Olgierd

Problemów już nie ma. Konto użytkownika potrzebne mi było tylko do testów, więc pokasowałem stare i założyłem nowe.

Do wglądu Windows_Repair_Log 

Windows_Repair_Log.txt

Zrobiłem wg instrukcji (erunt, punkt przywracania, windows repair) i po uruchomieniu zaatakowały mnie komunikaty z erunta.
Kilka z nich w załączniku.

Teraz jednak można już utworzyć profil użytkownika standardowego i wszystko normalnie się wyświetla.
 

https://www.fixitpc.pl/topic/29826-problem-z-rejestrem-i-użytkownikami-z-ograniczonymi-uprawnieniami-windows-7/#entry181395

Podczas skanowania GMER każdorazowo program się wysypuje i następuje jego zamknięcie.

Nie pomaga nawet tryb awaryjny.

Fixlog.txt

FF Extension: deskCut - C:\Users\Olgierd\AppData\Roaming\Mozilla\Firefox\Profiles\1t6auk0u.default\Extensions\1445294231_xpi [2015-10-19] [brak podpisu cyfrowego]

R2 Quotenamron; C:\ProgramData\\Quotenamron\\Quotenamron.exe [774144 2016-03-21] () [brak podpisu cyfrowego]

2016-03-21 13:04 - 2016-03-21 13:04 - 06493696 _____ C:\Users\Olgierd\AppData\Roaming\agent.dat

2016-03-21 13:04 - 2016-03-21 13:04 - 01622056 _____ C:\Users\Olgierd\AppData\Roaming\True-Trax.tst

2016-03-21 13:04 - 2016-03-21 13:04 - 00400445 _____ C:\Users\Olgierd\AppData\Roaming\Sail-Sing.bin

2016-03-21 13:04 - 2016-03-21 13:04 - 00126464 _____ C:\Users\Olgierd\AppData\Roaming\noah.dat

2016-03-21 13:04 - 2016-03-21 13:04 - 00065232 _____ C:\Users\Olgierd\AppData\Roaming\Config.xml

2016-03-21 13:04 - 2016-03-21 13:04 - 00018432 _____ C:\Users\Olgierd\AppData\Roaming\Main.dat

2016-03-21 13:04 - 2016-03-21 13:04 - 00005568 _____ C:\Users\Olgierd\AppData\Roaming\md.xml

2016-03-21 13:04 - 2016-03-21 13:04 - 00000000 ____D C:\ProgramData\Quotenamrons

Task: {0208B9B2-551F-45E0-96EB-A8DDEF5CC8A9} - System32\Tasks\{F07F65AE-D030-42B6-B3C4-43A519916014} => pcalua.exe -a D:\VAG\KKL_USB_Driver\FTDIUNIN.EXE -d D:\VAG\KKL_USB_Driver

Task: {0282EF25-7EC4-4AD2-9BF0-060400DFAD7C} - System32\Tasks\{7552820F-B55E-4F90-81E2-C4D2C48550FF} => pcalua.exe -a D:\VAG\VGA-K+CAN-3.6!!!!!!!!!!\CDM_Setup\FTDIUNIN.exe -d D:\VAG\VGA-K+CAN-3.6!!!!!!!!!!\CDM_Setup

Task: {631F9078-EB06-4856-9E68-F226D719E85B} - System32\Tasks\{3BF1C41F-9335-4BD0-9A76-0E4A869E918C} => pcalua.exe -a "D:\VAG\USB DRIVER\FTDIUNIN.EXE" -d "D:\VAG\USB DRIVER"

Task: {A5E8D764-07A4-4C18-9F68-B27EDB5405AD} - System32\Tasks\{B75AD700-3562-4FC9-B87D-749B177B2476} => pcalua.exe -a "C:\Program Files (x86)\My Inno Setup Extensions\Compil32.exe" -d "C:\Program Files (x86)\My Inno Setup Extensions"

Task: {B746E928-AE14-4090-9D23-18226DF32A1E} - System32\Tasks\{2B987CE1-C762-4FEA-9D9C-00E021DCC0A6} => pcalua.exe -a "D:\VAG\VAG COM 311.2eng+keygen+explicationsactivation esp=europe\VAG-Com 311.2 engl. Release\Release3112n2.exe" -d "D:\VAG\VAG COM 311.2eng+keygen+explicationsactivation esp=europe\VAG-Com 311.2 engl. Release"

