picasso

Ad "prosiłeś" = jestem kobietą. Zabrakło trzeciego raportu FRST Shortcut. Co to był za plik SCR, skąd pobrany, jaka nazwa? Póki co, nie widzę tu żadnych oznak infekcji. Jednakże w systemie są dwa konta: ========================= Accounts: ========================== Filip (S-1-5-21-4090538540-1644734989-1432175974-1000 - Administrator - Enabled) => C:\Users\Filip Michał (S-1-5-21-4090538540-1644734989-1432175974-1001 - Administrator - Enabled) => C:\Users\Michał Logi z FRST zostały zrobione z kota Filip. Na wszelki wypadek dostarcz logi z drugiego konta. Zaloguj się na nie poprzez pełny restart komputera (a nie opcję Wyloguj czy Przełącz użytkownika). .

Dopóki jest włączona synchronizacja, czyszczenie lokalnego Google Chrome mija się z celem, złe ustawienia będą odtwarzane z serwera Google. 1. Należy w pierwszej kolejności wyłączyć synchronizację i poczekać, aż dane zostaną wyczyszczone z serwera. 2. Następnie wyczyść Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. 3. Dopiero po tym można włączyć synchronizację, na serwerze powinny zostać zapisane nowe dane. Może McAfee LiveSafe - Internet Security przeszkadza. Ten pakiet mógłby również przyczyniać się do tych efektów: .

Drobne poprawki. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-1270606213-4017362319-1625700523-1000\...\Run: [Google Update] => "C:\Users\samsung\AppData\Local\Google\Update\GoogleUpdate.exe" /c DPF: HKLM-x32 {8AD9C840-044E-11D1-B3E9-00805F499D93} DPF: HKLM-x32 {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} Reg: reg delete HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Windows\CurrentVersion\Run /f Reg: reg delete HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly /f Reg: reg delete "HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome" /f Reg: reg delete "HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Internet Explorer\SearchScopes" /f RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\found.000 RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files (x86)\Spybot - Search & Destroy 2 File: C:\Program Files (x86)\Norton Security with Backup\Engine\22.0.0.110\NSBU.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

