Problem z explore.exe - logi

[Mateusz]

Witam. Mój sąsiad ma pewien problem z komputerem i chcialem mu pomóc. Otóż przy próbie wejścia na jakikolwiek dysk pojawia się, że "system windows nie może odnaleźć pliku explore.exe". Można wejść na dyski jedynie poprzez opcje exploruj, przez normalne kliknięcie się nie da. System to Windows XP SP 2. Poniżej logi:

Kod: Zaznacz wszystko

OTL Extras logfile created on: 2010-03-15 19:57:21 - Run 1
OTL by OldTimer - Version 3.1.37.1     Folder = C:\Documents and Settings\User\Pulpit
Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

255,00 Mb Total Physical Memory | 56,00 Mb Available Physical Memory | 22,00% Memory free
746,00 Mb Paging File | 583,00 Mb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 512 512 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 10,07 Gb Total Space | 0,76 Gb Free Space | 7,56% Space Free | Partition Type: NTFS
Drive D: | 11,42 Gb Total Space | 6,48 Gb Free Space | 56,78% Space Free | Partition Type: FAT32
Drive E: | 11,42 Gb Total Space | 3,24 Gb Free Space | 28,38% Space Free | Partition Type: FAT32
Drive F: | 4,33 Gb Total Space | 0,80 Gb Free Space | 18,57% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: USER-39C7695201
Current User Name: User
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90120000-0010-0415-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (Polish) 12
"{90120000-0016-0415-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Polish) 2007
"{90120000-0018-0415-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Polish) 2007
"{90120000-001B-0415-0000-0000000FF1CE}" = Microsoft Office Word MUI (Polish) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0415-0000-0000000FF1CE}" = Microsoft Office Proof (Polish) 2007
"{90120000-002C-0415-0000-0000000FF1CE}" = Microsoft Office Proofing (Polish) 2007
"{90120000-006E-0415-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Polish) 2007
"{90120000-00A1-0415-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Polish) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{A5F68DC8-0278-4AD8-B413-861509B5F25B}" = ArcSoft Panorama Maker 3
"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3
"{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center
"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver
"{FAB1F336-1B7C-4057-A7BC-2922CD82A781}" = Ralink Wireless LAN Card
"{FF3999BE-1A7B-4738-88AA-97BF14094A4A}" = PictureProject
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 3.6.5
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.5.8)" = Mozilla Firefox (3.5.8)
"Nikon FotoShare" = Nikon FotoShare
"NVIDIA Drivers" = NVIDIA Drivers
"Picasa2" = Picasa 2
"PRO100_is1" = PRO100 ver. 4.16
"StmAdsl" = SIEMENS ADSL A-100 USB Modem
"Winamp" = Winamp (remove only)
"WinRAR archiver" = Archiwizator WinRAR

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2009-11-22 10:19:40 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.

Error - 2009-11-22 10:43:38 | Computer Name = USER-39C7695201 | Source = Userenv | ID = 1512
Description = System Windows nie może zwolnić pliku rejestru. Pamięć używana przez
ten rejestr nie została zwolniona. Najczęstszą tego przyczyną są usługi uruchamiane
z konta użytkownika. Próbuj skonfigurować te usługi, aby były uruchamiane z konta
LocalService lub NetworkService. Jeśli ten problem będzie się powtarzać, skontaktuj
się z administratorem sieci.       SZCZEGÓŁY - Za mało miejsca na dysku.

Error - 2009-11-24 16:06:05 | Computer Name = USER-39C7695201 | Source = Userenv | ID = 1512
Description = System Windows nie może zwolnić pliku rejestru. Pamięć używana przez
ten rejestr nie została zwolniona. Najczęstszą tego przyczyną są usługi uruchamiane
z konta użytkownika. Próbuj skonfigurować te usługi, aby były uruchamiane z konta
LocalService lub NetworkService. Jeśli ten problem będzie się powtarzać, skontaktuj
się z administratorem sieci.       SZCZEGÓŁY - Za mało miejsca na dysku.

Error - 2009-11-26 10:10:16 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.

Error - 2009-11-26 10:10:24 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.

Error - 2009-11-26 10:11:00 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.

Error - 2009-11-26 10:11:02 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.

Error - 2009-11-26 10:11:03 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.

Error - 2009-11-26 10:11:04 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.

Error - 2010-03-07 15:04:37 | Computer Name = USER-39C7695201 | Source = Userenv | ID = 1512
Description = System Windows nie może zwolnić pliku rejestru. Pamięć używana przez
ten rejestr nie została zwolniona. Najczęstszą tego przyczyną są usługi uruchamiane
z konta użytkownika. Próbuj skonfigurować te usługi, aby były uruchamiane z konta
LocalService lub NetworkService. Jeśli ten problem będzie się powtarzać, skontaktuj
się z administratorem sieci.       SZCZEGÓŁY - Za mało miejsca na dysku.

[ System Events ]
Error - 2010-03-15 13:36:55 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly nie powiodło się dla Microsoft.VC80.CRT.  Odpowiedni
komunikat o błędzie: Odnośny zestaw nie jest zainstalowany w tym systemie.  .

