Skocz do zawartości

Ociężały XP, dziwne zwiechy, proces plugin container


karol

Rekomendowane odpowiedzi

Pomocy w opanowaniu XPHE...

 

 

[#] OTL by OldTimer - Version 3.2.17.3 [#] Folder = C:\Documents and Settings\Karol\Moje dokumenty\Pobieranie

Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

 

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 55,00% Memory free

2,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free

Paging file location(s): C:\pagefile.sys 576 1152 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 20,00 Gb Total Space | 12,45 Gb Free Space | 62,23% Space Free | Partition Type: NTFS

Drive D: | 27,26 Gb Total Space | 23,94 Gb Free Space | 87,84% Space Free | Partition Type: NTFS

Drive E: | 27,26 Gb Total Space | 22,45 Gb Free Space | 82,33% Space Free | Partition Type: NTFS

 

Computer Name: DOMOWY | User Name: Karol | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Extra Registry (SafeList) ==========

 

 

========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\shell32.dll (Microsoft Corporation)

.reg [@ = regfile] -- C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\regedit.exe (Microsoft Corporation)

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 

========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- winhlp32.exe %1 (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [open] -- regedit.exe "%1" (Microsoft Corporation)

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [ACDBrowse] -- "C:\Program Files\ACD Systems\ACDSee\8.0.Pro\ACDSee8Pro.exe" "%1" (ACD Systems Ltd.)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 

========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

 

========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Program Files\Skype\Phone\Skype.exe" = C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype -- File not found

"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console -- (Microsoft Corporation)

 

 

 

 

OTL logfile created on: 2010-12-01 22:08:50 - Run 1

[#] OTL by OldTimer - Version 3.2.17.3 [#] Folder = C:\Documents and Settings\Karol\Moje dokumenty\Pobieranie

Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

 

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 55,00% Memory free

2,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free

Paging file location(s): C:\pagefile.sys 576 1152 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 20,00 Gb Total Space | 12,45 Gb Free Space | 62,23% Space Free | Partition Type: NTFS

Drive D: | 27,26 Gb Total Space | 23,94 Gb Free Space | 87,84% Space Free | Partition Type: NTFS

Drive E: | 27,26 Gb Total Space | 22,45 Gb Free Space | 82,33% Space Free | Partition Type: NTFS

 

Computer Name: DOMOWY | User Name: Karol | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Processes (SafeList) ==========

 

PRC - [2010-12-01 22:07:20 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Karol\Moje dokumenty\Pobieranie\OTL.exe

PRC - [2010-09-15 03:34:02 | 001,094,224 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Essentials\msseces.exe

PRC - [2010-09-09 07:55:13 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe

PRC - [2010-07-04 10:49:20 | 000,018,664 | ---- | M] (tzuk) -- C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe

PRC - [2010-07-04 10:49:18 | 000,022,248 | ---- | M] (tzuk) -- C:\Program Files\Sandboxie\SandboxieRpcSs.exe

PRC - [2010-07-04 10:49:16 | 000,398,568 | ---- | M] (tzuk) -- C:\Program Files\Sandboxie\SbieCtrl.exe

PRC - [2010-07-04 10:49:14 | 000,075,496 | ---- | M] (tzuk) -- C:\Program Files\Sandboxie\SbieSvc.exe

PRC - [2010-03-25 20:40:44 | 000,017,904 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Essentials\MsMpEng.exe

PRC - [2008-04-14 21:51:18 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2005-05-02 13:09:50 | 000,057,344 | ---- | M] (Wistron) -- C:\Program Files\Launch Manager\HotkeyApp.exe

PRC - [2005-04-18 10:41:34 | 000,081,920 | ---- | M] () -- C:\Program Files\Launch Manager\WButton.exe

PRC - [2005-03-30 14:29:48 | 000,032,768 | ---- | M] () -- C:\Program Files\Launch Manager\LaunchAp.exe

PRC - [2005-03-24 20:20:30 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE

PRC - [2005-03-16 12:52:02 | 000,204,800 | ---- | M] (Wistron) -- C:\Program Files\Launch Manager\OSD.exe

PRC - [2004-10-11 09:47:02 | 000,245,760 | ---- | M] () -- C:\Program Files\Launch Manager\OSDCtrl.exe

PRC - [2002-04-11 23:00:00 | 000,057,344 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\brsvc01a.exe

PRC - [2001-12-12 23:01:00 | 000,045,056 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\brss01a.exe

 

 

========== Modules (SafeList) ==========

 

MOD - [2010-12-01 22:07:20 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Karol\Moje dokumenty\Pobieranie\OTL.exe

MOD - [2010-08-23 17:12:53 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

MOD - [2010-07-04 10:49:14 | 000,242,408 | ---- | M] (tzuk) -- C:\Program Files\Sandboxie\SbieDll.dll

 

 

========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)

SRV - [2010-07-04 10:49:14 | 000,075,496 | ---- | M] (tzuk) [Auto | Running] -- C:\Program Files\Sandboxie\SbieSvc.exe -- (SbieSvc)

SRV - [2010-03-25 20:40:44 | 000,017,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Security Essentials\MsMpEng.exe -- (MsMpSvc)

SRV - [2007-06-15 15:55:00 | 000,300,544 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2002-04-11 23:00:00 | 000,057,344 | ---- | M] (brother Industries Ltd) [Auto | Running] -- C:\WINDOWS\system32\brsvc01a.exe -- (Brother XP spl Service)

 

 

========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\Wbutton.sys -- (Wbutton)

DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\InCDRm.sys -- (InCDRm)

DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\InCDPass.sys -- (InCDPass)

DRV - File not found [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\InCDFs.sys -- (InCDFs)

DRV - [2010-07-04 10:49:10 | 000,119,016 | ---- | M] (tzuk) [Kernel | On_Demand | Running] -- C:\Program Files\Sandboxie\SbieDrv.sys -- (SbieDrv)

DRV - [2008-03-17 10:03:46 | 000,101,376 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)

DRV - [2007-08-22 17:50:06 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)

DRV - [2007-02-22 10:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (nmwcd)

DRV - [2007-02-22 10:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (nmwcdcm)

