WItam

Od jakiegos czasu nie moge nic kopiowac na pen drive.

Wyskakuje mi on, wchodze na niego. I w momencie gdy probuje cos na niego skopiowac wyskakuje mi blad ze nie mozna i od razu mi znika.

Nie wiem co robic.

Wszelkie fachowe slownictwo prosze zachowac dla siebie.

Prosze o pomoc

Może i się za specjalnie nie znam, ale pierwsze co bym zrobił to HP USB Disk Storage Format Tool i sformatował pena.

nie rozumie z bardz\o o co CI chodzi ale jesli chodzi CI o zwykly format to juz to robilem i to nic nie daje.

Pendrivy 128 MB mi dzialaja a 1GB i 2 GB nie

Chodziło mi żebyś sformatował pendrive’a programem: HP USB Disk Storage Format Tool

Widzę jednak, że masz problem z każdym większym pendrive’m, więc to coś w kompie. Najlepiej przeskanuj od wszelkiego syfu i daj logi niech ktoś mądrzejszy to sprawdzi - tutaj masz instrukcję KLIK

Logfile of HijackThis v1.99.1

Scan saved at 21:52:57, on 2008-09-17

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Programy\Avast4\aswUpdSv.exe

C:\Program Files\Programy\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\PROGRA~1\Programy\Avast4\ashDisp.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Programy\Registry Clean Expert\RCHelper.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\devldr32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Programy\Avast4\ashMaiSv.exe

C:\Program Files\Programy\Avast4\ashWebSv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe

C:\Program Files\Programy\Gadu-Gadu\gg.exe

C:\DOCUME~1\Pawel\USTAWI~1\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myhpf.co.uk/mypage.asp?OrgID=170153

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe”

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\Programy\Avast4\ashDisp.exe

O4 - HKLM…\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM…\Run: [updReg] C:\WINDOWS\Updreg.exe

O4 - HKLM…\Run: [Jet Detection] “C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe”

O4 - HKLM…\Run: [DevconDefaultDB] C:\WINDOWS\READREG /PSCONV={NO} /NO_DEFPS

O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Programy\Reader 8.0\Reader\Reader_sl.exe”

O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Programy\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU…\Run: [RegClean Expert Scheduler] “C:\Program Files\Programy\Registry Clean Expert\RCHelper.exe” /startup

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\Programy\DAP\dapextie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Kolekcja wycinków HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Zaznaczanie HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Programy\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Programy\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Programy\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Programy\Avast4\ashWebSv.exe" /service (file missing)

pauuloo , podaj dokładną treść błędu lub daj screena (zrzut ekranu) z tym komunikatem.

Wyskakuje mi komunikat

Nie mozna skopiowac.i tu nazwa pliku…: Nie mozna wykonać żądania z powodu błędu urządzenia We/Wy

W logu nic nie widzę

Podaj log z Combofix

W czasie pobierania i skanowania combofixem zamknij wszelkie programy ochronne (Antywirusa, zaporę)

acha a inny komunikat jaki mi wyskakuje to Blad kopiowania pliku lub folderu

Nie mozna ondnalexc okreslonego pliku

Sprawdz czy sciezka i nazwa pliku sa okreslone poprawnie

ComboFix 08-09-16.05 - Pawel 2008-09-18 11:20:38.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.130 [GMT 2:00]

Uruchomiony z: G:\ComboFix.exe

* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\Pawel\Cookies\pawel@ad.yieldmanager[2].txt

C:\Documents and Settings\Pawel\Cookies\pawel@nuggad[1].txt

C:\Documents and Settings\Pawel\Cookies\pawel@tradedoubler[1].txt

C:\WINDOWS\system32\AutoRun.inf

.

((((((((((((((((((((((((( Pliki utworzone od 2008-08-18 do 2008-09-18 )))))))))))))))))))))))))))))))

.

2008-09-06 17:57 . 2008-09-06 17:55 737,280 --a------ C:\WINDOWS\iun6002.exe

2008-09-04 23:55 . 2008-09-04 23:55

2008-09-04 23:54 . 2008-09-04 23:55

2008-09-02 18:47 . 2008-09-04 22:22

2008-09-02 18:37 . 2004-04-30 09:37 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys

2008-09-02 18:37 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys

2008-09-01 22:04 . 2008-09-06 18:01 13,030 --a------ C:\PDOXUSRS.NET

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-17 11:31 --------- d-----w C:\Documents and Settings\Pawel\Dane aplikacji\Skype

2008-09-17 08:43 --------- d-----w C:\Documents and Settings\Pawel\Dane aplikacji\skypePM

