odpowiedział (a) 18.03.2014 o 22:36. Spróbuj uruchomienia w trybie awaryjnym (F8 podczas uruchamiania komputera) i wtedy spróbuj usunąć zagrożenie. [LINK] Sam komputer możesz wyłączyć metodą „siłową” – przytrzymaj power do wyłączenia lub odetnij zasilanie ( robisz to na własną odpowiedzialność ) odpowiedział (a) 19.03. Komenda Główna Policji zablokowała ten komputer z co najmniej jednego powodu. Przewidywana kara 500 złotych lub więzienie - taki komunikat zobaczył na swoim komputerze nasz czytelnik, Łukasz z Gdańska. Sprawę zgłosił policji. Policja dobrze zna ten sposób działania hakerów, ale... zgłoszenia nie przyjmuje i radzi wynająć dobrego informatyka. Mieszkaniec Gdańska napisał do nas zbulwersowany, że od kilku godzin ma zablokowany komputer. Komunikat, który pokazał się na ekranie sugeruje, że powodem może być nielegalne oprogramowanie czy nawet rozpowszechnianie pornografii dziecięcej. - Oczywiście ani jedno, ani tym bardziej drugie nie jest prawdą - mówi nam pan Łukasz. Z podobną sytuacją spotkała się Katarzyna, także mieszkanka Gdańska. - Trzy razy w ciągu ostatnich kilku miesięcy taki komunikat zablokował mi komputer -. Blokada działa również po uruchomieniu komputera w trybie awaryjnym. Ponadto dodatkowa informacja ostrzega o przejęciu kontroli nad kamerką internetową i nagrywaniu obrazu. - Potwierdzeniem tego było, że na ekranie zobaczyłam swoją twarz - dodaje zrobiła? - A co miałam zrobić? Zaniosłam komputer do znajomego informatyka. Ściągnął blokadę i powiedział, że to Też od razu pomyślałem, że to jakiś wirus - mówi nam pan Łukasz. - Ale ze względu na komunikat, że komputer został zablokowany rzekomo przez policję, postanowiłem zgłosić im sprawę. Funkcjonariusz jednak nie był zainteresowany i powiedział, żebym wynajął sobie policja nie przyjęła zgłoszenia? - Zgłaszający twierdził, że na ekranie pojawił się komunikat, że został zablokowany przez Komendę Główną Policji i ma wpłacić pieniądze - tłumaczy Aleksandra Siewert, rzeczniczka gdańskiej policji. - Mężczyzna, nie przedstawiając się, zapytał się jedynie, czy ma wpłacić pieniądze i czy Policja może odzyskać dane, które prawdopodobnie utracił z komputera. Policjant poinformował go, żeby żadnych pieniędzy nie wpłacał na podane konto, gdyż jest to wirus komputerowy, który można usunąć za pomocą programu komputerowego. Natomiast o odzyskanie danych musi zgłosić się do informatyka - wyjaśnia Jestem laikiem w tych sprawach i nie wiedziałem, jak mam się zachować - mówi tymczasem ofiara hakerów. - Ale wydawało mi się, że policja będzie bardziej zainteresowana tym, że ktoś podszywa się pod Komendę Główną, rozprzestrzenia wirusy i jeszcze każe wpłacać pieniądze. - Informowaliśmy o hakerach podszywających się pod Policję, którzy żądają wpłaty określonej kwoty pieniędzy w zamian za usunięcie blokady już wielokrotnie - tłumaczy młodszy aspirant Aleksandra Siewert. Jak dowiedzieliśmy się w Komendzie Wojewódzkiej Policji, grupa, która stworzyła ten wirus, została Aktualnie mimo że numer konta jest podany, nie można przelać na niego pieniędzy, gdyż konta zostały zablokowane - wyjaśnia Michał Sienkiewicz z biura prasowego KWP. - Mimo iż grupa przestępcza stojąca za tym procederem została rozbita, wirus wciąż krąży w Sieci. Korzystanie z aktualnego oprogramowania antywirusowego powinno nas ustrzec przed zainfekowaniem internauci stali się celem ataku wirusa Weelsof. Zablokowanie komputera może nastąpić w wyniku wejścia na zainfekowaną stronę internetową bądź otworzenia zarażonego załącznika w wiadomości e-mail. Tematyka zainfekowanych stron jest różna. Po "zarażeniu" dokonywane są zmiany w plikach systemowych i rejestrze systemowym. Wirus atakuje komputery z systemami operacyjnymi Windows. - Aby nie stać się ofiarą ataku, pamiętajmy o korzystaniu z legalnych i aktualizowanych programów antywirusowych oraz bieżącej aktualizacji systemu operacyjnego, jak i innych używanych programów - radzi policja. Z uwagi na to, iż wirus ten często był modyfikowany, najlepszym sposobem będzie poszukać, korzystając z innego komputera, porad dotyczących usunięcia złośliwego oprogramowania w Internecie, ewentualnie zgłosić się do specjalisty. Jeśli Twój komputer został zablokowany przez policję paysafecard, najlepszym sposobem na odblokowanie go jest skontaktowanie się z policją i uzyskanie od nich instrukcji dotyczących tego, jak odblokować komputer. Policja może poprosić Cię o podanie informacji, takich jak numer seryjny komputera lub adres IP, aby potwierdzić Cyberprzestępcy dobierają się do danych i pieniędzy internautów na różne sposoby. Niektóre ataki są dogłębnie przemyślane i wycelowane w konkretne osoby, a inne skierowane są do masowego, mniej technicznego odbiorcy korzystającego. W przypadku oszustwa "policja zablokowała komputer" chodzi o użytkowników systemu Windows i przeglądarki Chrome. Policja zablokowała komputer? Nie, to oszustwo! Ten "atak" nie wymaga instalacji na komputerze ofiary żadnego złośliwego oprogramowania. Atakujący nie muszą przejmować od niego haseł dostępowych za pośrednictwem phishingu. Wystarczy, że nakłonią potencjalną ofiarę w dowolny sposób - za pomocą np. bota na komunikatorze internetowym - do kliknięcia w kliknięciu w link podesłany przez atakującego wyświetla się strona internetowa od razu w oknie pełnoekranowym. Jak zauważa Niebezpiecznik, strona to tak naprawdę zaślepka w postaci obrazka, na którym narysowano interfejs przeglądarki Chrome i systemu Windows. Policja zablokowała komputer - co zrobić? Nie, to nie policja zablokowała twój komputer - on nie jest nawet jest to wyrafinowany atak. Z początku można faktycznie mieć wrażenie, że komputer jest zablokowany. Nie da się zamknąć karty, nie da się otworzyć menu start - a to dlatego, że przeglądarka wyświetliła obrazek przeglądarki i paska zadań w pełnoekranowym jest to atak, który wygląda wiarygodnie. W treści sugerującej konieczność zapłaty "grzywny", bo rzekomo policja zablokowała komputer są błędy. Strona wygląda mało profesjonalnie, a po wejściu na nią z głośników zaczyna lecieć dźwięk policyjnej szczęście wejście na taką stronę to nie koniec świata. By się pozbyć natręta wystarczy... wcisnąć klawisz Escape, co pozwoli opuścić tryb pełnoekranowy i zamknąć kartę w przeglądarce. Warto jednak przemyśleć, jak to się stało, że trafiliśmy na taką stronę. Ten konkretny link "policja zablokowała komputer" jest niegroźny, ale następnym razem przez nieuwagę możemy trafić na znacznie bardziej niebezpieczną stronę...
