych programów, tzn. przykładowo otwierając Total Commandera, wybierając "Pomoc/Odwiedź stronę total commandera" nic się nie dzieje i strona się nie otwiera i tak samo w innych programach w których są wewnętrzne linki do stron. Dotyczy to też np. próby otwarcia w "Konserwacji" podtematu "Zasady ochrony prywatności", z tym że wówczas pojawia się okienko "htt..://go.microsoft.com/fwlink/?linkid= .....,itd" z następującym komunikatem < Z plikiem tym nie jest skojarzony program lub jeśli jest już zainstalowany, utwórz skojarzenie używając apletu "programy domyślne" w panelu sterowania > . Tyle że akurat w tym wypadku nie wiem co z czym kojarzyć, jaki typ pliku z jakim programem. Rzeczywiście któryś z grasujących wirusów mógł wyciąć odpowiednie skojarzenia rozszerzeń, bo wątpię aby to syn podczas usuwania wirusów naruszył tę strefę. 2. Ni stąd ni zowąd wyszła jeszcze i inna sprawa. Należało szybko dokonać aktualizcji "staroci" Javy i Acrobat Readera. Po aktualizacji, dokonałem KAV'em_2013 wykrywania luk i stwierdziłem, że dużo wcześniej syn też tego dokonywał i jednocześnie zaznaczył ich naprawienie. Postanowiłem cofnąć te naprawy, bo wyglądało mi na to, że nie wszystkie naprawy są potrzebne (luki ze statusem że "nie muszą być naprawiane") i czy czasem to nie wpłynęło na zablokowanie linków. Toteż cofnąłem i opuściłem KAV'a. Wszedłem do "Centrum Akcji", a tu niespodzianka; sygnał ostrzeżenia dotyczący "Windows Update" < Windows Update jest ustawione tak aby konsultować się z użytkownikiem przed pobraniem i zainstalowaniem aktualizacji. Tymi ustawieniami zarządza administrator systemu >. A po wybraniu "Zmień ustawienia" na ekranie "Wybierz sposób instalacji aktualizacji w systemie Windows" dla opcji "Aktualizacje ważne" wyszarzona możliwość zmiany. Ustawione jest "Wyszukaj aktualizacje ale pozwól mi wybrać czy je pobrać i zainstalować", a nie jak było dotychczas - "Zainstaluj aktualizacje automatycznie". I nie da się tego zmienić. Teraz nie wiem bo podczas instalacji Acrobat Readera XI akurat podobna opcja (tzn. powiadom mnie ale pozwól mi wybrać....,itd) była ustawiona dla niego, ale nie wierzę aby to wpłynęło na ustawienia w "Windows Update", bo na moim osobistym laptopie tak mam ustawione w Acrobat, a w Windows Update na aktualizacje automatyczną i mogę wybierać . Może to cofnięcie napraw luk mogło coś zamącić. To były cztery następujące luki dotyczące Microsoft Internet Explorer: - wyczyść historię wprowadzanych adresów URL - wyłącz buforowanie danych pobranych przy użyciu chronionego kanału - wyłącz wysyłanie raportów o błędach - zresetuj adres strony startowej Ponownie dałem ich naprawę, ale to nic nie zmieniło. Sprawa zadziwiająca aby bez specjalnej przyczyny nagle została zablokowana możliwość zmiany sposobu aktualizacji dla "aktualizacji ważnych" uniemożliwiając wybór.

Witam 1. Podaję log z SystemLook na podany warunek jak w temacie "Centrum akcji - nie mogę włączyć ikony systemowej" (nazwa pliku: SystemLook_before_change). Ponieważ zaleciłaś tam odpowiedni wpis w rejestrze, a u mnie go też brakuje, to również go wprowadziłem i po restarcie ikona "Centrum Akcji" pojawiła się na pasku zadań! Po tym zrobiłem ponowny SystemLook_after_change. Teraz jedna uwaga gdyż porównując System Look'i kolegi i mój zauważyłem, że u mnie nie ma jeszcze wpisu: "[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{C51F0A6B-2A63-4cf4-8938-24404EAEF422}] "AutoStart"="", który jest u kolegi, pozostałe wpisy identyczne. Nie wiem czy należy go też wprowadzić i do czego on służy? 2. Tak że główna usterka dotycząca "Centrum akcji" usunięta. Pozostały na razie te opisane w poście #1, punkt 2 i 3. SystemLook_before_change.txt SystemLook_after_change.txt

