- Kod: Zaznacz wszystko
OTL Extras logfile created on: 2010-03-15 19:57:21 - Run 1
OTL by OldTimer - Version 3.1.37.1 Folder = C:\Documents and Settings\User\Pulpit
Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
255,00 Mb Total Physical Memory | 56,00 Mb Available Physical Memory | 22,00% Memory free
746,00 Mb Paging File | 583,00 Mb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 512 512 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 10,07 Gb Total Space | 0,76 Gb Free Space | 7,56% Space Free | Partition Type: NTFS
Drive D: | 11,42 Gb Total Space | 6,48 Gb Free Space | 56,78% Space Free | Partition Type: FAT32
Drive E: | 11,42 Gb Total Space | 3,24 Gb Free Space | 28,38% Space Free | Partition Type: FAT32
Drive F: | 4,33 Gb Total Space | 0,80 Gb Free Space | 18,57% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: USER-39C7695201
Current User Name: User
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
[color=#E56717]========== File Associations ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[color=#E56717]========== Shell Spawning ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[color=#E56717]========== Security Center Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[color=#E56717]========== Authorized Applications List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90120000-0010-0415-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (Polish) 12
"{90120000-0016-0415-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Polish) 2007
"{90120000-0018-0415-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Polish) 2007
"{90120000-001B-0415-0000-0000000FF1CE}" = Microsoft Office Word MUI (Polish) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0415-0000-0000000FF1CE}" = Microsoft Office Proof (Polish) 2007
"{90120000-002C-0415-0000-0000000FF1CE}" = Microsoft Office Proofing (Polish) 2007
"{90120000-006E-0415-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Polish) 2007
"{90120000-00A1-0415-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Polish) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{A5F68DC8-0278-4AD8-B413-861509B5F25B}" = ArcSoft Panorama Maker 3
"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3
"{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center
"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver
"{FAB1F336-1B7C-4057-A7BC-2922CD82A781}" = Ralink Wireless LAN Card
"{FF3999BE-1A7B-4738-88AA-97BF14094A4A}" = PictureProject
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 3.6.5
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.5.8)" = Mozilla Firefox (3.5.8)
"Nikon FotoShare" = Nikon FotoShare
"NVIDIA Drivers" = NVIDIA Drivers
"Picasa2" = Picasa 2
"PRO100_is1" = PRO100 ver. 4.16
"StmAdsl" = SIEMENS ADSL A-100 USB Modem
"Winamp" = Winamp (remove only)
"WinRAR archiver" = Archiwizator WinRAR
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
[ Application Events ]
Error - 2009-11-22 10:19:40 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.
Error - 2009-11-22 10:43:38 | Computer Name = USER-39C7695201 | Source = Userenv | ID = 1512
Description = System Windows nie może zwolnić pliku rejestru. Pamięć używana przez
ten rejestr nie została zwolniona. Najczęstszą tego przyczyną są usługi uruchamiane
z konta użytkownika. Próbuj skonfigurować te usługi, aby były uruchamiane z konta
LocalService lub NetworkService. Jeśli ten problem będzie się powtarzać, skontaktuj
się z administratorem sieci. SZCZEGÓŁY - Za mało miejsca na dysku.
Error - 2009-11-24 16:06:05 | Computer Name = USER-39C7695201 | Source = Userenv | ID = 1512
Description = System Windows nie może zwolnić pliku rejestru. Pamięć używana przez
ten rejestr nie została zwolniona. Najczęstszą tego przyczyną są usługi uruchamiane
z konta użytkownika. Próbuj skonfigurować te usługi, aby były uruchamiane z konta
LocalService lub NetworkService. Jeśli ten problem będzie się powtarzać, skontaktuj
się z administratorem sieci. SZCZEGÓŁY - Za mało miejsca na dysku.
Error - 2009-11-26 10:10:16 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.
Error - 2009-11-26 10:10:24 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.
Error - 2009-11-26 10:11:00 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.
Error - 2009-11-26 10:11:02 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.
Error - 2009-11-26 10:11:03 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.
Error - 2009-11-26 10:11:04 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.
Error - 2010-03-07 15:04:37 | Computer Name = USER-39C7695201 | Source = Userenv | ID = 1512
Description = System Windows nie może zwolnić pliku rejestru. Pamięć używana przez
ten rejestr nie została zwolniona. Najczęstszą tego przyczyną są usługi uruchamiane
z konta użytkownika. Próbuj skonfigurować te usługi, aby były uruchamiane z konta
LocalService lub NetworkService. Jeśli ten problem będzie się powtarzać, skontaktuj
się z administratorem sieci. SZCZEGÓŁY - Za mało miejsca na dysku.
