Prosím o kontrolu logu, PC se chová podivně

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod A1rh- 6. 8. 2013 09:28

Dobrý den,
zkusil jsem PC projet různými antiviry, ale stále se objevuje tuhnutí při přihlášení, případně před nebo po přihlášení, často je třeba 5x restart než se přihlášení povede.
Naposledy jsem v nouzovém režimu pustil kontrolu bez opravy pomocí TDSSKiller a pročistil PC a registry CCLEANERem.
Po normálním spuštění se objevilo okno:

"Systém Windows nemůže nalézt 63D4B5DD-0990-43E6-937E-1F8E8FCC221E.exe" - v registrech jsem takový název nenašel.

MBAM jsem zkusil právě nyní nainstalovat, standardně je na PC jen ESET.

Před časem na PC, které se chovalo stejně, a zkoušel jsem taky vše možné, mi z nějakého logu vyčetli, že snad tam byl rootkit, který se tvářil jako ovladač disku od Intelu a nějakým záhadným způsobem se mi jej podařilo odstranit. Zde je také deska Intel ...

Přikládám log z FRST (omlouvám se, omylem jsem zatrhnul i registry a Processes):

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-08-2013
Ran by ls (administrator) on 06-08-2013 10:10:08
Running from C:\
Microsoft Windows XP Home Edition Service Pack 2 (X86) OS Language: Czech
Internet Explorer Version 6
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NWEReboot] - [x]
HKLM\...\Run: [egui] - C:\Program Files\ESET\ESET Smart Security\egui.exe [5078504 2013-03-21] (ESET)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16125440 2007-02-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-10-15] (Adobe Systems Incorporated)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin [814472 2013-06-12] (Adobe Systems Incorporated)
HKU\Zbyněk Zdráhal\...\Run: [MSMSGS] - C:\Program Files\Messenger\msmsgs.exe [ 2004-08-17] (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\Salamander 2.52.lnk
ShortcutTarget: Salamander 2.52.lnk -> C:\Program Files\Altap Salamander 2.5\salamand.exe (ALTAP)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/s ... wflash.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://danaher.webex.com/client/WBXcli ... eatgpc.cab
Handler: ipp - No CLSID Value -
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 147.251.4.33 8.8.8.8

FireFox:
========
FF ProfilePath: C:\Documents and Settings\ls\Data aplikací\Mozilla\Firefox\Profiles\fl4bsm4q.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @macromedia.com/FlashPlayer10 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll ( Microsoft Corporation)
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Program Files\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Program Files\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Program Files\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Docs) - C:\DOCUME~1\ls\LOCALS~1\Data aplikací\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOCUME~1\ls\LOCALS~1\Data aplikací\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOCUME~1\ls\LOCALS~1\Data aplikací\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOCUME~1\ls\LOCALS~1\Data aplikací\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOCUME~1\ls\LOCALS~1\Data aplikací\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

