-
Postów
1 058 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Flavius
-
-
Co do tego klucza -
1.Raczej wątpię aby to był klucz zerowy - program Registry Trash Keys Finder po przełączeniu na 64bit nie znajduje kluczy zerowych - no chyba że program ma błędny algorytm wyszukiwania...
2.Można go skasować - mnie się udało to za pomocą PC regedit (ze strony producenta nie mogłem pobrać obrazu)
najpierw kasowałem podklucz 6.1,potem frazę w tym problematycznym kluczu i dopiero potem sam klucz
(EDIT - usunięcie natychmiastowe całego klucza w tym narzędziu też jest możliwe - poprzednim razem postępowałem niepotrzebnie zbyt ostrożnie)
Bym ci podesłał ten zmodyfikowany plik SOFTWARE ale ponieważ coś instalowałeś w międzyczasie to kopii którą mi dałeś niestety nie można użyć - bym musiał mieć nową kopię i powtórzyć to na nowej jeszcze raz.W razie problemu możesz sporządzić nową kopię pliku SOFTWARE i podesłać mi na PW. -
Niewiele ciekawego
1.W w wpisie dla usługi masz dziwnie zainicjowaną frazę "DisplayName" - wątpię aby to miało większe znaczenie ale spróbuj:
wklej poniższy tekst do notatnika zapisz jako fix.regWindows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TrustedInstaller]
"DisplayName"="@%SystemRoot%\\servicing\\TrustedInstaller.exe,-100"Następnie otwórz rejestr za pomocą narzędzia psexec tj w cmd.exe wpisać
psexec -s -i -d regedit
a gdy otworzy się rejestr to Plik>>Importuj i załaduj powyższy fix -na koniec restart komputera
2.Zauważyłem też że zostało włączony tryb testowania niepodpisanych sterowników i wyłączony ekran logo Windows
- to wprawdzie ma się nijak do problemu...no chyba że któryś z tych sterowników koliduje z systemem - co to były za sterowniki?
Sporządź też dwa logi z OTL :MAIN oraz EXTRAS (zobacz regulamin działu)
w cmd.exe wykonaj jeszcze taką komendę
bcdedit /enum >%userprofile%\Desktop\log.txt
plik załącz do posta -
Wyrok ten nie rozwiązuje w pełni problemu z tymi cwaniakami - ci którzy dali się zastraszyć mogą się dołączyć do pozwu zbiorowego
http://www.pozywamy-zbiorowo.pl/
a tutaj inna ekspertyza prawna dotycząca działalności pobieraczka
-
Zatrzymaj na chwilę Usługę Instalator Modułów Systemu Windows i ponownie ją uruuchom - jeśli to też nic nie da to spakuj plik rejestru SYSTEM, shostuj go i prześlij nam na PW.
-
Pliki już mam ale póki co nie widzę nic w nic szczególnego choć jeszcze sprawdzę dokładniej
Proponuję taki eksperyment:
Włączanie i wyłączanie funkcji działa w trybie awaryjnym w przeciwieństwie do Windows Update
wejdź do trybu awaryjnego i sprawdź
-funkcję "Włącz lub wyłącz funkcje systemu Windows"
-sprawdź narzędzie SFC
Czy jest tak samo jak w trybie normalnym ?
-
Faktycznie, zastaję komunikat "Na tym komputerze nie ma zainstalowanych aktualizacji", ale kiedyś tam była lista bo nawet musiałem kiedyś jakąś aktualizację usunąć, bo błąd generowała, ale to było dawno.
To niedobrze - sporządź kopie plików rejestru albo za pomocą bootowalnej płyty albo za pomocą narzędzia Regbak RegBak
Nas będą interesować pliki SOFTWARE i COMPONENTS -spakuj te pliki,następnie shostuj na jakiś darmowy,otwarty serwer a linki do prześlij mnie i @Picasso na PM.
