Promilos
-
Postów
66 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Promilos
-
-
To chyba jakieś placebo (albo system miał akurat "oddech") ... Mój skrypt nie tworzył żadnej ingerencji tego rodzaju, by mogło mieć to wpływ na podnoszony defekt.
Hehe no to dobre te placebo bo jest lepiej .
Przy wyłaczeniu eseta ciut szybciej sie otwiera ,ale praktycznie nie zauważalnie szybciej.
-
Czy jesteś pewien, że to nie jest skutek działania ESET Smart Security? Test wstępny: wyłącz mu wszystkie strażniki ochrony rzeczywistej i sprawdź w takim środowisku zachowanie przeglądarki i systemu.
PS. Nie jestem zwolennikiem używania systemów robionych przez kogoś. Potem jak się coś psuje to szukaj wiatru w polu. Komentarz poboczny: nie polecam także FormatFactory, to coś robi prawdziwą rzeźnię w kodekach.
Eset raczej mi nigdy niezamulał ,a mam go juz z pól roku.
Heh ja myślałem że xp black edition to firmowa odmiana windowsa anie że jest to robione przez kogoś(8 września nowy sprzęt nowy windows 7 więc jakoś przeżyje)
========== OTL ==========
HKU\S-1-5-21-1715567821-1614895754-1177238915-500\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-1715567821-1614895754-1177238915-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Prefs.js: "free-downloads.net Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "free-downloads.net Customized Web Search" removed from browser.search.selectedEngine
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fqhbnmjb.default\searchplugins\conduit.xml moved successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\alg\\"Start"|dword:00000004 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\parport\\"Start"|dword:00000004 /E : value set successfully!
OTL by OldTimer - Version 3.2.10.0 log created on 08282010_190958
Edit już jakoś lepiej chodzi Dzieki za pomoc
-
Witam
Zainstalowałem wczoraj Windows Xp black edition.potem instalowałem mnóstwo programów i po wszystkim mbam wykrył z 5 wirósów.Wszystko skasowałem(nie mam loga niestety) i zaczął mi mulić Internet (3min zanim sie otworzy przeglądarka ,potem jest troche lepiej ale wolniej niż było),komputer też jakby wolniejszy.
Log z wyłaczania sterownika
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:49 on 28/08/2010 (Administrator)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
OTL Txt
OTL Extras
Gmer próbowałem uruchomic ale odrazu blue screen wyskakiwał,więc przeskanowałem RootRepeal
Log
Bardzo prosze o Pomoc :unsure:
-
Witam
Po pierwsze dzieki wszystkim za pomoc.
Trudno musze sie przemeczyć ,nie długo bede zmieniał sprzet wiec jakoś dam rade.Ogólnie komp jest sprawny tylko hama nie można zostawić samego bo zaczyna rozrabiać niebieski ekran zawiecha.
Ewentualnie możecie mi pomóc jeszcze znaleśc kompatybilny jakis nowy bios.
Elo pozdro
EDIT
Wróćiłem do XP i już nie mam tego błedu.
Dzieki jeszcze raz za pomoc.
TEMAT ROzWIĄZANY
-
chodziło o minimalny (5%) i maksymalny (100%) stan procesora.W biosie natomiast sprawdź czy masz włączone C1E i EIST.
Nie mam tych % w opcja zasilania przy procesorze
Ten mój bios jest jakis trefny nie ma tego co miałem właczyć.
A zerknołęm na temperature i
Cpu Temperature 4 C
M/B Temperature - 1 C
To normalne?
Edit
Wróciły do normy temperatury jak teraz byłem w Biosie
Cpu 63
M/B 44
Edi
Cały czas to samo
Macie jeszcze jakieś pomysły?
Zasilacz
FSP Group INC.
Fortron/Source
Model NO.: FSP350 - 60APN
AC INPUT :200-240V -,2.5 A,50-60 Hz
DC output : 350 W
Mam nadzieje że to oto chodzi.
Ten Bios co ja mam to jest napisane na stronie producenta że obsługuje win XP ,Vista i wcześniejsze .O win 7 nic nie piszą . Może trzeba znaleśc kompatybilny jakiś nowy??
-
"zarządzanie energią procesora" i tu w kolejności 5% - zasady chłodzenia "aktywne" - i 100%
Wszystko zrobiłem tylko z tymi % nie wiem jak
-
Nie wiem jak sprawdzić ten zasilacz.
W biosie u mnie nie ma tego ,albo jest całkowicie inaczej napisane.
Może bios mam za stary ,niby to jest najnowszy do mojej płyty AsRock ConRoe 1333-DVI/H
Ale ma ponad 2 lata.
Nie ma jakiś zamieniników nowych żeby podmienić ten Bios?
Strona producenta
http://www.asrock.com/mb/download.asp?Model=ConRoe1333-DVI/H&o=BIOS
Co do zasilacza to nie wiem gdzie to sprawdzić
Czyli pozostał mi powrót do xp z podkulonym ogonem heh ?
A jak bym win 7 64 zaistalował albo viste?
Coś by sie zmieniło?
-
Może jest w BIOSie jako ASPM?
Według mnie system domaga się tego i tu jest problem....
Innym rozwiązaniem które możesz spróbować to kupić mocniejszy zasilacz...
BTW.Jaki zasilacz obecnie posiadasz?
Nie ma ASPM patrzyłem 3 razy ,a gdzie to powinno być?Może umnie jakoś inaczej pisze
Co do zasilacza chodzi o kabel ??
-
Myślę że tu raczej chodzi na "Przełącz komputer w stan uśpienia" na "nigdy" -to ostateczne rozwiazanie jesli naprawdę nic nie pomaga -konsekwencje:żadnego oszczędzania enegii gdy zostawiasz na dłużej komputer..
Ja już dawałem na nigdy.A wbiosie nie mie moge tego znaleśc na 99% nie ma tego.
w biosie z power było to
Advanced ACPI SEtting
Suspend to ram Disabled
Restore owac/power loss power off
Ring-in power on disabled
Pci device power on disabled
Ps/2 keyboard Power on Disabled
Ptc alarm power on disabled
ACDI mpet Tabce Disabled
Sory za ewentualne błedy.
Jeszcze nie wiem czy nic nie pomogło okaże sie jak zostawie kompa na noc
Jak instalowałem nowego biosa wziełem load (stare ustawienia) chyba może zainstalować biosa znów i nic nie zmieniać?
-
ok juz to robie
po tym błedzie http://screenshooter.net/99989953/lkugdta
pojawia sie takie info http://screenshooter.net/99989953/akaqgvo
może na zero trzeba dać?
