Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

Długie wyświetlanie komunikatu oraz brak Explorera

charliez

Przez charliez
w Windows XP

Rekomendowane odpowiedzi

charliez

charliez

Opublikowano
Opublikowano

Witam,

mam problem z laptopem, mianowicie po zbootowaniu systemu wszystko wygląda na okey, jednak sam komunikat "Zapraszamy" wyświetla się przez ponad minutę, po czym pokazuje się tapeta. Explorer ładuje się jeszcze później - po ok 1,5 minuty.

 

Sądze, że jest to jakas infekcja, ponieważ gdy włączy uruchamianie w trybie diagnostycznym przy pomocy 'msconfig' startuje jak burza [no juz pomijam fakt, że nie ładują się usługi i sterowniki - ale to właśnie może w nich jest problem].

Możliwe też, że jest cos pogmatwane w rejestrze, ponieważ zainstalowany został jakiś skaner jesestru przy pomocy 'lewego' instalatora online innej aplikacji.

 

System to Windows XP HE 32bit.

Logi z OTL poniżej.

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Temat przenoszę do działu Windows XP. Infekcji tu brak, adware owszem masz, czyszczenie w spoilerze.

 

 

 

1. Przez Dodaj/Usuń programy odinstaluj adware Browser Manager, OneTab, uTorrentControl_v2 Toolbar. Otwórz Google Chrome i w Rozszerzeniach wywal AVG Secure Search, OneTab, Settings Protector, TorrentControl_v2.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-484763869-746137067-1417001333-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=117242&tt=4412_1&babsrc=SP_ss&mntrId=78131de90000000000000018de15d730"
IE - HKU\S-1-5-21-484763869-746137067-1417001333-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468"
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\Documents and Settings\user\Dane aplikacji\Babylon
C:\Documents and Settings\user\Dane aplikacji\Mozilla
C:\Program Files\Mozilla Firefox
C:\Program Files\Common Files\PC Tools
C:\Documents and Settings\All Users\Dane aplikacji\Soluto
netsh firewall reset /C
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Zatwierdź restart.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Gdy ukończy, skorzystaj z opcji Odinstaluj.

 

4. Skoryguj domyślne wyszukiwarki po użyciu AdwCleaner. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]


"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]


"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"


[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]


[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]


[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]


[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu. W OTL uruchom Sprzątanie.

 

 

 

 

 

po zbootowaniu systemu wszystko wygląda na okey, jednak sam komunikat "Zapraszamy" wyświetla się przez ponad minutę, po czym pokazuje się tapeta. Explorer ładuje się jeszcze później - po ok 1,5 minuty.

 

Pomijając usługę adware Browser Manager (aktualnie wg raportu w stanie Wyłączona), w Dzienniku zdarzeń masz nagrany odpowiedni i często powtarzający się błąd, wiesza się ta usługa Windows:

 

Error - 2013-01-17 15:14:59 | Computer Name = USER-F851F71E6A | Source = Service Control Manager | ID = 7022
Description = Usługa Windows Image Acquisition (WIA) zawiesiła się podczas uruchamiania.

 

Nasuwa się wyłączenie tej usługi, ale tu musi być jakiś powód zawiasu WIA, np. określone wadliwe urządzenie peryferyjne (kamera / drukarka) lub szczątki sterowników takowego. Start > Uruchom > services.msc, dwuklik w tę usługę i wejdź do karty Zależności, pokaż co tam widać.

 

 

 

.

Odnośnik do komentarza
charliez

charliez

Opublikowano
  • Autor
Opublikowano

Dzięki za tak szybką reakcje - na szachistę sie nie nadajesz, ale to chyba dobrze :]

 

Powykonaniu skryptu OTL oraz przy pomocy AdwCleanera wypełniłem zadania. Nie spodziewałem się po nich widząc skrypty jakiegoś większego znaczenia do problemu i się nie myliłem, ale.. Sęk tkwi jednak w tej usłudze. W załączniku widać, że WIA jest zależna od RPC.

 

Dodam tylko, że wyłączenie usługi "rozwiązuje" problem. Wcześniej mniejznaczące usługi wyłączałem ręcznie nie patrząc w dziennik ale tę akurat pomijałem ;/

post-3222-0-27194000-1358459242_thumb.jpg

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
W załączniku widać, że WIA jest zależna od RPC. (...) Dodam tylko, że wyłączenie usługi "rozwiązuje" problem.

 

W zależnościach nic dodatkowego. To jeszcze sprawdź Start > Uruchom > devmgmt.msc > Widok > Pokaż ukryte urządzenia, czy nie ma jakiś martwych odpadków po sterownikach urządzeń peryferyjnych.

 

 

Powykonaniu skryptu OTL oraz przy pomocy AdwCleanera wypełniłem zadania. Nie spodziewałem się po nich widząc skrypty jakiegoś większego znaczenia do problemu i się nie myliłem

 

To były rzeczy podrzędne. Rysowałam ich podrzędność spoilerem. Problem właściwy = WIA.

 

 

Dzięki za tak szybką reakcje - na szachistę sie nie nadajesz, ale to chyba dobrze :]

 

A tu błąd oceny sytuacji. :P Gram w szachy.

 

 

 

.

Odnośnik do komentarza
charliez

charliez

Opublikowano
  • Autor
Opublikowano

A tu błąd oceny sytuacji. :P Gram w szachy.

..ale to nie znaczy, ze na szachistę się nadajesz :] bez urazy ;] bardziej podoba mi sie ta opcja ;P

 

Dobra, do rzeczy.

Screen na dole, a do głowy przyszło mi takie coś, konretniej użyć narzędzia wiatst.exe.

Wywaliłem też aplikacje, które mogły zaistalować biblioteki/sterowniki coś chcące od WIA: Multimedia Launcher oraz Adobe SVG Viewer.

Na myśl przychodzi mi jeszcze Adobe, może czepia się w jakiś sposób TWAINa, nie wiem, zobacze.

 

Dodam jeszcze tylko, że jedyne jakie negatywne znaczenie może mieć WIA przez MS dla MS WIN jest opisana tutaj.

 

PS> Oczywiście usługi z urządzenia SERIAL nie da sie uruchomic.

post-3222-0-12409400-1358462786_thumb.png

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...