reinstalacja systemu xp bez klawiatury.

[artb33]

mam taki problem , komuter już mi tak wolno chodzi że sie nie da używać , próbowałem różnych programów naprawczych ale nic kompletnie nie dają , nawet strony w necie otwiera jakby był na stoklatce ( mam 25mb przesyłu) .
Oczywiście wiem jak sie instaluje xpeka ale mam uszkodzoną płyte główną a konkretnie porty do obsługi myszki i klawiatury i korzystam z nich przez usb , ale akurat przy instalacji te porty nie działają i nie moge rozpocząć bo nie widzi kliknięcia klawiszu . jak ktoś ma jakiś pomysł to będe wdzięczny , bo od 3 lat mam ten problem .

[djkamil09061991]

ale akurat przy instalacji te porty nie działają

Klawiatura na usb nie działa podczas instalacji ponieważ musisz przestawić opcje w biosie usb support czy coś takiego na enabled

[artb33]

nie wiedziałem że jest coś takiego jak zmiana tych portów z poziomu biosa , thx sprawdze wieczorem .

-- 18 cze 2011, 10:46 --

niestety , przynajmniej u mnie nie działa żadna taka opcja ... a może z innej beczki , da sie jakoś może zainstalować 2 system bez tego , próbowałem już wszystkich programów czyszczących i defragmentacji i wywalania większości danych i niewiele to pomaga , jest tak wolny że włącza sie około 10 minut a przeglądarki ( różne ) zmieniają strony jakbym akurat coś kopiował albo coś równie pożerającego pamięć czy procesor .

[XMan]

Wrzuć logi w tym temacie wg. tego regulaminu :
bezpieczenstwo/nowy-regulamin-dzialu-bezpiecze-stwo-t1887.html

[greh]

Skoro masz klawiaturę USB, spróbuj zaopatrzyć się w takie cuś:

[cosik_ktosik]

Musi być w biosie. W biosie przejdź do Integrated Peripherals i włącz:
USB Keyboard Support, USB Mouse Support, USB Dos Support oraz USB Legacy Support.

[artb33]

