Anonim / 6 lat, 12 miesięcy temu | Download | Plaintext | Odpowiedz |

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
OTL Extras logfile created on: 2010-12-23 19:15:55 - Run 10
OTL by OldTimer - Version 3.1.37.3     Folder = D:\Pobierane
Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 97,65 Gb Total Space | 88,59 Gb Free Space | 90,72% Space Free | Partition Type: NTFS
Drive D: | 368,10 Gb Total Space | 349,45 Gb Free Space | 94,94% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 2,53 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: USER-59365017F3
Current User Name: user
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-823518204-448539723-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Program Files\MyApp\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\MyApp\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\Gadu-Gadu 10\gg.exe" = D:\Program Files\Gadu-Gadu 10\gg.exe:*:Enabled:Gadu-Gadu 10 -- (GG Network S.A.)
"D:\Program Files\BlackSite Area 51\Binaries\Blacksite.exe" = D:\Program Files\BlackSite Area 51\Binaries\Blacksite.exe:*:Enabled:Blacksite -- File not found
"D:\Program Files\Steam\Steam.exe" = D:\Program Files\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"D:\Program Files\Steam\steamapps\common\mafia ii\pc\mafia2.exe" = D:\Program Files\Steam\steamapps\common\mafia ii\pc\mafia2.exe:*:Enabled:Mafia II -- (2K Czech)
"D:\Program Files\Sports Interactive\Football Manager 2011\fm.exe" = D:\Program Files\Sports Interactive\Football Manager 2011\fm.exe:*:Enabled:Football Manager 2011 -- (Sports Interactive)
"D:\Program Files\Sports Interactive\Football Manager 2011 Demo\fm.exe" = D:\Program Files\Sports Interactive\Football Manager 2011 Demo\fm.exe:*:Disabled:Football Manager 2011 Demo -- File not found
"D:\Program Files\Ubisoft\XIII\system\XIII.exe" = D:\Program Files\Ubisoft\XIII\system\XIII.exe:*:Enabled:XIII -- File not found
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{07300F01-89CA-4CF8-92BD-2A605EB83C95}" = EasySaver B8.1124.1 
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{1AD6A797-E83F-4E1E-AF49-15CBA9AFE4E0}" = Sacred - Złota Edycja
"{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}" = GTA2
"{2ED60C17-4568-4CD5-830A-03C4688B09A1}" = Sagem Wi-Fi 11g USB adapter (driver)
"{321320E1-0E5A-36CB-9E52-F3B201B8C4D4}" = Microsoft .NET Framework 4 Client Profile PLK Language Pack
"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3BDD2DA8-99F9-4EC9-9992-128BDAE30537}" = Hitman Kontrakty
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}" = NVIDIA PhysX
"{43BA47DD-56A2-4203-B192-27049FD9DB79}" = Hitman Kryptonim C47
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{71929EC1-FDB2-4A67-AAAD-936E4539FA84}_is1" = Driver Sweeper 2.1.0
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{AAFD22B6-A6C7-4134-AF4E-080BCBCD3493}" = Sagem Wi-Fi 11g USB adapter (utility)
"{AC76BA86-7AD7-1045-7B44-A92000000001}" = Adobe Reader 9.2 - Polish
"{B578C85A-A84C-4230-A177-C5B2AF565B8C}" = Microsoft Games for Windows - LIVE Redistributable
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}" = PlayReady PC Runtime x86
"{DF0101CD-1BC3-4220-86CC-C5B74EE64A6F}" = Hitman 2 Cichy Zabójca
"{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ALLPlayer_is1" = ALLPlayer V3.X
"CCleaner" = CCleaner
"Football Manager 2011" = Football Manager 2011
"Gadu-Gadu 10" = Gadu-Gadu 10
"HijackThis" = HijackThis 2.0.2
"ipla" = ipla 2.2.1
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 4.7.0
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile PLK Language Pack" = Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"Steam App 50130" = Mafia II
"Unlocker" = Unlocker 1.9.0
"Winamp" = Winamp
"WinRAR archiver" = Archiwizator WinRAR
 
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
 
[HKEY_USERS\S-1-5-21-823518204-448539723-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 2010-12-23 08:35:09 | Computer Name = USER-59365017F3 | Source = LoadPerf | ID = 3012
Description = Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy
   proces Performance dostawcę licznika rozszerzeń. Wartość BaseIndex z rejestru   wydajności
 to pierwszy wpis DWORD w sekcji danych (Data, wartość LastCounter  to drugi wpis 
DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.
 
Error - 2010-12-23 08:35:09 | Computer Name = USER-59365017F3 | Source = LoadPerf | ID = 3012
Description = Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy
   proces Performance dostawcę licznika rozszerzeń. Wartość BaseIndex z rejestru   wydajności
 to pierwszy wpis DWORD w sekcji danych (Data, wartość LastCounter  to drugi wpis 
DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.
 
Error - 2010-12-23 08:35:09 | Computer Name = USER-59365017F3 | Source = LoadPerf | ID = 3011
Description = Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl
 (WmiApRpl).   Kod błędu to pierwszy wpis DWORD w sekcji danych (Data).
 
Error - 2010-12-23 11:21:47 | Computer Name = USER-59365017F3 | Source = LoadPerf | ID = 3012
Description = Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy
   proces Performance dostawcę licznika rozszerzeń. Wartość BaseIndex z rejestru   wydajności
 to pierwszy wpis DWORD w sekcji danych (Data, wartość LastCounter  to drugi wpis 
DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.
 