Dziękuję za udzielaną pomoc i pozdrawiam. Dopiero teraz odwiedziłem syna i mogę przekazać odpowiedź. Zacznę od końca, od informacji, którą zamieściłem w moim pierwszym poście w punkcie (4), gdyż samioistnie uległa ona zmianie. Aktualizacja "Definition Update for Windows Defender" nie jest już zaznaczana jako "niepowodzenie", a jako "Powodzenie" Odbyło się to bez jakiejkolwiek mojej czy syna ingerencji, po prostu od 4.12.2012 status "stan" i dla tej aktualizacji jest już prawidłowy. ----------------------------------------------------------------------------------------------------------------------- A) Zalecone poprawki zostały wprowadzone do rejestru (import zakończony sukcesem). ----------------------------------------------------------------------------------------------------------------------- - Poniżej log z FSS: Farbar Service Scanner Version: 04-12-2012 Ran by Alicja (administrator) on 06-12-2012 at 13:29:47 Running from "D:\Program Files (x86)\Farbar_Service_Scanner" Windows 7 Home Premium Service Pack 1 (X64) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Google IP is accessible. Google.com is accessible. Yahoo IP is accessible. Yahoo.com is accessible. 　 Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Disabled Policy: ======================== Action Center: ============ Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ Windows Defender: ============== Other Services: ============== File Check: ======== C:\Windows\System32\nsisvc.dll => MD5 is legit C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit C:\Windows\System32\dhcpcore.dll => MD5 is legit C:\Windows\System32\drivers\afd.sys => MD5 is legit C:\Windows\System32\drivers\tdx.sys => MD5 is legit C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit C:\Windows\System32\dnsrslvr.dll => MD5 is legit C:\Windows\System32\mpssvc.dll => MD5 is legit C:\Windows\System32\bfe.dll => MD5 is legit C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit C:\Windows\System32\SDRSVC.dll => MD5 is legit C:\Windows\System32\vssvc.exe => MD5 is legit C:\Windows\System32\wscsvc.dll => MD5 is legit C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit C:\Windows\System32\wuaueng.dll => MD5 is legit C:\Windows\System32\qmgr.dll => MD5 is legit C:\Windows\System32\es.dll => MD5 is legit C:\Windows\System32\cryptsvc.dll => MD5 is legit C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit C:\Windows\System32\ipnathlp.dll => MD5 is legit C:\Windows\System32\iphlpsvc.dll => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit **** End of log **** ------------------------------------------------------------------------------------------------------------------- C) W punkcie 2 postu lekko wprowadziłem w błąd, gdyż plik nazywa się "tmp3F32.vbs", (a nie tmp2F32.vbs). Przepraszam, skorygowałem nazwę i poniżej log z "SystemLook": SystemLook 30.07.11 by jpshortstuff Log created at 13:39 on 06/12/2012 by Alicja Administrator - Elevation successful ========== regfind ========== Searching for "tmp3F32.vbs" No data found. -= EOF =- --------------- Teraz kontynuując, w punkcie "C" powinienem chyba rozszerzyć informacje na temat tych "tempów". Tak jak pisałem w poście1, punkcie 2 wybierając tam "pomoc dziennika online" (dla konkretnego zdarzenia) w rezultacie pojawia się błąd w okienku o nazwie "Windows Script Host" z zawartością np.: < Skrypt: C:\Users\Alicja\AppData\Local\Temp\tmp3F32.vbs Wiersz: 2 Znak:1 Błąd: Nieokreślony błąd Kod: 80004005 Żródło: (null) > Teraz jak wyglądają te tempy (tzn. ich zawartość): "tmp3F32.vbs" : Set shell = createobject("wscript.shell") Shell.run """C:\Users\Alicja\AppData\Local\Temp\tmp3F31.url""" "tmp3F31.url": [internetShortcut] URL=http://go.microsoft.com/fwlink/events.asp?ProdName=Microsoft%c2%ae+Windows%c2%ae+Operating+System&ProdVer=7.6.7600.256&EvtID=20&EvtSrc=Microsoft-Windows-WindowsUpdateClient&LCID=1045 Trochę dziwne bo te teksty wyglądają poprawnie. Na moim osobistym laptopie też się tworzą podobne i pod względem treści są praktycznie identyczne (oczywiście różne nazwy tempów). -------------------------------------------------------------------------------------------------------------------- PS. Przepraszam, ale coś mi zmienia czcionkę w edytorze i nie mogę dobrać całościowo właściwej.