Kod: Zaznacz cały

.
DDS (Ver_2011-06-12.02) - NTFSx86
Internet Explorer: 7.0.5730.13  BrowserJavaVersion: 1.6.0_26
Run by artek at 20:33:37 on 2011-06-21
Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.1023.429 [GMT 2:00]
.
AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\DATAMN~1.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\artek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\artek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\artek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\artek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\artek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://start.facemoods.com/?a=vsl&s={searchTerms}&f=4
BHO: MediaBar: {0974ba1e-64ec-11de-b2a5-e43756d89593} - c:\progra~1\bearsh~1\mediabar\toolbar\BearshareMediabarDx.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
BHO: UrlHelper Class: {74322bf9-df26-493f-b0da-6d2fc5e6429e} - c:\progra~1\bearsh~1\mediabar\datamngr\IEBHO.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: MediaBar: {0974ba1e-64ec-11de-b2a5-e43756d89593} - c:\progra~1\bearsh~1\mediabar\toolbar\BearshareMediabarDx.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe"
uRun: [Google Update] "c:\documents and settings\artek\ustawienia lokalne\dane aplikacji\google\update\GoogleUpdate.exe" /c
uRunOnce: [Shockwave Updater] c:\windows\system32\adobe\shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www8.agame.com/games/flash/l/lose_the_heat/lose_the_heat_gry_pl.html"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [Adobe Photo Downloader] "c:\program files\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe"
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [DataMngr] c:\progra~1\bearsh~1\mediabar\datamngr\DATAMN~1.EXE
mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: E&ksport do programu Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {215940F1-E7E0-4801-BEE3-44D045534106} - c:\program files\common files\moje.js
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: DirectAnimation Java Classes
DPF: Microsoft XML Parser for Java
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184879788687
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} - hxxps://www.bph.pl/pi/components/SignActivX.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 62.179.1.63 62.179.1.62
TCP: Interfaces\{4CEA2B53-53D1-4AE5-9C96-89D72E0EEA97} : DhcpNameServer = 62.179.1.63 62.179.1.62
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
AppInit_DLLs: c:\progra~1\bearsh~1\mediabar\datamngr\datamngr.dll c:\progra~1\bearsh~1\mediabar\datamngr\IEBHO.dll     
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\artek\dane aplikacji\mozilla\firefox\profiles\gt90eqa4.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://search.bearshare.com/
FF - prefs.js: keyword.URL - hxxp://search.bearshare.com/web?src=ffb&systemid=2&q=
FF - component: c:\program files\bearshare applications\mediabar\datamngr\firefoxextension\components\DataMngrHlp.dll
FF - plugin: c:\documents and settings\all users\dane aplikacji\gadu-gadu 10\_userdata\npgg.4.dll
FF - plugin: c:\documents and settings\all users\dane aplikacji\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\artek\dane aplikacji\mozilla\plugins\np-mswmp.dll
FF - plugin: c:\documents and settings\artek\ustawienia lokalne\dane aplikacji\google\update\1.3.21.57\npGoogleUpdate3.dll
FF - plugin: c:\documents and settings\artek\ustawienia lokalne\dane aplikacji\unity\webplayer\loader\npUnity3D32.dll
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\update\1.3.21.57\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft silverlight\4.0.60531.0\npctrlui.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npmozax.dll
FF - plugin: c:\program files\mozilla firefox\plugins\NPSignPlugin.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\windows\system32\tvuax\npTVUAx.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2009-5-23 11608]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\avira\antivir desktop\sched.exe [2009-5-23 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2009-5-23 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-5-23 61960]
S2 gupdate;Usługa Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-5-14 136176]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\documents and settings\artek\pulpit\folder tymczasowy\everestultimate_build_2183_a4lsdn8grwx\kerneld.wnt --> c:\documents and settings\artek\pulpit\folder tymczasowy\everestultimate_build_2183_a4lsdn8grwx\kerneld.wnt [?]
S3 gupdatem;Usługa Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-5-14 136176]
.
=============== Created Last 30 ================
.
2011-06-18 08:04:44   --------   d-----w-   c:\documents and settings\artek\dane aplikacji\Auslogics
2011-06-18 08:04:36   --------   d-----w-   c:\program files\Auslogics
2011-06-18 07:57:56   --------   d-----w-   c:\documents and settings\all users\dane aplikacji\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}
2011-06-16 19:57:04   --------   d-----w-   c:\documents and settings\artek\.nsp
2011-06-16 17:04:54   --------   d-----w-   c:\windows\SxsCaPendDel
2011-06-16 16:26:26   105472   -c----w-   c:\windows\system32\dllcache\mup.sys
2011-06-06 10:55:30   183696   ----a-w-   c:\program files\mozilla firefox\plugins\nppdf32.dll
2011-06-06 10:55:30   183696   ----a-w-   c:\program files\internet explorer\plugins\nppdf32.dll
.
==================== Find3M  ====================
.
2011-05-04 02:52:22   472808   ----a-w-   c:\windows\system32\deployJava1.dll
2011-05-04 00:25:49   73728   ----a-w-   c:\windows\system32\javacpl.cpl
2011-05-02 15:32:15   692736   ----a-w-   c:\windows\system32\inetcomm.dll
2011-04-29 16:19:43   456320   ----a-w-   c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 15:44:36   832512   ----a-w-   c:\windows\system32\wininet.dll
2011-04-25 15:44:35   1830912   ------w-   c:\windows\system32\inetcpl.cpl
2011-04-25 15:44:32   78336   ------w-   c:\windows\system32\ieencode.dll
2011-04-25 15:44:32   17408   ----a-w-   c:\windows\system32\corpol.dll
2011-04-25 12:01:33   389120   ------w-   c:\windows\system32\html.iec
2011-04-21 13:37:43   105472   ----a-w-   c:\windows\system32\drivers\mup.sys
.
=================== ROOTKIT  ====================
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: HDS722580VLAT20 rev.V32OA6MA -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
.
device: opened successfully
user: MBR read successfully
.
Disk trace:
called modules: ntoskrnl.exe >>UNKNOWN [0x86FCA8C0]<<
_asm { MOV EAX, 0x86fca7e0; XCHG [ESP], EAX; PUSH EAX; PUSH 0x86fcd0d4; RET ; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL;  }
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x86F06AB8]
\Driver\Disk[0x86F4EA08] -> IRP_MJ_CREATE -> 0x86FCA8C0
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a;  }
detected disk devices:
detected hooks:
\Driver\Disk -> 0x86fca8c0
user & kernel MBR OK
Warning: possible MBR rootkit infection !
.
============= FINISH: 20:35:25,43 ===============