S2 BDal LibrarySearch; C:\Program Files\Common Files\Bruker Daltonik\NTDS\bin\DCOMLibraryService.exe [176640 2009-01-13] (Bruker Daltonik GmbH)
S2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1341664 2013-03-21] (ESET)
S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S2 JavaQuickStarterService; "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 cpudrv; C:\Program Files\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
S1 eamon; C:\Windows\System32\DRIVERS\eamon.sys [161368 2013-01-10] (ESET)
S1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET)
S2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [150080 2013-01-10] (ESET)
S3 Epfwndis; C:\Windows\System32\DRIVERS\Epfwndis.sys [40376 2013-01-10] (ESET)
S1 epfwtdi; C:\Windows\System32\DRIVERS\epfwtdi.sys [62512 2013-02-14] (ESET)
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [145920 2005-01-07] (Windows (R) Server 2003 DDK provider)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2006-03-02] ()
U3 TrueSight; \??\C:\WINDOWS\system32\TrueSight.sys [x]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-06 10:09 - 2013-08-06 10:09 - 00000000 ____D C:\FRST
2013-08-06 10:04 - 2013-08-06 10:03 - 01228808 _____ (Farbar) C:\FRST.exe
2013-08-06 09:17 - 2013-08-06 09:17 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-06 09:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-06 08:59 - 2013-08-06 09:00 - 00001536 _____ C:\AdwCleaner[R11].txt
2013-08-01 14:42 - 2013-08-01 14:42 - 00001937 _____ C:\AdwCleaner[R10].txt
2013-08-01 14:41 - 2013-08-01 14:41 - 00001455 _____ C:\Documents and Settings\ls\Plocha\RKreport[0]_S_08012013_144159.txt
2013-08-01 14:30 - 2013-08-01 14:30 - 00001880 _____ C:\AdwCleaner[R9].txt
2013-08-01 14:30 - 2013-08-01 14:30 - 00001425 _____ C:\Documents and Settings\ls\Plocha\RKreport[0]_S_08012013_143001.txt
2013-08-01 14:21 - 2013-08-01 14:22 - 00001859 _____ C:\AdwCleaner[S4].txt
2013-08-01 14:21 - 2013-08-01 14:21 - 00001801 _____ C:\AdwCleaner[R8].txt
2013-08-01 14:10 - 2013-08-01 14:11 - 00000178 ___SH C:\Documents and Settings\zbynek\ntuser.ini
2013-08-01 14:10 - 2013-08-01 14:11 - 00000000 __RHD C:\Documents and Settings\zbynek\Data aplikací
2013-08-01 14:10 - 2013-08-01 14:11 - 00000000 ___RD C:\Documents and Settings\zbynek\Oblíbené položky
2013-08-01 14:10 - 2013-08-01 14:11 - 00000000 ___RD C:\Documents and Settings\zbynek\Dokumenty
2013-08-01 14:10 - 2013-08-01 14:11 - 00000000 ___HD C:\Documents and Settings\zbynek\Local Settings\Data aplikací
2013-08-01 14:10 - 2013-08-01 14:10 - 00000000 ____D C:\Documents and Settings\zbynek
2013-08-01 14:10 - 2008-05-06 16:54 - 00000000 ___RD C:\Documents and Settings\zbynek\Nabídka Start
2013-08-01 14:10 - 2008-05-06 16:54 - 00000000 ___HD C:\Documents and Settings\zbynek\Okolní tiskárny
2013-08-01 14:10 - 2008-05-06 16:54 - 00000000 ___HD C:\Documents and Settings\zbynek\Okolní síť
2013-08-01 14:10 - 2008-05-06 16:54 - 00000000 ____D C:\Documents and Settings\zbynek\Plocha
2013-08-01 14:10 - 2008-05-06 15:11 - 00000000 ___HD C:\Documents and Settings\zbynek\Šablony
2013-08-01 12:29 - 2013-08-01 14:11 - 00000788 _____ C:\WINDOWS\wmsetup.log
2013-08-01 12:27 - 2013-08-01 14:07 - 00000000 ____D C:\0_SMAZAT
2013-07-22 14:13 - 2013-07-22 14:13 - 00000000 ____D C:\Program Files\Adobe
2013-07-08 15:53 - 2013-07-08 15:58 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-08-06 10:09 - 2013-08-06 10:09 - 00000000 ____D C:\FRST
2013-08-06 10:06 - 2013-06-14 10:01 - 00000178 ___SH C:\Documents and Settings\ls\ntuser.ini
2013-08-06 10:06 - 2008-05-06 15:39 - 00032548 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-06 10:06 - 2008-05-06 15:39 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-06 10:06 - 2008-05-06 15:13 - 00505515 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-06 10:03 - 2013-08-06 10:04 - 01228808 _____ (Farbar) C:\FRST.exe
2013-08-06 09:59 - 2013-06-14 12:33 - 00000000 ____D C:\Program Files\trend micro
2013-08-06 09:45 - 2013-06-26 10:42 - 00000000 ____D C:\Program Files\Bruker Daltonik
2013-08-06 09:45 - 2013-06-14 10:01 - 00000000 ____D C:\Documents and Settings\ls
2013-08-06 09:17 - 2013-08-06 09:17 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-06 09:17 - 2008-05-06 16:54 - 00000000 ____D C:\Documents and Settings\All Users\Plocha
2013-08-06 09:00 - 2013-08-06 08:59 - 00001536 _____ C:\AdwCleaner[R11].txt
2013-08-06 08:56 - 2013-06-14 11:50 - 00000000 ____D C:\Program Files\CCleaner
2013-08-06 08:53 - 2013-06-14 09:03 - 00000000 ____D C:\Documents and Settings\Administrator
2013-08-06 08:50 - 2006-03-02 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-02 12:41 - 2008-05-06 15:40 - 00000272 ___SH C:\Documents and Settings\Zbyněk Zdráhal\ntuser.ini
2013-08-02 07:01 - 2008-05-12 10:34 - 00001614 _____ C:\Documents and Settings\Zbyněk Zdráhal\intlname.ols
2013-08-01 14:42 - 2013-08-01 14:42 - 00001937 _____ C:\AdwCleaner[R10].txt
2013-08-01 14:41 - 2013-08-01 14:41 - 00001455 _____ C:\Documents and Settings\ls\Plocha\RKreport[0]_S_08012013_144159.txt
2013-08-01 14:41 - 2013-06-14 10:01 - 00000000 ____D C:\Documents and Settings\ls\Plocha
2013-08-01 14:30 - 2013-08-01 14:30 - 00001880 _____ C:\AdwCleaner[R9].txt
2013-08-01 14:30 - 2013-08-01 14:30 - 00001425 _____ C:\Documents and Settings\ls\Plocha\RKreport[0]_S_08012013_143001.txt
2013-08-01 14:22 - 2013-08-01 14:21 - 00001859 _____ C:\AdwCleaner[S4].txt
2013-08-01 14:21 - 2013-08-01 14:21 - 00001801 _____ C:\AdwCleaner[R8].txt
2013-08-01 14:11 - 2013-08-01 14:10 - 00000178 ___SH C:\Documents and Settings\zbynek\ntuser.ini
2013-08-01 14:11 - 2013-08-01 14:10 - 00000000 __RHD C:\Documents and Settings\zbynek\Data aplikací
2013-08-01 14:11 - 2013-08-01 14:10 - 00000000 ___RD C:\Documents and Settings\zbynek\Oblíbené položky
2013-08-01 14:11 - 2013-08-01 14:10 - 00000000 ___RD C:\Documents and Settings\zbynek\Dokumenty
2013-08-01 14:11 - 2013-08-01 14:10 - 00000000 ___HD C:\Documents and Settings\zbynek\Local Settings\Data aplikací
2013-08-01 14:11 - 2013-08-01 12:29 - 00000788 _____ C:\WINDOWS\wmsetup.log
2013-08-01 14:10 - 2013-08-01 14:10 - 00000000 ____D C:\Documents and Settings\zbynek
2013-08-01 14:07 - 2013-08-01 12:27 - 00000000 ____D C:\0_SMAZAT
2013-08-01 12:11 - 2008-05-06 15:40 - 00000000 ____D C:\Documents and Settings\Zbyněk Zdráhal
2013-07-22 14:14 - 2008-05-07 16:39 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-07-22 14:13 - 2013-07-22 14:13 - 00000000 ____D C:\Program Files\Adobe
2013-07-11 15:26 - 2013-06-18 15:52 - 00017592 _____ C:\WINDOWS\setupapi.log
2013-07-11 10:55 - 2008-07-24 08:12 - 00000151 _____ C:\WINDOWS\PhotoSnapViewer.INI
2013-07-08 15:58 - 2013-07-08 15:53 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-08 15:58 - 2013-06-14 13:26 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-03-02 14:00] - [2006-03-02 14:00] - 1032704 ____A (Microsoft Corporation) 53114d57ab73a406ac7f602227781a99

