Gadżet Kalendarz oraz Akcje - błąd wyświetlania na sidebarze

[Flash]

Witam,

 

z zainteresowaniem przyczytałem wszystkie wątki dostępne na forum odnoszące się mojego problemu polegającego na niewyświetlaniu się gadżetu Akcje oraz błędnie działającego gadżetu Kalendarz. W związku z powyższym podjąłem następujące działania mające na celu rozwiązanie problemu:

 

1. Operacja przywrócenia domyślnych gadżetów + zresetowanie bocznego paska.

 

2. Ponowna rejestracja bibliotek wg zaleceń, czyli

 

C:\Windows\system32>regsvr32 vbscript.dll

C:\Windows\system32>regsvr32 jscript.dll

C:\Windows\system32>regsvr32 scrrun.dll

C:\Windows\system32>regsvr32 msxml3.dll

 

po czym restart systemu.

 

3. Odinstalowanie emulatora napędu CD Daemon Tool wg zaleceń (sam program oraz sterownik SPTD wg instrukcji zdeintalowano).

 

4. Wyłączenie wszystkich osłon działającego programu Avast.

 

5. Podmiana folderu c:\Program Files\Windows Sidebar\Gadgets\Calendar.Gadget\ na tożsamy folder pochodzący z Visty Home Premium 32-bit oraz z Windows 7.

 

6. System przeskanowany Avastem oraz MBAM (Malwarebytes Anti-Malware) - brak nieprawidłowości.

 

Pomimo wszystkich wyżej opisanych zabiegów problemu nie udało mi się rozwiązać, w związku z powyższym proszę o pomoc w tym temacie.

 

Dodatkowe wskazówki: system operacyjny to System Windows Vista Business 32-bit, na którym ww gadżety funkcjonowały bez zarzutu od 4 lat. W ostatnim czasie pojawiła się seria BlueScreenów (2 lub 3 dziennie przez okres tygodnia). Powodem błędów okazała się niedokończona w jakimś stopniu automatyczna aktualizacja programu Avast. Wszystko wskazywało na błędy w bibliotekach .dll Avasta. Problem rozwiązałem poprzez ponowną reinstalację Avast, od tego czasu BS się nie pojawił więcej. Mniej więcej w podobnym czasie system automatycznie zainstalował nową przeglądarkę IE9.

 

Połowicznym, jednakże nie do końca satysfakcjonującym rozwiązaniem problemu z kalendarzem okazało się zainstalowanie podobnego gadżetu, ściągniętego przy użyciu linku "Ściągnij więcej gadżetów w trybie online". Co dziwne, wspomniany gadżet działa, w przeciwieństwie do tego oryginalnego, systemowego. W załączeniu zamieszczam standartowe logi oraz zdjęcie poglądowe, na którym widnieje działający kalendarz, oryginalny niedziałający oraz kalendarz arabski, nota bene też działający.

 

Pozdrawiam.

OTL.Txt

Extras.Txt

[picasso]

Biała obwódka widoczna na obrazku = zetknięcie gadżetu w wersji Vista z IE9, rozwiązanie to wymiana gadżetu wersją z Windows 7. Mało ważne teraz. Brak wyświetlania daty w kalendarzu oraz brak Akcji = objawy wskazują na problem z vbscript.dll. W związku z tym, że wykonałeś tu wiele podstawowych operacji zostały jeszcze do sprawdzenia:

 

1. Działanie osłony skryptowej Avast, a weryfikowane tylko wyłączenie, do sprawdzenia będzie jeszcze testowa deinstalacja komponentu osłony bądź też usunięcie całego Avast z systemu. Nie jego "reinstalacja", tylko pełna likwidacja, by się upewnić, że on nie ma nic do rzeczy.

 

2. Weryfikacja stanu plików skryptowych oraz powiązanych MUI. Wyniki komendy sfc /scannow: KLIK.

 

Na teraz podejrzewam po prostu niepożądane działanie Avast, z którym były problemy:

 

W ostatnim czasie pojawiła się seria BlueScreenów (2 lub 3 dziennie przez okres tygodnia). Powodem błędów okazała się niedokończona w jakimś stopniu automatyczna aktualizacja programu Avast. Wszystko wskazywało na błędy w bibliotekach .dll Avasta. Problem rozwiązałem poprzez ponowną reinstalację Avast, od tego czasu BS się nie pojawił więcej. Mniej więcej w podobnym czasie system automatycznie zainstalował nową przeglądarkę IE9.

 

 

Połowicznym, jednakże nie do końca satysfakcjonującym rozwiązaniem problemu z kalendarzem okazało się zainstalowanie podobnego gadżetu, ściągniętego przy użyciu linku "Ściągnij więcej gadżetów w trybie online". Co dziwne, wspomniany gadżet działa, w przeciwieństwie do tego oryginalnego, systemowego.

 

Widocznie gadżety są napisane inaczej i jest tu tylko podobieństwo natury wizualnej a nie technicznej.

 

 

---

Inne komentarze na temat zawartości OTL:

 

1. Są ślady że podpinano zarażone urządzenie USB (wpisy MountPoints2) oraz dziwny zapis AppInit_DLLs:

 

O33 - MountPoints2\{044f42de-50c8-11dc-80d7-001a4b5b116a}\Shell - "" = AutoRun
O33 - MountPoints2\{044f42de-50c8-11dc-80d7-001a4b5b116a}\Shell\AutoRun\command - "" = G:\RunGame.exe
O33 - MountPoints2\{1996d3a8-16af-11de-a028-cb7c03efdbff}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\explore.exe
O33 - MountPoints2\{1996d3b2-16af-11de-a028-cb7c03efdbff}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe
O33 - MountPoints2\{5b43443d-b5a6-11dd-a1cd-dfd99a6663c4}\Shell\AutoRun\command - "" = H:\vfjc8mxm.exe
O33 - MountPoints2\{5b43443d-b5a6-11dd-a1cd-dfd99a6663c4}\Shell\explore\Command - "" = H:\vfjc8mxm.exe
O33 - MountPoints2\{5b43443d-b5a6-11dd-a1cd-dfd99a6663c4}\Shell\open\Command - "" = H:\vfjc8mxm.exe
O33 - MountPoints2\{a5f2a6dc-af75-11dd-8fde-001a4b5b116a}\Shell - "" = AutoRun
O33 - MountPoints2\{a5f2a6dc-af75-11dd-8fde-001a4b5b116a}\Shell\AutoRun\command - "" = G:\RunGame.exe
 
O20 - AppInit_DLLs: (G) -  File not found

Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

 

2. Widzę tu coś jakby nie do końca odinstalowany Symantec Endpoint Protection. Grupa poszkodowanych usług:

 

SRV - File not found [On_Demand | Stopped] --  -- (ISPwdSvc)
SRV - File not found [Auto | Stopped] --  -- (CLTNetCnService)
SRV - File not found [Auto | Stopped] --  -- (ccSetMgr)
SRV - File not found [Auto | Stopped] --  -- (ccEvtMgr)
DRV - [2006-12-07 04:31:44 | 000,276,792 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\srtspl.sys -- (SRTSPL)
DRV - [2006-12-07 04:31:42 | 000,025,400 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\srtspx.sys -- (SRTSPX)
DRV - [2006-12-07 04:31:38 | 000,247,096 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\srtsp.sys -- (SRTSP)

Ale jednocześnie na liście zainstalowanych są pokazane:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{228F6876-A313-40A3-91C0-C3CBE6997D09}" = Symantec
"{34EEB1F5-E939-40A1-A6BA-957282A4B2C8}" = Norton AntiVirus Help
"{77772678-817F-4401-9301-ED1D01A8DA56}" = SPBBC 32bit
"{830D8CBD-C668-49e2-A969-C2C2106332E0}" = Norton AntiVirus
"{D1FF75E7-DD42-4CFD-B052-20B3FFF4EDB8}" = Norton AntiVirus SYMLT MSI
"{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}" = Symantec Real Time Storage Protection Component
"{E5EE9939-259F-4DE2-8023-5C49E16A4F43}" = Norton AntiVirus Parent MSI
"{F4DB525F-A986-4249-B98B-42A8066251CA}" = AV

Czy w aplecie deinstalacji widzisz te wpisy, a jeśli to czy da się to normalnie odinstalować? Sprawdź to, gdyż ta operacja być może samoczynnie pewne pozostałości usunie, w przeciwnym wypadku zadam czyszczenie ręczne. Narzędzia automatu jakoś od Symantec nie widzę, Norton Removal Tool nie obejmuje edycji Endpoint, a w bazie Symantec jest uroczy artykuł jak to wymontować ręcznie:

 

How to manually uninstall Symantec Endpoint Protection client from Windows Vista, Windows 7, and Windows 2008 32-bit

 

 

 

.

[Flash]

Biała obwódka widoczna na obrazku = zetknięcie gadżetu w wersji Vista z IE9, rozwiązanie to wymiana gadżetu wersją z Windows 7. Mało ważne teraz.

Dokładnie, problem rozwiązuje podmiana gadżetu z Win7, co stwierdziłem dokonując tejże zamiany.

 

Przeprowadziłem zalecane czynności, poniżej wyniki:

 

1. Działanie osłony skryptowej Avast, a weryfikowane tylko wyłączenie, do sprawdzenia będzie jeszcze testowa deinstalacja komponentu osłony bądź też usunięcie całego Avast z systemu. Nie jego "reinstalacja", tylko pełna likwidacja, by się upewnić, że on nie ma nic do rzeczy.

 

Jeśli chodzi o działanie osłony skryptowej Avast, to ją zatrzymałem, przeładowałem pasek boczny, uruchomiłem na nowo komputer - jednak bez żadnych zmian. Następnie odinstalowałem całkowicie program Avast korzystając z apletu Programy i Funkcje w Panelu Sterowania. Rezultat - również bez zmian, problem pozostał.

