Wysoki ping

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
funa

Użytkownik
Posty: 6
Rejestracja: 24 cze 2012, 19:32

Wysoki ping

Post24 cze 2012, 22:29

Witam od kilkunastu dni mam problem z pingiem mianowicie skacze, w pewnych porach dnia jest normalny ale pod wieczor zwieksza sie, czasami nawet do 400. Dzwonilem do mojego operatora siec stwierdzil ze ping do radia (mam internet radiowy) jest na poziomie 15-18ms ale do komputer nawet do 800. Przeskanowalem komputer programem Spybot i wykryl kilka problemow ktore usunol, nie wiem co moge jescze zrobic narazie ping zostal zredukowany do wartosci ~90. Dodam jeszcze ze po wpisaniu komendy net view konsola wyswietla rozne komputery nie wiem co to oznacza. Jakimi programami przeskanowac komputer? Wiem ze najlepiej bylo by zrobic format lecz szkoda mi tracic wszystkie pliki z dysku

Pozdrawiam
funa
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

Wysoki ping

Post24 cze 2012, 22:39

Daj logi z OTL:
http://www.hotfix.pl/obsluga-programu-otl-a143.htm
Na górę
funa

Użytkownik
Posty: 6
Rejestracja: 24 cze 2012, 19:32

Wysoki ping

Post24 cze 2012, 22:54

Kod: Zaznacz cały

OTL Extras logfile created on: 2012-06-24 22:44:16 - Run 1
OTL by OldTimer - Version 3.2.53.0     Folder = C:\Users\RaftAR\Downloads
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
 
2,00 Gb Total Physical Memory | 1,01 Gb Available Physical Memory | 50,54% Memory free
4,00 Gb Paging File | 2,63 Gb Available in Paging File | 65,79% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 20,25 Gb Total Space | 4,28 Gb Free Space | 21,16% Space Free | Partition Type: NTFS
Drive D: | 429,87 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 12,01 Gb Total Space | 3,50 Gb Free Space | 29,10% Space Free | Partition Type: NTFS
Drive F: | 23,64 Gb Total Space | 3,90 Gb Free Space | 16,51% Space Free | Partition Type: NTFS
 
Computer Name: RAFTAR-WIZZARD | User Name: RaftAR | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[color=#E56717]========== Firewall Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
 
[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{01684DE4-1822-4836-87AC-4CB3E2D7086C}" = rport=137 | protocol=17 | dir=out | app=system |
"{019E2F27-C676-48B1-B0DF-FD83BBA93157}" = rport=138 | protocol=17 | dir=out | app=system |
"{0532B5EA-E60E-46AD-8D35-2A44C642A34E}" = lport=138 | protocol=17 | dir=in | app=system |
"{3AC3ACE9-62F1-4A56-971A-FFD133982A28}" = lport=137 | protocol=17 | dir=in | app=system |
"{4391FEC8-08E7-4F83-B9C9-6C302453A52F}" = rport=10243 | protocol=6 | dir=out | app=system |
"{4DC19608-3B47-41F7-B5D9-50825AF0AEBF}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{5AC37A66-C9A1-4C05-B15E-A11AE2C15083}" = lport=10243 | protocol=6 | dir=in | app=system |
"{656C0DE7-DD5A-4B94-8079-B09A12528CA7}" = lport=2869 | protocol=6 | dir=in | app=system |
"{750620D2-4E69-4772-8800-05E808FE040C}" = rport=445 | protocol=6 | dir=out | app=system |
"{75FED92A-D550-44EB-8862-6F4EDE8D7113}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{77CC7CB7-933B-4556-8DBD-76E66AF601B3}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{877B1ED3-00D4-48D2-AAFE-DECF421E99DD}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{934E14D0-7213-4EA3-A63D-ECAD2337038B}" = lport=139 | protocol=6 | dir=in | app=system |
"{94AE99A7-983B-4FE1-9CE0-01500D1A3A88}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{9BB4C54E-405A-42D7-B119-3DBCA5143112}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{A28EAD00-368F-47B8-B3D2-A7DF44EA269E}" = rport=139 | protocol=6 | dir=out | app=system |
"{ABCE0EEF-6593-4C68-816A-4C2887F84B34}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{AC8FB38B-6976-4618-9BB7-E2F87A350552}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{B8830F44-E329-4AB2-BA42-0BD7A8EC8856}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{D105D34D-C03F-4ECB-96D8-2AA39ACC4453}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{F34CA40C-E64D-4298-A105-53DD1447F480}" = lport=445 | protocol=6 | dir=in | app=system |
 
[color=#E56717]========== Vista Active Application Exception List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{08A5AB2A-6F6E-4F55-B96E-1B3304CDC4B5}" = protocol=17 | dir=in | app=e:\program files\electronic arts\battlefield bad company 2\bfbc2updater.exe |
"{1F0ACFAC-790D-45CE-95BE-795280AC027D}" = protocol=6 | dir=in | app=c:\program files\steam\steam.exe |
"{26BDD2F5-A253-454B-8C05-C6965F81BC44}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{28242325-90CF-4054-9EBD-225B5E9C1569}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{295824C7-611A-45B7-A846-5DE2E185AF56}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{2AC88CF3-1F56-4AB7-A537-0701808BCAFF}" = protocol=6 | dir=in | app=e:\program files\electronic arts\battlefield bad company 2\bfbc2updater.exe |
"{358A1D14-5ECD-4B77-AA9A-D28AAC3E5BE7}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{38535EB0-7AF7-4FE0-A392-52C5BFB28B0A}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstra.exe |
"{5436C4EB-3C00-4E4F-81B6-9683AE867C01}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{5B2C1CFC-A090-409B-9474-20ADD6C24075}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{62C4FA4F-B967-4580-98AC-C0D064F704C7}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{68845254-B06F-458A-A7DE-BA12A1C64051}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{689BFE26-00AC-4480-B0E3-96DFAF9A78C2}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstra.exe |
"{70E66C62-C2EB-4B8B-900C-0799044F5FED}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{842D3BCE-0014-4B23-84D8-0F51435AAEBE}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{95142611-8711-4452-9F7A-8DE29A75FEF3}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{9889FDD9-E35C-40F2-844A-A5D62FC51135}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{A0B9C94D-E078-4B43-A34D-26D56FC3D02D}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstrb.exe |
"{B1C7B196-543B-4DA4-93D7-7F1A11B1D9E2}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{B547B073-9B74-4CCC-B718-002F53783DDF}" = protocol=17 | dir=in | app=c:\program files\steam\steam.exe |
"{BD9E628E-79AA-4E41-BBA8-DAFDD568DD69}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstrb.exe |
"{C61AFF43-876B-4027-B530-D9F181B6223D}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{E934F2C6-099D-4810-9C7E-D0EB5DEA3FB2}" = protocol=6 | dir=out | app=system |
"{F8295C4E-4312-46B8-8D66-A24157E26139}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"TCP Query User{22613690-9F8A-49E6-9C9F-34258130CBD8}C:\program files\java\jre7\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\java\jre7\bin\java.exe |
"TCP Query User{73C7BAA7-FDE6-4F3E-B911-EF49BA7E4186}E:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe" = protocol=6 | dir=in | app=e:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe |
"TCP Query User{9B88608C-AE3D-4014-88DF-200D667866CC}C:\program files\xfire\xfire.exe" = protocol=6 | dir=in | app=c:\program files\xfire\xfire.exe |
"TCP Query User{BD51341E-8440-4948-9913-4F613A05420C}F:\program files\activision\call of duty 2\cod2mp_s.exe" = protocol=6 | dir=in | app=f:\program files\activision\call of duty 2\cod2mp_s.exe |
"TCP Query User{D3BE3C0B-752C-470F-94A4-89A325379041}F:\program files\activision\call of duty 2\cod2mp_s.exe" = protocol=6 | dir=in | app=f:\program files\activision\call of duty 2\cod2mp_s.exe |
"UDP Query User{038243CB-A9B2-4643-87E7-2EBA094EB050}E:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe" = protocol=17 | dir=in | app=e:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe |
"UDP Query User{4E3A1420-F20F-4ECB-B924-0B4B8D8547F8}C:\program files\xfire\xfire.exe" = protocol=17 | dir=in | app=c:\program files\xfire\xfire.exe |
"UDP Query User{6ABBF0C3-275A-4D83-B7C6-1B0F4EC361BC}C:\program files\java\jre7\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\java\jre7\bin\java.exe |
"UDP Query User{844CA5B0-39BB-4ACB-9BEB-414E273CEB3D}F:\program files\activision\call of duty 2\cod2mp_s.exe" = protocol=17 | dir=in | app=f:\program files\activision\call of duty 2\cod2mp_s.exe |
"UDP Query User{F2C026F4-E08A-4312-B449-71F8DAFF1814}F:\program files\activision\call of duty 2\cod2mp_s.exe" = protocol=17 | dir=in | app=f:\program files\activision\call of duty 2\cod2mp_s.exe |
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03D4C700-2BFE-43E0-A0B4-9512B43C5B9F}" = Catalyst Control Center - Branding
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{071E3D6A-79AB-0085-8CCF-EF52AEC6666F}" = AMD Accelerated Video Transcoding
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{19D614EB-D62A-AEE7-2391-E74126601D59}" = CCC Help Italian
"{1C373820-B9C8-0F7F-8F84-FC1B76A85F27}" = CCC Help Portuguese
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{2D35BC33-7D08-D529-DF91-8A15FBF2600E}" = CCC Help Polish
"{2FC92BF4-F8BB-755F-755C-D756383C4CF3}" = ccc-utility
"{337788D1-43D1-9A0F-9787-DD00DB512D41}" = Catalyst Control Center Localization All
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{4725833D-4325-5C34-57D4-1FE23E5AE578}" = CCC Help Chinese Standard
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B271648-43CB-DD31-FF24-E7B06D3EE72A}" = Catalyst Control Center InstallProxy
"{4DC37F33-7AEC-A4CB-56B1-69A402828763}" = CCC Help Japanese
"{5710DAC2-8F2A-503C-CFC2-A973ADE0EA4C}" = CCC Help Czech
"{5C763682-4C40-86DA-9C46-31924D7D2C34}" = CCC Help Thai
"{60E5022D-FA4B-C6A2-1E80-B46EC39096F3}" = CCC Help Chinese Traditional
"{60F34FDF-267C-408F-290E-EC90D841C8CB}" = CCC Help German
"{66B79AE1-C6E2-B958-689C-D0812DE86BAB}" = CCC Help Greek
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6B39BE0F-0F5E-A8FA-33E4-8481AE39D96C}" = CCC Help Russian
"{70C4E840-DAB4-11DF-5F90-014727066952}" = CommView
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E19F2AF-7145-51DE-E395-7729A9374973}" = Catalyst Control Center Graphics Previews Common
"{91CB5B8B-4EC8-DBA1-A88D-99FD480567B0}" = CCC Help English
"{924FBAC4-60D2-7981-3C3E-979DF9CBB346}" = CCC Help Finnish
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DC939DC-B7A4-D0E2-C582-A442DF1B3EBE}" = CCC Help Spanish
"{A1BD938B-F006-6E6D-70B2-47E1DD56F7DE}" = CCC Help Swedish
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BABF7852-C2DD-6A8A-9956-101720C715C7}" = CCC Help Turkish
"{BB7C2A56-9706-43B8-5A8C-210AF5816106}" = CCC Help French
"{CBDCD881-26A0-2C09-5AAF-49829727BA0F}" = AMD Drag and Drop Transcoding
"{CE3DF04B-D674-369C-8469-75285614A8C4}" = AMD Catalyst Install Manager
"{CFC2CB60-5654-05A7-4D30-C661800A3A92}" = CCC Help Korean
"{D04CE005-D1D2-80F3-84C8-B3524FCD39C3}" = CCC Help Norwegian
"{D544AE4C-4152-225B-A897-6756C8986B14}" = Catalyst Control Center
"{D81E9069-3CCC-4405-3751-71E4AFEACC52}" = CCC Help Hungarian
"{E93FF166-DF14-2537-8FB4-96BB5810A96C}" = CCC Help Danish
"{F335228B-0FFC-F617-08C7-A4E072441FBE}" = AMD Media Foundation Decoders
"{FA9827E1-8A8E-C176-4923-0840A67ED4DE}" = CCC Help Dutch
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"CCleaner" = CCleaner
"C-Media CM108 Like Sound Driver" = SteelSeries USB Soundcard v1.20
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware wersja 1.61.0.1400
"mIRC" = mIRC
"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PunkBusterSvc" = PunkBuster Services
"WinPcapInst" = WinPcap 4.1.2
"WinRAR archiver" = WinRAR 4.10 (32-bit)
"Xfire" = Xfire (remove only)
 
