Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

denerwujacy komunikat - wloz dysk do stacji.....

#51
RE: denerwujacy komunikat - wloz dysk do stacji.....
Gdy klikniesz scan, pod zakładką backup jest

Pokaż logi
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#52
RE: denerwujacy komunikat - wloz dysk do stacji.....
Kod:
ComboFix 08-11-12.01 - wlasciciel 2008-11-13 21:17:03.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.1517 [GMT 1:00]
Uruchomiony z: e:\pomoc\ComboFix.exe
* Utworzono nowy punkt przywracania
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\~.exe

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-10-13 do 2008-11-13  )))))))))))))))))))))))))))))))
.

2008-11-12 16:14 . 2008-07-08 13:54    148,496    --a------    c:\windows\system32\drivers\[u]0[/u]5048720.sys
2008-11-12 15:55 . 2008-11-13 17:41    <DIR>    d--------    c:\program files\Cobian Backup 9
2008-11-12 15:34 . 2008-11-12 15:34    <DIR>    d--------    c:\documents and settings\admin\Dane aplikacji\Webroot
2008-11-12 15:28 . 2008-11-12 15:28    <DIR>    d--------    c:\documents and settings\wlasciciel\Dane aplikacji\Webroot
2008-11-12 15:28 . 2008-11-12 15:30    <DIR>    d--------    c:\documents and settings\All Users\Dane aplikacji\Webroot
2008-11-12 15:28 . 2008-10-12 13:18    1,553,272    --a------    c:\windows\WRSetup.dll
2008-11-12 14:33 . 2008-11-12 14:33    <DIR>    d--------    c:\documents and settings\admin\Gadu-Gadu
2008-11-12 14:33 . 2008-11-12 14:33    <DIR>    d--------    c:\documents and settings\admin\Dane aplikacji\Gadu-Gadu
2008-11-11 17:56 . 2008-11-13 21:05    <DIR>    d--------    c:\program files\WinAVI Video Converter
2008-11-11 17:53 . 2008-11-11 17:53    <DIR>    d--------    c:\program files\DivX
2008-11-11 17:53 . 2008-11-11 17:53    <DIR>    d--------    c:\documents and settings\wlasciciel\.drdivx2
2008-11-11 17:13 . 2008-11-11 17:13    20    --a------    c:\windows\mafosav.INI
2008-11-11 15:37 . 2008-11-11 15:37    <DIR>    d--------    c:\documents and settings\admin\Pulpit
2008-11-11 15:37 . 2008-11-11 15:37    <DIR>    dr-------    c:\documents and settings\admin\Moje dokumenty
2008-11-11 15:37 . 2008-11-11 15:37    <DIR>    dr-------    c:\documents and settings\admin\Menu Start
2008-11-10 21:32 . 2008-11-10 21:32    <DIR>    d--------    c:\program files\Trend Micro
2008-11-10 18:51 . 2008-11-10 19:05    120,337    --a------    C:\1_03.gif
2008-11-10 18:51 . 2008-11-10 18:51    20    --ah-----    C:\1_03.gif.sha
2008-11-10 10:09 . 2008-11-11 15:37    <DIR>    d--------    c:\documents and settings\admin\Dane aplikacji\Ventrilo
2008-11-09 22:40 . 2008-11-09 22:40    <DIR>    d--------    c:\documents and settings\admin\Dane aplikacji\PCToolsSpamMonitorPlus
2008-11-09 22:40 . 2008-11-09 22:40    <DIR>    d--------    c:\documents and settings\admin\Dane aplikacji\PCToolsFirewallPlus
2008-11-09 22:38 . 2008-11-13 21:19    <DIR>    d--h-----    c:\documents and settings\admin\Ustawienia lokalne
2008-11-09 22:38 . 2008-11-11 15:37    <DIR>    dr-------    c:\documents and settings\admin\Ulubione
2008-11-09 22:38 . 2008-11-11 15:37    <DIR>    d--h-----    c:\documents and settings\admin\Szablony
2008-11-09 22:38 . 2008-11-12 15:45    <DIR>    dr-h-----    c:\documents and settings\admin\Dane aplikacji
2008-11-09 22:38 . 2008-11-12 14:33    <DIR>    d--------    c:\documents and settings\admin
2008-11-09 22:29 . 2008-11-13 17:37    <DIR>    d--------    c:\program files\SkanerOnline
2008-11-09 21:17 . 2008-11-09 21:17    <DIR>    d--------    c:\documents and settings\LocalService\Menu Start
2008-11-09 20:53 . 2008-11-09 20:53    <DIR>    d--------    c:\documents and settings\wlasciciel\Dane aplikacji\PCToolsSpamMonitorPlus
2008-11-09 20:53 . 2008-11-09 20:53    <DIR>    d--------    c:\documents and settings\wlasciciel\Dane aplikacji\PCToolsFirewallPlus
2008-11-09 20:49 . 2008-11-13 17:38    <DIR>    d--------    c:\documents and settings\All Users\Dane aplikacji\PC Tools
2008-11-07 22:42 . 2008-11-07 22:42    <DIR>    d--------    C:\tuscan
2008-11-02 11:21 . 2008-11-03 18:05    24,944    --a------    c:\windows\system32\drivers\GVTDrv.sys
2008-10-29 15:22 . 2008-10-29 15:26    <DIR>    d--------    c:\documents and settings\wlasciciel\Dane aplikacji\Cream Software
2008-10-29 15:12 . 2008-10-29 15:12    <DIR>    d--------    c:\windows\system32\pl-pl
2008-10-29 15:10 . 2008-10-29 15:10    <DIR>    d--h-----    c:\windows\$hf_mig$
2008-10-26 11:06 . 2008-10-26 11:06    <DIR>    d--------    c:\documents and settings\All Users\Dane aplikacji\FLEXnet
2008-10-26 11:03 . 2008-10-26 11:03    <DIR>    d--------    c:\program files\Bonjour
2008-10-26 10:56 . 2008-10-26 10:56    <DIR>    d--------    c:\program files\Common Files\Macrovision Shared
2008-10-23 16:47 . 2008-10-23 16:47    <DIR>    d--------    c:\windows\system32\Logfiles
2008-10-23 16:47 . 2008-10-23 16:47    <DIR>    d--------    C:\Inetpub
2008-10-23 15:38 . 2008-10-23 15:38    <DIR>    d--------    c:\program files\Common Files\Adobe AIR
2008-10-23 15:13 . 2008-10-23 15:13    <DIR>    d--------    c:\documents and settings\wlasciciel\Dane aplikacji\KeePass
2008-10-23 14:50 . 1998-10-02 19:00    327,168    --a------    c:\windows\IsUninst.exe
2008-10-23 14:49 . 2008-11-13 21:11    <DIR>    d--------    c:\documents and settings\wlasciciel\et5-050204
2008-10-21 19:32 . 2008-11-13 21:07    <DIR>    d--------    c:\documents and settings\wlasciciel\Dane aplikacji\Kingston
2008-10-18 10:36 . 2008-10-18 10:36    <DIR>    d--------    c:\program files\zOrg
2008-10-17 13:16 . 2008-10-17 13:16    <DIR>    d--------    C:\1on1FM
2008-10-16 15:05 . 2008-10-16 15:05    <DIR>    d--------    c:\program files\Bandwidth Controller Standard Server
2008-10-16 15:05 . 2008-10-16 15:05    <DIR>    d--------    c:\program files\Bandwidth Controller Standard Client

