PatrykGNS utworzono 20 października 2009 utworzono 20 października 2009 (edytowane) Witam!! Mam problem z wirusem. Siedzi on w C:\Windows\system32\explorer.exe NOD32 mówi: prawdopodobnie nieznany NewHeur_PE wirus Czy jest jakiś sposób na pozbycie się tego wirusa bo antywirus proponuje tylko wysłanie do analizy??? Dzięki LOGI Z OTL: OTL Extras logfile created on: 2009-10-20 17:41:38 - Run 1 OTL by OldTimer - Version 3.0.21.0 Folder = C:\Documents and Settings\xxx\Pulpit Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 510,42 Mb Total Physical Memory | 154,68 Mb Available Physical Memory | 30,30% Memory free 1,22 Gb Paging File | 0,90 Gb Available in Paging File | 74,06% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 39,06 Gb Total Space | 0,03 Gb Free Space | 0,07% Space Free | Partition Type: NTFS Drive D: | 29,29 Gb Total Space | 1,36 Gb Free Space | 4,63% Space Free | Partition Type: NTFS Drive E: | 43,43 Gb Total Space | 15,91 Gb Free Space | 36,63% Space Free | Partition Type: NTFS Drive F: | 1,38 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ELAR Current User Name: xxx Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .chm [@ = chm.file] -- C:\WINDOWS\hh.exe (Microsoft Corporation) .html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* File not found chm.file [open] -- "C:\WINDOWS\hh.exe" %1 (Microsoft Corporation) cmdfile [open] -- "%1" %* File not found comfile [open] -- "%1" %* File not found exefile [open] -- "%1" %* File not found htmlfile [edit] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation) htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation) http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation) https [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation) piffile [open] -- "%1" %* File not found regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" File not found scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S File not found txtfile [edit] -- Reg Error: Key error. Directory [AddToPlaylistVLC] -- d:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- d:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation) CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "FirewallDisableNotify" = 1 "UpdatesDisableNotify" = 1 "AntiVirusOverride" = 0 "FirewallOverride" = 0 "AntiVirusDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "11136:TCP" = 11136:TCP:*:Enabled:AresChatServer "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 "9673:TCP" = 9673:TCP:*:Enabled:BitCometLite 9673 TCP "9673:UDP" = 9673:UDP:*:Enabled:BitCometLite 9673 UDP "22037:TCP" = 22037:TCP:*:Enabled:BitComet 22037 TCP "22037:UDP" = 22037:UDP:*:Enabled:BitComet 22037 UDP "8461:TCP" = 8461:TCP:*:Enabled:GoD High Port "8462:TCP" = 8462:TCP:*:Enabled:GoD Low Port "20432:TCP" = 20432:TCP:*:Enabled:BitComet 20432 TCP "20432:UDP" = 20432:UDP:*:Enabled:BitComet 20432 UDP [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\Gadu-Gadu\gg.exe" = C:\Program Files\Gadu-Gadu\gg.exe:*:Enabled:Gadu-Gadu - program główny -- (Gadu-Gadu S.A.) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "D:\Program Files\Offroad\OffRoad.exe" = D:\Program Files\Offroad\OffRoad.exe:*:Disabled:HostileWaters -- (Rage Software Plc.) "C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Disabled:Microsoft DirectPlay Helper -- (Microsoft Corporation) "D:\Starsky & Hutch\Tibia\Call of Duty 2\CoD2MP_s.exe" = D:\Starsky & Hutch\Tibia\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s -- File not found "C:\Documents and Settings\GRY\Ustawienia lokalne\Temp\PowerFootball\PowerFootball-OpenGL.exe" = C:\Documents