SE7EN
-
Postów
84 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez SE7EN
-
-
Wiem że "jakiś komunikat" to za małą podpowiedź, ale ja sam dostałem taką informację, przeglądałem loga w Podgląd zdarzeń i nic nie pasowało, do tego jak na złość gdy tam na chwile przyszedłem nic się nie działo. Jeśli log jest czysty to pozostaje mi czekać aż znowu to wyskoczy i ma zrobić prtscr tego komunikatu, chciałem tylko wykluczyć infekcję.
Sądziłem że to mogły być jakieś fałszywe monity od złośliwego oprogramowania, jeśli próżno ich było szukać w Podgląd zdarzeń, z tego co się jeszcze dowiedziałem to komunikaty były w innym języku, wiem tylko tyle co wy koleżanka nie jest dość kumata w komputerach niestety :/ Czyli mam rozumieć że log OTL jest czysty, to czekam na ewentualne informacje od koleżanki
Dzięki za pomoc! -
Mim zdaniem pchanie 8800/9800/GTS250 do tandemu z takim procesorem mija się trochę z celem, z tego co widzę masz AM2+ więc można do tego wsadzić jakiś wydajniejszy procesor, tylko oczywiście koszty modernizacji wzrosną.
-
Mojej znajomej zaczął pojawiać się komunikat którego treści nie pamięta, w Podgląd zdarzeń zupełnie brak jakiegokolwiek śladu tego komunikatu (wszystkie znalezione tam rzeczy jej nie pasowały do tego który rzekomo widziała kilka/kilkanaście razy), Centrum akcji też milczy. Niestety ale treści komunikatu znajoma nie zna, nie zrobiła też żadnego prtscr. Załączam wyniki skanowania OTL'a. Skanowałem komputer różnymi skanerami na żądanie bez efektu, system to Windows 7 x64.
OTL
OTL logfile created on: 2010-09-28 19:55:41 - Run 2
OTL by OldTimer - Version 3.2.14.1 Folder = C:\Users\Ewelina\Desktop
64bit- An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 64,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97,56 Gb Total Space | 56,57 Gb Free Space | 57,99% Space Free | Partition Type: NTFS
Drive D: | 135,23 Gb Total Space | 49,64 Gb Free Space | 36,71% Space Free | Partition Type: NTFS
Drive E: | 283,43 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: MACIEK-KOMPUTER
Current User Name: Ewelina
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
========== Processes (SafeList) ==========
PRC - [2010-09-28 19:16:46 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\Ewelina\Desktop\OTL.exe
PRC - [2010-09-11 12:53:16 | 000,189,248 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrB.exe
PRC - [2010-09-11 12:53:10 | 000,075,064 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2010-08-17 01:59:17 | 000,867,328 | ---- | M] (Murray Hurps Corp Pty Ltd) -- C:\Program Files (x86)\Ad Muncher\AdMunch.exe
PRC - [2010-08-17 01:22:33 | 010,168,856 | ---- | M] (Foxit Corporation) -- C:\PROGRA~2\FOXITS~1\FOXITR~1\FOXITR~1.EXE
PRC - [2010-08-17 00:32:18 | 000,232,912 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10i_ActiveX.exe
PRC - [2010-08-12 14:16:26 | 000,810,144 | ---- | M] (ESET) -- C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
PRC - [2010-07-09 16:09:52 | 000,248,936 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2009-06-05 17:42:04 | 001,310,720 | ---- | M] (Analog Devices, Inc.) -- C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
PRC - [2009-05-18 13:29:16 | 003,866,624 | ---- | M] (Analog Devices, Inc.) -- C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe
PRC - [2007-08-08 09:25:06 | 001,828,136 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
PRC - [2007-08-03 12:51:18 | 001,422,632 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe
PRC - [2007-08-03 12:51:06 | 000,202,024 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe
PRC - [2003-06-19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
========== Modules (SafeList) ==========
MOD - [2010-09-28 19:16:46 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\Ewelina\Desktop\OTL.exe
MOD - [2009-07-14 03:14:10 | 000,095,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\msscript.ocx
MOD - [2009-07-14 03:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll
========== Win32 Services (SafeList) ==========
SRV:64bit: - File not found [Auto | Running] -- C:\Windows\SysNative\PnkBstrB.exe -- (PnkBstrB)
SRV:64bit: - File not found [Auto | Running] -- C:\Windows\SysNative\PnkBstrA.exe -- (PnkBstrA)
SRV:64bit: - [2010-08-12 14:18:40 | 000,042,360 | ---- | M] (ESET) [On_Demand | Stopped] -- C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe -- (EhttpSrv)