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 20:21    67,786,016    --sha-w    c:\windows\system32\drivers\fidbox.dat
2008-11-13 20:20    2,151,968    --sha-w    c:\windows\system32\drivers\fidbox2.dat
2008-11-13 20:19    917,228    --sha-w    c:\windows\system32\drivers\fidbox.idx
2008-11-13 20:19    209,036    --sha-w    c:\windows\system32\drivers\fidbox2.idx
2008-11-13 20:10    ---------    d-----w    c:\program files\s_merge
2008-11-13 20:09    ---------    d-----w    c:\program files\WinHTTrack
2008-11-13 20:09    ---------    d-----w    c:\program files\Winamp
2008-11-13 20:09    ---------    d-----w    c:\program files\Mouse Driver
2008-11-13 20:08    6,758,760    ----a-w    c:\program files\Firefox Setup 2.0.0.14.exe
2008-11-13 20:08    ---------    d-----w    c:\program files\Multimedia Card Reader
2008-11-13 20:06    ---------    d-----w    c:\program files\Network Stumbler
2008-11-13 20:02    ---------    d-----w    c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2008-11-13 18:55    143,360    ------r    c:\windows\Alcmtr.exe
2008-11-13 16:42    ---------    d-----w    c:\program files\MoorHunt
2008-11-13 16:41    ---------    d-----w    c:\program files\Common Files\AVSMedia
2008-11-13 16:38    ---------    d---a-w    c:\documents and settings\All Users\Dane aplikacji\TEMP
2008-11-13 15:53    157,696    ----a-w    c:\program files\Firefox_Portable_2.0.0.2_en-us.paf.exe
2008-11-13 13:38    ---------    d-----w    c:\program files\Opera
2008-11-11 17:29    ---------    d-----w    c:\program files\SpeedFan
2008-11-11 14:35    ---------    d-----w    c:\documents and settings\wlasciciel\Dane aplikacji\gtk-2.0
2008-11-09 21:39    ---------    d-----w    c:\program files\Microsoft FrontPage Express
2008-11-09 21:22    ---------    d-----w    c:\program files\ERUNT
2008-10-30 18:33    ---------    d-----w    c:\documents and settings\All Users\Dane aplikacji\TrackMania
2008-10-26 10:04    ---------    d-----w    c:\program files\Common Files\Adobe
2008-10-10 12:45    ---------    d-----w    c:\documents and settings\wlasciciel\Dane aplikacji\Sony
2008-10-10 12:45    ---------    d-----w    c:\documents and settings\wlasciciel\Dane aplikacji\Publish Providers
2008-10-10 12:41    ---------    d-----w    c:\program files\Vstplugins
2008-10-10 12:41    ---------    d-----w    c:\program files\Sony
2008-10-10 12:41    ---------    d-----w    c:\documents and settings\All Users\Dane aplikacji\Sony
2008-10-02 15:58    ---------    d-----w    c:\program files\Sony Setup
2008-10-02 15:50    ---------    d-----w    c:\program files\MSBuild
2008-10-02 15:48    ---------    d-----w    c:\program files\Reference Assemblies
2008-10-02 15:33    ---------    d-----w    c:\documents and settings\wlasciciel\Dane aplikacji\Sony Setup
2008-10-02 03:15    29,808    ----a-w    c:\windows\system32\drivers\ssfs0bbc.sys
2008-10-02 03:15    23,152    ----a-w    c:\windows\system32\drivers\sshrmd.sys
2008-10-02 03:15    170,608    ----a-w    c:\windows\system32\drivers\ssidrv.sys
2008-09-30 09:36    ---------    d-----w    c:\documents and settings\wlasciciel\Dane aplikacji\Dev-Cpp
2008-09-26 13:29    ---------    d-----w    c:\documents and settings\wlasciciel\Dane aplikacji\Locktime
2008-09-26 13:28    ---------    d-----w    c:\documents and settings\All Users\Dane aplikacji\Locktime
2008-09-22 12:37    ---------    d--h--w    c:\program files\InstallShield Installation Information
2008-09-22 12:37    ---------    d-----w    c:\program files\RALINK
2008-09-22 12:36    21,419    ----a-w    c:\windows\system32\drivers\AegisP.sys
2008-09-22 11:47    ---------    d-----w    c:\program files\Common Files\SWF Studio
2008-09-21 08:53    2,031,616    ----a-w    c:\windows\system32\xraidsetup.exe
2008-09-18 14:02    ---------    d-----w    c:\documents and settings\wlasciciel\Dane aplikacji\Skype
2008-09-18 13:50    ---------    d-----w    c:\documents and settings\wlasciciel\Dane aplikacji\skypePM
2008-09-07 15:21    0    ----a-w    c:\program files\AstonWriteTest.txt
2008-08-23 11:44    6,736,040    ----a-w    c:\program files\Opera_9.27_International_Setup.exe
2008-08-23 11:44    396,728    ----a-w    c:\program files\wmpfirefoxplugin.exe
2008-05-21 19:39    248    ----a-w    c:\program files\[u]0[/u]3.gif
2008-05-12 18:35    135,936    ----a-w    c:\program files\index.htm
2006-05-03 10:06    163,328    --sh--r    c:\windows\system32\flvDX.dll
2007-02-21 11:47    31,232    --sh--r    c:\windows\system32\msfDX.dll
2007-12-17 13:43    27,648    --sh--w    c:\windows\system32\Smab0.dll
2008-02-04 19:26    151,040    --sh--w    c:\windows\system32\VistaUltm.dll
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\BackupIconOverlayId]
@="{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}"
[HKEY_CLASSES_ROOT\CLSID\{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}]
2008-10-12 13:11    238968    --a------    d:\program files\WebrootSecurity\Backup\CtxMenu_1_0_0_9.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="d:\gadu-gadu\gg.exe" [2007-11-14 2131392]
"Steam"="d:\program files\steam.exe" [2008-11-13 1410296]
"Google Update"="c:\documents and settings\wlasciciel\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2008-10-23 133104]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-10 8429568]
"RTHDCPL"="c:\windows\RTHDCPL.EXE" [2007-07-05 16380416]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-10 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\wlasciciel\Menu Start\Programy\Autostart\
ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= msaud32_divx.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeathAdder]
--a------ 2008-11-13 19:46 229376 c:\program files\Razer\DeathAdder\razerhid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-05-10 23:03 8429568 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-05-10 23:03 81920 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2008-11-13 16:53 32768 c:\program files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
--a------ 2008-10-12 13:18 6272888 d:\program files\WebrootSecurity\SpySweeperUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2003-12-13 01:50 33792 c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"KMWDSERVICE"=2 (0x2)
"AVP"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Gadu-Gadu\\gg.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Program Files\\SteamApps\\pilu93\\counter-strike\\hl.exe"=
"d:\\Program Files\\SteamApps\\pilu93\\condition zero deleted scenes\\hl.exe"=
"e:\\totalcmd\\TOTALCMD.EXE"=
"d:\\Program Files\\Steam.exe"= d:\\program files\\steam.exe
"d:\\Program Files\\SteamApps\\pilu93\\condition zero\\hl.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"d:\\Program Files\\SteamApps\\pilu93\\dedicated server\\hlds.exe"=
"d:\\BitComet\\BitComet.exe"=
"e:\\WinGate6.2.0.112.EXE"=
"c:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"c:\\Program Files\\Adobe\\Teamspeak2_RC2\\server_windows.exe"=
"c:\\Program Files\\Opera\\Opera.exe"=
"e:\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"d:\\Program Files\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Documents and Settings\\wlasciciel\\Pulpit\\azereus.exe"=
"c:\\WINDOWS\\RaidTool\\xInsIDE.exe"=
"c:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE"=
"c:\\WINDOWS\\RTHDCPL.EXE"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\WINDOWS\\ALCMTR.EXE"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Program Files\\Ventrilo\\Ventrilo.exe"=
"c:\\Program Files\\Razer\\DeathAdder\\razerofa.exe"=
"c:\\WINDOWS\\system32\\ctfmon.exe"=
"c:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AcroRd32.exe"=
"d:\\Program Files\\WebrootSecurity\\SpySweeperUI.exe"=
"d:\\Gadu-Gadu\\agent.exe"=
"c:\\WINDOWS\\system32\\CF23261.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10213:TCP"= 10213:TCP:BitComet 10213 TCP
"10213:UDP"= 10213:UDP:BitComet 10213 UDP
"2918:UDP"= 2918:UDP:Windows Media Format SDK (wmplayer.exe)
"2919:UDP"= 2919:UDP:Windows Media Format SDK (wmplayer.exe)
"2921:UDP"= 2921:UDP:Windows Media Format SDK (wmplayer.exe)