Metoda 5: Odblokuj hasło laptopa Acer przez przywrócenie ustawień fabrycznych. Krok 1: Włącz laptopa Acer, a gdy zobaczysz logo Acer, naciśnij „Alt” i „F10” Klucze. Krok 2: Poczekaj chwilę, aż zobaczysz nowy ekran z różnymi opcjami. Krok 3: Kliknij „Rozwiązywanie problemów”. Krok 4: Kliknij „Zresetuj ten komputer”..
przez · Opublikowano 17 listopada, 2012 · Zaktualizowano 14 stycznia, 2019 Jeśli Twój komputer wyświetla poniższe komunikaty, padł ofiarą wirusa Weelsof. Poniżej prezentujemy najszybszą metodę automatycznego usunięcia wirusa. Zalecany sposób działania: 1. Uruchom system wtrybie awaryjnym – podczas włączania naciśnij F8, a następnie wybierz tryb awaryjny z obsługą sieci. 2. Wyszukaj w Internecie programu Combofix i pobierz go. 3. Odinstaluj lub zatrzymaj działanie wszystkich antywirusów. 4. Uruchom Combofixa i postępuj zgodnie z instrukcjami. 5. Uruchom komputer w trybie normalnym i przeskanuj komputer dobrym antywirusem – np. NOD32. Możesz również polubić…
Wirus (jeśli tak można to nazwać) dostaje się na nasz komputer bardzo cichutko - omijając antywirusa - zachowuje sie jak nieszkodliwy plik ale po chcili gdy dostanie się na nasz komputer pokazuje swoją prawdziwą MOC. Dobrze - więc jak usunac-----1. Wyłącz komputer OFF 2. wyłącz internet (odłącz internet od komputera) OFF 3.
Please add exception to AdBlock for If you watch the ads, you support portal and users. Thank you very much for proposing a new subject! After verifying you will receive points! xdranzerx 31 Jan 2013 18:54 4128 #1 31 Jan 2013 18:54 xdranzerx xdranzerx Level 9 #1 31 Jan 2013 18:54 Witam dzisiaj przed 2 godzinami zablokowało mi laptopa wirusem ukash oto skan; Zrobilem kilka rzeczy pod rząd: 1. reset komputera - nic z tego 2. Wejście w tryb awaryjny normalny i z siecią - wywala i zamyka komputer 3. wejście w tryb awaryjny z wierszem poleceń - dało rade ( w pewnym poradniku doczytałem że moge to zrobic poprzez USB programem autoruns - wykryło USB ale nie dało rady wczytać) 4. Próbowałem przywrócić starą wersje systemu - nie dało rady Proszę o pomoc jak to usunąć, krok po kroku bo już nie wiem co robić, a komputer mam do pracy. #2 31 Jan 2013 19:07 0ceanborn 0ceanborn Level 25 #2 31 Jan 2013 19:07 ROFL ! Kup oryginalny system to blokada zniknie. Moderated By jankolo:Za udzielenie idiotycznej porady otrzymujesz ostrzeżenie Helpful post #3 31 Jan 2013 19:11 Kolobos Kolobos IT specialist Helpful post #3 31 Jan 2013 19:11 > "ale nie dało rady wczytać" Tzn co dokladnie sie stalo? Otworzyles nosnik z wiersza polecen? Nagraj na pendrive OTL, uruchom z wiersza i daj oba logi w zalaczniku. #4 31 Jan 2013 19:32 xdranzerx xdranzerx Level 9 #4 31 Jan 2013 19:32 to jest orginalny system kupiłem go wraz z laptopem A dlaczego wirus bo za tym białym ekranem mam dalej system poniewż jak daję loga to widzę pulpit Dodano po 16 [minuty]: Kolobos wrote: > "ale nie dało rady wczytać" Tzn co dokladnie sie stalo? Otworzyles nosnik z wiersza polecen? Nagraj na pendrive OTL, uruchom z wiersza i daj oba logi w zalaczniku. wgrałem OTL na USB właśnie uruchomiłem skanuj teraz czekam. #5 31 Jan 2013 19:37 cyborg39 cyborg39 Level 27 #5 31 Jan 2013 19:37 Kiedys mialem do przeinstalowania komputer stacjonarny kolegi z innym wirusem (podobnym) -tym z odznaka Policji z Sępólna Krajeńskiego. U niego po uruchomieniu wskakiwal pulpit i za chwilkę już strona "policyjna", a u mnie kiedy nie podłączyłem wtyczki z kablem sieciowym Windows uruchomił się normalnie. Spróbuj wyłączyć router i wtedy uruchom komputer, może potem usuniesz. Slyszałem że ten antywirus Microsoftu usuwa te wirusy - MSE #6 31 Jan 2013 19:38 xdranzerx xdranzerx Level 9 #7 31 Jan 2013 19:39 xdranzerx xdranzerx Level 9 #7 31 Jan 2013 19:39 cyborg39 wrote: Kiedys mialem do przeinstalowania komputer stacjonarny kolegi z innym wirusem (podobnym) -tym z odznaka Policji z Sępólna Krajeńskiego. U niego po uruchomieniu wskakiwal pulpit i za chwilkę już strona "policyjna", a u mnie kiedy nie podłączyłem wtyczki z kablem sieciowym Windows uruchomił się normalnie. Spróbuj wyłączyć router i wtedy uruchom komputer, może potem usuniesz. Slyszałem że ten antywirus Microsoftu usuwa te wirusy - MSE wyłanczałem już ruter i nic z tego, po prostu wyskakuje mi ta strona a pod nią jest zwykły pulpit #8 31 Jan 2013 19:47 cyborg39 cyborg39 Level 27 #8 31 Jan 2013 19:47 xdranzerx wrote: wyłanczałem już ruter i nic z tego Ale wyłączałeś przed uruchomieniem komputera czy po jego uruchomieniu? #9 31 Jan 2013 19:54 xdranzerx xdranzerx Level 9 #9 31 Jan 2013 19:54 cyborg39 wrote: xdranzerx wrote: wyłanczałem już ruter i nic z tego Ale wyłączałeś przed uruchomieniem komputera czy po jego uruchomieniu? Tak i tak, automatycznie wskakuje mi ta strona, dodam że w manadżera moge wejść poprzez naciśnięcie ctrl+alt+Del, ale uruchamia go za tą stroną widze to jak wyłanczam komputer Helpful post #10 31 Jan 2013 19:56 Acorus 20 Acorus 20 Level 43 Helpful post #10 31 Jan 2013 19:56 Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: Quote: :OTL O4 - HKCU..\Run: [MSConfig] C:\Users\Jeremiasz\ () O4 - HKCU..\Run: [RGSC] C:\Program Files (x86)\Rockstar Games Social Club\ /silent File not found [2013/01/31 19:21:31 | 000,000,004 | ---- | M] () -- C:\Users\Jeremiasz\AppData\Roaming\ [2012/12/31 05:44:26 | 000,052,789 | -H-- | C] () -- C:\Users\Jeremiasz\ :Commands [emptytemp] Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log oraz raport z usuwania. #11 31 Jan 2013 21:08 xdranzerx xdranzerx Level 9 #12 31 Jan 2013 21:11 xdranzerx xdranzerx Level 9 Helpful post #13 31 Jan 2013 22:07 Kolobos Kolobos IT specialist Helpful post #13 31 Jan 2013 22:07 Odinstaluj: Bing Bar Adobe Reader 9, zmien na Foxit: Wykonaj skrypt: :OTL O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. @Alternate Data Stream - 943 bytes -> C:\ProgramData\Temp:24721E3C @Alternate Data Stream - 153 bytes -> C:\ProgramData\Temp:E79EFDA4 @Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:9B750A13 @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:4D066AD2 @Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:5925E400 @Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:8173A019 @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:2430E4FC @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:5D458568 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:C46995DA @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:798A3728 @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:1D6686D8 @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:6CC69D3C Po wykonaniu wybierz w OTL Sprzatanie i to wszystko. #14 01 Feb 2013 20:14 xdranzerx xdranzerx Level 9 #14 01 Feb 2013 20:14 dzieki za wszystko, znowusz działa mi laptop. Jeszcze raz dzięki
