Usb nie czyta urządzeń

rafcio2580 · 5 Kwiecień 2009 13:21

Witam

Po podłączenie do USb mp3 czy telefonu usb go nie odczytuję. Nie wyskakują dyski wymienne. Pzy mp3 jest jakaś ikonka, ale nie można z niej wyciągać i wrzucać piosenek.

Czego to wina?

rafcio2580 · 5 Kwiecień 2009 13:48

ComboFix 09-04-04.01 - Administrator 2009-04-05 15:44:24.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1983.1418 [GMT 2:00]

Uruchomiony z: c:\downloads\Software\ComboFix.exe

AV: avast! antivirus 4.8.1296 [VPS 090405-0] *On-access scanning disabled* (Updated)

* Utworzono nowy punkt przywracania

.

((((((((((((((((((((((((( Pliki utworzone od 2009-03-05 do 2009-04-05 )))))))))))))))))))))))))))))))

.

2009-03-31 17:38 . 2009-03-31 17:40

2009-03-26 22:42 . 2009-02-18 15:44 212,711 --a------ c:\windows\system32\nvapps.nvb

2009-03-26 22:41 . 2009-03-26 22:43

2009-03-26 22:40 . 2009-03-26 22:40

2009-03-26 20:50 . 2009-03-26 20:50

2009-03-26 20:43 . 2009-03-26 20:43

2009-03-26 20:41 . 2007-06-29 15:47 34,304 --a------ c:\windows\system32\drivers\AmdLLD.sys

2009-03-25 14:42 . 2009-03-25 14:42

2009-03-25 14:30 . 2009-03-25 14:30

2009-03-25 14:26 . 2009-03-25 14:26

2009-03-25 10:58 . 2009-03-25 10:58

2009-03-24 15:43 . 2009-03-26 20:41

2009-03-24 15:04 . 2009-03-25 14:15

2009-03-24 14:55 . 2009-03-24 14:55

2009-03-23 23:47 . 2009-03-23 23:47

2009-03-23 15:08 . 2009-03-25 12:13

2009-03-23 14:44 . 2009-03-23 14:44

2009-03-23 14:42 . 2009-03-23 15:06

2009-03-21 02:23 . 2009-03-21 02:23

2009-03-15 14:59 . 2009-03-15 14:59

2009-03-14 13:03 . 2009-03-14 13:03

2009-03-13 11:57 . 2009-03-13 11:57

2009-03-13 00:18 . 2009-03-13 00:18

2009-03-11 22:59 . 2009-03-11 22:59 52,736 --a------ c:\windows\ipuninst.exe

2009-03-11 22:50 . 2009-03-11 22:50

2009-03-11 21:41 . 2009-03-11 21:41

2009-03-10 17:06 . 2009-03-10 17:06

2009-03-09 17:13 . 2009-03-09 17:13

2009-03-07 14:42 . 2009-03-07 14:42

2009-03-06 12:15 . 2009-03-06 12:15

2009-03-06 08:04 . 2009-03-06 08:04 410,984 --a------ c:\windows\system32\deploytk.dll

2009-03-05 17:15 . 2009-03-05 17:15

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-05 13:42 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\Free Download Manager

2009-04-05 12:41 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\OpenOffice.org2

2009-04-05 07:04 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\Software Informer

2009-03-26 14:33 --------- d-----w c:\program files\Nowe Gadu-Gadu

2009-03-26 13:39 --------- d–h--w c:\program files\InstallShield Installation Information

2009-03-25 08:37 --------- d-----w c:\program files\Gpotato

2009-03-20 23:44 --------- d-----w c:\program files\Sims

2009-03-20 16:23 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\Nowe Gadu-Gadu

2009-03-06 06:04 --------- d-----w c:\program files\Java

2009-03-04 17:13 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\E2DE

2009-03-02 17:25 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\21213

2009-03-01 15:56 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\330

2009-03-01 14:23 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\Ahead

2009-02-26 16:06 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\436B

2009-02-26 12:50 --------- d-----w c:\program files\Interplay

2009-02-26 12:35 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\D261

2009-02-24 22:47 --------- d-----w c:\program files\Gadu-Gadu

2009-02-24 14:07 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\Desktopicon