 

 

2. Weryfikacja stanu plików skryptowych oraz powiązanych MUI. Wyniki komendy sfc /scannow: KLIK.

 

Uruchomiłem weryfikację stanu plików skryptowych wg instrukcji poleceniem sfc /scannow (w załączeniu miniaturka z wynikiem skanowania). W związku z tym działaniem pliki zostały naprawione. Jednakże po restarcie - problem kalendarza nie zniknął. W celu zobrazowania całego procesu naprawy plików w załączeniu umieszczam plik CBS.txt spakowany do formatu RAR. (z uwagi na brak uprawnień prosze po ściągnięciu pliku CBS.txt zmienić rozszerzenie na .rar a następnie wypakować)

 

 

 

2011-06-17 15:43:30, Info CSI 00000006 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:43:30, Info CSI 00000007 [sR] Beginning Verify and Repair transaction

2011-06-17 15:43:39, Info CSI 00000009 [sR] Verify complete

2011-06-17 15:43:40, Info CSI 0000000a [sR] Verifying 100 (0x00000064) components

2011-06-17 15:43:40, Info CSI 0000000b [sR] Beginning Verify and Repair transaction

2011-06-17 15:43:49, Info CSI 0000000d [sR] Verify complete

2011-06-17 15:43:51, Info CSI 0000000e [sR] Verifying 100 (0x00000064) components

2011-06-17 15:43:51, Info CSI 0000000f [sR] Beginning Verify and Repair transaction

2011-06-17 15:43:55, Info CSI 00000011 [sR] Verify complete

2011-06-17 15:43:56, Info CSI 00000012 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:43:56, Info CSI 00000013 [sR] Beginning Verify and Repair transaction

2011-06-17 15:43:59, Info CSI 00000015 [sR] Verify complete

2011-06-17 15:44:00, Info CSI 00000016 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:44:00, Info CSI 00000017 [sR] Beginning Verify and Repair transaction

2011-06-17 15:44:02, Info CSI 00000019 [sR] Verify complete

2011-06-17 15:44:03, Info CSI 0000001a [sR] Verifying 100 (0x00000064) components

2011-06-17 15:44:03, Info CSI 0000001b [sR] Beginning Verify and Repair transaction

2011-06-17 15:44:06, Info CSI 0000001d [sR] Verify complete

2011-06-17 15:44:07, Info CSI 0000001e [sR] Verifying 100 (0x00000064) components

2011-06-17 15:44:07, Info CSI 0000001f [sR] Beginning Verify and Repair transaction

2011-06-17 15:44:09, Info CSI 00000021 [sR] Verify complete

2011-06-17 15:44:10, Info CSI 00000022 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:44:10, Info CSI 00000023 [sR] Beginning Verify and Repair transaction

2011-06-17 15:44:12, Info CSI 00000025 [sR] Verify complete

2011-06-17 15:44:14, Info CSI 00000026 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:44:14, Info CSI 00000027 [sR] Beginning Verify and Repair transaction

2011-06-17 15:44:16, Info CSI 00000029 [sR] Verify complete

2011-06-17 15:44:17, Info CSI 0000002a [sR] Verifying 100 (0x00000064) components

2011-06-17 15:44:17, Info CSI 0000002b [sR] Beginning Verify and Repair transaction

2011-06-17 15:44:19, Info CSI 0000002d [sR] Verify complete

2011-06-17 15:44:20, Info CSI 0000002e [sR] Verifying 100 (0x00000064) components

2011-06-17 15:44:20, Info CSI 0000002f [sR] Beginning Verify and Repair transaction

2011-06-17 15:44:22, Info CSI 00000031 [sR] Verify complete

2011-06-17 15:44:23, Info CSI 00000032 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:44:23, Info CSI 00000033 [sR] Beginning Verify and Repair transaction

2011-06-17 15:44:25, Info CSI 00000035 [sR] Verify complete

2011-06-17 15:44:26, Info CSI 00000036 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:44:26, Info CSI 00000037 [sR] Beginning Verify and Repair transaction

2011-06-17 15:44:29, Info CSI 00000039 [sR] Verify complete

2011-06-17 15:44:30, Info CSI 0000003a [sR] Verifying 100 (0x00000064) components

2011-06-17 15:44:30, Info CSI 0000003b [sR] Beginning Verify and Repair transaction

2011-06-17 15:44:32, Info CSI 0000003d [sR] Verify complete

2011-06-17 15:44:33, Info CSI 0000003e [sR] Verifying 100 (0x00000064) components

2011-06-17 15:44:33, Info CSI 0000003f [sR] Beginning Verify and Repair transaction

2011-06-17 15:44:35, Info CSI 00000041 [sR] Verify complete

2011-06-17 15:44:36, Info CSI 00000042 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:44:36, Info CSI 00000043 [sR] Beginning Verify and Repair transaction

2011-06-17 15:44:39, Info CSI 00000045 [sR] Verify complete

2011-06-17 15:44:40, Info CSI 00000046 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:44:40, Info CSI 00000047 [sR] Beginning Verify and Repair transaction

2011-06-17 15:44:42, Info CSI 00000049 [sR] Verify complete

2011-06-17 15:44:43, Info CSI 0000004a [sR] Verifying 100 (0x00000064) components

2011-06-17 15:44:43, Info CSI 0000004b [sR] Beginning Verify and Repair transaction

2011-06-17 15:44:45, Info CSI 0000004d [sR] Verify complete

2011-06-17 15:44:46, Info CSI 0000004e [sR] Verifying 100 (0x00000064) components

2011-06-17 15:44:46, Info CSI 0000004f [sR] Beginning Verify and Repair transaction

2011-06-17 15:44:48, Info CSI 00000051 [sR] Verify complete

2011-06-17 15:44:49, Info CSI 00000052 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:44:49, Info CSI 00000053 [sR] Beginning Verify and Repair transaction

2011-06-17 15:44:51, Info CSI 00000055 [sR] Verify complete

2011-06-17 15:44:51, Info CSI 00000056 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:44:51, Info CSI 00000057 [sR] Beginning Verify and Repair transaction

2011-06-17 15:44:55, Info CSI 00000059 [sR] Verify complete

2011-06-17 15:44:56, Info CSI 0000005a [sR] Verifying 100 (0x00000064) components

2011-06-17 15:44:56, Info CSI 0000005b [sR] Beginning Verify and Repair transaction

2011-06-17 15:44:58, Info CSI 0000005d [sR] Verify complete

2011-06-17 15:44:59, Info CSI 0000005e [sR] Verifying 100 (0x00000064) components

2011-06-17 15:44:59, Info CSI 0000005f [sR] Beginning Verify and Repair transaction

2011-06-17 15:45:02, Info CSI 00000061 [sR] Verify complete

2011-06-17 15:45:03, Info CSI 00000062 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:45:03, Info CSI 00000063 [sR] Beginning Verify and Repair transaction

2011-06-17 15:45:05, Info CSI 00000065 [sR] Verify complete

2011-06-17 15:45:06, Info CSI 00000066 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:45:06, Info CSI 00000067 [sR] Beginning Verify and Repair transaction

2011-06-17 15:45:09, Info CSI 00000069 [sR] Verify complete

2011-06-17 15:45:10, Info CSI 0000006a [sR] Verifying 100 (0x00000064) components

2011-06-17 15:45:10, Info CSI 0000006b [sR] Beginning Verify and Repair transaction

2011-06-17 15:45:12, Info CSI 0000006d [sR] Verify complete

2011-06-17 15:45:12, Info CSI 0000006e [sR] Verifying 100 (0x00000064) components

2011-06-17 15:45:12, Info CSI 0000006f [sR] Beginning Verify and Repair transaction

2011-06-17 15:45:17, Info CSI 00000071 [sR] Verify complete

2011-06-17 15:45:18, Info CSI 00000072 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:45:18, Info CSI 00000073 [sR] Beginning Verify and Repair transaction

2011-06-17 15:45:20, Info CSI 00000075 [sR] Verify complete

2011-06-17 15:45:21, Info CSI 00000076 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:45:21, Info CSI 00000077 [sR] Beginning Verify and Repair transaction

2011-06-17 15:45:23, Info CSI 00000079 [sR] Verify complete

2011-06-17 15:45:24, Info CSI 0000007a [sR] Verifying 100 (0x00000064) components

2011-06-17 15:45:24, Info CSI 0000007b [sR] Beginning Verify and Repair transaction

2011-06-17 15:45:28, Info CSI 0000007d [sR] Verify complete

2011-06-17 15:45:29, Info CSI 0000007e [sR] Verifying 100 (0x00000064) components

2011-06-17 15:45:29, Info CSI 0000007f [sR] Beginning Verify and Repair transaction

2011-06-17 15:45:35, Info CSI 00000081 [sR] Verify complete

2011-06-17 15:45:37, Info CSI 00000082 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:45:37, Info CSI 00000083 [sR] Beginning Verify and Repair transaction

2011-06-17 15:45:43, Info CSI 00000085 [sR] Verify complete

2011-06-17 15:45:44, Info CSI 00000086 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:45:44, Info CSI 00000087 [sR] Beginning Verify and Repair transaction

2011-06-17 15:45:52, Info CSI 00000089 [sR] Verify complete

2011-06-17 15:45:53, Info CSI 0000008a [sR] Verifying 100 (0x00000064) components

2011-06-17 15:45:53, Info CSI 0000008b [sR] Beginning Verify and Repair transaction

2011-06-17 15:46:00, Info CSI 0000008e [sR] Verify complete

2011-06-17 15:46:00, Info CSI 0000008f [sR] Verifying 100 (0x00000064) components

