Problem z laptopem - niemożność zalogowania, niereagująca klawiatura

[gduo]

WItam

 

kolega dał mi do "naprawy" lapka, ale nie mogę sobie z tym poradzić. Mianowicie, system uruchamiał się, pokazywał konto użytkownika do wpisania hasła, ale klawiatura nie reagowała - nie pokazywało żadnych wpisywanych znaków. Włączenie i wpisywanie za pomocą klawiatury ekranowej prawidłowego hasła oddawało błąd (już nie pamiętam jaki to był komunikat). Generalnie nie można się było zalogować. Czasem przy uruchamianiu pokazywało komunikat taki jak w pierwszej minucie na filmiku (link dalej). Swego czasu miałem płytkę z Easy Recovery Essentials (dałem opcję Automated Repair). Po tym klawiatura nadal nie działa, ale można za pomocą klawiatury ekranowej się zalogować, przy czym Windows tworzy jakby konto TMP i pokazuje komunikat, że to jest konto tymczasowe (że nie są widoczne żadne pliki i należy uruchomić ponownie i się zalogować) oraz że system należy aktywować (był oryginalny, od początku nigdy nie formatowany). Gdy wchodziłem w c:\users\ były trzy konta 'public', 'tmp', 'odbiorca'. Na żadnym nie ma jakichkolwiek plików oprócz głównych folderów (desktop, music, pictures itd..). Np na 'odbiorca' w desktop nic nie pokazuje.

Teraz uruchomiłem WinRe i FRST64.exe, log załączam. Nie wiem, jak uruchomić GMERA, spróbuję z tego zalogowanego konta TMP. Proszę o chwilę.

 

Edit: po zalogowaniu na to konto "tymczasowe", system nie widzi pendrive'a. Nie wiem jak uruchomić GMERA.

 

Dziękuję za ewentualną pomoc.

 

FRST.txt

[picasso]

Temat przenoszę do właściwego działu Windows. Problemy zasadnicze nie są wynikową infekcji, choć owszem elementy adware i niepożądanych aplikacji są widoczne. Log z FRST ogólnie nie wygląda dobrze... Jest masa podejrzanych "braków" w zainstalowanych aplikacjach (tak jakby ktoś kasował na ślepo jak leci) i moim zdaniem tu się szykuje reinstalacja Windows. Nie ma kopii zapasowej Przywracania systemu. Komentując raportowane problemy:

 

 

Cytat

Po tym klawiatura nadal nie działa, ale można za pomocą klawiatury ekranowej się zalogować

 

Problem z klawiaturą prawdopodobnie wynika z naruszenia sterownika Dritek PS2 Keyboard Filter Driver (w rozumieniu, że jest filtr kierujący na martwy już sterownik):

 

S3 DKbFltr; SysWOW64\Drivers\DKbFltr.sys [X]

 

To się da skorygować resetując filtry na klawiaturze. Skrypt można zastosować zarówno spod RE, jak i z poziomu Windows siedząc na tymczasowym koncie (komenda Reg w FRST "oszukuje" ścieżki w RE). Do Notatnika wklej:

 

Reg: reg add HKLM\SYSTEM\ControlSet001\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} /v UpperFilters /t REG_MULTI_SZ /d kbdclass /f
DisableService: iSafeKrnlBoot
DisableService: iSafeNetFilter

 

Plik zapisz jako fixlist.txt tam skąd uruchamiasz FRST. Uruchom FRST i klik w Napraw (Fix). Zresetuj system.

 

 

Cytat

przy czym Windows tworzy jakby konto TMP i pokazuje komunikat, że to jest konto tymczasowe (że nie są widoczne żadne pliki i należy uruchomić ponownie i się zalogować) oraz że system należy aktywować (był oryginalny, od początku nigdy nie formatowany). Gdy wchodziłem w c:\users\ były trzy konta 'public', 'tmp', 'odbiorca'. Na żadnym nie ma jakichkolwiek plików oprócz głównych folderów (desktop, music, pictures itd..). Np na 'odbiorca' w desktop nic nie pokazuje.