Po Przywracaniu systemu jest mniej czynnych elementów adware, co sugeruje jedno z dwóch: - Próbując instalować brakujące sterowniki pościągałeś więcej śmieci,. - Używałeś jakiś skaner. Widać nową instalację MBAM. Czy go uruchamiałeś? I doczyść to co widać, potem będę rozważać o co chodzi z siecią. Wykonaj następujące akcje: 1. Deinstalacje: - Przez Panel sterowania odinstaluj adware WinZipper. - Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście fałszywy wpis Google Update Helper (od adware BonanzaDeals) > Dalej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {ed7eb956-75ed-460d-8f69-29a93b07afd1}t; C:\Windows\System32\drivers\{ed7eb956-75ed-460d-8f69-29a93b07afd1}t.sys [55232 2014-08-09] (StdLib) R1 tStLibG; C:\Windows\System32\drivers\tStLibG.sys [55224 2014-03-25] (StdLib) R2 MaintainerSvc3.62.8360938; C:\ProgramData\421e43cc-ed79-4e60-91b6-5efd8c307dd0\maintainer.exe [123680 2014-11-15] () R2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [425104 2014-02-26] (Taiwan Shui Mu Chih Ching Technology Limited.) S3 massfilter; system32\drivers\massfilter.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] U4 WMCoreService; No ImagePath S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X] S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X] S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X] S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X] Task: {12902C28-561A-41A0-81EC-D4D830CB4D37} - \SaveSenseLiveUpdateTaskMachineCore No Task File Task: {2230D236-8880-48E2-ADCF-45C09CBCBD78} - \7a781de1-3377-41d3-b84f-61fedd171008-4 No Task File Task: {507F6EF4-70A2-4341-BEFA-3AA33A1D25BD} - System32\Tasks\Windows Updater => C:\Users\Sławek\AppData\Roaming\Oxy\Updater.exe [2014-06-16] () Task: {551B0ABB-D1B7-4DBD-89A9-9C9AC1E03D30} - \globalUpdateUpdateTaskMachineUA No Task File Task: {55B26115-8E45-4A77-BCCB-53F5D7CBDB92} - \7a781de1-3377-41d3-b84f-61fedd171008-3 No Task File Task: {78E6367F-A758-4C60-A986-06776D565F76} - \7a781de1-3377-41d3-b84f-61fedd171008-1 No Task File Task: {89AF4914-0ADB-4BEC-9406-AA0B4AE49A32} - System32\Tasks\Opera D5 => C:\Program Files\Opera\launcher.exe Task: {8B05BEDB-DE9E-4DA9-89EA-98C0C00AAED1} - \7a781de1-3377-41d3-b84f-61fedd171008-11 No Task File Task: {8D3E9B97-AB30-4725-99DA-628A5F26F56C} - \7a781de1-3377-41d3-b84f-61fedd171008-5 No Task File Task: {96BD9A69-742A-46FC-AFDE-7A37956EFDEB} - \SaveSense No Task File Task: {A956FA93-343D-47C5-9467-DCBD75395700} - System32\Tasks\LuckyTab => C:\Program Files\LuckyTab\LuckyTab.exe [2014-11-02] (http://lucky-tab.com/) Task: {B52744BF-6CC4-48ED-9326-93E653F0CAB2} - System32\Tasks\PileFile reminder => C:\Users\SAWEK~1\AppData\Local\Temp\install.exeDownload_66A5\install.exe_Downloader.exe Task: {BC0DB3D8-87B4-4AB5-B9AF-50EA0A7A97DF} - System32\Tasks\Oxy => C:\Users\Sławek\AppData\Roaming\Oxy\Updater.exe [2014-06-16] () Task: {C0206D6A-C726-480A-A80B-9E45299D4A64} - \7a781de1-3377-41d3-b84f-61fedd171008-6 No Task File Task: {C3C78A75-D0D0-4579-8A39-FE8F6D521E0A} - \7a781de1-3377-41d3-b84f-61fedd171008-7 No Task File Task: {D1BD05D2-6DA5-41DC-8D23-358A73734C97} - \SaveSenseLiveUpdateTaskMachineUA No Task File Task: {DB8A769B-DBC6-4830-B78A-EC771F7C5070} - \9c58613a-4d4c-4bc2-b8c7-d8e2c5bfff38 No Task File Task: {E44A11E3-2F0D-4D12-8231-5D6A804C277A} - \globalUpdateUpdateTaskMachineCore No Task File Task: {FEB67D06-DBBA-48FD-B2E7-B609A3AB7767} - System32\Tasks\PileFile logon => C:\Users\SAWEK~1\AppData\Local\Temp\install.exeDownload_66A5\install.exe_Downloader.exe Task: C:\Windows\Tasks\SaveSense.job => C:\Users\SAWEK~1\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE CustomCLSID: HKU\S-1-5-21-2720886539-1331735733-2511516463-1000_Classes\CLSID\{9000834c-c6c7-43ac-b8ee-dc9668f39a81}\localserver32 -> C:\Users\SAWEK~1\AppData\Local\Temp\{91814ec0-b5f0-11d2-80b9-00104b1f6cea}\IDriver.NonElevated.exe N (the data entry has 6 more characters). ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1407624859&from=ild&uid=ST9250320AS_5SW33W3GXXXX5SW33W3G ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1407624859&from=ild&uid=ST9250320AS_5SW33W3GXXXX5SW33W3G ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1407624859&from=ild&uid=ST9250320AS_5SW33W3GXXXX5SW33W3G ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1407624859&from=ild&uid=ST9250320AS_5SW33W3GXXXX5SW33W3G ShortcutWithArgument: C:\Users\Sławek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1407624859&from=ild&uid=ST9250320AS_5SW33W3GXXXX5SW33W3G ShortcutWithArgument: C:\Users\Sławek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1407624859&from=ild&uid=ST9250320AS_5SW33W3GXXXX5SW33W3G ShortcutWithArgument: C:\Users\Sławek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1407624859&from=ild&uid=ST9250320AS_5SW33W3GXXXX5SW33W3G ShortcutWithArgument: C:\Users\Sławek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1407624859&from=ild&uid=ST9250320AS_5SW33W3GXXXX5SW33W3G ShortcutWithArgument: C:\Users\Sławek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1407624859&from=ild&uid=ST9250320AS_5SW33W3GXXXX5SW33W3G GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction CHR HKLM\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Users\Sławek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx [2014-02-26] HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=ST9250320AS_5SW33W3GXXXX5SW33W3G&ts=1393440641&type=default&q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141109 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141109 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1407624859&from=ild&uid=ST9250320AS_5SW33W3GXXXX5SW33W3G&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - iexplore.exe SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Program Files\BonanzaDeals C:\Program Files\globalUpdate C:\Program Files\Mobogenie C:\Program Files\predm C:\Program Files\LuckyTab C:\Program Files\SaveSenseLive C:\Program Files\SupTab C:\Program Files\TheTorntv V10 C:\Program Files\WebSpades C:\Program Files\WinZipper C:\ProgramData\421e43cc-ed79-4e60-91b6-5efd8c307dd0 C:\ProgramData\boost_interprocess C:\ProgramData\IePluginServices C:\ProgramData\TEMP C:\ProgramData\WindowsMangerProtect C:\ProgramData\WPM C:\Users\Sławek\AppData\Local\genienext C:\Users\Sławek\AppData\Local\globalUpdate C:\Users\Sławek\AppData\Local\Pay-By-Ads C:\Users\Sławek\AppData\Local\SaveSense C:\Users\Sławek\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} C:\Users\Sławek\AppData\Roaming\newnext.me C:\Users\Sławek\AppData\Roaming\Oxy C:\Users\Sławek\AppData\Roaming\SimpleFiles C:\Users\Sławek\AppData\Roaming\SupTab C:\Users\Sławek\AppData\Roaming\systweak C:\Users\Sławek\AppData\Roaming\WebExtend C:\Users\Sławek\AppData\Roaming\Microsoft\Windows\Start Menu\LuckyTab C:\Users\Sławek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense C:\Users\Sławek\Desktop\Continue installation*.lnk C:\Users\Sławek\Downloads\*downloader.exe C:\Users\Sławek\Downloads\SoftonicDownloader*.exe C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Windows\System32\drivers\{ed7eb956-75ed-460d-8f69-29a93b07afd1}t.sys C:\Windows\System32\drivers\tStLibG.sys RemoveDirectory: C:\Users\Sławek\Desktop\Stare dane programu Firefox Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ALLUpdate" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Torntv Downloader" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent" /f CMD: dir /a "C:\Program Files" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Sławek\AppData\Local CMD: dir /a C:\Users\Sławek\AppData\LocalLow CMD: dir /a C:\Users\Sławek\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Wyczyść Goole Chrome: Ustawienia > karta Rozszerzenia > odinstaluj adware Extended Protection, Lightning Newtab, Lightning speedDial, Quick start,WebSpades Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

