picasso

W Windows 8 jest tak jak podałam: Właściwości > Zabezpieczenia > Zaawansowane > karta Uprawnienia > zaznaczone "Zamień wszystkie uprawnienia obiektów podrzędnych..." > Dodaj i jako "Podmiot zabezpieczeń" po kolei wskazać grupy Administratorzy i Użytkownicy i zaptaszkować Pełna kontrola. I jak mówię, nie wiem właściwie po co my się tu męczymy skoro masz te dane, czyli możesz je wstawić ponownie. Sformatuj pendrive i wgraj dane na nowo. .

Wg FRST grupa Wszycy jest Właścicielem, ale nie ma kont mających dostęp. Czy na pewno Wszyscy są widoczni w karcie Uprawnienia (a nie Właściciel) i jest przypisana Pełna kontrola? Ponadto, miałeś dodać grupy Administratorzy i Użytkownicy z Pełną kontrolą, by sprawdzić czy nie będzie błędu i czy to coś zmieni. A jeśli nic: Sądzę, że dalsze akcje są bezcelowe, tu był jakiś problem z kopiowaniem. Mówisz wyraźnie: Toteż sformatuj pendrive i zgraj dane ponownie. .

Brak jakichkolwiek zmian. Sprawdź co się dzieje ręcznie. Na pendrive prawoklik na przykładowy folder J:\Angry Birds > Właściwości > Zabezpieczenia > Zaawansowane > karta Uprawnienia > Zmień uprawnienia > zaznacz "Zastąp wszystkie uprawnienia obiektów podrzędnych..." i spróbuj dodać grupy Administratorzy i Użytkownicy przypisując im Pełną kontrolę. Czy pojawia się jakiś błąd?

Tu chyba rzeczywiście jest problem uprawnień, bo jest tylko Właściciel, a brak kont mających dostęp. Spróbuj przyznać uprawnienia - otwórz Notatnik i wklej w nim: Unlock: J:\ Unlock: J:\Angry Birds Unlock: J:\Battlefield 2 Unlock: J:\Dance Central 3 Unlock: J:\DiRT 3 Unlock: J:\Disney Epic Mickey Unlock: J:\Eurosports winter stars Unlock: J:\Family Night Unlock: J:\Fifa 15 Unlock: J:\Forza Horizon Unlock: J:\GTA IV Unlock: J:\kinect sports Unlock: J:\Kinect sports season 2 Unlock: J:\MEL B Unlock: J:\NBA 2k15 Unlock: J:\NFS Rivals Unlock: J:\PES 2014 Unlock: J:\Rayman Unlock: J:\Tekken 6 Unlock: J:\UFC UNDISPUTED 3 Unlock: J:\Virtua Tennis Unlock: J:\Xbox360 Unlock: J:\Zumba world party ListPermissions: J:\ ListPermissions: J:\Angry Birds ListPermissions: J:\Battlefield 2 ListPermissions: J:\Dance Central 3 ListPermissions: J:\DiRT 3 ListPermissions: J:\Disney Epic Mickey ListPermissions: J:\Eurosports winter stars ListPermissions: J:\Family Night ListPermissions: J:\Fifa 15 ListPermissions: J:\Forza Horizon ListPermissions: J:\GTA IV ListPermissions: J:\kinect sports ListPermissions: J:\Kinect sports season 2 ListPermissions: J:\MEL B ListPermissions: J:\NBA 2k15 ListPermissions: J:\NFS Rivals ListPermissions: J:\PES 2014 ListPermissions: J:\Rayman ListPermissions: J:\Tekken 6 ListPermissions: J:\UFC UNDISPUTED 3 ListPermissions: J:\Virtua Tennis ListPermissions: J:\Xbox360 ListPermissions: J:\Zumba world party Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. .