2009-02-24 13:07 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\A186

2009-02-23 22:45 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\1DDA

2009-02-23 16:36 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\Toribash

2009-02-23 11:59 --------- d-----w c:\program files\ManHunt

2009-02-23 01:04 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\159C

2009-02-20 17:00 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\17167

2009-02-20 09:33 --------- d-----w c:\program files\Common Files\INCA Shared

2009-02-18 20:17 --------- d-----w c:\program files\Prince of Persia Sands of Time

2009-02-17 20:51 --------- d-----w c:\program files\WnP

2009-02-17 17:41 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\2936B

2009-02-17 14:56 --------- d-----w c:\program files\GhostMaster

2009-02-17 14:56 --------- d-----w c:\program files\directx

2009-02-17 14:44 --------- d-----w c:\program files\Alcohol Soft

2009-02-17 06:05 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\DAEMON Tools Pro

2009-02-17 06:05 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\DAEMON Tools

2009-02-17 06:04 --------- d-----w c:\program files\DAEMON Tools Lite

2009-02-17 06:04 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite

2009-02-17 06:02 717,296 ----a-w c:\windows\system32\drivers\sptd.sys

2009-02-17 06:02 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\DAEMON Tools Lite

2009-02-17 05:45 --------- d-----w c:\program files\SlySoft

2009-02-16 22:17 453,152 ----a-w c:\windows\system32\NVUNINST.EXE

2009-02-16 19:42 --------- d-----w c:\program files\Software Informer

2009-02-16 19:42 --------- d-----w c:\program files\Free Download Manager

2009-02-16 19:42 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\FreeDownloadManager.ORG

2009-02-16 19:04 --------- d-----w c:\program files\Microsoft Games

2009-02-15 10:12 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\B5D

2009-02-14 12:26 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\136D

2009-02-13 18:27 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\18128

2009-02-12 09:38 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\F33C

2009-02-11 22:31 --------- d-----w c:\program files\ElcomSoft

2009-02-10 13:54 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\13148

2009-02-10 06:08 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\2F2FD

2009-02-09 22:55 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\38C

2009-02-09 15:30 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\1280

2009-02-09 14:07 1,847,040 ----a-w c:\windows\system32\win32k.sys

2009-02-08 19:26 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\C1F

2009-02-07 16:32 --------- d-----w c:\program files\Ares

2009-02-07 13:33 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\A138

2009-02-06 18:14 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\20BB

2009-01-06 18:10 413,696 ----a-w c:\windows\system32\wrap_oal.dll

2009-01-06 18:10 110,592 ----a-w c:\windows\system32\OpenAL32.dll

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]

2008-09-02 16:05 398776 --a------ c:\program files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“ctfmon.exe”=“c:\windows\system32\ctfmon.exe” [2008-04-15 15360]

“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“c:\program files\Common Files\Ahead\lib\NMBgMonitor.exe” [2005-12-16 94208]

“MSMSGS”=“c:\program files\Messenger\msmsgs.exe” [2008-04-14 1695232]

“Google Update”=“c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe” [2009-01-02 133104]

“Free Download Manager”=“c:\program files\Free Download Manager\fdm.exe” [2009-01-31 3399727]

“Software Informer”=“c:\program files\Software Informer\softinfo.exe” [2009-02-12 1716293]

“DAEMON Tools Lite”=“c:\program files\DAEMON Tools Lite\daemon.exe” [2008-12-29 687560]

“AlcoholAutomount”=“c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe” [2009-02-23 203928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2009-02-18 13680640]

“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2008-01-11 39792]

“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2008-11-26 81000]

“NeroFilterCheck”=“c:\windows\system32\NeroCheck.exe” [2001-07-09 155648]

“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-03-06 136600]

“TWCU”=“c:\program files\TP-LINK\TWCU\TWCU.exe” [2006-03-29 364544]

“SSBkgdUpdate”=“c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe” [2006-10-25 210472]

“PaperPort PTD”=“c:\program files\ScanSoft\PaperPort\pptd40nt.exe” [2007-01-29 30248]