R0 ssfs0bbc;ssfs0bbc;c:\windows\system32\DRIVERS\ssfs0bbc.sys [2008-10-02 29808]
R1 is-TBAHOdrv;is-TBAHOdrv;c:\windows\system32\DRIVERS\[u]0[/u]5048720.sys [2008-07-08 13:54 148496]
R2 UxTuneUp;TuneUp Theme Extension;c:\windows\System32\svchost.exe [2004-08-03 14336]
R2 WRConsumerService;Webroot Client Service;d:\program files\WebrootSecurity\WRConsumerService.exe [2008-10-12 1066360]
R3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [2007-08-02 22784]
S3 abp470n5;abp470n5;c:\windows\system32\drivers\igqikk.sys [ ]
S3 cpuz130;cpuz130;c:\docume~1\WLASCI~1\USTAWI~1\Temp\cpuz130\cpuz_x32.sys [ ]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;c:\windows\system32\NSNDIS5.SYS [2004-03-24 17280]
S3 TCCrystalCpuInfo;TCCrystalCpuInfo;c:\docume~1\WLASCI~1\USTAWI~1\Temp\TCCpuInfo.sys [ ]
S4 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Mouse Driver\KMWDSrv.exe [2008-11-13 208896]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub
.
Zawartość folderu 'Zaplanowane zadania'