2011-06-17 15:46:00, Info CSI 00000090 [sR] Beginning Verify and Repair transaction

2011-06-17 15:46:07, Info CSI 00000093 [sR] Verify complete

2011-06-17 15:46:08, Info CSI 00000094 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:46:08, Info CSI 00000095 [sR] Beginning Verify and Repair transaction

2011-06-17 15:46:17, Info CSI 00000097 [sR] Verify complete

2011-06-17 15:46:18, Info CSI 00000098 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:46:18, Info CSI 00000099 [sR] Beginning Verify and Repair transaction

2011-06-17 15:46:29, Info CSI 000000a3 [sR] Verify complete

2011-06-17 15:46:30, Info CSI 000000a4 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:46:30, Info CSI 000000a5 [sR] Beginning Verify and Repair transaction

2011-06-17 15:46:37, Info CSI 000000a7 [sR] Verify complete

2011-06-17 15:46:38, Info CSI 000000a8 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:46:38, Info CSI 000000a9 [sR] Beginning Verify and Repair transaction

2011-06-17 15:46:45, Info CSI 000000ab [sR] Verify complete

2011-06-17 15:46:46, Info CSI 000000ac [sR] Verifying 100 (0x00000064) components

2011-06-17 15:46:46, Info CSI 000000ad [sR] Beginning Verify and Repair transaction

2011-06-17 15:46:52, Info CSI 000000af [sR] Verify complete

2011-06-17 15:46:52, Info CSI 000000b0 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:46:52, Info CSI 000000b1 [sR] Beginning Verify and Repair transaction

2011-06-17 15:47:01, Info CSI 000000b3 [sR] Verify complete

2011-06-17 15:47:01, Info CSI 000000b4 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:47:01, Info CSI 000000b5 [sR] Beginning Verify and Repair transaction

2011-06-17 15:47:13, Info CSI 000000b9 [sR] Verify complete

2011-06-17 15:47:14, Info CSI 000000ba [sR] Verifying 100 (0x00000064) components

2011-06-17 15:47:14, Info CSI 000000bb [sR] Beginning Verify and Repair transaction

2011-06-17 15:47:33, Info CSI 000000bd [sR] Verify complete

2011-06-17 15:47:35, Info CSI 000000be [sR] Verifying 100 (0x00000064) components

2011-06-17 15:47:35, Info CSI 000000bf [sR] Beginning Verify and Repair transaction

2011-06-17 15:47:56, Info CSI 000000c1 [sR] Verify complete

2011-06-17 15:47:57, Info CSI 000000c2 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:47:57, Info CSI 000000c3 [sR] Beginning Verify and Repair transaction

2011-06-17 15:48:21, Info CSI 000000c5 [sR] Verify complete

2011-06-17 15:48:21, Info CSI 000000c6 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:48:21, Info CSI 000000c7 [sR] Beginning Verify and Repair transaction

2011-06-17 15:48:26, Info CSI 000000c9 [sR] Verify complete

2011-06-17 15:48:27, Info CSI 000000ca [sR] Verifying 100 (0x00000064) components

2011-06-17 15:48:27, Info CSI 000000cb [sR] Beginning Verify and Repair transaction

2011-06-17 15:48:30, Info CSI 000000cd [sR] Verify complete

2011-06-17 15:48:30, Info CSI 000000ce [sR] Verifying 100 (0x00000064) components

2011-06-17 15:48:30, Info CSI 000000cf [sR] Beginning Verify and Repair transaction

2011-06-17 15:48:34, Info CSI 000000d1 [sR] Verify complete

2011-06-17 15:48:34, Info CSI 000000d2 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:48:34, Info CSI 000000d3 [sR] Beginning Verify and Repair transaction

2011-06-17 15:48:51, Info CSI 000000f1 [sR] Verify complete

2011-06-17 15:48:52, Info CSI 000000f2 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:48:52, Info CSI 000000f3 [sR] Beginning Verify and Repair transaction

2011-06-17 15:48:56, Info CSI 000000f5 [sR] Verify complete

2011-06-17 15:48:56, Info CSI 000000f6 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:48:56, Info CSI 000000f7 [sR] Beginning Verify and Repair transaction

2011-06-17 15:49:02, Info CSI 000000f9 [sR] Verify complete

2011-06-17 15:49:02, Info CSI 000000fa [sR] Verifying 100 (0x00000064) components

2011-06-17 15:49:02, Info CSI 000000fb [sR] Beginning Verify and Repair transaction

2011-06-17 15:49:07, Info CSI 000000fd [sR] Verify complete

2011-06-17 15:49:08, Info CSI 000000fe [sR] Verifying 100 (0x00000064) components

2011-06-17 15:49:08, Info CSI 000000ff [sR] Beginning Verify and Repair transaction

2011-06-17 15:49:14, Info CSI 00000101 [sR] Verify complete

2011-06-17 15:49:15, Info CSI 00000102 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:49:15, Info CSI 00000103 [sR] Beginning Verify and Repair transaction

2011-06-17 15:49:27, Info CSI 00000106 [sR] Verify complete

2011-06-17 15:49:27, Info CSI 00000107 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:49:27, Info CSI 00000108 [sR] Beginning Verify and Repair transaction

2011-06-17 15:49:37, Info CSI 0000010a [sR] Verify complete

2011-06-17 15:49:38, Info CSI 0000010b [sR] Verifying 100 (0x00000064) components

2011-06-17 15:49:38, Info CSI 0000010c [sR] Beginning Verify and Repair transaction

2011-06-17 15:49:42, Info CSI 0000010e [sR] Verify complete

2011-06-17 15:49:42, Info CSI 0000010f [sR] Verifying 100 (0x00000064) components

2011-06-17 15:49:42, Info CSI 00000110 [sR] Beginning Verify and Repair transaction

2011-06-17 15:49:53, Info CSI 00000112 [sR] Verify complete

2011-06-17 15:49:53, Info CSI 00000113 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:49:53, Info CSI 00000114 [sR] Beginning Verify and Repair transaction

2011-06-17 15:50:00, Info CSI 00000116 [sR] Verify complete

2011-06-17 15:50:00, Info CSI 00000117 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:50:00, Info CSI 00000118 [sR] Beginning Verify and Repair transaction

2011-06-17 15:50:07, Info CSI 0000011a [sR] Verify complete

2011-06-17 15:50:08, Info CSI 0000011b [sR] Verifying 100 (0x00000064) components

2011-06-17 15:50:08, Info CSI 0000011c [sR] Beginning Verify and Repair transaction

2011-06-17 15:50:24, Info CSI 00000141 [sR] Verify complete

2011-06-17 15:50:24, Info CSI 00000142 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:50:24, Info CSI 00000143 [sR] Beginning Verify and Repair transaction

2011-06-17 15:50:40, Info CSI 00000145 [sR] Verify complete

2011-06-17 15:50:40, Info CSI 00000146 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:50:40, Info CSI 00000147 [sR] Beginning Verify and Repair transaction

2011-06-17 15:51:10, Info CSI 00000149 [sR] Verify complete

2011-06-17 15:51:11, Info CSI 0000014a [sR] Verifying 100 (0x00000064) components

2011-06-17 15:51:11, Info CSI 0000014b [sR] Beginning Verify and Repair transaction

2011-06-17 15:51:22, Info CSI 0000014d [sR] Verify complete

2011-06-17 15:51:23, Info CSI 0000014e [sR] Verifying 100 (0x00000064) components

2011-06-17 15:51:23, Info CSI 0000014f [sR] Beginning Verify and Repair transaction

2011-06-17 15:51:31, Info CSI 00000151 [sR] Verify complete

2011-06-17 15:51:32, Info CSI 00000152 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:51:32, Info CSI 00000153 [sR] Beginning Verify and Repair transaction

2011-06-17 15:51:46, Info CSI 00000155 [sR] Verify complete

2011-06-17 15:51:47, Info CSI 00000156 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:51:47, Info CSI 00000157 [sR] Beginning Verify and Repair transaction

2011-06-17 15:51:54, Info CSI 00000159 [sR] Verify complete

2011-06-17 15:51:55, Info CSI 0000015a [sR] Verifying 100 (0x00000064) components

2011-06-17 15:51:55, Info CSI 0000015b [sR] Beginning Verify and Repair transaction

2011-06-17 15:52:01, Info CSI 0000015e [sR] Verify complete

2011-06-17 15:52:02, Info CSI 0000015f [sR] Verifying 100 (0x00000064) components

2011-06-17 15:52:02, Info CSI 00000160 [sR] Beginning Verify and Repair transaction

2011-06-17 15:52:08, Info CSI 00000162 [sR] Verify complete

2011-06-17 15:52:08, Info CSI 00000163 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:52:08, Info CSI 00000164 [sR] Beginning Verify and Repair transaction

2011-06-17 15:52:18, Info CSI 00000166 [sR] Verify complete

2011-06-17 15:52:19, Info CSI 00000167 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:52:19, Info CSI 00000168 [sR] Beginning Verify and Repair transaction

2011-06-17 15:52:30, Info CSI 0000016a [sR] Verify complete

2011-06-17 15:52:30, Info CSI 0000016b [sR] Verifying 100 (0x00000064) components

2011-06-17 15:52:30, Info CSI 0000016c [sR] Beginning Verify and Repair transaction

2011-06-17 15:52:39, Info CSI 0000016e [sR] Repairing corrupted file [ml:520{260},l:58{29}]"\??\C:\Windows\System32\pl-PL"\[l:20{10}]"secpol.msc" from store

2011-06-17 15:52:41, Info CSI 00000171 [sR] Verify complete

2011-06-17 15:52:42, Info CSI 00000172 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:52:42, Info CSI 00000173 [sR] Beginning Verify and Repair transaction