Error - 2010-12-23 11:21:47 | Computer Name = USER-59365017F3 | Source = LoadPerf | ID = 3012
Description = Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy
   proces Performance dostawcę licznika rozszerzeń. Wartość BaseIndex z rejestru   wydajności
 to pierwszy wpis DWORD w sekcji danych (Data, wartość LastCounter  to drugi wpis 
DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.
 
Error - 2010-12-23 11:21:47 | Computer Name = USER-59365017F3 | Source = LoadPerf | ID = 3011
Description = Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl
 (WmiApRpl).   Kod błędu to pierwszy wpis DWORD w sekcji danych (Data).
 
Error - 2010-12-23 13:20:14 | Computer Name = USER-59365017F3 | Source = .NET Runtime 4.0 Error Reporting | ID = 1000
Description = Faulting application fmrte.exe, version 4.1.0.0, stamp 4d0cc097, faulting
 module unknown, version 0.0.0.0, stamp 00000000, debug? 0, fault address 0x00000000.
 
Error - 2010-12-23 13:20:17 | Computer Name = USER-59365017F3 | Source = .NET Runtime | ID = 1026
Description = Aplikacja: FMRTE.exe Wersja architektury: v4.0.30319 Opis: proces został
 przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: kod wyjątku: c0000005,
 adres wyjątku: 00000000 Stos: 
 
Error - 2010-12-23 13:30:03 | Computer Name = USER-59365017F3 | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd fm.exe, wersja 11.1.1.26966, moduł powodujący
 błąd unknown, wersja 0.0.0.0, adres błędu 0xcccccccc.
 
Error - 2010-12-23 13:30:06 | Computer Name = USER-59365017F3 | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd fm.exe, wersja 11.1.1.26966, moduł powodujący
 błąd unknown, wersja 0.0.0.0, adres błędu 0xe908e983.
 
[ System Events ]
Error - 2010-12-17 10:15:53 | Computer Name = USER-59365017F3 | Source = Dhcp | ID = 1002
Description = Adres IP połączenia 192.168.1.2 dla karty sieciowej o adresie 00241D2E16DD
 został  zabroniony przez serwer DHCP 192.168.1.1 (Serwer DHCP wysłał komunikat DHCPNACK).
 
Error - 2010-12-17 10:18:00 | Computer Name = USER-59365017F3 | Source = Dhcp | ID = 1002
Description = Adres IP połączenia 192.168.1.2 dla karty sieciowej o adresie 00241D2E16DD
 został  zabroniony przez serwer DHCP 192.168.1.1 (Serwer DHCP wysłał komunikat DHCPNACK).
 
Error - 2010-12-18 04:57:48 | Computer Name = USER-59365017F3 | Source = Dhcp | ID = 1002
Description = Adres IP połączenia 192.168.1.2 dla karty sieciowej o adresie 00241D2E16DD
 został  zabroniony przez serwer DHCP 192.168.1.1 (Serwer DHCP wysłał komunikat DHCPNACK).
 
Error - 2010-12-18 07:44:20 | Computer Name = USER-59365017F3 | Source = Dhcp | ID = 1002
Description = Adres IP połączenia 192.168.1.3 dla karty sieciowej o adresie 00241D2E16DD
 został  zabroniony przez serwer DHCP 192.168.1.1 (Serwer DHCP wysłał komunikat DHCPNACK).
 
Error - 2010-12-18 07:58:11 | Computer Name = USER-59365017F3 | Source = Dhcp | ID = 1002
Description = Adres IP połączenia 192.168.1.3 dla karty sieciowej o adresie 00241D2E16DD
 został  zabroniony przez serwer DHCP 192.168.1.1 (Serwer DHCP wysłał komunikat DHCPNACK).
 
Error - 2010-12-18 08:09:14 | Computer Name = USER-59365017F3 | Source = Dhcp | ID = 1002
Description = Adres IP połączenia 192.168.1.3 dla karty sieciowej o adresie 00241D2E16DD
 został  zabroniony przez serwer DHCP 192.168.1.1 (Serwer DHCP wysłał komunikat DHCPNACK).
 
Error - 2010-12-18 10:56:34 | Computer Name = USER-59365017F3 | Source = Dhcp | ID = 1002
Description = Adres IP połączenia 192.168.1.2 dla karty sieciowej o adresie 00241D2E16DD
 został  zabroniony przez serwer DHCP 192.168.1.1 (Serwer DHCP wysłał komunikat DHCPNACK).
 
Error - 2010-12-21 15:11:00 | Computer Name = USER-59365017F3 | Source = Dhcp | ID = 1002
Description = Adres IP połączenia 192.168.1.2 dla karty sieciowej o adresie 00241D2E16DD
 został  zabroniony przez serwer DHCP 192.168.1.1 (Serwer DHCP wysłał komunikat DHCPNACK).
 
Error - 2010-12-22 09:37:57 | Computer Name = USER-59365017F3 | Source = Dhcp | ID = 1002
Description = Adres IP połączenia 192.168.1.2 dla karty sieciowej o adresie 00241D2E16DD
 został  zabroniony przez serwer DHCP 192.168.1.1 (Serwer DHCP wysłał komunikat DHCPNACK).
 
Error - 2010-12-22 11:03:25 | Computer Name = USER-59365017F3 | Source = Dhcp | ID = 1002
Description = Adres IP połączenia 192.168.1.2 dla karty sieciowej o adresie 00241D2E16DD
 został  zabroniony przez serwer DHCP 192.168.1.1 (Serwer DHCP wysłał komunikat DHCPNACK).
 
 
< End of report >