[ System Events ]
Error - 2010-03-15 13:36:55 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly nie powiodło się dla Microsoft.VC80.CRT. Odpowiedni
komunikat o błędzie: Odnośny zestaw nie jest zainstalowany w tym systemie. .
Error - 2010-03-15 13:36:55 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context nie powiodło się dla C:\Program Files\Gadu-Gadu
10\gg.exe. Odpowiedni komunikat o błędzie: Operacja ukończona pomyślnie. .
Error - 2010-03-15 13:37:01 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842784
Description = Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT; ostatni błąd:
Odnośny zestaw nie jest zainstalowany w tym systemie.
Error - 2010-03-15 13:37:01 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly nie powiodło się dla Microsoft.VC80.CRT. Odpowiedni
komunikat o błędzie: Odnośny zestaw nie jest zainstalowany w tym systemie. .
Error - 2010-03-15 13:37:01 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context nie powiodło się dla C:\DOCUME~1\User\USTAWI~1\Temp\nsp478.tmp\CloseGG.dll.
Odpowiedni
komunikat o błędzie: Operacja ukończona pomyślnie. .
Error - 2010-03-15 13:37:44 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842784
Description = Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT; ostatni błąd:
Odnośny zestaw nie jest zainstalowany w tym systemie.
Error - 2010-03-15 13:37:44 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly nie powiodło się dla Microsoft.VC80.CRT. Odpowiedni
komunikat o błędzie: Odnośny zestaw nie jest zainstalowany w tym systemie. .
Error - 2010-03-15 13:37:44 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context nie powiodło się dla C:\DOCUME~1\User\USTAWI~1\Temp\nsi47B.tmp\CloseGG.dll.
Odpowiedni
komunikat o błędzie: Operacja ukończona pomyślnie. .
Error - 2010-03-15 14:33:55 | Computer Name = USER-39C7695201 | Source = Service Control Manager | ID = 7023
Description = Usługa Przeglądarka komputera zakończyła działanie; wystąpił następujący
błąd: %%1460
Error - 2010-03-15 14:58:16 | Computer Name = USER-39C7695201 | Source = Service Control Manager | ID = 7023
Description = Usługa Przeglądarka komputera zakończyła działanie; wystąpił następujący
błąd: %%1460
< End of report >
- Kod: Zaznacz wszystko
OTL logfile created on: 2010-03-15 19:57:20 - Run 1
OTL by OldTimer - Version 3.1.37.1 Folder = C:\Documents and Settings\User\Pulpit
Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
255,00 Mb Total Physical Memory | 56,00 Mb Available Physical Memory | 22,00% Memory free
746,00 Mb Paging File | 583,00 Mb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 512 512 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 10,07 Gb Total Space | 0,76 Gb Free Space | 7,56% Space Free | Partition Type: NTFS
Drive D: | 11,42 Gb Total Space | 6,48 Gb Free Space | 56,78% Space Free | Partition Type: FAT32
Drive E: | 11,42 Gb Total Space | 3,24 Gb Free Space | 28,38% Space Free | Partition Type: FAT32
Drive F: | 4,33 Gb Total Space | 0,80 Gb Free Space | 18,57% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: USER-39C7695201
Current User Name: User
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2010-03-15 19:49:10 | 000,555,008 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\User\Pulpit\OTL.exe
PRC - [2010-02-23 07:43:59 | 000,908,248 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2008-05-16 11:33:48 | 020,336,640 | ---- | M] () -- C:\Program Files\Orange\Orange.exe
PRC - [2007-10-23 22:18:15 | 000,443,968 | ---- | M] (Google Inc.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
PRC - [2006-10-26 19:24:54 | 000,098,632 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
PRC - [2005-07-29 16:56:54 | 000,598,016 | ---- | M] (Ralink Technology, Corp.) -- C:\Program Files\RALINK\Common\RaUI.exe
PRC - [2004-08-03 23:44:20 | 001,033,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003-04-02 03:20:37 | 000,012,288 | ---- | M] () -- C:\Program Files\Winamp\winampa.exe
[color=#E56717]========== Modules (SafeList) ==========[/color]
MOD - [2010-03-15 19:49:10 | 000,555,008 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\User\Pulpit\OTL.exe
MOD - [2004-08-03 23:42:34 | 001,050,624 | R--- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - File not found [On_Demand | Stopped] -- -- (gusvc)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - [2008-04-23 09:30:12 | 000,688,864 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\torususb.sys -- (TaurusUsb)
DRV - [2008-04-23 09:30:12 | 000,060,533 | ---- | M] (STMicroelectronics ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\stmatm.sys -- (Stmatm)
DRV - [2006-10-22 12:22:00 | 003,994,624 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2005-07-29 11:44:08 | 000,340,992 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61)
DRV - [2004-08-03 23:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2003-07-18 09:58:20 | 000,036,992 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys -- (sisagp)
DRV - [2001-08-17 21:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001-08-17 20:19:34 | 000,040,704 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM)