Zamieszczam ten temat w dziale "Pomocy doraźnej" bo właściwie dotyczy on działań wykonywanych po zawirusowaniu trojanem "ZeroAccess" i paroma innymi. Mam z pełnym opisem pewien dylemat bo problem dotyczy laptopa małżonki syna. Wirusy usuwał syn samodzielnie, a będąc uparciuchem nie chciał żadnej pomocy. Rzeczywiście wygląda na to, że w zasadzie sobie poradził. Będąc u nich, po namowach w końcu raczył mi w skrócie opowiedzieć co mniej więcej robił i pozwolił "rzucić okiem" na komputer (laptop K73SV z Win7HPx64Sp1) aby ocenić efekty. Praktycznie system wydaje się pracować poprawnie ale parę rzeczy mnie zaniepokoiło bo nie działają jak należy. W związku z tym bez jego wiedzy, acz w jego imieniu pozwoliłem sobie jednak zgłosić te usterki tu na forum. Z tego co się dowiedziałem do napraw używał między innymi zainstalowanego Kasperskiego KAV2013, który wykrył ZeroAccess oraz 5 innych (nie wiem jakich bo wykasowano logi w KAV'ie), Rkill, GrandPerms, SystemLook, Eset Security Scanner Online, ServicesRepair, AdwCleaner. Ja dodatkowo już po tych wszystkich operacjach przy sprawdzaniu użyłem TdssKiller (tylko z 3 opcjami default'owymi), który stwierdził, że wszystko "ok". Komenda "Sfc /scannnow" też nie stwierdza naruszeń. Teraz przechodząc do konkretów jakie mianowicie zauważyłem bieżące usterki: 1. Nie pojawia się na pasku zadań chorągiewka "Centrum Akcji". Pozostałe 4 ikony systemowe w obszarze powiadomień są włączone, natomiast ikonka "CA" jest wyszarzona i nie sposób jej uaktywnić. Oczywiście z panelu sterowania można się dostać do "Centrum Akcji", "Centrum Zabezpieczeń" i "Windows Update" i tam wygląda, że wszystko ustawione poprawnie. Sprawdziłem też tematy dotyczące "System icons enable/disable" i nie widzę aby w rejestrze był jakiś klucz typu "HideScaHealth". 2. Przeglądając "podgląd zdarzeń" w dzienniku i wybierając np. z gałęzi "błąd" info o zdarzeniu mamy tam również możliwość wyboru "pomoc online dziennika" i tu po wybraniu następuje błąd "Nie można znaleźć określonego modułu... itd\ścieżka do np. \tmp2F32.vbs, kod 80004005" z czego wynikałoby, że nie jest tworzony odpowiedni skrypt .vbs. Przeglądając log Otl'a - Extras.txt zauważyłem, że w sekcji "File Associations" w kluczach rejestru HKLM\Sofware\Classes\<extensions> brak rozszerzeń dla .js, .jse, .vbs, .vbe, .wsf i ich odniesień do "C:\Windows\SysWow64\CScript.exe" tak jakby je wycięto. Również w sekcji "Shell Spawning" brak vbefile, vbsfile i wsffile i odniesień do Cscript jak wyżej. Dotyczy to zarówno kluczy 64bit jak i 32bit. Podejrzewam, że mógł to zrobić AdwCleaner (akurat jest log z niego co usuwał, ale to jedyny log jaki się zachował). 3. Wybierając "Windows Update" i przeglądając "historię aktualizacji", a następnie zaznaczając konkretną aktualizację/wyświetl szczegóły pojawia się okno "windows update" z linkami o więcej informacji lub pomocy technicznej do SupportMicrosoft. Te linki się nie wywołują, po naciśnieciu na nie nic się nie dzieje. 4. Jeszcze zauważyłem, że aktualizacja "Definition Update for Windows Defender" zaznaczana jest jako niepowodzenie (błąd 0x80070643), choć Windows Defender tak naprawdę zostaje zaktualizowany nową definicją. Inne aktualizacje kończą się jako "powodzenie". Niestety dostęp do tego komputera mam dość sporadyczny i ograniczony, a jednocześnie nie chciałbym wyrządzić jakiejś "niedźwiedziej przysługi" poprzez nieodpowiednie działania, tak że zwracam się do profesjonalistów w tej dziedzinie z prośbą o rady, które mógłbym przekazać dalej. To tematu dołączam logi: Otl.txt, Extras.txt, oraz logi z AdwCleaner. OTL.Txt Extras.Txt AdwCleanerS1.txt AdwCleanerR2.txt