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
 
[HKEY_USERS\S-1-5-21-1646253636-959278153-3062656321-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"GG" = GG
"Google Chrome" = Google Chrome
"TeamSpeak 3 Client" = TeamSpeak 3 Client
 
[color=#E56717]========== Last 20 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 2012-06-18 08:02:23 | Computer Name = RaftAR-WIZZARD | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: FlashPlayerPlugin_11_3_300_257.exe,
 wersja: 11.3.300.257, sygnatura czasowa: 0x4fc82063  Nazwa modułu powodującego błąd:
 NPSWF32_11_3_300_257.dll, wersja: 11.3.300.257, sygnatura czasowa: 0x4fc821fc  Kod
 wyjątku: 0xc0000005  Przesunięcie błędu: 0x0016b4ac  Identyfikator procesu powodującego
 błąd: 0xc6c  Godzina uruchomienia aplikacji powodującej błąd: 0x01cd4d49a7e57ba8  Ścieżka
 aplikacji powodującej błąd: C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe
Ścieżka
 modułu powodującego błąd: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll
Identyfikator
 raportu: 763061ee-b93d-11e1-b015-001fd0036ad2
 
Error - 2012-06-18 16:29:29 | Computer Name = RaftAR-WIZZARD | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: FlashPlayerPlugin_11_3_300_257.exe,
 wersja: 11.3.300.257, sygnatura czasowa: 0x4fc82063  Nazwa modułu powodującego błąd:
 NPSWF32_11_3_300_257.dll, wersja: 11.3.300.257, sygnatura czasowa: 0x4fc821fc  Kod
 wyjątku: 0xc0000005  Przesunięcie błędu: 0x0016b4ac  Identyfikator procesu powodującego
 błąd: 0x8d8  Godzina uruchomienia aplikacji powodującej błąd: 0x01cd4d8e041a1435  Ścieżka
 aplikacji powodującej błąd: C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe
Ścieżka
 modułu powodującego błąd: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll
Identyfikator
 raportu: 4d6bd921-b984-11e1-b015-001fd0036ad2
 
Error - 2012-06-23 08:05:08 | Computer Name = RaftAR-WIZZARD | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: FlashPlayerPlugin_11_3_300_257.exe,
 wersja: 11.3.300.257, sygnatura czasowa: 0x4fc82063  Nazwa modułu powodującego błąd:
 NPSWF32_11_3_300_257.dll, wersja: 11.3.300.257, sygnatura czasowa: 0x4fc821fc  Kod
 wyjątku: 0xc0000005  Przesunięcie błędu: 0x000ccb60  Identyfikator procesu powodującego
 błąd: 0x104  Godzina uruchomienia aplikacji powodującej błąd: 0x01cd51382fc6ac74  Ścieżka
 aplikacji powodującej błąd: C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe
Ścieżka
 modułu powodującego błąd: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll
Identyfikator
 raportu: acb83b1b-bd2b-11e1-91fe-001fd0036ad2
 
Error - 2012-06-23 20:27:23 | Computer Name = RaftAR-WIZZARD | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: CoD2MP_s.exe, wersja: 0.0.0.0, sygnatura
 czasowa: 0x435d94bf  Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7600.16385,
 sygnatura czasowa: 0x4a5bdadb  Kod wyjątku: 0xc0000005  Przesunięcie błędu: 0x00055f95
Identyfikator
 procesu powodującego błąd: 0x1764  Godzina uruchomienia aplikacji powodującej błąd:
 0x01cd51a01d1bacfa  Ścieżka aplikacji powodującej błąd: F:\Program Files\Activision\Call
 of Duty 2\CoD2MP_s.exe  Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
Identyfikator
 raportu: 5dc82541-bd93-11e1-bb37-e0cb4e4dc0a4
 
Error - 2012-06-23 20:27:39 | Computer Name = RaftAR-WIZZARD | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: CoD2MP_s.exe, wersja: 0.0.0.0, sygnatura
 czasowa: 0x435d94bf  Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura
 czasowa: 0x00000000  Kod wyjątku: 0xc0000005  Przesunięcie błędu: 0x00000000  Identyfikator
 procesu powodującego błąd: 0x159c  Godzina uruchomienia aplikacji powodującej błąd:
 0x01cd51a026a315d2  Ścieżka aplikacji powodującej błąd: F:\Program Files\Activision\Call
 of Duty 2\CoD2MP_s.exe  Ścieżka modułu powodującego błąd: unknown  Identyfikator raportu:
 66f6493b-bd93-11e1-bb37-e0cb4e4dc0a4
 