-
Eh..teraz to dopiero zauważyłem - była literówka i dlatego się wykrzyczał
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_microsoft-windows-wlanutil_31bf3856ad364e35_6.1.7600.16385_none_3aee095e6f5dd427]
"identity"=4d 69 63 72 6f 73 6f 66 74 2d 57 69 6e 64 6f 77 73 2d 57 6c 61 6e 75 74 69 6c 2c 20 43 75 6c 74 75 72 65 3d 6e 65 75 74 72 61 6c 2c 20 56 65 72 73 69 6f 6e 3d 36 2e 31 2e 37 36 30 30 2e 31 36 33 38 35 2c 20 50 75 62 6c 69 63 4b 65 79 54 6f 6b 65 6e 3d 33 31 62 66 33 38 35 36 61 64 33 36 34 65 33 35 2c 20 50 72 6f 63 65 73 73 6f 72 41 72 63 68 69 74 65 63 74 75 72 65 3d 78 38 36 2c 20 76 65 72 73 69 6f 6e 53 63 6f 70 65 3d 4e 6f 6e 53 78 53 (REG_BINARY)
"S256H"=24 a2 18 cd 44 f6 18 69 e6 39 26 82 b1 85 46 eb 34 fc 97 9b 90 95 c4 17 06 c0 36 7c e5 32 77 cc (REG_BINARY)
"f!wlanutil.dll"=77 00 6c 00 61 00 6e 00 75 00 74 00 69 00 6c 00 2e 00 64 00 6c 00 6c 00 (REG_BINARY)
"c!windowsfoundation_31bf3856ad364e35_6.!.7600.16385_5f2ecc1aaa4ac3b2"= (REG_BINARY)
"c!windowsfoundation_31bf3856ad364e35_6.1.7600.16385_5f2ecc1aaa4ac3b2"= (REG_BINARY)Ten na czerwono jest zły ten który miałeś a ten niebiesko jest dobry który ci dałem w poprzednim fiksie.Reszta wpisów też jest w porządku.
Uruchom rejestr,załaduj gałąź COMPONENTS taak jak poprzednio
i zaimportuj ten fix -wkleyic ponizszy tekst do notatnika następnie >>Zapisz,ustawić na "wszystkie pliki" i zapisać go jako FIX.REG
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_microsoft-windows-wlanutil_31bf3856ad364e35_6.1.7600.16385_none_3aee095e6f5dd427]
"c!windowsfoundation_31bf3856ad364e35_6.!.7600.16385_5f2ecc1aaa4ac3b2"=-Albo skasuj ręcznie wadliwą frazę tylko ostrożnie aby się nie pomylić
Potem ponownie uruchom Readiness Tool i przedstaw nowy log do oceny.
Dalej nie bardzo rozumiem dlaczego narzedzie SFC nie chce działać - dalej nie widzę nic złego w tych logach
Na wszelki wypadek wykaujemy pliki logów i transakcji z folderu C:\Windows\System32\config
Najlepiej użyć jakiegoś bootowalnego narzędzia (może być płyta instalacyjna Windows lub jakiś linux)
i usuniesz wszystkie pliki oprócz głównych plików rejestru tj:
BCD-Template
SOFTWARE
SYSTEM
DEFAULT
SAM
SECURITY
COMPONENTS
powyższych plików ani podfolderów nie wolno usuwać!,reszta jak np. SOFTWARE.LOG,SOFTWARE.regtrans itp należy usunąć
przy okazji dokonaj też wyresetowania pozostałych plików transakcji tj.
opróżnij folder C:\Windows\System32\config\TxR (ale samego folderu nie usuwaj!)
w folderze C:\Windows\System32\config\systemprofile
masz zostawić plik NTUSER.DAT i wszystkie podfoldery (tego nie wolno usuwać!),reszta plików jak np. NTUSER.DAT.LOG czy NTUSER.DAT.{długi numer} należy usunąć
w folderze Windows\System32\SMI\Store\Machine
usuń tylko pliki z rozszerzeniemi *.tm*,*.blf,*.regtrans-ms
Następnie ponownie zbootuj system i sprawdź jeszcze raz komendę sfc
Zastanawia mnie też dlaczego VistaSysInfo nie wylistował listy aktualizacji..
Pytanie:Czy w Panel Sterowania>>Programy i funkcje>>Zainstalowane aktualizacje
są wylistowane łaty? -
Wd. loga z VistaSysInfo usługa Instalator Modułów Systemu Windows działa - możliwe że są dodatkowo jakieś uszkodzenia w servicingstack...
