Dysk czyta jako cd-rom

[stryju]

Witam, instalując dzisiaj Windows XP zrobiła mi się niespotykana mi nigdy rzecz. Po instalacji oczywiście chcę wejść na dysk z instalkami. No i tu problem się zaczyna, gdy otwieram dysk to zamiast przejść w jednym oknie otwiera się nowe. Jak biorę PPM na dysk to mam opcję Open (O) i Autoodtwarzanie.
Dla niedowiarków screen:

[Okocza]

wstaw log z combofixa - masz PATRON'a - taki syf

[stryju]

Kod: Zaznacz wszystko

ComboFix 08-08-19.06 - Stryju 2008-08-21 21:25:43.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.1660 [GMT 2:00]
Running from: C:\Documents and Settings\Stryju\Pulpit\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Documents and Settings\Stryju\Menu Start\Programy\Autostart\ctfmon.exe
C:\Recycled\Recycled
C:\Recycled\Recycled\ctfmon.exe
D:\autorun.inf
E:\autorun.inf
F:\Autorun.inf

.
(((((((((((((((((((((((((   Files Created from 2008-07-21 to 2008-08-21  )))))))))))))))))))))))))))))))
.

2008-08-21 21:23 . 2008-08-21 21:23   <DIR>   d--------   C:\Program Files\Real Alternative
2008-08-21 21:23 . 2003-03-19 05:14   499,712   --a------   C:\WINDOWS\system32\msvcp71.dll
2008-08-21 21:22 . 2008-08-21 21:22   <DIR>   d--------   C:\Program Files\K-Lite Codec Pack
2008-08-21 21:16 . 2008-08-21 21:16   <DIR>   d--------   C:\WINDOWS\OPTIONS
2008-08-21 21:16 . 2008-08-21 21:16   <DIR>   d--------   C:\Documents and Settings\Stryju\Dane aplikacji\InstallShield
2008-08-21 21:15 . 2008-08-21 21:15   <DIR>   d--------   C:\WINDOWS\Logs
2008-08-01 08:38 . 2008-08-01 08:38   3,266,560   --a------   C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-08-01 07:40 . 2008-08-01 07:40   9,928,704   --a------   C:\WINDOWS\system32\atioglxx.dll
2008-08-01 06:58 . 2008-08-01 06:58   253,952   --a------   C:\WINDOWS\system32\atiok3x2.dll
2008-08-01 06:33 . 2008-08-01 06:33   425,984   --a------   C:\WINDOWS\system32\ATIDEMGX.dll
2008-08-01 06:32 . 2008-08-01 06:32   311,296   --a------   C:\WINDOWS\system32\ati2dvag.dll
2008-08-01 06:23 . 2008-08-01 06:23   184,320   --a------   C:\WINDOWS\system32\atipdlxx.dll
2008-08-01 06:23 . 2008-08-01 06:23   143,360   --a------   C:\WINDOWS\system32\Oemdspif.dll
2008-08-01 06:22 . 2008-08-01 06:22   143,360   --a------   C:\WINDOWS\system32\ati2evxx.dll
2008-08-01 06:22 . 2008-08-01 06:22   43,520   --a------   C:\WINDOWS\system32\ati2edxx.dll
2008-08-01 06:22 . 2008-08-01 06:22   26,112   --a------   C:\WINDOWS\system32\Ati2mdxx.exe
2008-08-01 06:21 . 2008-08-01 06:21   573,440   --a------   C:\WINDOWS\system32\ati2evxx.exe
2008-08-01 06:19 . 2008-08-01 06:19   53,248   --a------   C:\WINDOWS\system32\ATIDDC.DLL
2008-08-01 06:10 . 2008-08-01 06:10   3,917,568   --a------   C:\WINDOWS\system32\ati3duag.dll
2008-08-01 05:59 . 2008-08-01 05:59   3,107,788   --a------   C:\WINDOWS\system32\ativvaxx.dat
2008-08-01 05:59 . 2008-08-01 05:59   3,107,788   --a------   C:\WINDOWS\system32\ativva5x.dat
2008-08-01 05:59 . 2008-08-01 05:59   2,183,552   --a------   C:\WINDOWS\system32\ativvaxx.dll
2008-08-01 05:59 . 2008-08-01 05:59   887,724   --a------   C:\WINDOWS\system32\ativva6x.dat
2008-08-01 05:46 . 2008-08-01 05:46   48,640   --a------   C:\WINDOWS\system32\amdpcom32.dll
2008-08-01 05:42 . 2008-08-01 05:42   376,832   --a------   C:\WINDOWS\system32\atikvmag.dll
2008-08-01 05:40 . 2008-08-01 05:40   35,328   --a------   C:\WINDOWS\system32\atiadlxx.dll
2008-08-01 05:40 . 2008-08-01 05:40   17,408   --a------   C:\WINDOWS\system32\atitvo32.dll
2008-08-01 05:39 . 2008-08-01 05:39   307,200   --a------   C:\WINDOWS\system32\atiiiexx.dll
2008-08-01 05:39 . 2008-08-01 05:39   53,248   --a------   C:\WINDOWS\system32\drivers\ati2erec.dll
2008-08-01 05:34 . 2008-08-01 05:34   561,152   --a------   C:\WINDOWS\system32\ati2cqag.dll
2008-07-24 12:01 . 2008-07-24 12:01   14,505   --a------   C:\WINDOWS\atiogl.xml

