Błąd przy odczycie/utrata danych - pendrive

Jam6es · 6 Czerwiec 2013 10:48

Witam,

mam problem ze swoim pendrive’em (patriot USB 3.0 - 8gb). Dzisiaj podpiąłem go do komputera, następnie wyskoczył błąd rodzaju “brak jakiegoś tam pliku” i dane po prostu się “ukryły”. Zamiast tego pojawił się skrót do tego nośnika pamięci, po którego kliknięciu ten błąd wyskakuje.Niestety usunąłem go, myśląc, że to coś pomoże. Pliki nie były zaznaczone jako ukryte, w ustawieniach mam “pokaż ukryte pliki i foldery”, a ich nie widać pomimo, że zajmują miejsce na dysku i nawet przy skanowaniu go antywirusem pojawiają się na liście skanowanych. Nie chce ich narazie kasować, nie chce formatować pendrive’a, gdyż są tam jakieś materiały na uczelnie.

Dodam, że jak wrzucam teraz jakikolwiek plik, to wszystko wydaje się być w porządku. Jakieś złe sektory? Doradźcie coś.

Pozdrawiam

Lewanxd · 6 Czerwiec 2013 13:58

Cześć,

jaki masz antywirus? Wygląda mi to na Sality

Z wyrazami szacunku,

Lewanxd

falcon89 · 6 Czerwiec 2013 15:45

Wstaw raport OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741

Jam6es · 8 Czerwiec 2013 22:48

Raport: http://www.wklej.org/id/1061303/

dodam, że na pendrive był koń trojański (przeglądałem historie Nortona)

Atis · 8 Czerwiec 2013 23:07

Tak trudno przeczytać instrukcję?

Masz problem z pendrive, ale nie podłączyłeś tego nośnika.

Czy znasz ten plik w autostarcie?

Odinstaluj Funmoods Toolbar i Complitly.

Pobierz AdwCleaner

Uruchom AdwCleaner i kliknij Usuń.

Jam6es · 9 Czerwiec 2013 13:50

Mój błąd, już wstawiam

OTL: http://www.wklej.org/id/1061688/

Extras: http://www.wklej.org/id/1061690/

całość zrobione przy podłączonym nośniku.

Tak, znam

AdwCleaner

http://www.wklej.org/id/1061721/

Atis · 9 Czerwiec 2013 14:01

Do okna Własne opcje skanowania / skrypt wklej:

:OTL IE - HKLM…\SearchScopes{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=5a … 541a48d&q={searchTerms} IE - HKU\S-1-5-21-1200423336-943995180-3826341625-1000…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&q={searchTerms} IE - HKU\S-1-5-21-1200423336-943995180-3826341625-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=17425&tt=3512_1&babsrc=SP_def&mntrId=aaae19d9000000000000f29153413eb3 IE - HKU\S-1-5-21-1200423336-943995180-3826341625-1000…\SearchScopes{7A462124-ABD1-4667-A9E9-4A16C4311AA3}: “URL” = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms} IE - HKU\S-1-5-21-1200423336-943995180-3826341625-1000…\SearchScopes{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=5a … 541a48d&q={searchTerms} IE - HKU\S-1-5-21-1200423336-943995180-3826341625-1000…\SearchScopes{A957CA1D-0251-4641-92F6-37A8D5F95B0C}: “URL” = http://www.bigseekpro.com/search/browser/fmsoftware/{D61890FD-50F6-498B-BD7C-C3796D6CC91D}?q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “v9” FF - prefs.js…browser.search.order.1: “v9” FF - prefs.js…browser.search.selectedEngine: “v9” FF - prefs.js…keyword.URL: “http://search.babylon.com/?affID=17425&tt=3512_1&babsrc=KW_def&mntrId=aaae19d9000000000000f29153413eb3&q=” [2011-10-11 23:44:54 | 000,000,000 | —D | M] (Babylon) – C:\Users\Jacob\AppData\Roaming\mozilla\Firefox\Profiles\dx6k963i.default\extensions\ffxtlbr@babylon.com [2011-09-13 22:30:36 | 000,087,923 | ---- | M] () (No name found) – C:\Users\Jacob\AppData\Roaming\mozilla\firefox\profiles\dx6k963i.default\extensions{dd05fd3d-18df-4ce4-ae53-e795339c5f01}.xpi [2012-01-24 00:07:20 | 000,001,800 | ---- | M] () – C:\Users\Jacob\AppData\Roaming\mozilla\firefox\profiles\dx6k963i.default\searchplugins\funmoods.xml [2012-02-14 22:33:21 | 000,000,792 | ---- | M] () – C:\Users\Jacob\AppData\Roaming\mozilla\firefox\profiles\dx6k963i.default\searchplugins\startsear.xml [2011-09-13 22:30:44 | 000,001,565 | ---- | M] () – C:\Users\Jacob\AppData\Roaming\mozilla\firefox\profiles\dx6k963i.default\searchplugins\web-search.xml O4 - HKLM…\Run: [NWEReboot] File not found O4 - HKU\S-1-5-21-1200423336-943995180-3826341625-1000…\Run: [KiesAirMessage] C:\Program Files (x86)\Kies\KiesAirMessage.exe -startup File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O32 - AutoRun File - [2013-06-05 11:33:46 | 000,000,000 | -HS- | M] () - H:\autorun.inf – [FAT32] O33 - MountPoints2{25f12b96-0591-11e1-acdb-e0699541a48d}\Shell - “” = AutoRun O33 - MountPoints2{25f12b96-0591-11e1-acdb-e0699541a48d}\Shell\AutoRun\command - “” = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Start.hta [2012-06-13 01:24:42 | 000,000,164 | ---- | C] () – C:\Windows\Sysdoc2imgpro.dll [2012-03-18 22:55:42 | 000,000,000 | —D | M] – C:\Users\Jacob\AppData\Roaming\OpenCandy :Files attrib /d /s -s -h H:* /c :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.