2011-06-17 15:52:55, Info CSI 00000175 [sR] Verify complete

2011-06-17 15:52:56, Info CSI 00000176 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:52:56, Info CSI 00000177 [sR] Beginning Verify and Repair transaction

2011-06-17 15:53:05, Info CSI 00000179 [sR] Verify complete

2011-06-17 15:53:05, Info CSI 0000017a [sR] Verifying 100 (0x00000064) components

2011-06-17 15:53:05, Info CSI 0000017b [sR] Beginning Verify and Repair transaction

2011-06-17 15:53:17, Info CSI 0000017d [sR] Verify complete

2011-06-17 15:53:18, Info CSI 0000017e [sR] Verifying 100 (0x00000064) components

2011-06-17 15:53:18, Info CSI 0000017f [sR] Beginning Verify and Repair transaction

2011-06-17 15:53:33, Info CSI 00000182 [sR] Verify complete

2011-06-17 15:53:33, Info CSI 00000183 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:53:33, Info CSI 00000184 [sR] Beginning Verify and Repair transaction

2011-06-17 15:53:40, Info CSI 00000186 [sR] Verify complete

2011-06-17 15:53:40, Info CSI 00000187 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:53:40, Info CSI 00000188 [sR] Beginning Verify and Repair transaction

2011-06-17 15:53:46, Info CSI 0000018a [sR] Verify complete

2011-06-17 15:53:47, Info CSI 0000018b [sR] Verifying 100 (0x00000064) components

2011-06-17 15:53:47, Info CSI 0000018c [sR] Beginning Verify and Repair transaction

2011-06-17 15:53:56, Info CSI 0000018e [sR] Verify complete

2011-06-17 15:53:57, Info CSI 0000018f [sR] Verifying 100 (0x00000064) components

2011-06-17 15:53:57, Info CSI 00000190 [sR] Beginning Verify and Repair transaction

2011-06-17 15:54:04, Info CSI 00000195 [sR] Verify complete

2011-06-17 15:54:05, Info CSI 00000196 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:54:05, Info CSI 00000197 [sR] Beginning Verify and Repair transaction

2011-06-17 15:54:15, Info CSI 00000199 [sR] Verify complete

2011-06-17 15:54:16, Info CSI 0000019a [sR] Verifying 100 (0x00000064) components

2011-06-17 15:54:16, Info CSI 0000019b [sR] Beginning Verify and Repair transaction

2011-06-17 15:54:27, Info CSI 0000019d [sR] Verify complete

2011-06-17 15:54:27, Info CSI 0000019e [sR] Verifying 100 (0x00000064) components

2011-06-17 15:54:27, Info CSI 0000019f [sR] Beginning Verify and Repair transaction

2011-06-17 15:54:40, Info CSI 000001a1 [sR] Verify complete

2011-06-17 15:54:40, Info CSI 000001a2 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:54:40, Info CSI 000001a3 [sR] Beginning Verify and Repair transaction

2011-06-17 15:54:44, Info CSI 000001a5 [sR] Verify complete

2011-06-17 15:54:44, Info CSI 000001a6 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:54:44, Info CSI 000001a7 [sR] Beginning Verify and Repair transaction

2011-06-17 15:54:51, Info CSI 000001a9 [sR] Verify complete

2011-06-17 15:54:52, Info CSI 000001aa [sR] Verifying 100 (0x00000064) components

2011-06-17 15:54:52, Info CSI 000001ab [sR] Beginning Verify and Repair transaction

2011-06-17 15:55:02, Info CSI 000001ad [sR] Verify complete

2011-06-17 15:55:03, Info CSI 000001ae [sR] Verifying 100 (0x00000064) components

2011-06-17 15:55:03, Info CSI 000001af [sR] Beginning Verify and Repair transaction

2011-06-17 15:55:10, Info CSI 000001b1 [sR] Verify complete

2011-06-17 15:55:10, Info CSI 000001b2 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:55:10, Info CSI 000001b3 [sR] Beginning Verify and Repair transaction

2011-06-17 15:55:18, Info CSI 000001b5 [sR] Verify complete

2011-06-17 15:55:18, Info CSI 000001b6 [sR] Verifying 100 (0x00000064) components

2011-06-17 15:55:18, Info CSI 000001b7 [sR] Beginning Verify and Repair transaction

2011-06-17 15:55:35, Info CSI 000001b9 [sR] Verify complete

2011-06-17 15:55:36, Info CSI 000001ba [sR] Verifying 100 (0x00000064) components

2011-06-17 15:55:36, Info CSI 000001bb [sR] Beginning Verify and Repair transaction

2011-06-17 15:55:41, Info CSI 000001bd [sR] Verify complete

2011-06-17 15:55:42, Info CSI 000001be [sR] Verifying 100 (0x00000064) components

2011-06-17 15:55:42, Info CSI 000001bf [sR] Beginning Verify and Repair transaction

2011-06-17 15:55:52, Info CSI 000001ca [sR] Verify complete

2011-06-17 15:55:52, Info CSI 000001cb [sR] Verifying 66 (0x00000042) components

2011-06-17 15:55:52, Info CSI 000001cc [sR] Beginning Verify and Repair transaction

2011-06-17 15:55:57, Info CSI 000001ce [sR] Verify complete

2011-06-17 15:55:57, Info CSI 000001cf [sR] Repairing 1 components

2011-06-17 15:55:57, Info CSI 000001d0 [sR] Beginning Verify and Repair transaction

2011-06-17 15:55:57, Info CSI 000001d2 [sR] Repairing corrupted file [ml:520{260},l:58{29}]"\??\C:\Windows\System32\pl-PL"\[l:20{10}]"secpol.msc" from store

2011-06-17 15:55:58, Info CSI 000001d5 [sR] Repair complete

2011-06-17 15:55:58, Info CSI 000001d6 [sR] Committing transaction

2011-06-17 15:55:58, Info CSI 000001da [sR] Verify and Repair Transaction completed. All files and registry keys listed in this transaction have been successfully repaired

 

 

 

 

 

Są ślady że podpinano zarażone urządzenie USB (wpisy MountPoints2) oraz dziwny zapis AppInit_DLLs:

 

Miałem kilka takich incydentów z zarażonymi urządzeniami USB, jednakże program antywirusowy nie dopuścił do infekcji systemu, zagrożenie zostało wykryte i zneutralizowane. Ponadto w celu uniknięcia podobnych zdarzeń wyłączyłem automatyczne rozpoznawania treści zawartej w dyskach USB (wyłączenie autoodtwarzania).

Utworzyłem plik FIX.REG wg założeń i uruchomiłem - klucze i wartości prawidłowo zostały wprowadzone do rejestru.

 

Widzę tu coś jakby nie do końca odinstalowany Symantec Endpoint Protection. Grupa poszkodowanych usług:

System na mojej maszynie został uszczęśliwiony Symanteckiem już na etapie instalacji (standartowo Symantec się wgrywa przy instalacji systemu z partycji Recovery). Po upływie czasu testowego program Symatec został odinstalowany w sposób standardowy i w użyciu znalazł się jego zamiennik, czyli Avast.

 

Czy w aplecie deinstalacji widzisz te wpisy, a jeśli to czy da się to normalnie odinstalować?

Nie, w aplecie nie ma żadnych wpisów, którę miałyby związek z Symanteckiem.

 

Czy w aplecie deinstalacji widzisz te wpisy, a jeśli to czy da się to normalnie odinstalować? Sprawdź to, gdyż ta operacja być może samoczynnie pewne pozostałości usunie, w przeciwnym wypadku zadam czyszczenie ręczne. Narzędzia automatu jakoś od Symantec nie widzę, Norton Removal Tool nie obejmuje edycji Endpoint, a w bazie Symantec jest uroczy artykuł jak to wymontować ręcznie:

 

Czy w związku z faktem, iż w aplecie "Dodaj / usuń programy" nie ma wpisów związanych z Symanteckiem jest zasadne przeszukać rejestr i wymontować pozostałe śmieci po Symantecku ręcznie?

Edytowane 17 Czerwca 2011 przez picasso

[picasso]

Nie bez powodu w Załącznikach nie pozwalam ładować innych formatów niż czysto tekstowy i graficzne. Sztuczki ze zmianą nazwy archiwów są tu niemile widziane. Od koszmarnie wielkich logów są serwisy hostingowe. Ponadto, dałeś cały CBS.LOG, z czego 99% nie dotyczy w ogóle zadania SFC. W instrukcji było napisane, że log należy przefiltrować do wejść o znaczniku [sR]. Filtruję Twój raport osobiście, robi się króciutki i wchodzi wprost do posta, co ukrywam w spoilerze.

 

 

Uruchomiłem weryfikację stanu plików skryptowych wg instrukcji poleceniem sfc /scannow (w załączeniu miniaturka z wynikiem skanowania). W związku z tym działaniem pliki zostały naprawione.

