Witam, jeszcze wczoraj wieczorem oglądałem sobie film ze swojego dysku który mam w blaszaku, nie jest to dysk główny, ot 1,5tb bazy danych (filmy itp.). Od jakiegoś czasu czasem mulił ale nie wiem kiedy go defragmentowałem więc wczoraj ściągnąłem O&O defrag, ale jeszcze się za ten dysk nie wziąłem, jedynie analize strzeliłem nic specjalnego. No i przed samym snem wszystko było ok.Dziś wróciłem do domu i lipa… Kiedy wejdę do głównej lokalizacji “DYSK E”, i podświetle którykolwiek główny folder, następuje zwiecha, w O&O defrag analiza się chyba nawet nie dokonuje. Odpaliłem TRIAL HDD regenatora (który wyczaja tylko pierwszy bad sector) i coś znalazł, może więc zaopatrzyć się w fulla i strzelić przegląd? Ale najlepsze dopiero przed nami. Odpaliłem mój player do filmów, który miał w sobie wklepany film z wczoraj i… leci bez jednej zcinki, to mnie zaciekawiło. Wklepałem w wyszukiwarkę “Dexter” I znalazło mi folder z konkretnym odcinkiem tego serialu który znajduje się w “E/seriale/Dexter/Dexter/Seasonx/Ocinek X” I…? Weszło w ten folder bez problemu, co więcej mogę nawigować normalnie po każdej wyższej warstwie (ścieżce) i też bez problemu aż do głównego katalogu w który jeśli już wejdę, to jak już mówiłem co nie zrobię nastąpi zwiecha. Zamieszczam skan z COMBOFIX w spoilerze. CO to może być i jak zaradzić?
PS: Kolejna ciekawostka, jak już wejdę przez wyszukiwarkę w ten “Dexter”, i u góry okna mam całą ściężkę po kolei, to przy warstwie “Dysk E” mam strzałkę, kiedy na nią kliknę wyskakuje lista ze wszyskimi folderami w katalogu Dysk E i do każdego folderu mogę bez problemu wejść, czyli w sumie mam dostęp do całego dysku, dziwne… Pozdrawiam.
ComboFix 11-10-18.02 - KeyZi 2011-10-18 17:04:42.1.4 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1250.48.1045.18.4077.3039 [GMT 2:00]
Uruchomiony z: c:\users\KeyZi\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
FW: Kaspersky Internet Security *Disabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}
SP: Kaspersky Internet Security *Disabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\data
c:\users\KeyZi\AppData\Roaming\chrtmp
c:\users\KeyZi\AppData\Roaming\Roaming
c:\users\KeyZi\AppData\Roaming\Roaming\HoldemManag er\config\FTPRushTables.xml
.
.
((((((((((((((((((((((((( Pliki utworzone od 2011-09-18 do 2011-10-18 )))))))))))))))))))))))))))))))
.
.