C:\Windows\System32\winlogon.exe
[2006-03-02 14:00] - [2006-03-02 14:00] - 0502272 ____A (Microsoft Corporation) 221c29ae1b4cc61d11d8b27de78b2307

C:\Windows\System32\svchost.exe
[2006-03-02 14:00] - [2006-03-02 14:00] - 0014336 ____A (Microsoft Corporation) dfba2915b0bf58abb288cd4c9318cb3f

C:\Windows\System32\services.exe
[2006-03-02 14:00] - [2006-03-02 14:00] - 0108544 ____A (Microsoft Corporation) 6e401e61f952fbbf708afbecefafae81

C:\Windows\System32\User32.dll
[2006-03-02 14:00] - [2006-03-02 14:00] - 0577024 ____A (Microsoft Corporation) 1b4ccc59980da34e75f20e42b283b027

C:\Windows\System32\userinit.exe
[2006-03-02 14:00] - [2006-03-02 14:00] - 0024576 ____A (Microsoft Corporation) 836f7960362ff95c5d49e40b891f2cfc

C:\Windows\System32\Drivers\volsnap.sys
[2006-03-02 14:00] - [2006-03-02 14:00] - 0052480 ____A (Microsoft Corporation) cd8cce067f7e9cbd762c00bdddecaa34


==================== End Of Log ============================

-- 6. 8. 2013 10:40 --

log z TDSSKiller mi to bohužel nyní nevezme, vloží se k původní zprávě a ta je příliš dlouhá. Jedině po nějaké odpovědi.