Wg FRST określone foldery są puste, więc niezależnie od tego gdzie podepniesz pendrive będą wyświetlane jako puste i nie odkryjesz tego co nie istnieje. Jedyne co ewentualnie może tu być nie tak i powodować podobny objaw rzekomo pustego folderu to całkowity brak uprawnień, tak że nawet FRST nie umie tego otworzyć. Podaj spis uprawnień - otwórz Notatnik i wklej w nim: ListPermissions: J:\Angry Birds ListPermissions: J:\Battlefield 2 ListPermissions: J:\Dance Central 3 ListPermissions: J:\DiRT 3 ListPermissions: J:\Disney Epic Mickey ListPermissions: J:\Eurosports winter stars ListPermissions: J:\Family Night ListPermissions: J:\Fifa 15 ListPermissions: J:\Forza Horizon ListPermissions: J:\GTA IV ListPermissions: J:\kinect sports ListPermissions: J:\Kinect sports season 2 ListPermissions: J:\MEL B ListPermissions: J:\NBA 2k15 ListPermissions: J:\NFS Rivals ListPermissions: J:\PES 2014 ListPermissions: J:\Rayman ListPermissions: J:\Tekken 6 ListPermissions: J:\UFC UNDISPUTED 3 ListPermissions: J:\Virtua Tennis ListPermissions: J:\Xbox360 ListPermissions: J:\Zumba world party Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Jeśli uprawnienia będą poprawne, foldery są naprawdę puste (czyli kopiowanie było wadliwe) i należy przekopiować dane ponownie. .

Na początku mówiłeś "Na moim pendrive mam prawie 100 gb plików foldery są a zawartosci nie ma", następnie powiedziałeś "te pliki co pani napisała SA na TYM pendrive" (sugerując że widzisz zaginione pliki), a pokazujesz mi obrazek który pokazuje tylko owe foldery a nie brakujące pliki. Wg skanu FRST niektóre foldery są puste, jest tylko to: Temat pod zmienionym tytułem przenoszę do innego działu. Tu nie ma oznak infekcji na pendrive. Jeśli nagle zniknęły dane, to raczej jest inna przyczyna, może być to problem z pendrive (np. uszkodzenie danych). Co się z tym pendrive działo, czy były zgłaszane jakieś błędy przy jego podpinaniu? Nie widzę innego sposobu niż próbować narzędzi do odzyskiwania utraconych danych np. Recuva Portable czy TestDisk. Te programy mają być pobrane i uruchomione z innego z dysku niż pendrive, na pendrive nie wolno obecnie wykonywać żadnych zapisów, bo to pogarsza sytuację i obniża szansę na odzyskiwanie danych. .

Fix pomyślnie przetworzony. Natomiast skan dysku J w ogóle nie pokazuje, by cokolwiek było ukryte (nie ma klasycznych objawów infekcji), aczkolwiek owszem pewne foldery są listowane jako puste. Pokaż mi na zrzucie ekranu gdzie "są te pliki na pendrive":

Nic nie wykonane. Popatrz co wkleiłeś do Notatnika. Całkowicie zniekształcona i pocięta zawartość i jeszcze na dodatek wygląda na to, że przeglądarka zapytała czy "tłumaczyć stronę", co potwierdziłeś. Nie - nie może ta opcja być zatwierdzona, bo cały skrypt został zepsuty. Kroki 1 i 2 z poprzedniej instrukcji do wykonania ponownie. Skrypt do FRST wklejony do Notatnika ma wyglądać identycznie jak w moim poście. Tak, to normalne. Uruchomiłeś OTL, który jako pomoc dla prowadzących przestawia automatycznie opcje Widoku, by pokazać ukryte obiekty. Widzisz teraz pewne rzeczy, bo została wyłączona opcja Ukryj chronione pliki systemu operacyjnego. Obiekty systemowe: - Pliki desktop.ini: KLIK - "Zablokowane foldery": KLIK. Natomiast nagle zobaczyłeś pliki na pendrive, więc zostały ukryte tą metodą co obiekty systemowe i tym się zajmę, tylko masz wykonać poprawnie poprzednie zadania. W skrypcie FRST pobieram rekursywnie zawartość dysku J:, by sprawdzić co i gdzie jest ukryte. .