Error - 2010-03-15 13:36:55 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context nie powiodło się dla C:\Program Files\Gadu-Gadu
10\gg.exe.  Odpowiedni komunikat o błędzie: Operacja ukończona pomyślnie.  .

Error - 2010-03-15 13:37:01 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842784
Description = Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT; ostatni błąd:
Odnośny zestaw nie jest zainstalowany w tym systemie. 

Error - 2010-03-15 13:37:01 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly nie powiodło się dla Microsoft.VC80.CRT.  Odpowiedni
komunikat o błędzie: Odnośny zestaw nie jest zainstalowany w tym systemie.  .

Error - 2010-03-15 13:37:01 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context nie powiodło się dla C:\DOCUME~1\User\USTAWI~1\Temp\nsp478.tmp\CloseGG.dll.
Odpowiedni
komunikat o błędzie: Operacja ukończona pomyślnie.  .

Error - 2010-03-15 13:37:44 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842784
Description = Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT; ostatni błąd:
Odnośny zestaw nie jest zainstalowany w tym systemie. 

Error - 2010-03-15 13:37:44 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly nie powiodło się dla Microsoft.VC80.CRT.  Odpowiedni
komunikat o błędzie: Odnośny zestaw nie jest zainstalowany w tym systemie.  .

Error - 2010-03-15 13:37:44 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context nie powiodło się dla C:\DOCUME~1\User\USTAWI~1\Temp\nsi47B.tmp\CloseGG.dll.
Odpowiedni
komunikat o błędzie: Operacja ukończona pomyślnie.  .

Error - 2010-03-15 14:33:55 | Computer Name = USER-39C7695201 | Source = Service Control Manager | ID = 7023
Description = Usługa Przeglądarka komputera zakończyła działanie; wystąpił następujący
błąd:   %%1460

Error - 2010-03-15 14:58:16 | Computer Name = USER-39C7695201 | Source = Service Control Manager | ID = 7023
Description = Usługa Przeglądarka komputera zakończyła działanie; wystąpił następujący
błąd:   %%1460


< End of report >


Kod: Zaznacz wszystko

OTL logfile created on: 2010-03-15 19:57:20 - Run 1
OTL by OldTimer - Version 3.1.37.1     Folder = C:\Documents and Settings\User\Pulpit
Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

255,00 Mb Total Physical Memory | 56,00 Mb Available Physical Memory | 22,00% Memory free
746,00 Mb Paging File | 583,00 Mb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 512 512 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 10,07 Gb Total Space | 0,76 Gb Free Space | 7,56% Space Free | Partition Type: NTFS
Drive D: | 11,42 Gb Total Space | 6,48 Gb Free Space | 56,78% Space Free | Partition Type: FAT32
Drive E: | 11,42 Gb Total Space | 3,24 Gb Free Space | 28,38% Space Free | Partition Type: FAT32
Drive F: | 4,33 Gb Total Space | 0,80 Gb Free Space | 18,57% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: USER-39C7695201
Current User Name: User
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2010-03-15 19:49:10 | 000,555,008 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\User\Pulpit\OTL.exe
PRC - [2010-02-23 07:43:59 | 000,908,248 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2008-05-16 11:33:48 | 020,336,640 | ---- | M] () -- C:\Program Files\Orange\Orange.exe
PRC - [2007-10-23 22:18:15 | 000,443,968 | ---- | M] (Google Inc.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
PRC - [2006-10-26 19:24:54 | 000,098,632 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
PRC - [2005-07-29 16:56:54 | 000,598,016 | ---- | M] (Ralink Technology, Corp.) -- C:\Program Files\RALINK\Common\RaUI.exe
PRC - [2004-08-03 23:44:20 | 001,033,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003-04-02 03:20:37 | 000,012,288 | ---- | M] () -- C:\Program Files\Winamp\winampa.exe


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2010-03-15 19:49:10 | 000,555,008 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\User\Pulpit\OTL.exe
MOD - [2004-08-03 23:42:34 | 001,050,624 | R--- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [On_Demand | Stopped] --  -- (gusvc)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2008-04-23 09:30:12 | 000,688,864 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\torususb.sys -- (TaurusUsb)
DRV - [2008-04-23 09:30:12 | 000,060,533 | ---- | M] (STMicroelectronics              ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\stmatm.sys -- (Stmatm)
DRV - [2006-10-22 12:22:00 | 003,994,624 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2005-07-29 11:44:08 | 000,340,992 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61)
DRV - [2004-08-03 23:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2003-07-18 09:58:20 | 000,036,992 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys -- (sisagp)
DRV - [2001-08-17 21:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001-08-17 20:19:34 | 000,040,704 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM)
DRV - [2000-10-24 00:00:00 | 000,003,608 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\port_nt.sys -- (port_nt)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.startup.homepage: "onet.pl"

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010-02-26 18:08:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010-02-23 07:44:15 | 000,000,000 | ---D | M]

