Prurient Opublikowano 19 Grudnia 2015 Zgłoś Udostępnij Opublikowano 19 Grudnia 2015 Witam, po uruchomieniu programu CCleaner poprzez dwukrotne kliknięcie na ikonę, program nie odpowiada i nie uruchamia się. W programie Process Explorer widzę, że program zostaje natychmiast zamykany (kolor czerwony). Pzdr Addition.txt FRST.txt Shortcut.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 20 Grudnia 2015 Zgłoś Udostępnij Opublikowano 20 Grudnia 2015 Raporty zostały zrobione z poziomu konta limitowanego "M" (stąd też masa odczytów o "braku dostępu", "uszkodzonym WMI", etc.): ==================== Konta użytkowników: ============================= Bazooka (S-1-5-21-562281720-3894058892-620674494-1005 - Administrator - Enabled) => C:\Users\Bazooka M (S-1-5-21-562281720-3894058892-620674494-1000 - Limited - Enabled) => C:\Users\M Zaloguj się na konto administracyjne Bazooka poprzez pełny restart komputera (a nie opcje Wyloguj czy Przełącz użytkownika) i zrób nowe raporty FRST.txt + Addition.txt + Shortcut.txt. I na razie tu nie ma żadnych oznak, że przyczyną jest infekcja. Jeśli CCleaner uruchamiasz z poziomu konta limitowanego, to może być powód jego zachowania. Program i tak wymaga uprawnień administracyjnych do czyszczenia określonych sfer, z poziomu konta limitowanego mało co zrobi. Odnośnik do komentarza
Prurient Opublikowano 21 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 21 Grudnia 2015 CCleaner działa na koncie admina. Wklejam nowe raporty, jeżeli chcesz to zerknij. Dzięki za pomoc. Pzdr Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 21 Grudnia 2015 Zgłoś Udostępnij Opublikowano 21 Grudnia 2015 Wszystko jest OK. Możesz na koncie administracyjnym wykonać pobocze działania i drobny skrypt kosmetyczny usuwający puste wpisy i czyszczący lokalizacje tymczasowe: 1. Zastosuj narzędzie Fix-it usuwające drobny błąd WMI: KLIK. 2. Odinstaluj stare wersje Adobe AIR, Adobe Flash Player 15 ActiveX. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X] S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X] HKU\S-1-5-19\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-562281720-3894058892-620674494-1005\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\* License.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerMenu EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany nie są już potrzebne. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się