x-kom hosting

[Rozwiązany]Zaginęła część dysku.

Crazyk
utworzono
utworzono

Witam.

Sprawa wygląda następująco. Dysk zewnętrzny Samsung 400GB. Trzymałem na nim filmy i programy. Wszystko działało wzorowo. Dziś postanowiłem przeczyścić trochę komputer. Odpaliłem Spybota, pokasowałem wszystkie błędy a następnie ComboFixa robiąc to samo. Po jakimś czasie wszedłem w dysk i ku mojemu zaskoczeniu moje pliki były porozrzucane po całym dysku, po różnych dziwnych folderach. Jakieś 0001, 0002 itd... Gdy odszukałem w nich jakiś film i chciałem go przenieść system odmawiał dostępu - plik chroniony lub używany. Zdesperowany sformatowałem ten dysk, jednak... Po formacie rozmiar dysku wynosi 213 GB. Co z tym zrobić?

Screen:
http://img214.imageshack.us/img214/8982/aaaaeog.jpg

adsko
komentarz
komentarz (edytowane)

Dodaj log z combofix (log dodaje się w tagach [log] [/log ]bez tej spacji).

Crazyk
komentarz
komentarz

Log z dzisiaj:

[log]ComboFix 10-09-17.04 - Tomek 2010-09-19 11:20:55.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1535.1119 [GMT 2:00]
Uruchomiony z: d:\documents and settings\Tomek\Pulpit\ComboFix.exe
AV: ESET Smart Security 4.2 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Zapora osobista *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Rezydentny antywirus jest aktywny

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\documents and settings\Tomek\Dane aplikacji\EurekaLog
d:\windows\system32\msssc.dll

.
((((((((((((((((((((((((( Pliki utworzone od 2010-08-19 do 2010-09-19 )))))))))))))))))))))))))))))))
.