2008-09-16 21:00 --------- d-----w C:\Program Files\Programy

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-07 20:33 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-06-24 16:24 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-23 15:41 662,016 ----a-w C:\WINDOWS\system32\wininet.dll

2008-06-20 17:42 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-20 08:03 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll

2008-06-20 08:03 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll

2008-02-07 17:31 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat

2008-02-07 17:29 18,617,128 ----a-w C:\Documents and Settings\PROG\Onet-SkypeSetup.exe

2004-09-28 02:00 26,240 ----a-w C:\WINDOWS\inf\RAMDSK.SYS

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Gadu-Gadu”=“C:\Program Files\Programy\Gadu-Gadu\gg.exe” [2003-09-02 729088]

“Komunikator”=“C:\Program Files\Tlen.pl\tlen.exe” [2006-12-08 1118208]

“RegClean Expert Scheduler”=“C:\Program Files\Programy\Registry Clean Expert\RCHelper.exe” [2008-08-07 602872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“DevconDefaultDB”=“C:\WINDOWS\READREG” [X]

“TkBellExe”=“C:\Program Files\Common Files\Real\Update_OB\realsched.exe” [2007-01-14 185896]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe” [2007-09-25 132496]

“avast!”=“C:\PROGRA~1\Programy\Avast4\ashDisp.exe” [2008-07-19 78008]

“UpdReg”=“C:\WINDOWS\Updreg.exe” [1999-11-12 86016]

“Jet Detection”=“C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe” [2001-11-29 28672]

“Adobe Reader Speed Launcher”=“C:\Program Files\Programy\Reader 8.0\Reader\Reader_sl.exe” [2008-01-11 39792]

“HP Software Update”=“C:\Program Files\HP\HP Software Update\HPWuSchd2.exe” [2007-03-11 49152]

“WINDVDPatch”=“CTHELPER.EXE” [2002-07-02 C:\WINDOWS\system32\CTHELPER.EXE]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 15360]

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk

backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Synchronizer.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Synchronizer.lnk

backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk

backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^WinZip Quick Pick.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\WinZip Quick Pick.lnk

backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioHQ]

–a------ 1999-11-30 02:00 204800 C:\Program Files\Creative\SBLive2k\AudioHQ\Ahqtb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]

–a------ 2003-09-02 15:08 729088 C:\Program Files\Programy\Gadu-Gadu\gg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Komunikator]

–a------ 2006-12-08 19:22 1118208 C:\Program Files\Tlen.pl\tlen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

–a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

–a------ 2002-03-20 09:15 10752 C:\Program Files\Programy\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefaultMIDI]

–a------ 2002-01-14 15:42 61440 C:\WINDOWS\MIDIDEF.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“C:\Program Files\Programy\Gadu-Gadu\gg.exe”=

“C:\Program Files\Tlen.pl\tlen.exe”=

“C:\Program Files\Programy\Skype\Phone\Skype.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

“8461:TCP”= 8461:TCP:GoD High Port

“8462:TCP”= 8462:TCP:GoD Low Port

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{8f56b610-790e-11dd-9216-00c0df022d36}]

\Shell\AutoRun\command - H:\SETUP.EXE

*Newly Created Service* - PROCEXP90

.

• • • • USUNIĘTO PUSTE WPISY - - - -

MSConfigStartUp-dlmMgr - C:\Program Files\Common Files\Adobe\ESD\AdobeDownloadManager.exe

MSConfigStartUp-LXSUPMON - C:\WINDOWS\system32\LXSUPMON.EXE

MSConfigStartUp-Skype - C:\Program Files\Programy\Skype\Skype.exe

.

------- Skan uzupełniający -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.myhpf.co.uk/mypage.asp?OrgID=170153

O8 -: Download with DAP - C:\PROGRA~1\Programy\DAP\dapextie.htm

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-18 11:27:33

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2008-09-18 11:32:41

ComboFix-quarantined-files.txt 2008-09-18 09:31:39

Przed: 1,480,138,752 bajt˘w wolnych

Po: 1,810,493,440 bajt˘w wolnych

138 — E O F — 2008-09-12 09:19:23

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

w chwili obecnej zrobilem wszystkio co mi powiedziales ale doszedlem tylko do momentu gdzie skanuje dysk cc cleaner.

i teraz jak chce skopiowac jakis wiekszy plik na pendrive wyskakuje mi iformacja

Nie mozna skopiowac … Parametr jest niepoprawny

albo iny komunikat

Nie mozna skopiowac… Nie mozna odnlaexc okreslonego pliku

Spraw2dz czy sciezka i nazwa pliku sa okrreslone poprawnie