Error - 2012-06-23 20:28:53 | Computer Name = RaftAR-WIZZARD | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: CoD2MP_s.exe, wersja: 0.0.0.0, sygnatura
 czasowa: 0x435d94bf  Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7600.16385,
 sygnatura czasowa: 0x4a5bdadb  Kod wyjątku: 0xc0000005  Przesunięcie błędu: 0x00055fbd
Identyfikator
 procesu powodującego błąd: 0x177c  Godzina uruchomienia aplikacji powodującej błąd:
 0x01cd51a050698399  Ścieżka aplikacji powodującej błąd: F:\Program Files\Activision\Call
 of Duty 2\CoD2MP_s.exe  Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
Identyfikator
 raportu: 93567e72-bd93-11e1-bb37-e0cb4e4dc0a4
 
Error - 2012-06-24 11:46:18 | Computer Name = RaftAR-WIZZARD | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: FlashPlayerPlugin_11_3_300_262.exe,
 wersja: 11.3.300.262, sygnatura czasowa: 0x4fe20fae  Nazwa modułu powodującego błąd:
 NPSWF32_11_3_300_262.dll, wersja: 11.3.300.262, sygnatura czasowa: 0x4fe21212  Kod
 wyjątku: 0xc0000005  Przesunięcie błędu: 0x00314863  Identyfikator procesu powodującego
 błąd: 0x14c8  Godzina uruchomienia aplikacji powodującej błąd: 0x01cd52206d7ce04e
Ścieżka
 aplikacji powodującej błąd: C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_262.exe
Ścieżka
 modułu powodującego błąd: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll
Identyfikator
 raportu: bc797efc-be13-11e1-bb37-e0cb4e4dc0a4
 
Error - 2012-06-24 11:46:29 | Computer Name = RaftAR-WIZZARD | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: FlashPlayerPlugin_11_3_300_262.exe,
 wersja: 11.3.300.262, sygnatura czasowa: 0x4fe20fae  Nazwa modułu powodującego błąd:
 NPSWF32_11_3_300_262.dll, wersja: 11.3.300.262, sygnatura czasowa: 0x4fe21212  Kod
 wyjątku: 0xc0000005  Przesunięcie błędu: 0x00314863  Identyfikator procesu powodującego
 błąd: 0x1e4  Godzina uruchomienia aplikacji powodującej błąd: 0x01cd522082fb5b8f  Ścieżka
 aplikacji powodującej błąd: C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_262.exe
Ścieżka
 modułu powodującego błąd: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll
Identyfikator
 raportu: c32f94d4-be13-11e1-bb37-e0cb4e4dc0a4
 
Error - 2012-06-24 11:49:32 | Computer Name = RaftAR-WIZZARD | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: FlashPlayerPlugin_11_3_300_262.exe,
 wersja: 11.3.300.262, sygnatura czasowa: 0x4fe20fae  Nazwa modułu powodującego błąd:
 NPSWF32_11_3_300_262.dll, wersja: 11.3.300.262, sygnatura czasowa: 0x4fe21212  Kod
 wyjątku: 0xc0000005  Przesunięcie błędu: 0x0002e448  Identyfikator procesu powodującego
 błąd: 0x1134  Godzina uruchomienia aplikacji powodującej błąd: 0x01cd522088dc921a
Ścieżka
 aplikacji powodującej błąd: C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_262.exe
Ścieżka
 modułu powodującego błąd: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll
Identyfikator
 raportu: 303f6bf4-be14-11e1-bb37-e0cb4e4dc0a4
 
Error - 2012-06-24 13:20:35 | Computer Name = RaftAR-WIZZARD | Source = MsiInstaller | ID = 11704
Description =
 
[ System Events ]
Error - 2012-06-18 15:44:45 | Computer Name = RaftAR-WIZZARD | Source = Tcpip | ID = 4199
Description = System wykrył konflikt adresów między adresem IP 192.168.60.17 a komputerem
 o sieciowym  adresie sprzętowym 74-EA-3A-D1-B3-99. W rezultacie mogą być zakłócone
 operacje sieciowe na  tym komputerze.
 
Error - 2012-06-18 17:59:04 | Computer Name = RaftAR-WIZZARD | Source = volsnap | ID = 393252
Description = Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie
 można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika.
 
Error - 2012-06-21 12:38:37 | Computer Name = RaftAR-WIZZARD | Source = volsnap | ID = 393252
Description = Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie
 można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika.
 
Error - 2012-06-21 19:00:45 | Computer Name = RaftAR-WIZZARD | Source = volsnap | ID = 393252
Description = Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie
 można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika.
 
Error - 2012-06-22 18:18:29 | Computer Name = RaftAR-WIZZARD | Source = volsnap | ID = 393252
Description = Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie
 można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika.
 
Error - 2012-06-23 17:14:11 | Computer Name = RaftAR-WIZZARD | Source = EventLog | ID = 6008
Description = Poprzednie zamknięcie systemu przy 23:12:34 na ?2012-?06-?23 było
nieoczekiwane.
 
Error - 2012-06-23 17:14:16 | Computer Name = RaftAR-WIZZARD | Source = BugCheck | ID = 1001
Description =
 
Error - 2012-06-23 17:34:29 | Computer Name = RaftAR-WIZZARD | Source = EventLog | ID = 6008
Description = Poprzednie zamknięcie systemu przy 23:33:04 na ?2012-?06-?23 było
nieoczekiwane.
 
Error - 2012-06-24 10:46:51 | Computer Name = RaftAR-WIZZARD | Source = volsnap | ID = 393252
Description = Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie
 można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika.
 
Error - 2012-06-24 16:47:15 | Computer Name = RaftAR-WIZZARD | Source = volsnap | ID = 393252
Description = Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie
 można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika.
 
 
< End of report >










Kod: Zaznacz cały

OTL logfile created on: 2012-06-24 22:44:16 - Run 1
OTL by OldTimer - Version 3.2.53.0     Folder = C:\Users\RaftAR\Downloads
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
 
2,00 Gb Total Physical Memory | 1,01 Gb Available Physical Memory | 50,54% Memory free
4,00 Gb Paging File | 2,63 Gb Available in Paging File | 65,79% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 20,25 Gb Total Space | 4,28 Gb Free Space | 21,16% Space Free | Partition Type: NTFS
Drive D: | 429,87 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 12,01 Gb Total Space | 3,50 Gb Free Space | 29,10% Space Free | Partition Type: NTFS
Drive F: | 23,64 Gb Total Space | 3,90 Gb Free Space | 16,51% Space Free | Partition Type: NTFS
 
Computer Name: RAFTAR-WIZZARD | User Name: RaftAR | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2012-06-24 22:43:26 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\RaftAR\Downloads\OTL.exe
PRC - [2012-06-18 17:07:31 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Program Files\Java\jre7\bin\java.exe
PRC - [2012-05-08 19:18:25 | 000,180,648 | ---- | M] (Google Inc.) -- C:\Users\RaftAR\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler.exe
PRC - [2012-05-04 19:29:40 | 000,035,216 | ---- | M] (Oracle Corporation) -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2launcher.exe
PRC - [2012-04-06 04:16:24 | 000,451,072 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2012-04-06 04:15:50 | 000,217,600 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2012-04-04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011-07-28 17:35:44 | 000,262,144 | ---- | M] (Arcai.com) -- C:\Program Files\netcut\services\aips.exe
PRC - [2009-07-14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009-07-14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009-07-14 03:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2009-01-26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 
 
[color=#E56717]========== Modules (No Company Name) ==========[/color]
 
