Witam
Po podłączenie do USb mp3 czy telefonu usb go nie odczytuję. Nie wyskakują dyski wymienne. Pzy mp3 jest jakaś ikonka, ale nie można z niej wyciągać i wrzucać piosenek.
Czego to wina?
Witam
Po podłączenie do USb mp3 czy telefonu usb go nie odczytuję. Nie wyskakują dyski wymienne. Pzy mp3 jest jakaś ikonka, ale nie można z niej wyciągać i wrzucać piosenek.
Czego to wina?
ComboFix 09-04-04.01 - Administrator 2009-04-05 15:44:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1983.1418 [GMT 2:00]
Uruchomiony z: c:\downloads\Software\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090405-0] *On-access scanning disabled* (Updated)
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((( Pliki utworzone od 2009-03-05 do 2009-04-05 )))))))))))))))))))))))))))))))
.
2009-03-31 17:38 . 2009-03-31 17:40
2009-03-26 22:42 . 2009-02-18 15:44 212,711 --a------ c:\windows\system32\nvapps.nvb
2009-03-26 22:41 . 2009-03-26 22:43
2009-03-26 22:40 . 2009-03-26 22:40
2009-03-26 20:50 . 2009-03-26 20:50
2009-03-26 20:43 . 2009-03-26 20:43
2009-03-26 20:43 . 2009-03-26 20:43
2009-03-26 20:41 . 2007-06-29 15:47 34,304 --a------ c:\windows\system32\drivers\AmdLLD.sys
2009-03-25 14:42 . 2009-03-25 14:42
2009-03-25 14:30 . 2009-03-25 14:30
2009-03-25 14:26 . 2009-03-25 14:26
2009-03-25 14:26 . 2009-03-25 14:26
2009-03-25 10:58 . 2009-03-25 10:58
2009-03-24 15:43 . 2009-03-26 20:41
2009-03-24 15:04 . 2009-03-25 14:15
2009-03-24 14:55 . 2009-03-24 14:55
2009-03-23 23:47 . 2009-03-23 23:47
2009-03-23 15:08 . 2009-03-25 12:13
2009-03-23 14:44 . 2009-03-23 14:44
2009-03-23 14:42 . 2009-03-23 15:06
2009-03-21 02:23 . 2009-03-21 02:23
2009-03-15 14:59 . 2009-03-15 14:59
2009-03-14 13:03 . 2009-03-14 13:03
2009-03-13 11:57 . 2009-03-13 11:57
2009-03-13 00:18 . 2009-03-13 00:18
2009-03-11 22:59 . 2009-03-11 22:59 52,736 --a------ c:\windows\ipuninst.exe
2009-03-11 22:50 . 2009-03-11 22:50
2009-03-11 21:41 . 2009-03-11 21:41
2009-03-10 17:06 . 2009-03-10 17:06
2009-03-09 17:13 . 2009-03-09 17:13
2009-03-07 14:42 . 2009-03-07 14:42
2009-03-06 12:15 . 2009-03-06 12:15
2009-03-06 08:04 . 2009-03-06 08:04 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-05 17:15 . 2009-03-05 17:15
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-05 13:42 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\Free Download Manager
2009-04-05 12:41 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\OpenOffice.org2
2009-04-05 07:04 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\Software Informer
2009-03-26 14:33 --------- d-----w c:\program files\Nowe Gadu-Gadu
2009-03-26 13:39 --------- d–h--w c:\program files\InstallShield Installation Information
2009-03-25 08:37 --------- d-----w c:\program files\Gpotato
2009-03-20 23:44 --------- d-----w c:\program files\Sims
2009-03-20 16:23 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\Nowe Gadu-Gadu
2009-03-06 06:04 --------- d-----w c:\program files\Java
2009-03-04 17:13 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\E2DE
2009-03-02 17:25 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\21213
2009-03-01 15:56 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\330
2009-03-01 14:23 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\Ahead
2009-02-26 16:06 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\436B
2009-02-26 12:50 --------- d-----w c:\program files\Interplay
2009-02-26 12:35 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\D261
2009-02-24 22:47 --------- d-----w c:\program files\Gadu-Gadu
2009-02-24 14:07 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\Desktopicon
2009-02-24 13:07 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\A186
2009-02-23 22:45 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\1DDA
2009-02-23 16:36 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\Toribash
2009-02-23 11:59 --------- d-----w c:\program files\ManHunt
2009-02-23 01:04 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\159C
2009-02-20 17:00 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\17167
2009-02-20 09:33 --------- d-----w c:\program files\Common Files\INCA Shared
2009-02-18 20:17 --------- d-----w c:\program files\Prince of Persia Sands of Time
2009-02-17 20:51 --------- d-----w c:\program files\WnP
2009-02-17 17:41 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\2936B
2009-02-17 14:56 --------- d-----w c:\program files\GhostMaster
2009-02-17 14:56 --------- d-----w c:\program files\directx
2009-02-17 14:44 --------- d-----w c:\program files\Alcohol Soft
2009-02-17 06:05 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\DAEMON Tools Pro
2009-02-17 06:05 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\DAEMON Tools
2009-02-17 06:04 --------- d-----w c:\program files\DAEMON Tools Lite
2009-02-17 06:04 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite
2009-02-17 06:02 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-02-17 06:02 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\DAEMON Tools Lite
2009-02-17 05:45 --------- d-----w c:\program files\SlySoft
2009-02-16 22:17 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2009-02-16 19:42 --------- d-----w c:\program files\Software Informer
2009-02-16 19:42 --------- d-----w c:\program files\Free Download Manager
2009-02-16 19:42 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\FreeDownloadManager.ORG
2009-02-16 19:04 --------- d-----w c:\program files\Microsoft Games