Proszę dostosuj się do zasad działu w kwestii obowiązkowych logów: KLIK. OTL to przestarzałe narzędzie sprawdzane tu tylko pobocznie. Poza tym, w ogóle źle skonfigurowany OTL, dlatego tak ogromny (ustawione Wszystko zamiast Użyj filtrowania). Dostarcz obowiązkowe logi z FRST i GMER. Logi proszę doczep metodą Załączników forum, nie hostuj na sendfile.

W Windows 8 jest tak jak podałam: Właściwości > Zabezpieczenia > Zaawansowane > karta Uprawnienia > zaznaczone "Zamień wszystkie uprawnienia obiektów podrzędnych..." > Dodaj i jako "Podmiot zabezpieczeń" po kolei wskazać grupy Administratorzy i Użytkownicy i zaptaszkować Pełna kontrola. I jak mówię, nie wiem właściwie po co my się tu męczymy skoro masz te dane, czyli możesz je wstawić ponownie. Sformatuj pendrive i wgraj dane na nowo. .

Wg FRST grupa Wszycy jest Właścicielem, ale nie ma kont mających dostęp. Czy na pewno Wszyscy są widoczni w karcie Uprawnienia (a nie Właściciel) i jest przypisana Pełna kontrola? Ponadto, miałeś dodać grupy Administratorzy i Użytkownicy z Pełną kontrolą, by sprawdzić czy nie będzie błędu i czy to coś zmieni. A jeśli nic: Sądzę, że dalsze akcje są bezcelowe, tu był jakiś problem z kopiowaniem. Mówisz wyraźnie: Toteż sformatuj pendrive i zgraj dane ponownie. .

Brak jakichkolwiek zmian. Sprawdź co się dzieje ręcznie. Na pendrive prawoklik na przykładowy folder J:\Angry Birds > Właściwości > Zabezpieczenia > Zaawansowane > karta Uprawnienia > Zmień uprawnienia > zaznacz "Zastąp wszystkie uprawnienia obiektów podrzędnych..." i spróbuj dodać grupy Administratorzy i Użytkownicy przypisując im Pełną kontrolę. Czy pojawia się jakiś błąd?

Tu chyba rzeczywiście jest problem uprawnień, bo jest tylko Właściciel, a brak kont mających dostęp. Spróbuj przyznać uprawnienia - otwórz Notatnik i wklej w nim: Unlock: J:\ Unlock: J:\Angry Birds Unlock: J:\Battlefield 2 Unlock: J:\Dance Central 3 Unlock: J:\DiRT 3 Unlock: J:\Disney Epic Mickey Unlock: J:\Eurosports winter stars Unlock: J:\Family Night Unlock: J:\Fifa 15 Unlock: J:\Forza Horizon Unlock: J:\GTA IV Unlock: J:\kinect sports Unlock: J:\Kinect sports season 2 Unlock: J:\MEL B Unlock: J:\NBA 2k15 Unlock: J:\NFS Rivals Unlock: J:\PES 2014 Unlock: J:\Rayman Unlock: J:\Tekken 6 Unlock: J:\UFC UNDISPUTED 3 Unlock: J:\Virtua Tennis Unlock: J:\Xbox360 Unlock: J:\Zumba world party ListPermissions: J:\ ListPermissions: J:\Angry Birds ListPermissions: J:\Battlefield 2 ListPermissions: J:\Dance Central 3 ListPermissions: J:\DiRT 3 ListPermissions: J:\Disney Epic Mickey ListPermissions: J:\Eurosports winter stars ListPermissions: J:\Family Night ListPermissions: J:\Fifa 15 ListPermissions: J:\Forza Horizon ListPermissions: J:\GTA IV ListPermissions: J:\kinect sports ListPermissions: J:\Kinect sports season 2 ListPermissions: J:\MEL B ListPermissions: J:\NBA 2k15 ListPermissions: J:\NFS Rivals ListPermissions: J:\PES 2014 ListPermissions: J:\Rayman ListPermissions: J:\Tekken 6 ListPermissions: J:\UFC UNDISPUTED 3 ListPermissions: J:\Virtua Tennis ListPermissions: J:\Xbox360 ListPermissions: J:\Zumba world party Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. .

Wg FRST określone foldery są puste, więc niezależnie od tego gdzie podepniesz pendrive będą wyświetlane jako puste i nie odkryjesz tego co nie istnieje. Jedyne co ewentualnie może tu być nie tak i powodować podobny objaw rzekomo pustego folderu to całkowity brak uprawnień, tak że nawet FRST nie umie tego otworzyć. Podaj spis uprawnień - otwórz Notatnik i wklej w nim: ListPermissions: J:\Angry Birds ListPermissions: J:\Battlefield 2 ListPermissions: J:\Dance Central 3 ListPermissions: J:\DiRT 3 ListPermissions: J:\Disney Epic Mickey ListPermissions: J:\Eurosports winter stars ListPermissions: J:\Family Night ListPermissions: J:\Fifa 15 ListPermissions: J:\Forza Horizon ListPermissions: J:\GTA IV ListPermissions: J:\kinect sports ListPermissions: J:\Kinect sports season 2 ListPermissions: J:\MEL B ListPermissions: J:\NBA 2k15 ListPermissions: J:\NFS Rivals ListPermissions: J:\PES 2014 ListPermissions: J:\Rayman ListPermissions: J:\Tekken 6 ListPermissions: J:\UFC UNDISPUTED 3 ListPermissions: J:\Virtua Tennis ListPermissions: J:\Xbox360 ListPermissions: J:\Zumba world party Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Jeśli uprawnienia będą poprawne, foldery są naprawdę puste (czyli kopiowanie było wadliwe) i należy przekopiować dane ponownie. .