Task: {BDBB7405-7C9C-43E6-87BA-99DFEE81ECED} - System32\Tasks\{CDE9D463-7CA2-4F6B-A48D-223B302EE58D} => pcalua.exe -a "C:\Program Files (x86)\OpenOffice 4\program\\swriter.exe" -d "D:\Personal development\szkoła coachów" -c -o "D:\Personal development\szkoła coachów\Portfolio Studenta (Evidence Portfolio).doc"

Task: {BE2C3539-B747-49AE-8AF7-82EA30BBC909} - System32\Tasks\{C0FA76B3-4DF0-47E6-86DD-3AAAAC24BED3} => pcalua.exe -a F:\instalki\602Pro\602pc.exe -d F:\instalki\602Pro

Task: {D1F0AEE8-975D-44F3-9F8F-5AEF0A4F61BF} - System32\Tasks\{5EC4E1E6-D5DD-4B6E-B7E3-20F15E942398} => pcalua.exe -a "C:\Program Files\PDF-XChange 3\PrnInstaller.exe" -d "C:\Program Files\PDF-XChange 3"

Task: {F1F38D4A-1811-47BF-A8F2-1C2127801D2E} - System32\Tasks\{5F909395-A512-4F4F-9546-B9815210D348} => pcalua.exe -a E:\CDM_Setup\FTDIUNIN.exe -d E:\CDM_Setup

C:\ProgramData\Quotenamron

HKLM\...\Run: [] => [X]

HKLM-x32\...\Run: [] => [X]

GroupPolicy: Ograniczenia - Chrome <======= UWAGA

CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA

FF NewTab: C:\ProgramData\Quotenamrons\ff.NT

CHR DefaultSearchURL: Default -> hxxp://feed.safefinder.biz/?fext=true&st=ed&q={searchTerms}

CHR DefaultSearchKeyword: Default -> SafeFinder

S2 McAfee SiteAdvisor Service; "c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe" [X]

S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-11] ()

C:\Windows\System32\DRIVERS\EsgScanner.sys

S3 massfilter; system32\drivers\massfilter.sys [X]

S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]

S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]

S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

2016-03-21 13:04 - 2016-03-21 13:03 - 00774144 _____ C:\Users\Olgierd\AppData\Roaming\True-Trax.exe

2016-03-21 13:03 - 2016-03-21 13:03 - 00127488 _____ C:\Users\Olgierd\AppData\Roaming\Installer.dat

2016-03-21 13:03 - 2016-03-21 13:03 - 00014256 _____ C:\Users\Olgierd\AppData\Roaming\InstallationConfiguration.xml

2016-03-21 13:04 - 2016-03-21 13:04 - 0400445 _____ () C:\Users\Olgierd\AppData\Roaming\Sail-Sing.bin

2016-03-21 13:04 - 2016-03-21 13:03 - 0774144 _____ () C:\Users\Olgierd\AppData\Roaming\True-Trax.exe

2016-03-21 13:04 - 2016-03-21 13:04 - 1622056 _____ () C:\Users\Olgierd\AppData\Roaming\True-Trax.tst

EmptyTemp:

Usunięcie problemu tak naprawdę było częściowe. Skończyło się finalnie usunięciem Google Chrome, ponieważ po każdym restarcie sygnalizował, że jakiś program próbował doinstalować wtyczkę z aplikacją typu "safefinder search".

Teraz mam Operę i jestem mega zadowolony. Jest więc z tego jakaś korzyść.

Proszę o ocenę logów, czy nie pozostało nic w systemie.

Teraz za to borykam się z innym problemem w obszarze rejestrów. Opisany w innym temacie i niestety nie rozwiązany.

Addition.txt

FRST.txt

Shortcut.txt

Przywracałem i bez zmian. Dalej to samo:
Jak ustawiam <<administrator>> to wszystko ok, a jak ustawiam <<użytkownik standardowy>>, to nic nie działa. 

Edit:

Na prośbę moderatora dołączam zrzut wszystkich uprawnień: KLIK

Żeby unaocznić efekt załączam zrzut profilu "test" po załadowaniu.

Jak ustawiam mu <<administrator>> to wszystko ok, a jak ustawiam <<użytkownik standardowy>>, to nic nie działa.