2009-02-15 10:12 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\B5D
2009-02-14 12:26 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\136D
2009-02-13 18:27 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\18128
2009-02-12 09:38 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\F33C
2009-02-11 22:31 --------- d-----w c:\program files\ElcomSoft
2009-02-10 13:54 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\13148
2009-02-10 06:08 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\2F2FD
2009-02-09 22:55 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\38C
2009-02-09 15:30 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\1280
2009-02-09 14:07 1,847,040 ----a-w c:\windows\system32\win32k.sys
2009-02-08 19:26 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\C1F
2009-02-07 16:32 --------- d-----w c:\program files\Ares
2009-02-07 13:33 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\A138
2009-02-06 18:14 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\20BB
2009-01-06 18:10 413,696 ----a-w c:\windows\system32\wrap_oal.dll
2009-01-06 18:10 110,592 ----a-w c:\windows\system32\OpenAL32.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_LOCAL_MACHINE~\Browser Helper Objects{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
2008-09-02 16:05 398776 --a------ c:\program files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ctfmon.exe”=“c:\windows\system32\ctfmon.exe” [2008-04-15 15360]
“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“c:\program files\Common Files\Ahead\lib\NMBgMonitor.exe” [2005-12-16 94208]
“MSMSGS”=“c:\program files\Messenger\msmsgs.exe” [2008-04-14 1695232]
“Google Update”=“c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe” [2009-01-02 133104]
“Free Download Manager”=“c:\program files\Free Download Manager\fdm.exe” [2009-01-31 3399727]
“Software Informer”=“c:\program files\Software Informer\softinfo.exe” [2009-02-12 1716293]
“DAEMON Tools Lite”=“c:\program files\DAEMON Tools Lite\daemon.exe” [2008-12-29 687560]
“AlcoholAutomount”=“c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe” [2009-02-23 203928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2009-02-18 13680640]
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2008-01-11 39792]
“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2008-11-26 81000]
“NeroFilterCheck”=“c:\windows\system32\NeroCheck.exe” [2001-07-09 155648]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-03-06 136600]
“TWCU”=“c:\program files\TP-LINK\TWCU\TWCU.exe” [2006-03-29 364544]
“SSBkgdUpdate”=“c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe” [2006-10-25 210472]
“PaperPort PTD”=“c:\program files\ScanSoft\PaperPort\pptd40nt.exe” [2007-01-29 30248]
“IndexSearch”=“c:\program files\ScanSoft\PaperPort\IndexSearch.exe” [2007-01-29 46632]
“PPort11reminder”=“c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe” [2007-02-01 255528]
“BrMfcWnd”=“c:\program files\Brother\Brmfcmon\BrMfcWnd.exe” [2007-03-12 663552]
“ControlCenter3”=“c:\program files\Brother\ControlCenter3\brctrcen.exe” [2007-01-26 65536]
“MSConfig”=“c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe” [2008-04-15 171520]
“UnlockerAssistant”=“c:\program files\Unlocker\UnlockerAssistant.exe” [2008-05-02 15872]
“CloneCDTray”=“c:\program files\SlySoft\CloneCD\CloneCDTray.exe” [2005-05-19 57344]
“amd_dc_opt”=“c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe” [2008-07-22 77824]
“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2009-02-18 86016]
“nwiz”=“nwiz.exe” [2009-02-18 c:\windows\system32\nwiz.exe]
“SkyTel”=“SkyTel.EXE” [2007-06-15 c:\windows\SkyTel.exe]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2008-04-15 15360]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“nltide_2”=“shell32” [X]
c:\documents and settings\Administrator\Menu Start\Programy\Autostart\
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“msacm.ac3filter”= ac3filter.acm
“VIDC.JPEG”= JPEGCODE.DLL
“VIDC.MJPG”= JPEGCODE.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-07-05 10:08 16380416 c:\windows\RTHDCPL.exe
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\Gadu-Gadu\gg.exe”=
“c:\Program Files\BearShare Applications\BearShare\BearShare.exe”=
“c:\Program Files\uTorrent\uTorrent.exe”=
“c:\Program Files\Microsoft Games\Age of Empires III\age3x.exe”=
“c:\Documents and Settings\Administrator\Pulpit\emule0.49b-Xtreme7.1\emule0.49b-Xtreme7.1\emule.exe”=
“c:\Program Files\Microsoft Games\Age of Empires III\age3y.exe”=
“c:\Program Files\Ares\Ares.exe”=
“c:\Program Files\Java\jre6\bin\java.exe”=
“c:\Program Files\Nowe Gadu-Gadu\gg.exe”=
“c:\Program Files\Team17\Worms 3D\bin\worms3d.exe”=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-19 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-19 20560]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{6105f29c-cf92-11dd-8e08-001fd03ed239}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL a.exe
\Shell\default\command - G:\a.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{8d7065c0-1e08-11de-8e9d-001fd03ed239}]
\Shell\AutoRun\command - Q:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{cf272d84-0cbb-11de-8e79-001fd03ed239}]
\Shell\AutoRun\command - itsduel.exe
\Shell\explore\Command - itsduel.exe
\Shell\open\Command - itsduel.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{e485a650-cde2-11dd-8e03-001fd03ed239}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL a.exe
\Shell\default\command - F:\a.exe
.