Na początku mówiłeś "Na moim pendrive mam prawie 100 gb plików foldery są a zawartosci nie ma", następnie powiedziałeś "te pliki co pani napisała SA na TYM pendrive" (sugerując że widzisz zaginione pliki), a pokazujesz mi obrazek który pokazuje tylko owe foldery a nie brakujące pliki. Wg skanu FRST niektóre foldery są puste, jest tylko to: Temat pod zmienionym tytułem przenoszę do innego działu. Tu nie ma oznak infekcji na pendrive. Jeśli nagle zniknęły dane, to raczej jest inna przyczyna, może być to problem z pendrive (np. uszkodzenie danych). Co się z tym pendrive działo, czy były zgłaszane jakieś błędy przy jego podpinaniu? Nie widzę innego sposobu niż próbować narzędzi do odzyskiwania utraconych danych np. Recuva Portable czy TestDisk. Te programy mają być pobrane i uruchomione z innego z dysku niż pendrive, na pendrive nie wolno obecnie wykonywać żadnych zapisów, bo to pogarsza sytuację i obniża szansę na odzyskiwanie danych. .

Fix pomyślnie przetworzony. Natomiast skan dysku J w ogóle nie pokazuje, by cokolwiek było ukryte (nie ma klasycznych objawów infekcji), aczkolwiek owszem pewne foldery są listowane jako puste. Pokaż mi na zrzucie ekranu gdzie "są te pliki na pendrive":

Nic nie wykonane. Popatrz co wkleiłeś do Notatnika. Całkowicie zniekształcona i pocięta zawartość i jeszcze na dodatek wygląda na to, że przeglądarka zapytała czy "tłumaczyć stronę", co potwierdziłeś. Nie - nie może ta opcja być zatwierdzona, bo cały skrypt został zepsuty. Kroki 1 i 2 z poprzedniej instrukcji do wykonania ponownie. Skrypt do FRST wklejony do Notatnika ma wyglądać identycznie jak w moim poście. Tak, to normalne. Uruchomiłeś OTL, który jako pomoc dla prowadzących przestawia automatycznie opcje Widoku, by pokazać ukryte obiekty. Widzisz teraz pewne rzeczy, bo została wyłączona opcja Ukryj chronione pliki systemu operacyjnego. Obiekty systemowe: - Pliki desktop.ini: KLIK - "Zablokowane foldery": KLIK. Natomiast nagle zobaczyłeś pliki na pendrive, więc zostały ukryte tą metodą co obiekty systemowe i tym się zajmę, tylko masz wykonać poprawnie poprzednie zadania. W skrypcie FRST pobieram rekursywnie zawartość dysku J:, by sprawdzić co i gdzie jest ukryte. .

