Blokada Stacji dysków DVD - Komunikat "Jak chcesz użyć tego dysku"

[Poczatkujacy1]

Witam

 

System Windows 7 miał problem z otwieraniem pamięci pendrive oraz płyt CD/DVD.

M.in. po kliknięciu stacji dysków wyskakiwał komunikat, że stacja jest niedostępna.

 

Po przeskanowaniu m.in. AdwCleaner, Malwarebytes Anti-Malware (raportów obecnie nie posiadam) pendrive otwiera natomiast po włożeniu płyty do stacji DVD wyświetla komunikat:

 

"Jak chcesz użyć tego dysku?

-Jak dysk flash USB

-Używając odtwarzacza dysków CD/DVD"

 

W żaden sposób nie można wyświeclić plików i folderów z płyty.

Załączam obowiązkowe logi i z góry dziękuję za pomoc.

Addition.txt

FRST.txt

Shortcut.txt

OTL.Txt

Extras.Txt

GMER.txt

[picasso]

Dostarczyłeś logi ze starej wersji FRST, ten program pobiera się za każdym razem na nowo:

 

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-04-2014 (ATTENTION: ====> FRST version is 37 days old and could be outdated)

 

Temat przenoszę do działu Windows. Brak oznak infekcji w stanie czynnym, są tylko odpadki "policyjnej" infekcji (stare z zeszłego roku, ograniczyłeś się do wyłączenia przez msconfig) i adware, ale to nie ma związku. Brak raportów ze skanerów, ale szczerze powątpiewam czy te skany "pomogły", a już z pewnością AdwCleaner nie jest powiązany (w ogóle nie dedykuje infekcji tego obszaru, usuwa tylko i wyłącznie adware). Widzę też, że używałeś archaiczne skanery: Flash_Disinfector i PRT_Perlovga_Removal. Strasznie to stare, a infekcje nimi dedykowane od dawna nie są w obiegu. Ale nie jest wykluczone, że ten Flash coś zrobił na którymś pendrive powodując jego otworzenie, a konkretnie chodzi o generowanie tych sztucznych katalogów autorun.inf.

 

Ten efekt z napędami to prędzej sugeruje problem ze sterownikiem systemowym i/lub filtrowanie urządzeń przez sterownik programu zewnętrznego.

 

1. Po pierwsze, jest tu następujący błąd:

 

System errors:

=============

Error: (05/29/2014 10:46:56 PM) (Source: Service Control Manager) (User: )

Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:

cdrom

 

Uruchom Menedżer urządzeń, w menu Widok włącz pokazywanie ukrytych urządzeń, wyszukaj wadliwą pozycję cdrom i odinstaluj. Zresetuj system. Sprawdź czy po resecie nastąpiła pomyślna przebudowa urządzenia.

 

2. Po drugie, pozbądź sterownika SPTD od emulatorów, on ma bardzo mocny związek z funkcjonowaniem napędów CD/DVD. Brak jakichkolwiek śladów instalacji Alcohol czy DAEMON Tools, a sterownik jest na chodzie, czyli i tak zbyteczny. On zresztą wygląda na .. co dopiero doinstalowany.

 

R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-05-29] (Duplex Secure Ltd.)

 

Zastosuj SPTDInst (opcja deinstalacji) i zresetuj system.

 

3. Na koniec dodaj log tekstowy z narzędzia Filter Driver Load Order.

 

 

 

PS. Dodatkowe w ogóle nie powiązane z problemem zasadniczym akcje kosmetyczne (usunięcie wpisów pustych / odpadkowych) w spoilerze:

 

 

 

1. Uruchom TFC - Temp Cleaner.

 

2. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

3. Pobierz najnowszą wersję FRST. Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-1832388114-3961611798-778125787-1000\...\Winlogon: [shell] Explorer.exe [2871808 2011-02-24] (Microsoft Corporation) 
SearchScopes: HKCU - DefaultScope {79C1CCB1-8B77-42C0-85D3-66505328CA77} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033
SearchScopes: HKCU - {1AC419A5-A4F0-4C67-A010-45B84EA64276} URL = http://websearch.ask.com/redirect?client=ie&tb=VDJ&o=41647960&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=8R&apn_dtid=YYYYYYYYPL&apn_uid=C6FE5408-5A8C-4A0C-8E19-7C4EF0667A79&apn_sauid=D564B306-C9F2-4FD2-B703-60F35CCE2681
SearchScopes: HKCU - {79C1CCB1-8B77-42C0-85D3-66505328CA77} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
FF NetworkProxy: "type", 0
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF SearchPlugin: C:\Users\arek\AppData\Roaming\Mozilla\Firefox\Profiles\e9lp7ut7.default\searchplugins\ashampoo-po-customized-web-search.xml
CHR HKCU\...\Chrome\Extension: [jinihaffgdhejchgkogpfkdmpldnmnji] - C:\Users\arek\AppData\Local\CRE\jinihaffgdhejchgkogpfkdmpldnmnji.crx [2012-11-13]
CHR HKLM-x32\...\Chrome\Extension: [jinihaffgdhejchgkogpfkdmpldnmnji] - C:\Users\arek\AppData\Local\CRE\jinihaffgdhejchgkogpfkdmpldnmnji.crx [2012-11-13]
C:\ProgramData\ebedeafaaaeabec.exe
C:\ProgramData\ebedeafaaaeabec.cfg
C:\ProgramData\ebedeafaaaeabegfdgfdgdfg.cfg
C:\ProgramData\ebedeafaaaeabegfdgfdgdfg.exe
C:\ProgramData\libnspr4.dll
C:\ProgramData\ugwxjecvbpmuvro
C:\ProgramData\obodrucvpxoiiqc
C:\ProgramData\rirrweqttoummvw
C:\ProgramData\tdxriipultsevej
C:\ProgramData\tuxspkvrpwkeusj
C:\ProgramData\mrvmxrlcfnwcemv
C:\ProgramData\wdwnxrxbrghepry
C:\ProgramData\ixroxewqbmknqpp
C:\ProgramData\bnyywfdsebaejpp
C:\ProgramData\uuwkvlimxjxwswt
C:\ProgramData\uikntoifleniyrx
C:\ProgramData\Malwarebytes
C:\Users\arek\AppData\Local\CRE
C:\Windows\SysWOW64\sqlite3.dll
C:\Windows\system32\Drivers\etc\tmvsthfud.bin
C:\Windows\system32\Drivers\etc\tmvsthfss.bin
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ebedeafaaaeabec" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ebedeafaaaeabegfdgfdgdfg" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Flyiyn" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\njichin" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {6A1806CD-94D4-4689-BA73-E35EA1EA9990} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: netsh advfirewall reset

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie fixlog.txt.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

 

 

 

 

.