Problem z wejściem na dysk - boot.com

nowyyy31 · 6 Styczeń 2009 22:43

Witam

mam problem z wejściem na dysk, jak próbuje wejść to mam taki błąd obojętnie na jaką partycję…

jest świeżo po reinstalacji system…

ale nie były formatowane 2 partycje tylko partycja systemowa…

jak ten błąd naprawić?

cosik_ktosik · 6 Styczeń 2009 22:59

Podaj logi z programów HijackThis oraz Combofix viewtopic.php?f=16&t=36654

Logi wklejasz na http://wklej.eu lub na http://wklej.org, a w poście dajesz tylko link do nich.

nowyyy31 · 6 Styczeń 2009 23:03

ComboFix <- już pomógł… ;]

ComboFix 09-01-05.05 - Właściciel 2009-01-06 23:57:42.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.3063.2617 [GMT 1:00]

Uruchomiony z: c:\documents and settings\Właściciel\Pulpit\ComboFix.exe

 * Utworzono nowy punkt przywracania


[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA [/B][/COLOR]

.


((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.


C:\Autorun.inf

C:\resycled

c:\resycled\boot.com

D:\Autorun.inf

D:\resycled

d:\resycled\boot.com

E:\Autorun.inf

E:\resycled

e:\resycled\boot.com


.

((((((((((((((((((((((((( Pliki utworzone od 2008-12-06 do 2009-01-06 )))))))))))))))))))))))))))))))

.


2009-01-07 00:01 . 2004-08-04 01:35	58,624	--a------	c:\windows\system32\drivers\redbook.sys

2009-01-07 00:01 . 2001-08-17 22:59	3,072	--a------	c:\windows\system32\drivers\audstub.sys

2009-01-07 00:00 . 2004-08-04 00:44	77,312	--a------	c:\windows\system32\usbui.dll

2009-01-07 00:00 . 2004-08-04 00:44	77,312	--a--c---	c:\windows\system32\dllcache\usbui.dll


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-06 23:01	5,836	--sha-w	c:\windows\system32\drivers\fidbox.idx

2009-01-06 23:01	340,512	--sha-w	c:\windows\system32\drivers\fidbox.dat

2009-01-06 23:00	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab

2009-01-06 22:59	106,528	--sha-w	c:\windows\system32\drivers\fidbox2.dat

2009-01-06 22:59	1,444	--sha-w	c:\windows\system32\drivers\fidbox2.idx

2009-01-06 22:59	---------	d-----w	c:\documents and settings\Właściciel\Dane aplikacji\uTorrent

2009-01-06 22:55	---------	d-----w	c:\program files\AIMP2

2009-01-06 22:55	---------	d-----w	c:\documents and settings\Właściciel\Dane aplikacji\AIMP

2009-01-06 22:51	---------	d-----w	c:\program files\uTorrent

2009-01-06 22:44	96,976	----a-w	c:\windows\system32\drivers\klin.dat

2009-01-06 22:44	87,855	----a-w	c:\windows\system32\drivers\klick.dat

2009-01-06 22:33	---------	d-----w	c:\program files\Kaspersky Lab

2009-01-06 22:32	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files

2009-01-06 22:31	---------	d-----w	c:\documents and settings\Właściciel\Dane aplikacji\FileZilla

2009-01-06 22:30	---------	d-----w	c:\program files\FileZilla FTP Client

2009-01-06 22:25	---------	d-----w	c:\program files\Gadu-Gadu

2009-01-06 22:25	---------	d-----w	c:\documents and settings\Właściciel\Dane aplikacji\Gadu-Gadu

2009-01-06 22:16	---------	d-----w	c:\program files\Realtek

2009-01-06 22:15	---------	d--h--w	c:\program files\InstallShield Installation Information

2009-01-06 22:15	---------	d-----w	c:\program files\Common Files\InstallShield

2009-01-06 22:15	---------	d-----w	c:\documents and settings\Właściciel\Dane aplikacji\InstallShield

2009-01-06 22:12	---------	d-----w	c:\program files\Intel

2009-01-06 22:08	---------	d-----w	c:\program files\microsoft frontpage

2009-01-06 22:07	---------	d-----w	c:\program files\Usługi online

.


((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 

REGEDIT4


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 201992]

"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 c:\windows\RTHDCPL.exe]

"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]


[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\Polish\\setup.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=


R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]

R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-03-25 24592]

.

.

------- Skan uzupełniający -------

.

IE: Dodaj do listy blokowanych banerów - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

FF - ProfilePath - c:\documents and settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\j4jk0zic.default\

FF - prefs.js: browser.startup.homepage - hxxp://google.pl

FF - prefs.js: keyword.URL - about:neterror?e=query&u=

FF - component: c:\documents and settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\j4jk0zic.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}\components\nstidy.dll

FF - component: c:\documents and settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\j4jk0zic.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll

.


**************************************************************************


catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-07 00:00:52

Windows 5.1.2600 Dodatek Service Pack 2 NTFS


skanowanie ukrytych procesów ... 


skanowanie ukrytych wpisów autostartu ...


skanowanie ukrytych plików ... 


skanowanie pomyślnie ukończone

ukryte pliki: 0


**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------


- - - - - - - > 'winlogon.exe'(988)

c:\windows\system32\klogon.dll

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\windows\system32\wscntfy.exe

c:\windows\system32\igfxsrvc.exe

.

**************************************************************************

.

Czas ukończenia: 2009-01-07 0:01:55 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2009-01-06 23:01:50


Przed: 47 752 605 696 bajtów wolnych

Po: 47,742,951,424 bajtów wolnych


116

[/code]

huber2t · 7 Styczeń 2009 05:05

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!