DRV - [2007-02-22 10:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (nmwcdcj)

DRV - [2007-02-22 10:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (nmwcdc)

DRV - [2006-01-19 23:00:00 | 000,191,936 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)

DRV - [2005-06-23 21:16:08 | 000,162,176 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)

DRV - [2005-05-05 01:08:38 | 000,463,168 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)

DRV - [2005-04-05 20:58:48 | 001,035,776 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2005-03-25 14:04:40 | 002,314,560 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)

DRV - [2004-12-15 14:18:30 | 000,200,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWATI.sys -- (HSFHWATI)

DRV - [2004-12-15 14:18:28 | 000,703,232 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)

DRV - [2004-12-15 14:18:26 | 001,038,208 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)

DRV - [2004-12-02 15:36:08 | 000,070,912 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)

DRV - [2004-10-15 11:50:20 | 000,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb)

DRV - [2004-08-03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Sterownik NT karty Realtek RTL8139(A/B/C)

DRV - [2003-04-28 10:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.start24.pl/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "http://www.start24.pl/"

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..network.proxy.type: 0

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010-09-09 07:55:21 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010-11-18 17:39:35 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird

 

[2010-09-01 18:53:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karol\Dane aplikacji\Mozilla\Extensions

[2010-12-01 18:06:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Karol\Dane aplikacji\Mozilla\Firefox\Profiles\amxu4m14.default\extensions

[2010-09-06 08:16:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Karol\Dane aplikacji\Mozilla\Firefox\Profiles\amxu4m14.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010-12-01 18:06:27 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions

[2010-09-04 22:19:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010-10-29 17:57:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2010-09-15 03:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll

[2010-07-23 01:41:44 | 000,002,767 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\allegro-pl.xml

[2010-07-23 01:41:44 | 000,001,406 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fbc-pl.xml

[2010-07-23 01:41:44 | 000,000,917 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\merlin-pl.xml

[2010-07-23 01:41:44 | 000,000,858 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\pwn-pl.xml

[2010-07-23 01:41:44 | 000,001,183 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-pl.xml

[2010-07-23 01:41:44 | 000,001,683 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wp-pl.xml

 

O1 HOSTS File: ([2004-08-04 13:00:00 | 000,000,742 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.

O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - No CLSID value found.

O4 - HKLM..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe (Wistron)

O4 - HKLM..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe (Wistron)

O4 - HKLM..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe ()

O4 - HKLM..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe ()

O4 - HKLM..\Run: [LMgrVolOSD] C:\Program Files\Launch Manager\OSD.exe (Wistron)

O4 - HKLM..\Run: [MSSE] C:\Program Files\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)

O4 - HKLM..\Run: [soundMan] C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [Wbutton] C:\Program Files\Launch Manager\Wbutton.exe ()

O4 - HKCU..\Run: [sandboxieControl] C:\Program Files\Sandboxie\SbieCtrl.exe (tzuk)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.2

O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\mscoree.dll (Microsoft Corporation)

O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\mscoree.dll (Microsoft Corporation)

O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\mscoree.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\logonui.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\sysdm.cpl (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\crypt32chain: DllName - crypt32.dll - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\crypt32.dll (Microsoft Corporation)

O20 - Winlogon\Notify\cryptnet: DllName - cryptnet.dll - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\cryptnet.dll (Microsoft Corporation)

O20 - Winlogon\Notify\cscdll: DllName - cscdll.dll - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\cscdll.dll (Microsoft Corporation)

O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\wlnotify.dll (Microsoft Corporation)

O20 - Winlogon\Notify\Schedule: DllName - wlnotify.dll - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\wlnotify.dll (Microsoft Corporation)

O20 - Winlogon\Notify\sclgntfy: DllName - sclgntfy.dll - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\sclgntfy.dll (Microsoft Corporation)

O20 - Winlogon\Notify\SensLogn: DllName - WlNotify.dll - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\wlnotify.dll (Microsoft Corporation)

O20 - Winlogon\Notify\termsrv: DllName - wlnotify.dll - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\wlnotify.dll (Microsoft Corporation)

O20 - Winlogon\Notify\wlballoon: DllName - wlnotify.dll - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\wlnotify.dll (Microsoft Corporation)

O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\ACD Tapeta.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\ACD Tapeta.bmp

O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\shell32.dll (Microsoft Corporation)

O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\msapsspc.dll (Microsoft Corporation)

O29 - HKLM SecurityProviders - (schannel.dll) - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\schannel.dll (Microsoft Corporation)

O29 - HKLM SecurityProviders - (digest.dll) - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\digest.dll (Microsoft Corporation)

O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\Sandbox\Karol\DefaultBox\drive\C\WINDOWS\system32\msnsspc.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2007-08-22 16:21:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{2d2efd32-b5e7-11df-9099-00c0a8ada378}\Shell - "" = AutoRun

O33 - MountPoints2\{2d2efd32-b5e7-11df-9099-00c0a8ada378}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found

O33 - MountPoints2\{2d2efd35-b5e7-11df-9099-00c0a8ada378}\Shell - "" = AutoRun

O33 - MountPoints2\{2d2efd35-b5e7-11df-9099-00c0a8ada378}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

========== Files/Folders - Created Within 30 Days ==========

 

[2010-12-01 22:16:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Tasks

[2010-12-01 22:16:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\system

[2010-12-01 22:09:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dllcache

[2010-12-01 22:09:16 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office

[2010-12-01 22:09:15 | 000,000,000 | ---D | C] -- C:\Program Files\Launch Manager

[2010-12-01 22:09:14 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe

[2010-12-01 22:09:14 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe

[2010-12-01 22:09:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers

[2010-12-01 22:09:00 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Media Player

[2010-12-01 22:08:59 | 000,000,000 | ---D | C] -- C:\Program Files\PC Connectivity Solution

[2010-12-01 22:08:58 | 000,000,000 | ---D | C] -- C:\Program Files\Sandboxie

[2010-12-01 22:08:58 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Microsoft Shared

[2010-12-01 22:08:58 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files

[2010-12-01 22:08:57 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Security Essentials