2010-09-19 06:02 . 2010-09-19 09:16 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2010-09-19 06:02 . 2010-09-19 06:02 -------- d-----w- d:\program files\Spybot - Search & Destroy
2010-09-19 05:55 . 2008-04-14 20:51 396288 ----a-w- d:\windows\system32\CF19500.exe
2010-09-19 05:54 . 2008-04-14 20:51 396288 ----a-w- d:\windows\system32\CF19323.exe
2010-09-19 05:41 . 2010-09-19 05:41 388096 ----a-r- d:\documents and settings\Tomek\Dane aplikacji\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-09-19 05:41 . 2010-09-19 05:41 -------- d-----w- d:\program files\Trend Micro
2010-09-18 20:42 . 2010-09-18 20:42 -------- d-----w- d:\program files\TNod User & Password Finder
2010-09-18 20:42 . 2010-09-18 20:42 310208 ----a-w- d:\documents and settings\Tomek\Dane aplikacji\Azureus\plugins\mlab\ShaperProbeC.exe
2010-09-18 20:41 . 2010-09-18 20:41 -------- d-----w- d:\documents and settings\Tomek\Ustawienia lokalne\Dane aplikacji\ESET
2010-09-18 20:41 . 2010-09-18 20:41 -------- d-----w- d:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET
2010-09-18 20:41 . 2010-09-19 05:54 -------- d-----w- d:\documents and settings\Tomek\Dane aplikacji\Azureus
2010-09-18 20:39 . 2010-09-18 20:39 -------- d-----w- d:\documents and settings\Tomek\Ustawienia lokalne\Dane aplikacji\Conduit
2010-09-18 20:39 . 2010-09-18 20:39 -------- d-----w- d:\program files\Conduit
2010-09-18 20:39 . 2010-09-18 20:46 -------- d-----w- d:\documents and settings\Tomek\Ustawienia lokalne\Dane aplikacji\Vuze_Remote
2010-09-18 20:39 . 2010-09-18 20:40 -------- d-----w- d:\program files\Vuze
2010-09-18 20:39 . 2010-09-18 20:39 52224 ----a-w- d:\documents and settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\yioxazdk.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
2010-09-18 20:39 . 2010-09-18 20:39 101376 ----a-w- d:\documents and settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\yioxazdk.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
2010-09-18 20:39 . 2010-09-18 20:46 -------- d-----w- d:\documents and settings\Tomek\Ustawienia lokalne\Dane aplikacji\ConduitEngine
2010-09-18 20:39 . 2010-09-18 20:39 -------- d-----w- d:\program files\ConduitEngine
2010-09-18 20:39 . 2010-09-18 20:39 -------- d-----w- d:\program files\Vuze_Remote
2010-09-13 15:04 . 2010-09-13 15:06 -------- d-----w- d:\documents and settings\Tomek\Dane aplikacji\Tibiacast
2010-09-13 15:03 . 2010-09-13 15:03 -------- d-----w- d:\program files\Tibiacast
2010-09-13 15:01 . 2010-09-13 15:01 163600 ----a-w- d:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2010-09-13 15:00 . 2010-09-13 15:00 -------- d-----w- d:\windows\system32\XPSViewer
2010-09-13 15:00 . 2010-09-13 15:00 -------- d-----w- d:\program files\Reference Assemblies
2010-09-13 15:00 . 2007-03-22 18:24 28160 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-09-13 14:59 . 2006-06-29 11:07 14048 ------w- d:\windows\system32\spmsg2.dll
2010-09-11 10:10 . 2010-09-11 10:10 -------- d-----w- d:\documents and settings\Tomek\Dane aplikacji\TibiaTestserver
2010-09-11 10:09 . 2010-09-15 20:17 -------- d-----w- d:\program files\TibiaTestserver
2010-09-10 18:46 . 2010-09-10 18:46 -------- d-----w- d:\documents and settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Google
2010-09-10 18:41 . 2010-09-10 18:41 -------- d-----w- d:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\Google
2010-09-09 13:12 . 2010-09-09 13:18 34602 ----a-w- d:\windows\scunin.dat
2010-09-09 13:12 . 2010-09-09 13:18 967 ----a-w- d:\windows\ScUnin.pif
2010-09-09 13:12 . 2010-09-09 13:18 94208 ----a-w- d:\windows\ScUnin.exe
2010-09-09 13:12 . 2010-09-17 16:43 -------- d-----w- d:\program files\Starcraft