2011-10-18 15:09 . 2011-10-18 15:09 -------- d-----w- C:\Data
2011-10-18 15:07 . 2011-10-18 15:07 -------- d-----w- c:\users\postgres\AppData\Local\temp
2011-10-18 15:07 . 2011-10-18 15:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-10-17 11:30 . 2011-10-17 11:30 -------- d-----w- c:\windows\system32\oodag
2011-10-17 11:27 . 2011-10-17 11:27 -------- d-----w- c:\users\KeyZi\AppData\Local\O&O
2011-10-17 11:26 . 2011-10-17 11:26 -------- d-----w- c:\users\KeyZi\AppData\Local\Downloaded Installations
2011-10-17 10:50 . 2011-10-17 11:11 -------- d-----w- c:\program files\Diskeeper Corporation
2011-10-03 17:41 . 2011-10-03 17:41 -------- d-----w- c:\program files (x86)\Windows Sidebar
2011-10-03 17:29 . 2011-10-03 17:29 -------- d-----w- c:\windows\W7FBC
2011-10-03 15:28 . 2011-10-03 15:28 -------- d-----w- c:\users\KeyZi\AppData\Local\VS Revo Group
2011-10-03 15:28 . 2009-12-30 09:21 31800 ----a-w- c:\windows\system32\drivers\revoflt.sys
2011-10-03 15:27 . 2011-10-03 15:27 -------- d-----w- c:\users\KeyZi\AppData\Roaming\GlarySoft
2011-10-03 15:14 . 2011-10-03 15:14 -------- d-----w- c:\users\KeyZi\AppData\Roaming\IObit
2011-09-30 22:45 . 2011-09-30 22:45 -------- d-----w- c:\users\KeyZi\AppData\Roaming\Toribash
2011-09-27 20:50 . 2011-09-27 21:46 -------- d-----w- c:\users\KeyZi.shsh
2011-09-27 20:50 . 2011-09-27 20:50 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-09-27 20:50 . 2011-09-27 20:49 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-09-27 20:49 . 2011-09-27 20:49 -------- d-----w- c:\program files (x86)\Java
2011-09-27 19:23 . 2011-10-04 20:08 -------- d-----w- c:\users\KeyZi\School
2011-09-27 16:10 . 2011-09-27 18:08 -------- d-----w- c:\users\KeyZi\AppData\Roaming\DiskAid
2011-09-24 10:18 . 2011-09-24 10:18 -------- d-----w- c:\users\KeyZi\AppData\Roaming\Mirillis
2011-09-24 10:18 . 2011-09-24 10:18 -------- d-----w- c:\programdata\Mirillis
2011-09-24 10:18 . 2011-10-17 21:16 -------- d-----w- c:\users\KeyZi\AppData\Local\Mirillis
2011-09-24 10:17 . 2011-09-24 10:17 -------- d-----w- c:\program files (x86)\Mirillis
2011-09-21 09:36 . 2011-08-12 04:10 8862544 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates{BA7D88FB-D6A3-406B-8625-6BCF7F332CE9}\mpengine.dll
2011-09-21 09:34 . 2011-07-09 05:26 2048 ----a-w- c:\windows\system32\tzres.dll
2011-09-21 09:34 . 2011-07-09 04:29 2048 ----a-w- c:\windows\SysWow64\tzres.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2011-09-02 07:29 . 2002-02-09 23:00 72748 ----a-w- c:\windows\unins000.exe
2011-08-27 09:08 . 2011-07-21 23:15 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-08-11 10:53 . 2009-08-18 10:49 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wl idui.dll
2011-08-11 10:53 . 2009-08-18 09:24 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\pp crlconfig600.dll
2011-08-11 10:50 . 2011-08-11 10:50 466456 ----a-w- c:\windows\system32\wrap_oal.dll
2011-08-11 10:50 . 2011-08-11 10:50 444952 ----a-w- c:\windows\SysWow64\wrap_oal.dll
2011-08-11 10:50 . 2011-08-11 10:50 122904 ----a-w- c:\windows\system32\OpenAL32.dll
2011-08-11 10:50 . 2011-08-11 10:50 109080 ----a-w- c:\windows\SysWow64\OpenAL32.dll
2011-08-06 17:15 . 2011-07-21 22:30 18960 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2011-07-24 21:24 . 2011-07-24 21:24 5520384 ----a-w- c:\users\KeyZi\AppData\Roaming\Icy_Tower1.4.exe
2011-07-22 05:22 . 2011-08-10 10:49 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-07-22 04:54 . 2011-08-10 10:49 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-07-21 22:30 . 2011-07-21 22:30 53248 ----a-r- c:\users\KeyZi\AppData\Roaming\Microsoft\Installer {3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-07-21 22:25 . 2011-07-21 22:25 1093632 ----a-w- c:\users\KeyZi\BESTplayer.exe
.