[2010-12-01 22:08:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET

[2010-12-01 22:08:56 | 000,000,000 | ---D | C] -- C:\Program Files\Java

[2010-12-01 22:07:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Karol\Moje dokumenty\Pobieranie

[2010-12-01 22:07:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Karol\Moje dokumenty

[2010-12-01 22:01:18 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Karol\Recent

[2010-11-30 17:40:31 | 000,000,000 | ---D | C] -- C:\Program Files

[2010-11-30 17:40:31 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox

[2010-11-30 17:31:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Karol\Dane aplikacji\Macromedia

[2010-11-30 17:31:36 | 000,000,000 | ---D | C] -- C:\WINDOWS

[2010-11-30 17:31:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32

[2010-11-30 17:31:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed

[2010-11-30 17:30:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Karol\Ustawienia lokalne

[2010-11-30 17:30:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Karol\Ustawienia lokalne\Dane aplikacji\Mozilla

[2010-11-30 17:30:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Karol\Dane aplikacji\Mozilla

[2010-11-30 17:30:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Karol\Dane aplikacji

[2010-11-18 19:37:55 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Installer Clean Up

[2010-11-18 19:37:12 | 000,000,000 | ---D | C] -- C:\Program Files\MSECACHE

[2004-11-24 19:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll

 

========== Files - Modified Within 30 Days ==========

 

[2010-12-01 21:50:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010-12-01 20:05:14 | 000,026,624 | ---- | M] () -- C:\Documents and Settings\Karol\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010-12-01 19:58:41 | 003,686,454 | ---- | M] () -- C:\WINDOWS\ACD Tapeta.bmp

[2010-11-30 17:27:49 | 000,001,810 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini

[2010-11-30 17:24:59 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010-11-20 19:27:13 | 000,000,462 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI

[2010-11-19 22:52:27 | 000,000,212 | -HS- | M] () -- C:\boot.ini

[2010-11-04 18:43:50 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2010-11-03 17:01:41 | 000,500,540 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat

[2010-11-03 17:01:41 | 000,441,458 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010-11-03 17:01:41 | 000,089,036 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat

[2010-11-03 17:01:41 | 000,071,394 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

 

========== Files Created - No Company Name ==========

 

[2010-10-08 19:30:42 | 000,000,462 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI

[2010-10-08 19:30:42 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini

[2010-10-08 19:30:42 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI

[2010-10-08 19:24:09 | 000,027,019 | ---- | C] () -- C:\WINDOWS\maxlink.ini

[2010-09-24 07:10:58 | 000,001,810 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini

[2010-09-06 09:41:37 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2010-09-03 11:55:46 | 000,000,130 | ---- | C] () -- C:\Documents and Settings\Karol\Ustawienia lokalne\Dane aplikacji\fusioncache.dat

[2010-09-03 11:13:19 | 000,026,624 | ---- | C] () -- C:\Documents and Settings\Karol\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2007-08-22 18:37:55 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll

[2007-08-22 18:09:22 | 000,004,293 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2007-08-22 17:13:24 | 000,000,421 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2007-08-22 16:55:51 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys

[2007-08-22 16:42:45 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll

[2007-08-22 16:25:40 | 000,000,996 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2007-03-29 22:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll

[2004-10-12 06:40:58 | 002,255,360 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll

[2004-10-12 06:39:48 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll

[2004-10-12 06:39:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll

[2004-10-09 06:40:16 | 000,454,144 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll

[2004-10-05 08:16:08 | 000,395,776 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll

[2004-10-03 17:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll

[2004-01-14 07:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll

[2002-03-21 14:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL

[2002-03-04 09:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll

 

< End of report >

 

 

Być może prośba o pomoc w usunięciu "niby odistalowanego Eset-a.....

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

karol po kiego grzyba te dwa ostatnie posty (i button Edytuj), wszysco scalam, by jakoś to wyglądało. Poza tym, sam popatrz co wklejasz w pierwszym poście, log z Extras jest obcięty (brak dokładnie tej ważniejszej połowy czyli listy zainstalowanego softu + błędów z Dziennika zdarzeń). Czyli: porządnie wstaw logi (całe) metodą Załączniki. Zwracam też uwagę, że piszesz w dziale Malware, a to oznacza, że brakuje jeszcze loga z GMER. Dział Malware to nie jest dział "analizy logów" tylko dział analizy infekcji. Tak więc: czy podejrzewasz tu infekcję, że temat zakładasz tutaj? Jeśli nie (i ja jej na razie nie widzę - choć jak powiedziane GMER nie podany), to wyjeżdżamy z tym do działu Windows XP. Logi mogą być podane w dowolnym dziale do analityki różnych kontekstów zadaniowych.

 

Moja wstępna diagnoza: skoro muli, to sprawdź jak system się zachowuje z wyinstalowanym Sandboxie i MS Security Essentials, bo tu nie widać wg mnie żadnych wyraźniejszych podejrzanych. Pierwszy krok przy podobnych objawach to zawsze kierowanie uwagi na oprogramowanie zabezpieczające.

 

No i ten działający w tle Eset...,pomimo odinstalowania....:-(

 

A gdzie Ty to widzisz? Ne widzę żadnego tłowego Eseta, bo to się nie liczy (rozszerzenie wmontowane w Thunderbird):

 

FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird

 

Bez znaczenia. Uruchom sobie klienta poczty i w nim przeprowadź eliminację rozszerzenia.

 

*************************

 

"plugin container manedzerze.." i będzie. Firefox od którejś tam wersji izoluje procesy uruchomionych wtyczek (np. Flash) do tego procesu, by uniezależnić Firefox od awarii wtyczek (w poprzednich wersjach awaria pod-komponentu kładzie całego Lisa, dzięki wydzieleniu do nowego procesu Lis nadal może działać).

 

.