MOD - [2012-06-07 10:14:43 | 000,441,880 | ---- | M] () -- C:\Users\RaftAR\AppData\Local\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll
MOD - [2012-06-07 10:14:42 | 003,922,456 | ---- | M] () -- C:\Users\RaftAR\AppData\Local\Google\Chrome\Application\19.0.1084.56\pdf.dll
MOD - [2012-06-07 10:13:27 | 000,553,496 | ---- | M] () -- C:\Users\RaftAR\AppData\Local\Google\Chrome\Application\19.0.1084.56\libglesv2.dll
MOD - [2012-06-07 10:13:26 | 000,117,784 | ---- | M] () -- C:\Users\RaftAR\AppData\Local\Google\Chrome\Application\19.0.1084.56\libegl.dll
MOD - [2012-06-07 10:13:16 | 000,134,696 | ---- | M] () -- C:\Users\RaftAR\AppData\Local\Google\Chrome\Application\19.0.1084.56\avutil-51.dll
MOD - [2012-06-07 10:13:15 | 000,250,408 | ---- | M] () -- C:\Users\RaftAR\AppData\Local\Google\Chrome\Application\19.0.1084.56\avformat-54.dll
MOD - [2012-06-07 10:13:14 | 002,375,720 | ---- | M] () -- C:\Users\RaftAR\AppData\Local\Google\Chrome\Application\19.0.1084.56\avcodec-54.dll
MOD - [2012-06-07 09:23:19 | 009,252,040 | ---- | M] () -- C:\Users\RaftAR\AppData\Local\Google\Chrome\Application\19.0.1084.56\gcswf32.dll
MOD - [2012-06-07 09:23:19 | 009,252,040 | ---- | M] () -- C:\Users\RaftAR\AppData\Local\Google\Chrome\APPLIC~1\190108~1.56\gcswf32.dll
MOD - [2012-05-04 19:29:38 | 000,015,760 | ---- | M] () -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2native.dll
MOD - [2012-04-05 22:00:20 | 000,369,152 | ---- | M] () -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2012-01-09 19:44:20 | 000,166,912 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll
MOD - [2009-07-14 10:07:28 | 000,249,856 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_pl_31bf3856ad364e35\PresentationFramework.resources.dll
MOD - [2009-07-14 10:07:21 | 000,425,984 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_pl_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2009-07-14 10:07:18 | 000,311,296 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_pl_b77a5c561934e089\mscorlib.resources.dll
MOD - [2009-07-14 10:07:18 | 000,204,800 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_pl_b77a5c561934e089\System.resources.dll
MOD - [2009-07-14 06:55:43 | 000,240,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\de8525cc2e6327337e1c6917352bfe16\WindowsFormsIntegration.ni.dll
MOD - [2009-07-14 06:43:48 | 002,295,296 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\1762137638019a091020b3baf52f6de3\System.Core.ni.dll
MOD - [2009-07-14 06:43:44 | 000,368,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\39f5a71b5185d267b0f55cd4cea26d6b\PresentationFramework.Aero.ni.dll
MOD - [2009-07-14 06:43:36 | 011,804,160 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\3871fc2b96345aa6f3be81d9e3c97160\System.Web.ni.dll
MOD - [2009-07-14 06:43:30 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\4bdeb88758dccd625f4703ed77aaf348\System.Runtime.Remoting.ni.dll
MOD - [2009-07-14 06:43:20 | 014,318,592 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\68e5eeb3c6ef18ba2dc1ad70eb74aeee\PresentationFramework.ni.dll
MOD - [2009-07-14 06:43:04 | 012,430,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\fedf1ba58dced4f0b3f8c457648ceed9\System.Windows.Forms.ni.dll
MOD - [2009-07-14 06:42:57 | 001,586,688 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\ead6be8b410d56b5576b10e56af2c180\System.Drawing.ni.dll
MOD - [2009-07-14 06:42:56 | 000,060,928 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\7ce9d463a5d343fe74d6f181f9226cab\UIAutomationProvider.ni.dll
MOD - [2009-07-14 06:42:55 | 012,216,320 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\7b459c5815af8123e4bf30d4e05bba65\PresentationCore.ni.dll
MOD - [2009-07-14 06:42:45 | 003,313,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\c2f9dd7db911053edcaaadf5fefc500a\WindowsBase.ni.dll
MOD - [2009-07-14 06:42:40 | 005,452,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\5dd9f783008543df3e642ff1e99de4e8\System.Xml.ni.dll
MOD - [2009-07-14 06:42:37 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\4b1350e31ff09cc583b34854816d8036\System.Configuration.ni.dll
MOD - [2009-07-14 06:42:36 | 007,949,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\5ba3bf5367fc012300c6566f20cb7f54\System.ni.dll
MOD - [2009-07-14 06:42:30 | 011,490,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\8c1770d45c63cf5c462eeb945ef9aa5d\mscorlib.ni.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SBSDWSCService)
SRV - [2012-06-23 15:05:58 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012-06-16 00:36:26 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012-05-20 12:56:00 | 000,529,232 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012-04-06 04:15:50 | 000,217,600 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2012-04-04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011-07-28 17:35:44 | 000,262,144 | ---- | M] (Arcai.com) [Auto | Running] -- C:\Program Files\netcut\services\aips.exe -- (AIPS)
SRV - [2010-06-25 19:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Program Files\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - [2009-07-14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009-07-14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009-07-14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nlndis.sys -- (NLNdisPT)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nlndis.sys -- (NLNdisMP)
DRV - [2012-05-08 19:37:09 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\gdrv.sys -- (gdrv)
DRV - [2012-04-06 07:21:10 | 009,334,784 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
DRV - [2012-04-06 03:10:22 | 000,275,968 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV - [2012-04-04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012-02-23 14:31:58 | 000,086,544 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AtihdW73.sys -- (AtiHDAudioService)
DRV - [2010-06-25 19:07:14 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\npf.sys -- (NPF)
DRV - [2010-06-15 17:40:08 | 000,027,752 | ---- | M] (TamoSoft) [Kernel | System | Running] -- C:\Windows\System32\drivers\tsvp.sys -- (TsVp)
DRV - [2010-04-21 13:14:05 | 000,020,072 | ---- | M] (TamoSoft) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tsvlb.sys -- (TsVlb)
DRV - [2010-04-01 12:33:08 | 000,019,560 | ---- | M] (TamoSoft) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\cv2k1.sys -- (CV2K1)
DRV - [2009-12-22 01:54:00 | 001,515,520 | ---- | M] (C-Media Electronics Inc) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CM108.sys -- (USBPNPA)
DRV - [2009-07-14 03:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2009-07-14 03:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2009-07-14 03:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2009-07-14 01:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2009-07-14 01:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\..\SearchScopes,DefaultScope = {12995981-2FD6-4BEE-9FB0-B1674E8E5E7E}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1646253636-959278153-3062656321-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.idg.pl/start
IE - HKU\S-1-5-21-1646253636-959278153-3062656321-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1646253636-959278153-3062656321-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1646253636-959278153-3062656321-1001\..\SearchScopes\{12995981-2FD6-4BEE-9FB0-B1674E8E5E7E}: "URL" = http://websearch.4shared.com/results?q={searchTerms}
IE - HKU\S-1-5-21-1646253636-959278153-3062656321-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\RaftAR\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\RaftAR\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012-06-16 00:36:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012-06-18 13:56:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012-06-16 00:36:26 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012-06-18 13:56:36 | 000,000,000 | ---D | M]
 
[2012-06-05 22:11:58 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012-06-16 00:36:26 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012-06-01 18:43:14 | 000,002,767 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\allegro-pl.xml
[2012-06-01 18:43:14 | 000,001,406 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fbc-pl.xml
[2012-06-01 18:43:14 | 000,000,917 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\merlin-pl.xml
[2012-06-01 18:43:14 | 000,000,858 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\pwn-pl.xml
[2012-06-01 18:43:14 | 000,001,183 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-pl.xml
[2012-06-01 18:43:14 | 000,001,683 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wp-pl.xml
 
