Win7x64 usługi i narzędzia diagnostyki nie działają.

[Piotrekop 0]

Doradzono mi założyć ten temat w tym dziale. Opis problemu tu:

 

http://forum.pclab.pl/topic/1170112-Win7x64-us%C5%82ugi-i-narz%C4%99dzia-diagnostyki-nie-dzia%C5%82aj%C4%85/page__gopid__14317244entry14317244

 

Da się coś z tym zrobić?

[filutka78 11]

Logi są niedostępne, więc nie ma o czym gadać.

 

F.

[Piotrekop 0]

jakie niedostepne? Pobrałem je w 5 sek.

 

http://www.wyslij-plik.pl/pokaz/917160---jhzj.html#

[filutka78 11]

jakie niedostepne? Pobrałem je w 5 sek.

 

http://www.wyslij-plik.pl/pokaz/917160---jhzj.html#

no to jesteś w lepszej sytuacji, bo ja nie mam dostępu do tego.

 

F.

[Piotrekop 0]

niżej nad oknem komentarze jest link pobierz plik

[filutka78 11]

1) Odinstaluj ten program:

Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.4.2 - Reimage) <==== UWAGA

 

2)

==================== Punkty Przywracania systemu =========================

 

Niepowodzenie przy listowaniu punktĂłw przywracania

Sprawdź usługę "winmgmt" lub napraw WMI.

 

 

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

 

Niepowodzenie przy listowaniu urządzeń. Sprawdź usługę "winmgmt" lub napraw WMI.

 

 

==================== Błędy w Dzienniku zdarzeń: =========================

 

Niepowodzenie przy uruchamianiu usługi "eventlog", nie można odczytać zdarzeń.

 

WystĄpi bĄd systemu 123.

 

Nazwa pliku, nazwa katalogu lub skadnia etykiety woluminu jest niepoprawna.

Spróbujemy naprawić "winmgmt", ale obawiam się, że problem jest głębszy: po prostu System jest zniszczony.

Zobaczymy w nowych logach, czy po naprawie "winmgmt" ten problem zniknął, czy nie .

 

Otwórz Notatnik i wklej w nim:

Task: {00D66F8A-DB52-4B85-A28E-AB0CA8AD0660} - System32\Tasks\{045AFF6E-8A74-4BCF-838A-CD14A44199ED} => pcalua.exe -a E:\X64\R154164\SETUP.EXE -d E:\X64\R154164

Task: {029B9692-BB09-4F02-A226-3A6FD405BF77} - System32\Tasks\{18752673-5393-4B66-9871-AA66B7DCF65A} => pcalua.exe -a C:\Users\TOMEK\Downloads\DELL\R295126\Setup.exe -d C:\Users\TOMEK\Downloads\DELL\R295126

Task: {087EFBC6-4C44-4A3B-BE93-2D67FDE48CC5} - System32\Tasks\{694C3D24-BC96-4008-B55F-2502602934FB} => pcalua.exe -a C:\Users\TOMEK\Downloads\DELL\DELL_MULTI-DEVICE_A37_R295615\Setup.exe -d C:\Users\TOMEK\Downloads\DELL\DELL_MULTI-DEVICE_A37_R295615

Task: {0D4BD5CB-23C8-455E-A4B6-243ECD3524BD} - System32\Tasks\Mechanic => C:\ProgramData\343152\repair.exe

Task: {0F8F15E6-F0F4-4132-9AFF-06B8E3C1D010} - System32\Tasks\{C9C0AB04-33F9-45D2-B5C4-8E012CB03784} => pcalua.exe -a D:\TOMEK\Downloads\APP_Quickset_W78_A07_HP6F0-Setup_ZPE\Setup.exe -d D:\TOMEK\Downloads\APP_Quickset_W78_A07_HP6F0-Setup_ZPE

Task: {115E3423-7C96-4A9A-8E10-09546449BDCF} - \Program aktualizacji online firmy Adobe. -> Brak pliku <==== UWAGA