Odnośnik do komentarza

Przepraszam za to całe zamieszanie,miotam się i być może szukam problemów tam,gdzie ich po prostu nie ma,ale od jakiegoś czasu "coś" się dzieje,a ze swą nikłą wiedzą ,nie potrafię zdiagnozować przyczyny..Wiele wskazuje na to,iż może być to problem sprzętowy,a co za tym idzie,powinienem zgłosić się do innego działu,jednak,j.w-zero obeznania w problematyce:-(

Kłopoty zaczęły się po usunięciu eseta(koniec licencji),co zbiegło się w czasie z chaotyczną próbą ożywienia systemu.Podejrzany-dysk,okazał się być sprawnym,tylko wymieniono pastę.Niestety,obraz systemu ,(stary,nie aktualny)-przyjął się jakimś cudem podczas prób nakładki,pomimo,iż w czasie tychże prób,cały czas wyrzucało komunikat,że instalator nie może uzyskać dostępu do dysku..

Laptok cały czas mieli,praktycznie nie przestaje szumieć,nie wiem,czy to dysk pracuje,czy wentylator.Nie tylko podczas używania,ale nawet,kiedy stoi godzinę,dwie ,trzy nie ruszany... Problemy bywają z internetem,bywa,że zanim strona się otworzy,zaczyna się w człowieku gotować...Za chwilę,jest lepiej...Łącze,dostawca-ok.

Po tych całych perypetiach,użyłem everesta,generalnie nic ciekawego,poza tym,że :

1. Ostrzeżenie! "Dokładność danych DMI nie jest pewna"

2. Właściwości Bios , Urządzenia startowe: floopy disc :blink: ,hard disc ..

Ad 1.,szukałem trochę w sieci,generalnie chyba nie ma się czym przejmować,ale ten floopy disc? Skąd on się wziął? W starym,co prawda,ale notebooku.. Być może ten wpis powinien coś sugerować? Przy wyłączaniu systemu,na ułamek sekundy pojawia się komunikat o jakimś błędzie+złowieszcze bum,i ekran gaśnie. Próbowałem szukać w Minidump,ale jakakolwiek zmiana ustawień,nie powoduje,żeby coś się w nim zapisywało...:-(

Wracając do eliminacji eseta.Sugerujesz,abym poszukał w kliencie poczty...Nie wiem,skąd ten thunderbird się wziął w logu,używam outlooka :(

Wykonałem nowe logi z OTL,które,(mam nadzieję),tym razem poprawnie wkleję..Jeśli i tym razem nic nie wyniknie z logów,wykonam wspomnianego Gmer,wedle przykazań..

Dziękuję za poświęcony czas i uwagę.

Extras.Txt

OTL.Txt

Odnośnik do komentarza

oj Karol, Karol...miałeś usunąć te programy, a tymczasem one dalej są w nowych logach

 

Moja wstępna diagnoza: skoro muli, to sprawdź jak system się zachowuje z wyinstalowanym Sandboxie i MS Security Essentials, bo tu nie widać wg mnie żadnych wyraźniejszych podejrzanych. Pierwszy krok przy podobnych objawach to zawsze kierowanie uwagi na oprogramowanie zabezpieczające.

 

Podejrzany-dysk,okazał się być sprawnym,tylko wymieniono pastę.

 

Rozumiem że paste wymieniono na procesorze? A na jakiej podstawie stwierdzono, że dysk jest OK? Zrobiono skan MHDD lub innym programem do analizy stanu dysku? Jeśli tak, gdzie sa wyniki?

 

Laptok cały czas mieli,praktycznie nie przestaje szumieć,nie wiem,czy to dysk pracuje,czy wentylator.Nie tylko podczas używania,ale nawet,kiedy stoi godzinę,dwie ,trzy nie ruszany...

 

A kiedy laptop był czyszczony?

 

Po tych całych perypetiach,użyłem everesta,generalnie nic ciekawego,poza tym,że :

1. Ostrzeżenie! "Dokładność danych DMI nie jest pewna"

 

Ten komunikat nie jest błedem programu Everest, tylko wynika z lenistwa producenta, który nie wypełnił tzw. tablicy DMI. Stad program nie potrafi poprawnie weryfikowac danych dotyczących budowy laptopa.

 

Przy wyłączaniu systemu,na ułamek sekundy pojawia się komunikat o jakimś błędzie+złowieszcze bum,i ekran gaśnie.Próbowałem szukać w Minidump,ale jakakolwiek zmiana ustawień,nie powoduje,żeby coś się w nim zapisywało..

 

A jakie ustawienia masz? Takie jak na przykładowym obrazku?

 

bluev.png

 

Wykonałem nowe logi z OTL,które,(mam nadzieję),tym razem poprawnie wkleję..Jeśli i tym razem nic nie wyniknie z logów,wykonam wspomnianego Gmer,wedle przykazań..

 

Log z Gmera jest potrzebny, bo OTL wszystkiego może nie zobaczyć. Wykonaj skanowanie Gmerem.

 

Przepraszam Picasso. Jak będzie po wszystkim, mój mało odkrywczy post proszę skasować.

Pozdr

Odnośnik do komentarza

Witam,

 

@Belfegor

 

Sandbox-ie,był wcześniej na pokładzie,i podobnych objawów nie było :( ,tym bardziej nie chciałbym go usuwać... Cały czas moje podejrzenia kierują się jeśli nie w stronę infekcji,to pozostałości odinstalowanego oprogramowania.Było to m.in.-gg,skype,eset,i kilka innych.Dlatego prosiłem o wnioskowanie ewentualnych kolizji na postawie logów.Najlepszym wydawał mi się Otl,dlatego wstawiłem.Po reprymendzie,wykonałem Gmer-a,załącznik na końcu.

Informację o czyszczeniu otrzymałem po naprawie,jeśli o fizyczne czyszczenie wnętrza Ci chodzi. Porządek w systemie staram się robić sam,w granicach wiedzy jaką dysponuję ;) (deflaggler,ccleaner,regcleaner)

Diagnostyki dysku ,prawdopodobnie nie było dotychczas(mhdd,o którym wspomniałeś)

Odniosłeś się do niechlujstwa twórców podzespołów(DMI),Ale to mnie już nie niepokoi(post),bardziej dziwi mnie napęd,który adresuje everest,a przecie go nie może być! Czy system nie szuka w tle cały czas tego napędu? :( ,co mogłoby być przyczyną spowolnienia? To tylko moja laicka koncepcja..

