picasso

Fix FRST wykonany. Natomiast jeśli na pewno tym razem został wykonany reset Chrome, to się upewnij że zniknęły podane wtręty: Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > ma być pusta lista.

Temat przenoszę do działu Sieci. Nie ma żadnych oznak infekcji. Zmiana daty owszem mogła wpłynąć na zachowanie certyfikatów - wtedy nie można łączyć się ze stronami https. Ale wg FRST data jest obecnie poprawna. Sprawdź ustawienia ESET, np. czy pomoże odznaczenie skanu protokołu HTTPS. PS. HijackThis - zapomnij o tym archaiźmie, nie jest ani kompatybilny z systemami 64-bit (pokazuje fałszywe odczyty), ani z nowoczesnymi systemami.

Dane dostarcz razem, czyli plik fixlog.txt z punktu 2 (nie powtarzaj skryptu, jest jednorazowy) oraz nowy log Addition.txt zrobiony już po rekonfiguracji usługi WMI i restarcie systemu.

Fix wykonany. Przez SHIFT+DEL (omija Kosz) skasuj FRST i jego logi z I:\portableapps\programy przenosne\frst. Zastosuj też DelFix, następnie wyczyść foldery Przywracania systemu: KLIK. To wszystko.

To jakiś drobny szczątek adware z przeszłości, do usunięcia.

Po lewej klik w Zmień ustawienia karty sieciowej. Prawie wszystko wykonane, ale wymagane poprawki: 1. Nie ma oznak wykonania tej operacji: Nadal w logu widać strony startowe adware w Chrome. 2. Trzeba też usunąć niektóre skróty gier, zostały zmodyfikowane przez adware, by otwierać podejrzaną stronę: start "" /I /B /D"D:\Muve\Muve Downloader\" "D:\Muve\Muve Downloader\Launcher.exe" "http://goodle.su" start "" /I /B /D"D:\Steam\steam\games\EUROTR~1\" "D:\Steam\steam\games\EUROTR~1\launcher.exe" "http://goodle.su" start "" /I /B /D"D:\TRUCKE~1\" "D:\TRUCKE~1\LAUNCH~1.EXE" "http://goodle.su" Otwórz Notatnik i wklej w nim: CMD: ipconfig /flushdns C:\Program Files (x86)\Java C:\Users\szef\Desktop\Gry\Plаy Еurо Тruсk Simulаtоr 2 Мultiplаyеr.lnk C:\Users\szef\Desktop\Gry\Еurо Тruсk Simulаtоr 2 Мultiplаyеr.lnk C:\Users\szef\Desktop\Gry\Мuvе Dоwnlоаdеr.lnk Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie powinno być restartu. Przedstaw wynikowy fixlog.txt. PS. Oczywiście odpowiadasz już w nowym poście, nie edytuj poprzedniego.

Wykonałeś punkty 1 i 2? Jeśli chodzi o usterkę WMI, to wg raportu usługa Winmgmt jest wyłączona. Klawisz z flagą Windows + R > services.msc > dwuklik na usługę Instrumentacja zarządzania Windows > Typ uruchomienia ustaw na Automatyczny > zresetuj system. Po tej akcji wygeneruj nowy raport FRST Addition.txt i tylko ten plik dostarcz.

Temat przenoszę do innego działu. Brak oznak infekcji. Z raportów nic nie wynika i trudno tu cokolwiek doradzić. Pytanie czy zachodzą jakieś zmiany w funkcjonowaniu Opery w następujących scenariuszach: po deaktywacji wszystkich rozszerzeń obecnie zainstalowanych w Operze, po wyłączeniu Avast oraz VyprVPN?

