x-kom hosting

Bład

Goral121

Goral121

utworzono
utworzono

Mam problem jak chce normalnie wejść do dysku. Otoz gdy klikam na partycje np. C (nie ma roznicy) to wyskakuje mi Windows Script Host (error) i pisze Nie mozna znależć pliku skryptu "C:\pagefile.sys.vbs".

O co chodzi ??

Robiłem formata ale tylko na c a na innych nie robilem czy to wiina tego ? Jesli zrobie all dysków to problem znkiknie ?

tofik177

tofik177

komentarz
komentarz

na dyskk sprobuj wejsc start.uruchom

tam wpisujesz np c: enter jak chcesz wejsc na c, d: enter jak na d itd...

pokaz logi z programu combofix

jak uzyc programu znajdziesz na forum

Goral121

Goral121

komentarz
  • Autor
komentarz 



ComboFix 08-12-21.04 - Goral 2008-12-23 19:01:11.1 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.1023.587 [GMT 1:00]


Uruchomiony z: c:\documents and settings\Goral\Pulpit\ComboFix.exe


 * Utworzono nowy punkt przywracania


UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!


.


(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))


.


C:\autorun.inf


D:\Autorun.inf


E:\Autorun.inf


E:\INSTALL.EXE


.


(((((((((((((((((((((((((   Pliki utworzone od 2008-11-23 do 2008-12-23  )))))))))))))))))))))))))))))))


.


2008-12-22 12:26 . 2008-12-22 12:26	<DIR>	d--------	c:\program files\Trend Micro


2008-12-22 10:38 . 2008-12-22 10:38	<DIR>	d--------	c:\program files\CCleaner


2008-12-14 14:36 . 2008-12-14 14:36	98,304	--a------	c:\windows\system32\CmdLineExt.dll


2008-12-14 14:20 . 2008-12-14 14:20	<DIR>	d--------	c:\program files\SpeedFan


2008-12-14 14:20 . 2008-12-14 14:20	45	--a------	c:\windows\system32\initdebug.nfo


2008-12-12 20:05 . 2008-12-12 20:05	<DIR>	d--hs----	C:\FOUND.002


2008-12-07 19:47 . 2008-12-07 19:47	<DIR>	d--hs----	C:\FOUND.001


2008-12-05 19:48 . 2001-10-26 16:57	12,160	--a------	c:\windows\system32\drivers\mouhid.sys


2008-12-04 15:31 . 2008-12-04 15:31	<DIR>	d--------	c:\program files\Alwil Software


2008-11-23 17:00 . 2008-11-23 17:00	<DIR>	d--hs----	C:\FOUND.000


.


((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))


.


2008-12-12 17:03	3,088,896	------w	c:\windows\system32\dllcache\mshtml.dll


2008-11-19 20:25	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\HP Product Assistant