Ustawienia zrzutu minidump,jak u Ciebie na screenie... Może za płytko szukam? Jakaś głębsza ścieżka do tego folderu jest,a nie C/Windows/Minidump.???

 

"No i ten działający w tle Eset...,pomimo odinstalowania....:-("...

 

@Picasso

 

A gdzie Ty to widzisz? Ne widzę żadnego tłowego Eseta, bo to się nie liczy (rozszerzenie wmontowane w Thunderbird):

 

FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird

 

screen także w załączniku

 

Mam nadzieję, że tym razem już wszystko jest na miejscu,i będzie można coś wywnioskować.

pozdrawiam, życzę miłego weekendu :rolleyes:

gmer.txt

post-2-0-51582100-1306621876_thumb.jpg

post-2-0-52121000-1306621877_thumb.gif

Odnośnik do komentarza

W logach nie widać śladów infekcji. Jeśli rzecz o OTL Extras, to nie umiał pobrać w ogóle Dziennika zdarzeń:

 

========== Last 10 Event Log Errors ==========

 

Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!

Start > Uruchom > eventvwr.msc i z prawokliku na gałęzie SYSTEM + Aplikacje wykonaj ich zapis do plików EVT, pliki zapakuj do ZIP, na jakiś hosting rzuć i podaj tu link.

 

Sandbox-ie,był wcześniej na pokładzie,i podobnych objawów nie było :( ,tym bardziej nie chciałbym go usuwać...

 

O niczym to nie świadczy. System jest tkanką płynną, instalowane aktualizacje / programy i inne zmiany. By mieć pewność na 100%, wykonuje się testową deinstalację danego oprogramowania (mówię tu o dwóch programach: MSE i SandBoxie, przy czym SandBoxie ma większe macki = widać w GMER na jakim poziomie działa), gdyż samo wyłączenie nie znosi aktywności sterowników tegoś oprogramowania. Zwróć uwagę na słowo "testowa", przecież nie każę Ci permanentnie tych aplikacji usuwać, tylko sprawdzić czy nie mają coś do rzeczy. A jeśli się okaże, że mają, nic już na to nie zaradzę.

 

screen także w załączniku,przepraszam za jakość,ale musiałem mocno kadrować,bo screen robił mi się ze zrzutem obu monitorów,i byłby bardzie nieczytelny chyba..

 

No tak, ale to jest tylko folder. Nie da się go z prawokliku skasować? A to co w CCleaner widać to błahostki.

 

Cały czas moje podejrzenia kierują się jeśli nie w stronę infekcji,to pozostałości odinstalowanego oprogramowania.Było to m.in.-gg,skype,eset,i kilka innych.Dlatego prosiłem o wnioskowanie ewentualnych kolizji na postawie logów.Najlepszym wydawał mi się Otl,dlatego wstawiłem.Po reprymendzie,wykonałem Gmer-a,załącznik na końcu.

 

GG i Skype to nie ta liga, by po deinstalacji były tak dalekosiężne skutki. W kwestii ESET, mówię: w raportach nie ma czynnego ESET, więc on nie może mieć tu nic do rzeczy, bo owe prezentowane szczątki są nieaktywne. Dla świętego spokoju możesz jeszcze skorzystać z poziomu Trybu awaryjnego z firmowego deinstalatora ESET Uninstaller. Wątpliwe, by to przyniosło pożądane skutki.

 

 

 

.

Odnośnik do komentarza

Witam,

Jak zasugerowałaś,usunąłem foldery z prawokliku,pozostaje mi wierzyć,że były one tylko szczątkami bez znaczenia.

OTL,rozumiem sprzątamy? Po GMER,nie musimy nic robić...?

 

Spakowane pliki dziennika zdarzeń.(mam nadzieję ,że dobrze wstawione :( )

1. http://www.sendspace.pl/file/26e9a9bfbfeae3ec321af48

2. http://www.sendspace.pl/file/71abf96d95b66c8ca83b223

 

Czy według Ciebie,wpis w evereście dotyczący floopy disc,także jest bez znaczenia,bo nie wspomniałaś słowem...

pozdrawiam,miłego wieczoru:-)

Odnośnik do komentarza

Zbędne posty kasuję, URL ręcznie przeze mnie poprawione (to tylko kwestia jednej spacji, a postów o tym ze trzy). Temat przenoszę do działu Windows XP.

 

 

karol

 

1. Rozumiem, że nadal nie sprawdzone SandBoxie i MSE Essentials? To nadal jest do sprawdzenia.

 

2. Dziennik zdarzeń nie daje żadnych definitywnych informacji, a figurujące tam błędy mają charakter na tyle jednorazowy, że nie pasują wcale do permanentnego defektu tu omawianego, bo nie istnieje powtarzalność zgodna z każdym startem + zamykaniem systemu. W sekcji System:

 

  • Jest tu jednorazowe grupowe wystąpienie błędu nr 9 z atapi z początku grudnia i trudno powiedzieć co to oznacza i czy to jest tylko incydent czy oznaka czegoś co nadciąga. Taki błąd może być z bardzo wielu powodów: KLIK
  • Mało znaczące "błędy" przekroczenia limitu połączeń TCPIP.SYS. Z tym nic nie trzeba robić.
  • Są również inne błędy, ale wystąpienia na tyle pojedyncze, że trudno to brać za odnośnik.

W sekcji Aplikacje są owszem jakieś tam błędy z MSE i kłopoty z odładowaniem rejestru na wylogowaniu (zwykle program zabezpieczający ma coś do rzeczy), tylko że pochodzą one z połowy października, a po tym już nie ma żadnych zgłoszeń typu ostrzeżenie czy błąd.

 

3. Ewentualnie jeszcze może mieć coś do rzeczy stopień fragmentacji dysku, a te parametry nie są tu znane.

 

Czy według Ciebie,wpis w evereście dotyczący floopy disc,także jest bez znaczenia,bo nie wspomniałaś słowem...

 

Proszę, z mojego Windows 7:

 

everest0.th.png

 

To są właściwości BIOS. Moja płyta główna daje możliwość ewentualnego podpięcia tego urządzenia. Ale taki sprzęt u mnie nie istnieje, nie jest zainstalowany taki kontroler w Windows i w ogóle nie dysponuję tym napędem, zaś Boot sequence jest ustawione w kolejności: CD/DVD-ROM > HDD. Flop nie ma tu u mnie żadnego znaczenia i system go nie szuka. I oczywiście ja nie mam takich problemów jak Ty.