 

Wyniki naprawy bez znaczenia:

 

2011-06-17 15:55:57, Info                  CSI    000001cf [sR] Repairing 1 components
2011-06-17 15:55:57, Info                  CSI    000001d0 [sR] Beginning Verify and Repair transaction
2011-06-17 15:55:57, Info                  CSI    000001d1 Hashes for file member \??\C:\Windows\System32\pl-PL\secpol.msc do not match actual file [l:20{10}]"secpol.msc" :
  Found: {l:32 b:qRIUR146Wmj210JLgcDjQp8Fp35Sa5INA+nBQY/Sj7I=} Expected: {l:32 b:8mKgthf01Ux0duOHM55imKDR520z1w+I45RyxbUCLBw=}
2011-06-17 15:55:57, Info                  CSI    000001d2 [sR] Repairing corrupted file [ml:520{260},l:58{29}]"\??\C:\Windows\System32\pl-PL"\[l:20{10}]"secpol.msc" from store
2011-06-17 15:55:58, Info                  CSI    000001d3 WARNING: File [l:20{10}]"secpol.msc" in [l:58{29}]"\??\C:\Windows\System32\pl-PL" switching ownership
    Old: Microsoft-Windows-SecurityConfigurationManagement-PolicyTools.Resources, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10{5}]"pl-PL", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral
    New: Microsoft-Windows-SecurityConfigurationManagement-PolicyTools-Ex.Resources, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10{5}]"pl-PL", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral

To nawet nie jest błąd w dokładnym rozumieniu, do zignorowania: KB966305.

 

 

Jeśli chodzi o działanie osłony skryptowej Avast, to ją zatrzymałem, przeładowałem pasek boczny, uruchomiłem na nowo komputer - jednak bez żadnych zmian. Następnie odinstalowałem całkowicie program Avast korzystając z apletu Programy i Funkcje w Panelu Sterowania. Rezultat - również bez zmian, problem pozostał.

 

Zaprezentuj mi nowy log z OTL, który ma poświadczać zmianę. Zrób go jednak na warunku dostosowanym, w sekcji Własne opcje skanowania / skrypt wklej:

 

HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{cc5bbec3-db4a-4bed-828d-08d78ee3e1ed}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{f414c261-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{f414c262-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32
/md5start
jscript.*
msxml3.*
scrrun.*
vbscript.*
/md5stop

Klik w Skanuj.

 

 

Czy w związku z faktem, iż w aplecie "Dodaj / usuń programy" nie ma wpisów związanych z Symanteckiem jest zasadne przeszukać rejestr i wymontować pozostałe śmieci po Symantecku ręcznie?

 

Wpisy na liście są, tylko ich nie widzisz. Instrukcję ręcznego usunięcia zadam potem, bo chwilowo nie mam czasu na rozpisanie tego.

 

 

 

.

[Flash]

Nie bez powodu w Załącznikach nie pozwalam ładować innych formatów niż czysto tekstowy i graficzne. Sztuczki ze zmianą nazwy archiwów są tu niemile widziane. Od koszmarnie wielkich logów są serwisy hostingowe. Ponadto, dałeś cały CBS.LOG, z czego 99% nie dotyczy w ogóle zadania SFC. W instrukcji było napisane, że log należy przefiltrować do wejść o znaczniku [sR]. Filtruję Twój raport osobiście, robi się króciutki i wchodzi wprost do posta, co ukrywam w spoilerze.

Umieszczając plik ze zmienionym rozszerzeniem nie było moją intencją obchodzić w jakikolwiek sposób ustalonych tutaj zasad. Moim zamiarem było jedynie jak najdokładniejsze przedstawienie informacji zwrotnej płynącej ze wpomnianego archiwum. Fakt faktem, iż niepotrzebnie zamieściłem cały raport, wynika to z tego iż do tej pory nie miałem wiedzy na temat filtrowania logów z plików CBS. Wiedza płynąca z artykułu do nadrobienia... Dziękuję za wyrozumiałość.

 

W załączeniu nowy log z OTLa (na warunku dostosowanym):

 

 

OTL logfile created on: 2011-06-17 22:14:02 - Run 3

OTL by OldTimer - Version 3.2.24.0 Folder = C:\Users\Darek\Desktop\Programy

Windows Vista Business Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

 

1,99 Gb Total Physical Memory | 0,81 Gb Available Physical Memory | 40,76% Memory free

4,21 Gb Paging File | 2,41 Gb Available in Paging File | 57,27% Paging File free

Paging file location(s): c:\pagefile.sys 0 0 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 100,15 Gb Total Space | 27,15 Gb Free Space | 27,11% Space Free | Partition Type: NTFS

Drive D: | 41,09 Gb Total Space | 8,25 Gb Free Space | 20,08% Space Free | Partition Type: NTFS

Drive E: | 7,81 Gb Total Space | 1,22 Gb Free Space | 15,56% Space Free | Partition Type: NTFS

Drive U: | 1,82 Gb Total Space | 0,00 Gb Free Space | 0,05% Space Free | Partition Type: FAT32

 

Computer Name: HP6710B | User Name: Darek | Logged in as Administrator.

 

========== Custom Scans ==========

 

< HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32 >

"" = C:\Program Files\Alwil Software\Avast5\AhAScr.dll

"ThreadingModel" = Both

"Default Engine" = C:\WINDOWS\System32\vbscript.dll -- [2011-06-14 22:03:05 | 000,420,864 | ---- | M] (Microsoft Corporation)

 

< HKEY_CLASSES_ROOT\CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32 >

"" = C:\WINDOWS\System32\vbscript.dll -- [2011-06-14 22:03:05 | 000,420,864 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 

< HKEY_CLASSES_ROOT\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32 >

"" = C:\Program Files\Alwil Software\Avast5\AhAScr.dll

"ThreadingModel" = Both

"Default Engine" = C:\WINDOWS\System32\vbscript.dll -- [2011-06-14 22:03:05 | 000,420,864 | ---- | M] (Microsoft Corporation)

 

< HKEY_CLASSES_ROOT\CLSID\{cc5bbec3-db4a-4bed-828d-08d78ee3e1ed}\InprocServer32 >

"" = C:\Windows\system32\jscript.dll -- [2011-06-14 22:03:04 | 000,716,800 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 

< HKEY_CLASSES_ROOT\CLSID\{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32 >

"" = C:\Windows\system32\jscript.dll -- [2011-06-14 22:03:04 | 000,716,800 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 

< HKEY_CLASSES_ROOT\CLSID\{f414c261-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32 >

"" = C:\Windows\system32\jscript.dll -- [2011-06-14 22:03:04 | 000,716,800 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 

< HKEY_CLASSES_ROOT\CLSID\{f414c262-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32 >

"" = C:\Windows\system32\jscript.dll -- [2011-06-14 22:03:04 | 000,716,800 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 

 

< MD5 for: JSCRIPT.DLL >

[2011-02-17 08:55:07 | 000,726,528 | ---- | M] (Microsoft Corporation) MD5=1789C88F7B034EE48FE0D4AE2EBDCE95 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-jscript_31bf3856ad364e35_8.0.6001.23141_none_662843b0262eeb31\jscript.dll

[2011-06-14 22:03:04 | 000,716,800 | ---- | M] (Microsoft Corporation) MD5=1DDEFA440B300CFAE8BE46049CE90EF4 -- C:\WINDOWS\System32\jscript.dll

[2011-06-14 22:03:04 | 000,716,800 | ---- | M] (Microsoft Corporation) MD5=1DDEFA440B300CFAE8BE46049CE90EF4 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-jscript_31bf3856ad364e35_9.1.8112.16430_none_42c7535135119fb9\jscript.dll

[2009-03-08 13:33:14 | 000,726,528 | ---- | M] (Microsoft Corporation) MD5=38FFEC2CD31441A6B57D7A0B490D7299 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-jscript_31bf3856ad364e35_8.0.6001.18702_none_65cb0af10cefc76a\jscript.dll

[2009-12-04 09:19:58 | 000,726,528 | ---- | M] (Microsoft Corporation) MD5=46E35CDEA68DFCE274BE2B51EB9F0D36 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-jscript_31bf3856ad364e35_8.0.6001.18869_none_65912f550d1a1d98\jscript.dll

[2008-05-08 23:59:28 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=65CA19ACB31DDB4B063BC0D731DC311B -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-jscript_31bf3856ad364e35_6.0.6001.18068_none_82a70b5ef74dc96b\jscript.dll

[2009-06-06 07:01:50 | 000,726,528 | ---- | M] (Microsoft Corporation) MD5=680A319B0FD31AC4D7D18A6D843244FE -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-jscript_31bf3856ad364e35_8.0.6001.18795_none_656cbc830d360ee8\jscript.dll

[2011-02-17 08:19:43 | 000,726,528 | ---- | M] (Microsoft Corporation) MD5=812B78D537E5BA9D8D25A66E20A37C35 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-jscript_31bf3856ad364e35_8.0.6001.19046_none_65a3a8570d0cca1a\jscript.dll

[2008-05-08 07:18:59 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=849FE82F794ADA8E0629FC7CEE2813C6 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-jscript_31bf3856ad364e35_6.0.6001.22175_none_8322d76010763921\jscript.dll

[2009-04-11 08:28:20 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=89333008D4204E561AD09DEC3E20760F -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-jscript_31bf3856ad364e35_6.0.6002.18005_none_84cb61a2f4462259\jscript.dll

[2009-06-06 14:55:13 | 000,726,528 | ---- | M] (Microsoft Corporation) MD5=A363FD6BE90A57F52FC46B71A3E711A2 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-jscript_31bf3856ad364e35_8.0.6001.22886_none_66022984264aac18\jscript.dll

[2009-12-04 18:15:24 | 000,726,528 | ---- | M] (Microsoft Corporation) MD5=DD2744391CA7D55270C240A0CDFFBEB2 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-jscript_31bf3856ad364e35_8.0.6001.22960_none_6611c986263fd953\jscript.dll

[2006-11-02 11:46:05 | 000,491,520 | ---- | M] (Microsoft Corporation) MD5=EBFEEA31B54176B4CE09BDD38557B6A7 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-jscript_31bf3856ad364e35_6.0.6000.16386_none_80a9269afa394639\jscript.dll

[2008-01-18 23:34:36 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=FFC4ED6E2393316CF218D5454553CB6E -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-jscript_31bf3856ad364e35_6.0.6001.18000_none_82dfe896f724570d\jscript.dll