Dokładnie tak zrobiłem.

Bracia i Siostry pomóżcie, bo zgrzeszyłem!

Mam "jakiś tam sobie" program, który działa mi na uprawnieniach administracyjnych, a jak próbuję go uruchomić na koncie użytkownika z ograniczeniami to nie działa (Windows 7 64 bit).
Usiłuję dociec do jakich zasobów powinienem dać uprawnienia użytkownikowi z ograniczeniami, żeby program zadziałał.

Sądziłem, że problemem może być brak dostępu do zapisów w rejestrach. W ramach eksperymentu chciałem udostępnić dla założonego profilu testowego o nazwie TEST uprawnienia do rejestrów, ale postanowiłem pójść na skróty. Uruchomiłem regedit na moim głównym profilu administracyjnym i dla każdej z 5 klas HKEY dodałem pełne uprawnienia dla użytkownika TEST.
Po wylogowaniu i zalogowania na konto z ograniczeniami (TEST) okazało się, że zniknęły wszystkie ikony, wylatują komunikaty o tym, że różne programy nie chcą się uruchomić i kompletnie nic nie działa. Kaszana.

Zalogowałem się więc ponownie do panelu administracyjnego i uruchomiłem regedit, aby usunąć nadane wcześniej uprawnienia dla ograniczonego konta TEST. W dwóch kluczach ich nie znalazłem, w dwóch usunąłem, a w ostatnim HKEY_CURRENT_CONFIG były to jedyne uprawnienia, jakie tam się znajdowały. Usunąłem.

Stan obecny: działają wszystkie stare i nowe profile o uprawnieniach administratora, nie działają żadne profile z ograniczonymi uprawnieniami (użytkownik standardowy).
Nie pomaga zakładanie nowych profili.

Wiem, sam sobie narobiłem bigosu.
Pomożecie?

 

Addition.txt

FRST.txt

Shortcut.txt

Problem został rozwiązany, więc temat można zamknąć.

Proszę o pomoc w usunięciu coldsearch.
 

Podczas skanowania GMER każdorazowo program się wysypuje i następuje jego zamknięcie.
Nie pomaga nawet tryb awaryjny.
Logi z FRST dołączyłem w załączniku.

Addition.txt

FRST.txt

Shortcut.txt

Niestety dalej mam 82 aktualizacje niezainstalowane. Raz jedyny była jakaś chyba pomyłka instalatora, bo wyświetliło mi 42.

Zrobiłem sobie kopię dysku Ghostem i po ponownym wejściu do Windowsa wyrzuciło komunikat:

"Produkt Windows nie jest oryginalny. Na tym komputerze może być uruchomiona nieoryginalna kopia produktu Windows".

Poniżej dwie opcje do wyboru (nie zdążyłem spisać zanim okienko samo zniknęło) 1. jakaś potwierdzająca 2. zapytaj później.

Jeszcze niżej było napisane: 0x0

Okienko samo zniknęło. Stało się tak w tym tygodniu chyba już drugi raz. Może to w związku z podmianą plików MSHTML i URLMON ???

Kliknięcie na potwierdzenie oraz brak reakcji na okienko nie wywołały żadnych dalszych skutków.

Windows oryginalny, mam licencję.

Po raz kolejny proszę o pomoc.

Wyodrębniłem sobie nowe pliki z płyty instalacyjnej, którą miałem w biurze (mshtml.dll i urlmon.dll).

Teraz: poczta, IE i help działają już bez zarzutu.

Tylko, że jakbym teraz uruchomił "sfc /scannow" to znowu podmieni mi na ten uszkodzony mshtml.dll.

Da się jakoś podmienić mu to w zasobach, z których korzysta sfc?

Skorzystałem trochę z działu "Problematyka Windows Update" i z 82 aktualizacji pozostało 42, które się nie ładują.

Proszę o pomoc dalszym w wyjściu na prostą.

Ostatni kontakt 18-go, więc kombinowałem sam. Wiem, że to niepoprawne politycznie, ale mam przez tę usterkę tak duże zaległości, że nie mogłem tego tak zostawić.

Wykonałem więc rzecz "niepolecaną" przez admina, ale częściowo zadziałało.

Ściągnąłem i podmieniłem z netu MSHTML.DLL

Wiem, że zaryzykowałem mocno, ale naprawdę miałem nóż na gardle.