“IndexSearch”=“c:\program files\ScanSoft\PaperPort\IndexSearch.exe” [2007-01-29 46632]

“PPort11reminder”=“c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe” [2007-02-01 255528]

“BrMfcWnd”=“c:\program files\Brother\Brmfcmon\BrMfcWnd.exe” [2007-03-12 663552]

“ControlCenter3”=“c:\program files\Brother\ControlCenter3\brctrcen.exe” [2007-01-26 65536]

“MSConfig”=“c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe” [2008-04-15 171520]

“UnlockerAssistant”=“c:\program files\Unlocker\UnlockerAssistant.exe” [2008-05-02 15872]

“CloneCDTray”=“c:\program files\SlySoft\CloneCD\CloneCDTray.exe” [2005-05-19 57344]

“amd_dc_opt”=“c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe” [2008-07-22 77824]

“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2009-02-18 86016]

“nwiz”=“nwiz.exe” [2009-02-18 c:\windows\system32\nwiz.exe]

“SkyTel”=“SkyTel.EXE” [2007-06-15 c:\windows\SkyTel.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2008-04-15 15360]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

“nltide_2”=“shell32” [X]

c:\documents and settings\Administrator\Menu Start\Programy\Autostart\

OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“msacm.ac3filter”= ac3filter.acm

“VIDC.JPEG”= JPEGCODE.DLL

“VIDC.MJPG”= JPEGCODE.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

-r------- 2007-07-05 10:08 16380416 c:\windows\RTHDCPL.exe

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\Network Diagnostic\xpnetdiag.exe”=

“%windir%\system32\sessmgr.exe”=

“c:\Program Files\Gadu-Gadu\gg.exe”=

“c:\Program Files\BearShare Applications\BearShare\BearShare.exe”=

“c:\Program Files\uTorrent\uTorrent.exe”=

“c:\Program Files\Microsoft Games\Age of Empires III\age3x.exe”=

“c:\Documents and Settings\Administrator\Pulpit\emule0.49b-Xtreme7.1\emule0.49b-Xtreme7.1\emule.exe”=

“c:\Program Files\Microsoft Games\Age of Empires III\age3y.exe”=

“c:\Program Files\Ares\Ares.exe”=

“c:\Program Files\Java\jre6\bin\java.exe”=

“c:\Program Files\Nowe Gadu-Gadu\gg.exe”=

“c:\Program Files\Team17\Worms 3D\bin\worms3d.exe”=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-19 111184]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-19 20560]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{6105f29c-cf92-11dd-8e08-001fd03ed239}]

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL a.exe

\Shell\default\command - G:\a.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{8d7065c0-1e08-11de-8e9d-001fd03ed239}]

\Shell\AutoRun\command - Q:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{cf272d84-0cbb-11de-8e79-001fd03ed239}]

\Shell\AutoRun\command - itsduel.exe

\Shell\explore\Command - itsduel.exe

\Shell\open\Command - itsduel.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{e485a650-cde2-11dd-8e03-001fd03ed239}]

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL a.exe

\Shell\default\command - F:\a.exe

.

Zawartość folderu ‘Zaplanowane zadania’

2009-04-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1364589140-1801674531-500.job

c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-01-02 20:11]

.

- - - USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-fsm - (no file)

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://search.bearshare.com/pl/

mStart Page = hxxp://www.yahoo.com

IE: Pobierz plik wideo we Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm

IE: Pobierz w Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm

IE: Pobierz wszystkie pliki w Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm

IE: Pobierz zaznaczone w Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm

FF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\6bmq4625.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.wp.pl/

FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll

FF - plugin: c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\1.2.141.5\npGoogleOneClick7.dll

FF - plugin: c:\program files\Picasa2\npPicasa2.dll

.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-05 15:45:08

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2009-04-05 15:46:19

ComboFix-quarantined-files.txt 2009-04-05 13:45:56

Przed: 2 504 003 584 bajtów wolnych

Po: 2,972,258,304 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect /usepmtimer

