Flavius

Musisz jednak wziąć na poprawkę że soft ochronny aktualizuje się - nie tylko indeks wirusów ale i wersje własnych sterowników czy modułów (silnik skanera) - na początek zobacz co da odinstalowanie McAfee

Co do tego klucza - 1.Raczej wątpię aby to był klucz zerowy - program Registry Trash Keys Finder po przełączeniu na 64bit nie znajduje kluczy zerowych - no chyba że program ma błędny algorytm wyszukiwania... 2.Można go skasować - mnie się udało to za pomocą PC regedit (ze strony producenta nie mogłem pobrać obrazu) najpierw kasowałem podklucz 6.1,potem frazę w tym problematycznym kluczu i dopiero potem sam klucz (EDIT - usunięcie natychmiastowe całego klucza w tym narzędziu też jest możliwe - poprzednim razem postępowałem niepotrzebnie zbyt ostrożnie) Bym ci podesłał ten zmodyfikowany plik SOFTWARE ale ponieważ coś instalowałeś w międzyczasie to kopii którą mi dałeś niestety nie można użyć - bym musiał mieć nową kopię i powtórzyć to na nowej jeszcze raz.W razie problemu możesz sporządzić nową kopię pliku SOFTWARE i podesłać mi na PW.

Niewiele ciekawego 1.W w wpisie dla usługi masz dziwnie zainicjowaną frazę "DisplayName" - wątpię aby to miało większe znaczenie ale spróbuj: wklej poniższy tekst do notatnika zapisz jako fix.reg Następnie otwórz rejestr za pomocą narzędzia psexec tj w cmd.exe wpisać psexec -s -i -d regedit a gdy otworzy się rejestr to Plik>>Importuj i załaduj powyższy fix -na koniec restart komputera 2.Zauważyłem też że zostało włączony tryb testowania niepodpisanych sterowników i wyłączony ekran logo Windows - to wprawdzie ma się nijak do problemu...no chyba że któryś z tych sterowników koliduje z systemem - co to były za sterowniki? Sporządź też dwa logi z OTL :MAIN oraz EXTRAS (zobacz regulamin działu) w cmd.exe wykonaj jeszcze taką komendę bcdedit /enum >%userprofile%\Desktop\log.txt plik załącz do posta

Wyrok ten nie rozwiązuje w pełni problemu z tymi cwaniakami - ci którzy dali się zastraszyć mogą się dołączyć do pozwu zbiorowego http://www.pozywamy-zbiorowo.pl/ a tutaj inna ekspertyza prawna dotycząca działalności pobieraczka http://www.hotfix.pl/pobieraczek-pl-...-nie--a372.htm

Zatrzymaj na chwilę Usługę Instalator Modułów Systemu Windows i ponownie ją uruuchom - jeśli to też nic nie da to spakuj plik rejestru SYSTEM, shostuj go i prześlij nam na PW.

Pliki już mam ale póki co nie widzę nic w nic szczególnego choć jeszcze sprawdzę dokładniej Proponuję taki eksperyment: Włączanie i wyłączanie funkcji działa w trybie awaryjnym w przeciwieństwie do Windows Update wejdź do trybu awaryjnego i sprawdź -funkcję "Włącz lub wyłącz funkcje systemu Windows" -sprawdź narzędzie SFC Czy jest tak samo jak w trybie normalnym ?

To niedobrze - sporządź kopie plików rejestru albo za pomocą bootowalnej płyty albo za pomocą narzędzia Regbak RegBak Nas będą interesować pliki SOFTWARE i COMPONENTS -spakuj te pliki,następnie shostuj na jakiś darmowy,otwarty serwer a linki do prześlij mnie i @Picasso na PM.

Eh..teraz to dopiero zauważyłem - była literówka i dlatego się wykrzyczał Ten na czerwono jest zły ten który miałeś a ten niebiesko jest dobry który ci dałem w poprzednim fiksie.Reszta wpisów też jest w porządku. Uruchom rejestr,załaduj gałąź COMPONENTS taak jak poprzednio i zaimportuj ten fix -wkleyic ponizszy tekst do notatnika następnie >>Zapisz,ustawić na "wszystkie pliki" i zapisać go jako FIX.REG Albo skasuj ręcznie wadliwą frazę tylko ostrożnie aby się nie pomylić Potem ponownie uruchom Readiness Tool i przedstaw nowy log do oceny. Dalej nie bardzo rozumiem dlaczego narzedzie SFC nie chce działać - dalej nie widzę nic złego w tych logach Na wszelki wypadek wykaujemy pliki logów i transakcji z folderu C:\Windows\System32\config Najlepiej użyć jakiegoś bootowalnego narzędzia (może być płyta instalacyjna Windows lub jakiś linux) i usuniesz wszystkie pliki oprócz głównych plików rejestru tj: BCD-Template SOFTWARE SYSTEM DEFAULT SAM SECURITY COMPONENTS powyższych plików ani podfolderów nie wolno usuwać!,reszta jak np. SOFTWARE.LOG,SOFTWARE.regtrans itp należy usunąć przy okazji dokonaj też wyresetowania pozostałych plików transakcji tj. opróżnij folder C:\Windows\System32\config\TxR (ale samego folderu nie usuwaj!) w folderze C:\Windows\System32\config\systemprofile masz zostawić plik NTUSER.DAT i wszystkie podfoldery (tego nie wolno usuwać!),reszta plików jak np. NTUSER.DAT.LOG czy NTUSER.DAT.{długi numer} należy usunąć w folderze Windows\System32\SMI\Store\Machine usuń tylko pliki z rozszerzeniemi *.tm*,*.blf,*.regtrans-ms Następnie ponownie zbootuj system i sprawdź jeszcze raz komendę sfc Zastanawia mnie też dlaczego VistaSysInfo nie wylistował listy aktualizacji.. Pytanie:Czy w Panel Sterowania>>Programy i funkcje>>Zainstalowane aktualizacje są wylistowane łaty?