Raport z GMER sobie darujmy. Ja widzę na razie tylko tyle, że jest zajęta około połowa miejsca i są następujące obiekty na pendrive: J:\ -> Removable disk # 250 Gb (127 Gb free - 51%) [] # FAT32 ################## | J:\ - Removable drive (FAT32) | [09/01/2014 - 05:52:02 | D] - J:\kinect sports [14/11/2014 - 01:25:18 | D] - J:\PES 2014 [14/11/2014 - 01:32:04 | D] - J:\Zumba world party [15/11/2014 - 00:13:10 | D] - J:\Eurosports winter stars [15/11/2014 - 00:48:12 | D] - J:\Angry Birds [15/11/2014 - 01:19:44 | D] - J:\Forza Horizon [15/11/2014 - 03:47:14 | D] - J:\NBA 2k15 [15/11/2014 - 04:54:44 | D] - J:\Rayman [15/11/2014 - 05:48:18 | D] - J:\Fifa 15 [15/11/2014 - 06:22:34 | D] - J:\Disney Epic Mickey [15/11/2014 - 06:46:10 | D] - J:\MEL B [15/11/2014 - 07:34:16 | D] - J:\NFS Rivals [15/11/2014 - 13:39:50 | D] - J:\Xbox360 [15/11/2014 - 16:02:50 | D] - J:\Dance Central 3 [15/11/2014 - 18:06:40 | D] - J:\GTA IV [15/11/2014 - 18:53:32 | D] - J:\Battlefield 2 [15/11/2014 - 19:01:38 | D] - J:\Family Night [15/11/2014 - 19:13:08 | D] - J:\Tekken 6 [15/11/2014 - 19:54:10 | D] - J:\UFC UNDISPUTED 3 [15/11/2014 - 20:29:14 | D] - J:\Kinect sports season 2 [15/11/2014 - 21:43:40 | D] - J:\Virtua Tennis [15/11/2014 - 22:16:08 | D] - J:\DiRT 3 Czyli twierdzisz, że widać te foldery jako "puste"? Poza tematem zgłaszanym, w systemie jest dodatkowy problem tzn. odpadki adware. Na razie więc wyczyść te śmieci (to nie ma związku z problemem na pendrive): 1. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM-x32\...\RunOnce: [] => [X] HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://services.freshy.com/general/newhometab.php?hometab=home&partner=10513&guid={90021A05-1ABF-459A-8651-BFEC3F6EBA59}&i= HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://services.freshy.com/general/newhometab.php?hometab=home&partner=10513&guid={90021A05-1ABF-459A-8651-BFEC3F6EBA59}&i= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1411663947&from=smt&uid=WDCXWD5000AAKS-007AA0_WD-WMATR013867138671&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1411663947&from=smt&uid=WDCXWD5000AAKS-007AA0_WD-WMATR013867138671&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1411663947&from=smt&uid=WDCXWD5000AAKS-007AA0_WD-WMATR013867138671&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1411663947&from=smt&uid=WDCXWD5000AAKS-007AA0_WD-WMATR013867138671&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1411663947&from=smt&uid=WDCXWD5000AAKS-007AA0_WD-WMATR013867138671 SearchScopes: HKCU - DefaultScope {646A7AF0-5097-46B9-A889-AE36459966DD} URL = http://search.us.com/serp?guid={3D0F4543-9244-47C8-A9E3-7C098F79B8E8}&action=default_search&k={searchTerms} SearchScopes: HKCU - {1ADA6720-36C8-4777-9EF5-2EE89DB2D4C7} URL = http://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=10513 SearchScopes: HKCU - {646A7AF0-5097-46B9-A889-AE36459966DD} URL = http://search.us.com/serp?guid={3D0F4543-9244-47C8-A9E3-7C098F79B8E8}&action=default_search&k={searchTerms} SearchScopes: HKCU - {9EC32E71-5A39-412B-BD89-3D370A28FF6F} URL = http://search.us.com/serp?guid={90021A05-1ABF-459A-8651-BFEC3F6EBA59}&action=default_search&k={searchTerms} CHR HomePage: Default -> hxxp://start.qone8.com/?type=hp&ts=1398346788&from=tt4u&uid=WDCXWD5000AAKS-007AA0_WD-WMATR013867138671 C:\Program Files (x86)\SupTab C:\ProgramData\APN C:\ProgramData\IePluginServices C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Kamil\AppData\Roaming\InstallDir C:\Users\Kamil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\More New Software Only Here Full Version.lnk C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\More New Software Only Here Full Version.lnk C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\More New Software Only Here Full Version.lnk C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Undelete 360 v2.1.5.24 Full C:\Users\Kamil\Downloads\*(*)-dp*.exe Folder: J:\ EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