SRV:64bit: - [2010-08-12 14:16:26 | 000,810,144 | ---- | M] (ESET) [Auto | Running] -- C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe -- (ekrn)
SRV:64bit: - [2009-07-14 03:41:56 | 000,195,072 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\umrdp.dll -- (UmRdpService)
SRV:64bit: - [2009-07-14 03:41:54 | 000,017,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\StorSvc.dll -- (StorSvc)
SRV:64bit: - [2009-07-14 03:41:53 | 001,361,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PeerDistSvc.dll -- (PeerDistSvc)
SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:64bit: - [2009-07-14 03:40:24 | 000,689,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cscsvc.dll -- (CscService)
SRV:64bit: - [2009-07-14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV:64bit: - [2009-06-05 17:42:04 | 000,111,616 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\SysNative\AEADISRV.EXE -- (AEADIFilters)
SRV - [2010-09-11 12:53:16 | 000,189,248 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrB.exe -- (PnkBstrB)
SRV - [2010-09-11 12:53:10 | 000,075,064 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2010-07-09 16:09:52 | 000,248,936 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2010-03-18 14:27:14 | 000,138,576 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_64)
SRV - [2010-03-18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2003-06-19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
========== Driver Services (SafeList) ==========
DRV:64bit: - [2010-08-24 16:10:25 | 000,834,544 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:64bit: - [2010-07-29 13:31:26 | 000,168,544 | ---- | M] (ESET) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\eamonm.sys -- (eamonm)
DRV:64bit: - [2010-07-29 13:31:26 | 000,141,264 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ehdrv.sys -- (ehdrv)
DRV:64bit: - [2010-07-29 13:31:26 | 000,126,320 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\epfwwfpr.sys -- (epfwwfpr)
DRV:64bit: - [2009-09-28 09:22:00 | 000,395,264 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\yk62x64.sys -- (yukonw7)
DRV:64bit: - [2009-07-14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2009-07-14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2009-07-14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009-07-14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009-07-14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009-07-14 03:45:55 | 000,200,272 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmbus.sys -- (vmbus)
DRV:64bit: - [2009-07-14 03:45:55 | 000,046,672 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\vmstorfl.sys -- (storflt)
DRV:64bit: - [2009-07-14 03:45:55 | 000,034,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\storvsc.sys -- (storvsc)
DRV:64bit: - [2009-07-14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009-07-14 01:42:58 | 000,006,656 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vms3cap.sys -- (s3cap)
DRV:64bit: - [2009-07-14 01:42:44 | 000,021,760 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VMBusHID.sys -- (VMBusHID)
DRV:64bit: - [2009-07-14 01:24:27 | 000,514,048 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\csc.sys -- (CSC)
DRV:64bit: - [2009-06-10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009-06-10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009-06-10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009-06-10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009-06-10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009-06-05 17:42:04 | 000,475,136 | ---- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ADIHdAud.sys -- (ADIHdAudAddService)
DRV:64bit: - [2005-03-29 01:30:38 | 000,008,192 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\software\mozilla\Firefox\Extensions\\{3ED591BC-7CC7-495B-A526-B2431356EDC1}: C:\Program Files (x86)\Ad Muncher\FirefoxExtension_2.0 [2010-08-17 01:59:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\SeaMonkey\Extensions\\{3ED591BC-7CC7-495B-A526-B2431356EDC1}: C:\Program Files (x86)\Ad Muncher\FirefoxExtension_2.0 [2010-08-17 01:59:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2010-09-25 01:07:03 | 000,000,000 | ---D | M]
[2010-03-28 18:56:18 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchFxt.xml