1.Uruchom normalnie edytor rejestru i załaduj ponownie gałąź COMPONENTS tak jak poprzednio
2.Pobierz SystemLook
i skopiuj poniższy tekst i wklej do okienka narzędzia
:reg
HKLM\COMPONENTS\CanonicalData\Deployments\windowsfoundation_31bf3856ad364e35_6.1.7600.16385_5f2ecc1aaa4ac3b2
HKLM\COMPONENTS\DerivedData\Components\x86_microsoft-windows-wlanutil_31bf3856ad364e35_6.1.7600.16385_none_3aee095e6f5dd427
HKLM\COMPONENTS\DerivedData\VersionedIndex\6.1.7601.17592 (win7sp1_gdr.110408-1631)\ComponentFamilies\x86_microsoft-windows-wlanutil_31bf3856ad364e35_none_523159af4e2d96a4
HKLM\COMPONENTS\DerivedData\VersionedIndex\6.1.7600.16385 (win7_rtm.090713-1255)\ComponentFamilies\x86_microsoft-windows-wlanutil_31bf3856ad364e35_none_523159af4e2d96a4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_microsoft-windows-wlanutil_31bf3856ad364e35_none_523159af4e2d96a4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Version
:filefind
wrpint.dll
TrustedInstaller.exe
wrpintapi.dllwygenerowany log przedstaw do oceny.
-
Niestety po tym zabiegu, żaden z 4 problemow nie ustąpić(puste włącz lub wyłącz funkcje..; sfc nie działa, WU nie pobiera aktualizacji. nie instaluje się SP1 i IE9).
Bez Instalatora Modułów systemu Windows to było niemożliwe - wiem o tym
Ciągle się powtarza się ten błąd:
Checking Component Store
(f) CSI C Mark Deployment Missing 0x00000000 c!windowsfoundation_31bf3856ad364e35_6.!.7600.16385_5f2ecc1aaa4ac3b2 x86_microsoft-windows-wlanutil_31bf3856ad364e35_6.1.7600.16385_none_3aee095e6f5dd427
A to oznacza że zostały usunięte inne klucze powiązane z tą gałęzią dla których Readiness Tool nie potrafi wykryć błędu...będzie ciężko to naprawić.Analiza reszty zajmie trochę czasu.
-
w logu masz:
O4 - HKLM..\Run: [crrss] C:\Windows\system32\crrss.exe File not found
O20 - HKLM Winlogon: TaskMan - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3118087889-2303048493-1506528142-1000..\Run: [winlogon] C:\Users\toperz\winlogon.exe File not found
O20 - HKU\S-1-5-21-3118087889-2303048493-1506528142-1000 Winlogon: Shell - ("C:\Users\toperz\winlogon.exe") - File not found
to też wydaje mi się podejrzane:
[3 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
+
@Alternate Data Stream - 128 bytes -> C:\Windows:nlsPreferences
Bo o ile wiem na C:\Windows ADS-ów nie powinno być choćby najmniejszych
Temat raczej do działu wirusów.To chyba coś podobnego do tego
-
Witam mam na dwóch kompach dwm.exe i nie wiem co to jest
http://www.howtogeek.com/howto/windows-vista/what-is-dwmexe-and-why-is-it-running/
-co do reszty to wydaje mi się że masz coś przy dużo uruchamianych rzeczy na raz...
-
No zobaczymy jak to będzie...