IE, pomoc = działa

Poczta = działa odczyt, ale jak daję "odpowiedz na wiadomość" to już pokazuje, że "program przestał działać". Pewnie to nie ta wersja co trzeba.

Jeżeli dobrze odczytałem to powinna być 8.0.7600.17185.

No i dalej jest problem 82 niezainstalowanych aktualizacji.

Bardzo więc proszę o dalszą pomoc i wskazówki.

Podaję nowe logi. Nowy Sfc w środku.

http://sendfile.pl/263347/CBS.ZIP

Nie jestem wybitnym fachowcem, ale może to też być kwestią słabej wentylacji?

Wentylator działa bez zarzutu? Laptop się nie przegrzewa?

Proszę o podanie instrukcji, co zrobić dalej z tym fantem.

http://sendfile.pl/261857/CBS.zip

sfc.txt

Witam i błagam o pomoc!

Mam zainstalowany system Widows 7. Po jakimś czasie od instalacji przestały mi się wgrywać windowsowe aktualizacje.

Nie mogłem sobie poradzić z tym problemem i sprawę zaniedbałem.

Niedawno miałem już około 80 aktualizacji, które się nie instalowały.

Nie byłem w stanie dojść, która blokowała instalację kolejnych.

Kiedyś przysiadłem na 1 czy 2 dni, ale mam na małą wiedzę żeby to rozkminić. Olałem temat.

Żeby nie czekać każdorazowo na zamknięcie systemu i na jego aktualizację zacząłem używac opcji

Hibernacja zamiast Zamknij system. Raz na tydzień zamykałem go normalnie, oczywiście z efektem

około 80 niezainstalowanych aktualizacji.

Pewnego dnia wgrał mi się V9. Udało mi się go wyelimonować tylko częściowo. Tzn. Startuje google, ale gdzieś jeszcze siedzi w systemie.

Ale i tak wszystko działało bez zarzutu. Do wczoraj.

Bezpośrednio po otwarciu systemu pojawiły się jakieś okienka (6 lub 8), informujące o próbie pobranie jakiegoś pliku html i o tym, że się nie udało. Pozamykałem je i uruchomiłem pocztę.

Windows Live Mail - otworzyło się normalnie, pobrało wiadomości, ale już w okienku nie wyświetliło treści.

Pojawił się za to komunikat w oddzielnym okienku:

Nie znaleziono porządkowej 459 w bibliotece dołączanej dynamicznie urlmon.dll.

Okno opisane było jako: wlstartup.exe - Nie znaleziono porządkowej. (nazwa programu się zmienia, po odinstalowaniu

Windows Live Mail pojawiło się coś innego)

Po kliknięciu na okienko pojawia się kolejne: Pobieranie pliku - ostrzeżenie o zabezpieczeniach.

Treść komunikatu: Czy chcesz otworzyć plik, czy zapisać go?

Nazwa: wlsD8E9.tmp

Typ: tmp_auto_file, 72,7 KB

Od: C:\Users\{Nazwa mojego profilu}\AppData\Local\Temp

Potem zorientowałem się, że nie można otworzyć Internet Explorera. Tzn. Otwiera go, ale wraz z nim komunikat o tym,

że próbuje otworzyć lub zapisać plik Google.html i po kliknięciu zamyka wszystko.

Na codzień korzystam z Mozilli, więc mnie IE nigdy nie interesował.

Identycznie sprawa wygląda przy uruchamianiu jakiejkolwiek pomocy. Okno pomocy się zamyka wraz z oknem Otwórz/Zapisz.

Próbowałem zainstalować nowszą wersję IE9 ale porażka.

Próbowałem uruchomić aktualizacje Windowsa - porażka.

Próbowałem zainstalować Service Pack 1 - porażka (odpada w 3/4 instalacji).

Próbowałem uruchomić Dll-files fixer - porażka.

Jeszcze dopiszę, że kilka dni temu nagle załapał muła, a praktycznie nic nie było uruchomione. Mozilla i coś tam jeszcze. Na każde kliknięcie reagował po 20-30 sec. Lampka dysku twardego świeciła, nie migała, Ale po restarcie wszystko wróciło do normy.

Błagam o pomoc!

OTL.Txt

Extras.Txt