DRV - [2000-10-24 00:00:00 | 000,003,608 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\port_nt.sys -- (port_nt)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[color=#E56717]========== FireFox ==========[/color]
FF - prefs.js..browser.startup.homepage: "onet.pl"
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010-02-26 18:08:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010-02-23 07:44:15 | 000,000,000 | ---D | M]
[2009-12-12 14:49:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Extensions
[2008-01-06 09:28:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\jowdoydy.default\extensions
[2009-12-12 14:49:09 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2009-11-03 02:54:10 | 000,002,767 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\allegro-pl.xml
[2009-11-03 02:54:10 | 000,001,406 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fbc-pl.xml
[2009-11-03 02:54:10 | 000,000,917 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\merlin-pl.xml
[2009-11-03 02:54:10 | 000,000,858 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\pwn-pl.xml
[2009-11-03 02:54:10 | 000,001,183 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-pl.xml
[2009-11-03 02:54:10 | 000,001,683 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wp-pl.xml
O1 HOSTS File: ([2001-10-26 16:45:16 | 000,000,742 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O4 - HKLM..\Run: [AdslTaskBar] C:\WINDOWS\System32\stmctrl.dll (STMicroelectronics )
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [OrangeDeamon] C:\Program Files\Orange\Orange.exe ()
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\Winampa.exe ()
O4 - HKCU..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (Google Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe (Ralink Technology, Corp.)
O4 - Startup: C:\Documents and Settings\User\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008-01-05 15:33:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008-10-27 20:11:57 | 000,000,035 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2008-10-27 20:11:58 | 000,000,035 | RHS- | M] () - D:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2008-10-27 20:12:00 | 000,000,035 | RHS- | M] () - E:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2009-09-03 23:26:04 | 000,000,035 | RHS- | M] () - F:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2008-10-27 20:12:00 | 000,000,035 | RHS- | M] () - F:\AUTORUN.FCB -- [ FAT32 ]
O33 - MountPoints2\{0a2cc000-a45b-11dd-be8d-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{0a2cc006-a45b-11dd-be8d-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{260ae9c0-421a-11de-bf3f-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{3190bd60-cecc-11dd-bed5-000e2eece7d0}\Shell\AutoRun\command - "" = H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe -- File not found
O33 - MountPoints2\{3190bd60-cecc-11dd-bed5-000e2eece7d0}\Shell\open\command - "" = H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe -- File not found
O33 - MountPoints2\{516ec034-003e-11de-bf17-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{685de5f2-0f29-11de-bf2a-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{685de5f2-0f29-11de-bf2a-000e2eece7d0}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\{6e7bcf40-03ff-11dd-bdd5-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{83fe1620-a619-11de-bf8a-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{b5f206d0-082e-11de-bf22-000e2eece7d0}\Shell\AutoRun\command - "" = H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe -- File not found
O33 - MountPoints2\{b5f206d0-082e-11de-bf22-000e2eece7d0}\Shell\open\command - "" = H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2010-03-15 19:49:10 | 000,555,008 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\User\Pulpit\OTL.exe
[2010-03-15 19:48:30 | 000,880,624 | ---- | C] (Duplex Secure Ltd.) -- C:\Documents and Settings\User\Pulpit\SPTDinst-v162-x86.exe
[2010-03-15 18:37:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010-03-15 18:35:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10
[2010-03-14 17:12:50 | 000,340,992 | ---- | C] (Ralink Technology Inc.) -- C:\WINDOWS\System32\drivers\rt61.sys
[2010-03-14 17:12:50 | 000,242,048 | ---- | C] (Ralink Technology Inc.) -- C:\WINDOWS\System32\drivers\RT2500.SYS
[2010-03-14 17:12:16 | 000,000,000 | ---D | C] -- C:\Program Files\RALINK
[2008-01-05 15:40:31 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\Microsoft
[2008-01-05 15:40:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft
[2008-01-05 15:40:19 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Dane aplikacji\Microsoft
[2008-01-05 15:40:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2010-03-15 19:53:13 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010-03-15 19:52:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010-03-15 19:52:54 | 267,964,416 | -HS- | M] () -- C:\hiberfil.sys
[2010-03-15 19:52:10 | 004,718,592 | -H-- | M] () -- C:\Documents and Settings\User\NTUSER.DAT
[2010-03-15 19:52:10 | 000,000,188 | -HS- | M] () -- C:\Documents and Settings\User\ntuser.ini
[2010-03-15 19:49:19 | 000,293,376 | ---- | M] () -- C:\Documents and Settings\User\Pulpit\s92rvqqg.exe
[2010-03-15 19:49:10 | 000,555,008 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\User\Pulpit\OTL.exe