-
http://screenshooter.net/99989953/kirtphk
http://screenshooter.net/99989953/tgefdub
http://screenshooter.net/99989953/esqdung
http://screenshooter.net/99989953/mlyigjw
http://screenshooter.net/99989953/rohmqfq
http://screenshooter.net/99989953/jdvgffk
Zmieniałem coś wegług poradnika ,,pierwszy Klik,,
Po tym błedzie http://screenshooter.net/99989953/lkugdta
pojawia sie takie info może trzeba na 0 gdzie zmienic stan bezczynności??
-
Raport diagnostyki wydajności zasilania
Nazwa komputera PROMIL-KOMPUTER
Godzina skanowania 2010-08-23T13:59:06Z
Czas skanowania 60 sek.
Producent systemu To Be Filled By O.E.M.
Nazwa produktu systemu To Be Filled By O.E.M.
Data systemu BIOS 01/18/2008
Wersja systemu BIOS P2.10
Numer kompilacji systemu operacyjnego 7600
Rola platformy PlatformRoleDesktop
Podłączone true
Liczba procesów 50
Liczba wątków 649
Identyfikator GUID raportu {42d28772-4446-4cdb-8b9a-417ab8b6294f}
Wyniki analizy
Błędy
Zasady zasilania:Limit czasu uśpienia jest wyłączony (podłączony)
Komputer jest skonfigurowany tak, aby nie przechodził automatycznie w stan uśpienia po okresie braku aktywności.
Zasady zasilania:Tryb ASPM magistrali PCI Express jest wyłączony (podłączony)
W bieżących zasadach zasilania tryb ASPM (Active State Power Management) magistrali PCI Express jest wyłączony.
Wstrzymanie USB:Urządzenie USB nie przechodzi w stan wstrzymania
Urządzenie USB nie przeszło w stan wstrzymania. Zarządzanie zużyciem energii przez procesor może nie działać jeśli urządzenie USB nie wchodzi w stan wstrzymania gdy nie jest używane.
Nazwa urządzenia Urządzenie kompozytowe USB
Identyfikator kontrolera hosta PCI\VEN_8086&DEV_27CC
Lokalizacja kontrolera hosta PCI bus 0, device 29, function 7
Identyfikator urządzenia USB\VID_03F0&PID_5C11
Ścieżka portu 1
Wstrzymanie USB:Urządzenie USB nie przechodzi w stan wstrzymania
Urządzenie USB nie przeszło w stan wstrzymania. Zarządzanie zużyciem energii przez procesor może nie działać jeśli urządzenie USB nie wchodzi w stan wstrzymania gdy nie jest używane.
Nazwa urządzenia Główny koncentrator USB
Identyfikator kontrolera hosta PCI\VEN_8086&DEV_27CC
Lokalizacja kontrolera hosta PCI bus 0, device 29, function 7
Identyfikator urządzenia USB\VID_8086&PID_27CC
Ścieżka portu
Wstrzymanie USB:Urządzenie USB nie przechodzi w stan wstrzymania
Urządzenie USB nie przeszło w stan wstrzymania. Zarządzanie zużyciem energii przez procesor może nie działać jeśli urządzenie USB nie wchodzi w stan wstrzymania gdy nie jest używane.
Nazwa urządzenia Główny koncentrator USB
Identyfikator kontrolera hosta PCI\VEN_8086&DEV_27CA
Lokalizacja kontrolera hosta PCI bus 0, device 29, function 2
Identyfikator urządzenia USB\VID_8086&PID_27CA
Ścieżka portu
Wstrzymanie USB:Urządzenie USB nie przechodzi w stan wstrzymania
Urządzenie USB nie przeszło w stan wstrzymania. Zarządzanie zużyciem energii przez procesor może nie działać jeśli urządzenie USB nie wchodzi w stan wstrzymania gdy nie jest używane.
Nazwa urządzenia Główny koncentrator USB
Identyfikator kontrolera hosta PCI\VEN_8086&DEV_27C8
Lokalizacja kontrolera hosta PCI bus 0, device 29, function 0
Identyfikator urządzenia USB\VID_8086&PID_27C8
Ścieżka portu
Wstrzymanie USB:Urządzenie USB nie przechodzi w stan wstrzymania
Urządzenie USB nie przeszło w stan wstrzymania. Zarządzanie zużyciem energii przez procesor może nie działać jeśli urządzenie USB nie wchodzi w stan wstrzymania gdy nie jest używane.
Nazwa urządzenia Urządzenie pamięci masowej USB
Identyfikator kontrolera hosta PCI\VEN_8086&DEV_27CC
Lokalizacja kontrolera hosta PCI bus 0, device 29, function 7
Identyfikator urządzenia USB\VID_043E&PID_70F1
Ścieżka portu 3
Wstrzymanie USB:Urządzenie USB nie przechodzi w stan wstrzymania
Urządzenie USB nie przeszło w stan wstrzymania. Zarządzanie zużyciem energii przez procesor może nie działać jeśli urządzenie USB nie wchodzi w stan wstrzymania gdy nie jest używane.
Nazwa urządzenia Urządzenie wejściowe USB
Identyfikator kontrolera hosta PCI\VEN_8086&DEV_27C8
Lokalizacja kontrolera hosta PCI bus 0, device 29, function 0
Identyfikator urządzenia USB\VID_09DA&PID_000A
Ścieżka portu 2
Wstrzymanie USB:Urządzenie USB nie przechodzi w stan wstrzymania
Urządzenie USB nie przeszło w stan wstrzymania. Zarządzanie zużyciem energii przez procesor może nie działać jeśli urządzenie USB nie wchodzi w stan wstrzymania gdy nie jest używane.
Nazwa urządzenia Urządzenie wejściowe USB
Identyfikator kontrolera hosta PCI\VEN_8086&DEV_27CA
Lokalizacja kontrolera hosta PCI bus 0, device 29, function 2
Identyfikator urządzenia USB\VID_0810&PID_0001
Ścieżka portu 2
Możliwości platformy dotyczące zarządzania energią:Oprogramowanie układowe systemu (BIOS) nie obsługuje stanu uśpienia S2.
Składniki sprzętowe tego komputera nie obsługują stanu uśpienia S3.
Możliwości platformy dotyczące zarządzania energią:Wyłączono stany wydajności procesora
Stany wydajności procesora zostały automatycznie wyłączone z powodu znanej niezgodności ze składnikami sprzętowymi tego komputera. Zainstalowanie najnowszego oprogramowania układowego systemu (BIOS) może rozwiązać ten problem.
Możliwości platformy dotyczące zarządzania energią:Wyłączono tryb ASPM (Active State Power Management) magistrali PCI Express
Zarządzanie energią stanów aktywnych (ASPM, Active State Power Management) magistrali PCI Express zostało wyłączone z powodu znanej niezgodności ze składnikami sprzętowymi tego komputera.