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
“AQQ”=“d:\progra~1\WapSter\WAPSTE~1\AQQ.exe” [2011-08-09 9118208]
“HydraVisionDesktopManager”=“c:\program files (x86)\ATI Technologies\HydraVision\HydraDM.exe” [2011-05-24 393216]
“iTap”=“c:\program files (x86)\iTap mobile\iTap mobile\iTap.exe” [2010-11-23 5910528]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows\CurrentVersion\Run]
“AVP”=“c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe” [2011-07-22 352976]
“StartCCC”=“c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” [2011-07-07 336384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
“ConsentPromptBehaviorAdmin”= 0 (0x0)
“ConsentPromptBehaviorUser”= 3 (0x3)
“EnableLUA”= 0 (0x0)
“EnableUIADesktopToggle”= 0 (0x0)
“PromptOnSecureDesktop”= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\ windows nt\currentversion\windows]
“AppInit_DLLs”=c:\progra~2\KASPER~1\KASPER~1\mzvkb d3.dll c:\progra~2\KASPER~1\KASPER~1\sbhook.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
“DisableMonitoring”=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\ v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework6 4\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominipor t.sys [x]
R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revofl t.sys [x]
R3 SaiH040C;SaiH040C;c:\windows\system32\DRIVERS\SaiH 040C.sys [x]
R3 SaiU040C;SaiU040C;c:\windows\system32\DRIVERS\SaiU 040C.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\ synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsus bflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsus bhub.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Usługa Technologie aktywacji systemu Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
S2 OODefragAgent;O&O Defrag;d:\program files\OO Software\Defrag\oodag.exe [2010-09-30 3140424]
S2 postgresql-8.4;postgresql-8.4 - PostgreSQL Server 8.4;C:/Program Files (x86)/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N postgresql-8.4 -D C:/Program Files (x86)/PostgreSQL/8.4/data -w [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atik mdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atik mpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
S3 MEIx64;Intel® Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
“RtHDVCpl”=“c:\program files\Realtek\Audio\HDA\RAVCpl64.exe” [2010-09-07 11465832]
“EvtMgr6”=“c:\program files\Logitech\SetPointP\SetPoint.exe” [2011-06-23 1744152]
“OODefragTray”=“d:\program files\OO Software\Defrag\oodtray.exe” [2010-09-30 4042568]
.
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\SharedTaskScheduler]
“{1984DD45-52CF-49cd-AB77-18F378FEA264}”= “d:\program files (x86)\Stardock\Fences\FencesMenu64.dll” [2010-06-22 253288]
“{73526E5A-FD53-4BE7-B5E2-D3C89D7413DC}”= “c:\windows\W7FBC\dll.dll” [2011-10-03 211968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“LoadAppInit_DLLs”=0x1
“AppInit_DLLs”=c:\progra~2\KASPER~1\KASPER~1\x64\s bhook64.dll c:\progra~2\KASPER~1\KASPER~1\x64\kloehk.dll
.
------- Skan uzupełniający -------
.