-- 21 cze 2011, 20:36 --

Kod: Zaznacz cały

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-06-12.02)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 2007-02-03 23:03:47
System Uptime: 2011-06-21 20:21:02 (0 hours ago)
.
Motherboard:          |  | P4V88
Processor:                 Intel(R) Celeron(R) CPU 2.80GHz | mPGA478 | 2792/133mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 77 GiB total, 27,163 GiB free.
D: is CDROM ()
E: is CDROM ()
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Kontroler RAID
Device ID: PCI\VEN_1106&DEV_3149&SUBSYS_31491849&REV_80\3&267A616A&0&78
Manufacturer:
Name: Kontroler RAID
PNP Device ID: PCI\VEN_1106&DEV_3149&SUBSYS_31491849&REV_80\3&267A616A&0&78
Service:
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: VIA Rhine II Fast Ethernet Adapter
Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_30651849&REV_78\3&267A616A&0&90
Manufacturer: VIA Technologies, Inc.
Name: VIA Rhine II Fast Ethernet Adapter
PNP Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_30651849&REV_78\3&267A616A&0&90
Service: FETNDISB
.
==== System Restore Points ===================
.
RP1370: 2011-06-18 09:01:04 - Punkt kontrolny systemu
RP1371: 2011-06-18 09:02:40 - taki
RP1372: 2011-06-18 10:11:22 - po czyszcz
RP1373: 2011-06-21 19:18:27 - Software Distribution Service 3.0
.
==== Installed Programs ======================
.
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader X (10.1.0)
Adobe Shockwave Player 11.5
Adobe? Photoshop? Album Starter Edition 3.0
Aktualizacja dla systemu Windows Internet Explorer 7 (KB976749)
Aktualizacja dla systemu Windows Internet Explorer 7 (KB980182)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB2183461)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB2360131)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB2416400)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB2482017)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB2497640)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB2530548)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB2544521)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB938127-v2)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB969897)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB972260)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB974455)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB976325)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB978207)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB982381)
Apple Application Support
Apple Software Update
?Torrent
Auslogics Disk Defrag
AVG PC Tuneup 2011
Avira AntiVir Personal - Free Antivirus
BearShare
Bonjour
C-Media 3D Audio
Disc2Phone
DS Clock
Gadu-Gadu 10
Gadu-Gadu 7.7
Google Chrome
Google Update Helper
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ImageHelper 1.01
IrfanView (remove only)
Java Auto Updater
Java(TM) 6 Update 26
K-Lite Codec Pack 5.4.4 (Basic)
LightScribe  1.4.44.1
MediaBar
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB2416447)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (Polish) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Polish) 2007
Microsoft Office Groove MUI (Polish) 2007
Microsoft Office InfoPath MUI (Polish) 2007
Microsoft Office OneNote MUI (Polish) 2007
Microsoft Office Outlook MUI (Polish) 2007
Microsoft Office PowerPoint MUI (Polish) 2007
Microsoft Office PowerPoint Viewer 2007 (Polish)
Microsoft Office Proof (English) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Polish) 2007
Microsoft Office Proofing (Polish) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (Polish) 2007
Microsoft Office Shared MUI (Polish) 2007
Microsoft Office Word MUI (Polish) 2007
Microsoft Silverlight
Microsoft Software Update for Web Folders  (Polish) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Mozilla Firefox 4.0.1 (x86 pl)
MSXML 4.0 SP2 (KB973688)
NAPIPROJEKT 1.0.6.2
Nero Suite
NVIDIA Drivers
NVIDIA PhysX v8.10.29
OpenOffice.org 2.3
Opera 11.11
PhotoScape
PowerISO
QuickTime
Real Alternative 1.51
Security Update for 2007 Microsoft Office System (KB2288621)
Security Update for 2007 Microsoft Office System (KB2288931)
Security Update for 2007 Microsoft Office System (KB2345043)
Security Update for 2007 Microsoft Office System (KB2509488)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Security Update for Microsoft Office 2007 System (KB2541012)
Security Update for Microsoft Office Access 2007 (KB979440)
Security Update for Microsoft Office Excel 2007 (KB2541007)
Security Update for Microsoft Office Groove 2007 (KB2494047)
Security Update for Microsoft Office InfoPath 2007 (KB2510061)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office PowerPoint 2007 (KB2535818)
Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623)
Security Update for Microsoft Office Publisher 2007 (KB2284697)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB2344993)
Sony Ericsson PC Suite
SopCast 3.0.3
Sp5
Sp5Intl
Sp5TTInt
SpCommon
SpeedSim
SpPhones
SubEdit-Player
UE3Redist
Unity Web Player
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office 2007 System (KB2539530)
Update for Microsoft Office OneNote 2007 (KB980729)
Update for Microsoft Office Outlook 2007 (KB2509470)
Update for Outlook 2007 Junk Email Filter (KB2536413)
VDownloader  1.1
VistaRunner version 6.22
Vodei Multimedia Processor 2.10
WebFldrs XP
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
WinRAR archiver
WinZip 15.0
YouTube Downloader 2.7.2
.
==== End Of File ===========================