O1 HOSTS File: ([2009-06-10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4:64bit: - HKLM..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4:64bit: - HKLM..\Run: [soundMAX] C:\Program Files (x86)\Analog Devices\SoundMAX\soundmax.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [Ad Muncher] C:\Program Files (x86)\Ad Muncher\AdMunch.exe (Murray Hurps Corp Pty Ltd)
O4 - HKLM..\Run: [NBKeyScan] C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [soundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKCU..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe (Nero AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlcdnet.asus.com/pub/ASUS/misc/dlm-activex-2.2.5.0.cab (DLM Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.1
O18:64bit: - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - Reg Error: Key error. File not found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - Reg Error: Key error. File not found
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2010-09-28 19:16:40 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\Ewelina\Desktop\OTL.exe
[2010-09-28 18:41:23 | 000,000,000 | ---D | C] -- C:\Users\Ewelina\Desktop\EmsisoftEmergencyKit
[2010-09-28 18:37:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Hitman Pro
[2010-09-28 18:37:17 | 000,000,000 | ---D | C] -- C:\Program Files\Hitman Pro 3.5
[2010-09-28 18:37:11 | 007,014,208 | ---- | C] (SurfRight B.V.) -- C:\Users\Ewelina\Desktop\HitmanPro35_x64.exe
[2010-09-28 18:06:03 | 000,000,000 | ---D | C] -- C:\Users\Ewelina\AppData\Roaming\Malwarebytes
[2010-09-28 18:05:47 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010-09-28 18:05:45 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010-09-28 18:05:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2010-09-28 18:05:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010-09-25 02:05:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java 64
[2010-09-25 02:04:29 | 000,468,480 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\deployJava1.dll
[2010-09-25 02:04:29 | 000,183,296 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe
[2010-09-25 02:04:29 | 000,165,888 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe
[2010-09-25 02:04:29 | 000,165,888 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe
[2010-09-25 02:04:18 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2010-09-25 01:07:02 | 000,000,000 | ---D | C] -- C:\ProgramData\ESET
[2010-09-25 01:07:02 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2010-09-24 23:36:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CCleaner
[2010-09-24 23:28:10 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2010-09-24 23:28:10 | 000,000,000 | ---D | C] -- C:\Users\Ewelina\AppData\Roaming\CleanMyPC Software
[2010-09-24 23:10:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Alwil Software
[2010-09-24 23:10:27 | 000,000,000 | ---D | C] -- C:\Program Files\Alwil Software
[2010-09-24 21:27:33 | 002,441,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iertutil.dll
[2010-09-21 12:00:05 | 000,000,000 | ---D | C] -- C:\Users\Ewelina\AppData\Local\ElevatedDiagnostics
[2010-09-20 21:16:03 | 000,000,000 | ---D | C] -- C:\ProgramData\ALLPlayer
[2010-09-20 21:16:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NAPI-PROJEKT
[2010-09-20 21:15:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ALLPlayer
[2010-09-20 12:50:41 | 000,000,000 | ---D | C] -- C:\Users\Ewelina\Application Data
[2010-09-16 22:05:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ubisoft
[2010-09-11 17:03:28 | 000,000,000 | ---D | C] -- C:\Users\Ewelina\AppData\Local\Ahead
[2010-09-10 21:11:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OpenAL
[2010-09-05 20:33:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Windows Live
[2010-09-05 20:06:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Silverlight
[2010-09-01 21:55:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\PX Storage Engine
[2010-08-31 15:02:58 | 000,000,000 | ---D | C] -- C:\Users\Ewelina\AppData\Local\Apps
[6 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010-09-28 19:57:08 | 001,310,720 | -HS- | M] () -- C:\Users\Ewelina\ntuser.dat
[2010-09-28 19:24:36 | 000,014,256 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010-09-28 19:24:36 | 000,014,256 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010-09-28 19:16:46 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\Ewelina\Desktop\OTL.exe