Wd. loga z VistaSysInfo usługa Instalator Modułów Systemu Windows działa - możliwe że są dodatkowo jakieś uszkodzenia w servicingstack... 1.Uruchom normalnie edytor rejestru i załaduj ponownie gałąź COMPONENTS tak jak poprzednio 2.Pobierz SystemLook i skopiuj poniższy tekst i wklej do okienka narzędzia wygenerowany log przedstaw do oceny.

Bez Instalatora Modułów systemu Windows to było niemożliwe - wiem o tym Ciągle się powtarza się ten błąd: A to oznacza że zostały usunięte inne klucze powiązane z tą gałęzią dla których Readiness Tool nie potrafi wykryć błędu...będzie ciężko to naprawić.Analiza reszty zajmie trochę czasu.

w logu masz: to też wydaje mi się podejrzane: + Bo o ile wiem na C:\Windows ADS-ów nie powinno być choćby najmniejszych Temat raczej do działu wirusów.To chyba coś podobnego do tego http://www.youtube.com/watch?v=NKc9Js3soZU

http://www.howtogeek.com/howto/windows-vista/what-is-dwmexe-and-why-is-it-running/ -co do reszty to wydaje mi się że masz coś przy dużo uruchamianych rzeczy na raz...

No zobaczymy jak to będzie... 1.Pobierz fix do rejestru i wypakuj go 2.Pobierz PsTools i wypakuj z niego plik psexec.exe i umieść go w folderze C:\Windows\System32 3.Uruchom cmd.exe z uprawnieniami admina (prawoklik na cmd.exe i wybierz "Uruchom jako administrator) i wpisz psexec -s -i -d regedit Następnie sprawdź czy w rejestrze masz gałąź HKEY_LOCALE_MACHINE\Components ,jeśli nie to kliknij na gałąź HKEY_LOCALE_MACHINE a następnie w menu Plik>>;załaduj gałąź rejestru i w kreatorze przejdź do C:\Windows\System32\config i odszukaj plik COMPONENTS i w pytaniu pod jaką nazwa ma być widoczny też wpisz COMPONENTS 4.Następnie Plik>>;Importuj i wskaż mój fix + restart komputera komentarz do drugiego screena: błąd "Funkcja Ochrona zasobów systemu Windows nie może uruchomić usługi naprawczej" oznacza uszkodzenie usługi Instalator Modułów Systemu Windows - a Readiness Tool o ile dobrze pamiętam nie wymaga tej usługi i dlatego się uruchomił dla pewności potrzebny log z VistaSysInfo w programie zaznacz wszystko.Ponadto ponownie uruchom Readiness Tool i przedstaw nowy log CheckSur.log do oceny

Pytanie czy sprawdziłeś dokładnie ten folder.Struktura tego folderu to C:\VirtualStore\S-1-<długi numer>\Program Files\..... na wszelki wypadek sporządź logi: uruchom cmd.exe i wpisz cd /d C:\VirtualStore <enter> dir /s /b /ah >%userprofile%\Desktop\log1.txt <enter> dir /s /b /a-h >%userprofile%\Desktop\log2.txt <enter> oba logi będą na pulpicie

Sprawdziłtwieś ponownie SMART?Jeśli skanowanie stwierziłło że tego bada nie dało się uratować i został zremapowany.Ponieważ bady mają tendencje do rozrastania się więc konieczne jest sporządzenie kopii i jak najszybsza wymiana dysku - prawdopodoponie stąd taka uwaga...