Task: {247A9E77-2EB9-4BE1-832D-940CC0377FFB} - System32\Tasks\{F803F41C-6B13-4642-B4AA-97C416099FA1} => pcalua.exe -a D:\TOMEK\Downloads\R140135\3100_216\Setup.exe -d D:\TOMEK\Downloads\R140135\3100_216

Task: {2A689E41-D029-49AF-B156-52F3FDABC58D} - System32\Tasks\{58728074-D9E0-49BA-81D9-E5DA8312B09F} => pcalua.exe -a D:\TOMEK\Downloads\realtek_bluetooth_3_816_818_060614_driver\Realtek_bluetooth_3.816.818.060614\setup.exe -d D:\TOMEK\Downloads\realtek_bluetooth_3_816_818_060614_driver\Realtek_bluetooth_3.816.818.060614

Task: {3163E057-15F8-4466-9582-843C26D7D071} - System32\Tasks\{DE295F48-DADB-40A6-8712-1682B10040D1} => pcalua.exe -a C:\Users\TOMEK\Downloads\R140135\3100_216\Setup.exe -d C:\Users\TOMEK\Downloads\R140135\3100_216

Task: {3D9D8836-2EE5-4CBE-82F8-56B705B84E1A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA

Task: {44685424-CF50-443A-B331-CBC40662557C} - System32\Tasks\{9AB78093-62FB-4FAA-AFAB-BB54743CDF2F} => pcalua.exe -a G:\SETUP.EXE -d G:\

Task: {481B8E6E-E954-4AE0-B6C9-E9C539AE23A3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA

Task: {48BF1917-673C-4F84-B5C1-A7A1F6AC47AA} - System32\Tasks\{18403F43-3726-4DE2-B9C4-94D80DBC5256} => pcalua.exe -a C:\dell\drivers\R280657\setup.exe -d C:\dell\drivers\R280657

Task: {4A1AEB73-BB67-41D3-827D-24119190280C} - System32\Tasks\{C52BAD78-BC14-46FD-AC91-2E3EF2DF7BFF} => pcalua.exe -a C:\Users\TOMEK\AppData\Local\Temp\7zOB0B.tmp\setup.exe -d C:\Users\TOMEK\AppData\Local\Temp\7zOB0B.tmp\ <==== UWAGA

Task: {4B060760-6D94-4211-B6A6-1E0CEA6B183E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA

Task: {52FC3B69-5AC2-430E-A7E7-83C244F9E286} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA

Task: {5632ACD5-3F57-4063-B371-2B21879477F5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA

Task: {5828DBC6-A84F-4524-8D3D-CDD3FA06702E} - System32\Tasks\{7DB8E82F-8FE7-46D7-A04E-A3A78C38B874} => pcalua.exe -a C:\Users\TOMEK\Downloads\DELL\R242438\IS.exe -d C:\Users\TOMEK\Downloads\DELL\R242438

Task: {5D375027-C38A-4B5F-BE91-897BBFA79C9B} - System32\Tasks\{BB34C0DB-5FDA-4BE4-AB2F-701FB46BE91A} => pcalua.exe -a F:\OTL_www.INSTALKI.pl.exe -d F:\

Task: {60533A69-7759-4E35-A973-ABDFF74A4B56} - System32\Tasks\{2EE014CE-92CB-48EE-A745-F0270F7240C6} => pcalua.exe -a C:\Users\TOMEK\AppData\Local\Temp\7zO7A9B.tmp\Setup.exe -d C:\Users\TOMEK\AppData\Local\Temp\7zO7A9B.tmp\ <==== UWAGA

Task: {677AD527-2F6F-4322-9EC8-5C45721CEAD2} - System32\Tasks\{4EE94232-8163-4A71-8FD0-E02F72AFBAE7} => pcalua.exe -a D:\TOMEK\Downloads\Programy\OTL_www.INSTALKI.pl.exe -d D:\TOMEK\Downloads\Programy

Task: {88F8A4BC-9831-40FF-84D8-66E44A4E764E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA

Task: {B15B4962-73DD-43B3-9B61-AA0369C07E3D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA

Task: {B24B29C8-8457-4C74-B918-A374D511756B} - System32\Tasks\{228E4BE2-4A12-4395-9390-3FF7D9E7C6B5} => pcalua.exe -a C:\Users\TOMEK\AppData\Local\Temp\7zOBE03.tmp\setup.exe -d C:\Users\TOMEK\AppData\Local\Temp\7zOBE03.tmp\ <==== UWAGA

Task: {CB477DAC-1740-4538-8CA6-34A18AFE0AE8} - System32\Tasks\{18E533B6-EC2C-4E3E-862A-0E7902D04404} => pcalua.exe -a C:\Users\TOMEK\Downloads\DELL\R219871\Setup.exe -d C:\Users\TOMEK\Downloads\DELL\R219871

Task: {CD60DDAE-AED4-459D-95C4-89AA0171B304} - System32\Tasks\{888E7D98-C8FE-4B17-9FE7-548F9D987EE1} => pcalua.exe -a "C:\Users\TOMEK\Desktop\TPmini usb大眼睛_çşżĺ·ĺŤ‡çş§ĺŚ…_r1112\Setup.exe" -d "C:\Users\TOMEK\Desktop\TPmini usb大眼睛_çşżĺ·ĺŤ‡çş§ĺŚ…_r1112"

Task: {CE1CFC00-9B8E-46CA-9330-FAABCEDD9C41} - System32\Tasks\{6324B363-8004-4E7B-93E3-775B49487FA0} => pcalua.exe -a "C:\Program Files (x86)\Electronic Arts\Need for Speed SHIFT\Support\Need for Speed Shift_code.exe" -d "C:\Program Files (x86)\Electronic Arts\Need for Speed SHIFT\Support"

Task: {D687AD45-028D-4202-BA3A-A738F86C7189} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA

Task: {D90DE069-4BAA-46A5-93A9-185B5D3A213A} - System32\Tasks\{8B8062C6-7FF8-4ECD-9483-9E962126FE25} => pcalua.exe -a "D:\TOMEK\Downloads\R127314.exe_Dell Wireless 355 Module with Bluetooth 2.0 + EDR Technology\R127314.exe_Dell Wireless 355 Module with Bluetooth 2.0 + EDR Technology\BT355_A01\Setup.exe" -d "D:\TOMEK\Downloads\R127314.exe_Dell Wireless 355 Module with Bluetooth 2.0 + EDR Technology\R127314.exe_De (dane wartości zawierają 69 znaków więcej).

Task: {E78D63BA-7963-416A-AA3C-EDEF7C49AED0} - System32\Tasks\{4ACC81B1-E1D2-4D0C-9802-5B39096AE01F} => pcalua.exe -a C:\Users\TOMEK\Downloads\DELL\R180762\Setup.exe -d C:\Users\TOMEK\Downloads\DELL\R180762

Task: {EC60E146-DA0F-4E44-BDAA-138096DA2FB5} - System32\Tasks\{EE3FB141-2416-4F76-86A9-8252D6147451} => pcalua.exe -a D:\TOMEK\Downloads\MP10Setup.exe -d D:\TOMEK\Downloads

Task: {F1447556-3C17-4B58-9ABB-2A46F1C90C65} - System32\Tasks\{C940F7DB-BEB6-4497-A350-1ED3DBC31ED3} => pcalua.exe -a C:\Users\TOMEK\Downloads\deleteduplicatesforoutlookv3.4.0.1\DeleteDuplicatesForOutlookV3.4.0.1\flnddo34\ddo\InstallDDO.exe -d C:\Users\TOMEK\Downloads\deleteduplicatesforoutlookv3.4.0.1\DeleteDuplicatesForOutlookV3.4.0.1\flnddo34\ddo

Task: {F701622B-3D97-4C74-933D-4038A4D2C355} - System32\Tasks\{08768873-26E1-442B-8A5C-44C25BE5525C} => pcalua.exe -a C:\Users\TOMEK\Downloads\DELL\R242438\IS.exe -d C:\Users\TOMEK\Downloads\DELL\R242438

Task: C:\Windows\Tasks\ReimageUpdater.job => <==== UWAGA

RemoveDirectory: C:\ProgramData\343152

 

StartRegedit:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt]

"DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205"