1.Pobierz fix do rejestru i wypakuj go
2.Pobierz PsTools i wypakuj z niego plik psexec.exe i umieść go w folderze C:\Windows\System32
3.Uruchom cmd.exe z uprawnieniami admina (prawoklik na cmd.exe i wybierz "Uruchom jako administrator) i wpisz
psexec -s -i -d regedit
Następnie sprawdź czy w rejestrze masz gałąź HKEY_LOCALE_MACHINE\Components ,jeśli nie to kliknij na gałąź HKEY_LOCALE_MACHINE a następnie w menu Plik>>;załaduj gałąź rejestru i w kreatorze przejdź do C:\Windows\System32\config i odszukaj plik COMPONENTS i w pytaniu pod jaką nazwa ma być widoczny też wpisz COMPONENTS
4.Następnie Plik>>;Importuj i wskaż mój fix + restart komputera
komentarz do drugiego screena:
błąd "Funkcja Ochrona zasobów systemu Windows nie może uruchomić usługi naprawczej"
oznacza uszkodzenie usługi Instalator Modułów Systemu Windows - a Readiness Tool o ile dobrze pamiętam nie wymaga tej usługi i dlatego się uruchomił
dla pewności potrzebny log z VistaSysInfo
w programie zaznacz wszystko.Ponadto ponownie uruchom Readiness Tool i przedstaw nowy log CheckSur.log do oceny -
Nie wiem czy dobrze skapowałem. Po prostu mam usunąć z Folderu C:\VirtualStore Pliki ??. Bo inaczej nie rozumiem. Nawet jeżeli tak to nie mam takiego folderu w C:\VirtualStore na ani jednej partycji.
Pytanie czy sprawdziłeś dokładnie ten folder.Struktura tego folderu to C:\VirtualStore\S-1-<długi numer>\Program Files\.....
na wszelki wypadek sporządź logi:
uruchom cmd.exe i wpisz
cd /d C:\VirtualStore
<enter>
dir /s /b /ah >%userprofile%\Desktop\log1.txt
<enter>
dir /s /b /a-h >%userprofile%\Desktop\log2.txt
<enter>
oba logi będą na pulpicie
-
ok, wygląda na to,że ten soft od producenta jest ok ,ale mam info.żebym zrobił kopie zapasową plików. Jaka jest szansa,że strace dane ?
Sprawdziłtwieś ponownie SMART?Jeśli skanowanie stwierziłło że tego bada nie dało się uratować i został zremapowany.Ponieważ bady mają tendencje do rozrastania się więc konieczne jest sporządzenie kopii i jak najszybsza wymiana dysku - prawdopodoponie stąd taka uwaga...
-
Gdyby to była starsza gra to bym podejrzewał problem z VirtualStore a tak to ciężko powiedzieć.Nie mniej sprawdź ten artykul
http://www.twcenter.net/forums/showthread.php?t=397636
Może jeszcze być folder C:\VirtualStore i jest folderem ukrytym ,niewidocznym przy domyślnych ustawieniach explorera - jeśli jest to też trzeba sprawdzić czy nie ma przypadkiem mirrorów folderów z Program Files ,dubli ustawień - jeśli są to opróżnij ten folder
-
Według mnie nie ma problemów - sumy kontrolne oraz ich ID zgadzają się z moimi a sfc nie raportuje u mnie z tymi plikami problemów
Dlaczego u ciebie raportuje to jako problem to nie wiem.
-
Dlaczego nie chce u ciebie chodzić to nie wiem - spróbuj uruchomić MHDD a jeżeli i to okaże się niemożliwe to użyj narzędzia producenta http://support.wdc.com/product/download.asp?groupid=502&sid=30&lang=en
-
Hm...niektóre by wypadało zmienić ale trzeba jeszcze wiedzieć na jaką wersję.Pliki *.exe są istotne co do skryptu to chyba ma niewielkie znacznie.
ponadto pobierz Systemlook 64bit http://jpshortstuff....SystemLook.html i wklej to
:filefind
winver.exe
sfc.exe
slmgr.vbs
i kliknij w Look
-
Czyli winą tego błedu jest"kończący" sie dysk?
Co z dyskiem to zobaczymy po skanowaniu gdzie jeszcze raz sprawdzimy SMART i wtedy będziemy wiedzieli czy dysk da się uratować czy nie.Czy błąd dysku jest bezpośrednio odpowiedzialny za problem z tym modułem to trudno powiedzieć.Z dziennika zdarzeń też nie wynika co jest przyczyną problemu.Można dokonać jeszcze dodatkowe diagnozy ale dopóki nie będzie wiadomo co z dyskiem to dalsze dywagacje są bezprzedmiotowe.
Te programy są dostepne jako obraz płyty, mam ktoryś z nich nagrac na płytę i zbootować ?