 

Twój opis wskazuje, że rozwalony jest cały folder C:\Users. Odbiorca jest wyczyszczony, więc konto wygląda na martwe i tu nie ma innego rozwiązania niż założenie nowego konta. Ale to też może być niewykonalne. Wg Twoich słów nie widzisz w C:\Users folderu Default, a to jest matryca nowych kont. Bez niej system nie jest w stanie wygenerować poprawnego konta. No chyba, że nie masz włączonego pokazywania ukrytych folderów i chronionych plików systemu operacyjnego. Folder Default jest ukryty.

 

 

I poproszę o logi FRST zrobione z poziomu tymczasowego konta wg wytycznych: KLIK. Zawartość konta do zignorowania, ale mnie interesuje widok elementów globalnych które wyglądają fatalnie w logu z poziomu RE i potrzebuję potwierdzenia, że to nie jest przekłamanie skanu RE.

 

[gduo]

Dziękuję za dotychczasową pomoc.

 

Zapomniałem dodać, że klawisze funkcyjne działały cały czas (Fn+ jasność ekranu czy głośność itp), ale też nie działa gładzik i przyciski. Podpinam mysz na USB i to działa.

 

Co do FRST: nagrałem program na CD, bo czytnik działa, stamtąd przeniosłem program na pulpit i uruchomiłem (przed skryptem). Pojawił się komunikat na początku: Failed to update (1). Wynikiem scan były pliki w załączniku.

 

Addition.txt FRST.txt

[picasso]

Log z poziomu Windows potwierdza wygląd z poziomu RE, zmasakrowane wiele wpisów programów które są jakoby "zainstalowane", tak jakby ktoś wywalił całe katalogi. Zanim to będę dalej analizować:

 

Czy wykonałeś skrypt do FRST i czy ma on jakieś skutki dla klawiatury? Pokaż plik fixlog.txt, który powini tam skąd uruchomiłeś FRST.

[gduo]

Teraz uruchomiłem podany skrypt. Po zrestartowaniu pc dałem znów scan. Klawiatura ani gładzik ani drgnie (funckyjne tak).

Aha, przy uruchamianiu kompa (wpisaniu hasła i tworzenia tmp) pojawia się komunikat:

 

Błąd: nie można zlokalizować pliku INF "C:\Windows\INF\mswmp.inf"

 

Wydaje mi się, że to totalna padaka jest.

 

Za moment dam fixlog (muszę go uruchomić jeszcze raz, bo nie zgrałem pliku, a po restarcie już niczego na pulpicie znów nie ma)

 

Addition.txt FRST.txt Fixlog.txt

[picasso]

2016-09-23 15:17 - 2016-09-21 11:58 - 02402816 _____ (Farbar) C:\Users\TEMP\Desktop\FRST64.exe

 

Utwórz dla FRST folder w ścieżce globalnej niezależnej od profilu, czyli C:\Diagnostyka, i tam go wstaw, w przeciwnym wypadku będzie non stop zerowany (konto tymczasowe). "Failed to update" będzie się pokazywać, bo brak poprawnych ścieżek profilu. I podaj mi więcej danych co niby jest w folderze C:\Users. Jeśli wyjdzie na jaw, że brakuje matrycy konta, nie ma sensu ratować systemu. Jak mówiłam, reszta też wygląda fatalnie, pośrednio z raportu można wywnioskować, że były masowo wywalane katalogi z dysku z różnych miejsc, tylko nie wiadomo jak to się stało i ile naprawdę brakuje.

 

Przygotuj w Notatniku plik fixlist.txt o treści:

 

Folder: C:\Users

 

Klik w Napraw, dostarcz wynikowy fixlog.txt. Może być ogromny, gdyby nie wszedł w załączniki forum, shostuj na zewnętrznym serwisie i podaj link. Na razie skany FRST nie są potrzebne.