Po tym, jak przeglądarka internetowa lub cały system operacyjny jest odblokowane, sam wirus z komputera, nie odsuwając się. Nadal utrzymać go na komputerze nie można. Upewnij się, że licencji na posiadane oprogramowanie antywirusowe wciąż jest ważna, po czym natychmiast zaktualizować antywirusowe bazy danych i przeprowadzić pełne Już kilkudziesięciu użytkowników komputerów z regionu słupskiego zetknęło się z groźnym wirusem Weelsof, który blokuje dostęp do nich i za zdjęcie blokady żąda opłaty. Wirus Weelsof od maja atakuje polskich internautów. Jest złośliwym oprogramowaniem typu ransomware (z ang.: ransom - okup, software - oprogramowa­nie). Wnikając do komputera, blokuje dostęp do jego zasobów, a za usunięcie blokady żąda zapłacenia okupu w wysokości 500 złotych lub 100 euro. - Wirus dostaje się do komputera poprzez luki w niezaktualizowanych programach, na przykład przeglądarki internetowej - tłumaczy Mariusz Jasłowski, informatyk z Ustki, który już zetknął się zkilkoma zainfekowanymi komputerami. - Zwykłe bezpłatne zabezpieczenie komputera przed nim nie uchroni. A mogą się na niego natknąć ci, którzy korzystają ze stron pornograficznych czy sportowych. W komputerze zainfekowanym złośliwym oprogramowaniem pojawia się sygnowana logo policji informacja w języku polskim, że komputer został zablokowany i że mogło to nastąpić, ponieważ komputer był używany do przechowywania pirackich plików, nielegalnych treści czy oglądania niedozwolonych stron internetowych. Aby odblokować komputer, należy zgodnie z rzekomymi przepisami, uiścić opłatę w wysokości 100 euro lub 500 zł. Opłatę taką należy wykonać podając numer vouchera UKASH. - Nie należy się nabierać na to polecenie, bo pieniądze trafią do hakerów, a komputer i tak zostanie zablokowany. Najlepiej w takiej sytu­acji udać się do wyspecjalizowanego serwisu, który jest w stanie uporać się z wirusem i zabezpieczyć komputer przed zniszczeniem - dodaje Jasłowski. Często dostęp do komputera zaatakowanego przez wirus Weelsof można odzyskać poprzez podanie "poprawnego" kodu systemu płatności UKASH, wykorzystywanego przez złośliwe sprawdza wtedy jedynie początek kodu, który można wygenerować, w specjalnym generatorze umieszczonym na stronie CERT Polska. Nie weryfikuje on natomiast, czy jest to popra­wny, aktywny numer. Jednak najnowsze odmia­ny wirusa są znacznie trudniejsze do usunięcia, bo nie tylko nie pozwalają na wykorzystanie kodów UKASH dostępnych w internecie, ale także nie zdejmują blokady z komputera, nawet po uiszczeniu żądanej opłaty i wprowadzeniu poprawnego kodu. Według specjalistów z CERT Polska, jedną z metod na rozwiązanie problemu jest uruchomienie komputera w trybie awaryjnym z wierszem polecenia tak, aby pominąć start złośliwego oprogramowania oraz wykorzystanie darmowego narzędzia do inspekcji systemu, aby wykryć i usunąć wirusa. Druga metoda polega na uruchomieniu komputera z tzw. płyty ratunkowej oprogramowania antywirusowego zawierającej alternatywny system operacyjny. Dzięki temu możliwe jest przeskanowanie dysków w poszukiwaniu wirusa. Te metody są jednak polecane tylko bardziej zaawansowanym użytkownikom. Pozostałym pozostaje odwiedzić serwis komputerowy, który specjalizuje się w rozwiązywaniu problemów z wirusami. Jednak najlepszym zabezpieczeniem przed oprogramowaniem typu ransomware jest bieżąca aktualizacja systemu Windows oraz używanych programów antywirusowych. Następnie należy wybrać opcję "Ustawienia" oraz "Blokowanie". Pojawi się nowa strona zarządzania blokowaniem z sekcją pod nazwą "Zablokuj użytkowników". To właśnie tam ukaże się
a masz ggDodano Dzisiaj, 18:32:OTL Extras logfile created on: 2012-08-09 18:18:01 - Run 1OTL by OldTimer - Version Folder = C:\Documents and Settings\Paweł\PulpitWindows XP Professional Edition Dodatek Service Pack 2 (Version = - Type = NTWorkstationInternet Explorer (Version = 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1,25 Gb Total Physical Memory | 0,75 Gb Available Physical Memory | 59,62% Memory free1,48 Gb Paging File | 1,15 Gb Available in Paging File | 77,88% Paging File freePaging file location(s): C:\ 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program FilesDrive C: | 9,32 Gb Total Space | 0,53 Gb Free Space | 5,66% Space Free | Partition Type: NTFSDrive D: | 18,99 Gb Total Space | 0,63 Gb Free Space | 3,32% Space Free | Partition Type: NTFSDrive E: | 108,11 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PAWE-E6ABF9EB3E | User Name: Paweł | Logged in as Mode: SafeMode with Networking | Scan Mode: Current userCompany Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\].cpl [@ = cplfile] -- "%1",%*.html [@ = -- C:\Program Files\Opera\ (Opera Software).url [@ = InternetShortcut] -- %l [HKEY_CURRENT_USER\SOFTWARE\Classes\].html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\ (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command]batfile [open] -- "%1" %*cmdfile [open] -- "%1" %*comfile [open] -- "%1" %*cplfile [cplopen] -- "%1",%*exefile [open] -- "%1" %*htmlfile [edit] -- Reg Error: Key [open] -- "C:\Program Files\Internet Explorer\ -nohomehtmlfile [opennew] -- "C:\Program Files\Internet Explorer\ %1http [open] -- "C:\Program Files\Opera\ "%1" (Opera Software)https [open] -- "C:\Program Files\Opera\ "%1" (Opera Software)InternetShortcut [open] -- %lpiffile [open] -- "%1" %*regfile [merge] -- Reg Error: Key [config] -- "%1"scrfile [install] -- %lscrfile [open] -- "%1" /Stxtfile [edit] -- Reg Error: Key [openas] -- %SystemRoot%\system32\ %SystemRoot%\system32\ %1Directory [find] -- %SystemRoot%\ (Microsoft Corporation)Folder [open] -- %SystemRoot%\ /idlist,%I,%L (Microsoft Corporation)Folder [explore] -- %SystemRoot%\ /e,/idlist,%I,%L (Microsoft Corporation)Drive [find] -- %SystemRoot%\ (Microsoft Corporation)Applications\ [open] -- "C:\Program Files\Internet Explorer\ %1CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\ ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]"FirstRunDisabled" = 1"UpdatesDisableNotify" = 0"AntiVirusDisableNotify" = 0"FirewallDisableNotify" = 0"AntiVirusOverride" = 1"FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]"DisableMonitoring" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]"DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]"Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]"Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]"EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]"EnableFirewall" = 1"DoNotAllowExceptions" = 0"DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@ = 2869:TCP:LocalSubNet:Disabled:@ ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]"C:\Program Files\Opera\ = C:\Program Files\Opera\ Internet Browser -- (Opera Software)"C:\Program Files\Skype\Plugin Manager\ = C:\Program Files\Skype\Plugin Manager\ Extras Manager"C:\Program Files\SweetIM\Communicator\ = C:\Program Files\SweetIM\Communicator\ 10\ = D:\Gadu-Gadu 10\ 10 -- (GG Network Files\Ares\ = C:\Program Files\Ares\ p2p for windows"C:\Program Files\XtremeZone\Counter Strike = C:\Program Files\XtremeZone\Counter