Chciałbym jeszcze zwrócić uwagę na pewien aspekt rozważanego problemu aby nie zapędzić się w ślepą uliczkę i czasem nie szukać "wiatru w polu". Generalnie przyczyna została już określona jako konflikt na linii pakiet Bluetooth_Suite, a perfmon'em dokonującym generacji raportu kondycji systemu. Ale tak naprawdę na razie nie ma 100% jasności po której stronie leży wina. Możliwe że to perfmon nie radzi sobie z poprawną analizą załadowanych modułów BT. Na niekorzyść perfmon'a mógłby świadczyć także generowany błąd w "PLA_Diagnostic" - PLA_E_RULES_MANAGER_FAILED. Dobrze napisany program nie powinien "padać" i jego moduł obsługi błędów winien radzić sobie prawie z każdą sytuacją i mimo wszystko wygenerować raport z zawartym w nim opisem co było w danym momencie badane i na czym nastąpiło "podwieszenie", a nie fail'ować. Dodatkowo co do problemu "generowania raportu" jakoś Microsoft nie zajmował stanowiska zachowując milczenie. Mam jakieś takie przeczucie, że obsługa błędów w "perfmon" nie jest na odpowiednio wysokim poziomie aby poradzić sobie w nieprzewidzianych sytuacjach. Być może problem w perfmon jest na tyle poważny i skomplikowany, że lepiej go "nie tykać", a próba jego naprawy naruszałaby jakieś fundamenty systemu czy też założoną koncepcję analiz wydajności. I to byłoby chyba wszystko co powinienem jeszcze dodać do tematu.

@Grisza. Gratuluję Od siebie pozwolę sobie dodać tylko parę szczegółów do tego tematu. ad 1) Zmieniłeś "ślepy strzał" w "złoty strzał". Potwierdzam, u mnie również "TimeOut" w generacji raportu powoduje pakiet sterowników BlueTooth czy też wadliwa ich korelacja lub szkodliwy wpływ któregoś z zainstalowanych składników BT. Odinstalowanie "Artheros WLAN and Bluetooth Client Installation Program" i zainstalowanie tylko jego pierwszej części dotyczącej WiFi, bez instalacji drugiej dotyczącej BT od razu pozwala na poprawne wygenerowanie raportu kondycji systemu. Niestety doinstalowanie jakiegokolwiek "BlueTooth_Suite_Win7" w wersjach 7.x.x.x (sprawdziłem kilka, aż do wersji 7.4.0.150) od razu powoduje błąd w generacji raportu. ad 2) Teraz co do odpowiednich sterowników do posiadanego notebooka Asus K53SV, a dokładniej do jego modułu AW-NB037 (o ile się orientuję to właśnie takie "combo" WiFi +BT w nim jest zainstalowane) to niestety o tyle mam z tym problem, bo powinienem wybierać te dedykowane do niego. Również z "system restore" automatycznie instaluje się "Wlan_AW_NB037_Win7_32_Win7_64_Z900222BT72045". Sterownik do WiFi w v.9.2.0.504, który podawałeś, u mnie również instaluje się poprawnie i pracuje prawidłowo, z tym że niestety o ok. 10Mbit/s spada mi transfer w porównaniu z poprzednim oraz znacząco wpływa mi na wydłużenie "boot'owania" ok. 30 sek. Przy czym jak już wiemy to nie w nim jest problem, a w sterownikach do BT. ad 3), 4) Ta moja karta combo określana jest również inaczej jako "Atheros AR9002WB-1NG Wireless Network Adapter" oparty na chipach AR9285 dla WiFi + AR3011 dla BT. Piszę to dlatego, że wdłg. mnie driver BT w v.6.5.1.2500 jest dla niej nieodpowiedni (ale może się mylę) bo wszystkie dedykowane dla niej "BlueTooth_Suite" są w wersjach 7.x.x.x. Z tego względu sterownika w ver 6.x.x.x nie próbowałem instalować. ad 5) Ja parę rzeczy sprawdziłem i niestety jak pisałem powyżej instalacja BT_Suite od razu powoduje u mnie nieprawidłowe generowanie raportu. Próbowałem dojść, który to składnik w menedżerze urządzeń dla BT może to powodować ale niestety podczas zabawy z blokowaniem elementów BT lub częściową ich deinstalacją dwa razy "sypnął" mi się system co zmuszało mnie do przywracania systemu. Tak że na chwilę obecną zrezygnowałem z tej "zabawy". ad 6) Reasumując. Ponieważ używam BT to ze smutkiem muszę na razie pogodzić się z brakiem generacji raportu (powróciłem do pierwotnych sterowników WiFi i BT - one jednak u mnie pracują lepiej niż najnowsze - oczywiście poza konfliktem BT z "generacją"). Najważniejsze, że główna przyczyna błędu "generacji raportu" została określona Twoim "złotym strzałem".