2010-09-09 13:03 . 2010-09-09 13:03 -------- d-----w- d:\program files\Common Files\EZB Systems
2010-09-09 13:03 . 2010-09-09 13:03 -------- d-----w- d:\program files\UltraISO
2010-09-08 17:24 . 2008-04-13 22:15 26112 -c--a-w- d:\windows\system32\dllcache\usbser.sys
2010-09-08 17:24 . 2008-04-13 22:15 26112 ----a-w- d:\windows\system32\drivers\usbser.sys
2010-09-08 17:24 . 2008-11-07 16:55 16928 ------w- d:\windows\system32\spmsgXP_2k3.dll
2010-09-08 17:23 . 2010-09-08 17:23 -------- d-----w- d:\documents and settings\Tomek\Dane aplikacji\Nokia
2010-09-08 17:23 . 2010-09-08 17:25 -------- d-----w- d:\documents and settings\Tomek\Dane aplikacji\PC Suite
2010-09-08 17:23 . 2010-09-08 17:23 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\PC Suite
2010-09-08 17:20 . 2010-09-08 17:20 -------- d-----w- d:\program files\Common Files\PCSuite
2010-09-08 05:13 . 2010-09-08 05:12 36747456 ----a-w- d:\documents and settings\All Users\Dane aplikacji\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Nokia_PC_Suite_pol_web.exe
2010-09-08 05:12 . 2010-09-08 05:12 95232 ----a-w- d:\documents and settings\All Users\Dane aplikacji\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\pcswpcsi.exe
2010-09-08 05:12 . 2010-09-08 05:12 8192 ----a-w- d:\documents and settings\All Users\Dane aplikacji\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstCCD.exe
2010-09-08 05:12 . 2010-09-08 05:12 61440 ----a-w- d:\documents and settings\All Users\Dane aplikacji\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2010-09-08 05:12 . 2010-09-08 05:12 10240 ----a-w- d:\documents and settings\All Users\Dane aplikacji\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCS.exe
2010-09-08 05:12 . 2010-09-08 05:12 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\Installations
2010-08-25 10:23 . 2010-08-25 10:23 -------- d-----w- d:\documents and settings\Andrzej\Dane aplikacji\uTorrent
2010-08-21 13:48 . 2010-08-21 13:48 8192 ----a-w- d:\windows\system32\srvany.exe
2010-08-21 13:48 . 2010-08-21 13:48 151552 ----a-w- d:\windows\KMService.exe
2010-08-21 13:32 . 2010-08-21 13:32 -------- d-----w- d:\program files\MSBuild
2010-08-21 13:29 . 2010-08-21 13:29 -------- d-----w- d:\program files\Microsoft Sync Framework
2010-08-21 13:29 . 2010-08-21 13:29 -------- d-----w- d:\documents and settings\All Users\Microsoft
2010-08-21 13:23 . 2010-08-21 13:33 -------- d-----w- d:\windows\SHELLNEW
2010-08-21 13:22 . 2010-08-21 13:22 -------- d-----w- d:\program files\Microsoft Analysis Services
2010-08-21 13:22 . 2010-08-21 13:22 -------- d-----w- d:\documents and settings\Tomek\Ustawienia lokalne\Dane aplikacji\Microsoft Help
2010-08-21 13:21 . 2010-09-13 20:07 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2010-08-21 13:20 . 2010-08-21 13:20 -------- d-----r- D:\MSOCache
2010-08-21 11:48 . 2008-04-14 20:50 94720 ------w- d:\windows\system32\eappgnui.dll
2010-08-21 11:44 . 2008-04-14 20:50 33792 -c----w- d:\windows\system32\dllcache\custsat.dll
2010-08-21 11:40 . 2008-04-13 20:06 144384 ------w- d:\windows\system32\drivers\hdaudbus.sys
2010-08-21 11:40 . 2008-04-13 22:10 10240 ------w- d:\windows\system32\drivers\sffp_mmc.sys
2010-08-21 10:40 . 2010-09-19 05:47 -------- d-----w- d:\documents and settings\Tomek\Ustawienia lokalne\Dane aplikacji\AskToolbar
2010-08-21 09:38 . 2010-08-21 09:38 -------- d-----w- d:\program files\Ask.com
2010-08-21 06:27 . 2010-08-21 06:27 -------- d-----w- d:\documents and settings\Tomek\Ustawienia lokalne\Dane aplikacji\Mozilla
2010-08-20 15:49 . 2003-06-18 23:31 18944 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-08-20 15:49 . 2003-06-18 23:31 17920 ----a-w- d:\windows\system32\mdimon.dll
2010-08-20 15:32 . 2010-08-20 15:34 -------- d-----w- d:\documents and settings\Andrzej\Gadu-Gadu