[2010-09-28 18:57:11 | 001,549,696 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010-09-28 18:57:11 | 000,697,674 | ---- | M] () -- C:\Windows\SysNative\perfh015.dat
[2010-09-28 18:57:11 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010-09-28 18:57:11 | 000,134,784 | ---- | M] () -- C:\Windows\SysNative\perfc015.dat
[2010-09-28 18:57:11 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010-09-28 18:50:55 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010-09-28 18:50:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010-09-28 18:50:42 | 3220,525,056 | -HS- | M] () -- C:\hiberfil.sys
[2010-09-28 18:49:42 | 003,978,181 | -H-- | M] () -- C:\Users\Ewelina\AppData\Local\IconCache.db
[2010-09-28 18:41:15 | 000,019,528 | ---- | M] () -- C:\Windows\SysNative\drivers\hitmanpro35.sys
[2010-09-28 18:37:17 | 000,001,980 | ---- | M] () -- C:\Users\Public\Desktop\Hitman Pro 3.5.lnk
[2010-09-28 18:05:49 | 000,001,013 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010-09-28 13:10:17 | 007,014,208 | ---- | M] (SurfRight B.V.) -- C:\Users\Ewelina\Desktop\HitmanPro35_x64.exe
[2010-09-25 02:04:20 | 000,468,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\deployJava1.dll
[2010-09-25 02:04:20 | 000,183,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe
[2010-09-25 02:04:20 | 000,165,888 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe
[2010-09-25 02:04:20 | 000,165,888 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe
[2010-09-24 23:11:13 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt
[2010-09-24 21:27:17 | 000,524,288 | -HS- | M] () -- C:\Users\Ewelina\ntuser.dat{be694fd5-c7d8-11df-83e1-001e8c0af905}.TMContainer00000000000000000002.regtrans-ms
[2010-09-24 21:27:17 | 000,524,288 | -HS- | M] () -- C:\Users\Ewelina\ntuser.dat{be694fd5-c7d8-11df-83e1-001e8c0af905}.TMContainer00000000000000000001.regtrans-ms
[2010-09-24 21:27:17 | 000,065,536 | -HS- | M] () -- C:\Users\Ewelina\ntuser.dat{be694fd5-c7d8-11df-83e1-001e8c0af905}.TM.blf
[2010-09-22 18:19:22 | 000,138,672 | ---- | M] () -- C:\Users\Ewelina\Documents\dark_princess_dressUp.jpg
[2010-09-21 22:21:27 | 000,524,288 | -HS- | M] () -- C:\Users\Ewelina\ntuser.dat{cd6c1c51-c5a8-11df-b6a5-001e8c0af905}.TMContainer00000000000000000002.regtrans-ms
[2010-09-21 22:21:27 | 000,524,288 | -HS- | M] () -- C:\Users\Ewelina\ntuser.dat{cd6c1c51-c5a8-11df-b6a5-001e8c0af905}.TMContainer00000000000000000001.regtrans-ms
[2010-09-21 22:21:27 | 000,065,536 | -HS- | M] () -- C:\Users\Ewelina\ntuser.dat{cd6c1c51-c5a8-11df-b6a5-001e8c0af905}.TM.blf
[2010-09-11 12:53:16 | 000,189,248 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2010-09-11 12:53:10 | 002,434,856 | ---- | M] () -- C:\Windows\SysWow64\pbsvc_bc2.exe
[2010-09-11 12:53:10 | 000,075,064 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2010-09-10 23:23:02 | 000,466,456 | ---- | M] (Creative Labs) -- C:\Windows\SysNative\wrap_oal.dll
[2010-09-10 23:23:02 | 000,444,952 | ---- | M] (Creative Labs) -- C:\Windows\SysWow64\wrap_oal.dll
[2010-09-10 23:23:02 | 000,121,880 | ---- | M] (Portions © Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\SysNative\OpenAL32.dll
[2010-09-10 23:23:02 | 000,109,080 | ---- | M] (Portions © Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\SysWow64\OpenAL32.dll
[2010-08-31 21:00:05 | 000,000,412 | ---- | M] () -- C:\Windows\ODBC.INI
[2010-08-31 07:19:12 | 002,441,216 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iertutil.dll
[6 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010-09-28 18:37:29 | 000,019,528 | ---- | C] () -- C:\Windows\SysNative\drivers\hitmanpro35.sys
[2010-09-28 18:37:17 | 000,001,980 | ---- | C] () -- C:\Users\Public\Desktop\Hitman Pro 3.5.lnk
[2010-09-28 18:05:49 | 000,001,013 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010-09-24 23:11:13 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\config.nt
[2010-09-24 20:12:10 | 000,524,288 | -HS- | C] () -- C:\Users\Ewelina\ntuser.dat{be694fd5-c7d8-11df-83e1-001e8c0af905}.TMContainer00000000000000000002.regtrans-ms
[2010-09-24 20:12:10 | 000,524,288 | -HS- | C] () -- C:\Users\Ewelina\ntuser.dat{be694fd5-c7d8-11df-83e1-001e8c0af905}.TMContainer00000000000000000001.regtrans-ms
[2010-09-24 20:12:10 | 000,065,536 | -HS- | C] () -- C:\Users\Ewelina\ntuser.dat{be694fd5-c7d8-11df-83e1-001e8c0af905}.TM.blf
[2010-09-22 18:19:22 | 000,138,672 | ---- | C] () -- C:\Users\Ewelina\Documents\dark_princess_dressUp.jpg