Strike Launcher"D:\ = D:\ Client"D:\ = D:\ Launcher"D:\Ares\ = D:\Ares\ p2p for windows -- (Ares Development Group)"C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ = C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ permanent protection"C:\Program Files\YourFileDownloader\ = C:\Program Files\YourFileDownloader\ Downloader"C:\Program Files\YourFileDownloader\ = C:\Program Files\YourFileDownloader\ Downloader"C:\Documents and Settings\Paweł\Pulpit\Nowy folder\ = C:\Documents and Settings\Paweł\Pulpit\Nowy folder\ dedicated server"C:\Documents and Settings\Paweł\Pulpit\Nowy folder (2)\ = C:\Documents and Settings\Paweł\Pulpit\Nowy folder (2)\ dedicated server"D:\Postal 10th Anniversary\System\ = D:\Postal 10th Anniversary\System\ and Settings\Paweł\Pulpit\serv gta\ = C:\Documents and Settings\Paweł\Pulpit\serv gta\ dedicated server"C:\Documents and Settings\Paweł\Pulpit\Server Polskie party 03c - Orginał\ = C:\Documents and Settings\Paweł\Pulpit\Server Polskie party 03c - Orginał\ dedicated server"D:\cs = D:\cs Launcher"C:\Program Files\uTorrent\ = C:\Program Files\uTorrent\ -- (BitTorrent, Inc.)"C:\Documents and Settings\Paweł\Moje dokumenty\Pobieranie\ = C:\Documents and Settings\Paweł\Moje dokumenty\Pobieranie\ for speed\Medal Of Honor Allied Assualt\ = D:\need for speed\Medal Of Honor Allied Assualt\ of Honor Allied Assault(tm)"D:\need for speed\Medal Of Honor Allied Assualt\ = D:\need for speed\Medal Of Honor Allied Assualt\ of Honor Allied Assault"D:\need for speed\Need for Speed Underground 2\Need for Speed Underground 2\ = D:\need for speed\Need for Speed Underground 2\Need for Speed Underground 2\ -- ()"D:\ = D:\ -- ()"D:\need for speed\Lead and Gold\ = D:\need for speed\Lead and Gold\ for speed\Counter-Strike + Half-Life\Counter-Strike + Half-Life\ = D:\need for speed\Counter-Strike + Half-Life\Counter-Strike + Half-Life\ Launcher -- (Valve)"C:\Documents and Settings\Paweł\M-10-6897-8685-3464\ = C:\Documents and Settings\Paweł\M-10-6897-8685-3464\ Windows Manager -- ()"C:\Documents and Settings\Paweł\M-10-8754-86589-55555\ = C:\Documents and Settings\Paweł\M-10-8754-86589-55555\ ddd Manager -- ()"C:\Documents and Settings\Paweł\M-10-8754-86589-5555h5\ = C:\Documents and Settings\Paweł\M-10-8754-86589-5555h5\ ddd Manager -- () ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel"{0C9221F6-1EA9-4D92-892D-A5FEB3084A75}" = Need for Speed Undeground 2"{1111706F-666A-4037-7777-211328764D10}" = JavaFX = Microsoft Visual C++ 2008 Redistributable - x86 = Java(TM) 6 Update 20"{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java(TM) 6 Update 30"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 5"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HydraVision"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater"{65356EEA-6ABF-437B-A7C7-5AAA0C6086F2}_is1" = Minecraft Auto wersja = Microsoft Visual C++ 2005 Redistributable"{7B4A5C13-069F-4AFE-AE57-C497B4E33C7E}" = Call of Duty(R) 2 Patch = Microsoft Visual C++ 2005 Redistributable"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 = Microsoft .NET Framework Service Pack 2"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader - Polish"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework Service Pack 2"{C441297F-C9F2-4177-9D5F-1B10F0358E32}" = Opera = Microsoft .NET Framework SP1"{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2"{D32D4182-DE6C-457E-838C-8D7B9CE332BA}" = InterVideo WinRip"{E9E34215-82EF-4909-BE2F-F581F0DC9062}" = DirectX for Managed Code Update (Summer 2004)"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Ares" = Ares Display Driver" = ATI Display Driver"BFlix" = BFlix"C-Media Audio" = C-Media 3D Audio"Gadu-Gadu 10" = Gadu-Gadu 10"InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2"Microsoft .NET Framework SP1" = Microsoft .NET Framework SP1"Mozilla Firefox (x86 pl)" = Mozilla Firefox (x86 pl)"MSCompPackV1" = Microsoft Compression Client Pack for Windows XP"Need for Speed Undeground 2" = Need for Speed Undeground 2"Need for Speed Underground 2" = Need for Speed Underground 2"Nfs underground 2-spolszczenie by quarter27_is1" = 'spolszczenie tekstów do gry NFS Underground 2'"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software"uTorrent" = µTorrent"WIC" = Windows Imaging Component"Windows Media Format Runtime" = Windows Media Format 11 runtime"Windows Media Player" = Windows Media Player 11"WinPcapInst" = WinPcap archiver" = WinRAR (32-bit)"WMFDist11" = Windows Media Format 11 runtime"wmp11" = Windows Media Player 11"WMV9_VCM" = Microsoft Windows Media Video 9 VCM"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack ========== Last 20 Event Log Errors ========== [ Application Events ]Error - 2012-08-09 04:09:57 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 04:40:03 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 05:18:27 | Computer Name = PAWE-E6ABF9EB3E | Source = crypt32 | ID = 131080Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej listy innych firm z: , wystąpił błąd: Nie można określić nazwy serwera lub adresu Error - 2012-08-09 05:18:28 | Computer Name = PAWE-E6ABF9EB3E | Source = MsiInstaller | ID = 1008Description = Instalacja elementu C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2012-08-09 05:29:09 | Computer Name = PAWE-E6ABF9EB3E | Source = crypt32 | ID = 131080Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej listy innych firm z: , wystąpił błąd: Nie można określić nazwy serwera lub adresu Error - 2012-08-09 05:29:09 | Computer Name = PAWE-E6ABF9EB3E | Source = MsiInstaller | ID = 1008Description = Instalacja elementu C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2012-08-09 10:57:27 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 11:05:56 | Computer Name = PAWE-E6ABF9EB3E | Source = MsiInstaller | ID = 1008Description = Instalacja elementu C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2012-08-09 11:18:26 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 11:49:22 | Computer Name = PAWE-E6ABF9EB3E | Source = EventSystem | ID = 4609Description = Podczas wewnętrznego przetwarzania system zdarzeń modelu COM+ wykrył zły kod powrotu. HRESULT to 8007043C z w wierszu 44 z d:\comxp_sp2\com\com1x\src\events\tier1\ Skontaktuj się z Pomocą techniczną firmy Microsoft i zgłoś ten błą [ System Events ]Error - 2012-08-09 12:09:26 | Computer Name = PAWE-E6ABF9EB3E | Source = Service Control Manager | ID = 7001Description = Usługa Agent SAP zależy od usługi Protokół transportowy zgodny z NWLink IPX/SPX/NetBIOS, której nie można uruchomić z powodu następującego błędu: %%87 Error - 2012-08-09 12:10:56 | Computer Name = PAWE-E6ABF9EB3E | Source = sptd | ID = 262148Description = Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla . Error - 2012-08-09 12:10:56 | Computer Name = PAWE-E6ABF9EB3E | Source = sfsync04 | ID = 262145Description = Error - 2012-08-09 12:11:23 | Computer