[2009-12-12 14:49:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Extensions
[2008-01-06 09:28:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\jowdoydy.default\extensions
[2009-12-12 14:49:09 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2009-11-03 02:54:10 | 000,002,767 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\allegro-pl.xml
[2009-11-03 02:54:10 | 000,001,406 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fbc-pl.xml
[2009-11-03 02:54:10 | 000,000,917 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\merlin-pl.xml
[2009-11-03 02:54:10 | 000,000,858 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\pwn-pl.xml
[2009-11-03 02:54:10 | 000,001,183 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-pl.xml
[2009-11-03 02:54:10 | 000,001,683 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wp-pl.xml

O1 HOSTS File: ([2001-10-26 16:45:16 | 000,000,742 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [AdslTaskBar] C:\WINDOWS\System32\stmctrl.dll (STMicroelectronics              )
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [OrangeDeamon] C:\Program Files\Orange\Orange.exe ()
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\Winampa.exe ()
O4 - HKCU..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (Google Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe (Ralink Technology, Corp.)
O4 - Startup: C:\Documents and Settings\User\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008-01-05 15:33:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008-10-27 20:11:57 | 000,000,035 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2008-10-27 20:11:58 | 000,000,035 | RHS- | M] () - D:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2008-10-27 20:12:00 | 000,000,035 | RHS- | M] () - E:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2009-09-03 23:26:04 | 000,000,035 | RHS- | M] () - F:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2008-10-27 20:12:00 | 000,000,035 | RHS- | M] () - F:\AUTORUN.FCB -- [ FAT32 ]
O33 - MountPoints2\{0a2cc000-a45b-11dd-be8d-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{0a2cc006-a45b-11dd-be8d-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{260ae9c0-421a-11de-bf3f-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{3190bd60-cecc-11dd-bed5-000e2eece7d0}\Shell\AutoRun\command - "" = H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe -- File not found
O33 - MountPoints2\{3190bd60-cecc-11dd-bed5-000e2eece7d0}\Shell\open\command - "" = H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe -- File not found
O33 - MountPoints2\{516ec034-003e-11de-bf17-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{685de5f2-0f29-11de-bf2a-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{685de5f2-0f29-11de-bf2a-000e2eece7d0}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\{6e7bcf40-03ff-11dd-bdd5-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{83fe1620-a619-11de-bf8a-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{b5f206d0-082e-11de-bf22-000e2eece7d0}\Shell\AutoRun\command - "" = H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe -- File not found
O33 - MountPoints2\{b5f206d0-082e-11de-bf22-000e2eece7d0}\Shell\open\command - "" = H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010-03-15 19:49:10 | 000,555,008 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\User\Pulpit\OTL.exe
[2010-03-15 19:48:30 | 000,880,624 | ---- | C] (Duplex Secure Ltd.) -- C:\Documents and Settings\User\Pulpit\SPTDinst-v162-x86.exe
[2010-03-15 18:37:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010-03-15 18:35:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10
[2010-03-14 17:12:50 | 000,340,992 | ---- | C] (Ralink Technology Inc.) -- C:\WINDOWS\System32\drivers\rt61.sys
[2010-03-14 17:12:50 | 000,242,048 | ---- | C] (Ralink Technology Inc.) -- C:\WINDOWS\System32\drivers\RT2500.SYS
[2010-03-14 17:12:16 | 000,000,000 | ---D | C] -- C:\Program Files\RALINK
[2008-01-05 15:40:31 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\Microsoft
[2008-01-05 15:40:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft
[2008-01-05 15:40:19 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Dane aplikacji\Microsoft
[2008-01-05 15:40:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010-03-15 19:53:13 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010-03-15 19:52:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010-03-15 19:52:54 | 267,964,416 | -HS- | M] () -- C:\hiberfil.sys
[2010-03-15 19:52:10 | 004,718,592 | -H-- | M] () -- C:\Documents and Settings\User\NTUSER.DAT
[2010-03-15 19:52:10 | 000,000,188 | -HS- | M] () -- C:\Documents and Settings\User\ntuser.ini
[2010-03-15 19:49:19 | 000,293,376 | ---- | M] () -- C:\Documents and Settings\User\Pulpit\s92rvqqg.exe
[2010-03-15 19:49:10 | 000,555,008 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\User\Pulpit\OTL.exe
[2010-03-15 19:48:31 | 000,880,624 | ---- | M] (Duplex Secure Ltd.) -- C:\Documents and Settings\User\Pulpit\SPTDinst-v162-x86.exe
[2010-03-15 19:43:56 | 030,807,461 | ---- | M] () -- C:\Documents and Settings\User\Pulpit\NOD_32__4____FIX_100__Dzia__ajae_cy-_gka.rar
[2010-03-15 18:32:32 | 000,000,095 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010-03-15 18:32:19 | 024,365,688 | ---- | M] () -- C:\Documents and Settings\User\Pulpit\gg10.exe
[2010-03-15 17:44:07 | 005,360,936 | -H-- | M] () -- C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\IconCache.db
[2010-03-14 17:13:09 | 000,001,621 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Ralink Wireless Utility.lnk
[2010-03-13 21:27:14 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010-03-07 19:29:44 | 000,002,513 | ---- | M] () -- C:\Documents and Settings\User\Pulpit\Microsoft Office Word 2007.lnk
[2010-02-20 15:33:16 | 000,014,594 | ---- | M] () -- C:\Documents and Settings\User\Pulpit\3 bit.docx
[2010-02-13 20:14:49 | 000,007,044 | ---- | M] () -- C:\Documents and Settings\User\Pulpit\img_prod2157_0_m.jpg
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010-03-15 19:49:18 | 000,293,376 | ---- | C] () -- C:\Documents and Settings\User\Pulpit\s92rvqqg.exe
[2010-03-15 19:38:41 | 030,807,461 | ---- | C] () -- C:\Documents and Settings\User\Pulpit\NOD_32__4____FIX_100__Dzia__ajae_cy-_gka.rar
[2010-03-15 18:30:22 | 024,365,688 | ---- | C] () -- C:\Documents and Settings\User\Pulpit\gg10.exe
[2010-03-14 17:13:09 | 000,001,621 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Ralink Wireless Utility.lnk
[2010-03-14 17:12:50 | 000,311,296 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2010-03-14 17:12:50 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\Install6x.dll
[2010-03-14 17:12:50 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\RT2661.bin
[2010-03-14 17:12:50 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\RT2561s.bin
[2010-03-14 17:12:50 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\RT2561.bin
[2010-03-14 17:12:50 | 000,000,162 | ---- | C] () -- C:\WINDOWS\filespec6x
[2010-02-20 15:33:14 | 000,014,594 | ---- | C] () -- C:\Documents and Settings\User\Pulpit\3 bit.docx
[2010-02-13 20:14:46 | 000,007,044 | ---- | C] () -- C:\Documents and Settings\User\Pulpit\img_prod2157_0_m.jpg
[2009-12-12 10:57:46 | 000,688,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\torususb.sys
[2009-12-12 10:57:46 | 000,000,929 | ---- | C] () -- C:\WINDOWS\System32\setup.ini
[2009-12-12 10:57:46 | 000,000,161 | ---- | C] () -- C:\WINDOWS\DSLSetup.ini
[2008-10-27 20:24:02 | 000,000,020 | -H-- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\PKP_DLec.DAT
[2008-10-27 20:13:02 | 000,001,409 | ---- | C] () -- C:\WINDOWS\System32\settings.dll
[2008-10-13 18:04:36 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008-02-14 13:22:40 | 000,000,030 | ---- | C] () -- C:\WINDOWS\TextSpy.ini
[2008-02-12 14:05:52 | 000,003,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\port_nt.sys
[2008-01-06 13:27:14 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008-01-06 13:26:33 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008-01-06 13:26:33 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008-01-06 13:26:31 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008-01-06 13:26:18 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008-01-06 13:26:18 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008-01-06 12:45:11 | 000,054,784 | ---- | C] () -- C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008-01-06 09:14:06 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2008-01-05 15:56:33 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006-10-22 12:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006-10-22 12:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006-10-22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006-10-22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006-10-22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006-10-22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006-10-22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2004-08-03 23:44:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004-07-17 10:36:38 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys

[color=#E56717]========== LOP Check ==========[/color]

[2008-10-27 20:24:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\EnterNHelp
[2010-03-15 18:35:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10
[2008-10-27 20:22:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Nikon
[2008-10-27 20:24:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ultima_T15
[2008-10-27 20:22:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Dane aplikacji\Nikon

[color=#E56717]========== Purity Check ==========[/color]


< End of report >


Kod: Zaznacz wszystko

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-15 21:00:22
Windows 5.1.2600 Dodatek Service Pack 2
Running: s92rvqqg.exe; Driver: C:\DOCUME~1\User\USTAWI~1\Temp\kxnoafod.sys


---- Kernel code sections - GMER 1.0.15 ----

.text   C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xF943E360, 0x24BB1D, 0xE8000020]

---- Devices - GMER 1.0.15 ----

Device  \FileSystem\Cdfs \Cdfs                    F6975400

---- EOF - GMER 1.0.15 ----


[wojtas]

Uruchom OTL i w oknie Custom Scans/Fixes wklej :

:OTL
SRV - File not found [On_Demand | Stopped] -- -- (gusvc)
O32 - AutoRun File - [2008-10-27 20:11:57 | 000,000,035 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2008-10-27 20:11:58 | 000,000,035 | RHS- | M] () - D:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2008-10-27 20:12:00 | 000,000,035 | RHS- | M] () - E:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2009-09-03 23:26:04 | 000,000,035 | RHS- | M] () - F:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2008-10-27 20:12:00 | 000,000,035 | RHS- | M] () - F:\AUTORUN.FCB -- [ FAT32 ]
O33 - MountPoints2\{0a2cc000-a45b-11dd-be8d-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{0a2cc006-a45b-11dd-be8d-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{260ae9c0-421a-11de-bf3f-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{3190bd60-cecc-11dd-bed5-000e2eece7d0}\Shell\AutoRun\command - "" = H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe -- File not found
O33 - MountPoints2\{3190bd60-cecc-11dd-bed5-000e2eece7d0}\Shell\open\command - "" = H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe -- File not found
O33 - MountPoints2\{516ec034-003e-11de-bf17-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{685de5f2-0f29-11de-bf2a-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{685de5f2-0f29-11de-bf2a-000e2eece7d0}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\{6e7bcf40-03ff-11dd-bdd5-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{83fe1620-a619-11de-bf8a-000e2eece7d0}\Shell - "" = AutoRun
O33 - MountPoints2\{b5f206d0-082e-11de-bf22-000e2eece7d0}\Shell\AutoRun\command - "" = H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe -- File not found
O33 - MountPoints2\{b5f206d0-082e-11de-bf22-000e2eece7d0}\Shell\open\command - "" = H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe -- File not found

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]

Kliknij w Run Fix. I potwierdź reset kompa .