 

< MD5 for: JSCRIPT.DLL.MUI >

[2011-06-14 22:03:10 | 000,012,800 | ---- | M] (Microsoft Corporation) MD5=B322D163BF127C84DACF16A494F02063 -- C:\WINDOWS\System32\en-US\jscript.dll.mui

[2011-06-14 22:03:10 | 000,012,800 | ---- | M] (Microsoft Corporation) MD5=B322D163BF127C84DACF16A494F02063 -- C:\WINDOWS\winsxs\x86_microsoft-windows-s..g-jscript.resources_31bf3856ad364e35_9.1.8112.16421_en-us_13e9c64bc44ea828\jscript.dll.mui

[2011-06-14 22:04:06 | 000,014,848 | ---- | M] (Microsoft Corporation) MD5=C5289F1380974501D5F6B9E1563AE7FE -- C:\WINDOWS\System32\pl-PL\jscript.dll.mui

[2011-06-14 22:04:06 | 000,014,848 | ---- | M] (Microsoft Corporation) MD5=C5289F1380974501D5F6B9E1563AE7FE -- C:\WINDOWS\winsxs\x86_microsoft-windows-s..g-jscript.resources_31bf3856ad364e35_9.1.8112.16421_pl-pl_1332122c327911e3\jscript.dll.mui

[2006-12-05 07:16:54 | 000,014,848 | ---- | M] (Microsoft Corporation) MD5=ED1B34D5BEBD75E679AB1563F6C26941 -- C:\WINDOWS\winsxs\x86_microsoft-windows-s..g-jscript.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_5108153ff7a9bafd\jscript.dll.mui

[2009-03-08 23:13:01 | 000,015,360 | ---- | M] (Microsoft Corporation) MD5=F4F576BFE3D3E2FEF059B840E91F91E7 -- C:\WINDOWS\winsxs\x86_microsoft-windows-s..g-jscript.resources_31bf3856ad364e35_8.0.6001.18702_pl-pl_3629f9960a603c2e\jscript.dll.mui

[2009-03-08 23:26:32 | 000,013,312 | ---- | M] (Microsoft Corporation) MD5=F9723AEA76C5A94663900E7188273FA4 -- C:\WINDOWS\winsxs\x86_microsoft-windows-s..g-jscript.resources_31bf3856ad364e35_8.0.6001.18702_en-us_36e1adb59c35d273\jscript.dll.mui

 

< MD5 for: MSXML3.DLL >

[2006-11-02 11:46:11 | 001,204,224 | ---- | M] (Microsoft Corporation) MD5=02F1FA5C0945B1ECF91627DE0E423BA6 -- C:\WINDOWS\winsxs\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.16386_none_86377e9e99eb1168\msxml3.dll

[2010-06-11 17:30:23 | 001,257,472 | ---- | M] (Microsoft Corporation) MD5=12A4E29C7F0C1B1E89541830FD0E52F1 -- C:\WINDOWS\winsxs\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6001.18490_none_880cf8e6971f1251\msxml3.dll

[2010-06-11 18:31:45 | 001,248,768 | ---- | M] (Microsoft Corporation) MD5=3DC3074B0A736E086AC66DE6AB0786BA -- C:\WINDOWS\winsxs\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6002.22422_none_8acabb6dad2870a4\msxml3.dll

[2005-02-18 14:46:06 | 001,049,088 | ---- | M] (Microsoft Corporation) MD5=4F99145EF64D7076709A14AC8B17D2BD -- C:\ProgramData\{FB06AD62-AF11-41EC-B05F-BFDF1AAA3680}\OFFLINE\mMDACRun.dll\msxml3.dll

[2009-04-11 08:28:22 | 001,183,232 | ---- | M] (Microsoft Corporation) MD5=5942F272BBEF5A77BF1DCE13BB5FAC8E -- C:\WINDOWS\winsxs\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6002.18005_none_8a59b9a693f7ed88\msxml3.dll

[2007-06-06 04:03:23 | 001,191,936 | ---- | M] (Microsoft Corporation) MD5=648A87B1B3AF70E72602D89A687476DC -- C:\WINDOWS\SoftwareDistribution\Download\9be7cab534b30061a967a0c9e5a48bd6\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.20613_none_8709cdcbb2d29be4\msxml3.dll

[2007-06-06 04:20:46 | 001,191,936 | ---- | M] (Microsoft Corporation) MD5=7EA0CC788E2A7A851B7697A205130DC4 -- C:\WINDOWS\SoftwareDistribution\Download\9be7cab534b30061a967a0c9e5a48bd6\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.16500_none_8688000e99af9424\msxml3.dll

[2009-08-11 18:58:29 | 001,248,768 | ---- | M] (Microsoft Corporation) MD5=8A728F413C953A2CD9ABA02C0D21A7F0 -- C:\WINDOWS\winsxs\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6002.22196_none_8a83076fad5da222\msxml3.dll

[2008-09-05 06:48:28 | 001,194,496 | ---- | M] (Microsoft Corporation) MD5=8FC34AF6DA61DF291FB48DACECB8AF83 -- C:\WINDOWS\winsxs\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.16745_none_8661c59c99cb7ce9\msxml3.dll

[2008-01-18 23:35:18 | 001,190,400 | ---- | M] (Microsoft Corporation) MD5=8FCDFB955F5BFD05E45C035A5FD2B7AB -- C:\WINDOWS\winsxs\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6001.18000_none_886e409a96d6223c\msxml3.dll

[2009-08-10 14:51:16 | 001,260,032 | ---- | M] (Microsoft Corporation) MD5=91070AD16D21818E4E1A46605479B2C2 -- C:\WINDOWS\winsxs\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.21103_none_87147d71b2caa7d1\msxml3.dll

[2007-07-12 08:50:20 | 001,118,720 | ---- | M] (Microsoft Corporation) MD5=A0611CD67C8D8A4A43079BE68B694A07 -- C:\Program Files\Hp\Temp\{0E720B4A-B82A-474c-B95E-D7778590090D}\setup\msxml3.dll

[2006-07-13 00:58:48 | 001,118,720 | ---- | M] (Microsoft Corporation) MD5=A0611CD67C8D8A4A43079BE68B694A07 -- C:\Program Files\Hp\Temp\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\msxml3.dll

[2001-07-30 12:42:00 | 001,118,720 | ---- | M] (Microsoft Corporation) MD5=A0611CD67C8D8A4A43079BE68B694A07 -- C:\SwSetup\NIS07\PL\Support\Redist\MSRedist\msxml3.dll

[2001-07-30 19:42:00 | 001,118,720 | ---- | M] (Microsoft Corporation) MD5=A0611CD67C8D8A4A43079BE68B694A07 -- C:\SwSetup\NIS07\Support\Redist\MSRedist\msxml3.dll

[2009-08-11 17:25:41 | 001,257,472 | ---- | M] (Microsoft Corporation) MD5=A858B6604E4074233ADB3EB3FAF632E9 -- C:\WINDOWS\winsxs\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6001.22492_none_8898945fb03ae7a2\msxml3.dll

[2008-09-05 07:08:23 | 001,191,936 | ---- | M] (Microsoft Corporation) MD5=B1ABC3B1953BE70FE78045C401A03B50 -- C:\WINDOWS\winsxs\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6001.22258_none_88c9d1ffb015159a\msxml3.dll

[2009-08-10 13:00:37 | 001,257,472 | ---- | M] (Microsoft Corporation) MD5=B9CA2EA9DCA1A0EEE34FA806BBCF7A40 -- C:\WINDOWS\winsxs\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6001.18306_none_8874480896d0b1bb\msxml3.dll

[2010-06-11 17:25:07 | 001,257,472 | ---- | M] (Microsoft Corporation) MD5=C25D39750D692573AF2153E0E6E03F5D -- C:\WINDOWS\winsxs\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6001.22709_none_8900eb63afeb94ff\msxml3.dll

[2008-09-05 07:14:05 | 001,191,936 | ---- | M] (Microsoft Corporation) MD5=C41551DD53FC9B7BE77AC5901E640E16 -- C:\WINDOWS\winsxs\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6001.18136_none_8853d47896e90b40\msxml3.dll

[2009-08-10 15:05:23 | 001,260,032 | ---- | M] (Microsoft Corporation) MD5=C72DC4848F94A84BDBAE3B1080086316 -- C:\WINDOWS\winsxs\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.16903_none_868b088499acd4c5\msxml3.dll

[2009-08-11 18:44:26 | 001,248,768 | ---- | M] (Microsoft Corporation) MD5=E82AAC9B68DD4345821C80B111691F10 -- C:\WINDOWS\winsxs\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6002.18087_none_8a053ada9436ffbe\msxml3.dll

[2008-09-05 06:47:44 | 001,194,496 | ---- | M] (Microsoft Corporation) MD5=F747633B7D3BCC9950497AA1E8E4BF76 -- C:\WINDOWS\winsxs\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.20910_none_8706d29fb2d54754\msxml3.dll

[2010-06-11 18:15:06 | 001,248,768 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\System32\msxml3.dll

[2010-06-11 18:15:06 | 001,248,768 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\winsxs\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6002.18269_none_8a1cdf129424f4d8\msxml3.dll

 

< MD5 for: SCRRUN.DEP >

[1998-06-04 01:00:00 | 000,002,459 | ---- | M] () MD5=4DB29A99AC3EC66DDFFEBD5BFDCE3FCD -- C:\WINDOWS\System32\SCRRUN.DEP

 

< MD5 for: SCRRUN.DLL >

[2008-05-08 07:21:52 | 000,172,032 | ---- | M] (Microsoft Corporation) MD5=2029EBAD363A1D349EF87342EDD07217 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.22175_none_48ab41df19abd38f\scrrun.dll