2008-11-15 08:48	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Trymedia


2008-11-10 15:23	---------	d-----w	c:\program files\Common Files\DirectX


2008-11-07 21:27	258,048	----a-w	c:\windows\system32\libFLAC.dll


2008-11-07 21:25	79,360	----a-w	c:\windows\system32\mkzlib.dll


2008-11-07 21:25	163,840	----a-w	c:\windows\system32\ts.dll


2008-11-07 21:25	159,744	----a-w	c:\windows\system32\mmfinfo.dll


2008-11-07 21:25	141,312	----a-w	c:\windows\system32\mp4.dll


2008-11-07 21:25	120,832	----a-w	c:\windows\system32\ogm.dll


2008-11-07 21:25	108,032	----a-w	c:\windows\system32\avi.dll


2008-11-07 21:24	456,192	----a-w	c:\windows\system32\libmplayer.dll


2008-11-07 21:24	23,552	----a-w	c:\windows\system32\mkunicode.dll


2008-11-07 21:23	3,569,152	----a-w	c:\windows\system32\libavcodec.dll


2008-11-07 21:23	119,296	----a-w	c:\windows\system32\libmpeg2_ff.dll


2008-11-07 21:22	56,832	----a-w	c:\windows\system32\ff_unrar.dll


2008-11-07 21:22	52,224	----a-w	c:\windows\system32\ff_liba52.dll


2008-11-07 21:22	397,312	----a-w	c:\windows\system32\ff_libfaad2.dll


2008-11-07 21:22	23,552	----a-w	c:\windows\system32\ff_wmv9.dll


2008-11-07 21:22	2,041,363	----a-w	c:\windows\system32\x264vfw.dll


2008-11-07 21:22	143,360	----a-w	c:\windows\system32\ff_libmad.dll


2008-11-07 21:22	135,168	----a-w	c:\windows\system32\ff_samplerate.dll


2008-11-07 21:22	118,784	----a-w	c:\windows\system32\ff_realaac.dll


2008-11-07 21:22	102,912	----a-w	c:\windows\system32\ff_tremor.dll


2008-11-07 21:21	921,600	----a-w	c:\windows\system32\vorbisenc.dll


2008-11-07 21:21	45,056	----a-w	c:\windows\system32\ogg.dll


2008-11-07 21:21	237,568	----a-w	c:\windows\system32\OggDS.dll


2008-11-07 21:21	188,416	----a-w	c:\windows\system32\vorbis.dll


2008-11-07 21:21	1,415,680	----a-w	c:\windows\system32\WMV9VCM.dll


2008-11-07 21:20	9,216	----a-w	c:\windows\system32\cpuinf32.dll


2008-11-07 21:20	524,288	----a-w	c:\windows\system32\DivXsm.exe


2008-11-07 21:20	245,760	----a-w	c:\windows\system32\mplvpx.dll


2008-11-07 21:19	159,839	----a-w	c:\windows\system32\xvidvfw.dll


2008-11-07 21:19	---------	d-----w	c:\program files\Real Alternative


2008-11-07 21:12	---------	d-----w	c:\program files\NAPI-PROJEKT


2008-11-07 21:12	---------	d-----w	c:\program files\ALLPlayer


2008-11-07 15:45	2,174,976	----a-w	c:\windows\system32\dllcache\WMVCore.dll


2008-11-04 14:21	---------	d-----w	c:\documents and settings\Goral\Dane aplikacji\Teleca


2008-11-04 14:19	---------	d-----w	c:\documents and settings\Goral\Dane aplikacji\Sony Ericsson


2008-11-04 14:17	---------	d-----w	c:\program files\Sony Ericsson


2008-11-04 14:17	---------	d-----w	c:\program files\Common Files\Teleca Shared


2008-11-04 14:17	---------	d-----w	c:\program files\Common Files\Sony Ericsson Shared


2008-11-04 14:17	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Teleca


2008-11-04 14:17	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson


2008-10-31 17:59	---------	d-----w	c:\program files\D-Tools


2008-10-29 15:39	---------	d-----w	c:\documents and settings\Goral\Dane aplikacji\skypePM


2008-10-29 15:38	---------	d-----w	c:\documents and settings\Goral\Dane aplikacji\Skype


2008-10-29 15:37	---------	d-----w	c:\program files\Skype


2008-10-29 15:37	---------	d-----w	c:\program files\Common Files\Skype


2008-10-29 15:37	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Skype


2008-10-28 15:50	---------	d-----w	c:\documents and settings\Goral\Dane aplikacji\Audacity