Podałam linki do szczegółowych instrukcji obrazkowych, kliknij w te niebieskie odnośniki. A jeśli chodzi o doczepianie logów w postaci załączników, to na spodzie tematu pole szybkiej odpowiedzi > Więcej opcji > jest opcja dołączania plików.

Proszę nie idź na skróty i dostosuj się do zasad działu w kwestii ilości obowioązujących logów: KLIK. Dostarcz obowiązkowe logi z FRST. A log z USBFix nieprzydatny pod kątem problemu, proszę zrobić go na innym ustawieniu, czyli z opcji Listing. Wszystkie logi wstawione jako załączniki forum a nie na wklej.eu. PS. Nie rozwiązuję żadnych spraw technicznych na PW, mam to napisane w profilu.

Brakuje pliku fixlog.txt, który powstał podczas przetwarzania skryptu FRST. Dołącz ten log, nie uruchamiaj przypadkiem Fix ponownie. Poza tym, nie miałeś uruchamić AdwCleaner ponownie (był wcześniej uruchamiany i nic po prostu nie pokaże już), mnie interesują logi wcześniejsze, czyli co było usuwane. Dostarcz wszystkie pliki z oznaczeniem S (to raporty z opcji Usuń): AdwCleaner[s0].txt - [346 octets] - [22/10/2014 21:05:58] AdwCleaner[s1].txt - [19886 octets] - [22/10/2014 21:09:46] AdwCleaner[s2].txt - [1379 octets] - [25/10/2014 12:14:53] AdwCleaner[s3].txt - [1642 octets] - [30/10/2014 20:48:02] AdwCleaner[s4].txt - [1450 octets] - [01/11/2014 20:02:52] AdwCleaner[s5].txt - [4123 octets] - [10/11/2014 20:22:44]

Widzę, że w świeżo zainstalowanym Google Chrome już są oznaki adware, tzn. otwieranie przy starcie adresu astromenda.com. Mam pytanie, czy masz włączoną synchronizację ustawień Chrome z serwerem (co odtwarzać mogłoby ustawienia adware): KLIK?

W dwóch a nie 4 folderach. C:\Users\All Users to link symboliczny do C:\ProgramData. W zasadzie możesz usunąć cały folder C:\ProgramData\Comodo Downloader (pobrane instalatory). Natomiast C:\ProgramData\Comodo\Installer nie jest dla mnie jasny, może program używa to miejsce do naprawy instalacji. Na wszelki wypadek zostaw to.