Następnie uruchamiasz OTL z opcją Run Scan. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia komputera

[Mateusz]

Kod: Zaznacz wszystko

All processes killed
========== OTL ==========
Service gusvc stopped successfully!
Service gusvc deleted successfully!
C:\autorun.inf moved successfully.
D:\autorun.inf moved successfully.
E:\autorun.inf moved successfully.
F:\autorun.inf moved successfully.
F:\AUTORUN.FCB moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a2cc000-a45b-11dd-be8d-000e2eece7d0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a2cc000-a45b-11dd-be8d-000e2eece7d0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a2cc006-a45b-11dd-be8d-000e2eece7d0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a2cc006-a45b-11dd-be8d-000e2eece7d0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{260ae9c0-421a-11de-bf3f-000e2eece7d0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{260ae9c0-421a-11de-bf3f-000e2eece7d0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3190bd60-cecc-11dd-bed5-000e2eece7d0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3190bd60-cecc-11dd-bed5-000e2eece7d0}\ not found.
File H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3190bd60-cecc-11dd-bed5-000e2eece7d0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3190bd60-cecc-11dd-bed5-000e2eece7d0}\ not found.
File H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{516ec034-003e-11de-bf17-000e2eece7d0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{516ec034-003e-11de-bf17-000e2eece7d0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{685de5f2-0f29-11de-bf2a-000e2eece7d0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{685de5f2-0f29-11de-bf2a-000e2eece7d0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{685de5f2-0f29-11de-bf2a-000e2eece7d0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{685de5f2-0f29-11de-bf2a-000e2eece7d0}\ not found.
File H:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e7bcf40-03ff-11dd-bdd5-000e2eece7d0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6e7bcf40-03ff-11dd-bdd5-000e2eece7d0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{83fe1620-a619-11de-bf8a-000e2eece7d0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83fe1620-a619-11de-bf8a-000e2eece7d0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b5f206d0-082e-11de-bf22-000e2eece7d0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b5f206d0-082e-11de-bf22-000e2eece7d0}\ not found.
File H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b5f206d0-082e-11de-bf22-000e2eece7d0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b5f206d0-082e-11de-bf22-000e2eece7d0}\ not found.
File H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\ deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\\"SuperHidden"|dword:00000001 /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\\"Hidden"|dword:00000001 /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\\"ShowSuperHidden"|dword:00000001 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\\"CheckedValue"|dword:00000001 /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden\ deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden\\@|"" /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: User
->Temp folder emptied: 184053824 bytes
->Temporary Internet Files folder emptied: 390197 bytes
->FireFox cache emptied: 61114605 bytes
->Flash cache emptied: 1954197 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114584 bytes
%systemroot%\System32 .tmp files removed: 2596 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 65984 bytes
RecycleBin emptied: 1246108 bytes

Total Files Cleaned = 239,00 mb


OTL by OldTimer - Version 3.1.37.1 log created on 03152010_213116

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Kod: Zaznacz wszystko

OTL logfile created on: 2010-03-15 21:35:27 - Run 2
OTL by OldTimer - Version 3.1.37.1     Folder = C:\Documents and Settings\User\Pulpit
Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

255,00 Mb Total Physical Memory | 53,00 Mb Available Physical Memory | 21,00% Memory free
746,00 Mb Paging File | 584,00 Mb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 512 512 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 10,07 Gb Total Space | 0,95 Gb Free Space | 9,41% Space Free | Partition Type: NTFS
Drive D: | 11,42 Gb Total Space | 6,48 Gb Free Space | 56,78% Space Free | Partition Type: FAT32
Drive E: | 11,42 Gb Total Space | 3,24 Gb Free Space | 28,38% Space Free | Partition Type: FAT32
Drive F: | 4,33 Gb Total Space | 0,80 Gb Free Space | 18,57% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: USER-39C7695201
Current User Name: User
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2010-03-15 19:49:10 | 000,555,008 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\User\Pulpit\OTL.exe
PRC - [2010-02-23 07:43:59 | 000,908,248 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2008-05-16 11:33:48 | 020,336,640 | ---- | M] () -- C:\Program Files\Orange\Orange.exe
PRC - [2007-10-23 22:18:15 | 000,443,968 | ---- | M] (Google Inc.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
PRC - [2006-10-26 19:24:54 | 000,098,632 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
PRC - [2005-07-29 16:56:54 | 000,598,016 | ---- | M] (Ralink Technology, Corp.) -- C:\Program Files\RALINK\Common\RaUI.exe
PRC - [2004-08-03 23:44:20 | 001,033,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003-04-02 03:20:37 | 000,012,288 | ---- | M] () -- C:\Program Files\Winamp\winampa.exe