2010-08-20 15:32 . 2010-08-20 15:32 -------- d-----w- d:\program files\Gadu-Gadu
2010-08-20 15:32 . 2010-08-20 15:32 -------- d-----w- d:\windows\Profiles
2010-08-20 15:32 . 2010-08-20 15:32 -------- d-----w- d:\windows\system32\Adobe
2010-08-20 15:32 . 2010-08-20 15:32 -------- d-----w- d:\program files\Common Files\Adobe
2010-08-20 15:32 . 2010-08-20 15:32 -------- d-----w- d:\documents and settings\Andrzej\Dane aplikacji\InterTrust
2010-08-20 15:32 . 1998-10-07 11:54 327168 ----a-w- d:\windows\IsUn0415.exe
2010-08-20 15:30 . 2010-08-20 15:30 0 ----a-w- d:\windows\nsreg.dat
2010-08-20 15:30 . 2010-08-20 15:30 -------- d-----w- d:\documents and settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Mozilla
2010-08-20 15:28 . 2010-08-20 15:28 -------- d-s---w- d:\documents and settings\Andrzej\UserData
2010-08-20 15:26 . 2010-08-20 15:26 -------- d-----w- d:\documents and settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Identities
2010-08-20 15:23 . 2010-08-20 15:23 -------- d-----w- d:\documents and settings\Andrzej\Dane aplikacji\ESET
2010-08-20 15:23 . 2010-08-25 09:03 71272 ----a-w- d:\documents and settings\Andrzej\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-19 09:16 . 2010-08-20 05:34 -------- d-----w- d:\documents and settings\Tomek\Dane aplikacji\foobar2000
2010-09-13 15:03 . 2010-08-18 20:02 71272 ----a-w- d:\documents and settings\Tomek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2010-09-13 15:01 . 2001-10-26 16:15 85464 ----a-w- d:\windows\system32\perfc015.dat
2010-09-13 15:01 . 2001-10-26 16:15 494500 ----a-w- d:\windows\system32\perfh015.dat
2010-09-10 18:43 . 2010-08-18 20:07 -------- d-----w- d:\program files\Google
2010-09-08 17:24 . 2010-09-08 17:24 0 ---ha-w- d:\windows\system32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
2010-09-08 17:24 . 2010-09-08 17:24 0 ---ha-w- d:\windows\system32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2010-09-08 17:20 . 2010-09-08 17:20 -------- d-----w- d:\program files\Common Files\Nokia
2010-09-08 17:20 . 2010-09-08 17:19 -------- d-----w- d:\program files\Nokia
2010-09-08 17:20 . 2010-09-08 17:20 -------- d-----w- d:\program files\DIFX
2010-09-08 17:20 . 2010-09-08 17:20 -------- d-----w- d:\program files\PC Connectivity Solution
2010-08-25 11:40 . 2010-08-18 20:25 -------- d-----w- d:\documents and settings\Tomek\Dane aplikacji\Tibia
2010-08-24 20:56 . 2010-08-18 20:11 -------- d-----w- d:\program files\Tibia
2010-08-21 11:53 . 2010-08-18 19:14 86327 ----a-w- d:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-08-18 22:29 . 2010-08-18 22:28 -------- d-----w- d:\program files\Marxio Timer
2010-08-18 22:13 . 2010-08-18 22:13 -------- d-----w- d:\documents and settings\Tomek\Dane aplikacji\Media Player Classic
2010-08-18 22:10 . 2010-08-18 22:10 -------- d-----w- d:\documents and settings\Tomek\Dane aplikacji\ESET
2010-08-18 22:08 . 2010-08-18 22:08 -------- d-----w- d:\program files\ESET
2010-08-18 22:08 . 2010-08-18 22:08 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\ESET
2010-08-18 21:14 . 2010-08-18 20:38 -------- d-----w- d:\documents and settings\Tomek\Dane aplikacji\stamina
2010-08-18 21:04 . 2010-08-18 21:04 -------- d-----w- d:\program files\WapSter
2010-08-18 20:34 . 2010-08-18 20:33 -------- d-----w- d:\program files\K-Lite Codec Pack
2010-08-18 20:31 . 2010-08-18 20:31 -------- d-----w- d:\program files\foobar2000
2010-08-18 20:16 . 2010-08-18 20:16 65019 ----a-w- d:\windows\BricoPackUninst.cmd
2010-08-18 20:16 . 2010-08-18 20:12 6114 ----a-w- d:\windows\BricoPackFoldersDelete.cmd
2010-08-18 20:14 . 2010-08-18 20:14 -------- d-----w- d:\program files\ALLPlayer