[gduo]

Jest fixlog.txt, ale jakiś mały taki... :/

 

Czy to możliwe, żeby wirusy taką sieczkę zrobiły? Bo mnie się wydaje, że może on sam to wszystko pokasował.... :>

 

Teraz pojawił się komunikat:

 

Cytat

Należy przywrócić produkt Windows

Do systemu Windows została wprowadzona nieautoryzowana zmiana. Należy go ponownie zainstalować lub przywrócić jego pliki w celu aktywacji.

 

Fixlog.txt

[picasso]

Sądzę, że tu należy przejść do reinstalacji systemu... Czarno to wszystko widzę.

 

Odbiorca jest całkowicie stracony, brak rejestru konta i prawie nic w tym folderze nie ma, ożywienie konta awykonalne. Natomiast jest matryca Default pozwalająca wygenerować nowe konta, tylko niestety niekompletna. W spoilerze porównanie co powinno być w matrycy. Dodatkowo, integralność rejestru matrycy jest nie do potwierdzenia na pierwszy rzut oka - plik NTUSER.DAT trzymający rejestr ma wprawdzie ten sam rozmiar co u mnie, ale plik odświeżany dwa dni temu (czyli może być niekorzystnie zmodyfikowany).

 

 

 

 

Twoja zawartość:

 

========================= Folder: C:\Users ========================

2009-07-14 05:20 - 2016-09-21 02:27 - 0000000 __RHD () C:\Users\Default
2016-09-21 02:27 - 2016-09-23 01:23 - 0262144 _____ () C:\Users\Default\ntuser.dat
2016-09-21 02:27 - 2016-09-23 01:50 - 0005120 ___SH () C:\Users\Default\ntuser.dat.LOG1
2016-09-21 02:27 - 2016-09-21 02:27 - 0000000 ___SH () C:\Users\Default\ntuser.dat.LOG2
2009-07-14 05:20 - 2016-09-18 11:25 - 0000000 ___HD () C:\Users\Default\AppData
2009-07-14 05:20 - 2016-09-18 11:25 - 0000000 ____D () C:\Users\Default\AppData\Roaming
2009-07-14 05:20 - 2009-07-14 05:20 - 0000000 ___SD () C:\Users\Default\AppData\Roaming\Microsoft
2009-07-14 05:20 - 2009-07-14 05:20 - 0000000 ____D () C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer
2009-07-14 05:20 - 2016-09-18 11:25 - 0000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
2009-07-14 05:20 - 2016-09-18 11:25 - 0000000 ____D () C:\Users\Default\AppData\Roaming\Microsoft\Windows
2009-07-14 05:20 - 2016-09-18 11:25 - 0000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Recent
2009-07-14 05:20 - 2016-09-18 11:25 - 0000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo
2009-07-14 05:20 - 2009-07-14 05:20 - 0000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu
2009-07-14 05:20 - 2009-07-14 05:20 - 0000000 ____D () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
2009-07-14 05:20 - 2016-09-18 11:25 - 0000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2009-07-14 05:20 - 2016-09-18 11:25 - 0000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility
2009-07-14 05:20 - 2016-09-18 11:25 - 0000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools
2009-07-14 05:20 - 2016-09-18 11:25 - 0000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2009-07-14 05:20 - 2009-07-14 04:34 - 0000000 ___RD () C:\Users\Default\Desktop
2009-07-14 05:20 - 2016-09-18 11:25 - 0000000 ___RD () C:\Users\Default\Documents
2009-07-14 05:20 - 2009-07-14 04:34 - 0000000 ___RD () C:\Users\Default\Downloads
2009-07-14 05:20 - 2016-09-18 11:25 - 0000000 ___RD () C:\Users\Default\Favorites
2009-07-14 05:20 - 2009-07-14 04:34 - 0000000 ___RD () C:\Users\Default\Links
2009-07-14 05:20 - 2009-07-14 04:34 - 0000000 ___RD () C:\Users\Default\Music
2009-07-14 05:20 - 2009-07-14 04:34 - 0000000 ___RD () C:\Users\Default\Pictures
2009-07-14 05:20 - 2009-07-14 04:34 - 0000000 ___RD () C:\Users\Default\Videos