-- 21 cze 2011, 20:40 --

Skoro masz klawiaturę USB, spróbuj zaopatrzyć się w takie cuś:

to mi nic nie da bo problem nie w klawiaturze tylko w gnieździe .

-- 21 cze 2011, 21:21 --

Musi być w biosie. W biosie przejdź do Integrated Peripherals i włącz:
USB Keyboard Support, USB Mouse Support, USB Dos Support oraz USB Legacy Support.

nie mam takiej opcji w biosie , widocznie mam za starego kompa , jedyne co było to USB Controlers i tam występują 3 opcje , i 2 są włączone enabled a jedna na auto i tyle , zresztą mieszałem tam i nic nie daje . pozdr.

[XMan]

Dobrze będzie jak ktoś dokładnie sprawdzi logi.
Warning: possible MBR rootkit infection
Uwaga: możliwe zakażenie rootkita MBR.


Przeniosłem temat z działu Problemy --> Bezpieczeństwo.

[deFco247]

Nie widzę tutaj żadnego oprogramowania do napędów wirtualnych, więc faktycznie może coś być na rzeczy z rootkitem MBR.

Pokaż raport z TDSSKiller. Jeśli cokolwiek zostanie wykryte, zastosuj opcję Skip.

[XMan]

Jeszcze Rootkit na MBR dysku - rozwiązanie
dodatkowo :
Dr.Web CureIt! 6.00.9.4290
Instrukcja użytkowania Dr. Web CureIt!

Malwarebytes Anti-Malware 1.46
Obsługa programu Malwarebytes' Anti-Malware

Na koniec zostanie wyświetlony log, który należy umieścić na -> FORUM w celu jego analizy. Po wszystkim program zapyta się, czy chcemy uruchomić ponownie komputer, na co powinniśmy się zgodzić.

Dr.Web CureIt! oraz Malwarebytes Anti-Malware - Pełne skanowanie.

Po skanowaniu wrzuć ponownie logi.