Ostrzeżenia
Zasady zasilania:Zasady zasilania nadajnika radiowego 802.11 to Maksymalna wydajność (podłączony)
Bieżące zasady zarządzania energią dla kart sieci bezprzewodowych zgodnych ze standardem 802.11 są skonfigurowane tak, aby nie używać trybów oszczędzania energii.
Użycie procesora:Użycie procesora jest umiarkowane
Średnie użycie procesora podczas śledzenia było umiarkowane. System będzie pobierał mniej energii, gdy użycie procesora będzie bardzo małe. Sprawdź użycie procesora przez poszczególne procesy, aby ustalić, które aplikacje i usługi mają największy wpływ na użycie procesora.
Średnie użycie (%) 2.01
Użycie procesora:Poszczególne procesy o znacznym użyciu procesora.
Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia.
Nazwa procesu firefox.exe
Identyfikator PID 3468
Średnie użycie (%) 0.31
Moduł Średnie użycie modułu (%)
\Device\HarddiskVolume1\Program Files\Mozilla Firefox\xul.dll 0.14
\Device\HarddiskVolume1\Program Files\Mozilla Firefox\js3250.dll 0.05
\SystemRoot\system32\ntoskrnl.exe 0.02
Użycie procesora:Poszczególne procesy o znacznym użyciu procesora.
Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia.
Nazwa procesu svchost.exe
Identyfikator PID 924
Średnie użycie (%) 0.30
Moduł Średnie użycie modułu (%)
\Device\HarddiskVolume1\Windows\System32\sysmain.dll 0.17
\SystemRoot\system32\ntoskrnl.exe 0.11
\SystemRoot\system32\halmacpi.dll 0.00
Informacje
Rozdzielczość czasomierza platformy:Rozdzielczość czasomierza platformy
Domyślna rozdzielczość czasomierza platformy wynosi 15,6 ms (15625000 ns) i powinno się jej używać zawsze gdy system jest w stanie bezczynności. Jeśli rozdzielczość czasomierza jest większa, technologie zarządzania zasilaniem procesora mogą być nieskuteczne. Rozdzielczość czasomierza może zostać zwiększona na czas odtwarzania plików multimedialnych lub animacji graficznych.
Bieżąca rozdzielczość czasomierza (jednostka 100 ns) 156250
Zasady zasilania:Aktywny plan zasilania
Aktualnie stosowany plan zasilania
Nazwa planu Zrównoważony (OEM)
Identyfikator GUID planu {381b4222-f694-41f0-9685-ff5bb260df2e}
Zasady zasilania:Charakter planu zasilania (podłączony)
Charakter bieżącego planu zasilania, który obowiązuje gdy system jest podłączony do zasilania.
Charakter Zrównoważony
Zasady zasilania:Jakość wideo (podłączony)
Umożliwia optymalizację odtwarzania wideo w programie Windows Media Player z naciskiem na jakość lub oszczędność energii.
Tryb wysokiej jakości Optymalizacja pod kątem jakości wideo
Żądania dostępności systemu:Sukces analizy
Analiza zakończyła się pomyślnie. Nie znaleziono żadnych problemów z wydajnością. Nie zwrócono żadnych informacji.
Bateria:Sukces analizy
Analiza zakończyła się pomyślnie. Nie znaleziono żadnych problemów z wydajnością. Nie zwrócono żadnych informacji.
Możliwości platformy dotyczące zarządzania energią:Obsługiwane stany uśpienia
Stany uśpienia umożliwiają komputerowi przejście w stan ograniczonego zużycia energii po pewnym okresie nieaktywności. Domyślnym stanem uśpienia na platformach Windows jest stan S3. W tym stanie komputer zużywa tylko tyle energii, ile potrzeba na utrzymanie zawartości pamięci, a wznowienie pracy z tego stanu przebiega szybko. Tylko nieliczne platformy obsługują stany uśpienia S1 i S2.
Stan uśpienia S1 jest obsługiwany true
Stan uśpienia S2 jest obsługiwany false
Stan uśpienia S3 jest obsługiwany false
Stan uśpienia S4 jest obsługiwany true
Możliwości platformy dotyczące zarządzania energią:Możliwości zarządzania energią procesora
Skuteczne zarządzanie energią procesora umożliwia automatyczne równoważenie wydajności i zużycia energii.
Grupa 0
Indeks 0
Liczba stanów bezczynności © 1
Liczba stanów wydajności (P) 0
Liczba stanów dławienia (T) 0
Możliwości platformy dotyczące zarządzania energią:Możliwości zarządzania energią procesora
Skuteczne zarządzanie energią procesora umożliwia automatyczne równoważenie wydajności i zużycia energii.
Grupa 0
Indeks 1
Liczba stanów bezczynności © 1
Liczba stanów wydajności (P) 0
Liczba stanów dławienia (T) 0
Przy poleceniu powercfg /requests
wyskoczyło to
DISPLAY:Brak
SYSTEM:Brak.
AWAYMODE:Brak.
A ito ja sam wyłaczyłem
Zasady zasilania:Tryb ASPM magistrali PCI Express jest wyłączony (podłączony)
Komputer ogólnie w czasie używania jest sprawny tylko jak go zaostawie na noc to sie wyłaczają programy po paru godzinach i sie zawiesza.
-
Zobacz do tego linka http://support.microsoft.com/kb/2028504,czytałem w innym temacie że aktualizowałeś BIOSa -OK,sterowniki do chipsetu też możesz zaktualizować
Zobacz także czy to pomoga http://www.howtogeek.com/howto/windows-vista/disable-hybrid-sleep-mode/
Witam
Dzieki że starasz mi sie pomóc.
Instalowałęm win 7 chyba 3 razy od nowa ,za ostatnim razem powzoliłem żeby sam pobierał sterowniki ,teraz ten bład wygląda nie co inaczej.
Właściwości Zdarzenia-Zdarzenie 6,Kernel Generator
Operacja WE/WY zainicjowana przez rejestr nie powiodła sie w sposób nie odwracalny.Rejestr nie może opróznić gałęzi(pliku):\??\C:\User\Promil\ntuser.dat.
Czytałem troche w google chciałem cos zrobić ztym plikiem tylko ze on jest nie widoczny albo go nie ma. .
Co do twoich wskazówek to po angielsku wrzuciłem na google tłumacz stego co zrozumiałem to umnie nie ma takiej opcji.To jest chyba tylko do laptopów i vista.
Ato po polsku to jest czarna magia coś tam próbowałem robic ale nie pisze gdzie mam szukac tych wartości gdzie mam przetaktowac nic ztego nie rozumie.Prosiłbym bym o przetłu,maczenie z języka zaawansowanego na normalny .