[2008-01-18 23:36:20 | 000,172,032 | ---- | M] (Microsoft Corporation) MD5=242F6DDB36425B8DE18B5FD9F7643767 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.18000_none_486853160059f17b\scrrun.dll

[2008-05-08 23:59:32 | 000,172,032 | ---- | M] (Microsoft Corporation) MD5=83433ECFB05E44AB1529004CCA561FE9 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.18068_none_482f75de008363d9\scrrun.dll

[2006-11-02 11:46:12 | 000,155,648 | ---- | M] (Microsoft Corporation) MD5=D862AEB76BE797F3FA1FA90A487D4155 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6000.16386_none_4631911a036ee0a7\scrrun.dll

[2009-04-11 08:28:24 | 000,172,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\System32\scrrun.dll

[2009-04-11 08:28:24 | 000,172,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6002.18005_none_4a53cc21fd7bbcc7\scrrun.dll

 

< MD5 for: SCRRUN.DLL.MUI >

[2006-12-05 07:16:30 | 000,010,240 | ---- | M] (Microsoft Corporation) MD5=DD7E75F96B380E94489974301628A5AF -- C:\WINDOWS\System32\pl-PL\scrrun.dll.mui

[2006-12-05 07:16:30 | 000,010,240 | ---- | M] (Microsoft Corporation) MD5=DD7E75F96B380E94489974301628A5AF -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_883e2af3c8b2ff83\scrrun.dll.mui

 

< MD5 for: VBSCRIPT.DLL >

[2011-02-17 08:23:50 | 000,420,864 | ---- | M] (Microsoft Corporation) MD5=330A25AE6D4BCBF4521C1D69D168AA51 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-vbscript_31bf3856ad364e35_8.0.6001.19046_none_2b1dc30f43cf7656\vbscript.dll

[2009-04-11 08:28:25 | 000,430,080 | ---- | M] (Microsoft Corporation) MD5=34762E419CB79416BE49A8E484525453 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-vbscript_31bf3856ad364e35_6.0.6002.18005_none_4a457c5b2b08ce95\vbscript.dll

[2006-11-02 11:46:13 | 000,413,696 | ---- | M] (Microsoft Corporation) MD5=56379B9F65E26F04D987BBCF0662BAD2 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-vbscript_31bf3856ad364e35_6.0.6000.16386_none_4623415330fbf275\vbscript.dll

[2010-03-05 16:01:02 | 000,420,352 | ---- | M] (Microsoft Corporation) MD5=5A9C91B12C2CBF85F6033FED62CE087A -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-vbscript_31bf3856ad364e35_8.0.6001.18909_none_2b4c2b7b43ac1f55\vbscript.dll

[2011-06-14 22:03:05 | 000,420,864 | ---- | M] (Microsoft Corporation) MD5=5E7A2CF7719161C5E6C0E47D67AD45AE -- C:\WINDOWS\System32\vbscript.dll

[2011-06-14 22:03:05 | 000,420,864 | ---- | M] (Microsoft Corporation) MD5=5E7A2CF7719161C5E6C0E47D67AD45AE -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-vbscript_31bf3856ad364e35_9.1.8112.16421_none_084d3e3f6bcb495b\vbscript.dll

[2009-03-08 13:33:04 | 000,420,352 | ---- | M] (Microsoft Corporation) MD5=7CC3C8FC1056A229B05926C44D1ADEE4 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-vbscript_31bf3856ad364e35_8.0.6001.18702_none_2b4525a943b273a6\vbscript.dll

[2008-01-18 23:36:48 | 000,430,080 | ---- | M] (Microsoft Corporation) MD5=A50CFEE5140F2704459C22D264A4BDB0 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-vbscript_31bf3856ad364e35_6.0.6001.18000_none_485a034f2de70349\vbscript.dll

[2010-03-06 00:19:52 | 000,420,352 | ---- | M] (Microsoft Corporation) MD5=AE1A9126E184D0734496354B9745AD71 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-vbscript_31bf3856ad364e35_8.0.6001.23000_none_2bcc9be85cd2112b\vbscript.dll

[2008-05-08 23:59:33 | 000,430,080 | ---- | M] (Microsoft Corporation) MD5=C7EC53FBE59F47DDF3648BCA256D79D2 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-vbscript_31bf3856ad364e35_6.0.6001.18068_none_482126172e1075a7\vbscript.dll

[2008-05-08 07:22:13 | 000,430,080 | ---- | M] (Microsoft Corporation) MD5=DC948E750D1A82F39BD93740ED835257 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-vbscript_31bf3856ad364e35_6.0.6001.22175_none_489cf2184738e55d\vbscript.dll

[2011-02-17 09:00:30 | 000,420,864 | ---- | M] (Microsoft Corporation) MD5=F9397AFBD9152186E15F4B068A3ADB68 -- C:\WINDOWS\winsxs\x86_microsoft-windows-scripting-vbscript_31bf3856ad364e35_8.0.6001.23141_none_2ba25e685cf1976d\vbscript.dll

 

< MD5 for: VBSCRIPT.DLL.MUI >

[2006-12-05 07:16:44 | 000,012,800 | ---- | M] (Microsoft Corporation) MD5=003AA9ACEFB811B5708E2075B3CD83E7 -- C:\WINDOWS\winsxs\x86_microsoft-windows-s..-vbscript.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_0ced7470e155b7f1\vbscript.dll.mui

[2009-03-08 23:14:50 | 000,012,800 | ---- | M] (Microsoft Corporation) MD5=1EBCD282A172F5FA84CA1674FA136110 -- C:\WINDOWS\winsxs\x86_microsoft-windows-s..-vbscript.resources_31bf3856ad364e35_8.0.6001.18702_pl-pl_f20f58c6f40c3922\vbscript.dll.mui

[2009-03-08 23:27:55 | 000,011,264 | ---- | M] (Microsoft Corporation) MD5=38A64E62F89135EE52145E87D6E25DDD -- C:\WINDOWS\winsxs\x86_microsoft-windows-s..-vbscript.resources_31bf3856ad364e35_8.0.6001.18702_en-us_f2c70ce685e1cf67\vbscript.dll.mui

[2011-06-14 22:04:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=6F52677DDE05250E92701669F62A4697 -- C:\WINDOWS\System32\pl-PL\vbscript.dll.mui

[2011-06-14 22:04:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=6F52677DDE05250E92701669F62A4697 -- C:\WINDOWS\winsxs\x86_microsoft-windows-s..-vbscript.resources_31bf3856ad364e35_9.1.8112.16421_pl-pl_cf17715d1c250ed7\vbscript.dll.mui

[2011-06-14 22:03:10 | 000,010,752 | ---- | M] (Microsoft Corporation) MD5=D9B5DD4A0F8B2FF78169FD595D3666BF -- C:\WINDOWS\System32\en-US\vbscript.dll.mui

[2011-06-14 22:03:10 | 000,010,752 | ---- | M] (Microsoft Corporation) MD5=D9B5DD4A0F8B2FF78169FD595D3666BF -- C:\WINDOWS\winsxs\x86_microsoft-windows-s..-vbscript.resources_31bf3856ad364e35_9.1.8112.16421_en-us_cfcf257cadfaa51c\vbscript.dll.mui

 

< MD5 for: VBSCRIPT.LNK >

[2011-06-14 22:00:19 | 000,000,337 | ---- | M] () MD5=4125E3ECFB5AA08338B3A785322310E9 -- C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Recent\vbscript.lnk

 

 

Wpisy na liście są, tylko ich nie widzisz. Instrukcję ręcznego usunięcia zadam potem, bo chwilowo nie mam czasu na rozpisanie tego.

Dobrze. Dziękuję.

 

ps. Z uwagi na brak zabezpieczenia w postaci Antywirusa ograniczę korzystanie z tego sytemu i przesiądę się na inny. Proszę potem o info kiedy mógłbym zainstalować ponownie Avasta.

[picasso]

Log po deinstalacji Avasta, ale Avast wcale się nie wymontował z filtrowania skryptów. Stoi jako zapis domyślny dla vbscript.dll, a oryginalne wartości są przesunięte do "Default Engine":

 

"" = C:\Program Files\Alwil Software\Avast5\AhAScr.dll
"ThreadingModel" = Both
"Default Engine" = C:\WINDOWS\System32\vbscript.dll -- [2011-06-14 22:03:05 | 000,420,864 | ---- | M] (Microsoft Corporation)
 
"" = C:\Program Files\Alwil Software\Avast5\AhAScr.dll
"ThreadingModel" = Both
"Default Engine" = C:\WINDOWS\System32\vbscript.dll -- [2011-06-14 22:03:05 | 000,420,864 | ---- | M] (Microsoft Corporation)

 

To wygląda na resztkę po starszym Avaście 5, która pozostała mimo nadpisania nowszą wersją 6. Są tu inne ścieżki programowe (C:\Program Files\Alwil Software\Avast5) niż pokazane w pierwszym logu (C:\Program Files\AVAST Software\Avast). Ostatnio testowałam Avast pod tym kątem i wynika, że wersja 6 robi filtrowanie skryptów inaczej, nie zmienia tej partii rejestru, moduł ochronny jest ładowany w inny sposób.

 

Stwórz import rejestru, który zreperuje systemowe powiązania. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[-HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32]
 
[HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32]
@="C:\\Windows\\system32\\vbscript.dll"
"ThreadingModel"="Both"
 
[-HKEY_CLASSES_ROOT\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32]
 
[HKEY_CLASSES_ROOT\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32]
@="C:\\Windows\\system32\\vbscript.dll"
"ThreadingModel"="Both"

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > z menu Plik zaimportuj FIX.REG. Zresetuj system i włącz Pasek boczny.