2008-10-31 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-08-02 18:35]

2008-10-31 c:\windows\Tasks\defragmentacja.job
- c:\documents and settings\wlasciciel\Moje dokumenty\defragmentacja.cmd [2008-06-11 16:49]

2008-11-13 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\wlasciciel\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2008-10-23 16:15]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_03\bin\jusched.exe


.
------- Skan uzupełniający -------
.
FireFox -: Profile - c:\documents and settings\wlasciciel\Dane aplikacji\Mozilla\Firefox\Profiles\w17cakha.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.counter-strike.pl
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 21:21:16
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
d:\program files\WebrootSecurity\SpySweeper.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Czas ukończenia: 2008-11-13 21:23:37 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2008-11-13 20:23:34
ComboFix2.txt  2008-11-10 12:13:59

Przed: 25 087 574 016 bajtów wolnych
Po: 25,013,694,464 bajtów wolnych

289
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#53
RE: denerwujacy komunikat - wloz dysk do stacji.....
Sory ze odswiezam ale czy cos w tym logu niepokojacegfo jest ?
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#54
RE: denerwujacy komunikat - wloz dysk do stacji.....
Użyj programu Windows Worms Doors Cleaner. Tak poklikaj w znaczki, aby wszystkie były zielone. Po użyciu uruchom ponownie komputer.

Otwórz windowsowy notatnik i wklej do niego taki tekst: (bez frazy Kod)
Kod:
File::
C:\1_03.gif
C:\1_03.gif.sha
c:\windows\system32\DRIVERS\05048720.sys
c:\windows\system32\drivers\igqikk.sys

Driver::
is-TBAHOdrv
abp470n5

Plik-> Zapisz jako...-> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe, tak jak tu:
[Obrazek: combofix_cfscript.gif]
Daj powstały log z ComboFix + nowy log z HijackThis- w tym przypadku jest on niezbędny

Przeskanuj na virustotal.com:
c:\windows\system32\Smab0.dll
c:\windows\system32\VistaUltm.dll
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#55
RE: denerwujacy komunikat - wloz dysk do stacji.....
tylko jak w tym wwdc zrobic zeby wszystkie byly na zielono ?
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#56
RE: denerwujacy komunikat - wloz dysk do stacji.....
post 2

http://forum.pcformat.pl/showthread.php?...2#pid42982

ew. tutaj: ( post3)

http://www.searchengines.pl/index.php?s=...mp;p=26840
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#57
RE: denerwujacy komunikat - wloz dysk do stacji.....
heh no wydawaloby sie proste,ze wystraczy zakliknac ale tak nie jestKwaśny Dwa pola mi sie na czerwono swieca i nie wiem jak to zmienic...
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#58
RE: denerwujacy komunikat - wloz dysk do stacji.....
w takim razie użyj opsango na forum searchengines programu Seconfig XP

zaznacz 3 pierwsze fajki u góry -> apply-> restart.

Następnie nowe logi
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#59
RE: denerwujacy komunikat - wloz dysk do stacji.....
Kod:
ComboFix 08-11-12.02 - wlasciciel 2008-11-14 22:30:55.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.1486 [GMT 1:00]
Uruchomiony z: c:\documents and settings\wlasciciel\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\wlasciciel\Pulpit\CFScript.txt
* Utworzono nowy punkt przywracania

FILE ::
C:\1_03.gif
C:\1_03.gif.sha
c:\windows\system32\DRIVERS\[u]0[/u]5048720.sys
c:\windows\system32\drivers\igqikk.sys
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1_03.gif
C:\1_03.gif.sha
c:\windows\system32\DRIVERS\[u]0[/u]5048720.sys

.
(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ABP470N5
-------\Legacy_IS-TBAHODRV
-------\Service_abp470n5
-------\Service_is-TBAHOdrv


(((((((((((((((((((((((((   Pliki utworzone od 2008-10-14 do 2008-11-14  )))))))))))))))))))))))))))))))
.