Gdyby to była starsza gra to bym podejrzewał problem z VirtualStore a tak to ciężko powiedzieć.Nie mniej sprawdź ten artykul http://www.twcenter.net/forums/showthread.php?t=397636 Może jeszcze być folder C:\VirtualStore i jest folderem ukrytym ,niewidocznym przy domyślnych ustawieniach explorera - jeśli jest to też trzeba sprawdzić czy nie ma przypadkiem mirrorów folderów z Program Files ,dubli ustawień - jeśli są to opróżnij ten folder

Według mnie nie ma problemów - sumy kontrolne oraz ich ID zgadzają się z moimi a sfc nie raportuje u mnie z tymi plikami problemów Dlaczego u ciebie raportuje to jako problem to nie wiem.

Dlaczego nie chce u ciebie chodzić to nie wiem - spróbuj uruchomić MHDD a jeżeli i to okaże się niemożliwe to użyj narzędzia producenta http://support.wdc.com/product/download.asp?groupid=502&sid=30&lang=en

Hm...niektóre by wypadało zmienić ale trzeba jeszcze wiedzieć na jaką wersję.Pliki *.exe są istotne co do skryptu to chyba ma niewielkie znacznie. ponadto pobierz Systemlook 64bit http://jpshortstuff....SystemLook.html i wklej to i kliknij w Look

Co z dyskiem to zobaczymy po skanowaniu gdzie jeszcze raz sprawdzimy SMART i wtedy będziemy wiedzieli czy dysk da się uratować czy nie.Czy błąd dysku jest bezpośrednio odpowiedzialny za problem z tym modułem to trudno powiedzieć.Z dziennika zdarzeń też nie wynika co jest przyczyną problemu.Można dokonać jeszcze dodatkowe diagnozy ale dopóki nie będzie wiadomo co z dyskiem to dalsze dywagacje są bezprzedmiotowe. Tak

Nie jest dobrze -trzeba dokonać skanu powierzchni dysku by ocenić na ile to poważny problem.Skan powierzchni możesz wykonać np za pomocą MHDD lub HDAT2

Proponuję spróbowayć ale dopiero po sugestii @Picasso - wprawdzie komendy robią tam i tu i ówdzie błędy z przywracaniem uprawniem ale co ciekawe twój szkodnik też tam się wyrżnął i nie zmienił ich - sprawdzając losowo klucze. 1.Pobierz tego ogromnego paka http://netdiag.pl/flavius/Slog.txt i umieść go na dysku C: 2.Uruchom cmd.exe w trybie administratora i wykonaj komendy (najlepiej kopiuj i wklej) setacl -on "HKLM\SOFTWARE" -ot reg -actn setprot -op "dacl:np;sacl:nc" -rec yes -actn setowner -ownr "n:S-1-5-32-544;s:y" >C:\log1.txt <enter> setacl -on "HKLM\SOFTWARE" -ot reg -actn restore -bckp "C:\Slog.txt" >C:\log2.txt <enter> logi log1.txt,log2.txt shostuj i pokaż nam.Niezależne czy wspomniany wyżej problem z AppData jest istotny czy nie uprawnienia trzeba zresetować.

Tak się pechowo składa że masz porąbane uprawnienia niemal wszędzie na SOFTWARE nawet HKLM\SOFTWARE masz uprawnienia WSZYSCY - full control (teraz to dopiero zauważyłem więc fix naprawił tylko niewielki skrawek rejestru ) i nic więcej,nie wiem czy da się coś z tym zrobić ale poczekaj...

Nie dołączyłeś drugiego loga z OTL -Extras (OTL generuje dwa logi) Co do głównego loga to kilka uwag: Takie pliki powstają gdy zostaną wykryte jakiekolwiek uszkodzenia na dysku przez checkdisk,nie oznacza że takie uszkodzenia są zawsze poważne niemniej trzeba się upewnić: Proszę pobrać CrystalDiskInfo albo GSmartControl do Windows i pokazać S.M.A.R.T dysku Inne uwagi: masz przeładowany plik HOSTS co może skutkować wolniejszym działaniem systemu,aplikacji czy obciążeniem CPU - wyresetuj ten plik http://support.microsoft.com/kb/972034 Odnajdź folder C:\Windows\System32\winevt\Logs ,skopiowanych zawartość folderu na pulpit,spakuj go i shostuj na jakiś darmowy otwarty serwer i wklej tu linka do shostowanych plików. Co do raportu SystemLook to niewątpliwie masz wymagane pliki tylko pytanie czy w odpowiednich wersjach wymaganych przez program - bo były już takie przypadki że niby moduł był ale nie w takiej wersji jaką żądają programy,inną przyczyną może być uszkodzenie dysku lub jakieś problemy ze zmiennymi środowiskowymi ale na tą chwilę to za wcześnie roztrzygać...

Bardzo mało danych a palantirów niestety nie mamy Nie wiadomo jaka architektura systemu 32bit czy 64.Adobe potrzebuje 32bitowej biblioteki nawet na 64 bitowym systemie więc 32 bitowy Microsoft Visual C++, potrzebne logi z OTL (regulamin działu) ponadto pobierz Systemlook http://jpshortstuff.247fixes.com/SystemLook.html odpowiedni do twojej wersji i wklej to i kliknij w Look