[2010-03-15 19:48:31 | 000,880,624 | ---- | M] (Duplex Secure Ltd.) -- C:\Documents and Settings\User\Pulpit\SPTDinst-v162-x86.exe
[2010-03-15 19:43:56 | 030,807,461 | ---- | M] () -- C:\Documents and Settings\User\Pulpit\NOD_32__4____FIX_100__Dzia__ajae_cy-_gka.rar
[2010-03-15 18:32:32 | 000,000,095 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010-03-15 18:32:19 | 024,365,688 | ---- | M] () -- C:\Documents and Settings\User\Pulpit\gg10.exe
[2010-03-15 17:44:07 | 005,360,936 | -H-- | M] () -- C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\IconCache.db
[2010-03-14 17:13:09 | 000,001,621 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Ralink Wireless Utility.lnk
[2010-03-13 21:27:14 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010-03-07 19:29:44 | 000,002,513 | ---- | M] () -- C:\Documents and Settings\User\Pulpit\Microsoft Office Word 2007.lnk
[2010-02-20 15:33:16 | 000,014,594 | ---- | M] () -- C:\Documents and Settings\User\Pulpit\3 bit.docx
[2010-02-13 20:14:49 | 000,007,044 | ---- | M] () -- C:\Documents and Settings\User\Pulpit\img_prod2157_0_m.jpg
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2010-03-15 19:49:18 | 000,293,376 | ---- | C] () -- C:\Documents and Settings\User\Pulpit\s92rvqqg.exe
[2010-03-15 19:38:41 | 030,807,461 | ---- | C] () -- C:\Documents and Settings\User\Pulpit\NOD_32__4____FIX_100__Dzia__ajae_cy-_gka.rar
[2010-03-15 18:30:22 | 024,365,688 | ---- | C] () -- C:\Documents and Settings\User\Pulpit\gg10.exe
[2010-03-14 17:13:09 | 000,001,621 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Ralink Wireless Utility.lnk
[2010-03-14 17:12:50 | 000,311,296 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2010-03-14 17:12:50 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\Install6x.dll
[2010-03-14 17:12:50 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\RT2661.bin
[2010-03-14 17:12:50 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\RT2561s.bin
[2010-03-14 17:12:50 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\RT2561.bin
[2010-03-14 17:12:50 | 000,000,162 | ---- | C] () -- C:\WINDOWS\filespec6x
[2010-02-20 15:33:14 | 000,014,594 | ---- | C] () -- C:\Documents and Settings\User\Pulpit\3 bit.docx
[2010-02-13 20:14:46 | 000,007,044 | ---- | C] () -- C:\Documents and Settings\User\Pulpit\img_prod2157_0_m.jpg
[2009-12-12 10:57:46 | 000,688,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\torususb.sys
[2009-12-12 10:57:46 | 000,000,929 | ---- | C] () -- C:\WINDOWS\System32\setup.ini
[2009-12-12 10:57:46 | 000,000,161 | ---- | C] () -- C:\WINDOWS\DSLSetup.ini
[2008-10-27 20:24:02 | 000,000,020 | -H-- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\PKP_DLec.DAT
[2008-10-27 20:13:02 | 000,001,409 | ---- | C] () -- C:\WINDOWS\System32\settings.dll
[2008-10-13 18:04:36 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008-02-14 13:22:40 | 000,000,030 | ---- | C] () -- C:\WINDOWS\TextSpy.ini
[2008-02-12 14:05:52 | 000,003,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\port_nt.sys
[2008-01-06 13:27:14 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008-01-06 13:26:33 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008-01-06 13:26:33 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008-01-06 13:26:31 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008-01-06 13:26:18 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008-01-06 13:26:18 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008-01-06 12:45:11 | 000,054,784 | ---- | C] () -- C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008-01-06 09:14:06 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2008-01-05 15:56:33 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006-10-22 12:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006-10-22 12:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006-10-22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006-10-22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006-10-22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006-10-22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006-10-22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2004-08-03 23:44:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004-07-17 10:36:38 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[color=#E56717]========== LOP Check ==========[/color]
[2008-10-27 20:24:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\EnterNHelp
[2010-03-15 18:35:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10
[2008-10-27 20:22:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Nikon
[2008-10-27 20:24:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ultima_T15
[2008-10-27 20:22:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Dane aplikacji\Nikon
[color=#E56717]========== Purity Check ==========[/color]
< End of report >
- Kod: Zaznacz wszystko
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-15 21:00:22
Windows 5.1.2600 Dodatek Service Pack 2
Running: s92rvqqg.exe; Driver: C:\DOCUME~1\User\USTAWI~1\Temp\kxnoafod.sys
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF943E360, 0x24BB1D, 0xE8000020]
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Cdfs \Cdfs F6975400
---- EOF - GMER 1.0.15 ----