 

Poprawna zawartość:

 

========================= Folder: C:\Users\Default ========================

2009-07-14 04:03 - 2016-06-16 11:14 - 0262144 ___SH () C:\Users\Default\NTUSER.DAT
2009-07-14 09:18 - 2009-07-14 09:56 - 0001024 ____H () C:\Users\Default\NTUSER.DAT.LOG
2009-07-14 04:03 - 2016-06-16 11:14 - 0012288 ____H () C:\Users\Default\NTUSER.DAT.LOG1
2009-07-14 04:03 - 2009-07-14 04:03 - 0000000 ____H () C:\Users\Default\NTUSER.DAT.LOG2
2009-07-14 06:34 - 2009-07-14 06:34 - 0065536 ___SH () C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
2009-07-14 06:34 - 2009-07-14 06:34 - 0524288 ___SH () C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
2009-07-14 06:34 - 2009-07-14 06:34 - 0524288 ___SH () C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
2009-07-14 04:37 - 2009-07-14 04:37 - 0000000 ___HD () C:\Users\Default\AppData
2009-07-14 04:37 - 2015-07-08 16:47 - 0000000 ____D () C:\Users\Default\AppData\Local
2009-07-14 06:53 - 2009-07-14 06:53 - 0000000 _SHDL () C:\Users\Default\AppData\Local\Application Data
2009-07-14 06:53 - 2009-07-14 06:53 - 0000000 _SHDL () C:\Users\Default\AppData\Local\History
2009-07-14 04:37 - 2009-07-14 04:37 - 0000000 ____D () C:\Users\Default\AppData\Local\Microsoft
2009-07-14 04:37 - 2009-07-14 04:37 - 0000000 ____D () C:\Users\Default\AppData\Local\Microsoft\Windows
2009-07-14 04:37 - 2009-07-14 04:04 - 0000000 ____D () C:\Users\Default\AppData\Local\Microsoft\Windows\GameExplorer
2009-07-14 04:37 - 2016-06-16 17:15 - 0000000 __SHD () C:\Users\Default\AppData\Local\Microsoft\Windows\History
2016-03-03 18:51 - 2016-06-16 17:15 - 0000000 __SHD () C:\Users\Default\AppData\Local\Microsoft\Windows\History\History.IE5
2009-07-14 04:37 - 2016-06-21 14:28 - 0000000 __SHD () C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files
2015-07-08 16:47 - 2015-07-08 16:47 - 0000000 ____D () C:\Users\Default\AppData\Local\temp
2009-07-14 06:53 - 2009-07-14 06:53 - 0000000 _SHDL () C:\Users\Default\AppData\Local\Temporary Internet Files
2009-07-14 04:37 - 2009-07-14 09:48 - 0000000 ____D () C:\Users\Default\AppData\Roaming
2009-07-14 09:48 - 2009-07-14 09:48 - 0000000 ____D () C:\Users\Default\AppData\Roaming\Media Center Programs
2009-07-14 04:37 - 2009-07-14 04:37 - 0000000 ___SD () C:\Users\Default\AppData\Roaming\Microsoft
2009-07-14 04:37 - 2009-07-14 04:37 - 0000000 ____D () C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer
2009-07-14 04:37 - 2009-07-14 06:37 - 0000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
2009-07-14 06:37 - 2009-07-14 06:37 - 0000146 ___SH () C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop.ini
2009-07-14 06:37 - 2009-07-14 06:37 - 0000290 _____ () C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
2009-07-14 06:37 - 2009-07-14 06:37 - 0000272 _____ () C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
2009-07-14 04:37 - 2009-07-14 04:37 - 0000000 ____D () C:\Users\Default\AppData\Roaming\Microsoft\Windows
2009-07-14 04:37 - 2016-03-03 18:51 - 0000000 __SHD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Cookies
2016-03-03 18:51 - 2016-05-01 04:48 - 0016384 ___SH () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-07-14 04:37 - 2009-07-14 04:04 - 0000000 ____D () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Network Shortcuts
2009-07-14 04:37 - 2009-07-14 04:04 - 0000000 ____D () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
2009-07-14 04:37 - 2009-07-14 04:04 - 0000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Recent
2009-07-14 04:37 - 2009-07-14 06:42 - 0000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo
2009-07-14 04:05 - 2009-06-10 23:27 - 0000003 _____ () C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Compressed (zipped) Folder.ZFSendToTarget
2009-07-14 04:03 - 2009-06-10 23:26 - 0000007 _____ () C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Desktop (create shortcut).DeskLink
2009-07-14 04:05 - 2009-07-14 06:42 - 0000558 ___SH () C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Desktop.ini
2009-07-14 06:42 - 2009-07-14 06:42 - 0001238 _____ () C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk
2009-07-14 04:03 - 2009-06-10 23:26 - 0000004 _____ () C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Mail Recipient.MAPIMail