Tak
-
Nie jest dobrze -trzeba dokonać skanu powierzchni dysku by ocenić na ile to poważny problem.Skan powierzchni możesz wykonać np za pomocą MHDD lub HDAT2
-
Proponuję spróbowayć ale dopiero po sugestii @Picasso - wprawdzie komendy robią tam i tu i ówdzie błędy z przywracaniem uprawniem ale co ciekawe twój szkodnik też tam się wyrżnął i nie zmienił ich - sprawdzając losowo klucze.
1.Pobierz tego ogromnego paka http://netdiag.pl/flavius/Slog.txt
i umieść go na dysku C:
2.Uruchom cmd.exe w trybie administratora i wykonaj komendy (najlepiej kopiuj i wklej)
setacl -on "HKLM\SOFTWARE" -ot reg -actn setprot -op "dacl:np;sacl:nc" -rec yes -actn setowner -ownr "n:S-1-5-32-544;s:y" >C:\log1.txt
<enter>
setacl -on "HKLM\SOFTWARE" -ot reg -actn restore -bckp "C:\Slog.txt" >C:\log2.txt
<enter>
logi log1.txt,log2.txt shostuj i pokaż nam.Niezależne czy wspomniany wyżej problem z AppData jest istotny czy nie uprawnienia trzeba zresetować.
-
Tak się pechowo składa że masz porąbane uprawnienia niemal wszędzie na SOFTWARE nawet HKLM\SOFTWARE masz uprawnienia WSZYSCY - full control (teraz to dopiero zauważyłem więc fix naprawił tylko niewielki skrawek rejestru ) i nic więcej,nie wiem czy da się coś z tym zrobić ale poczekaj...
-
Nie dołączyłeś drugiego loga z OTL -Extras (OTL generuje dwa logi)
Co do głównego loga to kilka uwag:
[2012-02-19 16:01:36 | 000,000,000 | -HSD | C] -- C:\found.001
Takie pliki powstają gdy zostaną wykryte jakiekolwiek uszkodzenia na dysku przez checkdisk,nie oznacza że takie uszkodzenia są zawsze poważne niemniej trzeba się upewnić:
Proszę pobrać CrystalDiskInfo albo GSmartControl do Windows i pokazać S.M.A.R.T dysku
Inne uwagi:
O1 HOSTS File: ([2011-05-13 19:52:15 | 000,433,276 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 127.0.0.1 123fporn.info
O1 - Hosts: 14938 more lines...
masz przeładowany plik HOSTS co może skutkować wolniejszym działaniem systemu,aplikacji czy obciążeniem CPU - wyresetuj ten plik
http://support.microsoft.com/kb/972034
Odnajdź folder C:\Windows\System32\winevt\Logs ,skopiowanych zawartość folderu na pulpit,spakuj go i shostuj na jakiś darmowy otwarty serwer i wklej tu linka do shostowanych plików.
Co do raportu SystemLook to niewątpliwie masz wymagane pliki tylko pytanie czy w odpowiednich wersjach wymaganych przez program - bo były już takie przypadki że niby moduł był ale nie w takiej wersji jaką żądają programy,inną przyczyną może być uszkodzenie dysku lub jakieś problemy ze zmiennymi środowiskowymi ale na tą chwilę to za wcześnie roztrzygać...
-
Bardzo mało danych a palantirów niestety nie mamy
Nie wiadomo jaka architektura systemu 32bit czy 64.Adobe potrzebuje 32bitowej biblioteki nawet na 64 bitowym systemie więc 32 bitowy Microsoft Visual C++,
potrzebne logi z OTL (regulamin działu)
ponadto pobierz Systemlook http://jpshortstuff.247fixes.com/SystemLook.html odpowiedni do twojej wersji i wklej to
:filefind
msvcp90.dll
i kliknij w Look
Pamiec obciazona min 40% czasami 98% - audioendpointbuilder
w Windows 7
Opublikowano
Musisz jednak wziąć na poprawkę że soft ochronny aktualizuje się - nie tylko indeks wirusów ale i wersje własnych sterowników czy modułów (silnik skanera) - na początek zobacz co da odinstalowanie McAfee