Name = PAWE-E6ABF9EB3E | Source = DCOM | ID = 10005Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 2012-08-09 12:12:21 | Computer Name = PAWE-E6ABF9EB3E | Source = Service Control Manager | ID = 7026Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: AmdK7 eamon ehdrv Fips Error - 2012-08-09 12:14:47 | Computer Name = PAWE-E6ABF9EB3E | Source = DCOM | ID = 10005Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 2012-08-09 12:16:27 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2012-08-09 12:16:30 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2012-08-09 12:16:34 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2012-08-09 12:16:38 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Dodano Dzisiaj, 18:39:OTL logfile created on: 2012-08-09 18:18:01 - Run 1OTL by OldTimer - Version Folder = C:\Documents and Settings\Paweł\PulpitWindows XP Professional Edition Dodatek Service Pack 2 (Version = - Type = NTWorkstationInternet Explorer (Version = 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1,25 Gb Total Physical Memory | 0,75 Gb Available Physical Memory | 59,62% Memory free1,48 Gb Paging File | 1,15 Gb Available in Paging File | 77,88% Paging File freePaging file location(s): C:\ 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program FilesDrive C: | 9,32 Gb Total Space | 0,53 Gb Free Space | 5,66% Space Free | Partition Type: NTFSDrive D: | 18,99 Gb Total Space | 0,63 Gb Free Space | 3,32% Space Free | Partition Type: NTFSDrive E: | 108,11 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PAWE-E6ABF9EB3E | User Name: Paweł | Logged in as Mode: SafeMode with Networking | Scan Mode: Current userCompany Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012-08-09 08:23:56 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Paweł\Pulpit\ - [2012-07-18 19:56:31 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\ - [2011-07-04 19:45:30 | 013,374,048 | ---- | M] (GG Network -- D:\Gadu-Gadu 10\ - [2007-06-13 15:23:49 | 001,034,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ ========== Modules (No Company Name) ========== MOD - [2012-08-03 17:33:18 | 009,465,032 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\ - [2012-07-18 19:56:31 | 002,003,424 | ---- | M] () -- C:\Program Files\Mozilla Firefox\ - [2011-07-04 19:46:20 | 000,217,696 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:18 | 000,123,488 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:16 | 000,017,504 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:12 | 000,027,744 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:10 | 000,356,960 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-04-16 05:04:30 | 014,749,696 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:28 | 001,781,760 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:28 | 000,393,216 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:28 | 000,327,680 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:26 | 001,044,480 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:24 | 009,097,216 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:24 | 002,560,000 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 10:59:40 | 000,311,296 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,274,432 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,143,360 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,027,648 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,018,944 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2010-03-19 09:33:38 | 000,059,904 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2009-02-27 19:04:20 | 000,311,296 | ---- | M] () -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\ - [2004-08-04 00:44:04 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\ - [2004-03-03 06:29:58 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\ ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\ -- (MozillaMaintenance)SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\ -- (HidServ)SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\ /medsvc -- (gupdatem)SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\ /svc -- (gupdate)SRV - File not found [Auto | Stopped] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ -- (ekrn)SRV - [2012-08-03 17:33:18 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\ -- (AdobeFlashPlayerUpdateSvc)SRV - [2012-05-04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Stopped] -- C:\Program Files\Oracle\JavaFX Runtime\bin\ -- (JavaQuickStarterService)SRV - [2012-01-05 17:42:34 | 000,075,624 | ---- | M] (Alcohol Soft Development Team) [Auto | Stopped] -- C:\Program Files\Alcohol Soft\Alcohol 120\ -- (AxAutoMntSrv)SRV - [2009-12-23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Stopped] -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\ -- (StarWindServiceAE) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)DRV - File not found [Kernel | System | Stopped] -- -- (Changer)DRV - File not found [Kernel | Auto | Stopped] -- C:\DOCUME~1\PAWE~1\USTAWI~1\Temp\ -- (3019)DRV - [2012-07-05 15:41:24 | 000,477,240 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sptd)DRV - [2012-03-14 08:40:04 | 000,104,160 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ -- (epfwtdir)DRV - [2012-03-14 08:40:02 | 000,160,816 | ---- | M] (ESET) [File_System | System | Stopped] -- C:\WINDOWS\system32\drivers\ -- (eamon)DRV - [2012-03-14 08:40:02 | 000,120,152 | ---- | M] (ESET) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ehdrv)DRV - [2010-01-27 04:09:02 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (npf)DRV - [2009-09-23 10:41:58 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (hamachi)DRV - [2009-03-20 09:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ss_bmdm)DRV - [2009-03-20 09:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ss_bbus)DRV - [2009-03-20 09:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ss_bmdfl)DRV - [2006-06-14 18:00:34 | 000,059,264 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sfsync04)DRV - [2006-06-14 17:10:38 | 000,058,232 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sfdrv01)DRV - [2006-06-14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sfhlp02)DRV - [2004-08-04 01:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (gameenum)DRV - [2004-08-03 23:03:36 | 000,088,448 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (NwlnkIpx)DRV - [2004-08-03 22:39:32 | 000,020,864 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (LwAdiHid)DRV - [2004-03-03 06:31:22 | 000,679,936 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ati2mtag)DRV - [2003-09-19 01:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ -- (Pfc)DRV - [2002-12-27 04:41:00 | 000,026,880 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (viaagp1)DRV - [2001-08-17 23:54:18 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (NwlnkNb)DRV - [2001-08-17 23:54:18 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (NwlnkSpx)DRV - [2001-08-17 22:02:32 | 000,008,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (hidgame) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\ - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blankIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = - HKLM\..