2010-08-18 19:33 . 2010-08-18 19:33 -------- d-----w- d:\program files\WGAFixer
2010-08-18 19:24 . 2010-08-18 19:24 -------- d-----w- d:\program files\Analog Devices
2010-08-18 19:24 . 2010-08-18 19:22 -------- d--h--w- d:\program files\InstallShield Installation Information
2010-08-18 19:23 . 2010-08-18 19:23 -------- d-----w- d:\program files\Intel
2010-08-18 19:22 . 2010-08-18 19:22 -------- d-----w- d:\program files\Common Files\InstallShield
2010-08-18 19:16 . 2010-08-18 19:16 -------- d-----w- d:\program files\microsoft frontpage
2010-08-18 19:15 . 2010-08-18 19:15 2678 ----a-w- d:\windows\java\Packages\Data\WDV3TV5J.DAT
2010-08-18 19:15 . 2010-08-18 19:15 558142 ----a-w- d:\windows\java\Packages\EB7TB3NP.ZIP
2010-08-18 19:15 . 2010-08-18 19:15 2678 ----a-w- d:\windows\java\Packages\Data\L7R53X3B.DAT
2010-08-18 19:15 . 2010-08-18 19:15 2678 ----a-w- d:\windows\java\Packages\Data\SMYXRHZP.DAT
2010-08-18 19:15 . 2010-08-18 19:15 155995 ----a-w- d:\windows\java\Packages\CFRNDZLF.ZIP
2010-08-18 19:15 . 2010-08-18 19:15 2678 ----a-w- d:\windows\java\Packages\Data\UJTBD3J1.DAT
2010-08-18 19:15 . 2010-08-18 19:15 2678 ----a-w- d:\windows\java\Packages\Data\1FXZLRHR.DAT
2010-08-18 19:11 . 2010-08-18 19:11 21856 ----a-w- d:\windows\system32\emptyregdb.dat
2010-08-18 19:10 . 2010-08-18 19:10 -------- d-----w- d:\program files\Usługi online
2010-08-12 08:00 . 2010-08-18 20:33 108032 ----a-w- d:\windows\system32\ff_vfw.dll
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "d:\program files\Vuze_Remote\tbVuze.dll" [2010-09-12 3863136]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-09-12 13:02 3863136 ----a-w- d:\program files\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-09-12 13:02 3863136 ----a-w- d:\program files\Vuze_Remote\tbVuze.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-05-26 13:23 1385864 ----a-w- d:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "d:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "d:\program files\Vuze_Remote\tbVuze.dll" [2010-09-12 3863136]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "d:\program files\ConduitEngine\ConduitEngine.dll" [2010-09-12 3863136]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "d:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "d:\program files\Vuze_Remote\tbVuze.dll" [2010-09-12 3863136]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="d:\documents and settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2010-08-18 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="d:\program files\Analog Devices\SoundMAX\Smtray.exe" [2002-06-26 90112]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="d:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"egui"="d:\program files\ESET\ESET Smart Security\egui.exe" [2010-04-07 2145000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALLUpdate]
2010-03-23 23:23 1432064 ----a-w- d:\program files\ALLPlayer\ALLUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AQQ]
2010-09-10 07:51 8004608 ----a-w- d:\progra~1\WapSter\WAPSTE~1\AQQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2010-05-14 08:32 1479680 ----a-w- d:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-01-26 13:31 2144088 --sha-r- d:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TNOD UP]
2010-04-01 22:44 1811968 ----a-w- d:\program files\TNod User & Password Finder\TNODUP.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\WapSter\\WapSter AQQ\\AQQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"d:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"d:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"d:\\Program Files\\Gadu-Gadu\\gg.exe"=
"d:\\Program Files\\Starcraft\\StarCraft.exe"=
"d:\\Program Files\\Vuze\\Azureus.exe"=