Zawartość folderu ‘Zaplanowane zadania’
2009-04-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1364589140-1801674531-500.job
.
HKCU-Run-fsm - (no file)
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://search.bearshare.com/pl/
mStart Page = hxxp://www.yahoo.com
IE: Pobierz plik wideo we Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
IE: Pobierz w Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Pobierz wszystkie pliki w Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Pobierz zaznaczone w Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
FF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\6bmq4625.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.wp.pl/
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-05 15:45:08
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów …
skanowanie ukrytych wpisów autostartu …
skanowanie ukrytych plików …
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2009-04-05 15:46:19
ComboFix-quarantined-files.txt 2009-04-05 13:45:56
Przed: 2 504 003 584 bajtów wolnych
Po: 2,972,258,304 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect /usepmtimer
224 — E O F — 2009-04-04 15:00:22
Jak je usunąć ręcznie?
Wchodzisz do menedżera urządzeń. Widok>pokaż ukryte urządzenia. Wchodzisz w kontrolery i usuwasz wszystkie te niewyraźne, czyli odkryte. Potem w stacje dysków i też usuwasz wszystkie prócz dyskt twardego.
Jak wejść w ten Menadzer urządzeń. I co menadżer urządzeń ma do wirusów?
Do wyleczenia pendrive z wirusów użyj tych programów
Wklej do notatnika:
Folder::
c:\windows\NV9483076.TMP
c:\documents and settings\All Users\Dane aplikacji\2F1E4
c:\documents and settings\All Users\Dane aplikacji\2D232
c:\documents and settings\All Users\Dane aplikacji\1C38A
c:\documents and settings\All Users\Dane aplikacji\D138
c:\documents and settings\All Users\Dane aplikacji\2D280
c:\documents and settings\All Users\Dane aplikacji\8196
c:\documents and settings\All Users\Dane aplikacji\27177
c:\documents and settings\All Users\Dane aplikacji\22AF
c:\documents and settings\All Users\Dane aplikacji\2C3A9
c:\documents and settings\All Users\Dane aplikacji\1330D
c:\documents and settings\All Users\Dane aplikacji\252BF
c:\documents and settings\All Users\Dane aplikacji\E2DE
c:\documents and settings\All Users\Dane aplikacji\21213
c:\documents and settings\All Users\Dane aplikacji\330
c:\documents and settings\All Users\Dane aplikacji\436B
c:\documents and settings\All Users\Dane aplikacji\D261
c:\documents and settings\All Users\Dane aplikacji\A186
c:\documents and settings\All Users\Dane aplikacji\1DDA
c:\documents and settings\All Users\Dane aplikacji\159C
c:\documents and settings\All Users\Dane aplikacji\17167
c:\documents and settings\All Users\Dane aplikacji\2936B
c:\documents and settings\All Users\Dane aplikacji\B5D
c:\documents and settings\All Users\Dane aplikacji\136D
c:\documents and settings\All Users\Dane aplikacji\18128
c:\documents and settings\All Users\Dane aplikacji\F33C
c:\documents and settings\All Users\Dane aplikacji\13148
c:\documents and settings\All Users\Dane aplikacji\2F2FD
c:\documents and settings\All Users\Dane aplikacji\38C
c:\documents and settings\All Users\Dane aplikacji\1280
c:\documents and settings\All Users\Dane aplikacji\C1F
c:\documents and settings\All Users\Dane aplikacji\A138
c:\documents and settings\All Users\Dane aplikacji\20BB
Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6105f29c-cf92-11dd-8e08-001fd03ed239}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d7065c0-1e08-11de-8e9d-001fd03ed239}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf272d84-0cbb-11de-8e79-001fd03ed239}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e485a650-cde2-11dd-8e03-001fd03ed239}]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.org a w poście dajesz tylko link
Do odinstalowania wybranych urządzeń użyj narzędzia infusions/pro
Wirusy swoją droga, bałagan w sterach swoją droga Co do wirusów to odpal skan Avastem podczas uruchamiania Windows. Wtedy powinien wykryć nawet te ukrywające się
Co do bałganu s sterownikach i tak nic się nie połapałem w poprzednim poście
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Raport z Kasperskego
Optyamlizacja zrobiona z tym autostartem też zrobiłem
Tylko CClenera nie ruszałem bo się trochę boję
Miałem jednego wirusa to go usunąłem.