System jest nadal strasznie zanieczyszczony adware, jednakże jeszcze nie podaję instrukcji ze względu na uszkodzenie internetu. Jeśli chodzi o brak dostępu do sieci, to nie wiadomo co zrobiłeś. Jeśli istnieje punkt Przywracania systemu, gdy internet był, to zacznij od Przywrócenia systemu i po tym zrób nowe logi z FRST. Są tu następujące punkty Przywracania: ==================== Restore Points ========================= 15-11-2014 18:01:13 Removed Marvell Miniport Driver 15-11-2014 18:07:31 Removed GTA San Andreas 15-11-2014 18:09:04 Installed GTA San Andreas 15-11-2014 18:34:26 Zainstalowane REALTEK GbE & FE Ethernet PCI-E NIC Driver 15-11-2014 18:35:05 Instalacja pakietu sterownika urządzenia: Realtek Semiconductor Corp. Karty sieciowe 15-11-2014 19:01:47 Zainstalowane REALTEK RTL8187B Wireless LAN Driver 15-11-2014 19:02:09 Instalacja pakietu sterownika urządzenia: Realtek Semiconductor Corp. Karty sieciowe 15-11-2014 19:02:56 Zainstalowane Realtek 8169, 8168, 8101E and 8102E Ethernet Netwoî­4 15-11-2014 19:03:26 Instalacja pakietu sterownika urządzenia: Realtek Karty sieciowe 15-11-2014 19:18:13 Zainstalowane Atheros Driver Installation Program 15-11-2014 19:19:29 Instalacja pakietu sterownika urządzenia: Atheros Communications Inc. Karty sieciowe 15-11-2014 19:25:22 Zainstalowane REALTEK RTL8187B Wireless LAN Driver 15-11-2014 19:25:55 Instalacja pakietu sterownika urządzenia: Realtek Semiconductor Corp. Karty sieciowe 15-11-2014 19:43:29 Zainstalowane REALTEK RTL8187B Wireless LAN Driver 15-11-2014 20:22:43 Zainstalowane Realtek 8169, 8168, 8101E and 8102E Ethernet NetwoLD Wszystkie pochodzą z tego samego dnia. Czy ten najstarszy "Removed Marvell Miniport Driver" pochodzi z czasu, gdy było połączenie z internetem? .

Przeglądarka Google Chrome została przekonwertowana przez adware z wersji stabilnej do development i i tak wymagana kompleksowa reinstalacja. Wdróż następujące działania: 1. Przez Panel sterowania odinstaluj stare aplikacje i zbędniki: Adobe Flash Player 9 ActiveX, Adobe Flash Player 11 ActiveX, Adobe Reader 9.5.0 - Polish, Java 2 Runtime Environment, SE v1.4.1, Java™ 6 Update 22, Qtrax Player, Quake Live Mozilla Plugin, Spybot - Search & Destroy. Jeśli chodzi o deinstalację Google Chrome: Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML. Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Nie instaluj nowej wersji dopóki nie wykonasz punktu 2 poniżej: 2. Otwórz Notatnik i wklej w nim: CloseProcesses: GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction S2 Update SunriseBrowse; "C:\Program Files (x86)\SunriseBrowse\updateSunriseBrowse.exe" [X] CustomCLSID: HKU\S-1-5-21-1270606213-4017362319-1625700523-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\samsung\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1270606213-4017362319-1625700523-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\samsung\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=156 SearchScopes: HKCU - {szukaj.gazeta.pl} URL = http://szukaj.gazeta.pl/internet/0,0.html?slowo={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO: FiineDDealSofT -> {96CE041C-471F-3B0E-B58A-10FF14DCCC6C} -> C:\ProgramData\FiineDDealSofT\FUaYvdXTm_.x64.dll No File AlternateDataStreams: C:\Windows\system32\msln.exe:263f0f18e2fbc2d6f34198c26bb57ba9 C:\Program Files (x86)\Google C:\Program Files (x86)\Mozilla Firefox C:\Program Files (x86)\Passware C:\ProgramData\DealsFactor C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Passware C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader C:\Users\samsung\AppData\Local\Google C:\Users\samsung\AppData\Roaming\appdataFr2.bin C:\Users\samsung\AppData\Roaming\DVDVideoSoft C:\Users\samsung\AppData\Roaming\ESET C:\Users\samsung\AppData\Roaming\Mozilla C:\Users\samsung\AppData\Roaming\Thinstall C:\Users\UpdatusUser\AppData\Local\Google Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f Reg: reg delete HKU\S-1-5-21-1270606213-4017362319-1625700523-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run /f Reg: reg delete HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly /f Reg: reg delete "HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome" /f Reg: reg delete "HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany). .

Czy jesteś pewien, że nie są to problemy po stronie dostawcy?

Cytuję swoją wypowiedź z innego tematu: Czyli tutaj w przypadku użycia Przywracania systemu skutkującego niepełnosprawną instalacją COMODO bez deinstalatora zostają niestety operacje ręczne: użycie uninstallera COMODO + ręczne ściągnięcie filtrów z urządzeń sieciowych.

