Na jednym z kont nie wyskakuje kontrola rodzicielska

[kocurek]

Witam!

 

Na jednym z kont nie mogę otworzyć kontroli rodzicielskiej, bo wyskakuje mi taka informacja:

Kasowałem, zakładałem nowe i to samo, chodzi o konto "Martynaa".

Raport:

 

PS: Które zbędne wpisy mogę skasować, bo komputer mi się długo uruchamia.

 

Pozdrawiam!

 

FRST.txt

[Miszel03]

Zakładam, że ktoś się bawił uprawnieniami. 

 

Raporty niekompletne, zastosuj się do zasad wykonywania raportów. Dodatkowo poproszę o raporty z konta Martynaa.

[kocurek]

Raporty z konta Martynaa.

 

FRST.txt

Addition.txt

Shortcut.txt

[picasso]

Temat przenoszę do właściwego działu Windows, nie ma nic wspólnego z infekcją. Nadal brakuje raportu FRST Addition z konta dell, to jest inny kontekst uprawnień (administrator) i pokazuje więcej niż log limitowanej Martyny. Ten log dostarczysz już jednak po poniższych działaniach.

 

 

Cytat

Na jednym z kont nie mogę otworzyć kontroli rodzicielskiej, bo wyskakuje mi taka informacja:

Kasowałem, zakładałem nowe i to samo, chodzi o konto "Martynaa".

 

Czy ten błąd się pojawia po wyborze konkretnej opcji w ustawieniach czy też nie ma znaczenia które z ograniczeń chcesz zaaplikować? Z raportów nic nie wynika, ale na początek zweryfikuję co jest ustawione w GPO:

 

GroupPolicy\User: Ograniczenia <==== UWAGA
GroupPolicyUsers\S-1-5-21-2699644351-2892152953-1369547661-1002\User: Ograniczenia <==== UWAGA
GroupPolicyUsers\S-1-5-21-2699644351-2892152953-1369547661-1001\User: Ograniczenia <==== UWAGA 

 

Chodzi o pierwszą linię, dwie pozostałe mają czytelne SID należne do pozostałych kont (Nikolas i Paulina) i powinny to być ekwiwalenty dla tych zasad:

 

HKU\S-1-5-21-2699644351-2892152953-1369547661-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-2699644351-2892152953-1369547661-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-2699644351-2892152953-1369547661-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-2699644351-2892152953-1369547661-1002\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-2699644351-2892152953-1369547661-1002\...\Policies\system: [DontDisplayLogonHoursWarnings] 1

 

Odrębna sprawa to poniższe błędy, które też wymagają naprawy, ten błąd BCD to prawdopodobnie wynik uszkodzenia Zmiennych środowiskowych:

 

UWAGA: ==> Nie można uzyskać dostępu do BCD.

Dziennik Aplikacja:
==================
Error: (09/10/2017 02:42:48 PM) (Source: System Restore) (EventID: 8211) (User: )
Description: Nie można utworzyć zaplanowanego punktu przywracania. Informacje dodatkowe: (0x80042318).

Error: (09/10/2017 02:42:48 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Nie można utworzyć punktu przywracania (Proces = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Opis = Zaplanowany punkt kontrolny; Błąd = 0x80042318).

Error: (09/10/2017 02:42:48 PM) (Source: VSS) (EventID: 12347) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: Wykryto niespójność wewnętrzną podczas próby nawiązania
kontaktu z modułami zapisującymi usługi kopiowania w tle. Moduł zapisujący rejestru nie
odpowiedział na zapytanie z usługi VSS. Sprawdź, czy Usługa zdarzeń i Usługa kopiowania
woluminów w tle działają prawidłowo oraz czy w dzienniku zdarzeń aplikacji nie występują inne zdarzenia.

Operacja:
Zbieranie danych modułu zapisującego
Wykonywanie operacji asynchronicznej

Kontekst:
Kontekst wykonywania: Requestor
Stan bieżący: GatherWriterMetadata


Dziennik System:
=============
Error: (09/10/2017 06:11:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu:
%%-2140993535

Error: (09/10/2017 06:11:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa Protokół rozpoznawania nazw równorzędnych zakończyła działanie; wystąpił następujący błąd:
%%-2140993535

Error: (09/10/2017 06:11:51 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Nie można poprawnie uruchomić usługi „WMPNetworkSvc”, ponieważ funkcja CoCreateInstance(CLSID_UPnPDeviceFinder) napotkała błąd „0x8002801d”. Sprawdź, czy usługa UPnPHost jest uruchomiona i czy składnik UPnPHost systemu Windows jest zainstalowany właściwie.

Error: (09/10/2017 06:11:50 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Chmura protokołu rozpoznawania nazw równorzędnych nie została uruchomiona, ponieważ tworzenie tożsamości domyślnej nie powiodło się; kod błędu: 0x80630801.

 

 

Czyli na razie tylko pobór danych, naprawa niektórych błędów oraz poboczne kosmetyczne działania (usunięcie pustych wpisów).

 

1. Zaloguj sę na konto dell. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

 

CloseProcesses:
StartBatch:
set
type C:\Windows\system32\GroupPolicy\User\Registry.pol
vssadmin list writers
reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {49606DC7-976D-4030-A74E-9FB5C842FA68} /f
EndBatch:
HKU\S-1-5-21-2699644351-2892152953-1369547661-1000\...\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] => 0
S2 SKLService64; C:\Program Files (x86)\KAward64\aklservice64.exe [X]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
BHO: Brak nazwy -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Brak pliku
BHO: Brak nazwy -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> Brak pliku
BHO-x32: Brak nazwy -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Brak pliku
BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
Toolbar: HKLM - Brak nazwy - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Brak pliku
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Brak pliku
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Brak pliku
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Brak pliku
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Brak pliku
C:\ProgramData\Media Center Programs\*.lnk
C:\Users\dell\AppData\Local\42747051538627b9063d49.45359236
C:\Users\dell\AppData\Local\nszC05.tmp
C:\Users\dell\AppData\Roaming\RKRPK
C:\Users\Martynaa\Downloads\fotoshopy XD.lnk
C:\Users\Nikolas\Desktop\Kontynuuj instalację Poly Bridge.lnk
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\idstore.*
DisableService: WMPNetworkSvc
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy skan FRST z poziomu konta dell, ale dostarcz tylko log Addition. Zaprezentuj też plik fixlog.txt.

[kocurek]

Nie wiem ale nic nie da się skopiować ani wkleić, nie można uruchomić nawet aplikacji "odinstaluj"

Gdy włączam Internet explorer to się włączy i sam zamknie.

Cuda się dzieją ?