and Settings\GRY\Ustawienia lokalne\Temp\PowerFootball\PowerFootball-OpenGL.exe:*:Enabled:PowerFootball-OpenGL -- () "C:\Documents and Settings\GRY\Ustawienia lokalne\Temp\PowerFootball\PowerFootball-D3D9.exe" = C:\Documents and Settings\GRY\Ustawienia lokalne\Temp\PowerFootball\PowerFootball-D3D9.exe:*:Enabled:PowerFootball-D3D9 -- () "D:\Starsky & Hutch\Tibia\Snd-Online\Snd-Online.exe" = D:\Starsky & Hutch\Tibia\Snd-Online\Snd-Online.exe:*:Enabled:Multimedia Fusion Stand Alone Application -- File not found "D:\Starsky & Hutch\Tibia\Soldat\Soldat.exe" = D:\Starsky & Hutch\Tibia\Soldat\Soldat.exe:*:Enabled:Soldat -- File not found "D:\Starsky & Hutch\Tibia\Netsoccer\server.exe" = D:\Starsky & Hutch\Tibia\Netsoccer\server.exe:*:Enabled:server -- File not found "D:\Starsky & Hutch\Tibia\BearShare.exe" = D:\Starsky & Hutch\Tibia\BearShare.exe:*:Enabled:BearShare -- (MusicLab, LLC) "D:\Starsky & Hutch\Tibia\Emule\eMule.exe" = D:\Starsky & Hutch\Tibia\Emule\eMule.exe:*:Enabled:eMule Plus -- File not found "C:\Program Files\Ares\Ares.exe" = C:\Program Files\Ares\Ares.exe:*:Enabled:Ares -- File not found "D:\Starsky & Hutch\Tibia\hl.exe" = D:\Starsky & Hutch\Tibia\hl.exe:*:Enabled:Half-Life Launcher -- File not found "D:\Program Files\GameSpy Arcade\Aphex.exe" = D:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade -- (IGN Entertainment, Inc.) "D:\Program Files\d\MotoGP URT 3\motogp.exe" = D:\Program Files\d\MotoGP URT 3\motogp.exe:*:Disabled:motogp -- () "C:\Program Files\VUGames\SWAT 4\Content\System\Swat4.exe" = C:\Program Files\VUGames\SWAT 4\Content\System\Swat4.exe:*:Disabled:SWAT 4 -- (Sierra Entertainment, Inc.) "E:\CabalTemp\ESTSetupLoader.exe" = E:\CabalTemp\ESTSetupLoader.exe:*:Enabled:EST! download engine -- File not found "C:\Program Files\Winamp Remote\bin\Orb.exe" = C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- File not found "C:\Program Files\Winamp Remote\bin\OrbTray.exe" = C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- File not found "C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- File not found "C:\Program Files\Internet Explorer\iexplore.exe" = C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer -- (Microsoft Corporation) "C:\Documents and Settings\xxx\Application Data\PowerChallenge\PowerSoccer\PowerSoccer.exe" = C:\Documents and Settings\xxx\Application Data\PowerChallenge\PowerSoccer\PowerSoccer.exe:*:Enabled:PowerSoccer -- () "D:\Gry\Starsky & Hutch\PATRYK\metin2.bin" = D:\Gry\Starsky & Hutch\PATRYK\metin2.bin:*:Enabled:metin2 -- () "C:\Documents and Settings\GRY\Application Data\PowerChallenge\PowerSoccer\PowerSoccer.exe" = C:\Documents and Settings\GRY\Application Data\PowerChallenge\PowerSoccer\PowerSoccer.exe:*:Enabled:PowerSoccer -- () "E:\Program Files\Hamachi\hamachi.exe" = E:\Program Files\Hamachi\hamachi.exe:*:Disabled:Hamachi Client -- File not found "C:\Documents and Settings\GRY\Pulpit\YurOTS_094e\ots\YurOTS.exe" = C:\Documents and Settings\GRY\Pulpit\YurOTS_094e\ots\YurOTS.exe:*:Enabled:YurOTS -- File not found "C:\Documents and Settings\GRY\Moje dokumenty\mwodownloader.exe" = C:\Documents and Settings\GRY\Moje dokumenty\mwodownloader.exe:*:Enabled:BitCometLite -- (www.BitComet.com) "D:\Program Files\Gadu-Gadu\gg.exe" = D:\Program Files\Gadu-Gadu\gg.exe:*:Enabled:Gadu-Gadu - program glowny -- (Gadu-Gadu S.A.) "C:\Program Files\Java\jre1.6.0\bin\java.exe" = C:\Program Files\Java\jre1.6.0\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- File not found "D:\Program Files\Azureus\Azureus.exe" = D:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus -- File not