\SearchScopes,DefaultScope = {1A5A2FFE-F0EB-BF75-02B4-4C1AA0A3C0FB}IE - HKLM\..\SearchScopes\{1A5A2FFE-F0EB-BF75-02B4-4C1AA0A3C0FB}: "URL" = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main, Page = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankIE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blankIE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = - HKCU\..\SearchScopes, = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKCU\..\SearchScopes\{1A5A2FFE-F0EB-BF75-02B4-4C1AA0A3C0FB}: "URL" = - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - "Search the web (Babylon)"FF - ""FF - " - "Search"FF - "Search the web (Babylon)"FF - "Google"FF - " - " FF - HKLM\Software\MozillaPlugins\@ C:\WINDOWS\system32\Macromed\Flash\ ()FF - HKLM\Software\MozillaPlugins\@ C:\WINDOWS\system32\ (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\Oracle\JavaFX Runtime\bin\plugin2\ (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\WINDOWS\ Presentation Foundation\ (Microsoft Corporation)FF - HKLM\Software\MozillaPlugins\@ Update;version=3: C:\Program Files\Google\Update\ File not foundFF - HKLM\Software\MozillaPlugins\@ Update;version=9: C:\Program Files\Google\Update\ File not foundFF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@ C:\Program Files\Java\jre6\lib\deploy\jqs\ffFF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@ C:\Program Files\AVAST Software\Avast\WebRep\FFFF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox C:\Program Files\Mozilla Firefox\components [2012-07-18 19:56:32 | 000,000,000 | ---D | M]FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox C:\Program Files\Mozilla Firefox\plugins [2012-05-13 15:12:00 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Extensions[2012-07-05 14:39:23 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\ 14:39:23 | 000,000,000 | ---D | M] (ADDICT-THING) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\@ 09:48:10 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\@ 22:29:26 | 000,000,000 | ---D | M] ( -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\@ 15:40:47 | 000,001,800 | ---- | M] () -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\ 22:25:43 | 000,002,301 | ---- | M] () -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\ 23:44:25 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensionsFile not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PAWEĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\@ not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PAWEĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\@ not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PAWEĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\@ 19:56:32 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\ 04:18:44 | 000,002,767 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,001,406 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,000,917 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,000,858 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,001,183 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,001,683 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ O1 HOSTS File: ([2012-08-05 16:48:25 | 000,000,761 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hostsO1 - Hosts: localhostO1 - Hosts: ::1 localhostO2 - BHO: (BFlix Class) - {0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E} - C:\Program Files\BFlix\ File not foundO2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX Runtime\bin\ (Oracle Corporation)O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX Runtime\bin\ (Oracle Corporation)O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\ File not foundO2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ File not foundO3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value - HKLM..\Run: [Cmaudio] RunDll32 File not foundO4 - HKLM..\Run: [systemcpl] C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1866\ ()O4 - HKLM..\Run: [VDownloader] D:\VDownloader\ /silent File not foundO4 - HKCU..\Run: [AlcoholAutomount] C:\Program Files\Alcohol Soft\Alcohol 120\ (Alcohol Soft Development Team)O4 - HKCU..\Run: [ares] D:\Ares\ (Ares Development Group)O4 - HKCU..\Run: [Gadu-Gadu 10] D:\Gadu-Gadu 10\ (GG Network - HKCU..\Run: [IPLA!] C:\Program Files\ipla\ /autorun File not foundO4 - HKCU..\Run: [Microsoft Windows Manager] C:\Documents and Settings\Paweł\M-10-6897-8685-3464\ ()O4 - HKCU..\Run: [Mjjicrtugug ddd Manager] C:\Documents and Settings\Paweł\M-10-8754-86589-55555\ ()O4 - HKCU..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\ File not foundO4 - HKCU..\Run: [Twoje TVN24] "C:\Program Files\Pasek TVN24\ File not foundO4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\InterVideo WinCinema = C:\Program Files\InterVideo\Common\Bin\ (InterVideo Inc.)O4 - Startup: C:\Documents and Settings\Paweł\Menu Start\Programy\Autostart\ = File not foundO6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00 [binary data]O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\MICROS~1\OFFICE11\ File not foundO8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\ File not foundO10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\ (Microsoft Corporation)O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool)O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} (Java Plug-in - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DDDDEBE3-A4EC-4131-A3C2-E75C598AD5F4}: DhcpNameServer = - HKLM Winlogon: Shell - ( - C:\WINDOWS\ (Microsoft Corporation)O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\ - C:\WINDOWS\system32\ (Microsoft Corporation)O20 - Winlogon\Notify\AtiExtEvent: DllName - ( - C:\WINDOWS\System32\ ()O24 - Desktop Components:0 () - - Desktop Components:1 () - - Desktop Components:2 (Moja bieżąca strona główna) - About:HomeO24 - Desktop WallPaper: C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Microsoft\ - Desktop BackupWallPaper: C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Microsoft\ - HKLM CDRom: AutoRun - 1O32 - AutoRun File - [2009-05-18 23:29:23 | 000,000,000 | ---- | M] () - C:\ -- [ NTFS ]O32 - AutoRun File - [2010-01-07 17:48:52 | 000,000,055 | R--- | M] () - E:\ -- [ CDFS ]O32 - AutoRun File - [2010-08-17 11:34:02 | 000,520,704 | R--- | M] () - E:\ -- [ CDFS ]O33 - MountPoints2\{1992f1a5-4b92-11de-ab22-4d6564696130}\Shell\AutoRun\command - "" = F:\ - MountPoints2\{1992f1a5-4b92-11de-ab22-4d6564696130}\Shell\open\Command - "" = F:\ - MountPoints2\{34f98ac9-ed7e-11de-9675-4d6564696130}\Shell\AutoRun\command - "" = E:\ - MountPoints2\{34f98ac9-ed7e-11de-9675-4d6564696130}\Shell\open\Command - "" = E:\ - MountPoints2\{48380eef-a04f-11de-abc0-4d6564696130}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{48380eef-a04f-11de-abc0-4d6564696130}\Shell\open\Command - "" = G:\ - MountPoints2\{a3fa8aee-9ac7-11de-abad-4d6564696130}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{a3fa8aee-9ac7-11de-abad-4d6564696130}\Shell\open\Command - "" = G:\ - MountPoints2\{bd3c2c53-456e-11de-ab06-000b6aa169eb}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{bd3c2c53-456e-11de-ab06-000b6aa169eb}\Shell\open\Command - "" = G:\ - MountPoints2\E\Shell - "" = AutoRunO33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\ -- [2010-08-17 11:34:02 | 000,520,704 | R--- | M] ()O34 - HKLM BootExecute: (autocheck autochk *)O35 - HKLM\..comfile [open] -- "%1" %*O35 - HKLM\..exefile [open] -- "%1" %*O37 - HKLM\...com [@ = comfile] -- "%1" %*O37 - HKLM\...exe [@ = exefile] -- "%1" %*O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012-08-09 18:02:54 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Paweł\Pulpit\ 17:23:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\Win XP[2012-08-09 11:08:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files[2012-08-09 10:48:55 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC[2012-08-07 17:05:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Dane aplikacji\hellomoto[2012-08-07 16:28:01 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\Paweł\M-10-8754-86589-5555h5[2012-08-05 17:29:05 | 000,016,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ 17:28:05 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Media Connect 2[2012-08-05 17:23:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF[2012-08-05 16:47:32 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\Paweł\M-10-8754-86589-55555[2012-08-03 16:55:36 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\Paweł\M-10-6897-8685-3464[2012-07-31 23:26:07 | 000,000,000 | ---D | C] -- C:\Program Files\DIFX[2012-07-31 23:25:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Omnius for SE[2012-07-31 22:45:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\S5230MXEIL2_Leopard[2012-07-17 20:49:44 | 000,000,000 | ---D | C] -- C:\Program Files\v9Soft[2012-07-17 19:08:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE[2012-07-17 19:04:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Lead and Gold[2012-07-17 18:08:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\CD Hack[2012-07-16 17:25:31 | 000,104,160 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\ 17:25:30 | 000,160,816 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\ 17:25:11 | 000,120,152 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\ 18:04:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Activision[2012-07-11 21:16:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\Nowy folder[2012-07-11 21:15:32 | 000,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\ 21:15:31 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\ 20:54:18 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Paweł\Moje dokumenty\Moje obrazy[90 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ][4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ][3 C:\WINDOWS\System\*.tmp files -> C:\WINDOWS\System\*.tmp -> ][1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012-08-09 18:10:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\ 18:08:57 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\ 18:00:03 | 000,192,976 | ---- | M] () -- C:\WINDOWS\System32\ 17:21:34 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\ 08:23:56 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Paweł\Pulpit\ 16:33:00 | 000,000,930 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player 16:16:00 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\ 16:57:26 | 000,001,355 | ---- | M] () -- C:\WINDOWS\ 13:50:17 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\ 13:50:17 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\ 17:28:42 | 000,000,782 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\Windows Media 17:24:44 | 000,316,640 | ---- | M] () -- C:\WINDOWS\ 17:23:20 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\ 16:48:25 | 000,000,761 | RHS- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts[2012-08-04 21:52:36 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\ 17:33:18 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\ 17:33:18 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\ 17:28:37 | 000,074,900 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\575 22:45:22 | 085,442,861 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 17:08:27 | 000,001,729 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Adobe Reader 18:30:19 | 000,000,302 | ---- | M] () -- C:\WINDOWS\System\ 18:29:52 | 000,114,528 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:28:05 | 000,231,232 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:25:32 | 000,057,689 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\Batman Dark 15:17:02 | 004,955,008 | ---- | M] () -- C:\Documents and Settings\Paweł\Moje dokumenty\ Przyjaciele - CHADA 14:15:11 | 000,015,872 | ---- | M] () -- C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\DCBC 21:04:18 | 000,000,884 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 20:52:54 | 000,000,124 | ---- | M] () -- C:\Documents and Settings\Paweł\Moje dokumenty\ 18:08:01 | 000,105,596 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\CD 18:06:33 | 000,000,245 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:06:33 | 000,000,245 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:04:52 | 000,000,247 | ---- | M] () -- C:\WINDOWS\ 21:15:33 | 000,286,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ 21:15:31 | 000,073,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ 18:54:19 | 000,057,462 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\55 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ][4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ][3 C:\WINDOWS\System\*.tmp files -> C:\WINDOWS\System\*.tmp -> ][1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] ========== Files Created - No Company Name ========== [2012-08-05 17:23:20 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\ 22:31:02 | 085,442,861 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:29:51 | 000,114,528 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:28:04 | 000,231,232 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:25:31 | 000,057,689 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\Batman Dark 15:16:59 | 004,955,008 | ---- | C] () -- C:\Documents and Settings\Paweł\Moje dokumenty\ Przyjaciele - CHADA 21:04:18 | 000,000,884 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 20:57:01 | 000,002,347 