Raport z GMER sobie darujmy. Ja widzę na razie tylko tyle, że jest zajęta około połowa miejsca i są następujące obiekty na pendrive: J:\ -> Removable disk # 250 Gb (127 Gb free - 51%) [] # FAT32 ################## | J:\ - Removable drive (FAT32) | [09/01/2014 - 05:52:02 | D] - J:\kinect sports [14/11/2014 - 01:25:18 | D] - J:\PES 2014 [14/11/2014 - 01:32:04 | D] - J:\Zumba world party [15/11/2014 - 00:13:10 | D] - J:\Eurosports winter stars [15/11/2014 - 00:48:12 | D] - J:\Angry Birds [15/11/2014 - 01:19:44 | D] - J:\Forza Horizon [15/11/2014 - 03:47:14 | D] - J:\NBA 2k15 [15/11/2014 - 04:54:44 | D] - J:\Rayman [15/11/2014 - 05:48:18 | D] - J:\Fifa 15 [15/11/2014 - 06:22:34 | D] - J:\Disney Epic Mickey [15/11/2014 - 06:46:10 | D] - J:\MEL B [15/11/2014 - 07:34:16 | D] - J:\NFS Rivals [15/11/2014 - 13:39:50 | D] - J:\Xbox360 [15/11/2014 - 16:02:50 | D] - J:\Dance Central 3 [15/11/2014 - 18:06:40 | D] - J:\GTA IV [15/11/2014 - 18:53:32 | D] - J:\Battlefield 2 [15/11/2014 - 19:01:38 | D] - J:\Family Night [15/11/2014 - 19:13:08 | D] - J:\Tekken 6 [15/11/2014 - 19:54:10 | D] - J:\UFC UNDISPUTED 3 [15/11/2014 - 20:29:14 | D] - J:\Kinect sports season 2 [15/11/2014 - 21:43:40 | D] - J:\Virtua Tennis [15/11/2014 - 22:16:08 | D] - J:\DiRT 3 Czyli twierdzisz, że widać te foldery jako "puste"? Poza tematem zgłaszanym, w systemie jest dodatkowy problem tzn. odpadki adware. Na razie więc wyczyść te śmieci (to nie ma związku z problemem na pendrive): 1. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM-x32\...\RunOnce: [] => [X] HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://services.freshy.com/general/newhometab.php?hometab=home&partner=10513&guid={90021A05-1ABF-459A-8651-BFEC3F6EBA59}&i= HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://services.freshy.com/general/newhometab.php?hometab=home&partner=10513&guid={90021A05-1ABF-459A-8651-BFEC3F6EBA59}&i= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1411663947&from=smt&uid=WDCXWD5000AAKS-007AA0_WD-WMATR013867138671&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1411663947&from=smt&uid=WDCXWD5000AAKS-007AA0_WD-WMATR013867138671&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1411663947&from=smt&uid=WDCXWD5000AAKS-007AA0_WD-WMATR013867138671&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1411663947&from=smt&uid=WDCXWD5000AAKS-007AA0_WD-WMATR013867138671&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1411663947&from=smt&uid=WDCXWD5000AAKS-007AA0_WD-WMATR013867138671 SearchScopes: HKCU - DefaultScope {646A7AF0-5097-46B9-A889-AE36459966DD} URL = http://search.us.com/serp?guid={3D0F4543-9244-47C8-A9E3-7C098F79B8E8}&action=default_search&k={searchTerms} SearchScopes: HKCU - {1ADA6720-36C8-4777-9EF5-2EE89DB2D4C7} URL = http://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=10513 SearchScopes: HKCU - {646A7AF0-5097-46B9-A889-AE36459966DD} URL = http://search.us.com/serp?guid={3D0F4543-9244-47C8-A9E3-7C098F79B8E8}&action=default_search&k={searchTerms} SearchScopes: HKCU - {9EC32E71-5A39-412B-BD89-3D370A28FF6F} URL = http://search.us.com/serp?guid={90021A05-1ABF-459A-8651-BFEC3F6EBA59}&action=default_search&k={searchTerms} CHR HomePage: Default -> hxxp://start.qone8.com/?type=hp&ts=1398346788&from=tt4u&uid=WDCXWD5000AAKS-007AA0_WD-WMATR013867138671 C:\Program Files (x86)\SupTab C:\ProgramData\APN C:\ProgramData\IePluginServices C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Kamil\AppData\Roaming\InstallDir C:\Users\Kamil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\More New Software Only Here Full Version.lnk C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\More New Software Only Here Full Version.lnk C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\More New Software Only Here Full Version.lnk C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Undelete 360 v2.1.5.24 Full C:\Users\Kamil\Downloads\*(*)-dp*.exe Folder: J:\ EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

Podałam linki do szczegółowych instrukcji obrazkowych, kliknij w te niebieskie odnośniki. A jeśli chodzi o doczepianie logów w postaci załączników, to na spodzie tematu pole szybkiej odpowiedzi > Więcej opcji > jest opcja dołączania plików.