Teraz musze wyjśc jak wróce odkurze kompa,bo też gdzies wyczytałem ze to może pomóc .
Pozdrawiam i prosze o dalszą pomoć .
-
Tu nie chodzi o fizyczne uszkodzenie ale o kompatbilność systemu ze sprzętem ....oczywiście że teoretycznie nie powinno być problemu z Win 7 na twoim sprzęcie...ale tylko teoretycznie...Vista i Win 7 są bardziej zasobożernymi (i prądożernymi) systemami niż XP i dlatego czasami jest jak jest.Postaram się poszukać jakieś sensowne rozwiązanie....
A chyba że
Dużo juz kombinowałem żeby to zrobic juz sie wtym pogubiłem w opcjach sieciowych też coś zmieniałem ale dałem na domyślne puzniej.
a i wyłaczałem hibernacje.może w tym jest problem.
Bo zaczeło sie od tego że jak zostawialem kompa na noc to mi go blokowalo i programy sie zatrzymywaly,więc może to przez to
-
To nic nie da -to problem sprzętowy...moze uda się go w jakiś sposób zneutralizować zmieniając coś w opcjach zasilania ....pogrzębię jeszcze w sieci
Jeśli masz niepusty folder C:\windows\Minidump to spakuj go i załaduj na rapidshare.com
pusty ten plik.
Jednego nie rozumie jeszcze tydzien temu miałem xp i wszystko było ok przesiadłem sie na windows 7 i sprzet sie mógł uszkodzić?od zmiany systemu??
Wogule to dzieki za Pomoc:)
-
wejdź do Control Panel > Power Options >> Change Plan Settings> > Change Advanced Power Settings> > "Processor Power Management" >> System Cooling Policy" > >zmień ustawienia z "active" na "passive" (chwilowo nie mam dostępu do polskiej Win7)
Zainstaluj najnowsze sterowniki do drukarski,jak nie pomaga to dodatkowe linki pomocnicze:
Niestety cały czas to samo .
Z drukarą jest wporządku już.
Zastanawiam sie czy nie zrobić przywracania systemu do momentu kiedy instalowałem win 7,tylko że to chyba od początku tak było
-
Witam
Od momentu zainstalowania windows 7 jakiś tydzien temu(xp wcześniej),mam problem z tym błędem.
Komputer sie wyłacza jak zostawie żeby pracował dużej z jakims programem, podczas uruchomienia pojawia sie niebieski ekran.
Zainstalowałem najnowszy bios,aktulizowałem wszystkie sterownik programem uniblue driver scaner,wyczyściłem pozostałości po starych sterownikach programem driver sweeper i nic to nie dało.
Bład wygląda tak i sie często powtarza.
http://screenshooter.net/28056078/kubemim http://screenshooter.net/28056078/iwanuvk
To jest najgorsze bo uniemożliwia zostawienie komputera np. na noc
Oprócz tego powtarzają sie jeszcze 2 błędy
http://screenshooter.net/28056078/hdkmqrt
http://screenshooter.net/28056078/xerybfj
Które też bym chciał zlikwidować.
Dane systemu
http://screenshooter.net/28056078/rwcaxck
http://screenshooter.net/28056078/dpxmhrh
Bardzo Proszę o pomoc bo już mi ręce opadają walcze z tym tydzień
-
Ok dzieki wszystkim Rozwiązany:)
-
Promilos chcesz zaktualizować bios z instrukcją krok po kroku? Proszę, zaglądnij sobie tu: http://www.asrock.com/mb/download.pl.asp?Model=ConRoe1333-DVI/H%20R2.0&o=BIOS co powinieneś uczynić zanim założyłeś tutaj temat, wystarczy tylko chcieć.
Dzieki za stronke.
Tylko że ja mam windows 7 a tam wszystko na xp albo viste:(
Dobra udało sie zaaktulizować ufff PrOśCiZnA.
Marek ja sie na tym biosie kompletnie nie znam ,nie wiedziałem czy mam szukac w Acer Intel czy gdzie?!Zreszto wiem co oznacza zainstalowanie złego biosu wiec wolałem byc pewny.
Dzieki jeszcze raz.
Jeszcze jakby ktos jakis program polecił do aktulizacji sterowników najlepiej bezpłatny.
-
Witam
Gdy zostawie jakis program żeby pracował w nocy np. IDM po paru godzinach wyskakuje bład i program przestaje działać.Dowiedziałem sie że powinienem zaktulizować bios,tylko że nie mam pojęcia ani jaki bedzie pasował ani jak to zrobić.Prosze o instrukcje krok po kroku.Najlepiej jak bym dostał link do biosu dobrego dla mojego systemu.
Mój komputer
http://screenshooter.net/28056078/fswvuxc
Dane sprzętowe
http://screenshooter.net/28056078/ypggyng
http://screenshooter.net/28056078/dsijgvp
Nie wiem dlaczego jak ściągnąłem sobie Everesta home to niechciał mi działac ,pisało coś że jestem w domenie sieciowej i ze musze ściągnąc komercyjny everest na xp tak nie miałem.
A wogule to problemy z tą energią sie zaczeły jak zmieniłem jakis tydzien temu xp na win 7.
A i to jest blaszak nie laptop
Bardzo prosze o pomoc, nigdzie nie moge znalesc pomocy.
-
PRzeniosłem aktualny post z innego forum.Wiec info sie powtarzają.
1. Pare dni temu przeżuciłem sie na Windows 7 ,ściągałem rózne programy i myśle ze moge miec wirusy.Komputer podczas uruchamiania pracuje do 100% wydajności a pużniej nie wiele mniej.
http://screenshooter.net/28056078/tqnlkiw
Komputer dane - http://screenshooter.net/28056078/qkoptkm
2. Opróćz tego chciałbym wyłaczyć blokade komputera gdy zostawiam go na bezczynnośći np.cos ściągam albo zostawiam program żeby pracował na noc ,rano wstaje i jest zablokowany bez wykonanych całkowicie zadan.(wyłaczyłem hibernacje ,ustawiłęm przy uśpienie -żeby nigdy sie nie wyłaczał)może nie dokońca dobrze coś ustawiam.(to jest w tym momencie dla mnie najważniejszy problem).
Eset i Mbam nic nie wykrywają.
Log OtL Txt
Coś mi migało okienko przy skanowaniu mam nadzieje że dobrze wyszło.
Log extras
Gmer
PRzed skanowanie OTL nie wyłaczyłem sterowników alcoholu bo ostatnio sie strasznie meczyłem żeby to przywrucić.Na scan GMEREM wyłączyłem bo znalazłęm defogger.
3. Wcześniej miałem w extras coś takiego
Error - 2010-08-12 06:56:31 | Computer Name = Michał-Komputer | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Niektóre funkcje zarządzania energią procesora w czasie wydajności
zostały wyłączone z powodu znanego problemu z oprogramowaniem układowym. Skontaktuj
się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego.