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-21 19:16   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-08-21 19:16   ---------   d-----w   C:\Program Files\Realtek
2008-08-21 18:53   ---------   d-----w   C:\Program Files\Common Files\InstallShield
2008-08-21 18:49   319,488   ----a-w   C:\WINDOWS\HideWin.exe
2008-08-21 18:49   ---------   d-----w   C:\Program Files\Intel
2008-08-21 18:46   ---------   d-----w   C:\Program Files\Gadu-Gadu
2008-08-21 18:46   ---------   d-----w   C:\Documents and Settings\Stryju\Dane aplikacji\Gadu-Gadu
2008-08-21 18:25   ---------   d-----w   C:\Program Files\Usługi online
2008-08-21 18:23   ---------   d-----w   C:\Program Files\Windows Media Connect 2
2008-08-12 14:10   4,751,360   ----a-w   C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-08-06 13:51   1,200,128   ----a-w   C:\WINDOWS\RtlUpd.exe
2008-07-31 19:05   593,920   ------w   C:\WINDOWS\system32\ati2sgag.exe
2008-07-31 13:05   16,806,912   ----a-w   C:\WINDOWS\RTHDCPL.EXE
2008-07-29 13:42   528,384   ----a-w   C:\WINDOWS\RtlExUpd.dll
2008-06-19 14:42   2,808,832   ----a-w   C:\WINDOWS\ALCWZRD.EXE
2008-06-19 14:27   9,715,200   ----a-w   C:\WINDOWS\RTLCPL.EXE
2008-06-19 14:20   57,344   ----a-w   C:\WINDOWS\ALCMTR.EXE
2008-06-18 16:01   77,824   ----a-w   C:\WINDOWS\SOUNDMAN.EXE
2008-05-30 12:19   507,400   ----a-w   C:\WINDOWS\system32\XAudio2_1.dll
2008-05-30 12:18   238,088   ----a-w   C:\WINDOWS\system32\xactengine3_1.dll
2008-05-30 12:17   65,032   ----a-w   C:\WINDOWS\system32\XAPOFX1_0.dll
2008-05-30 12:17   25,608   ----a-w   C:\WINDOWS\system32\X3DAudio1_4.dll
2008-05-30 12:11   467,984   ----a-w   C:\WINDOWS\system32\d3dx10_38.dll
2008-05-30 12:11   3,850,760   ----a-w   C:\WINDOWS\system32\D3DX9_38.dll
2008-05-30 12:11   1,491,992   ----a-w   C:\WINDOWS\system32\D3DCompiler_38.dll
.