Proszę nie idź na skróty i dostosuj się do zasad działu w kwestii ilości obowioązujących logów: KLIK. Dostarcz obowiązkowe logi z FRST. A log z USBFix nieprzydatny pod kątem problemu, proszę zrobić go na innym ustawieniu, czyli z opcji Listing. Wszystkie logi wstawione jako załączniki forum a nie na wklej.eu. PS. Nie rozwiązuję żadnych spraw technicznych na PW, mam to napisane w profilu.

Brakuje pliku fixlog.txt, który powstał podczas przetwarzania skryptu FRST. Dołącz ten log, nie uruchamiaj przypadkiem Fix ponownie. Poza tym, nie miałeś uruchamić AdwCleaner ponownie (był wcześniej uruchamiany i nic po prostu nie pokaże już), mnie interesują logi wcześniejsze, czyli co było usuwane. Dostarcz wszystkie pliki z oznaczeniem S (to raporty z opcji Usuń): AdwCleaner[s0].txt - [346 octets] - [22/10/2014 21:05:58] AdwCleaner[s1].txt - [19886 octets] - [22/10/2014 21:09:46] AdwCleaner[s2].txt - [1379 octets] - [25/10/2014 12:14:53] AdwCleaner[s3].txt - [1642 octets] - [30/10/2014 20:48:02] AdwCleaner[s4].txt - [1450 octets] - [01/11/2014 20:02:52] AdwCleaner[s5].txt - [4123 octets] - [10/11/2014 20:22:44]

Widzę, że w świeżo zainstalowanym Google Chrome już są oznaki adware, tzn. otwieranie przy starcie adresu astromenda.com. Mam pytanie, czy masz włączoną synchronizację ustawień Chrome z serwerem (co odtwarzać mogłoby ustawienia adware): KLIK?

W dwóch a nie 4 folderach. C:\Users\All Users to link symboliczny do C:\ProgramData. W zasadzie możesz usunąć cały folder C:\ProgramData\Comodo Downloader (pobrane instalatory). Natomiast C:\ProgramData\Comodo\Installer nie jest dla mnie jasny, może program używa to miejsce do naprawy instalacji. Na wszelki wypadek zostaw to.

System jest nadal strasznie zanieczyszczony adware, jednakże jeszcze nie podaję instrukcji ze względu na uszkodzenie internetu. Jeśli chodzi o brak dostępu do sieci, to nie wiadomo co zrobiłeś. Jeśli istnieje punkt Przywracania systemu, gdy internet był, to zacznij od Przywrócenia systemu i po tym zrób nowe logi z FRST. Są tu następujące punkty Przywracania: ==================== Restore Points ========================= 15-11-2014 18:01:13 Removed Marvell Miniport Driver 15-11-2014 18:07:31 Removed GTA San Andreas 15-11-2014 18:09:04 Installed GTA San Andreas 15-11-2014 18:34:26 Zainstalowane REALTEK GbE & FE Ethernet PCI-E NIC Driver 15-11-2014 18:35:05 Instalacja pakietu sterownika urządzenia: Realtek Semiconductor Corp. Karty sieciowe 15-11-2014 19:01:47 Zainstalowane REALTEK RTL8187B Wireless LAN Driver 15-11-2014 19:02:09 Instalacja pakietu sterownika urządzenia: Realtek Semiconductor Corp. Karty sieciowe 15-11-2014 19:02:56 Zainstalowane Realtek 8169, 8168, 8101E and 8102E Ethernet Netwoî­4 15-11-2014 19:03:26 Instalacja pakietu sterownika urządzenia: Realtek Karty sieciowe 15-11-2014 19:18:13 Zainstalowane Atheros Driver Installation Program 15-11-2014 19:19:29 Instalacja pakietu sterownika urządzenia: Atheros Communications Inc. Karty sieciowe 15-11-2014 19:25:22 Zainstalowane REALTEK RTL8187B Wireless LAN Driver 15-11-2014 19:25:55 Instalacja pakietu sterownika urządzenia: Realtek Semiconductor Corp. Karty sieciowe 15-11-2014 19:43:29 Zainstalowane REALTEK RTL8187B Wireless LAN Driver 15-11-2014 20:22:43 Zainstalowane Realtek 8169, 8168, 8101E and 8102E Ethernet NetwoLD Wszystkie pochodzą z tego samego dnia. Czy ten najstarszy "Removed Marvell Miniport Driver" pochodzi z czasu, gdy było połączenie z internetem? .