 

OTL,rozumiem sprzątamy? Po GMER,nie musimy nic robić...?

 

OTL wystarczy tylko usunąć. Sprzątać nie ma co, ponieważ nie były tu prowadzone żadne procesy wykorzystujące skrypty usuwające. GMER może zostawić w sterownikach martwy zapis swojej usługi tymczasowej startującej z Temp. To nie ma znaczenia, a usuwanie tej usługi możesz przeprowadzić np. via Autoruns w karcie Drivers.

 

Przy wyłączaniu systemu,na ułamek sekundy pojawia się komunikat o jakimś błędzie+złowieszcze bum,i ekran gaśnie.

 

Ale czy to jest charakter BSOD? Przecież nie każdy błąd idzie do Minidump. Opisz co to za rodzaj błędu, jak to wygląda z graficznego punktu widzenia, czy to jest podobne do komunikatu od jakiejś aplikacji (wtedy to nie będzie w Minidump), czy może jest to jakaś "plansza" na cały ekran? Oraz to "Bum" - jaki to dźwięk, z czym się kojarzy?

 

Dziennik zdarzeń: prócz gałęzi System + Aplikacje mogą być tam gałęzie dodane wtórnie przez doinstalowane aplikacje. Czy są takowe? A jeśli, to czy figurują tam jakieś błędy?

 

 

 

.

Odnośnik do komentarza

Witam,

 

@Belfegor,

W odpowiedzi screen z moich ustawień...

 

@Picasso,

MSE,zaraz poleci do "poczekalni".Widziałem wcześniej te błędy,ale myślałem,że to jakaś błahostka typu brak możliwości aktualizacji,czy coś podobnego,ale skoro wnioskujesz ,że ma problemy z odładowaniem rejestru,być może tu jest przyczyna?

Błędy TCPIP.SYS,także widziałem,a że bywa ich sporo ,zastanawiało mnie to...

http://www.eventid.net/display.asp?eventid=9&eventno=2060&source=atapi&phase=1- to,o czym tu napisane sugeruje zbliżającą się śmierć dysku? :o

Partycję systemową,defragmentuję,kiedy osiąga ok.30% fragmentacji,za pomocą deflagglera.

Błąd o jakim cały czas mowa,nie jest BSOD-em.Jest to pojawiająca się na środku ekranu z komunikatem:"Trwa zapisywanie ustawień..",niewielka ramka z 1 linijką tekstu.Niestety,nie do odczytania...Dzwięk towarzyszący temu,to taki,jak np,przy :"wystapił błąd aplikacji..."

Co Dziennika zdarzeń-Chyba nic ciekawego.Internet explorer-pusto,Zabezpieczenia-raporty sukcesów,i niepowodzeń,cokolwiek by to miało znaczyć,choć tu,w zakładce Kategoria-jest zawsze:"zmiana zasad".

Jeśli jakieś dodatkowe informacje będą potrzebne,oczywiście dostarczę. Na tę chwilę,wielkie podziękowania za czas poświęcony,i cierpliwość.

pozdrawiam,Karol

post-2-0-22814400-1304470479_thumb.jpg

post-2-0-28372300-1304470480_thumb.jpg

Odnośnik do komentarza
MSE,zaraz poleci do "poczekalni".Widziałem wcześniej te błędy,ale myślałem,że to jakaś błahostka typu brak możliwości aktualizacji,czy coś podobnego,ale skoro wnioskujesz ,że ma problemy z odładowaniem rejestru,być może tu jest przyczyna?

 

Widzę, że uparcie omijasz SandBoxie (i chyba bagatelizujesz też konstrukcję programu - to poziom ingerencji kernel) i wyławiasz wątki, które Ci "pasują". Ja nie sugeruję, że to MSE (bo te błędy od niego - zresztą bez opisu - nie wyglądają mi na znaczące), ja sugeruję że może być winny jeden z dwóch: MSE lub Sandboxie. Proszę sprawdź oba.

 

Błąd o jakim cały czas mowa,nie jest BSOD-em.Jest to pojawiająca się na środku ekranu z komunikatem:"Trwa zapisywanie ustawień..",niewielka ramka z 1 linijką tekstu.Niestety,nie do odczytania...Dzwięk towarzyszący temu,to taki,jak np,przy :"wystapił błąd aplikacji..."

 

Trwa zapisywanie ustawień to faza operacji na rejestrze użytkownika. Były w sekcji Aplikacji błędy z niemożnością odładowania rejestru (i to może generować dowolny program zabezpieczający - czyli tu zarówno MSE jak i SandBoxie), tylko że błędy te pochodzą ze starszego zakresu czasowego i przestały się pojawiać w Dzienniku. W każdym razie mówię = nadal nie sprawdzone programy zabezpieczające (oba).

 

 

.

Odnośnik do komentarza

Witam,

@Picasso,

MSE,odinstalowany,brak poprawy..,czyli,jak sugerowałaś,pewnie Sandbox :( . Chociaż w Menedzerze Zadań,proces Sanbox-a obciąża jakieś 20 razy mniej,niż Lisek+ jego kontener pluginowy... Jakieś sugestie?

Piaskownicę,oczywiście odinstaluję,choć niechętnie,bo był problem z jej ponownym zainstalowaniem po nakładce systemu. Brałaś udział w temacie- https://www.fixitpc.pl/index.php?/topic/1346-problem-z-sandboxemprosze-o-pomoc/ .Problem niby rozwiązany,ale może tu jest coś na rzeczy? Dodatkowo,zauważyłem,że po opróżnieniu piaskownicy,"bum",ani okienko nie występują.Wcześniej tego problemu nie było,można było zamknąć bezobjawowo system bez opróżniania piaskownicy. Tu jawi się kolejny problem,gdyż nie zawsze owa piaskownica da się opróżnić! Następuje chwila "zamyślenia",i wywala -błąd 5,odmowa dostępu,z odesłaniem do strony projektu... Coś chyba na zasadzie"nie można usunąć,gdyż plik jest w użyciu ..."