Zainstalowałem sporo sterowników programem Driver Max.
.CZyżby nowe sterowniki rozwiązały problem?Jeśli nie proszę o instrukcje jaki bios mam zainstalować i jak to zrobić.
4. Jeszcze mały problemik jak zmienić żeby ikonki na pasku narzędzi (otwarte aktualnie programy otwierały sie od razu po kliknieciu.U mnie raz sie właczają od razu a raz musze wcisjać przywróć nie wiem dlaczego.
Bardzo Proszę o Pomoc :-D
Problem 1i 2 rozwiązany.Ekran niebieski i migotanie też naprawiłem.
Problem 3 (zapyanie) i mały problemik 4 do zrobienia.
Ewentualnie cos ztą wydajnością mozna zrobić usunąłem a autostaru prawie wszysko został tylko eset i gadżety windows,wiec stawiam na eseta że tak obciążą kompa(a niby on prawie nie wpływa na wydajnościa tak piszą na stronie eseta).
Teraz dochodzi do 80% tylko przez chwile a potem 0-5% widocznie tak musi być.Chyba że masz jakiś pomysł droga Picasso:).
-
All processes killed
========== OTL ==========
Service cpudriver stopped successfully!
Service cpudriver deleted successfully!
File C:\Program Files\Temporary\cpu.sys not found.
Service cpu stopped successfully!
Service cpu deleted successfully!
File C:\cpu.sys not found.
HKU\S-1-5-21-315350010-2261873094-3862773900-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\gidle not found.
========== COMMANDS ==========
[EMPTYFLASH]
User: Administrator
User: All Users
User: Default
->Flash cache emptied: 56504 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: Jurek
User: Michał
->Flash cache emptied: 57244 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Jurek
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 38296885 bytes
User: Michał
->Temp folder emptied: 42046123 bytes
->Temporary Internet Files folder emptied: 190171758 bytes
->FireFox cache emptied: 39245416 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6127944346 bytes
RecycleBin emptied: 1685 bytes
Total Files Cleaned = 6Â 139,00 mb
OTL by OldTimer - Version 3.2.9.1 log created on 08132010_124810
Files\Folders moved on Reboot...
Registry entries deleted on Reboot..
Gdzieś wyczytałem że powinienem wyłaczyć hibernacje spróbuje tego.Czy to nie bedzie miało szkodnego wpływu na system?Narazie wyłaczyłem stan uśpienia ale to samo było ,odznaczyłem jeszcze dzisiaj stan uspienia żeby sie karta sieciowa nie wyłączała(jeszcze nietestowałem tego).
Producent komputera czyli prod.procesora tak?Acer
Przegladałęm dzisiaj rózne opcje i znalazłem że komp sie włacza poprzez uruchamianie selektywne.Czy tak powinno byc?Czy zmienić na normalne (że wszystki sterowniki sie właczają) podczas startu?
Myślisz że jakieś zmiany w opcjach zasilania moga naprawić ten bład ?czy tylko u producenta od razu szukać pomocy?
Wielkie dzieki za pomoc (sory za napastowanie na PW )
Tu coś znalazłem http://screenshooter.net/28056078/nyxvydv
łatwo sie to instaluje?O to chodzi?
Wydajność kompa przy uruchamianiu troche spadła ale dalej dochodzi do 90%.
I jeszcze jedno jak biore uruchom ponownie to często (na xp też tak miałem),wyłacza sie i nie resetuje że jest czarny ekran i musze przyciskiem resetowac.
[/quote
Edit
Zaczełem cos kombinować ściągać programy typu unible Power suite,(na poprawienie wydajności) jakies wirusy sie pojawiły windows defender coś usunął niewiem czemu nie eset.No icos rozpiepszyłem oczywiście jak przeglądam strony internetowe i wykonam szybkie przesuniecie to zaczynają jak by migać i niebieskie tło sie robi żadnych komunikatów nie daje win.:Za biosa sie zaczełem brać naszczescie w pore zmądrzałem wg. instrukcji po angielsku (prawie nie znam) chciałem aktywacje zrobić .Głupie to:blink:To co zmieniłem wpore za pamięci cofnełem.Miganie i niebieski ekran było przed przygodą z bios.A i nie moge przywrucić sterownika alkoholu usuwałem metąda alternatywną.
Daje logi z otl ,rano bedzie z gmer.
Txt
Extras
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-14 14:54:09
Windows 6.1.7600
Running: gim273pd.exe; Driver: C:\Users\MICHA~1\AppData\Local\Temp\awlorpoc.sys
---- System - GMER 1.0.15 ----
INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8281FAF8
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8281F104
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8281F3F4
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82807FB4
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8281F1DC
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8281F958
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8281F6F8
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8281FF2C
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 828201A8
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!ZwSaveKeyEx + 13B1 828718E9 1 Byte [06]
.text ntoskrnl.exe!KiDispatchInterrupt + 5A2 828913D2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text peauth.sys 99C15C9E 27 Bytes [9A, 15, 34, 63, C4, 2D, 70, ...]
.text peauth.sys 99C15CC2 27 Bytes [9A, 15, 34, 63, C4, 2D, 70, ...]
PAGE peauth.sys 99C1BB9C 71 Bytes [DA, 0F, 44, D4, 6B, 8E, 5B, ...]
PAGE peauth.sys 99C1BBED 110 Bytes [69, 7A, AD, AC, 7F, FB, 55, ...]
PAGE peauth.sys 99C1C02D 101 Bytes [DC, 17, 77, 78, AD, A6, 4E, ...]
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\ESET\ESET Smart Security\ekrn.exe[1500] kernel32.dll!SetUnhandledExceptionFilter 761D3162 4 Bytes [C2, 04, 00, 00]
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\ACPI_HAL \Device\0000004f halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Menedżer filtrów systemu plików firmy Microsoft/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x45 0xC8 0x06 0xAD ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xC4 0x70 0xEE 0xE3 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x98 0x78 0xB5 0x8F ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x45 0xC8 0x06 0xAD ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xC4 0x70 0xEE 0xE3 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x98 0x78 0xB5 0x8F ...
---- EOF - GMER 1.0.15 ----
-
Znowu zostawiłem kompa na noc żeby ściągał i znowu ekran był użytkownik michał podaj hasło.A potem
http://screenshooter.net/28056078/tvflfwg
Wyłaczyłem wczoraj uśpienie komputera.