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Start\Programy\Adobe Reader 20:57:01 | 000,001,729 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Adobe Reader 18:07:47 | 000,105,596 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\CD 18:06:33 | 000,000,245 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:06:33 | 000,000,245 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:04:52 | 000,000,247 | ---- | C] () -- C:\WINDOWS\ 18:53:54 | 000,057,462 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\55 18:52:53 | 000,074,900 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\575 00:23:18 | 000,319,488 | R--- | C] () -- C:\WINDOWS\System32\ 23:18:59 | 000,000,621 | ---- | C] () -- C:\WINDOWS\ 13:22:15 | 000,139,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\ 13:22:14 | 000,138,056 | ---- | C] () -- C:\Documents and Settings\Paweł\Dane aplikacji\ 13:21:53 | 000,270,240 | ---- | C] () -- C:\WINDOWS\System32\ 13:21:49 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\ 11:02:17 | 000,000,020 | ---- | C] () -- C:\WINDOWS\ 22:32:54 | 000,159,536 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ 22:27:51 | 000,444,283 | ---- | C] () -- C:\Program Files\Common Files\ 22:25:06 | 000,031,470 | ---- | C] () -- C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\ 19:35:55 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\ 19:33:56 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Paweł\Dane aplikacji\$_hpcst$.hpc[2012-05-13 13:37:55 | 000,225,280 | ---- | C] () -- C:\WINDOWS\ 14:47:45 | 000,000,164 | ---- | C] () -- C:\WINDOWS\ 14:47:37 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ 21:39:23 | 000,349,696 | ---- | C] () -- C:\WINDOWS\System32\ 18:36:43 | 000,144,384 | ---- | C] () -- C:\WINDOWS\System32\ 21:13:00 | 000,000,046 | ---- | C] () -- C:\WINDOWS\ 14:21:03 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\ 17:08:43 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\ 18:36:51 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\ 21:37:50 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:32:40 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\H (1944 x 1458).jpg[2010-06-28 22:22:23 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:22:19 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:30:28 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:21:05 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\IMG_0504 20:53:10 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\IMG_0466 20:39:43 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\IMG_0466 19:49:34 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:49:21 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:49:13 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:48:55 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:48:06 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:47:54 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:47:29 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:45:09 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:44:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:19:10 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:18:45 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:33:31 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:44:53 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 18:25:01 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:12:27 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:53:01 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:54 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:47 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:40 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:08 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:56 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:49 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:34 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:15 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:21:03 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:20:47 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:52:17 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\tapeta w ps' 16:58:37 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 15:44:17 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\jazon mraz ft colbie caillat - 22:29:47 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:29:42 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:20:51 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:16:44 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:16:38 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:03:45 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:58:30 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:57:14 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:54:38 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:48:05 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:43:11 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:43:05 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:42:57 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:35:07 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:35:00 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:34:54 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:34:46 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:34:36 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:06:19 | 000,015,872 | ---- | C] () -- C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\DCBC 19:03:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 18:12:24 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\Bez 13:37:56 | 000,016,056 | ---- | C] () -- C:\Program Files\ ========== Files - Unicode (All) ==========[2012-06-04 18:31:21 | 006,781,420 | ---- | M] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.mp4) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.mp4[2012-06-04 18:28:44 | 006,781,420 | ---- | C] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.mp4) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.mp4[2012-06-03 22:31:34 | 014,370,798 | ---- | C] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.3gp) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.3gp[2012-06-03 22:31:33 | 014,370,798 | ---- | M] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.3gp) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.3gp ========== Alternate Data Streams ========== @Alternate Data Stream - 2006 bytes -> C:\WINDOWS\System32\drivers\@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2
cloOI.
  • 2a0o5rjr8d.pages.dev/30
  • 2a0o5rjr8d.pages.dev/220
  • 2a0o5rjr8d.pages.dev/198
  • 2a0o5rjr8d.pages.dev/214
  • 2a0o5rjr8d.pages.dev/76
  • 2a0o5rjr8d.pages.dev/343
  • 2a0o5rjr8d.pages.dev/193
  • 2a0o5rjr8d.pages.dev/174
  • 2a0o5rjr8d.pages.dev/305

    • jak odblokowac komputer wirus policja