2009-07-14 04:37 - 2009-07-14 04:37 - 0000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu
2009-07-14 04:37 - 2016-06-09 15:43 - 0000000 ____D () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
2009-07-14 04:37 - 2009-07-14 06:42 - 0000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2009-07-14 06:41 - 2009-07-14 06:41 - 0001280 _____ () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk
2009-07-14 04:05 - 2009-07-14 06:42 - 0000678 ___SH () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini
2009-07-14 06:42 - 2009-07-14 06:42 - 0001304 _____ () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk
2009-07-14 06:37 - 2009-07-14 06:37 - 0000262 _____ () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Run.lnk
2009-07-14 06:37 - 2009-07-14 06:37 - 0001228 _____ () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk
2009-07-14 04:37 - 2009-07-14 06:41 - 0000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility
2009-07-14 04:05 - 2009-07-14 06:41 - 0000704 ___SH () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Desktop.ini
2009-07-14 06:41 - 2009-07-14 06:41 - 0001358 _____ () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk
2009-07-14 06:41 - 2009-07-14 06:41 - 0001258 _____ () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk
2009-07-14 06:41 - 2009-07-14 06:41 - 0001262 _____ () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk
2009-07-14 06:41 - 2009-07-14 06:41 - 0001250 _____ () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk
2009-07-14 04:37 - 2009-07-14 06:42 - 0000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools
2009-07-14 06:37 - 2009-07-14 06:37 - 0000262 _____ () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\computer.lnk
2009-07-14 06:37 - 2009-07-14 06:37 - 0000262 _____ () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Control Panel.lnk
2009-07-14 04:05 - 2009-07-14 06:42 - 0000592 ___SH () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Desktop.ini
2009-07-14 06:42 - 2009-07-14 06:42 - 0001306 _____ () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk
2009-07-14 04:37 - 2009-07-14 06:37 - 0000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2009-07-14 04:05 - 2009-07-14 06:37 - 0000318 ___SH () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini
2009-07-14 06:37 - 2009-07-14 06:37 - 0000262 _____ () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Help.lnk
2009-07-14 04:37 - 2009-07-14 04:04 - 0000000 ____D () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Templates
2009-07-14 06:53 - 2009-07-14 06:53 - 0000000 _SHDL () C:\Users\Default\Application Data
2009-07-14 04:37 - 2016-06-09 15:52 - 0000000 ___RD () C:\Users\Default\Desktop
2009-07-14 04:37 - 2009-07-14 06:53 - 0000000 ___RD () C:\Users\Default\Documents
2009-07-14 06:53 - 2009-07-14 06:53 - 0000000 _SHDL () C:\Users\Default\Documents\My Music
2009-07-14 06:53 - 2009-07-14 06:53 - 0000000 _SHDL () C:\Users\Default\Documents\My Pictures
2009-07-14 06:53 - 2009-07-14 06:53 - 0000000 _SHDL () C:\Users\Default\Documents\My Videos
2009-07-14 04:37 - 2009-07-14 04:04 - 0000000 ___RD () C:\Users\Default\Downloads
2009-07-14 04:37 - 2009-07-14 04:04 - 0000000 ___RD () C:\Users\Default\Favorites
2009-07-14 04:37 - 2009-07-14 04:04 - 0000000 ___RD () C:\Users\Default\Links
2009-07-14 06:53 - 2009-07-14 06:53 - 0000000 _SHDL () C:\Users\Default\Local Settings
2009-07-14 04:37 - 2009-07-14 04:04 - 0000000 ___RD () C:\Users\Default\Music
2009-07-14 06:53 - 2009-07-14 06:53 - 0000000 _SHDL () C:\Users\Default\My Documents
2009-07-14 06:53 - 2009-07-14 06:53 - 0000000 _SHDL () C:\Users\Default\NetHood
2009-07-14 04:37 - 2009-07-14 04:04 - 0000000 ___RD () C:\Users\Default\Pictures
2009-07-14 06:53 - 2009-07-14 06:53 - 0000000 _SHDL () C:\Users\Default\PrintHood
2009-07-14 06:53 - 2009-07-14 06:53 - 0000000 _SHDL () C:\Users\Default\Recent
2009-07-14 04:37 - 2009-07-14 04:04 - 0000000 ____D () C:\Users\Default\Saved Games
2009-07-14 06:53 - 2009-07-14 06:53 - 0000000 _SHDL () C:\Users\Default\SendTo
2009-07-14 06:53 - 2009-07-14 06:53 - 0000000 _SHDL () C:\Users\Default\Start Menu
2009-07-14 06:53 - 2009-07-14 06:53 - 0000000 _SHDL () C:\Users\Default\Templates
2009-07-14 04:37 - 2009-07-14 04:04 - 0000000 ___RD () C:\Users\Default\Videos