 

"Jest tu jednorazowe grupowe wystąpienie błędu nr 9 z atapi z początku grudnia i trudno powiedzieć co to oznacza i czy to jest tylko incydent czy oznaka czegoś co nadciąga. Taki błąd może być z bardzo wielu powodów: KLIK"

 

Nie odniosłaś się do mojego pytania ,czym to grozi? :(

 

P.S Opisywałem straszne spowolnienie otwierania stron.O dziwo,dziś stwierdziłem,że problem dotyczy tegoż forum tylko.Być może dlatego,że dość dużo czasu spędzam tu przeglądając zawartość,uznałem to za ogólnik...Jakie mogą być przyczyny?

 

pozdrawiam,Karol

Odnośnik do komentarza
Piaskownicę,oczywiście odinstaluję,choć niechętnie,bo był problem z jej ponownym zainstalowaniem po nakładce systemu. Brałaś udział w temacie- http://www.fixitpc.p...prosze-o-pomoc/ .Problem niby rozwiązany,ale może tu jest coś na rzeczy?

 

Zwróć także uwagę na to, że masz wersję:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Sandboxie" = Sandboxie 3.46

Najnowsza to 3.50 (changelog).

 

Dodatkowo,zauważyłem,że po opróżnieniu piaskownicy,"bum",ani okienko nie występują.Wcześniej tego problemu nie było,można było zamknąć bezobjawowo system bez opróżniania piaskownicy.

 

Nie rozumiem. Co tu masz na myśli?

 

Tu jawi się kolejny problem,gdyż nie zawsze owa piaskownica da się opróżnić! Następuje chwila "zamyślenia",i wywala -błąd 5,odmowa dostępu,z odesłaniem do strony projektu... Coś chyba na zasadzie"nie można usunąć,gdyż plik jest w użyciu ..."

 

O tym błędzie "Odmowa dostępu" piszą tyle na forum Sandboxie: KLIK.

 

Nie odniosłaś się do mojego pytania ,czym to grozi?

 

Przecież już napisałam co o tym sądzę: "trudno powiedzieć co to oznacza i czy to jest tylko incydent czy oznaka czegoś co nadciąga". To tylko wystąpiło jeden raz w Dzienniku i nie znam podłoża.

 

EDIT:

 

P.S Opisywałem straszne spowolnienie otwierania stron.O dziwo,dziś stwierdziłem,że problem dotyczy tegoż forum tylko.Być może dlatego,że dość dużo czasu spędzam tu przeglądając zawartość,uznałem to za ogólnik...Jakie mogą być przyczyny?

 

? Nie odczuwam żadnego wolnego ładowania.

 

 

 

.

Odnośnik do komentarza

Cześć,

Dziękuję za ciągłe zainteresowanie tematem.

 

Przy najbliższym oknie informującym o aktualizacji,dam"ok",dotychczas,zaznaczałem zawsze-"za tydzień". Nie wiem tylko,czy nie trza mieć wykupionej subskrypcji..

"Dodatkowo,zauważyłem,że po opróżnieniu piaskownicy,"bum",ani okienko nie występują.Wcześniej tego problemu nie było,można było zamknąć bezobjawowo system bez opróżniania piaskownicy."- dotyczy to oczywiście zdarzeń opisywanych podczas zamykania systemu,który opisałem(czyżby niejasno... :( )

 

"O tym błędzie "Odmowa dostępu" piszą tyle na forum Sandboxie: ...." Faktycznie piszą...,tylko,o ile w swoim języku,jako-tako się komunikuję,to po "ichniemu",ani w ząb,może poza "hello",w pierwszym poście ;) . Będę wrzucał jak czas pozwoli na jakiś translator,może czegoś się dowiem,choć pewnie małe szanse,by to coś po translacji "z automatu" miało jakąś wartość.

 

"Przecież już napisałam co o tym sądzę: "trudno powiedzieć co to oznacza i czy to jest tylko incydent czy oznaka czegoś co nadciąga". To tylko wystąpiło jeden raz w Dzienniku i nie znam podłoża." Oki,rozumiem.Jakieś sugestie miał @Belfegor,wstawiłem screen-a,ale się nie ustosunkował.

 

"P.S Opisywałem straszne spowolnienie otwierania stron.O dziwo,dziś stwierdziłem,że problem dotyczy tegoż forum tylko.Być może dlatego,że dość dużo czasu spędzam tu przeglądając zawartość,uznałem to za ogólnik...Jakie mogą być przyczyny?" Tu niestety,muszę stanowczo potwierdzić swoje spostrzeżenie.Nie wiem,czym to może być spowodowane.Pamiętasz hece z poprzedniego forum? Z tą różnicą,że nie wywala,tylko naprawdę pasek ładowania jest dłuuuugo pusty.. :(

 

pozdrawiam

Odnośnik do komentarza

Stosuj proszę wyróżnienie przez tag QUOTE (cytat), ciężko się czyta.

 

Faktycznie piszą...,tylko,o ile w swoim języku,jako-tako się komunikuję,to po "ichniemu",ani w ząb,może poza "hello",w pierwszym poście

 

W skrócie, błąd "Odmowa dostępu" przypuszczalnie może wystąpić, jeśli:

- w procesach nie ma usługi SandBoxie (SbieSvc.exe), zostało wstrzymane jej działanie

- jakiś inny proces ma dostęp do pliku w piaskownicy i go przetrzymuje, a ewentualna identyfikacja to użycie programów typu Unlocker

 

"Dodatkowo,zauważyłem,że po opróżnieniu piaskownicy,"bum",ani okienko nie występują.Wcześniej tego problemu nie było,można było zamknąć bezobjawowo system bez opróżniania piaskownicy."- dotyczy to oczywiście zdarzeń opisywanych podczas zamykania systemu,który opisałem(czyżby niejasno... :( )

 

Tak, dla mnie jest to niejasne, ponieważ z tego co teraz piszesz wygląda, że właśnie ów tajemniczy błąd na zamykaniu jest jakoś powiązany z piaskownicą. W przeciwnym wypadku nie rozumiem konotacji z poprzednimi odpowiedziami. Jeśli jest jakiś błąd na zamykaniu, inne procesy mogą zostać wstrzymane i pewne zadania mogą się nie wykonać.