-
Kaspersky
Raport
2010/08/12 14:31:41.0187 TDSS rootkit removing tool 2.4.1.1 Aug 10 2010 14:48:09
2010/08/12 14:31:41.0187 ================================================================================
2010/08/12 14:31:41.0187 SystemInfo:
2010/08/12 14:31:41.0187
2010/08/12 14:31:41.0187 OS Version: 6.1.7600 ServicePack: 0.0
2010/08/12 14:31:41.0187 Product type: Workstation
2010/08/12 14:31:41.0187 ComputerName: MICHAŁ-KOMPUTER
2010/08/12 14:31:41.0190 UserName: Michał
2010/08/12 14:31:41.0190 Windows directory: C:\Windows
2010/08/12 14:31:41.0190 System windows directory: C:\Windows
2010/08/12 14:31:41.0190 Processor architecture: Intel x86
2010/08/12 14:31:41.0190 Number of processors: 2
2010/08/12 14:31:41.0190 Page size: 0x1000
2010/08/12 14:31:41.0190 Boot type: Normal boot
2010/08/12 14:31:41.0190 ================================================================================
2010/08/12 14:31:41.0701 Initialize success
2010/08/12 14:31:45.0226 ================================================================================
2010/08/12 14:31:45.0226 Scan started
2010/08/12 14:31:45.0226 Mode: Manual;
2010/08/12 14:31:45.0226 ================================================================================
2010/08/12 14:31:46.0933 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2010/08/12 14:31:47.0008 51006591 (7dd41b7ac1fbb1dbf20bb1f4e4fbe58c) C:\Windows\system32\DRIVERS\51006591.sys
2010/08/12 14:31:47.0149 51006592 (a305fad3719c5db0c13d1c2bfd08a04d) C:\Windows\system32\DRIVERS\51006592.sys
2010/08/12 14:31:47.0194 85256731 (7dd41b7ac1fbb1dbf20bb1f4e4fbe58c) C:\Windows\system32\DRIVERS\85256731.sys
2010/08/12 14:31:47.0246 85256732 (a305fad3719c5db0c13d1c2bfd08a04d) C:\Windows\system32\DRIVERS\85256732.sys
2010/08/12 14:31:47.0304 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2010/08/12 14:31:47.0345 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2010/08/12 14:31:47.0399 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2010/08/12 14:31:47.0450 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2010/08/12 14:31:47.0496 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2010/08/12 14:31:47.0579 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2010/08/12 14:31:47.0625 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2010/08/12 14:31:47.0674 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2010/08/12 14:31:47.0739 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2010/08/12 14:31:47.0767 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2010/08/12 14:31:47.0801 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2010/08/12 14:31:47.0854 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2010/08/12 14:31:47.0884 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2010/08/12 14:31:47.0934 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2010/08/12 14:31:47.0979 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2010/08/12 14:31:48.0011 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2010/08/12 14:31:48.0061 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2010/08/12 14:31:48.0125 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2010/08/12 14:31:48.0169 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2010/08/12 14:31:48.0211 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/08/12 14:31:48.0261 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2010/08/12 14:31:48.0341 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2010/08/12 14:31:48.0407 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2010/08/12 14:31:48.0460 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2010/08/12 14:31:48.0512 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2010/08/12 14:31:48.0553 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2010/08/12 14:31:48.0587 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2010/08/12 14:31:48.0635 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2010/08/12 14:31:48.0689 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2010/08/12 14:31:48.0723 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2010/08/12 14:31:48.0750 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2010/08/12 14:31:48.0791 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2010/08/12 14:31:48.0829 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2010/08/12 14:31:48.0879 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2010/08/12 14:31:48.0957 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2010/08/12 14:31:49.0010 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2010/08/12 14:31:49.0066 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2010/08/12 14:31:49.0107 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2010/08/12 14:31:49.0141 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2010/08/12 14:31:49.0197 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2010/08/12 14:31:49.0237 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2010/08/12 14:31:49.0300 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2010/08/12 14:31:49.0474 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2010/08/12 14:31:49.0544 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2010/08/12 14:31:49.0614 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2010/08/12 14:31:49.0656 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2010/08/12 14:31:49.0697 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2010/08/12 14:31:49.0782 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2010/08/12 14:31:49.0836 DXGKrnl (8b6c3464d7fac176500061dbfff42ad4) C:\Windows\System32\drivers\dxgkrnl.sys
2010/08/12 14:31:49.0913 eamonm (d78f1c5b7b01df050e011b4fffdb9048) C:\Windows\system32\DRIVERS\eamonm.sys
2010/08/12 14:31:50.0036 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2010/08/12 14:31:50.0149 ehdrv (3c747a0d8ce29720302972ac6ed09733) C:\Windows\system32\DRIVERS\ehdrv.sys
2010/08/12 14:31:50.0230 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2010/08/12 14:31:50.0276 epfw (5680e2c38ba53693d724b796e67e8261) C:\Windows\system32\DRIVERS\epfw.sys
2010/08/12 14:31:50.0320 Epfwndis (d9585e144c31d409e28b205253459c3a) C:\Windows\system32\DRIVERS\Epfwndis.sys
2010/08/12 14:31:50.0363 epfwwfp (80f1b9954907d59ee474790eee11605f) C:\Windows\system32\DRIVERS\epfwwfp.sys
2010/08/12 14:31:50.0401 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2010/08/12 14:31:50.0465 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2010/08/12 14:31:50.0508 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2010/08/12 14:31:50.0558 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2010/08/12 14:31:50.0630 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2010/08/12 14:31:50.0662 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2010/08/12 14:31:50.0707 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/08/12 14:31:50.0745 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2010/08/12 14:31:50.0805 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2010/08/12 14:31:50.0865 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\Windows\system32\FsUsbExDisk.SYS
2010/08/12 14:31:50.0932 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2010/08/12 14:31:50.0988 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2010/08/12 14:31:51.0026 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2010/08/12 14:31:51.0079 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2010/08/12 14:31:51.0142 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2010/08/12 14:31:51.0178 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/08/12 14:31:51.0212 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2010/08/12 14:31:51.0262 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2010/08/12 14:31:51.0309 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2010/08/12 14:31:51.0377 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2010/08/12 14:31:51.0432 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2010/08/12 14:31:51.0503 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2010/08/12 14:31:51.0541 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2010/08/12 14:31:51.0580 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/08/12 14:31:51.0644 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2010/08/12 14:31:51.0686 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2010/08/12 14:31:51.0737 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2010/08/12 14:31:51.0797 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2010/08/12 14:31:51.0835 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/08/12 14:31:51.0879 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2010/08/12 14:31:51.0933 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2010/08/12 14:31:51.0969 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2010/08/12 14:31:52.0017 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2010/08/12 14:31:52.0078 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/08/12 14:31:52.0121 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/08/12 14:31:52.0380 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/08/12 14:31:52.0434 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2010/08/12 14:31:52.0477 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2010/08/12 14:31:52.0555 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2010/08/12 14:31:52.0616 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2010/08/12 14:31:52.0649 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2010/08/12 14:31:52.0689 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2010/08/12 14:31:52.0731 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2010/08/12 14:31:52.0763 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2010/08/12 14:31:52.0797 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2010/08/12 14:31:52.0845 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2010/08/12 14:31:52.0886 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2010/08/12 14:31:52.0926 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2010/08/12 14:31:52.0970 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2010/08/12 14:31:53.0002 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2010/08/12 14:31:53.0040 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2010/08/12 14:31:53.0100 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2010/08/12 14:31:53.0131 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2010/08/12 14:31:53.0175 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2010/08/12 14:31:53.0232 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/08/12 14:31:53.0274 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/08/12 14:31:53.0330 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/08/12 14:31:53.0360 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2010/08/12 14:31:53.0405 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2010/08/12 14:31:53.0451 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2010/08/12 