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2010-03-15 19:49:10 | 000,555,008 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\User\Pulpit\OTL.exe
MOD - [2004-08-03 23:42:34 | 001,050,624 | R--- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2008-04-23 09:30:12 | 000,688,864 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\torususb.sys -- (TaurusUsb)
DRV - [2008-04-23 09:30:12 | 000,060,533 | ---- | M] (STMicroelectronics              ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\stmatm.sys -- (Stmatm)
DRV - [2006-10-22 12:22:00 | 003,994,624 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2005-07-29 11:44:08 | 000,340,992 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61)
DRV - [2004-08-03 23:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2003-07-18 09:58:20 | 000,036,992 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys -- (sisagp)
DRV - [2001-08-17 21:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001-08-17 20:19:34 | 000,040,704 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM)
DRV - [2000-10-24 00:00:00 | 000,003,608 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\port_nt.sys -- (port_nt)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.startup.homepage: "onet.pl"

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010-03-15 20:34:47 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010-02-23 07:44:15 | 000,000,000 | ---D | M]

[2009-12-12 14:49:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Extensions
[2008-01-06 09:28:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\jowdoydy.default\extensions
[2009-12-12 14:49:09 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2009-11-03 02:54:10 | 000,002,767 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\allegro-pl.xml
[2009-11-03 02:54:10 | 000,001,406 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fbc-pl.xml
[2009-11-03 02:54:10 | 000,000,917 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\merlin-pl.xml
[2009-11-03 02:54:10 | 000,000,858 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\pwn-pl.xml
[2009-11-03 02:54:10 | 000,001,183 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-pl.xml
[2009-11-03 02:54:10 | 000,001,683 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wp-pl.xml

O1 HOSTS File: ([2001-10-26 16:45:16 | 000,000,742 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [AdslTaskBar] C:\WINDOWS\System32\stmctrl.dll (STMicroelectronics              )
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [OrangeDeamon] C:\Program Files\Orange\Orange.exe ()
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\Winampa.exe ()
O4 - HKCU..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (Google Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe (Ralink Technology, Corp.)
O4 - Startup: C:\Documents and Settings\User\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008-01-05 15:33:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010-03-15 21:31:16 | 000,000,000 | ---D | C] -- C:\_OTL
[2010-03-15 21:30:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\Pulpit\NOD_32__4____FIX_100__Dzia__ajae_cy-_gka
[2010-03-15 19:49:10 | 000,555,008 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\User\Pulpit\OTL.exe
[2010-03-15 18:37:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010-03-15 18:35:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10
[2010-03-14 17:12:50 | 000,340,992 | ---- | C] (Ralink Technology Inc.) -- C:\WINDOWS\System32\drivers\rt61.sys
[2010-03-14 17:12:50 | 000,242,048 | ---- | C] (Ralink Technology Inc.) -- C:\WINDOWS\System32\drivers\RT2500.SYS
[2010-03-14 17:12:16 | 000,000,000 | ---D | C] -- C:\Program Files\RALINK
[2008-01-05 15:40:31 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\Microsoft
[2008-01-05 15:40:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft
[2008-01-05 15:40:19 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Dane aplikacji\Microsoft
[2008-01-05 15:40:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010-03-15 21:34:02 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010-03-15 21:32:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010-03-15 21:32:41 | 267,964,416 | -HS- | M] () -- C:\hiberfil.sys
[2010-03-15 21:31:52 | 004,718,592 | -H-- | M] () -- C:\Documents and Settings\User\NTUSER.DAT
[2010-03-15 21:31:52 | 000,000,188 | -HS- | M] () -- C:\Documents and Settings\User\ntuser.ini
[2010-03-15 19:49:10 | 000,555,008 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\User\Pulpit\OTL.exe
[2010-03-15 19:43:56 | 030,807,461 | ---- | M] () -- C:\Documents and Settings\User\Pulpit\NOD_32__4____FIX_100__Dzia__ajae_cy-_gka.rar
[2010-03-15 18:32:32 | 000,000,095 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010-03-15 18:32:19 | 024,365,688 | ---- | M] () -- C:\Documents and Settings\User\Pulpit\gg10.exe
[2010-03-15 17:44:07 | 005,360,936 | -H-- | M] () -- C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\IconCache.db
[2010-03-14 17:13:09 | 000,001,621 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Ralink Wireless Utility.lnk
[2010-03-13 21:27:14 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010-03-07 19:29:44 | 000,002,513 | ---- | M] () -- C:\Documents and Settings\User\Pulpit\Microsoft Office Word 2007.lnk
[2010-02-20 15:33:16 | 000,014,594 | ---- | M] () -- C:\Documents and Settings\User\Pulpit\3 bit.docx