[artb33]

Nie widzę tutaj żadnego oprogramowania do napędów wirtualnych, więc faktycznie może coś być na rzeczy z rootkitem MBR.

Pokaż raport z TDSSKiller. Jeśli cokolwiek zostanie wykryte, zastosuj opcję Skip.

napisałeś żebym zastosował opcję Skip , tyle że nie do końca wiem czy to co sie pokazało mam skasować , czy dać kwarantannę bo nie wiem co to jest .

Kod: Zaznacz cały

2011/06/22 18:58:14.0578   TDSS rootkit removing tool 2.4.1.3 Aug 27 2010 08:53:42
2011/06/22 18:58:14.0578   ================================================================================
2011/06/22 18:58:14.0578   SystemInfo:
2011/06/22 18:58:14.0578   
2011/06/22 18:58:14.0578   OS Version: 5.1.2600 ServicePack: 3.0
2011/06/22 18:58:14.0578   Product type: Workstation
2011/06/22 18:58:14.0578   ComputerName: KOMPUTER-ARTKA
2011/06/22 18:58:14.0578   UserName: artek
2011/06/22 18:58:14.0578   Windows directory: C:\WINDOWS
2011/06/22 18:58:14.0578   System windows directory: C:\WINDOWS
2011/06/22 18:58:14.0578   Processor architecture: Intel x86
2011/06/22 18:58:14.0578   Number of processors: 1
2011/06/22 18:58:14.0578   Page size: 0x1000
2011/06/22 18:58:14.0578   Boot type: Normal boot
2011/06/22 18:58:14.0578   ================================================================================
2011/06/22 18:58:15.0890   Initialize success
2011/06/22 18:58:28.0562   ================================================================================
2011/06/22 18:58:28.0562   Scan started
2011/06/22 18:58:28.0562   Mode: Manual;
2011/06/22 18:58:28.0562   ================================================================================
2011/06/22 18:58:29.0984   ACPI            (05118282f5d039595a2b92b4a4afe197) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/22 18:58:30.0093   ACPIEC          (66a42b7db194e24b973bbcce840a0f3f) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/22 18:58:30.0312   aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/22 18:58:30.0546   AFD             (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/06/22 18:58:32.0296   AN983           (116bff96077a4a724e0aab800525ceb5) C:\WINDOWS\system32\DRIVERS\AN983.sys
2011/06/22 18:58:33.0312   AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/22 18:58:33.0656   atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/22 18:58:34.0171   Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/22 18:58:34.0375   audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/22 18:58:34.0531   avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/06/22 18:58:34.0671   avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/22 18:58:34.0796   avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/22 18:58:35.0015   Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/22 18:58:35.0218   cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/22 18:58:35.0406   Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/22 18:58:35.0562   Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/22 18:58:35.0687   Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/22 18:58:36.0078   cmuda           (ddcde8ced6e753f9ebbd07659f808d9d) C:\WINDOWS\system32\drivers\cmuda.sys
2011/06/22 18:58:36.0593   Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/22 18:58:36.0765   dmboot          (bc9219abc5696942e6f9ac8a9b28670f) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/22 18:58:37.0015   dmio            (5fa232e3ba6e1346f9f5a7e519320cb0) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/22 18:58:37.0156   dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/22 18:58:37.0328   DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/22 18:58:37.0531   drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/22 18:58:37.0703   dtscsi          (6461e57bb51a848aae26f52427b7cf9e) C:\WINDOWS\System32\Drivers\dtscsi.sys
2011/06/22 18:58:37.0703   Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\dtscsi.sys. md5: 6461e57bb51a848aae26f52427b7cf9e
2011/06/22 18:58:37.0734   dtscsi - detected Locked file (1)
2011/06/22 18:58:38.0062   Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/22 18:58:38.0203   Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/22 18:58:38.0375   FETNDIS         (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/06/22 18:58:38.0593   FETNDISB        (b7186b33b6cf3a23841015531e6e7d68) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
2011/06/22 18:58:38.0750   Fips            (09e2a4d33f81a06a8aab2ba0a0b5d235) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/22 18:58:38.0890   Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/22 18:58:39.0265   FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/22 18:58:39.0437   Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/22 18:58:39.0609   Ftdisk          (ed6d921d8ab423138fb35beee6d6a6cb) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/22 18:58:39.0875   gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/06/22 18:58:40.0156   Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/22 18:58:40.0421   hamachi         (64b48a0d899deca24c424a2cac3ecffa) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/06/22 18:58:40.0593   HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/22 18:58:40.0843   HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/22 18:58:41.0531   i8042prt        (177b372af55c4460d0968b5f1d02aa1c) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/22 18:58:41.0718   Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/22 18:58:42.0359   intelppm        (da153edc09de8c4f846c085caa39d1cc) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/22 18:58:42.0468   ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/22 18:58:42.0640   IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/22 18:58:42.0812   IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/22 18:58:43.0046   IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/22 18:58:43.0265   IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/22 18:58:43.0390   IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/22 18:58:43.0531   isapnp          (01a9e68528f4f34e5702123d27c67bd4) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/22 18:58:44.0203   Kbdclass        (2aeca45d4aeaacbdcb77ad11184e4601) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/22 18:58:44.0328   kbdhid          (f718dcddac2544bc693f22977d06f78b) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/22 18:58:44.0484   kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/22 18:58:44.0671   KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/22 18:58:45.0078   mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/22 18:58:45.0312   Modem           (4a068db7dc37d5afedb6512d2931d7b3) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/22 18:58:45.0562   Mouclass        (fbed3df6b884f8cf00447b73507f2c48) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/22 18:58:45.0671   mouhid          (ecec1e6cd558ab80f944f31326e9d3b5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/22 18:58:45.0781   MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/22 18:58:46.0031   MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/22 18:58:46.0171   MRxSmb          (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/22 18:58:46.0421   Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/22 18:58:46.0531   MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/22 18:58:46.0625   MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/22 18:58:46.0734   MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/22 18:58:46.0828   mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/22 18:58:46.0953   Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/22 18:58:47.0093   NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/22 18:58:47.0250   NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/22 18:58:47.0375   Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/22 18:58:47.0515   NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/22 18:58:47.0640   NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/22 18:58:47.0750   NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/22 18:58:47.0859   NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/22 18:58:48.0031   Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/22 18:58:48.0156   Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/22 18:58:48.0343   NTSIM           (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\System32\ntsim.sys
2011/06/22 18:58:48.0500   Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/22 18:58:48.0781   nv              (15a6306a0b958bf60f09688d0ee70479) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/22 18:58:49.0203   NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/22 18:58:49.0312   NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/22 18:58:49.0437   Parport         (2d4cdaebced17743aa9e25d3016dc229) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/22 18:58:49.0562   PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/22 18:58:49.0671   ParVdm          (453ec2c2a20a1382f564541918520eeb) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/22 18:58:49.0812   PCI             (6862c69168d787b85a7d95ccd33c694e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/22 18:58:50.0062   Pcmcia          (8db27f1ae9593c94095485305a583862) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/22 18:58:50.0625   PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/22 18:58:50.0734   Processor       (7a1367d250502c6416a4d3a19ef155f5) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/22 18:58:50.0843   PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/22 18:58:51.0015   Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/22 18:58:51.0390   RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/22 18:58:51.0515   Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/22 18:58:51.0656   RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/22 18:58:51.0875   Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/22 18:58:52.0093   Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/22 18:58:52.0218   RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/22 18:58:52.0359   rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/22 18:58:52.0500   RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/22 18:58:52.0625   redbook         (e0c7bbd18040b58651bac700c804861d) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/22 18:58:52.0781   SCDEmu          (85a26c37b91b1187550c99b046840691) C:\WINDOWS\system32\drivers\SCDEmu.sys
2011/06/22 18:58:52.0890   SE27bus         (59a9eb4073a39895af314780d0a032fa) C:\WINDOWS\system32\DRIVERS\SE27bus.sys
2011/06/22 18:58:53.0156   SE27mdfl        (d53e7e53107d1796825540129f8fe89f) C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
2011/06/22 18:58:53.0250   SE27mdm         (2afa2f65a6e91da5b5070e734769827e) C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