[2010-09-21 21:46:00 | 000,524,288 | -HS- | C] () -- C:\Users\Ewelina\ntuser.dat{cd6c1c51-c5a8-11df-b6a5-001e8c0af905}.TMContainer00000000000000000002.regtrans-ms
[2010-09-21 21:45:59 | 000,524,288 | -HS- | C] () -- C:\Users\Ewelina\ntuser.dat{cd6c1c51-c5a8-11df-b6a5-001e8c0af905}.TMContainer00000000000000000001.regtrans-ms
[2010-09-21 21:45:59 | 000,065,536 | -HS- | C] () -- C:\Users\Ewelina\ntuser.dat{cd6c1c51-c5a8-11df-b6a5-001e8c0af905}.TM.blf
[2010-09-11 12:53:12 | 000,189,248 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2010-09-11 12:53:10 | 002,434,856 | ---- | C] () -- C:\Windows\SysWow64\pbsvc_bc2.exe
[2010-09-11 12:53:10 | 000,075,064 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2010-08-29 19:08:17 | 000,007,627 | ---- | C] () -- C:\Users\Ewelina\AppData\Local\Resmon.ResmonCfg
[2010-08-17 01:56:19 | 000,002,623 | ---- | C] () -- C:\Windows\Irremote.ini
[2010-08-17 01:32:03 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2010-08-17 00:23:29 | 000,000,412 | ---- | C] () -- C:\Windows\ODBC.INI
[2009-07-14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009-07-13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
========== Alternate Data Streams ==========
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:ECF54A0E
< End of report >
Extras
OTL Extras logfile created on: 2010-09-28 19:55:41 - Run 2
OTL by OldTimer - Version 3.2.14.1 Folder = C:\Users\Ewelina\Desktop
64bit- An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 64,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97,56 Gb Total Space | 56,57 Gb Free Space | 57,99% Space Free | Partition Type: NTFS
Drive D: | 135,23 Gb Total Space | 49,64 Gb Free Space | 36,71% Space Free | Partition Type: NTFS
Drive E: | 283,43 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: MACIEK-KOMPUTER
Current User Name: Ewelina
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "C:\Program Files (x86)\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files (x86)\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "C:\Program Files (x86)\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files (x86)\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{16CC554E-7E33-4C60-9EE4-A781DCAB65A8}" = ESET NOD32 Antivirus
"{23170F69-40C1-2702-0465-000001000000}" = 7-Zip 4.65 (x64 edition)
"{26A24AE4-039D-4CA4-87B4-2F86416021FF}" = Java 6 Update 21 (64-bit)
"{A49402DD-2781-3782-B0CF-52BDA349E3F3}" = Microsoft .NET Framework 4 Client Profile PLK Language Pack
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"HitmanPro35" = Hitman Pro 3.5
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile PLK Language Pack" = Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"WinRAR archiver" = Archiwizator WinRAR
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java 6 Update 21
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5A0B7BA5-4682-4273-81C2-69B17E649103}" = GRID
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1045}" = Nero 8
"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"Ad Muncher" = Ad Muncher v4.81 Build 31376
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"CCleaner" = CCleaner
"CSS FULL DZ [Oct 15 2007]" = CSS FULL DZ [Oct 15 2007] v18.1
"Foxit Reader" = Foxit Reader
"Host OpenAL (ADI)" = Host OpenAL (ADI)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"OpenAL" = OpenAL
"PunkBusterSvc" = PunkBuster Services
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.2
"WinRAR archiver" = Archiwizator WinRAR
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 2010-09-25 02:43:38 | Computer Name = Maciek-Komputer | Source = SideBySide | ID = 16842832
Description = Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\Nero\Nero8\Nero
PhotoSnap\PhotoSnap.exe". Błąd w pliku manifestu lub w pliku zasad "" w wierszu
. Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika,
która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Składnik
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Error - 2010-09-25 02:43:38 | Computer Name = Maciek-Komputer | Source = SideBySide | ID = 16842832
Description = Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\Nero\Nero8\Nero
PhotoSnap\PhotoSnapViewer.exe". Błąd w pliku manifestu lub w pliku zasad "" w wierszu
. Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika,
która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Składnik