W raporcie AdwCleaner, który mi pokazałeś nie ma żadnej detekcji "wlanconnect", co potwierdza też skan Harmonogramu zrobiony przez FRST. Chyba miałeś na myśli coś innego, bo wlanconnect tu jest, ale w folderze Startup, i widzi go tylko FRST. Prócz tego widać w systemie poszkodowane przez adware skróty przeglądarek (będą usuwane) i różne odpadki. 1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj stare wersje Adobe Flash Player 19 NPAPI, Java 8 Update 77 (NPAPI to edycja dla Firefox, którego tu nie ma) oraz Y2Go (o ile to możliwe, bo to szczątek). 2. Otwórz Notatnik i wklej w nim: CloseProcesses: GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA ShortcutWithArgument: C:\Users\szef\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" Startup: C:\Users\szef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wlanconnect.lnk [2016-06-14] Task: {07A8B3FE-E157-4C9C-8C2E-9369B53D96C3} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {12DF5160-AA37-4437-B4EA-8378FBF95CA7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {132CD984-D83E-4A8C-B680-AF2E52E44FE6} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {18A3F8E1-5B18-4E8A-8803-01E6ACFDB5DD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {2AF08598-B58A-414D-9575-C80E9FD3DCE4} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {308A01BD-D3E2-4561-B2F3-2691ACAFF621} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {3EBDD542-6D68-4EBF-A870-BD10F7719306} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {403E6ADD-6BCC-4151-BBD1-AD632F07C64B} - System32\Tasks\Y2Go\Updater\Y2GoUpdater => C:\Program Files (x86)\Y2GoUpdater\updater.exe Task: {441740FD-CA28-4FAF-ACA1-41561EA700B0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {44D8076C-D72E-472B-B9C8-19299B71B564} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {483E8D8B-6E76-4584-B82D-EAE193A90D7F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {49E410DC-4C67-4A44-A319-6B13541AA2FD} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {69BD4826-71A8-4112-8C1A-534BA60326F5} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {7CBCA9C2-95C2-4AFE-BEA3-93F38173D3ED} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {862B6D19-689E-4F79-8AA1-3F8F83C5E0CA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {87EE9D59-5210-4288-AFBE-1B244AE92572} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {8B161DEB-16CC-4CBF-AA97-5776C4C1F008} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {95172110-1B24-41B8-ACFD-C3A3AB40676F} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {9BC99EF8-7768-4701-8F89-C518FFFAF16E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {A85D7188-1982-4636-BA05-6C2065DDE40C} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {AC9D81C8-9BB0-4544-AD88-BEA29AF25672} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {AD236905-01FE-4234-920A-F935EE07E413} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {AF03FF84-7E62-4FDF-AE5C-CC191F2BF1F5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {B347B61D-4A89-4781-B004-D7A4A89A0344} - System32\Tasks\Y2Go\Y2Go\Y2Go => C:\Program Files (x86)\Y2Go\bin\Y2Go.exe Task: {B9A0E03C-7D14-4F6E-866B-8880461D734D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {C49C678A-63CB-48A3-9402-98284501A7E1} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA Task: {C4BFEFA4-D381-4A51-B8A0-34B6214CA581} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {D2A0C977-01E2-4E46-A3C9-37E092C19EC9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {D44627F4-F513-49E8-A037-8C7DA7829236} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {D82E6043-F1B5-4AFC-AB62-315EF74713D4} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {E454C2FC-F831-4E18-9361-0670DAEA03CC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {E6C1EF5F-E66E-401F-961A-2AC4590A128D} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {EA3AF552-5978-4E10-B9B6-7A96A8CB463E} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {F58BD1FD-B93E-4EAD-B53C-D9B921D996BC} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {F85E5397-2810-41BB-A601-D99402BC4B73} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {FDE9D01A-0DA2-40BC-A57E-1F14B59620CC} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {FF6D002A-78E9-4359-8145-5DFD8F8FA472} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA S3 gusvc; "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" [X] U3 idsvc; Brak ImagePath HKLM\...\StartupApproved\Run32: => "StartCCC" HKU\S-1-5-21-1744258245-1269414707-2549313799-1000\...\StartupApproved\Run: => "DAEMON Tools Lite" ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Y2Go DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Y2Go DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes C:\ProgramData\Microsoft\Windows\GameExplorer C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk C:\ProgramData\TEMP C:\Users\szef\AppData\Local\Microsoft\Windows\GameExplorer\{3897BF0A-4C3A-45B7-B639-4A338F490D10} C:\Users\szef\AppData\Local\Microsoft\Windows\GameExplorer\{5E08B4A0-0A4D-4A38-94FC-069DAB762A08} C:\Users\szef\AppData\Roaming\wlanconnect.vbs C:\Users\szef\AppData\Roaming\DAEMON Tools Lite C:\Users\szef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехplоrеr.lnk C:\Users\szef\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk C:\Users\szef\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk C:\Users\szef\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Gооglе Сhrоmе.lnk C:\Users\szef\Desktop\Gry\Dying Light.lnk C:\Users\szef\Desktop\Gry\Far Cry 4.lnk C:\Users\szef\Desktop\Gry\Grand Theft Auto IV - Episodes From Liberty City.lnk C:\Users\szef\Desktop\Gry\The Sims 4.lnk C:\Users\szef\Desktop\programy\DAEMON Tools Lite.lnk C:\Windows\ehome C:\Windows\System32\Tasks\Microsoft\Windows\Media Center C:\Windows\System32\Tasks\Y2Go C:\WINDOWS\SysWOW64\data Hosts: RemoveProxy: StartBatch: netsh advfirewall reset type "D:\Muve\Muve Downloader\Launcher.bat" type "D:\Steam\steam\games\Euro Truck Simulator 2 Multiplayer\launcher.bat" type D:\TruckersMP\launcher_ets2mp.bat EndBatch: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Google Chrome: Zresetuj synchronizację (o ile włączona): Otwórz Panel Google. Na dole kliknij Resetuj synchronizację. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 4. Zmień serwery DNS wg instrukcji: KLIK. 5. Klawisz z flagą Windows + R > certmgr.msc > rozwiń gałąź Zaufane główne urzędy certyfikacji > Certyfikaty > usuń certyfikat Y2Go. 6. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition ale bez Shortcut. Dołącz też plik fixlog.txt.

Fixlog ogromny, bo kopiowanie batch na Pulpit zostało wydrukowane linia po linii. Firefox wrócił do normy. Poprawki: 1. Zapomniałam podać, by odinstalować Panda Security Toolbar (to element typu "PUP" brandowany jako Visicom Media Inc.). Druga sprawa, AutoCAD 2016 został tu odinstalowany, ale na liście zainstalowanych nadal są ukryte wpisy od tej instalacji. Pozbędziesz się ich za pomocą Program Install and Uninstall Troubleshooter. 2. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-3933479072-2540534226-446759770-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Admin\AppData\Local\Akamai\netsession_win.exe" RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\Admin\Desktop\FF CMD: del /q C:\Users\Admin\Desktop\Upload.zip CMD: del /q C:\Users\Admin\Downloads\b361l7i6.exe Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt. 3. W kwestii WMI, dostarcz log z WMI Diagnosis Utility. Rozpakuj narzędzie do jakiegoś folderu w krótkiej ścieżce dostępu i bez spacji, klawisz z flagą Windows + X > Wiersz polecenia (administrator) > wklep ścieżkę do pliku WMIDiag.vbs i ENTER. Wynikowemu raportowi zmień ręcznie rozszerzenie z *.log na *.txt, by wszedł w załączniki.

Nie wiem czy dobrze rozumiem: wykonałeś tylko restart systemu, czy instrukcje reinstalacji Chrome?

W raportach nic więcej nie widać. W związku z tym, jeśli jedyna przeglądarka w której jest problem to Chrome, modyfikacja może być w miejscu niewidocznym dla FRST (np. zmodyfikowany plik globalny resources.pak lub modyfikacja rozszerzeń). Proponuję przeinstalować przelądarkę wg tych kroków: Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML. Zresetuj synchronizację (o ile włączona), by z serwera Google nie załadowały się złe ustawienia: KLIK. Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Zainstaluj ponownie, podaj czy są zmiany.

Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. To wszystko z mojej strony.

W Chrome jedno z ostatnich doinstalowanych rozszerzeń to: CHR Extension: (Weight Calc) - C:\Users\domowy\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbnbknbcaebfkmfakfdjjpndfcekpolb [2016-09-10] Nie jestem w stanie go znaleźć w Chrome Web Store, co wygląda mocno podejrzanie. Odinstaluj to rozszerzenie i podaj czy widzisz zmiany.

W raportach brak oznak jawnej infekcji. Podaj na jakich stronach występują te reklamy, podczas otwierania jakich adresów URL. Przy okazji, jest tu zainstalowany i ustawiony jako domyślna przeglądarka Maxthon. Ostatnio związany z aferą z naruszeniami prywatności: KLIK.

Wygląd Chrome normalny. Oto zrzut ekranu z mojej instalacji wersji 53.0.2785.116 (ta sama co u Ciebie): Co do LOL, czy prawy klik na grę i Uruchom jako administrator zmiania postać rzeczy?

Formatowanie posta poprawiłam. Komunikat o Cscript mało istotny, należało zignorować i kontynuować, odpowiedni log i tak zostałby wygenerowany. Potrzebuję więcej czasu na analizę raportu WmiDiag.

Brak oznak infekcji. Temat przenoszę do działu Sieci. O jakich stronach konkretnie mowa? I komunikat sugeruje, by się skontaktować bezpośrednio z administratorami stron. Jeśli zbanowano IP (nie wiem na jakiej podstawie), jest to nie do rozwiązania po stronie systemu, pomijając obejścia typu proxy czy VPN.

Nie odpowiedziałeś mi na pytanie: Jeśli problem już nie występuje, podam kroki końcowe. W przeciwnym wypadku będzie potrzebna dodatkowa analiza problemu.

Odinstaluj ten obiekt poprzez Panel sterowania. Następnie zrób nowe raporty FRST (FRST.txt + Addition.txt). W instrukcjach nie było żadnych operacji związanych z LOL. Jaki błąd się pokazuje? Zrób zrzut ekranu tego co wydaje Ci się "zmienione", porównam ze swoją instalacją.

Prawy klik na to wystąpienie svchost.exe > Przejdź do usług > jeśli w podświetlonych wynikach będzie Windows Update, to do wglądu ten temat: KLIK. Tzn. należałoby po kolei zainstalować łaty KB3020369 (wymagana by móc zainstalować tę drugą) + KB3172605.

Wystarczy tylko sformatować obecną partycję C z Windows i ponownie tam zainstalować system. Układ wskazuje też, że jest tu Recovery Acer, o ile ono jest sprawne, można zrobić Recovery zamiast tradycyjnej instalacji. Tu wirusów nie było, tylko instalacje adware/PUP. Ale to nie były obiekty powiązane z usterką (powtarzalne w innych tematach i nikt nie miał takich problemów). Tu w jakiś sposób zostały wywalone z dysku różne katalogi, mam wrażenie że zrobiono to ręcznie, próbując nieumiejętnie usuwać właśnie adware...

Sądzę, że tu należy przejść do reinstalacji systemu... Czarno to wszystko widzę. Odbiorca jest całkowicie stracony, brak rejestru konta i prawie nic w tym folderze nie ma, ożywienie konta awykonalne. Natomiast jest matryca Default pozwalająca wygenerować nowe konta, tylko niestety niekompletna. W spoilerze porównanie co powinno być w matrycy. Dodatkowo, integralność rejestru matrycy jest nie do potwierdzenia na pierwszy rzut oka - plik NTUSER.DAT trzymający rejestr ma wprawdzie ten sam rozmiar co u mnie, ale plik odświeżany dwa dni temu (czyli może być niekorzystnie zmodyfikowany). Czyli na pewno założone nowe konto (o ile to jest wykonalne w stanie tu widzianym) będzie mieć na starcie wyczyszczone określone dane, np. gołe Menu Start, brak specjalnych skrótów, brak specjalnych linków symbolicznych. Należałoby odtworzyć całą matrycę Default, by móc wyprodukować nowe konto. Ale to i tak nie załatwi reszty problemów ogólnych, np. z klawiaturą, to osobna historia, to usterka globalna niezależna od kont.

Ostatecznie możemy sprawdzić czy da się zedytować plik Secure Preferences ręcznie. Chrome nie toleruje jednak za bardzo żadnych edycji w pliku i może go odrzucić. Skopiuj na Pulpit poniższy plik, następnie shostuj go gdzieś i wyślij mi na PW link. C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences

2016-09-23 15:17 - 2016-09-21 11:58 - 02402816 _____ (Farbar) C:\Users\TEMP\Desktop\FRST64.exe Utwórz dla FRST folder w ścieżce globalnej niezależnej od profilu, czyli C:\Diagnostyka, i tam go wstaw, w przeciwnym wypadku będzie non stop zerowany (konto tymczasowe). "Failed to update" będzie się pokazywać, bo brak poprawnych ścieżek profilu. I podaj mi więcej danych co niby jest w folderze C:\Users. Jeśli wyjdzie na jaw, że brakuje matrycy konta, nie ma sensu ratować systemu. Jak mówiłam, reszta też wygląda fatalnie, pośrednio z raportu można wywnioskować, że były masowo wywalane katalogi z dysku z różnych miejsc, tylko nie wiadomo jak to się stało i ile naprawdę brakuje. Przygotuj w Notatniku plik fixlist.txt o treści: Folder: C:\Users Klik w Napraw, dostarcz wynikowy fixlog.txt. Może być ogromny, gdyby nie wszedł w załączniki forum, shostuj na zewnętrznym serwisie i podaj link. Na razie skany FRST nie są potrzebne.