Dyski się nie otwierają

qswa · 27 Listopad 2009 16:38

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:37:01, on 2009-11-27

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\WINDOWS\System32\WScript.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\DNA\btdna.exe

C:\Program Files\Steam\Steam.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.garena.com/portal/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent

O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Common Files\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MSI" TRANSFORMS="C:\Program Files\Common Files\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\186.18\english\PhysX_9.09.0428_SystemSoftware.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EACF9BFC-1D38-40FE-9E8F-E5201E6BE543}: NameServer = 208.67.222.222,208.67.220.220

O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - Unknown owner - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe


--

End of file - 5151 bytes

Chcialem jeszcze dodac, iz w procesach mam okolo 10(sl. dziesieciu) svchost.exe czy to normalne ?

deFco247 · 27 Listopad 2009 16:41

Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link.

Pokaż logi:

OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

System Repair Engineer

Smart Scan -> klikasz Scan.

GMER

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

W przypadku restartu w czasie skanowania odznacz Urządzenia.

qswa · 27 Listopad 2009 17:04

Przepraszam na przyszlosc bede wiedzial

http://wklej.org/id/217521/ - tu log z OTL

http://wklej.org/id/217528/ - tu log z System Repair Engineer

http://wklej.org/id/217531/ - tu log z GMER’a

deFco247 · 27 Listopad 2009 17:09

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:Processes Explorer.EXE :OTL O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O4 - HKLM…\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs () O32 - AutoRun File - [2009-11-27 17:49:14 | 00,000,104 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-11-27 17:49:14 | 00,000,104 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-11-27 17:49:14 | 00,000,104 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-11-27 17:49:14 | 00,000,104 | RHS- | M] () - F:\autorun.inf – [NTFS] O33 - MountPoints2{3bddd2ec-769c-11de-8632-001d7db76149}\Shell\Open(&0)\command - “” = J:\Recycled\ctfmon.exe – File not found O33 - MountPoints2{86fc7f7d-ad11-11de-b0b3-001d7db76149}\Shell\Open(&0)\command - “” = J:\Recycled\ctfmon.exe – File not found O33 - MountPoints2{d089433a-7e74-11de-b031-001d7db76149}\Shell\Open(&0)\command - “” = I:\Recycled\ctfmon.exe – File not found O33 - MountPoints2{d089433b-7e74-11de-b031-001d7db76149}\Shell\Open(&0)\command - “” = I:\Recycled\ctfmon.exe – File not found [2009-11-21 15:29:03 | 00,000,000 | —D | C] – C:\Program Files\Ask.com [2009-11-27 17:49:14 | 00,003,754 | RHS- | M] () – C:\WINDOWS\MS32DLL.dll.vbs [2009-11-27 17:49:14 | 00,003,754 | RHS- | M] () – C:\MS32DLL.dll.vbs :Commands [emptytemp] [start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.

qswa · 27 Listopad 2009 17:19

http://wklej.org/id/217551/ Po restarcie.

http://wklej.org/id/217556/ Po ponownym scanie

zrobiłem jeszcze jednego z zaznaczoną opcją “all” w Process i modules http://wklej.org/id/217562/

deFco247 · 27 Listopad 2009 17:21

Jest czysto.

W OTL kliknij CleanUp.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Agaton · 27 Listopad 2009 17:23

qswa ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

qswa · 27 Listopad 2009 17:35

Przepraszam jeszcze raz, ale na szybko dzis robie czasu nie mialem zdenerwowany bylem. To sie więcej nie powtórzy.

Jak narazie bardzo dziękuje dyski juz dzialaja a o to się martwiłem. Skanowanie w trakcie

http://wklej.org/id/217586/

Jeszcze raz dziękuje za pomoc.

Pozdrowienia !

– Dodane 27.11.2009 (Pt) 18:58 –

Moze to w niczym nie przeszkadza, ale irytuje mnie svchost.exe czy powinno byc az 10 w procesach ? Gdy probuje zamknac wyskakuje okienko, ze zamknie mi system za 60 sek i nie da sie wylaczyc. Jedynie przez komende shutdown -a w Start>Uruchom… jak sie tego pozbyc?

krzysiekx · 27 Listopad 2009 19:39

Ja mam 6 svchost.exe w procesach i nic się nie dzieje.

Przeskanuj komputer ESET Online Scanner

deFco247 · 27 Listopad 2009 19:47

Wykonaj optymalizację usług oraz systemu.

http://www.searchengines.pl/Services-Us … t7723.html

optymalizacja-odchudzanie-windowsa-opis-krok-kroku-t76580.html

Dzięki temu przynajmniej mam tylko 14 usług uruchomionych i 3x svchost.exe.