2008-10-24 11:21	455,296	----a-w	c:\windows\system32\drivers\mrxsmb.sys


2008-10-24 11:21	455,296	------w	c:\windows\system32\dllcache\mrxsmb.sys


2008-10-24 08:36	---------	d-----w	c:\program files\Kaspersky Lab


2008-10-24 08:35	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files


2008-10-23 12:42	286,720	----a-w	c:\windows\system32\gdi32.dll


2008-10-23 12:42	286,720	------w	c:\windows\system32\dllcache\gdi32.dll


2008-10-16 13:13	202,776	----a-w	c:\windows\system32\wuweb.dll


2008-10-16 13:13	202,776	----a-w	c:\windows\system32\dllcache\wuweb.dll


2008-10-16 13:13	1,809,944	----a-w	c:\windows\system32\wuaueng.dll


2008-10-16 13:13	1,809,944	----a-w	c:\windows\system32\dllcache\wuaueng.dll


2008-10-16 13:12	561,688	----a-w	c:\windows\system32\wuapi.dll


2008-10-16 13:12	561,688	----a-w	c:\windows\system32\dllcache\wuapi.dll


2008-10-16 13:12	323,608	----a-w	c:\windows\system32\wucltui.dll


2008-10-16 13:12	323,608	----a-w	c:\windows\system32\dllcache\wucltui.dll


2008-10-16 13:09	92,696	----a-w	c:\windows\system32\dllcache\cdm.dll


2008-10-16 13:09	92,696	----a-w	c:\windows\system32\cdm.dll


2008-10-16 13:09	51,224	----a-w	c:\windows\system32\wuauclt.exe


2008-10-16 13:09	51,224	----a-w	c:\windows\system32\dllcache\wuauclt.exe


2008-10-16 13:09	43,544	----a-w	c:\windows\system32\wups2.dll


2008-10-16 13:08	34,328	----a-w	c:\windows\system32\wups.dll


2008-10-16 13:08	34,328	----a-w	c:\windows\system32\dllcache\wups.dll


2008-10-16 01:02	668,672	----a-w	c:\windows\system32\wininet.dll


2008-10-16 01:02	668,672	------w	c:\windows\system32\dllcache\wininet.dll


2008-10-16 01:02	619,520	------w	c:\windows\system32\dllcache\urlmon.dll


2008-10-16 01:02	1,499,136	------w	c:\windows\system32\dllcache\shdocvw.dll


2008-10-15 17:36	337,408	------w	c:\windows\system32\dllcache\netapi32.dll


2008-10-03 10:04	247,326	----a-w	c:\windows\system32\strmdll.dll


2008-10-03 10:04	247,326	----a-w	c:\windows\system32\dllcache\strmdll.dll


2008-09-30 15:43	1,286,152	----a-w	c:\windows\system32\msxml4.dll


.


(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))


.


.


*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 


REGEDIT4


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]


"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]


"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]


"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]


"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-29 344064]


"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]


"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]


"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]


"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424]


"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]


"SoundMan"="SOUNDMAN.EXE" [2006-08-03 c:\windows\soundman.exe]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]


"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]


c:\documents and settings\All Users\Menu Start\Programy\Autostart\


VIA RAID TOOL.lnk - c:\program files\VIA\RAID\raid_tool.exe [2008-10-04 561152]


gwum.lnk - c:\program files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe [2008-10-11 471040]


HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]


WL-8314 Configuration Utility.lnk - c:\program files\PLANET WL-8314\WLANMON.exe [2008-10-20 299008]


IDETool.lnk - c:\program files\IDETOOL\IDETOOL.EXE [2008-10-21 339968]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]


"aux"= ctwdm32.dll


"aux1"= ctwdm32.dll


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]


"%windir%\\system32\\sessmgr.exe"=


"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=


"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=


"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=


"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=


"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=


"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=


"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=


"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=


"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=


"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=


"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=


"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=


"%windir%\\Network Diagnostic\\xpnetdiag.exe"=


"c:\\Program Files\\Gadu-Gadu\\GG.EXE"=


"c:\\WINDOWS\\system32\\dpvsetup.exe"=


"c:\\Program Files\\eMule\\emule.exe"=


"c:\\Program Files\\Skype\\Phone\\Skype.exe"=


R0 viadsk;viadsk;c:\windows\system32\DRIVERS\viadsk.sys [2008-10-21 49644]


R0 viasraid;viasraid;c:\windows\system32\DRIVERS\viasraid.sys [2008-10-04 75904]


R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-04 111184]


R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-12-04 20560]


S3 cwbmidi_device;Sterownik Crystal WDM MPU-401 UART;c:\windows\system32\drivers\cwbmidi.sys [2008-10-05 3072]


S3 ess;Sterownik audio ESS (WDM);c:\windows\system32\drivers\ess.sys [2008-10-04 63360]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b61d556-a1df-11dd-a085-00304f3fe58f}]


\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ddaf3b4-93bc-11dd-8bdd-000fea6054d9}]


\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbc848ea-9621-11dd-8be3-000fea6054d9}]


\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eab63ccf-921e-11dd-a1b8-806d6172696f}]


\Shell\AutoRun\command - F:\setup.exe


*Newly Created Service* - PCIENUM


.