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Error - 2010-09-25 16:49:58 | Computer Name = Maciek-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: hl2.exe, wersja: 0.0.0.0, sygnatura
czasowa: 0x4445c334 Nazwa modułu powodującego błąd: filesystem_steam.dll_unloaded,
wersja: 0.0.0.0, sygnatura czasowa: 0x471407e0 Kod wyjątku: 0xc0000005 Przesunięcie
błędu: 0x003b5556 Identyfikator procesu powodującego błąd: 0xb80 Godzina uruchomienia
aplikacji powodującej błąd: 0x01cb5ceca0a540f9 Ścieżka aplikacji powodującej błąd:
C:\Program Files (x86)\VALVe\Counter-Strike Source\hl2.exe Ścieżka modułu powodującego
błąd: filesystem_steam.dll Identyfikator raportu: 74c20ff1-c8e6-11df-89ff-001e8c0af905
Error - 2010-09-26 04:24:40 | Computer Name = Maciek-Komputer | Source = SideBySide | ID = 16842832
Description = Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\Nero\Nero8\Nero
Toolkit\DiscSpeed.exe". Błąd w pliku manifestu lub w pliku zasad "" w wierszu .
Wersja
składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która
jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Składnik
2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Error - 2010-09-26 04:24:40 | Computer Name = Maciek-Komputer | Source = SideBySide | ID = 16842832
Description = Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\Nero\Nero8\Nero
PhotoSnap\PhotoSnap.exe". Błąd w pliku manifestu lub w pliku zasad "" w wierszu
. Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika,
która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Składnik
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Error - 2010-09-26 04:24:40 | Computer Name = Maciek-Komputer | Source = SideBySide | ID = 16842832
Description = Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\Nero\Nero8\Nero
PhotoSnap\PhotoSnapViewer.exe". Błąd w pliku manifestu lub w pliku zasad "" w wierszu
. Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika,
która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Składnik
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Error - 2010-09-27 04:53:36 | Computer Name = Maciek-Komputer | Source = SideBySide | ID = 16842832
Description = Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\Nero\Nero8\Nero
Toolkit\DiscSpeed.exe". Błąd w pliku manifestu lub w pliku zasad "" w wierszu .
Wersja
składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która
jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Składnik
2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Error - 2010-09-27 04:53:38 | Computer Name = Maciek-Komputer | Source = SideBySide | ID = 16842832
Description = Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\Nero\Nero8\Nero
PhotoSnap\PhotoSnap.exe". Błąd w pliku manifestu lub w pliku zasad "" w wierszu
. Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika,
która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Składnik
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Error - 2010-09-27 04:53:38 | Computer Name = Maciek-Komputer | Source = SideBySide | ID = 16842832
Description = Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\Nero\Nero8\Nero
PhotoSnap\PhotoSnapViewer.exe". Błąd w pliku manifestu lub w pliku zasad "" w wierszu
. Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika,
która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Składnik
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Error - 2010-09-27 17:00:21 | Computer Name = Maciek-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: hl2.exe, wersja: 0.0.0.0, sygnatura
czasowa: 0x4445c334 Nazwa modułu powodującego błąd: filesystem_steam.dll_unloaded,
wersja: 0.0.0.0, sygnatura czasowa: 0x471407e0 Kod wyjątku: 0xc0000005 Przesunięcie
błędu: 0x00a25556 Identyfikator procesu powodującego błąd: 0xe08 Godzina uruchomienia
aplikacji powodującej błąd: 0x01cb5e72f2cb6f1b Ścieżka aplikacji powodującej błąd:
C:\Program Files (x86)\VALVe\Counter-Strike Source\hl2.exe Ścieżka modułu powodującego
błąd: filesystem_steam.dll Identyfikator raportu: 3d021995-ca7a-11df-b091-001e8c0af905
[ System Events ]
Error - 2010-09-24 13:35:04 | Computer Name = Maciek-Komputer | Source = Disk | ID = 262155
Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.
Error - 2010-09-24 13:35:40 | Computer Name = Maciek-Komputer | Source = Disk | ID = 262155
Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.
Error - 2010-09-24 13:36:17 | Computer Name = Maciek-Komputer | Source = Disk | ID = 262155
Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.