Przeglądarka Google Chrome została przekonwertowana przez adware z wersji stabilnej do development i i tak wymagana kompleksowa reinstalacja. Wdróż następujące działania: 1. Przez Panel sterowania odinstaluj stare aplikacje i zbędniki: Adobe Flash Player 9 ActiveX, Adobe Flash Player 11 ActiveX, Adobe Reader 9.5.0 - Polish, Java 2 Runtime Environment, SE v1.4.1, Java™ 6 Update 22, Qtrax Player, Quake Live Mozilla Plugin, Spybot - Search & Destroy. Jeśli chodzi o deinstalację Google Chrome: Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML. Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Nie instaluj nowej wersji dopóki nie wykonasz punktu 2 poniżej: 2. Otwórz Notatnik i wklej w nim: CloseProcesses: GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction S2 Update SunriseBrowse; "C:\Program Files (x86)\SunriseBrowse\updateSunriseBrowse.exe" [X] CustomCLSID: HKU\S-1-5-21-1270606213-4017362319-1625700523-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\samsung\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1270606213-4017362319-1625700523-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\samsung\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=156 SearchScopes: HKCU - {szukaj.gazeta.pl} URL = http://szukaj.gazeta.pl/internet/0,0.html?slowo={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO: FiineDDealSofT -> {96CE041C-471F-3B0E-B58A-10FF14DCCC6C} -> C:\ProgramData\FiineDDealSofT\FUaYvdXTm_.x64.dll No File AlternateDataStreams: C:\Windows\system32\msln.exe:263f0f18e2fbc2d6f34198c26bb57ba9 C:\Program Files (x86)\Google C:\Program Files (x86)\Mozilla Firefox C:\Program Files (x86)\Passware C:\ProgramData\DealsFactor C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Passware C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader C:\Users\samsung\AppData\Local\Google C:\Users\samsung\AppData\Roaming\appdataFr2.bin C:\Users\samsung\AppData\Roaming\DVDVideoSoft C:\Users\samsung\AppData\Roaming\ESET C:\Users\samsung\AppData\Roaming\Mozilla C:\Users\samsung\AppData\Roaming\Thinstall C:\Users\UpdatusUser\AppData\Local\Google Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f Reg: reg delete HKU\S-1-5-21-1270606213-4017362319-1625700523-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run /f Reg: reg delete HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly /f Reg: reg delete "HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome" /f Reg: reg delete "HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany). .

Czy jesteś pewien, że nie są to problemy po stronie dostawcy?

Cytuję swoją wypowiedź z innego tematu: A w związku z tym, że niefortunnie cofnięto system i COMODO znów się pojawił, tyle że w formie poszatkowanej, ponownie możesz użyć ten uninstaller. Czyli tutaj w przypadku użycia Przywracania systemu skutkującego niepełnosprawną instalacją COMODO bez deinstalatora zostają niestety operacje ręczne: użycie uninstallera COMODO + ręczne ściągnięcie filtrów z urządzeń sieciowych. .

Zadanie pomyślnie przetworzone. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Dostarcz logi z folderu C:\AdwCleaner.

Fix wykonany. Na zakończenie usuń ręcznie pobrany GMER, zastosuj Delfix i wyczyść foldery Przywracania systemu: KLIK.