2008-11-14 15:54 . 2008-11-14 15:54    <DIR>    d--------    c:\program files\Razer
2008-11-14 15:54 . 2006-11-23 05:55    73,728    --a------    c:\windows\system32\DeathAdder.cpl
2008-11-12 15:55 . 2008-11-13 17:41    <DIR>    d--------    c:\program files\Cobian Backup 9
2008-11-12 15:34 . 2008-11-12 15:34    <DIR>    d--------    c:\documents and settings\admin\Dane aplikacji\Webroot
2008-11-12 15:28 . 2008-11-12 15:28    <DIR>    d--------    c:\documents and settings\wlasciciel\Dane aplikacji\Webroot
2008-11-12 15:28 . 2008-11-12 15:30    <DIR>    d--------    c:\documents and settings\All Users\Dane aplikacji\Webroot
2008-11-12 15:28 . 2008-10-12 13:18    1,553,272    --a------    c:\windows\WRSetup.dll
2008-11-12 14:33 . 2008-11-12 14:33    <DIR>    d--------    c:\documents and settings\admin\Gadu-Gadu
2008-11-12 14:33 . 2008-11-12 14:33    <DIR>    d--------    c:\documents and settings\admin\Dane aplikacji\Gadu-Gadu
2008-11-11 17:56 . 2008-11-13 21:05    <DIR>    d--------    c:\program files\WinAVI Video Converter
2008-11-11 17:53 . 2008-11-11 17:53    <DIR>    d--------    c:\program files\DivX
2008-11-11 17:53 . 2008-11-11 17:53    <DIR>    d--------    c:\documents and settings\wlasciciel\.drdivx2
2008-11-11 17:13 . 2008-11-11 17:13    20    --a------    c:\windows\mafosav.INI
2008-11-11 15:37 . 2008-11-11 15:37    <DIR>    d--------    c:\documents and settings\admin\Pulpit
2008-11-11 15:37 . 2008-11-11 15:37    <DIR>    dr-------    c:\documents and settings\admin\Moje dokumenty
2008-11-11 15:37 . 2008-11-11 15:37    <DIR>    dr-------    c:\documents and settings\admin\Menu Start
2008-11-10 21:32 . 2008-11-10 21:32    <DIR>    d--------    c:\program files\Trend Micro
2008-11-10 10:09 . 2008-11-11 15:37    <DIR>    d--------    c:\documents and settings\admin\Dane aplikacji\Ventrilo
2008-11-09 22:40 . 2008-11-09 22:40    <DIR>    d--------    c:\documents and settings\admin\Dane aplikacji\PCToolsSpamMonitorPlus
2008-11-09 22:40 . 2008-11-09 22:40    <DIR>    d--------    c:\documents and settings\admin\Dane aplikacji\PCToolsFirewallPlus
2008-11-09 22:38 . 2008-11-14 22:32    <DIR>    d--h-----    c:\documents and settings\admin\Ustawienia lokalne
2008-11-09 22:38 . 2008-11-11 15:37    <DIR>    dr-------    c:\documents and settings\admin\Ulubione
2008-11-09 22:38 . 2008-11-11 15:37    <DIR>    d--h-----    c:\documents and settings\admin\Szablony
2008-11-09 22:38 . 2008-11-12 15:45    <DIR>    dr-h-----    c:\documents and settings\admin\Dane aplikacji
2008-11-09 22:38 . 2008-11-12 14:33    <DIR>    d--------    c:\documents and settings\admin
2008-11-09 22:29 . 2008-11-13 17:37    <DIR>    d--------    c:\program files\SkanerOnline
2008-11-09 21:17 . 2008-11-09 21:17    <DIR>    d--------    c:\documents and settings\LocalService\Menu Start
2008-11-09 20:53 . 2008-11-09 20:53    <DIR>    d--------    c:\documents and settings\wlasciciel\Dane aplikacji\PCToolsSpamMonitorPlus
2008-11-09 20:53 . 2008-11-09 20:53    <DIR>    d--------    c:\documents and settings\wlasciciel\Dane aplikacji\PCToolsFirewallPlus
2008-11-09 20:49 . 2008-11-13 17:38    <DIR>    d--------    c:\documents and settings\All Users\Dane aplikacji\PC Tools
2008-11-07 22:42 . 2008-11-07 22:42    <DIR>    d--------    C:\tuscan
2008-11-02 11:21 . 2008-11-03 18:05    24,944    --a------    c:\windows\system32\drivers\GVTDrv.sys
2008-10-29 15:22 . 2008-10-29 15:26    <DIR>    d--------    c:\documents and settings\wlasciciel\Dane aplikacji\Cream Software
2008-10-29 15:12 . 2008-10-29 15:12    <DIR>    d--------    c:\windows\system32\pl-pl
2008-10-29 15:10 . 2008-10-29 15:10    <DIR>    d--h-----    c:\windows\$hf_mig$
2008-10-26 11:06 . 2008-10-26 11:06    <DIR>    d--------    c:\documents and settings\All Users\Dane aplikacji\FLEXnet
2008-10-26 11:03 . 2008-10-26 11:03    <DIR>    d--------    c:\program files\Bonjour
2008-10-26 10:56 . 2008-10-26 10:56    <DIR>    d--------    c:\program files\Common Files\Macrovision Shared
2008-10-23 16:47 . 2008-10-23 16:47    <DIR>    d--------    c:\windows\system32\Logfiles
2008-10-23 16:47 . 2008-10-23 16:47    <DIR>    d--------    C:\Inetpub
2008-10-23 15:38 . 2008-10-23 15:38    <DIR>    d--------    c:\program files\Common Files\Adobe AIR
2008-10-23 15:13 . 2008-10-23 15:13    <DIR>    d--------    c:\documents and settings\wlasciciel\Dane aplikacji\KeePass
2008-10-23 14:50 . 1998-10-02 19:00    327,168    --a------    c:\windows\IsUninst.exe
2008-10-23 14:49 . 2008-11-13 21:11    <DIR>    d--------    c:\documents and settings\wlasciciel\et5-050204
2008-10-21 19:32 . 2008-11-13 21:07    <DIR>    d--------    c:\documents and settings\wlasciciel\Dane aplikacji\Kingston
2008-10-18 10:36 . 2008-10-18 10:36    <DIR>    d--------    c:\program files\zOrg
2008-10-17 13:16 . 2008-10-17 13:16    <DIR>    d--------    C:\1on1FM
2008-10-16 15:05 . 2008-10-16 15:05    <DIR>    d--------    c:\program files\Bandwidth Controller Standard Server
2008-10-16 15:05 . 2008-10-16 15:05    <DIR>    d--------    c:\program files\Bandwidth Controller Standard Client