found "E:\Program Files\BitComet\BitComet.exe" = E:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client -- File not found "D:\Program Files\BearShare\BearShare.exe" = D:\Program Files\BearShare\BearShare.exe:*:Enabled:BearShare -- File not found "D:\Program Files\TmNationsForever\TmForever.exe" = D:\Program Files\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- () "D:\Program Files\America's Army\System\ArmyOps.exe" = D:\Program Files\America's Army\System\ArmyOps.exe:*:Enabled:ArmyOps -- () "D:\Program Files\Nowe Gadu-Gadu\gg.exe" = D:\Program Files\Nowe Gadu-Gadu\gg.exe:*:Enabled:Nowe Gadu-Gadu beta -- (Gadu-Gadu S.A.) "D:\Program Files\GameTop.com\Extreme Racers\Extreme Racers.exe" = D:\Program Files\GameTop.com\Extreme Racers\Extreme Racers.exe:*:Enabled:Cipher Game Engine -- () "E:\Program Files\eMule\emule.exe" = E:\Program Files\eMule\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net) "E:\Program Files\Ares\Ares.exe" = E:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows -- (Ares Development Group) "D:\Program Files\BitComet\BitComet.exe" = D:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client -- () "C:\Documents and Settings\GRY\Ustawienia lokalne\Temp\Rar$EX11.750\LANChat.exe" = C:\Documents and Settings\GRY\Ustawienia lokalne\Temp\Rar$EX11.750\LANChat.exe:*:Enabled:LANChat Pro v2.20a executable file -- File not found "D:\Program Files\DC++\DCPlusPlus.exe" = D:\Program Files\DC++\DCPlusPlus.exe:*:Enabled:DC++ -- () "E:\CoD1.1\CoDMP.exe" = E:\CoD1.1\CoDMP.exe:*:Enabled:CoDMP -- () "C:\Program Files\uTorrent\uTorrent.exe" = C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.) "D:\Opera\opera.exe" = D:\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) "C:\Documents and Settings\GRY\Ustawienia lokalne\Dane aplikacji\Chat Republic Games\Superstar Racing\ChatRepublicPlayer.exe" = C:\Documents and Settings\GRY\Ustawienia lokalne\Dane aplikacji\Chat Republic Games\Superstar Racing\ChatRepublicPlayer.exe:*:Enabled:Chat Republic Games Player -- (Chat Republic Games OY) "C:\Program Files\Skype\Phone\Skype.exe" = C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath -- (Skype Technologies S.A.) "C:\Documents and Settings\GRY\Pulpit\pbhack-release\pbhack.exe" = C:\Documents and Settings\GRY\Pulpit\pbhack-release\pbhack.exe:*:Disabled:pbhack -- File not found "E:\Program Files\SecondLife\SLVoice.exe" = E:\Program Files\SecondLife\SLVoice.exe:*:Enabled:SLVoice -- () "E:\Gry\Metin2\metin2.bin" = E:\Gry\Metin2\metin2.bin:*:Enabled:metin2 -- () "E:\NFS U\Speed.exe" = E:\NFS U\Speed.exe:*:Enabled:Speed -- () "C:\Program Files\DNA\btdna.exe" = C:\Program Files\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.) [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00D15456-F679-4AD4-8BD2-56450D4C3F72}" = WarRock "{10798AE3-DCBB-43C3-9C93-C23512427E25}" = The Sims Deluxe "{10c56497-37a6-4546-aab3-2ef84247642e}_is1" = Torrent Master 2.1a "{13B792AA-C078-43A4-8A3A-8B12D629940D}" = Counter-Strike 1.6 "{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}" = LG PC Suite II "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1DCC7418-2089-4BDD-B321-3771956160FC}" = ijji Auto Installer "{20749F76-4228-43AD-8AB5-E7B20D8040C4}" = hph_readme "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{2318c2b1-4965-11d4-9b18-009027a5cd4f}" = Google Toolbar for Internet Explorer "{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2 "{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress "{26a24ae4-039d-4ca4-87b4-2f83216014ff}" = Java(TM) 6 Update 14 "{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6 "{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{36DC3E2F-CD8C-4953-9E8F-9A1916D10AA1}" = hph_software "{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm "{49B6F667-76EB-4E9D-ACD2-84B7437901C0}" = LG PC Suite II "{4DFF1415-4C29-44A8-BFD4-2BCE249C4991}" = SpPhones "{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant "{53D541AD-3CD7-4AC2-B973-0FFB7CAD5C85}" = Settlers 3 - Złota Edycja "{551D0B48-4F70-4069-B3C6-98F7F8D18B5B}_is1" = GT Racers "{560F47F7-EB23-44B1-AAFC-667F1CD8FE5C}" = Sp5 "{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.2 "{5D86B852-8BFB-4ED6-A460-E01E29B955D1}" = Zoo Empire "{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox "{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}" = Battlefield 1942 "{6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0}" = The Sims 2 Rozrywka rodzinna - Akcesoria "{6C3959C6-943E-44B3-BAAD-570B04B134E5}" = SpCommon "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder "{6FF543AB-99B3-4120-902C-70A38314ABD8}" = Norton Security Scan "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{786C5747-1033-0000-B58E-000000000001}" = Adobe Stock Photos 1.0 "{7C3A6A3C-4F55-4025-BB8C-7DFBDF090620}" = Garfield "{7D6D2D15-3C83-4124-90A8-27CB8A972AAA}" = Opera 9.0 "{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload "{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8}" = SWAT 4 "{8E240C1C-25D0-4248-BC6C-ACC3472E35CE}" = SigmaTel MSCN Audio Player "{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer "{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{902A57AE-2CCA-47B3-AD61-95C3F9783A43}_is1" = Lyrics4You version 1.5 "{90850415-6000-11d3-8cfe-0150048383c9}" = Microsoft Office Word Viewer 2003 "{9213AF13-B586-4866-9BA1-EFBED95E103E}" = Petz 5 "{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}" = Google Earth "{A3A56896-24EC-412D-BC5E-F8168DFA1934}" = TMNT Demo "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder "{ACCCEE83-B49B-4964-8A4F-378B8FBC9F75}" = hph_ProductContext "{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req "{B3583D27-C12A-483E-98B8-235506F71502}" = TMNT "{B74D4E10-1033-0000-0000-000000000001}" = Adobe Bridge 1.0 "{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update "{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver "{BE365801-FB4B-49D7-87D2-9477EE371F1C}" = D1300_Help "{BECD7781-1BA0-461B-8389-237B3142868B}" = WWE RAW - Total Edition "{C13F11D1-00BA-44DF-B626-35E1C03F85E5}" = D1300 "{C3ABE126-2BB2-4246-BFE1-6797679B3579}" = LG USB Modem driver "{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter "{CF2D6D08-5E7C-4E9E-A77F-AE25DA152B51}" = Sun Java (TM) Wireless Toolkit 2.5.2 for CLDC "{D2A3C9D5-0B56-4656-8277-7EDC65D62B6E}" = HP Photosmart and Deskjet 7.0 Software (plk) "{D897C33B-6036-428B-BCED-76D129E2A5ED}" = WOS EURO Online "{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp "{dbc3fdec-d5f4-439c-9a18-ef454a74e3de}_is1" = NOD32 FiX v2.1 "{DD576CB2-4328-4302-88F1-8BD3234EA825}" = Let's Ride!: Silver Buckle Stables "{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch "{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64 "{E415C943-37E5-473F-8BAE-043C56734124}" = Sp5TTInt "{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0 "{EB21A812-671B-4D08-B974-2A347F0D8F70}" = HP Photosmart Essential "{ED920771-873E-4AE8-8B30-50DFF1285DC8}" = Arthur Demo "{EF434C52-D882-43DB-8777-EC7B10D8943C}" = America's Army "{f3e8e53a-7fac-459f-8e64-bb85699485e6}" = Serious Sam: The Second Encounter Demo "{F7ADF4C0-AFB6-4B4C-B88F-ED9D456BD368}" = Restaurant Empire "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "{fc906d5c-91f9-4da4-a765-6dcbb669f317}" = Sony Ericsson PC Suite "{FD4B33E1-24AE-4535-AA7B-162B30FB57CD}" = Sp5Intl "3DGroove" = OTOY "ActualCoach English Leagues_is1" = ActualCoach English Leagues 2.32 "Adobe Acrobat 5.0" = Adobe Acrobat 5.0 CE "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "adobe flash player plugin" = Adobe Flash Player 10 Plugin "Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2 "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Ares" = Ares 2.1.1 "AskTBar Uninstall" = Ask Toolbar "BearShare" = BearShare "BitComet" = BitComet 1.07 "CFS3_is1" = Microsoft Combat Flight Simulator 3 "DAEMON Tools Toolbar" = DAEMON Tools Toolbar "DC++" = DC++ 0.705 "eMule" = eMule "emusic promotion" = 50 FREE MP3s +1 Free Audiobook! "Extreme Racers_is1" = Extreme Racers "FamilyFeudOnlineParty" = FamilyFeudOnlineParty (remove only) "Gadu-Gadu" = Gadu-Gadu 7.7 "GameDesire-Pool & Snooker" = GameDesire-Pool & Snooker "gamersfirst live!" = GamersFirst LIVE! "GameSpy Arcade" = GameSpy Arcade "Glacier" = Glacier 1.0 "Hard Truck 18 Wheels of Steel" = Hard Truck 18 Wheels of Steel "HijackThis" = HijackThis 1.99.1 "HP Imaging Device Functions" = HP Imaging Device Functions 7.0 "HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0 "HPExtendedCapabilities" = HP Customer Participation Program 7.0 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platforma Menedżera urządzeń "InstallShield_{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8}" = SWAT 4 "InstallShield_{9213AF13-B586-4866-9BA1-EFBED95E103E}" = Catz 5 "ipla" = ipla 0.9.7b "IVONA - syntezator mowy, wersja demonstracyjna" = IVONA - syntezator mowy, wersja demonstracyjna "JLC's Internet TV" = JLC's Internet TV "Już w szkole, klasa 2, semestr 1" = Już w szkole, klasa 2, semestr 1 "Już w szkole, klasa 2, semestr 2" = Już w szkole, klasa 2, semestr 2 "Już w szkole, klasa 3, semestr 2" = Już w szkole, klasa 3, semestr 2 "KLiteCodecPack_is1" = K-Lite Codec Pack 2.70 Full "Kociaki" = Kociaki (remove only) "KrainaGnomaBelfegora" = KrainaGnomaBelfegora "Królik Bystrzak dla Zerówki, Lot do Balonii" = Królik Bystrzak dla Zerówki, Lot do Balonii "Ltrack_is1" = Ltrack 5.9 "MadTruckers_is1" = Mad Truckers "mk" = Matematyczna Kraina "MotoGP URT 3_is1" = MotoGP URT 3 "mozilla firefox (3.0.14)" = Mozilla Firefox (3.0.14) "My Global Search Uninstall" = My Global Search Bar "MyWebSearch bar Uninstall" = My Web Search (Cursor Mania) "NAPIPROJEKT_is1" = NAPIPROJEKT 1.0.6.2 "Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition "New Star Soccer" = New Star Soccer "Niezbędnik CD_is1" = Niezbędnik CD "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "nod32" = System Antywirusowy NOD32 "Nowe Gadu-Gadu" = Nowe Gadu-Gadu "NSSSetup.{6FF543AB-99B3-4120-902C-70A38314ABD8}" = Norton Security Scan (Symantec Corporation) "NVIDIA Drivers" = NVIDIA Drivers "Offroad" = Offroad "Offroad PL" = Offroad PL "Orb" = Winamp Remote "Ortografia" = Edukacja XXI wieku - Ortografia "pokerstars" = PokerStars "PowerGG" = PowerGG "Protector" = Protector "QuickTime" = QuickTime "Rachmistrz dla dzieci_is1" = Rachmistrz dla dzieci 1.7 "rarmaradio_is1" = RarmaRadio 2.29 "RealPlayer 6.0" = RealPlayer "secondlife" = SecondLife (remove only) "SHOUTcast Radio Toolbar" = SHOUTcast Radio Toolbar "SHOUTcastDSP" = SHOUTcast Source DSP 1.9.1 (remove only) "Soldat_is1" = Soldat 1.4.1 "Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4 "Tibia_is1" = Tibia "TmNationsForever_is1" = TmNationsForever "Ulamki" = Ułamki deinstalacja "VLC media player" = VideoLAN VLC media player 0.8.6d "Watch & Win Screensaver" = Watch & Win Screensaver "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Winamp" = Winamp "Winamp Toolbar" = Winamp Toolbar "Windows Media Format Runtime" = Windows Media Format Runtime "WinRAR archiver" = Archiwizator WinRAR "WT023340" = Final Drive Fury [color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "bittorrent dna" = DNA [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ Application Events ] Error - 2009-06-15 01:29:57 | Computer Name = ELAR | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd svchost.exe, wersja 5.1.0.0, moduł powodujący błąd svchost.exe, wersja 5.1.0.0, adres błędu 0x000013db. Error - 2009-06-15 07:11:39 | Computer Name = ELAR | Source = Application Hang | ID = 1002 Description = Aplikacja zawieszająca iexplore.exe, wersja 7.0.6000.16674, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2009-06-15 07:21:54 | Computer Name = ELAR | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd svchost.exe, wersja 5.1.0.0, moduł powodujący błąd svchost.exe, wersja 5.1.0.0, adres błędu 0x000013db. Error - 2009-06-16 03:07:11 | Computer Name = ELAR | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd svchost.exe, wersja 5.1.0.0, moduł powodujący błąd svchost.exe, wersja 5.1.0.0, adres błędu 0x000013db. Error - 2009-06-16 06:53:53 | Computer Name = ELAR | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd svchost.exe, wersja 5.1.0.0, moduł powodujący błąd svchost.exe, wersja 5.1.0.0, adres błędu 0x000013db. Error - 2009-06-16 13:04:32 | Computer Name = ELAR | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd svchost.exe, wersja 5.1.0.0, moduł powodujący błąd svchost.exe, wersja 5.1.0.0, adres błędu 0x000013db. Error - 2009-06-16 13:35:02 | Computer Name = ELAR | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd svchost.exe, wersja 5.1.0.0, moduł powodujący błąd svchost.exe, wersja 5.1.0.0, adres błędu 0x000013db. Error - 2009-06-17 01:24:30 | Computer Name = ELAR | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd svchost.exe, wersja 5.1.0.0, moduł powodujący błąd svchost.exe, wersja 5.1.0.0, adres błędu 0x000013db. Error - 2009-06-17 03:03:19 | Computer Name = ELAR | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd svchost.exe, wersja 5.1.0.0, moduł powodujący błąd svchost.exe, wersja 5.1.0.0, adres błędu 0x000013db. Error - 2009-06-17 03:08:12 | Computer Name = ELAR | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd subedit.exe, wersja 1.0.0.4072, moduł powodujący błąd kernel32.dll, wersja 5.1.2600.3119, adres błędu 0x00012a5b. [ Application Events ] Error - 2009-06-15 01:29:57 | Computer Name = ELAR | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd svchost.exe, wersja 5.1.0.0, moduł powodujący błąd svchost.exe, wersja 5.1.0.0, adres błędu 0x000013db. Error - 2009-06-15 07:11:39 | Computer Name = ELAR | Source = Application Hang | ID = 1002 Description = Aplikacja zawieszająca iexplore.exe, wersja 7.0.6000.16674, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2009-06-15 07:21:54 | Computer Name = ELAR | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd svchost.exe, wersja 5.1.0.0, moduł powodujący błąd svchost.exe, wersja 5.1.0.0, adres błędu 0x000013db. Error - 2009-06-16 03:07:11 | Computer Name = ELAR | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd svchost.exe, wersja 5.1.0.0, moduł powodujący błąd svchost.exe, wersja 5.1.0.0, adres błędu 0x000013db. Error - 2009-06-16 06:53:53 | Computer Name = ELAR | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd svchost.exe, wersja 5.1.0.0, moduł powodujący błąd