------- Sigcheck -------

2008-05-02 08:48  361344  8e036eec565910417ea020ce0962aa24   C:\WINDOWS\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 22:51 15360]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-11-14 12:54 2131392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-31 15:05 16806912 C:\WINDOWS\RTHDCPL.EXE]
"SoundMan"="SOUNDMAN.EXE" [2008-06-18 18:01 77824 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2008-06-19 16:42 2808832 C:\WINDOWS\ALCWZRD.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 22:51 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=

R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2006-01-19 17:33]

*Newly Created Service* - ATI_HOTKEY_POLLER
*Newly Created Service* - ATI_SMART
*Newly Created Service* - CATCHME
*Newly Created Service* - HTTPFILTER
*Newly Created Service* - PROCEXP90
*Newly Created Service* - RASAUTO
*Newly Created Service* - UPNPHOST
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Stryju\Dane aplikacji\Mozilla\Firefox\Profiles\g81xuh7k.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-21 21:26:19
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


C:\DOCUME~1\Stryju\USTAWI~1\Temp\RGI71.tmp

scan completed successfully
hidden files: 1

**************************************************************************
.
Completion time: 2008-08-21 21:26:35
ComboFix-quarantined-files.txt  2008-08-21 19:26:33

Pre-Run: 17,185,898,496 bajtów wolnych
Post-Run: 17,188,552,704 bajtów wolnych

133


Po skanie samo się zrobiło, chyba że ten syf nadal siedzi to proszę mnie pokierować

[Okocza]

stryju, wstaw log w tagi "code"

[stryju]

W regulaminie jest napisane że logi można wstawiać w tagach quote, ale jak prosisz to zmienię

[Okocza]

Przeskanuj komputer pod względem Trojanów tym programem

bo tak to czysto jest

[stryju]

Proszę:

Kod: Zaznacz wszystko

********************************************************************************
*                                                                              *
*                                 FixIEDef Log                                 *
*                              Version 1.5.5.6037                              *
*                                                                              *
********************************************************************************

Created at 22:04:37 on Thursday, August 21, 2008

Time Zone         :

Logged On User    : Stryju

Operating System  : Microsoft Windows XP Professional Dodatek Service Pack 3
OS Version        : 5.1.2600
System Langauge   : Polish
Keyboard Layout   : Polish
Processor         : X86 Intel(R) Pentium(R) Dual  CPU  E2160  @ 1.80GHz

System Drive      : C:\
Windows Directory : C:\WINDOWS
System Directory  : C:\WINDOWS\system32

Total Physical Memory : 2095532 KB
Free Physical Memory  : 1651268 KB
Total Virtual Memory  : 2097024 KB
Free Virtual Memory   : 2019564 KB

Boot State        : Normal boot

--------------------------------------------------------------------------------

!!! Files that have been deleted !!!

No malicious files found

--------------------------------------------------------------------------------

!!! Directories that have been removed !!!

No malicious directories to be removed

--------------------------------------------------------------------------------

!!! Registry entries that have been removed !!!

No malicious Registry entries found

================================================================================

All Done :)

ShadowPuterDude

Safe Surfing!!!

[Okocza]

wszystko jest ok - czysto

[stryju]

Ok, dzięki. Mam jeszcze taki problemik, bo czasem coś robię, albo instaluję, odejdę od komputera, ruszam myszka i nic nie reaguje, pozostaje mi tylko reset.

[Okocza]

jaki masz komputer - podaj cały konfig - łącznie z marką i mocą zasilacza

[stryju]

Jest to na pewno markowy zasilacz, tylko zapomniałem nazwy, musiał bym zobaczyć. Sprzęt taki jak w podpisie.

[Okocza]

sprawdź zasilacz - o niego głównie chodzi

wklej jeszcze screen z Everesta z zakładki czujnik