2011/06/22 18:58:53.0406   se44bus         (3097cff31374e309a8950775111a52bd) C:\WINDOWS\system32\DRIVERS\se44bus.sys
2011/06/22 18:58:53.0546   se44mdfl        (4a03dd4fb5b7cb2c53d8fe8848455a4e) C:\WINDOWS\system32\DRIVERS\se44mdfl.sys
2011/06/22 18:58:53.0796   se44mdm         (2ca2e66a945b5de1228ab5f5341d0e97) C:\WINDOWS\system32\DRIVERS\se44mdm.sys
2011/06/22 18:58:53.0890   se44mgmt        (1977fb3c58c7c714a0ba8ad7960efb26) C:\WINDOWS\system32\DRIVERS\se44mgmt.sys
2011/06/22 18:58:54.0093   se44nd5         (9bd87c965eb93475bcbd732936f46e7c) C:\WINDOWS\system32\DRIVERS\se44nd5.sys
2011/06/22 18:58:54.0187   se44obex        (5eff45d05677695417c523d89c1757b6) C:\WINDOWS\system32\DRIVERS\se44obex.sys
2011/06/22 18:58:54.0296   se44unic        (037d2d26f91ca67bad9da36fe5c88640) C:\WINDOWS\system32\DRIVERS\se44unic.sys
2011/06/22 18:58:54.0421   se45bus         (531ebc57db331c8500c042d9f8a6aef2) C:\WINDOWS\system32\DRIVERS\se45bus.sys
2011/06/22 18:58:54.0531   se45mdfl        (148e7e813681d3a0a05f09826080cc2b) C:\WINDOWS\system32\DRIVERS\se45mdfl.sys
2011/06/22 18:58:54.0671   se45mdm         (b4ce022564d0d3fd7b0e5459aa12aa72) C:\WINDOWS\system32\DRIVERS\se45mdm.sys
2011/06/22 18:58:54.0812   se45mgmt        (6d04ea9c049ebd78d64ade447de3f7eb) C:\WINDOWS\system32\DRIVERS\se45mgmt.sys
2011/06/22 18:58:54.0906   se45nd5         (fdc74beaa13a801fac574bc7af1450c4) C:\WINDOWS\system32\DRIVERS\se45nd5.sys
2011/06/22 18:58:55.0031   se45obex        (5e003693822460d37516d9a262de9e11) C:\WINDOWS\system32\DRIVERS\se45obex.sys
2011/06/22 18:58:55.0140   se45unic        (fc7021adb632200da591a55a35a78acc) C:\WINDOWS\system32\DRIVERS\se45unic.sys
2011/06/22 18:58:55.0250   Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/22 18:58:55.0390   serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/22 18:58:55.0531   Serial          (d07b02f88165e69b9f17162cf592c8a6) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/22 18:58:55.0671   sfdrv01         (b659e4af7534e3516ddc0b820db8f910) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/06/22 18:58:55.0812   sfhlp02         (64b9ab76f1b16eb059cb6cdd906c067a) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/06/22 18:58:55.0937   Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/22 18:58:56.0062   sfsync02        (3fcb3fe43737b0ef6fe759fc0b886a69) C:\WINDOWS\system32\drivers\sfsync02.sys
2011/06/22 18:58:56.0500   splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/22 18:58:56.0625   sptd            (63a719320844e9e04b1fe66700daeae0) C:\WINDOWS\system32\Drivers\sptd.sys
2011/06/22 18:58:56.0625   Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 63a719320844e9e04b1fe66700daeae0
2011/06/22 18:58:56.0625   sptd - detected Locked file (1)
2011/06/22 18:58:56.0734   sr              (eb032822be406ef220d546ddffcf0002) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/22 18:58:56.0859   Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/22 18:58:56.0984   ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/22 18:58:57.0218   swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/22 18:58:57.0328   swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/22 18:58:57.0750   sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/22 18:58:57.0890   Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/22 18:58:58.0078   TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/22 18:58:58.0203   TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/22 18:58:58.0296   TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/22 18:58:58.0578   Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/22 18:58:58.0796   Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/22 18:58:59.0062   usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/22 18:58:59.0187   usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/22 18:58:59.0312   usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/22 18:58:59.0437   usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/22 18:58:59.0531   USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/22 18:58:59.0687   usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/22 18:58:59.0843   VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/22 18:59:00.0093   viaagp1         (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
2011/06/22 18:59:00.0375   ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/06/22 18:59:00.0484   VolSnap         (56b191ac5fc0df219949c95a6c87afe7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/22 18:59:00.0640   Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/22 18:59:00.0796   wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/22 18:59:01.0109   WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/06/22 18:59:01.0234   WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/06/22 18:59:01.0359   WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/22 18:59:01.0500   WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/22 18:59:01.0593   ================================================================================
2011/06/22 18:59:01.0593   Scan finished
2011/06/22 18:59:01.0593   ================================================================================
2011/06/22 18:59:01.0625   Detected object count: 2
2011/06/22 19:00:24.0906   Locked file(dtscsi) - User select action: Skip
2011/06/22 19:00:24.0906   Locked file(sptd) - User select action: Skip