14:31:53.0486 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2010/08/12 14:31:53.0529 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2010/08/12 14:31:53.0604 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2010/08/12 14:31:53.0655 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/08/12 14:31:53.0698 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2010/08/12 14:31:53.0746 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2010/08/12 14:31:53.0788 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/08/12 14:31:53.0824 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2010/08/12 14:31:53.0869 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2010/08/12 14:31:53.0909 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2010/08/12 14:31:53.0979 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2010/08/12 14:31:54.0047 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2010/08/12 14:31:54.0092 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2010/08/12 14:31:54.0138 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2010/08/12 14:31:54.0191 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2010/08/12 14:31:54.0222 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2010/08/12 14:31:54.0258 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2010/08/12 14:31:54.0299 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2010/08/12 14:31:54.0345 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2010/08/12 14:31:54.0433 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2010/08/12 14:31:54.0475 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2010/08/12 14:31:54.0519 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2010/08/12 14:31:54.0594 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2010/08/12 14:31:54.0671 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2010/08/12 14:31:55.0770 nvlddmkm (c8cb6135884cbc2a10225c4c3cef0f95) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2010/08/12 14:31:56.0036 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2010/08/12 14:31:56.0129 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2010/08/12 14:31:56.0274 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2010/08/12 14:31:56.0331 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/08/12 14:31:56.0419 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2010/08/12 14:31:56.0471 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2010/08/12 14:31:56.0522 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2010/08/12 14:31:56.0638 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2010/08/12 14:31:56.0681 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2010/08/12 14:31:56.0713 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2010/08/12 14:31:56.0762 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2010/08/12 14:31:56.0795 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2010/08/12 14:31:56.0858 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2010/08/12 14:31:57.0013 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2010/08/12 14:31:57.0065 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2010/08/12 14:31:57.0134 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2010/08/12 14:31:57.0198 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2010/08/12 14:31:57.0252 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2010/08/12 14:31:57.0295 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2010/08/12 14:31:57.0345 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2010/08/12 14:31:57.0464 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2010/08/12 14:31:57.0583 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2010/08/12 14:31:57.0645 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2010/08/12 14:31:57.0686 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2010/08/12 14:31:57.0740 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2010/08/12 14:31:57.0772 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2010/08/12 14:31:57.0808 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/08/12 14:31:57.0864 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
2010/08/12 14:31:57.0898 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2010/08/12 14:31:57.0957 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2010/08/12 14:31:58.0001 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2010/08/12 14:31:58.0045 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2010/08/12 14:31:58.0119 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2010/08/12 14:31:58.0180 RTL8167 (3983cea05bb855351d75f5482b6c42ce) C:\Windows\system32\DRIVERS\Rt86win7.sys
2010/08/12 14:31:58.0240 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2010/08/12 14:31:58.0307 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2010/08/12 14:31:58.0346 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2010/08/12 14:31:58.0406 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2010/08/12 14:31:58.0464 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2010/08/12 14:31:58.0509 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2010/08/12 14:31:58.0540 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2010/08/12 14:31:58.0676 setup_9.0.0.722_12.08.2010_14-46drv (64d93ec1218765498c40619427a85a91) C:\Windows\system32\DRIVERS\5100659.sys
2010/08/12 14:31:58.0736 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2010/08/12 14:31:58.0797 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2010/08/12 14:31:58.0842 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys
2010/08/12 14:31:58.0879 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2010/08/12 14:31:58.0937 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2010/08/12 14:31:58.0990 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2010/08/12 14:31:59.0020 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2010/08/12 14:31:59.0057 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2010/08/12 14:31:59.0119 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2010/08/12 14:31:59.0224 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\System32\Drivers\sptd.sys
2010/08/12 14:31:59.0281 srv (dd0dd124d95390fdffa7fb6283923ed4) C:\Windows\system32\DRIVERS\srv.sys
2010/08/12 14:31:59.0333 srv2 (59ef6d9c690e89d51b0692ccb13a06fc) C:\Windows\system32\DRIVERS\srv2.sys
2010/08/12 14:31:59.0392 srvnet (08f28676802b58138e48a2b40caf6204) C:\Windows\system32\DRIVERS\srvnet.sys
2010/08/12 14:31:59.0465 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2010/08/12 14:31:59.0529 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2010/08/12 14:31:59.0578 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2010/08/12 14:31:59.0616 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2010/08/12 14:31:59.0725 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2010/08/12 14:31:59.0808 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2010/08/12 14:31:59.0861 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2010/08/12 14:31:59.0906 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2010/08/12 14:31:59.0945 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2010/08/12 14:31:59.0982 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2010/08/12 14:32:00.0020 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2010/08/12 14:32:00.0112 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2010/08/12 14:32:00.0150 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2010/08/12 14:32:00.0185 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2010/08/12 14:32:00.0235 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2010/08/12 14:32:00.0299 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2010/08/12 14:32:00.0345 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2010/08/12 14:32:00.0387 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2010/08/12 14:32:00.0448 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/08/12 14:32:00.0509 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2010/08/12 14:32:00.0541 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2010/08/12 14:32:00.0585 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2010/08/12 14:32:00.0630 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2010/08/12 14:32:00.0686 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2010/08/12 14:32:00.0737 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2010/08/12 14:32:00.0785 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/08/12 14:32:00.0816 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/08/12 14:32:00.0873 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2010/08/12 14:32:00.0919 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/08/12 14:32:00.0957 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2010/08/12 14:32:00.0996 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2010/08/12 14:32:01.0043 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2010/08/12 14:32:01.0075 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2010/08/12 14:32:01.0119 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2010/08/12 14:32:01.0179 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2010/08/12 14:32:01.0210 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2010/08/12 14:32:01.0249 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2010/08/12 14:32:01.0299 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2010/08/12 14:32:01.0349 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2010/08/12 14:32:01.0397 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2010/08/12 14:32:01.0439 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2010/08/12 14:32:01.0488 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2010/08/12 14:32:01.0533 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2010/08/12 14:32:01.0557 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2010/08/12 14:32:01.0632 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2010/08/12 14:32:01.0685 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2010/08/12 14:32:01.0790 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2010/08/12 14:32:01.0872 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2010/08/12 14:32:01.0992 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2010/08/12 14:32:02.0062 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2010/08/12 14:32:02.0134 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2010/08/12 14:32:02.0187 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/08/12 14:32:02.0268 ================================================================================
2010/08/12 14:32:02.0268 Scan finished
2010/08/12 14:32:02.0268 ================================================================================
Co do lewych programów staram sie nieściagać,ale czasem ściągam programy z niedokońca znanych serwerów wiec może sie tak zdarzyc że coś sciagne
Gmer poszedł w awaryjnym bez problemu.