[color=#E56717]========== Chrome  ==========[/color]
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\RaftAR\AppData\Local\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\RaftAR\AppData\Local\Google\Chrome\Application\19.0.1084.56\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\RaftAR\AppData\Local\Google\Chrome\Application\19.0.1084.56\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\RaftAR\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Google Update (Enabled) = C:\Users\RaftAR\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - Extension: YouTube = \Users\RaftAR\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Szukaj w Google = \Users\RaftAR\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Gmail = \Users\RaftAR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2009-06-10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (4shared Toolbar) - {95080B13-AA71-4EE8-B951-7E98221E1ED5} - C:\Program Files\4shared Toolbar\4sharedbar32.dll (New IT Solutions Ltd)
O3 - HKU\S-1-5-21-1646253636-959278153-3062656321-1001\..\Toolbar\WebBrowser: (4shared Toolbar) - {95080B13-AA71-4EE8-B951-7E98221E1ED5} - C:\Program Files\4shared Toolbar\4sharedbar32.dll (New IT Solutions Ltd)
O4 - HKLM..\Run: [AMD AVT] C:\Windows\System32\cmd.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Cm108Sound] RunDll32 cm108.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\S-1-5-21-1646253636-959278153-3062656321-1001..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\All Users\4Sync [2012-05-15 20:39:24 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Adobe [2012-06-11 21:56:07 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\AMD [2012-05-08 19:35:02 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Application Data [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\ATI [2012-05-08 19:37:28 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Dane aplikacji [2012-05-08 19:04:29 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Desktop [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Documents [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Dokumenty [2012-05-08 19:04:29 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Favorites [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\GG [2012-05-27 14:20:02 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Locktime [2012-06-23 23:12:37 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Malwarebytes [2012-06-15 16:08:47 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Menu Start [2012-05-08 19:04:29 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Microsoft [2012-06-15 23:00:58 | 000,000,000 | --SD | M]
O4 - Startup: C:\Users\All Users\Mozilla [2012-06-05 22:12:00 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Norton [2012-06-11 15:51:23 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\NortonInstaller [2012-06-11 14:43:09 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Pulpit [2012-05-08 19:04:29 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Spybot - Search & Destroy [2012-06-24 22:18:34 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Start Menu [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Sun [2012-06-18 17:08:36 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Szablony [2012-05-08 19:04:29 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\TamoSoft [2012-06-18 17:42:51 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Templates [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Ulubione [2012-05-08 19:04:29 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Xfire [2012-05-30 20:15:42 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Default\AppData [2009-07-14 04:37:05 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\Default\Application Data [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Cookies [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Dane aplikacji [2012-05-08 19:04:28 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Desktop [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Documents [2012-05-08 19:04:28 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Downloads [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Favorites [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Links [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Local Settings [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Menu Start [2012-05-08 19:04:29 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Moje dokumenty [2012-05-08 19:04:28 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Music [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\My Documents [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\NetHood [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\NTUSER.DAT ()
O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG ()
O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG1 ()
O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG2 ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Default\Pictures [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\PrintHood [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Recent [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Saved Games [2009-07-14 04:04:25 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Default\SendTo [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Start Menu [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Szablony [2012-05-08 19:04:29 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Templates [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Ustawienia lokalne [2012-05-08 19:04:29 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Videos [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Desktop [2012-06-24 22:05:03 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Documents [2012-05-08 19:04:29 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Downloads [2009-07-14 06:41:57 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Favorites [2009-07-14 04:04:25 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Libraries [2012-06-18 17:19:47 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Music [2009-07-14 06:41:57 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Pictures [2009-07-14 06:41:57 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Recorded TV [2012-06-15 18:43:18 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Videos [2009-07-14 06:41:57 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\RaftAR\AppData [2012-05-08 19:05:34 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\RaftAR\Contacts [2012-05-08 19:05:43 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\RaftAR\Cookies [2012-05-08 19:05:34 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\RaftAR\Dane aplikacji [2012-05-08 19:05:34 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\RaftAR\Desktop [2012-06-24 22:17:24 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\RaftAR\Documents [2012-06-23 11:40:22 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\RaftAR\Downloads [2012-06-24 22:43:27 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\RaftAR\Favorites [2012-05-11 23:19:55 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\RaftAR\GG dysk [2012-05-11 23:20:13 | 000,000,000 | --SD | M]
O4 - Startup: C:\Users\RaftAR\Links [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\RaftAR\Menu Start [2012-05-08 19:05:34 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\RaftAR\Moje dokumenty [2012-05-08 19:05:34 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\RaftAR\Music [2012-05-08 19:50:09 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\RaftAR\NetHood [2012-05-08 19:05:34 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\RaftAR\ntuser.dat ()
O4 - Startup: C:\Users\RaftAR\ntuser.dat.LOG1 ()
O4 - Startup: C:\Users\RaftAR\ntuser.dat.LOG2 ()
O4 - Startup: C:\Users\RaftAR\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf ()
O4 - Startup: C:\Users\RaftAR\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\RaftAR\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\RaftAR\ntuser.dat{a650eb8c-b702-11e1-8f32-001fd0036ad2}.TM.blf ()
O4 - Startup: C:\Users\RaftAR\ntuser.dat{a650eb8c-b702-11e1-8f32-001fd0036ad2}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\RaftAR\ntuser.dat{a650eb8c-b702-11e1-8f32-001fd0036ad2}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\RaftAR\ntuser.dat{fcccaaf4-b700-11e1-9603-001fd0036ad2}.TM.blf ()
O4 - Startup: C:\Users\RaftAR\ntuser.dat{fcccaaf4-b700-11e1-9603-001fd0036ad2}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\RaftAR\ntuser.dat{fcccaaf4-b700-11e1-9603-001fd0036ad2}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\RaftAR\ntuser.ini ()
O4 - Startup: C:\Users\RaftAR\Pictures [2012-06-13 21:40:10 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\RaftAR\PrintHood [2012-05-08 19:05:34 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\RaftAR\Recent [2012-05-08 19:05:34 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\RaftAR\Saved Games [2012-05-11 00:31:36 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\RaftAR\Searches [2012-05-08 19:16:47 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\RaftAR\SendTo [2012-05-08 19:05:34 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\RaftAR\Szablony [2012-05-08 19:05:34 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\RaftAR\Ustawienia lokalne [2012-05-08 19:05:34 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\RaftAR\Videos [2012-05-08 19:50:09 | 000,000,000 | R--D | M]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: &4shared Search - C:\Program Files\4shared Toolbar\4sharedbar32.dll (New IT Solutions Ltd)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B8E0B42F-7769-4602-9AB8-E8494CD3CBA2}: NameServer = 194.63.133.4,194.63.132.4
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009-06-10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{4e4e9688-992e-11e1-9ff6-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{4e4e9688-992e-11e1-9ff6-806e6f6e6963}\Shell\AutoRun\command - "" = G:\Setup\rsrc\autorun.exe
O33 - MountPoints2\{4e4e9688-992e-11e1-9ff6-806e6f6e6963}\Shell\dinstall\command - "" = G:\Directx\dxsetup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2012-06-24 21:46:21 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012-06-24 20:50:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
[2012-06-24 20:50:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012-06-24 20:50:39 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2012-06-24 19:21:03 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012-06-24 19:21:03 | 000,000,000 | -HSD | C] -- \Config.Msi
[2012-06-24 00:02:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap
[2012-06-24 00:02:18 | 000,000,000 | ---D | C] -- C:\Program Files\WinPcap
[2012-06-24 00:01:06 | 000,000,000 | ---D | C] -- C:\Program Files\netcut
[2012-06-23 23:12:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Locktime
[2012-06-18 17:42:51 | 000,000,000 | ---D | C] -- C:\ProgramData\TamoSoft
[2012-06-18 17:42:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CommView
[2012-06-18 17:42:37 | 000,000,000 | ---D | C] -- C:\Program Files\CommView
[2012-06-18 17:08:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2012-06-18 17:08:35 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2012-06-18 17:08:17 | 000,000,000 | ---D | C] -- C:\Program Files\Oracle
[2012-06-18 17:07:55 | 000,772,504 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
[2012-06-18 17:07:55 | 000,687,504 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
[2012-06-18 17:07:55 | 000,227,720 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2012-06-18 17:07:38 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2012-06-18 17:07:38 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2012-06-18 17:07:22 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2012-06-15 23:00:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2012-06-15 23:00:54 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
[2012-06-15 17:36:03 | 000,000,000 | ---D | C] -- C:\Program Files\NetLimiter 3
[2012-06-15 16:08:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012-06-15 16:08:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012-06-15 16:08:46 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012-06-15 16:08:46 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012-06-13 21:53:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2012-06-13 21:53:25 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR
[2012-06-11 21:54:44 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
[2012-06-11 21:54:44 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2012-06-11 21:53:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2012-06-11 14:43:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton
[2012-06-11 14:43:06 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller
[2012-06-06 20:31:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2012-06-06 20:31:18 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012-06-05 22:25:19 | 000,426,184 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012-06-05 22:25:19 | 000,070,344 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012-06-05 22:25:19 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed
[2012-06-05 22:12:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2012-06-05 22:11:59 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2012-06-05 22:11:58 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2012-05-27 14:20:02 | 000,000,000 | ---D | C] -- C:\ProgramData\GG
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2012-06-24 22:24:15 | 000,010,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012-06-24 22:24:15 | 000,010,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012-06-24 22:23:00 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1646253636-959278153-3062656321-1001UA.job
[2012-06-24 22:11:59 | 000,687,590 | ---- | M] () -- C:\Windows\System32\perfh015.dat
[2012-06-24 22:11:59 | 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012-06-24 22:11:59 | 000,131,176 | ---- | M] () -- C:\Windows\System32\perfc015.dat
[2012-06-24 22:11:59 | 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012-06-24 22:07:24 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012-06-24 22:07:19 | 1609,424,896 | -HS- | M] () -- C:\hiberfil.sys
[2012-06-24 22:05:01 | 000,000,930 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012-06-24 19:23:01 | 000,001,010 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1646253636-959278153-3062656321-1001Core.job
[2012-06-23 15:05:54 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012-06-23 15:05:54 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012-06-18 17:42:47 | 000,001,783 | ---- | M] () -- C:\Users\Public\Desktop\CommView.lnk
[2012-06-18 17:07:31 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2012-06-18 17:07:31 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2012-06-15 16:08:47 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012-06-11 21:58:12 | 000,001,984 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2012-06-06 20:31:19 | 000,000,965 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012-06-05 22:12:01 | 000,001,088 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012-05-28 13:31:09 | 000,139,048 | ---- | M] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2012-05-28 13:30:42 | 000,282,296 | ---- | M] () -- C:\Windows\System32\PnkBstrB.xtr
[2012-05-28 13:29:13 | 000,215,128 | ---- | M] () -- C:\Windows\System32\PnkBstrB.ex0
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2012-06-18 17:42:47 | 000,001,783 | ---- | C] () -- C:\Users\Public\Desktop\CommView.lnk
[2012-06-15 16:08:47 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012-06-11 21:54:53 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
[2012-06-11 21:54:53 | 000,001,984 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2012-06-06 20:31:19 | 000,000,965 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012-06-05 22:25:21 | 000,000,930 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012-06-05 22:12:01 | 000,001,100 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012-06-05 22:12:01 | 000,001,088 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012-05-09 11:32:50 | 000,139,048 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2012-05-09 11:32:27 | 000,282,296 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2012-05-09 11:32:25 | 002,434,856 | ---- | C] () -- C:\Windows\System32\pbsvc_bc2.exe
[2012-05-09 11:32:25 | 000,076,888 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
[2012-05-08 19:52:11 | 000,000,211 | -H-- | C] () -- \Boot.BAK
[2012-05-08 19:36:46 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2012-05-08 19:23:25 | 000,557,056 | ---- | C] () -- C:\Windows\System32\Cmeau108.exe
[2012-05-08 19:23:25 | 000,143,360 | ---- | C] () -- C:\Windows\Vmix108.dll
[2012-05-08 19:23:25 | 000,000,193 | ---- | C] () -- C:\Windows\Cm108.ini.cfl
[2012-05-08 19:23:21 | 000,303,104 | ---- | C] () -- C:\Windows\System32\CmiInstallResAll.dll
[2012-05-08 19:23:21 | 000,007,983 | ---- | C] () -- C:\Windows\Cm108.ini.imi
[2012-05-08 19:23:21 | 000,002,029 | ---- | C] () -- C:\Windows\Cm108.ini.cfg
[2012-05-08 19:23:21 | 000,001,320 | ---- | C] () -- C:\Windows\cm108.ini
[2012-05-08 19:12:04 | 000,000,355 | RHS- | C] () -- \Boot.ini.saved
[2012-05-08 19:09:43 | 000,000,010 | ---- | C] () -- C:\Windows\GSetup.ini
[2012-05-08 19:05:21 | 000,171,136 | RHS- | C] () -- \W7LDR
[2012-05-08 18:53:25 | 1609,424,896 | -HS- | C] () -- \hiberfil.sys
[2012-05-08 18:38:24 | 000,008,192 | RHS- | C] () -- \BOOTSECT.BAK
[2012-05-08 18:38:19 | 000,383,562 | RHS- | C] () -- \bootmgr
[2012-05-08 17:22:58 | 000,000,000 | RHS- | C] () -- \MSDOS.SYS
[2012-05-08 17:22:58 | 000,000,000 | RHS- | C] () -- \IO.SYS
[2012-05-03 04:54:46 | 000,042,392 | ---- | C] () -- C:\Windows\System32\xfcodec.dll
[2012-04-06 03:21:42 | 000,204,952 | ---- | C] () -- C:\Windows\System32\ativvsvl.dat
[2012-04-06 03:21:42 | 000,157,144 | ---- | C] () -- C:\Windows\System32\ativvsva.dat
[2012-04-05 22:34:22 | 000,159,232 | ---- | C] () -- C:\Windows\System32\clinfo.exe
[2012-03-09 14:06:14 | 000,024,576 | ---- | C] () -- C:\Windows\System32\kdbsdk32.dll
[2012-01-10 23:10:08 | 000,601,728 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2011-09-13 00:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2009-07-14 04:04:04 | 000,000,024 | ---- | C] () -- \autoexec.bat
[2009-07-14 04:04:04 | 000,000,010 | ---- | C] () -- \config.sys
[2001-10-26 18:14:00 | 000,250,624 | RHS- | C] () -- \ntldr
[2001-08-17 22:42:52 | 000,047,564 | RHS- | C] () -- \NTDETECT.COM
[2001-07-22 00:13:54 | 000,004,952 | RHS- | C] () -- \Bootfont.bin
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2012-05-15 20:39:24 | 000,000,000 | ---D | M] -- C:\Users\All Users\4Sync
[2012-05-08 19:35:02 | 000,000,000 | ---D | M] -- C:\Users\All Users\AMD
[2009-07-14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Application Data
[2012-05-08 19:04:29 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Dane aplikacji
[2009-07-14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Desktop
[2009-07-14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Documents
[2012-05-08 19:04:29 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Dokumenty
[2009-07-14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Favorites
[2012-05-27 14:20:02 | 000,000,000 | ---D | M] -- C:\Users\All Users\GG
[2012-06-23 23:12:37 | 000,000,000 | ---D | M] -- C:\Users\All Users\Locktime
[2012-05-08 19:04:29 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Menu Start
[2012-05-08 19:04:29 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Pulpit
[2009-07-14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Start Menu
[2012-05-08 19:04:29 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Szablony
[2012-06-18 17:42:51 | 000,000,000 | ---D | M] -- C:\Users\All Users\TamoSoft
[2009-07-14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Templates
[2012-05-08 19:04:29 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Ulubione
[2009-07-14 04:37:05 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2009-07-14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Users\Default\Application Data
[2009-07-14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Users\Default\Cookies
[2012-05-08 19:04:28 | 000,000,000 | -HSD | M] -- C:\Users\Default\Dane aplikacji
[2009-07-14 04:04:25 | 000,000,000 | R--D | M] -- C:\Users\Default\Desktop
[2012-05-08 19:04:28 | 000,000,000 | R--D | M] -- C:\Users\Default\Documents
[2009-07-14 04:04:25 | 000,000,000 | R--D | M] -- C:\Users\Default\Downloads
[2009-07-14 04:04:25 | 000,000,000 | R--D | M] -- C:\Users\Default\Favorites
[2009-07-14 04:04:25 | 000,000,000 | R--D | M] -- C:\Users\Default\Links
[2009-07-14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Users\Default\Local Settings
[2012-05-08 19:04:29 | 000,000,000 | -HSD | M] -- C:\Users\Default\Menu Start
[2012-05-08 19:04:28 | 000,000,000 | -HSD | M] -- C:\Users\Default\Moje dokumenty
[2009-07-14 04:04:25 | 000,000,000 | R--D | M] -- C:\Users\Default\Music
[2009-07-14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Users\Default\My Documents
[2009-07-14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Users\Default\NetHood
[2009-07-14 04:04:25 | 000,000,000 | R--D | M] -- C:\Users\Default\Pictures
[2009-07-14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Users\Default\PrintHood
[2009-07-14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Users\Default\Recent
[2009-07-14 04:04:25 | 000,000,000 | ---D | M] -- C:\Users\Default\Saved Games
[2009-07-14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Users\Default\SendTo
[2009-07-14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Users\Default\Start Menu
[2012-05-08 19:04:29 | 000,000,000 | -HSD | M] -- C:\Users\Default\Szablony
[2009-07-14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Users\Default\Templates
[2012-05-08 19:04:29 | 000,000,000 | -HSD | M] -- C:\Users\Default\Ustawienia lokalne
[2009-07-14 04:04:25 | 000,000,000 | R--D | M] -- C:\Users\Default\Videos
[2012-06-24 22:05:03 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2012-05-08 19:04:29 | 000,000,000 | R--D | M] -- C:\Users\Public\Documents
[2009-07-14 06:41:57 | 000,000,000 | R--D | M] -- C:\Users\Public\Downloads
[2009-07-14 04:04:25 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites
[2012-06-18 17:19:47 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2009-07-14 06:41:57 | 000,000,000 | R--D | M] -- C:\Users\Public\Music
[2009-07-14 06:41:57 | 000,000,000 | R--D | M] -- C:\Users\Public\Pictures
[2012-06-15 18:43:18 | 000,000,000 | R--D | M] -- C:\Users\Public\Recorded TV
[2009-07-14 06:41:57 | 000,000,000 | R--D | M] -- C:\Users\Public\Videos
[2012-05-08 19:05:34 | 000,000,000 | -H-D | M] -- C:\Users\RaftAR\AppData
[2012-05-08 19:05:43 | 000,000,000 | R--D | M] -- C:\Users\RaftAR\Contacts
[2012-05-08 19:05:34 | 000,000,000 | -HSD | M] -- C:\Users\RaftAR\Cookies
[2012-05-08 19:05:34 | 000,000,000 | -HSD | M] -- C:\Users\RaftAR\Dane aplikacji
[2012-06-24 22:17:24 | 000,000,000 | R--D | M] -- C:\Users\RaftAR\Desktop
[2012-06-23 11:40:22 | 000,000,000 | R--D | M] -- C:\Users\RaftAR\Documents
[2012-06-24 22:48:04 | 000,000,000 | R--D | M] -- C:\Users\RaftAR\Downloads
[2012-05-11 23:19:55 | 000,000,000 | R--D | M] -- C:\Users\RaftAR\Favorites
[2012-05-11 23:20:13 | 000,000,000 | --SD | M] -- C:\Users\RaftAR\GG dysk
[2009-07-14 04:04:25 | 000,000,000 | R--D | M] -- C:\Users\RaftAR\Links
[2012-05-08 19:05:34 | 000,000,000 | -HSD | M] -- C:\Users\RaftAR\Menu Start
[2012-05-08 19:05:34 | 000,000,000 | -HSD | M] -- C:\Users\RaftAR\Moje dokumenty
[2012-05-08 19:50:09 | 000,000,000 | R--D | M] -- C:\Users\RaftAR\Music
[2012-05-08 19:05:34 | 000,000,000 | -HSD | M] -- C:\Users\RaftAR\NetHood
[2012-06-13 21:40:10 | 000,000,000 | R--D | M] -- C:\Users\RaftAR\Pictures
[2012-05-08 19:05:34 | 000,000,000 | -HSD | M] -- C:\Users\RaftAR\PrintHood
[2012-05-08 19:05:34 | 000,000,000 | -HSD | M] -- C:\Users\RaftAR\Recent
[2012-05-11 00:31:36 | 000,000,000 | ---D | M] -- C:\Users\RaftAR\Saved Games
[2012-05-08 19:16:47 | 000,000,000 | R--D | M] -- C:\Users\RaftAR\Searches
[2012-05-08 19:05:34 | 000,000,000 | -HSD | M] -- C:\Users\RaftAR\SendTo
[2012-05-08 19:05:34 | 000,000,000 | -HSD | M] -- C:\Users\RaftAR\Szablony
[2012-05-08 19:05:34 | 000,000,000 | -HSD | M] -- C:\Users\RaftAR\Ustawienia lokalne
[2012-05-08 19:50:09 | 000,000,000 | R--D | M] -- C:\Users\RaftAR\Videos
[2009-07-14 06:53:46 | 000,020,444 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 12 bytes -> C:\Windows\System32:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}