====== End of Folder: ======

 

 

 

Czyli na pewno założone nowe konto (o ile to jest wykonalne w stanie tu widzianym) będzie mieć na starcie wyczyszczone określone dane, np. gołe Menu Start, brak specjalnych skrótów, brak specjalnych linków symbolicznych. Należałoby odtworzyć całą matrycę Default, by móc wyprodukować nowe konto. Ale to i tak nie załatwi reszty problemów ogólnych, np. z klawiaturą, to osobna historia, to usterka globalna niezależna od kont.

 

[gduo]

OK, dziękuję za pomoc, czyli biorę się za reinstalkę. Czy mam wyczyścić cały dysk? Bo diskpart pokazuje mi trzy partycje:

 

1 Odzyskiwanie 11 GB

2 Podstawowy 100 MB

3 Podstawowy 286 GB

 

Chodzi mi o wirusy itp. Czy formatuję tylko 3cią? I na niej instaluję? Na tej odzyskiwanie jest instalka Windowsa? Bo ja mam płytę z systemem, więc mógłbym wyczyścić wszystko. Zainstalować z płyty a klucz jest na lapku.

[picasso]

Wystarczy tylko sformatować obecną partycję C z Windows i ponownie tam zainstalować system. Układ wskazuje też, że jest tu Recovery Acer, o ile ono jest sprawne, można zrobić Recovery zamiast tradycyjnej instalacji.

 

Tu wirusów nie było, tylko instalacje adware/PUP. Ale to nie były obiekty powiązane z usterką (powtarzalne w innych tematach i nikt nie miał takich problemów). Tu w jakiś sposób zostały wywalone z dysku różne katalogi, mam wrażenie że zrobiono to ręcznie, próbując nieumiejętnie usuwać właśnie adware...

[gduo]

Bardzo dziękuję za pomoc. Pozdrawiam serdecznie.