Zadanie pomyślnie przetworzone. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Dostarcz logi z folderu C:\AdwCleaner.

Fix wykonany. Na zakończenie usuń ręcznie pobrany GMER, zastosuj Delfix i wyczyść foldery Przywracania systemu: KLIK.

Powtarzaj zadanie, gdyż żadna z komend się nie wykonała. Źle wkleiłeś zawartość posta do Notatnika, wszystkie ukośniki wyzerowane, np. zamiast C:\Program Files (x86)\AVG jest CProgram Files (x86)AVG.

Fix wykonany, możesz przejść dalej.

Temat przenoszę do działu Windows. W ogóle nie poinformowałeś, że temat powielony na innych forach: http://forum.dobreprogramy.pl/po-podłączeniu-pendrive-bluescreen-proszę-o-sprawdzenie-logów-t488860/ http://forum.pclab.pl/topic/1004524-Po-podłączeniu-pendrive-bluescreen-proszę-o-sprawdzenie-logów/ Zasady tutejszego działu wyraźnie adresują takie przypadki. Na przyszłość decyduj gdzie zakładasz temat, bo w tym samym czasie zakładanie tematów na różnych forach mija się z celem (każdy plecie co innego na temat logów, które nawet nie są meritum głównego problemu, skrypty krzyżują się). Przed zamknięciem tematu komentarze: - Na przyszłość proszę nie używaj hostingu wklej.to. Ten szczególny hosting rozkodowuje znaki. Jeśli już jakiś serwis wklejowy to prędzej wklej.org. - Nie zostało wyjaśnione, że podane tam akcje i skrypty mają się nijak do zdarzenia. Zadali "kosmetykę" i tyle. Przy okazji: nie wiadomo co było w folderze C:\Program Files (x86)\Programy - jeśli to był jakiś Twój folder, przetworzenie go spowodowało usunięcie poprawnych danych. - Problem zasadniczy: to nie jest problem infekcji, prędzej problem sprzętowy, ale z podanych tu logów nic w ogóle nie można wywnioskować, bo to nie są logi orientowane pod takie problemy. Jeśli nadal chcesz dochodzić do tego co mogło ew. być przyczyną, zdebuguj pliki DMP wg punktu 5 w ogłoszeniu: https://www.fixitpc.pl/forum-7/announcement-4-zakładanie-tematu-pomocne-raporty-i-informacje/ .

Proszę dostosuj się do zasad działu: KLIK. Czyli podaj obowiązujące tu raporty oraz link do forum gdzie temat poprzednio przetwarzano. Prócz obowiązkowych logów dodaj jeszcze USBFix z opcji Listing. "Przeciętna", bo proponowano format? Przy infekcjach w wykonywalnych, nawet jeżeli zostanie system "wyczyszczony", i tak jest zalecany kompleksowy format, gdyż uszkodzenia po infekcji są trudne do stwierdzenia (leczenie plików może oznaczać trwałe ich uszkodzenie). Tu na dodatek system świeżo po formacie, nie wiem dlaczego podejmowałeś się próby leczenia zamiast po prostu zrobić format ponownie, próby leczenia zajmują czas, a docelowy system i tak może nie uzyskać poprzedniej sprawności. Płyta DVD jest "tylko do odczytu", więc tam nie powinno być infekcji. Jeśli chodzi o skan dysków zewnętrznych, to masz w artykule dokładne dane jaki przełącznik narzędzia za to odpowiada: Czyli w linii komend cmd wpisujesz: "ścieżka dostępu do salitykiller.exe" -r -v -l C:\log.txt Jednakże SalityKiller to jest ograniczone narzędzie. Tu były na forum tematy, że po użyciu SalityKiller dokładny skan dysku antywirusem i tak wykazał zainfekowane pliki. .

Akcje wykonane pomyślnie. Kończymy: Usuń ręcznie pobrany GMER, narzędzia z F:\naprawa oraz folder Stare dane programu Firefox z Pulpitu. Następnie zastusuj DelFix i wyczyść foldery Przywracania systemu: KLIK.