svchost.exe, wersja 5.1.0.0, adres błędu 0x000013db. Error - 2009-06-16 13:04:32 | Computer Name = ELAR | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd svchost.exe, wersja 5.1.0.0, moduł powodujący błąd svchost.exe, wersja 5.1.0.0, adres błędu 0x000013db. Error - 2009-06-16 13:35:02 | Computer Name = ELAR | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd svchost.exe, wersja 5.1.0.0, moduł powodujący błąd svchost.exe, wersja 5.1.0.0, adres błędu 0x000013db. Error - 2009-06-17 01:24:30 | Computer Name = ELAR | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd svchost.exe, wersja 5.1.0.0, moduł powodujący błąd svchost.exe, wersja 5.1.0.0, adres błędu 0x000013db. Error - 2009-06-17 03:03:19 | Computer Name = ELAR | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd svchost.exe, wersja 5.1.0.0, moduł powodujący błąd svchost.exe, wersja 5.1.0.0, adres błędu 0x000013db. Error - 2009-06-17 03:08:12 | Computer Name = ELAR | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd subedit.exe, wersja 1.0.0.4072, moduł powodujący błąd kernel32.dll, wersja 5.1.2600.3119, adres błędu 0x00012a5b. [ System Events ] Error - 2009-10-20 01:24:03 | Computer Name = ELAR | Source = sptd | ID = 262148 Description = Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla . Error - 2009-10-20 01:24:22 | Computer Name = ELAR | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi Usługa inteligentnego transferu w tle z powodu następującego błędu: %%2 Error - 2009-10-20 01:24:22 | Computer Name = ELAR | Source = Service Control Manager | ID = 7024 Description = Usługa Java Quick Starter zakończyła działanie; wystąpił specyficzny dla niej błąd 1 (0x1). Error - 2009-10-20 01:24:22 | Computer Name = ELAR | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi Aktualizacje automatyczne z powodu następującego błędu: %%2 Error - 2009-10-20 01:24:22 | Computer Name = ELAR | Source = Service Control Manager | ID = 7026 Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: sptd Error - 2009-10-20 11:35:24 | Computer Name = ELAR | Source = sptd | ID = 262148 Description = Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla . Error - 2009-10-20 11:36:06 | Computer Name = ELAR | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi Usługa inteligentnego transferu w tle z powodu następującego błędu: %%2 Error - 2009-10-20 11:36:06 | Computer Name = ELAR | Source = Service Control Manager | ID = 7024 Description = Usługa Java Quick Starter zakończyła działanie; wystąpił specyficzny dla niej błąd 1 (0x1). Error - 2009-10-20 11:36:06 | Computer Name = ELAR | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi Aktualizacje automatyczne z powodu następującego błędu: %%2 Error - 2009-10-20 11:36:06 | Computer Name = ELAR | Source = Service Control Manager | ID = 7026 Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: sptd < End of report > Edytowane 20 października 2009 przez PatrykGNS
rojo17 komentarz 20 października 2009 komentarz 20 października 2009 Nod 32 to dobry antywirus,powinien dać sobie z nim radę.Spróbuj wejść jeszcze na stronę Kasparsky-ego i przeskanować kompa on line.
Psycholandia komentarz 23 października 2009 komentarz 23 października 2009 [b]rojo17[/b] nie wprowadzaj ludzi w błąd ostrzegam. Pisz sensownie,a nie nabijaj posty. Nod nie da sobie z nim rady. Autor daj loga z OTL: http://www.forumpc.pl/index.php?showtopic=104338[b]PatrykGNS[/b] daj loga z OTL ale nie Extras tylko tego drugiego. [color="#FF0000"][b]Maksiu365 nie podpinaj się pod ten temat, ponieważ masz już swój.[/b][/color]
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.