< End of report >
Ostatnio zmieniony 24 cze 2012, 22:54 przez djkamil09061991, łącznie zmieniany 1 raz.
Powód: przenoszę do bezpieczeństwa
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Wysoki ping

Post25 cze 2012, 16:36

Wstawianie Logów.


Po pierwsze logi wklejaj na -> Dostępne tylko dla zarejestrowanych użytkowników, a w temacie podawaj tylko link do logów.

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware wersja 1.61.0.1400
"4shared Toolbar"


To zbędne oprogramowanie. Pierwsze jest już przestarzałe. Natomiast Malwarebytes jest zainstalowany w złej formie. 4shared Toolbar to zbędny pasek narzędziowy. Odinstaluj to oprogramowanie.

SRV - [2009-07-14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
O4 - HKLM..\Run: [AMD AVT] C:\Windows\System32\cmd.exe (Microsoft Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)


To zbędne wpisy w autostarcie. Zajmę się nimi później.

O4 - Startup: C:\Users\All Users\4Sync [2012-05-15 20:39:24 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Adobe [2012-06-11 21:56:07 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\AMD [2012-05-08 19:35:02 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Application Data [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\ATI [2012-05-08 19:37:28 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Dane aplikacji [2012-05-08 19:04:29 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Desktop [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Documents [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Dokumenty [2012-05-08 19:04:29 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Favorites [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\GG [2012-05-27 14:20:02 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Locktime [2012-06-23 23:12:37 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Malwarebytes [2012-06-15 16:08:47 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Menu Start [2012-05-08 19:04:29 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Microsoft [2012-06-15 23:00:58 | 000,000,000 | --SD | M]
O4 - Startup: C:\Users\All Users\Mozilla [2012-06-05 22:12:00 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Norton [2012-06-11 15:51:23 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\NortonInstaller [2012-06-11 14:43:09 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Pulpit [2012-05-08 19:04:29 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Spybot - Search & Destroy [2012-06-24 22:18:34 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Start Menu [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Sun [2012-06-18 17:08:36 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Szablony [2012-05-08 19:04:29 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\TamoSoft [2012-06-18 17:42:51 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Templates [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Ulubione [2012-05-08 19:04:29 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Xfire [2012-05-30 20:15:42 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Default\AppData [2009-07-14 04:37:05 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\Default\Application Data [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Cookies [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Dane aplikacji [2012-05-08 19:04:28 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Desktop [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Documents [2012-05-08 19:04:28 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Downloads [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Favorites [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Links [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Local Settings [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Menu Start [2012-05-08 19:04:29 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Moje dokumenty [2012-05-08 19:04:28 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Music [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\My Documents [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\NetHood [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\NTUSER.DAT ()
O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG ()
O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG1 ()
O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG2 ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Default\Pictures [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\PrintHood [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Recent [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Saved Games [2009-07-14 04:04:25 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Default\SendTo [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Start Menu [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Szablony [2012-05-08 19:04:29 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Templates [2009-07-14 06:53:55 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Ustawienia lokalne [2012-05-08 19:04:29 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Videos [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Desktop [2012-06-24 22:05:03 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Documents [2012-05-08 19:04:29 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Downloads [2009-07-14 06:41:57 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Favorites [2009-07-14 04:04:25 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Libraries [2012-06-18 17:19:47 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Music [2009-07-14 06:41:57 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Pictures [2009-07-14 06:41:57 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Recorded TV [2012-06-15 18:43:18 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Videos [2009-07-14 06:41:57 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\RaftAR\AppData [2012-05-08 19:05:34 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\RaftAR\Contacts [2012-05-08 19:05:43 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\RaftAR\Cookies [2012-05-08 19:05:34 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\RaftAR\Dane aplikacji [2012-05-08 19:05:34 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\RaftAR\Desktop [2012-06-24 22:17:24 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\RaftAR\Documents [2012-06-23 11:40:22 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\RaftAR\Downloads [2012-06-24 22:43:27 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\RaftAR\Favorites [2012-05-11 23:19:55 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\RaftAR\GG dysk [2012-05-11 23:20:13 | 000,000,000 | --SD | M]
O4 - Startup: C:\Users\RaftAR\Links [2009-07-14 04:04:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\RaftAR\Menu Start [2012-05-08 19:05:34 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\RaftAR\Moje dokumenty [2012-05-08 19:05:34 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\RaftAR\Music [2012-05-08 19:50:09 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\RaftAR\NetHood [2012-05-08 19:05:34 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\RaftAR\ntuser.dat ()
O4 - Startup: C:\Users\RaftAR\ntuser.dat.LOG1 ()
O4 - Startup: C:\Users\RaftAR\ntuser.dat.LOG2 ()
O4 - Startup: C:\Users\RaftAR\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf ()
O4 - Startup: C:\Users\RaftAR\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\RaftAR\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\RaftAR\ntuser.dat{a650eb8c-b702-11e1-8f32-001fd0036ad2}.TM.blf ()
O4 - Startup: C:\Users\RaftAR\ntuser.dat{a650eb8c-b702-11e1-8f32-001fd0036ad2}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\RaftAR\ntuser.dat{a650eb8c-b702-11e1-8f32-001fd0036ad2}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\RaftAR\ntuser.dat{fcccaaf4-b700-11e1-9603-001fd0036ad2}.TM.blf ()
O4 - Startup: C:\Users\RaftAR\ntuser.dat{fcccaaf4-b700-11e1-9603-001fd0036ad2}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\RaftAR\ntuser.dat{fcccaaf4-b700-11e1-9603-001fd0036ad2}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\RaftAR\ntuser.ini ()
O4 - Startup: C:\Users\RaftAR\Pictures [2012-06-13 21:40:10 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\RaftAR\PrintHood [2012-05-08 19:05:34 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\RaftAR\Recent [2012-05-08 19:05:34 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\RaftAR\Saved Games [2012-05-11 00:31:36 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\RaftAR\Searches [2012-05-08 19:16:47 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\RaftAR\SendTo [2012-05-08 19:05:34 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\RaftAR\Szablony [2012-05-08 19:05:34 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\RaftAR\Ustawienia lokalne [2012-05-08 19:05:34 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\RaftAR\Videos [2012-05-08 19:50:09 | 000,000,000 | R--D | M]


Rzeczywiście jest coś nie w porządku, gdyż root kont wyświetla się w Autostarcie. Zrób skan dostosowany przedstawiający konfigurację folderów powłoki. Uruchom OTL, wszystkie sekcje ustaw na Brak + Żadne (nadal zaznaczasz - wszyscy użytkownicy), zaś w sekcji Własne opcje skanowania / skrypt wklej:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders


Naciskasz -> Skanuj. Następnie podajesz Nam raport.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SBSDWSCService)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nlndis.sys -- (NLNdisPT)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nlndis.sys -- (NLNdisMP)
IE - HKLM\..\SearchScopes,DefaultScope = {12995981-2FD6-4BEE-9FB0-B1674E8E5E7E}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1646253636-959278153-3062656321-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1646253636-959278153-3062656321-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1646253636-959278153-3062656321-1001\..\SearchScopes\{12995981-2FD6-4BEE-9FB0-B1674E8E5E7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\RaftAR\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\RaftAR\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
O4 - HKLM..\Run: [Cm108Sound] RunDll32 cm108.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-21-1646253636-959278153-3062656321-1001..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
@Alternate Data Stream - 12 bytes -> C:\Windows\System32:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}