.


------- Skan uzupełniający -------


.


uInternet Connection Wizard,ShellNext = iexplore


TCP: {478C5502-CCCD-4466-B7E0-63DC1D5D296D} = 192.168.1.254,194.204.159.1


TCP: {768EAE31-EE19-4724-91DD-0D04810CFC45} = 192.168.1.254,194.204.152.34


FF - ProfilePath - c:\documents and settings\Goral\Dane aplikacji\Mozilla\Firefox\Profiles\fd7vpdmq.default\


FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll


FF - plugin: e:\dbgt\36-43\program\plugins\npdsplay.dll


FF - plugin: e:\dbgt\36-43\program\plugins\npwmsdrm.dll


FF - plugin: e:\dbgt\51-57\program\plugins\npdsplay.dll


FF - plugin: e:\dbgt\51-57\program\plugins\nppl3260.dll


FF - plugin: e:\dbgt\51-57\program\plugins\nprpjplug.dll


FF - plugin: e:\dbgt\51-57\program\plugins\npwmsdrm.dll


.


**************************************************************************


catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net


Rootkit scan 2008-12-23 19:04:10


Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPI


skanowanie ukrytych procesów ... 


skanowanie ukrytych wpisów autostartu ...


skanowanie ukrytych plików ... 


skanowanie pomyślnie ukończone


ukryte pliki: 0


**************************************************************************


.


--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------


- - - - - - - > 'winlogon.exe'(716)


c:\windows\system32\Ati2evxx.dll


.


------------------------ Pozostałe uruchomione procesy ------------------------


.


c:\windows\SYSTEM32\ATI2EVXX.EXE


c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE


c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE


c:\windows\SYSTEM32\ATI2EVXX.EXE


c:\windows\SYSTEM32\WGATRAY.EXE


c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE


c:\program files\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE


c:\program files\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE


c:\windows\SYSTEM32\DEVLDR32.EXE


c:\program files\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE


c:\program files\Alwil Software\Avast4\setup\avast.setup


.


**************************************************************************


.


Czas ukończenia: 2008-12-23 19:05:17 - komputer został uruchomiony ponownie [Goral]


ComboFix-quarantined-files.txt  2008-12-23 18:05:16


Przed: 8 154 439 680 bajtów wolnych


Po: 8,096,677,888 bajtów wolnych


222	--- E O F ---	2008-12-18 13:53:04









			
		


		

		
	


	

	




	



					
					
					
				

					

					
					






	

	

	

		

			

				

	
		Mag Magik
	

				
				
			

		

		

			

	
		


Mag Magik
	


			

              
              komentarz 
              
				
			

		

	

	
	

		




	

		

			

				
    
					
					
					
					
					
				

			

          
		


		

          
          komentarz 
          
			
			
				
				
			
		

	


	

    

	

		
		

			
Góral logi dajesz w dziale Bezpieczeństwo->Logi. Dorzuć tam też logi z HijackThis, tutaj nikt Ci tego nie sprawdzi.


			
		


		

		
			

		
	


	

	




	



					
					
					
				
			
			



		

	


	
	
	
	
	

                                     



  



		
      
		

			
				
				


	
	
		

			
				
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!


				
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

			
	
			

				

					

				Zadaj pytanie bez logowania
                  

				

			

		

	


			
		

	

	
		

			
				

					


				

			
			

				





	



			

			
		

	







	

		
			
				Przejdź do listy tematów
			
		
	

	






								


							

							


						

					

					
				

				

				

			
		

		
		



	

		×
		

			
				

					
				

			

			

			

			
		

	






	

		×
		

			
    
				
  • Dodaj nową pozycję...
    • 
				
			

		

	




        






















	

		

			
Powiadomienie o plikach cookie

			
Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.

		

		

			
			  Akceptuję