R1 ehdrv;ehdrv;d:\windows\system32\drivers\ehdrv.sys [2010-04-07 114984]
R2 ekrn;ESET Service;d:\program files\ESET\ESET Smart Security\ekrn.exe [2010-04-07 810120]
R2 KMService;KMService;d:\windows\system32\srvany.exe [2010-08-21 8192]
S2 gupdate;Usługa Google Update (gupdate);d:\program files\Google\Update\GoogleUpdate.exe [2010-09-10 136176]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;d:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
S3 osppsvc;Office Software Protection Platform;d:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S3 xp;xp;\??\d:\documents and settings\Tomek\Pulpit\TNod\xp.sys --> d:\documents and settings\Tomek\Pulpit\TNod\xp.sys [?]
.
Zawartość folderu 'Zaplanowane zadania'

2010-09-19 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\program files\Google\Update\GoogleUpdate.exe [2010-09-10 20:03]

2010-09-19 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\program files\Google\Update\GoogleUpdate.exe [2010-09-10 20:03]

2010-09-18 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-436374069-1844823847-682003330-1004Core.job
- d:\documents and settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2010-08-18 20:03]

2010-09-19 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-436374069-1844823847-682003330-1004UA.job
- d:\documents and settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2010-08-18 20:03]

2010-09-19 d:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- d:\program files\Ask.com\UpdateTask.exe [2010-05-26 13:23]
.
.
------- Skan uzupełniający -------
.
IE: E&ksportuj do programu Microsoft Excel - d:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Wyślij &do programu OneNote - d:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - d:\program files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
DPF: DirectAnimation Java Classes - file://d:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://d:\windows\Java\classes\xmldso.cab
FF - ProfilePath - d:\documents and settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\yioxazdk.default\
FF - plugin: d:\documents and settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Update\1.2.183.29\npGoogleOneClick8.dll

---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-19 11:26
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(936)
d:\windows\system32\Ati2evxx.dll
.
Czas ukończenia: 2010-09-19 11:30:13
ComboFix-quarantined-files.txt 2010-09-19 09:29

Przed: 5 648 809 984 bajtów wolnych
Po: 5 642 100 736 bajtów wolnych

- - End Of File - - E44C709594761864A0BCA062AB9BAD62
[/log]

adsko
komentarz
komentarz

PPM na Mój komputer -> zarządzaj-> zarządzanie dyskami. Zobacz czy komputer nie widzi tych brakujących GB.

Crazyk
komentarz
komentarz

Hmm... Widzi go jako: Dysk 2 podstawowy - 372.61GB. 213.94GB -NTFS zdrowy, 154,36GB - zdrowy (nieznana partycja), 4,31GB - zdrowy (nieznana partycja).


Dodam, że program PatritionMagic(zainstalowałem go tylko do sprawdzenia, nic nie robiłem nim i nawet nie za bardzo umiem) w głównym oknie pokazuje tę partycję jako "381 551,6MB BAD.

adsko
komentarz
komentarz

Spróbuj go jeszcze raz sformatować i napisz czy wielkość się nie zmieniła.

Crazyk
komentarz
komentarz

Nie. Gdy naciskam Formatuj od razu na górze pojawia się wartość 213GB i tą właśnie wartość formatuje.

adsko
komentarz
komentarz (edytowane)

start->uruchom->cmd->chkdsk /f/r potem restart

Edit:
Jak dobrze rozumiem to twój system widzi te 200GB miejsca jako nieprzydzielone, więc spróbuj tym programem je przydzielić spowrotem.
[url]http://forum.dobreprogramy.pl/easeus-partition-master-jak-zmieniac-rozmiary-partycji-t390172.html[/url]

Crazyk
komentarz
komentarz

Dobra. W/w programem sformatowałem te partycje pod NTFS i są widoczne. Wszystko niby ok tylko jeszcze dwie sprawy:

1. Jak połączyć te 3 partycje w całość?
2. Co było powodem? SpyBot? ComboFix?

adsko
komentarz
komentarz (edytowane)

1. Czyli masz teraz 3 partycje z tego dysku na którym nic nie ma? Za pomocą programu Paragon Partition usuń dwie i rozszerz tą którą chcesz.
2. Prawdopodobnie coś z formatowaniem poszło nie tak

P.S Napisz czy wszystko działa jak coś:)

  • Dobra wypowiedź 1
Crazyk
komentarz
komentarz

1. Tak jak piszesz - już wszystko gra.

Dzięki ;)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.