 

Tu niestety,muszę stanowczo potwierdzić swoje spostrzeżenie.Nie wiem,czym to może być spowodowane.Pamiętasz hece z poprzedniego forum? Z tą różnicą,że nie wywala,tylko naprawdę pasek ładowania jest dłuuuugo pusty..

 

Nie mogę potwierdzić tego spostrzeżenia. U mnie wchodzi błyskawicznie. Nikt tu też tego nie zgłasza. Wygląda na to, że problem leży po Twojej stronie.

 

Jakieś sugestie miał @Belfegor,wstawiłem screen-a,ale się nie ustosunkował.

 

Bo tam nie ma co komentować. Widocznie chciał sprawdzić czy nie przestawił się transfer dysku na PIO (co strasznie może zamulić). Obrazki nie wskazują na nic takiego.

 

 

Suma sumarum: odinstaluj Sandboxie i sprawdź czy po tym występuje tajemniczy błąd przy zamykaniu i muli.

 

 

.

Odnośnik do komentarza

W zasadzie odpowiedzi udzieliła Ci Picasso. tak chciałem sprawdzić czy tryb transferu nie został przestawiony.

 

Bo tam nie ma co komentować. Widocznie chciał sprawdzić czy nie przestawił się transfer dysku na PIO (co strasznie może zamulić). Obrazki nie wskazują na nic takiego.

 

Ale na zakończenie pozwolę sobie dorzucić trzy grosze:

 

Od początku tematu jesteś proszony o deinstalację Sandboxie i od początku olewasz prośby. Założyłeś temat, to współpracuj. Do tej pory zachowujesz się jak rozkapryszony dzieciak, uzależniony od jednego programu. Troche powagi panie Karolu ;)

Odnośnik do komentarza

Hej,

Jak widzisz,nawet ogarnięcie podstawowych poleceń forum,jest niemożliwe...(QUOTE,np)

Cytat:

"- w procesach nie ma usługi - w procesach nie ma usługi SandBoxie (SbieSvc.exe), zostało wstrzymane jej działanie

- jakiś inny proces ma dostęp do pliku w piaskownicy i go przetrzymuje, a ewentualna identyfikacja to użycie programów typu Unlocker.

 

W procesach,stoi - SandBoxie (SbieSvc.exe).

Cytat:

"Tak, dla mnie jest to niejasne, ponieważ z tego co teraz piszesz wygląda, że właśnie ów tajemniczy błąd na zamykaniu jest jakoś powiązany z piaskownicą. W przeciwnym wypadku nie rozumiem konotacji z poprzednimi odpowiedziami. Jeśli jest jakiś błąd na zamykaniu, inne procesy mogą zostać wstrzymane i pewne zadania mogą się nie wykonać. "

 

Być może,np,opróżnienie piaskownicy..,którego brak powoduje opisany problem.Jak pisałem,spróbuję to ogarnąć za pomocą translacji.

 

Cytat:

"Nie mogę potwierdzić tego spostrzeżenia. U mnie wchodzi błyskawicznie. Nikt tu też tego nie zgłasza. Wygląda na to, że problem leży po Twojej stronie."

 

Jakiego rodzaju może to być problem? Oczywiście objaw ten,nie jest permanentny,są to objawy cykliczne,bez wskazania na cokolwiek :( ,i tylko w odniesieniu do forum..

 

Cytat:

"Bo tam nie ma co komentować. Widocznie chciał sprawdzić czy nie przestawił się transfer dysku na PIO (co strasznie może zamulić). Obrazki nie wskazują na nic takiego. "

 

Oki,zrozumiałem.

 

Oczywiście,odezwę się z informacją ,jak wygląda sytuacja po usunięciu Sandbox-a

 

Póki co,dobrej nocy życzę tym,którzy mają ten komfort,by ją spędzić w łóżku ;) ,pozdrawiam.

Odnośnik do komentarza
  • 2 tygodnie później...

Witam serdecznie,po długim czasie...

Zastosowałem się do sugestii @picasso... Winowajcą,na pewno nie był MEssentials... Po zaktualizowaniu Sandbox-ie,do v.3.50,zniknął problem z usuwaniem zawartości piaskownicy,jednakże błąd,który wywalał się podczas wyłączenia komputera pozostał.Do końca nie udało mi się znależć narzędzia,które by potrafiło uwidocznić istotę problemu.Jednakże dziś,po usunięciu sandboxa,i resecie komputera,nie pojawiły się objawy wcześniej opisywane... Wniosek-prawdopodobnie,sterownik sandbox-a prowadzi jakiś konflikt. Mimo wszystko,(analiza logów,stan systemu),soft sprawuje się poprawnie,i można przeboleć irytujące "buum",podczas zamykania systemu.Prawdopodobnie,zamknięcie procesów w menedzerze przed zamknięciem systemu,usunie ten problem...i trzeba się do tego przyzwyczaić,bądż czekać na naprawę błędu...

Jak pisała @picasso,system jest tkanką płynną,że wcześniej tego nie było,a teraz jest...? Przeboleję,o ile nie będzie znów problemów z instalacją softu...

Co do obciążenia RAM-u...Zainstalowałem Operę11. Poświęcę jakiś czas na konfigurację,dostosowanie do swoich potrzeb.Na razie wygląda obiecująco:-) Wynika z tego,że Lis,wcale nie jest taki "cacy",przynajmniej na moim starym laptoku:-(

Kończąc temat,proszę o rzut okiem,co mogę jeszcze spokojnie wyłączyć w autostarcie...

Pozdrawiam serdecznie i cieplutko,dziękuję za poświęcony czas i uwagę

Karol

post-2-0-96437500-1306623960_thumb.jpg

Edytowane przez picasso
21.02.2011 - Nie zauważyłam prośby o "rzut okiem" ... Można jeszcze odptaszkować wpisy Adobe i pasek językowy ctfmon. Temat zamykam. 29.05.2011 - Porządki w Załącznikach, przycięte tylko do niezbędnych danych. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...