-- 22 cze 2011, 22:05 --

Kod: Zaznacz cały

Malwarebytes' Anti-Malware 1.51.0.1200
http://www.malwarebytes.org

Wersja bazy: 6919

Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 7.0.5730.13

2011-06-22 22:03:09
mbam-log-2011-06-22 (22-03-09).txt

Typ skanowania: Pełne skanowanie (C:\|)
Przeskanowano obiektów: 215971
Upłynęło: 2 godzin(y), 14 minut(y), 59 sekund(y)

Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 1
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 1
Zainfekowanych plików: 1

Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:
HKEY_CURRENT_USER\SOFTWARE\{NSINAME} (Trojan.Agent) -> Quarantined and deleted successfully.

Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)

Zainfekowanych folderów:
c:\program files\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.

Zainfekowanych plików:
c:\documents and settings\artek\dane aplikacji\desktopicon\ebayshortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.

[deFco247]

Fałszywy alarm - w systemie jest jednak sterownik sptd.sys, który hookuje dtscsi.sys.
Nie masz rootkita w MBR.

Kolejny podejrzanym jest oprogramowanie zabezpieczające - na próbę całkowicie odinstaluj Avirę. Po restarcie sprawdź jak system działa.

[artb33]

już odinstalowałem Avirę żeby wykonywac dalsze instrukcje , sprawdziłem kompa tym Malware , wykrył 3 jakieś cóś - usunąłem , te 2 błędy z TDSSKiller też usunąłem , zainstalowałem tego DrWeb i skanuje ( od rana 9 i mam dopiero 8% strasznie wolno idzie ) narazie czysto , ale też nic sie nie zmieniło specjalnie w prędkości kompa zanim zacząłem skanować , bo teraz to podczas skanowania już tak wolno sie dzieje że pisząc tego posta napisy okazuje po 10 sekundach

[XMan]

Podczas skanowania wyłącz wszystkie programy w tym również przeglądarki...
Dr.Web CureIt! tak ma że b. długo skanuje

[artb33]

jak narazie nic nie pomogło , a skanu tym Dr.Web CureIt fizycznie nie moge wykonać ponieważ nie mam możliwości mieć włączonego przez tyle czasu kompa , chyba że jest coś nie tak bo skanowałem od 9 rano do 23.30 i było wykonane 52% tylko.Generalnie jest tak samo wolny jak był odinstalowałem go bo nawet wydawał mi sie jeszcze wolniejszy zainstalowałem na nowo nowo ściągniętą Avire .