Předem děkuji!
A1rh-
Junior

Odeslat příspěvekod Milanr1 6. 8. 2013 10:20

V tomhle logu se nevyskytuje nic závadného.
(Běžné „legální“ špionážní aplikace nepočítám.)
Proč není nainstalovaný SP3?
Jedná se o legální OS?
Jaké chybové hlášky se objevují v systémovém logu?
//
Btw:
Proč se ptáš ve více fórech?
Není to v souladu s Netiketou.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod A1rh- 6. 8. 2013 10:58

WinXp jsou legální, asi byla u tohoto PC obava že instalace SP3 jej příliš zpomalí (1GB RAM) a byl by třeba upgrade.
Ale mohu jej zkusit nainstalovat.

Ohledně více dotazů, jsem to asi myslel jako víc hlav víc ví, omlouvám se, nevěděl jsem zda jsou radící fóra nějak propojena a stačí dát případně dotaz jen na jedno.


V syslogu se v Aplikacích opakuje CHYBA, Zdroj MSIInstaller

Product: Bruker Compass DataAnalysis 4.0 SP 1 -- Error 1706.No valid source could be found for product Bruker Compass DataAnalysis 4.0 SP 1. The Windows Installer cannot continue.
Další informace získáte v Centru pro nápovědu a pomoc na http://go.microsoft.com/fwlink/events.asp.


hromada upozornění od MsiInstaller

Během požadavku na součást {BC045F39-2D84-11D5-9756-00E02927B08F} došlo při rozpoznávání produktu {BDA1DA40-0253-1000-8123-00E081205B98}, funkce DataAnalysis k chybě.
Další informace získáte v Centru pro nápovědu a pomoc na http://go.microsoft.com/fwlink/events.asp.


jednorázově Chyba .NET Runtime

Nelze nalézt popis ID události ( 0 ) ve zdroji ( .NET Runtime ). Místní počítač možná nemá informace registru nebo soubory knihovny DLL se zprávami potřebné pro zobrazení zpráv ze vzdáleného počítače. K získání tohoto popisu můžete použít parametr /AUXSOURCE=flag. Další informace naleznete v nápovědě. Součástí události jsou následující informace: Unable to open shim database version registry key - v2.0.50727.00000.

v lozích Systému se opakuje často:

Služba BDal LibrarySearch Service přestala během spouštění reagovat.
Další informace získáte v Centru pro nápovědu a pomoc na http://go.microsoft.com/fwlink/events.asp.

tohle možná bylo v nouzovém režimu ale nejsem si jist:
Zavedení následujícího ovladače pro spouštění počítače nebo systému se nezdařilo:
IntelIde
Další informace získáte v Centru pro nápovědu a pomoc na http://go.microsoft.com/fwlink/events.asp.
A1rh-
Junior

Odeslat příspěvekod Milanr1 6. 8. 2013 11:27

Žádná z Tvých informací zatím nenasvědčuje tomu, že je OS napaden exploity.
Chybové hlášky způsobuje instalace vesměs nekompatibilních aplikací s prastarou verzí OS a dávno neplatnou verzí Installeru.
A1rh- píše: obava že instalace SP3 jej příliš zpomalí (1GB RAM)

= totální nesmysl. :roll:
Pro instalaci SP3 stačí 128 MB RAM.

Co s tím?
1) Vyházej hromady nekompatibilních ptákovin pomocí kouzelníka:
appwiz.cpl
2) Nainstaluj SP3.
3) Restartuj OS.
4) Stáhni a nainstaluj novou verzi MS Installeru.
5) Nainstaluj MS WIE v.8 a MS Media Player v.11.
6) Spusť Windows Update a nainstaluj všechny KB post SP3.
7) Nainstaluj potřebné verze .net.
8 ) Viz (6) -> aktualizace knihoven .net.
9) Viz (3).
10) Znovu nainstaluj nezbytné aplikace.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod A1rh- 6. 8. 2013 11:40

díky :)
Co je ptákovina, bude muset říct majitel PC, já ho měl jen že bych se na něj mohl kouknout. A co je nekompatibilní nevím - je to vidět někde z logů ?

Bude moc vadit když krok 1 prozatím vynechám a vezmu to až od bodu 2 ? Netroufnu si odinstalovat něco co neznám. Navíc mám pocit, že mu něco ani korektně odinstalovat nešlo.