Error - 2010-09-24 14:06:44 | Computer Name = Maciek-Komputer | Source = VDS Basic Provider | ID = 33554433
Description =
Error - 2010-09-24 14:26:12 | Computer Name = Maciek-Komputer | Source = Microsoft Antimalware | ID = 3002
Description =
Error - 2010-09-24 14:36:27 | Computer Name = Maciek-Komputer | Source = VDS Basic Provider | ID = 33554433
Description =
Error - 2010-09-25 02:57:20 | Computer Name = Maciek-Komputer | Source = Microsoft-Windows-HAL | ID = 12
Description = Oprogramowanie układowe platformy spowodowało uszkodzenie pamięci
podczas poprzedniego przejścia do innego trybu zasilania systemu. Sprawdź dostępność
zaktualizowanego oprogramowania układowego przeznaczonego do tego systemu.
Error - 2010-09-25 15:09:19 | Computer Name = Maciek-Komputer | Source = Microsoft-Windows-HAL | ID = 12
Description = Oprogramowanie układowe platformy spowodowało uszkodzenie pamięci
podczas poprzedniego przejścia do innego trybu zasilania systemu. Sprawdź dostępność
zaktualizowanego oprogramowania układowego przeznaczonego do tego systemu.
Error - 2010-09-26 04:37:19 | Computer Name = Maciek-Komputer | Source = Microsoft-Windows-HAL | ID = 12
Description = Oprogramowanie układowe platformy spowodowało uszkodzenie pamięci
podczas poprzedniego przejścia do innego trybu zasilania systemu. Sprawdź dostępność
zaktualizowanego oprogramowania układowego przeznaczonego do tego systemu.
Error - 2010-09-27 05:06:07 | Computer Name = Maciek-Komputer | Source = Microsoft-Windows-HAL | ID = 12
Description = Oprogramowanie układowe platformy spowodowało uszkodzenie pamięci
podczas poprzedniego przejścia do innego trybu zasilania systemu. Sprawdź dostępność
zaktualizowanego oprogramowania układowego przeznaczonego do tego systemu.
< End of report >
-
Wina raczej leży po stronie ISP, przemawia za tym to że problem występuje ma obu PC i niezależnie od tego czy masz wspięty router czy modem. Najlepiej będzie jak przedzwonisz do dostawcy internetu, przedstawisz sytuację i powiedz że liczysz na rozwiązanie problemu, jak rozmowa będzie schodziła na niewygodne dla Ciebie tory postrasz że nie przedłużysz z nimi umowy. Daj jeszcze dla formalności LOG do odpowiedniego działu w celu analizy pod kątem obecności szkodliwego oprogramowania.
-
Tyrol masz rację
ale niech T9K sprawdzi dysk na stronie przez podanie s/n czy wymaga interwencji. -
Wadliwa była seria 7200.11, ES.2 SATA i DiamondMax 22.
-
-
Puść jeszcze raz ping z -t na kilka h gdzie nie grasz i daj wynik, najprawdopodobniej winny jest właśnie Twój ISP (dostawca internetu).
-
Czy podczas rozgrywek brat używa internetu ? Może po zaczyna rezerwować znaczną część dostępnego łącza ? Z tego co wyczytałem KIS 2011 posiada tryb gracza, spróbuj go użyć podczas rozgrywki. Podaj też markę i model routera.
-
Obok monitora są jakieś źródła pola magnetycznego (głośniki itp...)?
-
Ustaw obraz przez pokrętła, przyciski czy inne OSD monitora
-
Zacznij od zaznaczenia 2,4,5 wykluczenia, jeśli to nie pomoże tnij z kolejnych.
-
Czyli postać do której chcesz strzelić ma po prostu laga i wygląda to dokładnie tak jak opisałeś, takie są uroki gry sieciowej, nie każdy ma dobre i stabilne połączenie z internetem. Masz jakiś firewall lub pakiet bezpieczeństwa ? Podczas grania odpal ping z parametrem -t po zakończeniu rozgrywki wciśnij Ctrl+c i pokaż tu końcówkę.
-
Ja tak się zastanawiam po co zaawansowanemu userowi Wondershare Time Freeze ? co w tym DefenseWallu z promocji gizmo rollback nie działa czy co ?
-
Problem występuje w tej grze jak grasz na singlu ?