@ Grisza. Witaj Odnowiłeś problem "generowania raportu kondycji systemu", którym i ja jestem żywo zainteresowany. Jeśli chodzi o "Artheros WLAN and Bluetooth Client Installation Program" to jest to o ile mnie pamięć nie myli w pakiecie instalacyjnym sterowników np. "Wlan_AW_NB037_Win7_32_Win7_64_Z900222BT72045" (łącznym dla WiFi i BT). Kiedyś już odinstalowywałem ten pakiet, próbując oddzielnie zainstalować WLan i potem BlueTooth, ale coś mi tam "bruździło" i wróciłem do tej łączonej wersji instalacji. Akurat wtedy nie dotyczyło to "generacji raportu", a jedynie prób aktualizacji tych sterowników, tak że niestety nie sprawdziłem jak zachowuje się "generowanie" wówczas. W związku z tą sprawą mam parę pytań do Ciebie: 1) Skąd wywnioskowałeś, że szkodzi sterownik BT ? 2) Jak rozumiem odinstalowałeś "Artheros WLAN and Bluetooth Client Installation Program" i co zainstalowałeś na jego miejsce (jaką masz teraz wersję w Panelu sterowania) ? 3) Jaką teraz masz wersję w menedżerze urządzeń dla "Atheros AR9002WB-1NG Wireless Network Adapter" ? 4) Jakie wersje sterowników dla modułów BT teraz ci się poinstalowały ? 5) Czy sprawdziłeś poprawność działania BlueTooth po tych innowacjach ? 6) Czy przetestowałeś/sprawdziłeś ( tak jak napisałeś) powrót do poprzednich wersji i ich wpływ na "generację raportu" ? Pozdrawiam Janusz

Tam nie ma nic wolnego (nie sugeruj się opisem). Jeśli jeszcze jej nie uszkodziłeś to w żadnym wypadku nie radzę jej kasować ani "odkrywać". Jakiego w końcu ty masz laptopa czy to Asus ? Edytowano: Nie wiem dlaczego chcesz likwidować zakupiony z laptopem system operacyjny?? Jeśli laptop to Asus to "recovery" wywołujemy klawiszem F9, tylko należy pamiętać że utracimy wszystkie dane z partycji C (jeśli damy opcję instalacji tylko na pierwszą partycję) lub wszystkie dane jeśli wybierzemy inną opcję. Wywołujemy instalację tuż po włączeniu laptopa naciskając cyklicznie F9, ale UWAGA - z raz wywołanej "Recovery" nie można się już wycofać !!!

@Tomaj UWAGA ! @FirstAid Właściwie to co ty koledze radzisz ??? Przecież to najprawdopodobniej ukryta partycja "Recovery" z pełnym skompresowanym instalatorem Win7. Tam ma cały fabryczny "pack" Windowsa.

@Grisza Witam. Dopiero teraz odebrałem Twoją wiadomość i trochę trudno mi się do niej odnieść bo opis uprawnień dla ".blg" w rejestrze jest różny w zależności od klucza w którym te uprawnienia sprawdzam, ale po kolei dla porządku powiedzmy, że nazwę: Screen1 = to ten co określiłeś jako nieprawidłowy Screen2 = to ten co określiłeś jako prawidłowy W HKEY_CLASESS_ROOT\ mam jak na Screen2 W HKEY_CURRENT_USER\software\...itd mam jak na Screen1 W HKEY_LOCAL_MACHINE\software\classes\ mam jak na Screen2 W HKEY_USERS\S-1-5-21..............itd\ mam jak na Screen1 Teraz co do "OpenWithList" też jest pusta, a w "OpenWithProgids" mam jeden wpis "Diagnostic.Perfmon.Document" jako wartość binarna o długości zero. Pozdrawiam Janusz

Niestety wyłączenie tych elementów zupełnie nie wpłynęło na "Generację raportu". Zachowanie po restarcie i uruchomieniu generacji - "...upłynął limit czasu" czyli Time-Out, czyli wszystko jak dotąd. Przy czym po restarcie wystąpił również błąd dotyczący tego "EventLog-ArcSoft-TotalMedia10FT" o następującej treści: "Usługa rejestrowania zdarzeń napotkała błąd podczas inicjowania zasobów publikowania dla kanału "ArcSoft-TotalMedia10FT-EventLog/Debug" o identyfikatorze id=22. Natomiast jeśli chodzi o MsMpPsSession7 to jako dostawca śledzenia określony jest Microsoft-Windows-Kernel-Process. Mogę go zatrzymać i znika on z listy i teraz wykonać "Generację raportu" (też zakończoną Time-Outem) bez restartu bo po restarcie jest automatycznie uruchamiany przechodząc do stanu "działa".