Takže udělám ještě nějakou zálohu a dám SP3 (nebo je to zbytečná opatrnost ?) Ušetřilo by to spoustu času bez zálohy.
A1rh-
Junior

Odeslat příspěvekod Milanr1 6. 8. 2013 18:06

Nikdy nevíš, jak nestandardně zareaguje OS nacpaný nekompatibilním sw.
NTBackup = základ, než začneš cokoliv dělat.
Pokud ovšem nemáš po ruce silnější profi nástroje 3-P typu Norton Ghost apod.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod A1rh- 7. 8. 2013 10:18

takže provedeno vše výše uvedené, mimo odinstalaci nekompatibilních aplikací (to případně až mi to odsouhlasí uživatel PC).
PC se tváří OK, ani není paměť nějak zasekanější, kromě toho, že na HDD přibylo asi 2,5GB dat (hlavně asi odinstaláky updatů a SP3, IE8, WMP 11, ...)

V system logu se stále objevuje problém s jednou aplikací od Bruker Daltonik

Události / Systém
Služba BDal LibrarySearch Service přestala během spouštění reagovat.

Události / Aplikace
Během požadavku na součást {BC045F39-2D84-11D5-9756-00E02927B08F} došlo při rozpoznávání produktu {BDA1DA40-0253-1000-8123-00E081205B98}, funkce DataAnalysis k chybě.

Při rozpoznávání produktu {BDA1DA40-0253-1000-8123-00E081205B98}, funkce DataAnalysis a součásti {90BFD80D-E2B4-8AE6-9204-35EDE11B91F2} došlo k chybě. Prostředek C:\Program Files\Bruker Daltonik\DataAnalysis\antlr.runtime.dll neexistuje.


Pokusím se ji případně přeinstalovat až s uživatelem.
A1rh-
Junior

Odeslat příspěvekod Milanr1 7. 8. 2013 10:41

Blahopřeji k úspěchu!
Pokud vše funguje bezvadně,
A1rh- píše: na HDD přibylo asi 2,5GB dat (hlavně asi odinstaláky updatů a SP3, IE8, WMP 11, ...)

smaž tyhle kompletní skryté složky z %windir%.
A1rh- píše: problém s jednou aplikací od Bruker Daltonik

Kompletně odinstalovat.
Potřebuje to BFU nutně?
ANO:
Nainstalovat aktuální verzi, ke které BFU vlastní licenci.
Pokud nevlastní: neinstaluj to.
NE:
neřeš to.

Na závěr zálohuj stav OS, např. pomocí v OS WXPP/32 vestavěného NTBackup, tj. okopíruj ntbackup.exe z WXPP/32. Šetříš si svou práci pro případnou příští obnovu bezvadného stavu OS (= pár minut práce).
Nechápu, proč tenhle nástroj MS zapomněl umístit do herních edicí OS WNT? Hráč nemá právo na zálohu? :oboze
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod A1rh- 29. 8. 2013 12:34

že se ještě vracím k tomuto tématu - píšete "smaž tyhle kompletní skryté složky z %windir%", to je trochu moc obecné, ne ?

Kdysi jsem posbíral tipy, co lze ve Windows "snad beztrestně" promazat a bylo to:

temp adresář,
ve složce windows všechny $NtUninstall, $hf_mig$ (??? na toto jsou různé názory ???), obsah IE7, ie7updates, IE8, ie8updates dále obsah
C: \ WINDOWS \ Installer\$PatchCache$ a také
C: \ WINDOWS \ SoftwareDistribution \ Download

Víc bych si netroufnul. Nemazal jsem ani ten $hf_mig$, přestože je to jeden z největších adresářů.
A1rh-
Junior

Odeslat příspěvekod Milanr1 29. 8. 2013 12:54

Jestliže vše funguje bezvadně:
1) zálohovat stav OS; v případě OS WXPH nativním nástrojem z OS WXPP/32:
ntbackup
Okopírovat do %windir%\system32\ntbackup.exe.
(MS tenhle nástroj omylem - doufám - vynechal v Home Edition)
nebo libovolným jiným 3-P nástrojem.
2) Povýšit OS na SP3.
3) Aktualizovat WIE i WMP (bez ohledu na to, zda se používá).
4) Aktualizovat OS pomocí WU.
5) Otestovat bezvadnou funkci OS.
V pořádku?
6) Viz (1).
7) Smazat všechny výše uvedené
A1rh- píše: $NtUninstall, $hf_mig$

už zcela zbytečné složky ve %windir%.
8 ) Vytvořit skriptík do Scheduleru, který pravidelně maže obsah %TEMP%, %TMP%, i-cache atd.
Naplánovat jeho spouštění.
Milan
Milanr1
Pokročilý
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků