break123 Opublikowano 12 Września 2012 Zgłoś Udostępnij Opublikowano 12 Września 2012 Witam. Prosze o pomoc w usunieciu tego dziadostwa. Z gory uprzejmie dziekuje. Przeskanowalam system, wylaczylam z uruchamiania, wywalilam folder w ktorym sie zagniezdzil ale nadal jest cos bardzo nie tak. Kompletnie nie wiem jak sie tego pozbyc. Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 12 Września 2012 Zgłoś Udostępnij Opublikowano 12 Września 2012 Nie widzę tutaj co prawda aktywnej infekcji, jedynie odpadki sponsoringowe i adware do usuwania ale skan z OTL pokazuje, że masz uszkodzone ścieżki folderów powłoki w rejestrze. W związku z tym potrzebny będzie dodatkowy log - Uruchom OTL, wszystkie opcje ustaw na Żadne + Brak natomiast w sekcji Własne opcje skanowania / skrypt wklej: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders Klik w Skanuj Odnośnik do komentarza
break123 Opublikowano 12 Września 2012 Autor Zgłoś Udostępnij Opublikowano 12 Września 2012 Dziekuje. Czyli jednak udalo mi sie go usunac. Skan zrobiony. Zalaczam log. OTL.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 13 Września 2012 Zgłoś Udostępnij Opublikowano 13 Września 2012 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders] "!Do not use this registry key"="Use the SHGetFolderPath or SHGetKnownFolderPath function instead" "Local AppData"="C:\\Users\\MD\\AppData\\Local" "My Video"="C:\\Users\\MD\\Videos" "AppData"="C:\\Users\\MD\\AppData\\Roaming" "My Pictures"="C:\\Users\\MD\\Pictures" "Desktop"="C:\\Users\\MD\\Desktop" "History"="C:\\Users\\MD\\AppData\\Local\\Microsoft\\Windows\\History" "NetHood"="C:\\Users\\MD\\AppData\\Roaming\\Microsoft\\Windows\\Network Shortcuts" "Cookies"="C:\\Users\\MD\\AppData\\Roaming\\Microsoft\\Windows\\Cookies" "Favorites"="C:\\Users\\MD\\Favorites" "SendTo"="C:\\Users\\MD\\AppData\\Roaming\\Microsoft\\Windows\\SendTo" "Start Menu"="C:\\Users\\MD\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu" "My Music"="C:\\Users\\MD\\Music" "Programs"="C:\\Users\\MD\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs" "Recent"="C:\\Users\\MD\\AppData\\Roaming\\Microsoft\\Windows\\Recent" "CD Burning"="C:\\Users\\MD\\AppData\\Local\\Microsoft\\Windows\\Burn\\Burn" "PrintHood"="C:\\Users\\MD\\AppData\\Roaming\\Microsoft\\Windows\\Printer Shortcuts" "Startup"="C:\\Users\\MD\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup" "Administrative Tools"="C:\\Users\\MD\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Administrative Tools" "Personal"="C:\\Users\\MD\\Documents" "Cache"="C:\\Users\\MD\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files" "Templates"="C:\\Users\\MD\\AppData\\Roaming\\Microsoft\\Windows\\Templates" "Fonts"="C:\\Windows\\Fonts" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Z prawokliku na ten plik z menu kontekstowego wybierz opcję Scal. Potwierdź import do rejestru. Zrestartuj system. 2. Uruchamiasz OTL wszystkie opcje przestawiasz tak jak były standardowo a więc "Użyj filtrowania" + "Pliki młodsze niż 30dni" i klikasz w Skanuj. Prezentujesz wynikowy log. Loga extras nie musisz dołączać. Odnośnik do komentarza
break123 Opublikowano 13 Września 2012 Autor Zgłoś Udostępnij Opublikowano 13 Września 2012 Zrobione. OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 14 Września 2012 Zgłoś Udostępnij Opublikowano 14 Września 2012 Foldery powłoki zostały pomyślnie skorygowane. Aczkolwiek są na dysku te dwa dziwne foldery procentowe: [2012-09-12 01:33:53 | 000,000,000 | -HSD | C] -- C:\Users\MD\Desktop\%APPDATA%[2012-09-12 01:19:37 | 000,000,000 | -HSD | C] -- C:\Windows\System32\%APPDATA% Cytat Przeskanowalam system, wylaczylam z uruchamiania, wywalilam folder w ktorym sie zagniezdzil ale nadal jest cos bardzo nie tak. Kompletnie nie wiem jak sie tego pozbyc. Uściślij o co Ci chodzi. Co do samego UKASH to nie tak dokładnie go czyściłaś, bo widoczny na dysku ten folder poboczny: [2012-09-11 19:03:53 | 000,000,000 | ---D | C] -- C:\Users\MD\AppData\Roaming\hellomoto Poza tym, dokładnie wyjaśnij jak wyłączyłaś wpis główny z uruchamiania (msconfig?), bo wpis tylko wyłączony także musi być usunięty, oraz o jakim folderze mowa ("wywalilam folder"). . Odnośnik do komentarza
break123 Opublikowano 14 Września 2012 Autor Zgłoś Udostępnij Opublikowano 14 Września 2012 Żeby cokolwiek zrobić na komp. wyłączyłam go w msconfig. Pomimo tego, że go wyłączyłam oczywiście nadal tam figurował. Usunęłam folder z tym dziadostwem, który utworzył się w C:\users\md\appdata\local\microsoft\windows\...(jakiś tam numerek - nie pamiętam może 2567) Przeskanowałam chyba z 3 razy komputer i tyle co mogłam zrobić bo kompletnie się na tym nie znam. Wpis w msconfig już nie figuruje, po użyciu Glary Utilities zniknął. Odnośnik do komentarza
picasso Opublikowano 14 Września 2012 Zgłoś Udostępnij Opublikowano 14 Września 2012 Wnioskuję że martwił Cię wpis w msconfig, wyłączanie tym narzędziem nie usuwa wpisu z rejestru lecz go relokuje do innego miejsca czyniąc wpis nieczynnym. W związku z tym zostało już tylko doczyszczenie odpadków, o których tu wspominamy, oraz skutków wady folderów powłoki = przed poprawką ta wada powodowała tworzenie plików aplikacji w złych ścieżkach kont. Tu przykład, że Ad-aware się wstawił do systemprofile: [2012-08-08 08:20:45 | 000,000,000 | ---D | M] -- C:\Windows\system32\config\systemprofile\AppData\Roaming\Ad-Aware Antivirus 1. Skoryguj sytuację w aktywirusach, aktualnie działają dwa równocześnie: Microsoft Security Essentials + Ad-Aware Antivirus. Proponuję odinstalować Ad-aware, jako że zaczął tworzyć ścieżki nie tam gdzie powinien. Od razu też usuń archaiczny Spybot - Search & Destroy. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Program Files\mozilla firefox\searchplugins\v9.xml C:\Users\MD\AppData\Roaming\hellomoto C:\Users\MD\Desktop\%APPDATA% C:\Windows\System32\%APPDATA% C:\Windows\system32\config\systemprofile\AppData\Roaming\Ad-Aware Antivirus :OTL FF - prefs.js..browser.search.defaultenginename: "v9" FF - prefs.js..browser.search.order.1: "v9" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033" IE - HKU\S-1-5-21-1478142790-813964495-3434792438-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC" :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras). Dołącz log z usuwania OTL z punktu 2. . Odnośnik do komentarza
break123 Opublikowano 16 Września 2012 Autor Zgłoś Udostępnij Opublikowano 16 Września 2012 Zrobione: Log: http://wklej.org/id/830104/ OTL: http://wklej.org/id/830109/ Odnośnik do komentarza
picasso Opublikowano 18 Września 2012 Zgłoś Udostępnij Opublikowano 18 Września 2012 Większość zadań wykonana, aczkolwiek ten folder się zregenerował i nie wiem z jakiego powodu: [2012-09-16 16:08:06 | 000,000,000 | -HSD | C] -- C:\Windows\System32\%APPDATA% Ale nie zauważyłam, że Landuss importował do rejestru tylko jeden z uszkodzonych kluczy w HKCU (Shell Folders), a braki były w dwóch (Shell Folders + User Shell Folders). 1. Zrób nowy FIX.REG o zawartości: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders] "AppData"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\ 4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\ 00,6f,00,61,00,6d,00,69,00,6e,00,67,00,00,00 "Cache"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,4c,\ 00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,4c,00,\ 6f,00,63,00,61,00,6c,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,\ 00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,54,00,65,00,\ 6d,00,70,00,6f,00,72,00,61,00,72,00,79,00,20,00,49,00,6e,00,74,00,65,00,72,\ 00,6e,00,65,00,74,00,20,00,46,00,69,00,6c,00,65,00,73,00,00,00 "Cookies"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\ 4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\ 00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\ 73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\ 00,43,00,6f,00,6f,00,6b,00,69,00,65,00,73,00,00,00 "Desktop"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\ 4c,00,45,00,25,00,5c,00,44,00,65,00,73,00,6b,00,74,00,6f,00,70,00,00,00 "Favorites"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\ 4c,00,45,00,25,00,5c,00,46,00,61,00,76,00,6f,00,72,00,69,00,74,00,65,00,73,\ 00,00,00 "History"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\ 4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,4c,\ 00,6f,00,63,00,61,00,6c,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,\ 66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,48,00,69,\ 00,73,00,74,00,6f,00,72,00,79,00,00,00 "Local AppData"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,\ 49,00,4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,\ 00,4c,00,6f,00,63,00,61,00,6c,00,00,00 "My Music"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\ 4c,00,45,00,25,00,5c,00,4d,00,75,00,73,00,69,00,63,00,00,00 "My Pictures"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,\ 00,4c,00,45,00,25,00,5c,00,50,00,69,00,63,00,74,00,75,00,72,00,65,00,73,00,\ 00,00 "My Video"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\ 4c,00,45,00,25,00,5c,00,56,00,69,00,64,00,65,00,6f,00,73,00,00,00 "NetHood"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\ 4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\ 00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\ 73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\ 00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,20,00,53,00,68,00,6f,00,72,00,\ 74,00,63,00,75,00,74,00,73,00,00,00 "Personal"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\ 4c,00,45,00,25,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,74,00,73,\ 00,00,00 "PrintHood"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\ 4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\ 00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\ 73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\ 00,50,00,72,00,69,00,6e,00,74,00,65,00,72,00,20,00,53,00,68,00,6f,00,72,00,\ 74,00,63,00,75,00,74,00,73,00,00,00 "Programs"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\ 4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\ 00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\ 73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\ 00,53,00,74,00,61,00,72,00,74,00,20,00,4d,00,65,00,6e,00,75,00,5c,00,50,00,\ 72,00,6f,00,67,00,72,00,61,00,6d,00,73,00,00,00 "Recent"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,4c,\ 00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,00,\ 6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,\ 00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,\ 52,00,65,00,63,00,65,00,6e,00,74,00,00,00 "SendTo"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,4c,\ 00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,00,\ 6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,\ 00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,\ 53,00,65,00,6e,00,64,00,54,00,6f,00,00,00 "Startup"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\ 4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\ 00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\ 73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\ 00,53,00,74,00,61,00,72,00,74,00,20,00,4d,00,65,00,6e,00,75,00,5c,00,50,00,\ 72,00,6f,00,67,00,72,00,61,00,6d,00,73,00,5c,00,53,00,74,00,61,00,72,00,74,\ 00,75,00,70,00,00,00 "Start Menu"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,\ 00,4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,\ 52,00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,\ 00,73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,\ 5c,00,53,00,74,00,61,00,72,00,74,00,20,00,4d,00,65,00,6e,00,75,00,00,00 "Templates"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\ 4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\ 00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\ 73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\ 00,54,00,65,00,6d,00,70,00,6c,00,61,00,74,00,65,00,73,00,00,00 "{374DE290-123F-4565-9164-39C4925E467B}"=hex(2):25,00,55,00,53,00,45,00,52,00,\ 50,00,52,00,4f,00,46,00,49,00,4c,00,45,00,25,00,5c,00,44,00,6f,00,77,00,6e,\ 00,6c,00,6f,00,61,00,64,00,73,00,00,00 Uruchom ten plik i zresetuj system. 2. I jeszcze do wyczyszczenia odpadki po odinstalowanych programach. Zapuść w OTL skrypt o postaci: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer) DRV - [2012-08-13 17:34:24 | 000,101,720 | ---- | M] (Sunbelt Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\SBREDrv.sys -- (SBRE) [2012-09-16 16:08:06 | 000,000,000 | -HSD | C] -- C:\Windows\System32\%APPDATA% [2012-09-12 01:09:13 | 000,000,000 | ---D | C] -- C:\Users\MD\AppData\Local\Sunbelt Software [2012-09-12 01:08:56 | 000,000,000 | ---D | C] -- C:\ProgramData\{2162CCC0-3A5F-4887-B51F-CE5F195B3620} [2012-09-11 21:38:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy [2012-09-11 21:37:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy [2012-09-11 21:37:41 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy [2012-09-06 17:34:47 | 000,000,064 | ---- | M] () -- C:\Windows\System32\rp_stats.dat [2012-09-06 17:34:47 | 000,000,044 | ---- | M] () -- C:\Windows\System32\rp_rules.dat Wystarczy do oceny tylko log z wynikami usuwania. . Odnośnik do komentarza
break123 Opublikowano 18 Września 2012 Autor Zgłoś Udostępnij Opublikowano 18 Września 2012 Po wykonaniu punktu 1 z pulpitu zniknęły mi wszystkie foldery. W dokumentach - wchodząc z menu startowego tez pustka. Dopiero gdy wchodzę przez c/user/ widze te pliki i foldery. Nie wiem czy taki miał być efekt finalny. Odnośnik do komentarza
picasso Opublikowano 18 Września 2012 Zgłoś Udostępnij Opublikowano 18 Września 2012 Wątpię, by zostało to skasowane. To na pewno jest na dysku, tylko foldery zostały przekierowane. Teraz zostały wszędzie ustawione prawidłowe ścieżki. Jeśli Ty teraz nie widzisz zawartości swoich folderów, albo wczęśniej były oglądane nie te co należy (jawna usterka w rejestrze tu była) lub coś nie zaimportowało się prawidłowo. Proszę o dodatkowe skany. Uruchom SystemLook i w oknie wklej: :reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders :dir C:\Users\MD\Desktop /s C:\Users\Public\Desktop /s C:\Windows\system32\config\systemprofile /s Klik w Look i podaj wynikowy log. . Odnośnik do komentarza
break123 Opublikowano 18 Września 2012 Autor Zgłoś Udostępnij Opublikowano 18 Września 2012 Proszę ;-) SystemLook.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 18 Września 2012 Zgłoś Udostępnij Opublikowano 18 Września 2012 Cytat Po wykonaniu punktu 1 z pulpitu zniknęły mi wszystkie foldery. 1. Powiedz czego Ci konkretnie brakuje na Pulpicie, bo log wykazuje obecność Twoich folderów: C:\Users\MD\Desktop\8wrzesien2012 C:\Users\MD\Desktop\Aplikacje C:\Users\MD\Desktop\Partnerski C:\Users\MD\Desktop\PhotosX Natomiast na Pulpicie masz nieprawidłowy katalog o nazwie "Pulpit", który owszem jest pusty: C:\Users\MD\Desktop\Pulpit Jak mówię, katalog nieprawidłowy, jest to folder w folderze Pulpit. To wyżej położony Desktop jest właściwym. Na Vista prawdziwa nazwa to Desktop, polska "Pulpit" jest robiona tylko "nakładkowo" przez plik desktop.ini. Podfolder "Pulpit" do usunięcia. 2. Jako skutek uboczny uprzedniej wady w rejestrze w katalogu C:\Windows\system32\config\systemprofile zostały utworzone foldery, których tam nie ma być, m.in. kolejny "Pulpit" na który był ściągany SystemLook: C:\Windows\system32\config\systemprofile\Desktop dr----- [07:37 18/09/2012]desktop.ini --ahs-- 282 bytes [07:37 18/09/2012] [07:37 18/09/2012] C:\Windows\system32\config\systemprofile\Desktop\Pulpit d------ [13:36 18/09/2012]SystemLook.exe --a---- 139264 bytes [13:36 18/09/2012] [13:36 18/09/2012]SystemLook.txt --a---- 0 bytes [13:37 18/09/2012] [13:37 18/09/2012] C:\Windows\system32\config\systemprofile\Documents dr----- [07:42 18/09/2012]desktop.ini --ahs-- 402 bytes [07:42 18/09/2012] [07:42 18/09/2012] C:\Windows\system32\config\systemprofile\Downloads dr----- [07:42 18/09/2012]desktop.ini --ahs-- 282 bytes [07:42 18/09/2012] [07:42 18/09/2012]SystemLook.exe --a---- 139264 bytes [13:35 18/09/2012] [13:35 18/09/2012] Skasuj te wszystkie foldery: C:\Windows\system32\config\systemprofile\Contacts C:\Windows\system32\config\systemprofile\Desktop C:\Windows\system32\config\systemprofile\Documents C:\Windows\system32\config\systemprofile\Downloads C:\Windows\system32\config\systemprofile\Favorites C:\Windows\system32\config\systemprofile\AppData\Local\Adobe C:\Windows\system32\config\systemprofile\AppData\Local\Macromedia C:\Windows\system32\config\systemprofile\AppData\Local\Mozilla C:\Windows\system32\config\systemprofile\AppData\Local\Opera C:\Windows\system32\config\systemprofile\AppData\Local\Sunbelt Software C:\Windows\system32\config\systemprofile\AppData\Local\Temp C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\IME12 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\IMJP12 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\IMJP8_1 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\IMJP9_0 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Internet Explorer C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\1045 C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Burn C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\GameExplorer C:\Windows\system32\config\systemprofile\AppData\Roaming\Adobe C:\Windows\system32\config\systemprofile\AppData\Roaming\Macromedia C:\Windows\system32\config\systemprofile\AppData\Roaming\Mozilla C:\Windows\system32\config\systemprofile\AppData\Roaming\Opera C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\IME12 C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\IMJP12 C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\IMJP8_1 C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\IMJP9_0 C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Speech C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Recent C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Themes Z katalogu Local usuń też te pliki: C:\Windows\system32\config\systemprofile\AppData\Local d------ [12:58 02/11/2006]d3d9caps.dat --a---- 1356 bytes [12:59 02/11/2006] [11:39 02/02/2012]desktop.ini --ahs-- 6 bytes [12:58 02/11/2006] [12:58 02/11/2006]GDIPFONTCACHEV1.DAT --a---- 48600 bytes [11:38 02/02/2012] [11:38 02/02/2012]IconCache.db --ah--- 1631410 bytes [07:39 18/09/2012] [10:14 18/09/2012] Z katalogu Cookies usuń pliki (z wyjątkiem index.dat): C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies d--hs-- [12:59 02/11/2006]md@contact.aqq[2].txt --a---- 362 bytes [09:52 18/09/2012] [09:52 18/09/2012]md@qrix[2].txt --a---- 340 bytes [09:52 18/09/2012] [09:52 18/09/2012]md@www.qrix[1].txt --a---- 105 bytes [09:52 18/09/2012] [09:52 18/09/2012] . Odnośnik do komentarza
break123 Opublikowano 18 Września 2012 Autor Zgłoś Udostępnij Opublikowano 18 Września 2012 A więc sprawa wygląda następująco: Jeżeli wykasuje folder: C:\Windows\system32\config\systemprofile\Documents To już w ogóle nie mogę wejść w Dokumenty bo pokazuje mi się następujący komunikat: "C:\Windows\system32\config\systemprofile\Documents odnosi się do lokalizacji, która jest niedostępna. Może ona znajdować się na dysku twardym tego komputera lub w sieci. Upewnij się, że dysk jest właściwie włożony i że masz połączenie z Internetem lub siecią, a następnie spróbuj ponownie. Jesli nadal nie będzie można zlokalizować informacji być może zostały one przeniesione w inne położenie." Co do folderów na pulpicie: załączam screen z pulpitu gdzie ów folderów kompletnie nie widać. http://postimage.org/image/s2apev3ej/ http://postimage.org/image/7hwffei3p/ Odnośnik do komentarza
picasso Opublikowano 18 Września 2012 Zgłoś Udostępnij Opublikowano 18 Września 2012 Cytat Co do folderów na pulpicie: załączam screen z pulpitu gdzie ów folderów kompletnie nie widać. Oglądasz nie ten Pulpit co należy, a właściwie widzisz tylko połowę zawartości Pulpitu czyli zawartość tego katalogu Public: C:\Users\Public\Desktop - Parameters: "/s" ---Files---desktop.ini --ahs-- 174 bytes [12:48 02/11/2006] [16:54 02/02/2012]Mozilla Firefox.lnk --a---- 846 bytes [14:41 23/08/2012] [14:41 23/08/2012]Opera.lnk --a---- 1614 bytes [17:53 09/07/2012] [17:53 09/07/2012]Winamp.lnk --a---- 776 bytes [14:29 20/07/2012] [14:29 20/07/2012] Pulpit jako wirtualna przestrzeń to składowa dwóch folderów, Twojego konta użytkownika + Public: C:\Users\MD\Desktop C:\Users\Public\Desktop Z jakiś względów po korekcie ścieżek (które teraz zdają się prawidłowe) Twój Pulpit nie jest wyświetlany prawidłowo i nie interpretuje katalogu C:\Users\MD\Desktop. I nie zauważyłam ... Twój log z SystemLook pokazuje, że był uruchamiany ... z poziomu konta SYSTEM (a nie Twojego konta użytkownika MD): Log created at 15:37 on 18/09/2012 by SYSTEM To jakieś cuda. Kompletnie się wyloguj z systemu, zamykając komputer, następnie zaloguj się na konto MD i powiedz mi co widać. Cytat Jeżeli wykasuje folder: C:\Windows\system32\config\systemprofile\DocumentsTo już w ogóle nie mogę wejść w Dokumenty bo pokazuje mi się następujący komunikat: "C:\Windows\system32\config\systemprofile\Documents odnosi się do lokalizacji, która jest niedostępna. Tu podobnie jak wyżej, to nie jest prawidłowy katalog Twoich Dokumentów. Ten błąd powinien zniknąć przy prawidłowym kontekście zalogowanego konta. . Odnośnik do komentarza
break123 Opublikowano 18 Września 2012 Autor Zgłoś Udostępnij Opublikowano 18 Września 2012 Już wszystko gra i jest na swoim miejscu!! Bardzo dziękuję za pomoc!! Naprawdę, bardzo!! Odnośnik do komentarza
picasso Opublikowano 19 Września 2012 Zgłoś Udostępnij Opublikowano 19 Września 2012 Na koniec wykonaj następujące czynności: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Obowiązkowe aktualizacje: KLIK. Wg OTL Twój system ma krytyczny poziom zabezpieczeń (brak pakietów SP1, SP2, IE9 i łat wydanych po) oraz są widoczne następujące wersje aplikacji: Windows Vista Home Basic Edition (Version = 6.0.6000) - Type = NTWorkstationInternet Explorer (Version = 8.0.6001.18702) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight 4.1.10329.0"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.2)"Mozilla Firefox 14.0.1 (x86 pl)" = Mozilla Firefox 14.0.1 (x86 pl) . Odnośnik do komentarza
break123 Opublikowano 2 Października 2012 Autor Zgłoś Udostępnij Opublikowano 2 Października 2012 Ok, wszystko zrobione, wszystko gra. Bardzo dziękuję za pomoc. Postaram się konkretnie odwdzięczyć. Polecam wszystkim! Pozdrawiam! Odnośnik do komentarza
Rekomendowane odpowiedzi