"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\

74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\

00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\

6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00

"Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204"

"ObjectName"="localSystem"

"ErrorControl"=dword:00000000

"Start"=dword:00000002

"Type"=dword:00000020

"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00

"ServiceSidType"=dword:00000001

"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\

00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters]

"ServiceDllUnloadOnStop"=dword:00000001

"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\

00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\

77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\

00,6c,00,6c,00,00,00

"ServiceMain"="ServiceMain"

EndRegedit:

 

Reg: reg query HKLM\SYSTEM\CurrentControlSet\services\Winmgmt /s

ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => Brak pliku

ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => Brak pliku

ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => Brak pliku

ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku

ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku

ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku

ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku

GroupPolicyScripts: Ograniczenia <======= UWAGA

GroupPolicyScripts\User: Ograniczenia <======= UWAGA

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA

HKU\S-1-5-21-3535244391-3519364958-2513344911-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA

BHO: Brak nazwy -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> Brak pliku

BHO: Brak nazwy -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Brak pliku

BHO: Brak nazwy -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> Brak pliku

BHO: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku

BHO: Brak nazwy -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Brak pliku

BHO-x32: Brak nazwy -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> Brak pliku

IE Session Restore: HKU\S-1-5-21-3535244391-3519364958-2513344911-1000 -> [funkcja włączona]

"BFE" => serwis nie został odblokowany. <===== UWAGA

U3 EverestDriver; \??\C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [X]

U3 VGPU; System32\drivers\rdvgkmd.sys [X]

U5 BFE; <===== UWAGA: Zablokowana usługa

C:\ProgramData\a3a3a51e9eff526a97441b1d11ad1a1e871e8f7e

C:\ProgramData\343252

C:\ProgramData\cosun

C:\ProgramData\RegistryReviver.exe

safeboot: Network => Ustawiony trwały rozruch w Trybie awaryjnym <===== UWAGA

Unlock: hklm\SYSTEM\CurrentControlSet\services\BFE

HOSTS:

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

 

Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

 

Zrób nowe logi FRST.

 

F.

[Piotrekop 0]

nie mam programu Reimage Repair. Może kiedyś był.

Logi są tu: http://www.wyslij-plik.pl/pokaz/918583---frb4.html#comm

i jak to wygląda?

[filutka78 11]

Wygląda źle.

"winmgmt" nie jest uszkodzony, więc w takim razie pewnie jest uszkodzone WMI.

Ja sobie z takim uszkodzeniem nie radzę, więc załóż temat na http://www.fixitpc.pl/

Tam @Picasso bardzo dobrze zna się na takich sprawach.

Problem tylko w tym, że od dwóch lat jest chora, więc niezbyt często pomaga na forum.

Tam, oprócz wymaganych logów ( http://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ ) - daj też log z FSS oraz "fixlog", bo w nim jest widoczny aktualny klucz "winmgmt".

 

F.

[Piotrekop 0]

Dzięki za pomoc. W takiej sytuacji może lepiej będzie postawić nowy system....

[Piotrekop 0]

---

[Piotrekop 0]

Wygląda źle.

"winmgmt" nie jest uszkodzony, więc w takim razie pewnie jest uszkodzone WMI.

Ja sobie z takim uszkodzeniem nie radzę, więc załóż temat na http://www.fixitpc.pl/

Tam @Picasso bardzo dobrze zna się na takich sprawach.

Problem tylko w tym, że od dwóch lat jest chora, więc niezbyt często pomaga na forum.

Tam, oprócz wymaganych logów ( http://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ ) - daj też log z FSS oraz "fixlog", bo w nim jest widoczny aktualny klucz "winmgmt".

 

F.

 

 

znalazłem jakiś wcześniejszy obraz dysku i postawiłem system z tej kopii. Działa ale no właśnie. Nie pokazuje mi ikony programu Dell QuickSet pomimo że działa. To program do obsługi klawiszy multimedialnych. Coś go ogranicza. Jak instalowałem inne sterowniki to czasami się pokazywało w pasku zadań na czas instalacji ale po rozruchu już ikony brak. Jakie logi zrobić?