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 21:34    68,884,512    --sha-w    c:\windows\system32\drivers\fidbox.dat
2008-11-14 21:34    2,240,288    --sha-w    c:\windows\system32\drivers\fidbox2.dat
2008-11-14 21:33    931,892    --sha-w    c:\windows\system32\drivers\fidbox.idx
2008-11-14 21:33    217,316    --sha-w    c:\windows\system32\drivers\fidbox2.idx
2008-11-14 20:55    ---------    d-----w    c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2008-11-14 14:54    ---------    d--h--w    c:\program files\InstallShield Installation Information
2008-11-13 20:10    ---------    d-----w    c:\program files\s_merge
2008-11-13 20:09    ---------    d-----w    c:\program files\WinHTTrack
2008-11-13 20:09    ---------    d-----w    c:\program files\Winamp
2008-11-13 20:09    ---------    d-----w    c:\program files\Mouse Driver
2008-11-13 20:08    6,758,760    ----a-w    c:\program files\Firefox Setup 2.0.0.14.exe
2008-11-13 20:08    ---------    d-----w    c:\program files\Multimedia Card Reader
2008-11-13 20:06    ---------    d-----w    c:\program files\Network Stumbler
2008-11-13 18:55    143,360    ------r    c:\windows\Alcmtr.exe
2008-11-13 16:42    ---------    d-----w    c:\program files\MoorHunt
2008-11-13 16:41    ---------    d-----w    c:\program files\Common Files\AVSMedia
2008-11-13 16:38    ---------    d---a-w    c:\documents and settings\All Users\Dane aplikacji\TEMP
2008-11-13 15:53    235,520    ----a-w    c:\program files\Firefox_Portable_2.0.0.2_en-us.paf.exe
2008-11-13 13:38    ---------    d-----w    c:\program files\Opera
2008-11-11 17:29    ---------    d-----w    c:\program files\SpeedFan
2008-11-11 14:35    ---------    d-----w    c:\documents and settings\wlasciciel\Dane aplikacji\gtk-2.0
2008-11-09 21:39    ---------    d-----w    c:\program files\Microsoft FrontPage Express
2008-11-09 21:22    ---------    d-----w    c:\program files\ERUNT
2008-10-30 18:33    ---------    d-----w    c:\documents and settings\All Users\Dane aplikacji\TrackMania
2008-10-26 10:04    ---------    d-----w    c:\program files\Common Files\Adobe
2008-10-10 12:45    ---------    d-----w    c:\documents and settings\wlasciciel\Dane aplikacji\Sony
2008-10-10 12:45    ---------    d-----w    c:\documents and settings\wlasciciel\Dane aplikacji\Publish Providers
2008-10-10 12:41    ---------    d-----w    c:\program files\Vstplugins
2008-10-10 12:41    ---------    d-----w    c:\program files\Sony
2008-10-10 12:41    ---------    d-----w    c:\documents and settings\All Users\Dane aplikacji\Sony
2008-10-02 15:58    ---------    d-----w    c:\program files\Sony Setup
2008-10-02 15:50    ---------    d-----w    c:\program files\MSBuild
2008-10-02 15:48    ---------    d-----w    c:\program files\Reference Assemblies
2008-10-02 15:33    ---------    d-----w    c:\documents and settings\wlasciciel\Dane aplikacji\Sony Setup
2008-10-02 03:15    29,808    ----a-w    c:\windows\system32\drivers\ssfs0bbc.sys
2008-10-02 03:15    23,152    ----a-w    c:\windows\system32\drivers\sshrmd.sys
2008-10-02 03:15    170,608    ----a-w    c:\windows\system32\drivers\ssidrv.sys
2008-09-30 09:36    ---------    d-----w    c:\documents and settings\wlasciciel\Dane aplikacji\Dev-Cpp
2008-09-26 13:29    ---------    d-----w    c:\documents and settings\wlasciciel\Dane aplikacji\Locktime
2008-09-26 13:28    ---------    d-----w    c:\documents and settings\All Users\Dane aplikacji\Locktime
2008-09-22 12:37    ---------    d-----w    c:\program files\RALINK
2008-09-22 12:36    21,419    ----a-w    c:\windows\system32\drivers\AegisP.sys
2008-09-22 11:47    ---------    d-----w    c:\program files\Common Files\SWF Studio
2008-09-21 08:53    2,031,616    ----a-w    c:\windows\system32\xraidsetup.exe
2008-09-18 14:02    ---------    d-----w    c:\documents and settings\wlasciciel\Dane aplikacji\Skype
2008-09-18 13:50    ---------    d-----w    c:\documents and settings\wlasciciel\Dane aplikacji\skypePM
2008-09-07 15:21    0    ----a-w    c:\program files\AstonWriteTest.txt
2008-08-23 11:44    6,736,040    ----a-w    c:\program files\Opera_9.27_International_Setup.exe
2008-08-23 11:44    396,728    ----a-w    c:\program files\wmpfirefoxplugin.exe
2008-05-21 19:39    248    ----a-w    c:\program files\[u]0[/u]3.gif
2008-05-12 18:35    135,936    ----a-w    c:\program files\index.htm
2006-05-03 10:06    163,328    --sh--r    c:\windows\system32\flvDX.dll
2007-02-21 11:47    31,232    --sh--r    c:\windows\system32\msfDX.dll
2007-12-17 13:43    27,648    --sh--w    c:\windows\system32\Smab0.dll
2008-02-04 19:26    151,040    --sh--w    c:\windows\system32\VistaUltm.dll
.