uLocal Page = c:\windows\system32\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.202.1
FF - ProfilePath - c:\users\KeyZi\AppData\Roaming\Mozilla\Firefox\Pro files\c3wbfglv.default\
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\p ostgresql-8.4]
“ImagePath”=“C:/Program Files (x86)/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N “postgresql-8.4” -D “C:/Program Files (x86)/PostgreSQL/8.4/data” -w”
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\p ostgresql-8.4]
“ImagePath”=“C:/Program Files (x86)/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N “postgresql-8.4” -D “C:/Program Files (x86)/PostgreSQL/8.4/data” -w”
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\System*]
“OODEFRAG14.00.00.01PROFESSIONAL”=“8776067216FE5B1 297160EB2354FFE9C893C094F2835B82A33D8DB7F2507A60B1 AD5525128567BE524121F30641E0419CD38673BC9B83F8374F EBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEB C9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C5D575 E7D6A3B9808A6A0AC4980AC7933A9C6AECB7A5D1407C038D53 0D6EB3452FCC1E0B7EDD6000BFE12C9E53EFDC19BD85E7E80B BDA7EFEB72579B4E2628B81C92FE191208F49AE8E24D106C57 5D299F52707FB5669183B53824D701D362FDD9C6CCBAB16648 712F84E91842612E53DA52B81AF24D6AD3622840024B0BAFEE 9B2E2FD8CE13D259932DCC5CC36EDCF262EB82710600EA166D D1A686D604B8D17DB43091C6B06FDCFBCDD5B3122A35A94E96 0E3781D7CCB6656758ED1C147DBF67D7FB6A56D2D64E0B3A77 8676BD5C46DC6F65728BF9277F46E8B30B7BE11E5448DCFFED AF4281C9DC2D17408632940BC461858BF7F46E1F49D973FEA1 48E94D99B2F114FE76DDEFA2DB6D8913244F2AF801EEC47E89 3BF6DEF17611AD32B49B6C45CCFFBF978D812C679E6E4D4D57 7171EAAD2A85E74378983CCEF5AE455D77E3FDA52BCB7C8AC1 FF8FB12C51B0D5A6ADEA3FA3193ED63188C3E7921007F887B5 1F060D1FEE3ED83C1678060279F1F4314B189949183540CD13 6BD4AB32017975AAA7B6182CE2745B2278F41F1C5BADEA3435 669353F0CFBAE423395E03233E2C7D6D5F1CA96D30BEF6C4DD 847BB189F8887EDA8AF2F02A312B582273E3580129F0954F0B 04B65A2B2AAFEFCC5C2940C52741232856520607FA40B84D42 A197D7918922D6380C07EC81A9AE7639F834C9FC336C70E76C 6378EEA5C1B8298071F021FDF5D66CCBF3114B6CBB5E51BA82 F2AF2048FF8FCC9CCEAA63DB8F80CCB1879FCBC1790CBAE750 941F1686A0140A6BBC05714C495ECED53392712BE90D8AB33D 5E05A0B1E4E2631BDA165DFA277C9B0B5BF44C6636E871B49C 53E2D3C1943998F3805D5E7544629F3A1F58A546F50FC1803F 1A60AFC2FA841FD38712368E826D6DDDAC34FE97A23706DC88 26FBF1A26F6995464353999F7CE625E8EE0144EEA19A7077B8 12C8A6403B56DB1CEF1A647222F844D913CA219E2BDF55993E 2460B8A1A14F72C2BE246BF5C59D955031F8EAE258208D090C 8AEB58D267CDE8CC7C022F0720805EC96B5FE7AE78EE666CAB CF7102F0D28B52F704104797468BAF0D51B1AF6CD426959B35 D5954B6EB02182919B7D1A9D21E9CA74285DF935B1000AC74B 7D940200F04D5BAFAC10ECF2E99BE731914FD8DB07B363CABA D00E59FD9B870A0B82A5F3D93C4BA11B42686BA057BAC6585F D9848DB0EF34418B33B7284021960122B414BA93F450596E00 1E83471AC001873BB356FB675D0BBFB9203AEA4B5B34AB48F7 F0A958870B376BAEF25C5A381227B3F39”
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PC W\Security]
@Denied: (Full) (Everyone)
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\PostgreSQL\8.4\bin\pg_ctl.exe
c:\program files (x86)\PostgreSQL\8.4\bin\postgres.exe
c:\program files (x86)\PostgreSQL\8.4\bin\postgres.exe
c:\program files (x86)\PostgreSQL\8.4\bin\postgres.exe
c:\program files (x86)\PostgreSQL\8.4\bin\postgres.exe
c:\program files (x86)\PostgreSQL\8.4\bin\postgres.exe
.
************************************************** ************************
.
Czas ukończenia: 2011-10-18 17:13:09 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2011-10-18 15:13
.
Przed: 62*746*181*632 bajtów wolnych
Po: 62*697*226*240 bajtów wolnych
.
-
- End Of File - - 7CDFC537356E057960FEB7A170C4D209