224 — E O F — 2009-04-04 15:00:22

rafcio2580 · 5 Kwiecień 2009 14:03

Jak je usunąć ręcznie?

master_zonk6 · 5 Kwiecień 2009 14:11

Wchodzisz do menedżera urządzeń. Widok>pokaż ukryte urządzenia. Wchodzisz w kontrolery i usuwasz wszystkie te niewyraźne, czyli odkryte. Potem w stacje dysków i też usuwasz wszystkie prócz dyskt twardego.

rafcio2580 · 5 Kwiecień 2009 14:15

Jak wejść w ten Menadzer urządzeń. I co menadżer urządzeń ma do wirusów?

huber2t · 6 Kwiecień 2009 04:06

Do wyleczenia pendrive z wirusów użyj tych programów

Wklej do notatnika:

Folder::

c:\windows\NV9483076.TMP

c:\documents and settings\All Users\Dane aplikacji\2F1E4

c:\documents and settings\All Users\Dane aplikacji\2D232

c:\documents and settings\All Users\Dane aplikacji\1C38A

c:\documents and settings\All Users\Dane aplikacji\D138

c:\documents and settings\All Users\Dane aplikacji\2D280

c:\documents and settings\All Users\Dane aplikacji\8196

c:\documents and settings\All Users\Dane aplikacji\27177

c:\documents and settings\All Users\Dane aplikacji\22AF

c:\documents and settings\All Users\Dane aplikacji\2C3A9

c:\documents and settings\All Users\Dane aplikacji\1330D

c:\documents and settings\All Users\Dane aplikacji\252BF

c:\documents and settings\All Users\Dane aplikacji\E2DE

c:\documents and settings\All Users\Dane aplikacji\21213

c:\documents and settings\All Users\Dane aplikacji\330

c:\documents and settings\All Users\Dane aplikacji\436B

c:\documents and settings\All Users\Dane aplikacji\D261

c:\documents and settings\All Users\Dane aplikacji\A186

c:\documents and settings\All Users\Dane aplikacji\1DDA

c:\documents and settings\All Users\Dane aplikacji\159C

c:\documents and settings\All Users\Dane aplikacji\17167

c:\documents and settings\All Users\Dane aplikacji\2936B

c:\documents and settings\All Users\Dane aplikacji\B5D

c:\documents and settings\All Users\Dane aplikacji\136D

c:\documents and settings\All Users\Dane aplikacji\18128

c:\documents and settings\All Users\Dane aplikacji\F33C

c:\documents and settings\All Users\Dane aplikacji\13148

c:\documents and settings\All Users\Dane aplikacji\2F2FD

c:\documents and settings\All Users\Dane aplikacji\38C

c:\documents and settings\All Users\Dane aplikacji\1280

c:\documents and settings\All Users\Dane aplikacji\C1F

c:\documents and settings\All Users\Dane aplikacji\A138

c:\documents and settings\All Users\Dane aplikacji\20BB


Registry::

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6105f29c-cf92-11dd-8e08-001fd03ed239}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d7065c0-1e08-11de-8e9d-001fd03ed239}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf272d84-0cbb-11de-8e79-001fd03ed239}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e485a650-cde2-11dd-8e03-001fd03ed239}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link

rokko · 6 Kwiecień 2009 06:14

Do odinstalowania wybranych urządzeń użyj narzędzia infusions/pro

master_zonk6 · 6 Kwiecień 2009 09:44

Wirusy swoją droga, bałagan w sterach swoją droga Co do wirusów to odpal skan Avastem podczas uruchamiania Windows. Wtedy powinien wykryć nawet te ukrywające się

rafcio2580 · 6 Kwiecień 2009 11:17

http://wklej.org/id/74828/

Co do bałganu s sterownikach i tak nic się nie połapałem w poprzednim poście

huber2t · 6 Kwiecień 2009 13:07

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

rafcio2580 · 14 Kwiecień 2009 11:00

http://wklej.org/id/78030/

Raport z Kasperskego

Optyamlizacja zrobiona z tym autostartem też zrobiłem

Tylko CClenera nie ruszałem bo się trochę boję

Miałem jednego wirusa to go usunąłem.