Log
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-12 16:47:31
Windows 6.1.7600
Running: z2iwl0s2.exe; Driver: C:\Users\MICHA~1\AppData\Local\Temp\awlorpoc.sys
---- System - GMER 1.0.15 ----
INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C22AF8
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C22104
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C223F4
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C0AFB4
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C221DC
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C22958
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C226F8
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C22F2C
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C231A8
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!ZwSaveKeyEx + 13B1 81C748E9 1 Byte [06]
.text ntoskrnl.exe!KiDispatchInterrupt + 5A2 81C943D2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
Device \Driver\ACPI_HAL \Device\0000004f halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x45 0xC8 0x06 0xAD ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xC4 0x70 0xEE 0xE3 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x98 0x78 0xB5 0x8F ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x45 0xC8 0x06 0xAD ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xC4 0x70 0xEE 0xE3 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x98 0x78 0xB5 0x8F ...
---- EOF - GMER 1.0.15 ----
Komputer strasznie zamula
w Windows XP
Opublikowano
Witam. Dawno mnie tu nie było
Od paru dni mam problem z komputerem,uruchamia się 10min a potem strasznie muli.Programy czy internet otwierają sie po 2min,nie moge właczac więcej programów naraz bo sie wiesza.Nie wiem od czego to sie stało proszę o pomoc.Nie moge loga gmer załączyć więc wstawie go tu sory.
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-02-26 19:23:42
Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T1L0-10 ST3500320AS rev.SD15
Running: 694xbme4.exe; Driver: C:\DOCUME~1\ADMINI~1.BLA\USTAWI~1\Temp\uxrdqpog.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwAssignProcessToJobObject [0xB3961610]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDebugActiveProcess [0xB3961C10]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDuplicateObject [0xB3961730]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenProcess [0xB39614B0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenThread [0xB3961570]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwProtectVirtualMemory [0xB39616D0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwQueueApcThread [0xB3961790]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetContextThread [0xB3961690]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetInformationThread [0xB3961650]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetSecurityObject [0xB39617D0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendProcess [0xB3961510]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendThread [0xB3961590]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateProcess [0xB39614D0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateThread [0xB39615D0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwWriteVirtualMemory [0xB3961750]
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS.0\system32\DRIVERS\nv4_mini.sys section is writeable [0xB63ED3C0, 0x95AECA, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\ESET\ESET Smart Security\ekrn.exe[320] kernel32.dll!SetUnhandledExceptionFilter 7C844935 4 Bytes [C2, 04, 00, 00]
.text C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe[764] USER32.dll!DefWindowProcA + 11A 7E36D5F0 7 Bytes JMP 0051BF70 C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\NewUI.dll (New UI/Avanquest Software)
.text C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe[764] USER32.dll!SetWindowRgn + 2C0 7E37057D 7 Bytes JMP 0051BE30 C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\NewUI.dll (New UI/Avanquest Software)
.text C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe[764] USER32.dll!SetClipboardData + 19D 7E38112B 7 Bytes JMP 0051BF50 C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\NewUI.dll (New UI/Avanquest Software)
.text C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe[764] USER32.dll!MessageBoxA + 49 7E3A074B 7 Bytes JMP 0051C040 C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\NewUI.dll (New UI/Avanquest Software)
.text C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe[764] USER32.dll!MessageBoxExW + 1F 7E3A076F 7 Bytes JMP 0051C090 C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\NewUI.dll (New UI/Avanquest Software)
.text C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe[764] USER32.dll!MessageBoxTimeoutA + CA 7E3B6420 7 Bytes JMP 0051BFC0 C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\NewUI.dll (New UI/Avanquest Software)
.text C:\Program Files\Mozilla Firefox\firefox.exe[1736] ntdll.dll!LdrLoadDll 7C915C35 5 Bytes JMP 012AB750 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS.0\Explorer.EXE[212] @ C:\WINDOWS.0\Explorer.EXE [KERNEL32.dll!GetProcAddress] [5CFE7774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[212] @ C:\WINDOWS.0\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [5CFE7774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[212] @ C:\WINDOWS.0\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [5CFE7774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[212] @ C:\WINDOWS.0\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [5CFE7774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[212] @ C:\WINDOWS.0\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [5CFE7774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[212] @ C:\WINDOWS.0\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [5CFE7774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[212] @ C:\WINDOWS.0\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [5CFE7774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[212] @ C:\WINDOWS.0\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [5CFE7774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[212] @ C:\WINDOWS.0\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [5CFE7774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[212] @ C:\WINDOWS.0\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [5CFE7774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[212] @ C:\WINDOWS.0\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [5CFE7774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[212] @ C:\WINDOWS.0\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [5CFE7774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[212] @ C:\WINDOWS.0\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [5CFE7774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[212] @ C:\WINDOWS.0\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [5CFE7774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[212] @ C:\WINDOWS.0\system32\PSAPI.dll [KERNEL32.dll!GetProcAddress] [5CFE7774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[212] @ C:\WINDOWS.0\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] [5CFE7774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[212] @ C:\WINDOWS.0\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [5CFE7774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[212] @ C:\WINDOWS.0\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [5CFE7774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x4E 0x3F 0x2D 0x16 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x4E 0x3F 0x2D 0x16 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{78645976-9026-4cf1-92cf-6bbb1a253e57}@Model 54
Reg HKLM\SOFTWARE\Classes\CLSID\{78645976-9026-4cf1-92cf-6bbb1a253e57}@Therad 21
Reg HKLM\SOFTWARE\Classes\CLSID\{78645976-9026-4cf1-92cf-6bbb1a253e57}@MData 0x73 0xD5 0xCF 0xB8 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}@scansk 0xCE 0x00 0x75 0x8D ...
---- EOF - GMER 1.0.15 ----
Extras.Txt
OTL.Txt