(((((((((((((((((((((((((((((   snapshot@2008-11-13_21.22.23.23   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-14 13:31:37    24,702,976    ----a-w    c:\windows\ERDNT\AutoBackup\2008-11-14\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-11-14 13:31:38    184,320    ----a-w    c:\windows\ERDNT\AutoBackup\2008-11-14\Users\[u]0[/u]0000002\UsrClass.dat
- 2004-08-03 21:08:20    36,224    -c--a-w    c:\windows\system32\dllcache\hidclass.sys
+ 2004-08-03 22:08:20    36,224    -c--a-w    c:\windows\system32\dllcache\hidclass.sys
- 2004-08-03 21:08:18    24,960    -c--a-w    c:\windows\system32\dllcache\hidparse.sys
+ 2004-08-03 22:08:18    24,960    -c--a-w    c:\windows\system32\dllcache\hidparse.sys
- 2001-08-17 20:02:20    9,600    -c--a-w    c:\windows\system32\dllcache\hidusb.sys
+ 2001-08-17 21:02:20    9,600    -c--a-w    c:\windows\system32\dllcache\hidusb.sys
- 2005-03-03 17:47:42    31,104    ----a-w    c:\windows\system32\drivers\CYUSB.sys
+ 2005-03-03 18:47:42    31,104    ----a-w    c:\windows\system32\drivers\CYUSB.sys
- 2004-08-03 21:08:20    36,224    ----a-w    c:\windows\system32\drivers\hidclass.sys
+ 2004-08-03 22:08:20    36,224    ----a-w    c:\windows\system32\drivers\hidclass.sys
- 2004-08-03 21:08:18    24,960    ----a-w    c:\windows\system32\drivers\hidparse.sys
+ 2004-08-03 22:08:18    24,960    ----a-w    c:\windows\system32\drivers\hidparse.sys
- 2001-08-17 20:02:20    9,600    ----a-w    c:\windows\system32\drivers\hidusb.sys
+ 2001-08-17 21:02:20    9,600    ----a-w    c:\windows\system32\drivers\hidusb.sys
+ 2007-08-02 15:32:26    22,784    ----a-w    c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\dadder.sys
+ 2004-08-03 21:08:20    36,224    ----a-w    c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\i386\hidclass.sys
+ 2004-08-03 21:08:18    24,960    ----a-w    c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\i386\hidparse.sys
+ 2001-08-17 20:02:20    9,600    ----a-w    c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\i386\hidusb.sys
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\BackupIconOverlayId]
@="{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}"
[HKEY_CLASSES_ROOT\CLSID\{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}]
2008-10-12 13:11    238968    --a------    d:\program files\WebrootSecurity\Backup\CtxMenu_1_0_0_9.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="d:\gadu-gadu\gg.exe" [2007-11-14 2131392]
"Steam"="d:\program files\steam.exe" [2008-11-14 1410296]
"Google Update"="c:\documents and settings\wlasciciel\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2008-10-23 133104]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-10 8429568]
"RTHDCPL"="c:\windows\RTHDCPL.EXE" [2007-07-05 16380416]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-10 81920]
"DeathAdder"="c:\program files\Razer\DeathAdder\razerhid.exe" [2007-09-07 159744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\wlasciciel\Menu Start\Programy\Autostart\
ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= msaud32_divx.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeathAdder]
--a------ 2007-09-07 15:54 159744 c:\program files\Razer\DeathAdder\razerhid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-05-10 23:03 8429568 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-05-10 23:03 81920 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2008-11-13 16:53 106496 c:\program files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
--a------ 2008-10-12 13:18 6272888 d:\program files\WebrootSecurity\SpySweeperUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2003-12-13 01:50 33792 c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"KMWDSERVICE"=2 (0x2)
"AVP"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Gadu-Gadu\\gg.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Program Files\\SteamApps\\pilu93\\counter-strike\\hl.exe"=
"d:\\Program Files\\SteamApps\\pilu93\\condition zero deleted scenes\\hl.exe"=
"e:\\totalcmd\\TOTALCMD.EXE"=
"d:\\Program Files\\Steam.exe"= d:\\program files\\steam.exe
"d:\\Program Files\\SteamApps\\pilu93\\condition zero\\hl.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"d:\\Program Files\\SteamApps\\pilu93\\dedicated server\\hlds.exe"=
"d:\\BitComet\\BitComet.exe"=
"e:\\WinGate6.2.0.112.EXE"=
"c:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"c:\\Program Files\\Adobe\\Teamspeak2_RC2\\server_windows.exe"=
"c:\\Program Files\\Opera\\Opera.exe"=
"e:\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"d:\\Program Files\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Documents and Settings\\wlasciciel\\Pulpit\\azereus.exe"=
"c:\\WINDOWS\\RaidTool\\xInsIDE.exe"=
"c:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE"=
"c:\\WINDOWS\\RTHDCPL.EXE"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\WINDOWS\\ALCMTR.EXE"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Program Files\\Ventrilo\\Ventrilo.exe"=
"c:\\Program Files\\Razer\\DeathAdder\\razerofa.exe"=
"c:\\WINDOWS\\system32\\ctfmon.exe"=
"c:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AcroRd32.exe"=
"d:\\Program Files\\WebrootSecurity\\SpySweeperUI.exe"=
"d:\\Gadu-Gadu\\agent.exe"=
"c:\\Program Files\\Winamp\\winamp.exe"=
"c:\\ComboFix\\Catchme.tmp"=
"c:\\WINDOWS\\VFIND.exe"=
"c:\\WINDOWS\\system32\\CF24988.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10213:TCP"= 10213:TCP:BitComet 10213 TCP
"10213:UDP"= 10213:UDP:BitComet 10213 UDP
"2918:UDP"= 2918:UDP:Windows Media Format SDK (wmplayer.exe)
"2919:UDP"= 2919:UDP:Windows Media Format SDK (wmplayer.exe)
"2921:UDP"= 2921:UDP:Windows Media Format SDK (wmplayer.exe)

R0 ssfs0bbc;ssfs0bbc;c:\windows\system32\DRIVERS\ssfs0bbc.sys [2008-10-02 29808]
R2 UxTuneUp;TuneUp Theme Extension;c:\windows\System32\svchost.exe [2004-08-03 14336]
R2 WRConsumerService;Webroot Client Service;d:\program files\WebrootSecurity\WRConsumerService.exe [2008-10-12 1066360]
R3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [2007-08-02 22784]
S3 cpuz130;cpuz130;c:\docume~1\WLASCI~1\USTAWI~1\Temp\cpuz130\cpuz_x32.sys [ ]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;c:\windows\system32\NSNDIS5.SYS [2004-03-24 17280]
S3 TCCrystalCpuInfo;TCCrystalCpuInfo;c:\docume~1\WLASCI~1\USTAWI~1\Temp\TCCpuInfo.sys [ ]
S4 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Mouse Driver\KMWDSrv.exe [2008-11-13 282624]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