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010-03-15 19:38:41 | 030,807,461 | ---- | C] () -- C:\Documents and Settings\User\Pulpit\NOD_32__4____FIX_100__Dzia__ajae_cy-_gka.rar
[2010-03-15 18:30:22 | 024,365,688 | ---- | C] () -- C:\Documents and Settings\User\Pulpit\gg10.exe
[2010-03-14 17:13:09 | 000,001,621 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Ralink Wireless Utility.lnk
[2010-03-14 17:12:50 | 000,311,296 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2010-03-14 17:12:50 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\Install6x.dll
[2010-03-14 17:12:50 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\RT2661.bin
[2010-03-14 17:12:50 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\RT2561s.bin
[2010-03-14 17:12:50 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\RT2561.bin
[2010-03-14 17:12:50 | 000,000,162 | ---- | C] () -- C:\WINDOWS\filespec6x
[2010-02-20 15:33:14 | 000,014,594 | ---- | C] () -- C:\Documents and Settings\User\Pulpit\3 bit.docx
[2009-12-12 10:57:46 | 000,688,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\torususb.sys
[2009-12-12 10:57:46 | 000,000,929 | ---- | C] () -- C:\WINDOWS\System32\setup.ini
[2009-12-12 10:57:46 | 000,000,161 | ---- | C] () -- C:\WINDOWS\DSLSetup.ini
[2008-10-27 20:24:02 | 000,000,020 | -H-- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\PKP_DLec.DAT
[2008-10-27 20:13:02 | 000,001,409 | ---- | C] () -- C:\WINDOWS\System32\settings.dll
[2008-10-13 18:04:36 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008-02-14 13:22:40 | 000,000,030 | ---- | C] () -- C:\WINDOWS\TextSpy.ini
[2008-02-12 14:05:52 | 000,003,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\port_nt.sys
[2008-01-06 13:27:14 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008-01-06 13:26:33 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008-01-06 13:26:33 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008-01-06 13:26:31 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008-01-06 13:26:18 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008-01-06 13:26:18 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008-01-06 12:45:11 | 000,054,784 | ---- | C] () -- C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008-01-06 09:14:06 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2008-01-05 15:56:33 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006-10-22 12:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006-10-22 12:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006-10-22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006-10-22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006-10-22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006-10-22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006-10-22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2004-08-03 23:44:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004-07-17 10:36:38 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys

[color=#E56717]========== LOP Check ==========[/color]

[2008-10-27 20:24:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\EnterNHelp
[2010-03-15 18:35:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10
[2008-10-27 20:22:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Nikon
[2008-10-27 20:24:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ultima_T15
[2008-10-27 20:22:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Dane aplikacji\Nikon

[color=#E56717]========== Purity Check ==========[/color]


< End of report >


Kod: Zaznacz wszystko

OTL Extras logfile created on: 2010-03-15 21:35:27 - Run 2
OTL by OldTimer - Version 3.1.37.1     Folder = C:\Documents and Settings\User\Pulpit
Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

255,00 Mb Total Physical Memory | 53,00 Mb Available Physical Memory | 21,00% Memory free
746,00 Mb Paging File | 584,00 Mb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 512 512 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 10,07 Gb Total Space | 0,95 Gb Free Space | 9,41% Space Free | Partition Type: NTFS
Drive D: | 11,42 Gb Total Space | 6,48 Gb Free Space | 56,78% Space Free | Partition Type: FAT32
Drive E: | 11,42 Gb Total Space | 3,24 Gb Free Space | 28,38% Space Free | Partition Type: FAT32
Drive F: | 4,33 Gb Total Space | 0,80 Gb Free Space | 18,57% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: USER-39C7695201
Current User Name: User
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90120000-0010-0415-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (Polish) 12
"{90120000-0016-0415-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Polish) 2007
"{90120000-0018-0415-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Polish) 2007
"{90120000-001B-0415-0000-0000000FF1CE}" = Microsoft Office Word MUI (Polish) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0415-0000-0000000FF1CE}" = Microsoft Office Proof (Polish) 2007
"{90120000-002C-0415-0000-0000000FF1CE}" = Microsoft Office Proofing (Polish) 2007
"{90120000-006E-0415-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Polish) 2007
"{90120000-00A1-0415-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Polish) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{A5F68DC8-0278-4AD8-B413-861509B5F25B}" = ArcSoft Panorama Maker 3
"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3
"{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center
"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver
"{FAB1F336-1B7C-4057-A7BC-2922CD82A781}" = Ralink Wireless LAN Card
"{FF3999BE-1A7B-4738-88AA-97BF14094A4A}" = PictureProject
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 3.6.5
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.5.8)" = Mozilla Firefox (3.5.8)
"Nikon FotoShare" = Nikon FotoShare
"NVIDIA Drivers" = NVIDIA Drivers
"Picasa2" = Picasa 2
"PRO100_is1" = PRO100 ver. 4.16
"StmAdsl" = SIEMENS ADSL A-100 USB Modem
"Winamp" = Winamp (remove only)
"WinRAR archiver" = Archiwizator WinRAR

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2009-11-22 10:19:40 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.

Error - 2009-11-22 10:43:38 | Computer Name = USER-39C7695201 | Source = Userenv | ID = 1512
Description = System Windows nie może zwolnić pliku rejestru. Pamięć używana przez
ten rejestr nie została zwolniona. Najczęstszą tego przyczyną są usługi uruchamiane
z konta użytkownika. Próbuj skonfigurować te usługi, aby były uruchamiane z konta
LocalService lub NetworkService. Jeśli ten problem będzie się powtarzać, skontaktuj
się z administratorem sieci.       SZCZEGÓŁY - Za mało miejsca na dysku.