-
Aktualnie chłodzenie zamontowane masz w taki sposób że przepływ powietrza jest taki (co jest dość niemądre i mało sprawne bo oba wentylatory nawzajem sobie przeszkadzają):
a prawidłowy montaż jest taki:
-
Odłącz przewód odpowiedzialny za włącznik Power obudowy, uruchom komputer przez zwarcie pinów np. śrubokrętem i zobacz czy problem będzie nadal, wymień zasilacz na jakiś inny (napisz ile możesz na to przeznaczyć a coś na pewno dobierzemy) bo aktualny to najnormalniejszy szmelc. Pomiary napięć zawsze wykonuje się odpowiednim miernikiem.
-
Spokojnie możesz brać odpowiednik DC E6X00, tu masz porównanie Intel Core 2 Duo E7200 - 2.53GHz - 3MB L2 vs Intel Pentium E6300 - 2.80GHz - 2MB L2, niestety procesory mają inne taktowania więc nie dają miarodajnych wyników, C2D E7X00 będzie minimalnie szybszy, ale i sporo droższy.
-
Wykonaj skanowanie wszystkich partycji w poszukiwaniu błędów (chkdsk /r) pobierz obraz płyty Memtest86 wypal go na CD, wykonaj boota z napędu optycznego i wykonaj kilka przebiegów testu sprawdzając czy nie sypie błędami, w podanej przez Ciebie konfiguracji procesor i tak zawsze będzie zaniżał możliwości karty graficznej (wąskie gardło przy nowych wymagających tytułach). I dla ścisłości x64 umożliwia obsługę do 192GB RAM (Windows 7 Home Premium do 16 GB, Windows 7 Home Basic do 8 GB).
-
Tylko że na zdjęciu są kondensatory "popsute", pożycz od znajomego jakiś markowy (Amacrox,Antec, be quiet, Chieftec, Corsair, Enermax, Fortron, Fractal Design, Modecom MC, OCZ, Seasonic, Silver Power, Tacens, Tagan) zasilacz >400W i podłącz go u siebie. Pokrętło o którym mówisz służy do regulacji obrotów wentylatora.
-
Intel Core 2 Duo E7600 3,06GHz S-775 BOX (BX80571E7600) 439 zł
Patriot DDR2 2GB (2x1GB) PC6400 800MHz LLK CL4 (PDC22G6400LLK) 216,99 zł
ASUS Radeon HD5770 512MB DDR5 128bit PCI-E (EAH5770/2DI/512MD5/A) 479,10 zł
Razem: 1135.09 zł
W przyszłości możesz wymienić zasilacz na inny o nowej konstrukcji i wyższej sprawności:
Fortron 450W (AX450-60APN) 152.76 zł
Seasonic 400W SS-400ET 80+ 148.78 zł
-
Pobierz program FurMark zapodaj w nim Stress Test i zobacz jaka maksymalna temperatura zostanie osiągnięta, zobacz jaki jest stan kondensatorów elektrolitycznych na płycie głównej, czy nie są one napuchnięte i czy nie "puszczają soków".
-
PhotoRec powinien sobie z tymi plikami bez problemu poradzić jeśli nie zostały nadpisane.
-
Ten zasilacz to atrapa, warto wymienić na coś solidniejszego, podaj cały konfig. kompa i ilość pieniędzy który możesz przeznaczyć a coś pomogę dobrać. Smart wydaje się być dość zdrowy tylko jedna wartość jest niepokojąca Reallocate event count, jeśli nie będzie rosnąć to nie jest źle. Pobierz program HD Tune wykonaj pełny skan powierzchni i pokaż wynik.
Dzięki za pomoc!
Outpost Security Suite FREE - Nowość od Agnitum
w Oprogramowanie zabezpieczające
Opublikowano
Wg mnie ochrona typu klasyczny HIPS najlepiej jest zrobiona w Online Armor gdzie dzięki OASIS widać jakiego typu aplikacja chce dokonać zmian, jeśli okno wyboru jest zielone sprawa jest jasna bo aplikacja jest zaufana (czasem też trzeba zdać się na swój rozum, bo jak każda taka baza nie zawiera wszystkich aplikacji). Outpost też ma dość rozbudowaną bazę automatycznych reguł dla różnych aplikacji więc też by mógł z niej skorzystać w podobno sposób pomagając użytkownikowi dokonać wyboru w komunikatach HIPS.