*Newly Created Service* - ABP470N5

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub
.
Zawartość folderu 'Zaplanowane zadania'

2008-11-14 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-08-02 18:35]

2008-11-14 c:\windows\Tasks\defragmentacja.job
- c:\documents and settings\wlasciciel\Moje dokumenty\defragmentacja.cmd [2008-06-11 16:49]

2008-11-14 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\wlasciciel\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2008-10-23 16:15]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 22:34:29
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
d:\program files\WebrootSecurity\SpySweeper.exe
c:\windows\system32\rundll32.exe
c:\program files\Razer\DeathAdder\razerofa.exe
.
**************************************************************************
.
Czas ukończenia: 2008-11-14 22:36:56 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2008-11-14 21:36:52
ComboFix2.txt  2008-11-13 20:23:39
ComboFix3.txt  2008-11-10 12:13:59

Przed: 25 066 299 392 bajtów wolnych
Po: 24,971,210,752 bajtów wolnych

327
oraz
Kod:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:39:52, on 2008-11-14
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
D:\Program Files\WebrootSecurity\WRConsumerService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\WebrootSecurity\SpySweeper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\Documents and Settings\wlasciciel\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
D:\program files\steam.exe
C:\WINDOWS\explorer.exe
D:\Gadu-Gadu\gg.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.poczta.o2.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] "C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] "C:\WINDOWS\RTHDCPL.EXE"
O4 - HKLM\..\Run: [NvMediaCenter] "C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Steam] "d:\program files\steam.exe" -silent
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\wlasciciel\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EFD23DD-4721-4B7C-A6B3-F175A4E1F969}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - D:\Program Files\WebrootSecurity\SpySweeper.exe
O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc.  - D:\Program Files\WebrootSecurity\WRConsumerService.exe

--
End of file - 6308 bytes

na ta strone virustotal mi nie wejdzie
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#60
RE: denerwujacy komunikat - wloz dysk do stacji.....
na http://up.wklej.org/ wsadź swój plik C:\WINDOWS\system32\drivers\etc\hosts i nam go pokaż

W trybie awaryjnym użyj programu ATF Cleaner. Zaznacz trzy pierwsze fajki i naciśnij Empty Selected

W HijackThis zaznacz fajki przy podanych niżej wpisach...>
Kod:
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
...i kliknij fix checked

Następnie nowe logi. (combo i HJT)

Oprócz niedziałania regedit, taskmgr, strony virustotal- co się jeszcze dzieje z komputerem teraz?
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
w stacji nie ma dysku. włóż dysk do stacji device harddisk dr2w stacji nie ma dysku. włóż dysk do stacji device harddisk dr3w stacji nie ma dysku. włóż dysk do stacjiw stacji nie ma dysku. włóż dysk do stacji device harddiskdwm.exe brak dyskuw stacji nie ma dysku. włóż dysk do stacji device harddisk1 dr1device/harddisk1/dr3rundll32.exe włóż dysk do stacjiw stacji nie ma dysku acrord32.execo oznacza deviceharddisk

Podobne wątki (denerwujacy komunikat - wloz dysk do stacji.....)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Question Komputer nie widzi Stacji dysków CD/DVD MaxSkilZZ 5 5496 18.08.2015, 15:12
Ostatni post: Extra_93
  brak wymaganego sterownika urządzenia stacji dysków cd dvd gregorio99 3 3537 11.04.2014, 20:40
Ostatni post: broda99
  Dlugie włączanie/wyłaczanie się komputera/brak stacji dysków cd-rom. oliwia 6 3913 10.11.2013, 20:48
Ostatni post: kamil77

Skocz do:


Wybrane wątki (denerwujacy komunikat - wloz dysk do stacji.....)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Kłopot z maszyną wirtualną lionelius 9 4445 15.01.2018 14:11
Ostatni post: lionelius
  Mój 3 miesięczny windows zajmuje ponad 87gb [wydzielone] konradkom 2 4075 14.01.2018 00:13
Ostatni post: konradkom
  Sterowniki Windows 10 po formacie! manuim 3 6080 12.01.2018 14:32
Ostatni post: manuim
  win7 bluscreen 3B atikmdag.sys krolikrob1 36 14567 12.01.2018 14:06
Ostatni post: krolikrob1
  Windows 10 przesuwa datę do przodu ThatHesus 4 3990 11.01.2018 05:46
Ostatni post: stens
  Windows 10, sterowniki geforce nie działają damian92150 3 4311 10.01.2018 20:55
Ostatni post: damian92150
  Glitche przy korzystaniu z programów FireBytes 5 3738 09.01.2018 11:46
Ostatni post: Michu_PL
  Nie wyświetlają się obrazy/miniatury win10 roqovsky 0 3762 08.01.2018 01:59
Ostatni post: roqovsky
  Problem z harmonogramem zadań HellO 26 11932 07.01.2018 23:22
Ostatni post: HellO
  Bardzo długie wyłączanie laptopa tomek380 7 6420 07.01.2018 16:50
Ostatni post: tomek380
  Chmura kyrtas8 0 3459 07.01.2018 14:51
Ostatni post: kyrtas8
  Błędy sterowników, zawieszenia i BSODy Kazik1902 2 3813 06.01.2018 18:44
Ostatni post: Kazik1902
  Nie mogę wejść do BIOS ani przeinstalować systemu furfur 4 4882 06.01.2018 14:29
Ostatni post: furfur
  Windows 7 svchost.exe s0s 5 5346 05.01.2018 21:36
Ostatni post: Michu_PL
  Komputer nie wykrywa karty sieciowej GeForce 1 4926 04.01.2018 23:31
Ostatni post: kamel16