 

Jeśli naprawimy gadżety Kalendarz + Akcje, przejdę do wywalania Symantec z systemu.

 

 

 

.

[Flash]

To wygląda na resztkę po starszym Avaście 5, która pozostała mimo nadpisania nowszą wersją 6.

Tak, to się dokładnie zgadza, ponieważ używam Avasta w zasadzie od początku, czyli od wersji 4, poprzez 5 i obecnie 6.

 

Operacja reperacji systemu przy użyciu stworzonego pliku FIX.REG niestety nie dochodzi do skutku.

Po krokach:

1. Start > wpisanie w polu wyszukiwania regedit > ppm i wybór uruchom jako administrator

2. W oknie Edytora rejestru > Plik > Importuj... > i wskazaniu pliku FIX.REG pojawia się informacja, którą załączyłem w miniaturce.

 

Czy w związku z tym zmianę tych wpisów we Edytorze Rejestru mam dokonać np. w trybie awaryjnym?

[picasso]

Mimo że komunikat jest jak widzisz, zresetuj system i sprawdź czy to się wykonało. Jeśli brak skutków, jak sugerujesz rób operację z poziomu Trybu awaryjnego.

[Flash]

Niestety, ale zarówno w trybie normalnym jak i w trybie awaryjnym, przy próbie wprowadzenia pliku FIX.REG do rejestru a następnie zrestartowaniu systemu gadżety dalej nie działają. Okienko z komunikatem błędu przy imporcie pliku FIX.REG pojawia się również w trybie awarajnym.

 

Czy w takim wypadku istnieje możliwość zmodyfikowania tych wpisów w rejestrze jakimś innym sposobem?

[picasso]

To może być też problem uprawnień. Sprawdziłam sobie na Windows 7 (w Vista powinno być podobnie) i dla InProcServer32 Administratorzy nie mają Pełnej kontroli. Zrób co następuje:

 

1. Uruchom regedit jako Administrator.

 

2. Dla obu poniższych kluczy wyresetuj uprawnienia, przyznając Administratorom właścicielstwo klucza + Pełną kontrolę, zgodnie z tutorialem KLIK.

 

HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}

HKEY_CLASSES_ROOT\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}

 

3. Wchodzisz w podklucze:

 

HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32

HKEY_CLASSES_ROOT\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32

 

Dwuklik na wartość (Domyślną) i zamień ścieżkę C:\Program Files\Alwil Software\Avast5\AhAScr.dll na C:\WINDOWS\System32\vbscript.dll. Wartość Default Engine skasuj.

 

4. Po ukończeniu edycji przywróć poprzedni układ zabezpieczeń.

 

5. Restart systemu.

 

 

.

[Flash]

Wykonałem wszystko zgodnie z zaleceniami. No i... działa (kalendarz i akcje). Z tą białą obwódką wokół kalendarza już sobie poradzę sam, bo widziałem link do pobrania wersji z Windows7.

 

Jako ciekawostkę podaję, że po instalacji gadżetu pochodzącego z Windows7 trzeba klikać 2x by wyświetlić kalendarz w układzie miesięcznym. W oryginalnym gadżecie wystarczył jeden klik... no i biała ramka oczywiście. Ale nie można mieć wszystkiego.

 

Uprawnienia cofnąłem usuwając użytkownika.

 

Serdecznie dziękuję za pomoc jaką mi okazałaś pomagając w rozwiązaniu tego problemu.

[picasso]

To teraz ten Symantec pod młotek.

 

1. Start > w polu szukania wklep devmgmt.msc > z prawokliku Uruchom jako Administrator. W menu Widok włącz pokazywanie ukrytych. Pojawi się lista Sterowników niezgodnych z Plug and Play. Zweryfikuj czy są tam od Symantec: SRTSPL, SRTSPX, SRTSP (to nazwy systemowe, mogą inaczej wyglądać jako wyświetlane). Jeśli tak, odinstaluj + restart systemu.

 

 

2. Stwórz skrypt usuwający widoczne w raporcie serwisy. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej co podane niżej i klik w Wykonaj skrypt.

 

:OTL
SRV - File not found [On_Demand | Stopped] --  -- (ISPwdSvc)
SRV - File not found [Auto | Stopped] --  -- (CLTNetCnService)
SRV - File not found [Auto | Stopped] --  -- (ccSetMgr)
SRV - File not found [Auto | Stopped] --  -- (ccEvtMgr)
DRV - [2006-12-07 04:31:44 | 000,276,792 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\srtspl.sys -- (SRTSPL)
DRV - [2006-12-07 04:31:42 | 000,025,400 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\srtspx.sys -- (SRTSPX)
DRV - [2006-12-07 04:31:38 | 000,247,096 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\srtsp.sys -- (SRTSP)

 

3. Uruchom Windows Installer CleanUp i za jego pomocą usuń z listy zainstalowanych te pozycje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{228F6876-A313-40A3-91C0-C3CBE6997D09}" = Symantec
"{34EEB1F5-E939-40A1-A6BA-957282A4B2C8}" = Norton AntiVirus Help
"{77772678-817F-4401-9301-ED1D01A8DA56}" = SPBBC 32bit
"{830D8CBD-C668-49e2-A969-C2C2106332E0}" = Norton AntiVirus
"{D1FF75E7-DD42-4CFD-B052-20B3FFF4EDB8}" = Norton AntiVirus SYMLT MSI
"{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}" = Symantec Real Time Storage Protection Component
"{E5EE9939-259F-4DE2-8023-5C49E16A4F43}" = Norton AntiVirus Parent MSI
"{F4DB525F-A986-4249-B98B-42A8066251CA}" = AV

 

 

 

.

[Flash]

1. Start > w polu szukania wklep devmgmt.msc > z prawokliku Uruchom jako Administrator. W menu Widok włącz pokazywanie ukrytych. Pojawi się lista Sterowników niezgodnych z Plug and Play. Zweryfikuj czy są tam od Symantec: SRTSPL, SRTSPX, SRTSP (to nazwy systemowe, mogą inaczej wyglądać jako wyświetlane). Jeśli tak, odinstaluj + restart systemu.

Tutaj znalazłem jedynie wpis SRTSPX, poza tym wpisy odnoszące się do byłego antywirusa: Symantec Intrusion Prevention Driver (ze znaczkiem żółtego trójkąta z wykrzyknikiem) oraz SymEvent. Wszystko usunąłem.

 

W Menadżerze Urządzeń, pod grupą Karty sieciowe znalazłem jeszcze u siebie taki oto wpis isatap.{.....}. Wpis posiada znak ostrzeżenia (p. miniaturka). Nie przypominam sobie żebym takie urządzenie u siebie posiadał. Czy mogę tą pozycję usunąć z systemu? Microsoft twierdzi, że możną tą informację zignorować.

 

 

2. Stwórz skrypt usuwający widoczne w raporcie serwisy. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej co podane niżej i klik w Wykonaj skrypt.

Skrypt wykonany z powodzeniem. Oto raport

 

========== OTL ==========

Service ISPwdSvc stopped successfully!

Service ISPwdSvc deleted successfully!

Service CLTNetCnService stopped successfully!

Service CLTNetCnService deleted successfully!

Service ccSetMgr stopped successfully!

Service ccSetMgr deleted successfully!

Service ccEvtMgr stopped successfully!

Service ccEvtMgr deleted successfully!

Service SRTSPL stopped successfully!

Service SRTSPL deleted successfully!

C:\WINDOWS\System32\drivers\srtspl.sys moved successfully.

Service SRTSPX stopped successfully!

Service SRTSPX deleted successfully!

C:\WINDOWS\System32\drivers\srtspx.sys moved successfully.

Service SRTSP stopped successfully!

Service SRTSP deleted successfully!

C:\WINDOWS\System32\drivers\srtsp.sys moved successfully.

 

OTL by OldTimer - Version 3.2.24.1 log created on 06212011_133240

 

3. Uruchom Windows Installer CleanUp i za jego pomocą usuń z listy zainstalowanych te pozycje:

Usunąłem wszystkie 8 pozycji na liście.

 

Jeszcze raz dziękuję za pomoc.

[picasso]

Skrypt wykonany z powodzeniem.

 

Możesz użyć Sprzątanie w OTL. Skutek uboczny: to także resetuje wszystkie opcje widoku ukrytych + rozszerzeń do domyślnego poziomu Windows. Jeśli chcesz tego uniknąć, skasuj z dysku ręcznie katalog C:\_OTL + sam program.

 

 

W Menadżerze Urządzeń, pod grupą Karty sieciowe znalazłem jeszcze u siebie taki oto wpis isatap.{.....}. Wpis posiada znak ostrzeżenia (p. miniaturka). Nie przypominam sobie żebym takie urządzenie u siebie posiadał. Czy mogę tą pozycję usunąć z systemu? Microsoft twierdzi, że możną tą informację zignorować.

 

To prawidłowe i nie podejmuj żadnych akcji. To urządzenie jest na wszystkich systemach Vista i Windows 7 z IPv6.

 

 

 

.

[Flash]

Możesz użyć Sprzątanie w OTL. Skutek uboczny: to także resetuje wszystkie opcje widoku ukrytych + rozszerzeń do domyślnego poziomu Windows. Jeśli chcesz tego uniknąć, skasuj z dysku ręcznie katalog C:\_OTL + sam program.

Wybrałem drugie rozwiązanie, by nie stracić ustawień.

 

To prawidłowe i nie podejmuj żadnych akcji. To urządzenie jest na wszystkich systemach Vista i Windows 7 z IPv6.

Rozumiem.

Edytowane 21 Czerwca 2011 przez picasso
Temat rozwiązany. Zamykam. //picasso