:Files
C:\Users\RaftAR\AppData\Local\Google\Update
C:\Program Files\Malwarebytes' Anti-Malware
C:\Program Files\Spybot - Search & Destroy
C:\Program Files\4shared Toolbar
C:\Program Files\ESET
C:\ProgramData\Spybot - Search & Destroy
C:\ProgramData\Malwarebytes
C:\Windows\System32\drivers\mbam.sys
C:\ProgramData\Norton
C:\ProgramData\NortonInstaller
C:\Windows\tasks\*.*

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"=-
"StartCCC"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
funa

Użytkownik
Posty: 6
Rejestracja: 24 cze 2012, 19:32

Wysoki ping

Post25 cze 2012, 18:05

Dostępne tylko dla zarejestrowanych użytkowników - po wpisaniu 1

Dostępne tylko dla zarejestrowanych użytkowników - po 2

Dostępne tylko dla zarejestrowanych użytkowników - log otl
Dostępne tylko dla zarejestrowanych użytkowników - log extras

Dostępne tylko dla zarejestrowanych użytkowników - log TDSSKiller

Dostępne tylko dla zarejestrowanych użytkowników - AutoRuns
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Wysoki ping

Post25 cze 2012, 18:23

po wpisaniu 1


Klucz HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders jest kompletnie wyczyszczony. Otwórz Notatnik i wklej w nim:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
"!Do not use this registry key"="Use the SHGetFolderPath or SHGetKnownFolderPath function instead"
"Local AppData"="C:\\Users\\RaftAR\\AppData\\Local"
"My Video"="C:\\Users\\RaftAR\\Videos"
"AppData"="C:\\Users\\RaftAR\\AppData\\Roaming"
"My Pictures"="C:\\Users\\RaftAR\\Pictures"
"Desktop"="C:\\Users\\RaftAR\\Desktop"
"History"="C:\\Users\\RaftAR\\AppData\\Local\\Microsoft\\Windows\\History"
"NetHood"="C:\\Users\\RaftAR\\AppData\\Roaming\\Microsoft\\Windows\\Network Shortcuts"
"Cookies"="C:\\Users\\RaftAR\\AppData\\Roaming\\Microsoft\\Windows\\Cookies"
"Favorites"="C:\\Users\\RaftAR\\Favorites"
"SendTo"="C:\\Users\\RaftAR\\AppData\\Roaming\\Microsoft\\Windows\\SendTo"
"Start Menu"="C:\\Users\\RaftAR\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu"
"My Music"="C:\\Users\\RaftAR\\Music"
"Programs"="C:\\Users\\RaftAR\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs"
"Recent"="C:\\Users\\RaftAR\\AppData\\Roaming\\Microsoft\\Windows\\Recent"
"CD Burning"="C:\\Users\\RaftAR\\AppData\\Local\\Microsoft\\Windows\\Burn\\Burn"
"PrintHood"="C:\\Users\\RaftAR\\AppData\\Roaming\\Microsoft\\Windows\\Printer Shortcuts"
"Startup"="C:\\Users\\RaftAR\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup"
"Administrative Tools"="C:\\Users\\RaftAR\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Administrative Tools"
"Personal"="C:\\Users\\RaftAR\\Documents"
"Cache"="C:\\Users\\RaftAR\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files"
"Templates"="C:\\Users\\RaftAR\\AppData\\Roaming\\Microsoft\\Windows\\Templates"
"Fonts"="C:\\Windows\\Fonts"


Z menu Notatnika -> Plik > Zapisz, jako -> Ustaw rozszerzenie na Wszystkie pliki -> Zapisz jako FIX.REG. Zaimportuj ten plik i zresetuj system.

Autoruns.


W Autoruns odznacz, a następnie usuń (co się będzie dało) kolejno wpisy -> Adobe ARM, Adobe Reader Speed Launcher, SunJavaUpdateSched, Microsoft Windows, Google Update, Adobe PDF Link Helper, Java(tm) Plug-In 2 SSV Helper, Java(tm) Plug-In SSV Helper, 4shared Toolbar, wszystko z zakładki -> Task Scheduler i WinDefend.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

CHR - Extension: Bitdefender QuickScan = \Users\RaftAR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.115_0\
O3 - HKLM\..\Toolbar: (4shared Toolbar) - {95080B13-AA71-4EE8-B951-7E98221E1ED5} - C:\Program Files\4shared Toolbar\4sharedbar32.dll File not found
O3 - HKU\S-1-5-21-1646253636-959278153-3062656321-1001\..\Toolbar\WebBrowser: (4shared Toolbar) - {95080B13-AA71-4EE8-B951-7E98221E1ED5} - C:\Program Files\4shared Toolbar\4sharedbar32.dll File not found
O4 - HKU\S-1-5-21-1646253636-959278153-3062656321-1001..\Run: [Google Update] "C:\Users\RaftAR\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
O8 - Extra context menu item: &4shared Search - res://C:\Program Files\4shared Toolbar\4sharedbar32.dll/MENUSEARCH.HTM File not found
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} Dostępne tylko dla zarejestrowanych użytkowników (MksSkanerOnline Class)

:Files
C:\Program Files\SkanerOnline
C:\Users\RaftAR\DoctorWeb

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
funa

Użytkownik
Posty: 6
Rejestracja: 24 cze 2012, 19:32

Wysoki ping

Post25 cze 2012, 19:05

Niektorych rzeczy nie moglem usnac np. Adobe PDF Link Helper, Java(tm) Plug-In 2 SSV Helper, Java(tm) Plug-In SSV Helpe...

Dostępne tylko dla zarejestrowanych użytkowników - log z usuwania

Dostępne tylko dla zarejestrowanych użytkowników - log otl

Dostępne tylko dla zarejestrowanych użytkowników - extras
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Wysoki ping

Post25 cze 2012, 19:55

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2012-06-24 21:03:40 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Users\RaftAR\AppData\Roaming\mozilla\Firefox\Profiles\t51suofa.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
CHR - Extension: Bitdefender QuickScan = C:\Users\RaftAR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.115_0\
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.

:Files
C:\Program Files\trend micro
C:\rsit
C:\Users\RaftAR\AppData\Local\ESET
C:\Users\RaftAR\Desktop\*.reg

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation


Zainstaluj SP1 -> Dostępne tylko dla zarejestrowanych użytkowników.

Internet Explorer (Version = 8.0.7600.16385)


Zaktualizuj IE do najnowszej wersji (nawet, jeśli Go nie używasz) -> Dostępne tylko dla zarejestrowanych użytkowników.

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish


Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.


Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
funa

Użytkownik
Posty: 6
Rejestracja: 24 cze 2012, 19:32

Wysoki ping

Post25 cze 2012, 22:53

Niestety nie mam log'u/a z wykonania skryptu, ccleaner usunol mi go.Malwarebytes nic nie wykryl .

TEMU CZLOWIEKOWI NALEZY SIE 1L WODKI ! WIELKIE DZIEKI ZA POMOC APELUJE DO ADMINOW ABY WYNAGRODZALI JAKOS TAKI OSOBY JAK KOMINEKL!!! DZIEKI TOBIE WKONCU MOGE NORMALNIE UZYWAC KOMPUTERA. SERDZECZNIE CI DZIEKUJE ZA POSWIECONY CZAS. JESTES MOIM KROLEM !
Pozdrawiam
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Wysoki ping

Post26 cze 2012, 09:51

funa pisze:Niestety nie mam log'u/a z wykonania skryptu, ccleaner usunol mi go.Malwarebytes nic nie wykryl .

TEMU CZLOWIEKOWI NALEZY SIE 1L WODKI ! WIELKIE DZIEKI ZA POMOC APELUJE DO ADMINOW ABY WYNAGRODZALI JAKOS TAKI OSOBY JAK KOMINEKL!!! DZIEKI TOBIE WKONCU MOGE NORMALNIE UZYWAC KOMPUTERA. SERDZECZNIE CI DZIEKUJE ZA POSWIECONY CZAS. JESTES MOIM KROLEM !
Pozdrawiam


Nie ma sprawy. Czy temat można zamknąć?
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
funa

Użytkownik
Posty: 6
Rejestracja: 24 cze 2012, 19:32

Wysoki ping

Post26 cze 2012, 13:12

Jasne jeszcze raz dzieki!
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Wysoki ping

Post26 cze 2012, 13:47

funa pisze:Jasne jeszcze raz dzieki!


Jeszcze raz nie ma za co ;) . Zgłaszam do zamknięcia.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 19 gości