Error - 2009-11-24 16:06:05 | Computer Name = USER-39C7695201 | Source = Userenv | ID = 1512
Description = System Windows nie może zwolnić pliku rejestru. Pamięć używana przez
ten rejestr nie została zwolniona. Najczęstszą tego przyczyną są usługi uruchamiane
z konta użytkownika. Próbuj skonfigurować te usługi, aby były uruchamiane z konta
LocalService lub NetworkService. Jeśli ten problem będzie się powtarzać, skontaktuj
się z administratorem sieci.       SZCZEGÓŁY - Za mało miejsca na dysku.

Error - 2009-11-26 10:10:16 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.

Error - 2009-11-26 10:10:24 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.

Error - 2009-11-26 10:11:00 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.

Error - 2009-11-26 10:11:02 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.

Error - 2009-11-26 10:11:03 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.

Error - 2009-11-26 10:11:04 | Computer Name = USER-39C7695201 | Source = ESENT | ID = 482
Description = svchost (844) Próba zapisu do pliku "C:\WINDOWS\system32\CatRoot2\tmp.edb"
na pozycji względnej 8192 (0x0000000000002000) w ilości 1048576 (0x00100000) bajtów
zakończyła się niepomyślnie z błędem systemowym 112 (0x00000070): "Za mało miejsca
na dysku. ". Operacja zapisu zostanie zakończona z błędem -1808 (0xfffff8f0). Jeśli
ta sytuacja będzie się powtarzać, plik może być uszkodzony i może być konieczne
przywrócenie go z wcześniejszej kopii zapasowej.

Error - 2010-03-07 15:04:37 | Computer Name = USER-39C7695201 | Source = Userenv | ID = 1512
Description = System Windows nie może zwolnić pliku rejestru. Pamięć używana przez
ten rejestr nie została zwolniona. Najczęstszą tego przyczyną są usługi uruchamiane
z konta użytkownika. Próbuj skonfigurować te usługi, aby były uruchamiane z konta
LocalService lub NetworkService. Jeśli ten problem będzie się powtarzać, skontaktuj
się z administratorem sieci.       SZCZEGÓŁY - Za mało miejsca na dysku.

[ System Events ]
Error - 2010-03-15 13:37:01 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842784
Description = Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT; ostatni błąd:
Odnośny zestaw nie jest zainstalowany w tym systemie. 

Error - 2010-03-15 13:37:01 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly nie powiodło się dla Microsoft.VC80.CRT.  Odpowiedni
komunikat o błędzie: Odnośny zestaw nie jest zainstalowany w tym systemie.  .

Error - 2010-03-15 13:37:01 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context nie powiodło się dla C:\DOCUME~1\User\USTAWI~1\Temp\nsp478.tmp\CloseGG.dll.
Odpowiedni
komunikat o błędzie: Operacja ukończona pomyślnie.  .

Error - 2010-03-15 13:37:44 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842784
Description = Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT; ostatni błąd:
Odnośny zestaw nie jest zainstalowany w tym systemie. 

Error - 2010-03-15 13:37:44 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly nie powiodło się dla Microsoft.VC80.CRT.  Odpowiedni
komunikat o błędzie: Odnośny zestaw nie jest zainstalowany w tym systemie.  .

Error - 2010-03-15 13:37:44 | Computer Name = USER-39C7695201 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context nie powiodło się dla C:\DOCUME~1\User\USTAWI~1\Temp\nsi47B.tmp\CloseGG.dll.
Odpowiedni
komunikat o błędzie: Operacja ukończona pomyślnie.  .

Error - 2010-03-15 14:33:55 | Computer Name = USER-39C7695201 | Source = Service Control Manager | ID = 7023
Description = Usługa Przeglądarka komputera zakończyła działanie; wystąpił następujący
błąd:   %%1460

Error - 2010-03-15 14:58:16 | Computer Name = USER-39C7695201 | Source = Service Control Manager | ID = 7023
Description = Usługa Przeglądarka komputera zakończyła działanie; wystąpił następujący
błąd:   %%1460

Error - 2010-03-15 16:31:21 | Computer Name = USER-39C7695201 | Source = Service Control Manager | ID = 7034
Description = Usługa NVIDIA Display Driver Service niespodziewanie zakończyła pracę.
Wystąpiło to razy: 1.

Error - 2010-03-15 16:38:01 | Computer Name = USER-39C7695201 | Source = Service Control Manager | ID = 7023
Description = Usługa Przeglądarka komputera zakończyła działanie; wystąpił następujący
błąd:   %%1460


< End of report >


[wojtas]

Czynności końcowe :

1.Uruchom OTL z opcji CleanUp
2. wykonaj optymalizację windowsa
3.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem]
4. zrób skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie )


Zaktualizuj zabezpieczenia:
>>> Internet Explorer 8
>>> Service Pack 3
>>> Mozilla Firefox

Autor postu otrzymał pochwałę

[Mateusz]

Dzięki