🪸 Jak Odblokowac Komputer Wirus Policja

Najszybszy sposób, aby odblokować prostą stronę internetową, to skorzystanie z internetowego proxy. W tym celu wpisz adres URL, który chcesz odblokować i kliknij enter, a zablokowane treści powinny się wyświetlić. Usługa internetowego proxy HideMyAss. Czasami program antywirusowy jest blokowany przez konia trojańskiego. Wirus jest ciągle aktualizowany, więc są też takie sytuacje. W takim przypadku można użyć jednego ze specjalnych narzędzi, na przykład SuperAntiSpyware lub Spyware Terminator. Zasadniczo znajdź dla siebie odpowiedni program, a następnie użyj go do usunięcia Wirus FBI nie jest wyjątkiem. Według kilkudziesięciu raportów, ten szkodliwy wirus został niedawno zaprojektowany dla Android OS. Oznacza to, że jest zdolny do ifekowania i blokowania urządzeń. Oczywistym jest, że wirus FBI Android jest nowszą wersją wirusa Koler malware, którego odkryto niecały rok temu. Podobnie jak inne wersje odpowiedział (a) 18.03.2014 o 22:36. Spróbuj uruchomienia w trybie awaryjnym (F8 podczas uruchamiania komputera) i wtedy spróbuj usunąć zagrożenie. [LINK] Sam komputer możesz wyłączyć metodą „siłową” – przytrzymaj power do wyłączenia lub odetnij zasilanie ( robisz to na własną odpowiedzialność ) odpowiedział (a) 19.03. Podstawowe reguły firewall. Reguł firewall służą do zarządzania ruchem w sieci. Aby zastosować reguły znajdujące się poniżej trzeba skorzystać z terminala. Z menu z lewej strony należy wybrać pozycję „New terminal” wówczas zostanie otwarte okno CLI. W celu przejścia do miejsca dodawania reguł firewall należy wydać Czy to wirus czy prawdziwa policja? 2014-03-24 15:25:43; Wirus Policja Mam 40 godzin na zaplate 500zl pomoz 2013-11-02 14:52:43; Wirus policja zablokowała komputer 2013-10-14 16:31:04; Czy to Wirus Czy Policja? Pomóżcie. 2014-10-11 13:22:49; Policja i wirus 2020-03-11 22:31:42; Wirus Policja blokuje komputer! 2013-10-27 19:35:00; Jak . "Ten komputer został zablokowany przez Departament Cyberprzestępczości Komendy Głównej Policji" - taki komunikat pojawia się na ekranach urządzeń, które zostały zarażone w internecie nowym gatunkiem Anna KaczmarzKONTROWERSJE. Hakerzy znów atakują komputery krakowian. Policja deklaruje, że zajmie się sprawą. Jest jednak warunek: trzeba oddać swój komputer w ręce policyjnych biegłych. Na kilka zawiera także wzór policyjnej odznaki oraz zdjęcie komendanta głównego policji. Ciekawostką jest fakt, iż wirus przejmuje kontrolę nad zainstalowaną kamerką internetową - obraz jest rzekomo rejestrowany w celu identyfikacji użytkownika. Powodem blokady ma być "nielegalne ściąganie plików oraz oglądanie treści prawnie niedozwolonych". Odblokowanie komputera ma nastąpić po zapłaceniu grzywny w wysokości od 200 do 500 zł. Jeśli tego nie zrobimy, to po 48 godzinach - jak wynika z informacji - rozpocznie się postępowanie karne. Cała sytuacja jest jednak próbą wyłudzenia pieniędzy. Do redakcji "Dziennika Polskiego" zaczęły spływać zapytania, co w takiej sytuacji robić, gdyż na pierwszy rzut oka komunikat wygląda wiarygodnie. - Osoba, która chce zgłosić atak takiego wirusa, musi dostarczyć swój komputer na komendę policji. Biegli z laboratorium kryminalistycznego zabezpieczą zainfekowane pliki, które pomogą w namierzeniu sprawcy - tłumaczy Anna Zbroja z Komendy Wojewódzkiej Policji w Krakowie. Jak długo policjanci będą przeszukiwać nasz komputer? Nawet kilka tygodni. Jednak nie tylko to zniechęca ludzi do zgłoszeń. Gdy okaże się, że na dysku, oprócz wirusa, są pliki nielegalnie ściągnięte z internetu, możemy mieć problemy. - Na pewno policja nie przejdzie obojętnie wobec łamania prawa. Jeśli, szukając wirusa, natrafimy na nielegalne pliki, na pewno będą wyciągnięte stosowne konsekwencje - informuje mł. insp. Dariusz Nowak z małopolskiej policji. Sytuacja wyglada więc dzisiaj tak, że kolejne komputery są zarażane, a policja ma problemy, by namierzyć sprawcę, bo ludzie nie chcą oddawać sprzątu do analizy. Dotychczas oficjalne zgłoszenie złożyła w Krakowie tylko jedna osoba. Złudzeń nie pozostawia prof. Krzysztof Boryczko, zastępca kierownika Katedry Informatyki Akademii Górniczo-Hutniczej w Krakowie: - Znalezienie osoby, która wpuściła wirus do internetu, jest bardzo trudne i czasochłonne, gdyż najczęściej do zarażenia dochodzi z różnych komputerów na całym świecie. Ekspert przyznaje jednocześnie, że policja otrzymuje niewielką liczbę zgłoszeń dotyczących ataków właśnie przez to, że użytkownicy mają na dyskach nie zawsze legalne oprogramowanie. - To, czy zgłosić się na policję w takim przypadku, jest już dylematem użytkownika komputera - zauważa prof. Boryczko. Co w sytuacji, gdy nasz komputer jednak zostanie zarażony? Pod żadnym pozorem nie należy płacić. "Po pierwszej wpłacie zostaniemy wpisani na specjalną »listę płac«, a komputer będzie atakowany coraz częściej z coraz większymi sumami" - ostrzega portal . Wyjściem jest samodzielna próba usunięcia wirusa (wskazówki na stronie lub skorzystanie z pomocy informatyka. Policja bowiem do dziś nie znalazła osoby, która próbuje wymuszać pieniądze, posługując się wirtualną, fałszywą odznaką. [email protected] W tym artykule opisujemy, jak możemy usunąć wirus nękający od dłuższego czasu nasze komputery i laptopy. Wirus ten potocznie nazywa się "Policja" UKASH ponieważ udaje ten organ państwowy. Pod przykryciem opisanego wcześniej organu, manipuluje użytkownikami, aby przekazali określoną kwotę pieniędzy za pomocą elektronicznych transferów oszustom. W artykule zakładamy, że użytkownik korzysta z systemów operacyjnych firmy Microsoft Windows XP, Vista, Windows 7. Z czasem zaczęły powstawać kolejne wersje wirusa "Policja", który oczywiście z tą Policją nie ma nic wspólnego. Wiele tego typu przypadków zostało już niejednokrotnie zgłoszonych właśnie na Policję, jako poszkodowani zgłaszali się ludzie z całej Polski. Niektóre osoby zaczęły na własną rękę walczyć ze złośliwym oprogramowaniem lub przekazywać komputery do serwisów, w celu usunięcia szkodnika. Przy odrobinie zdolności posługiwania się komputerem oraz przy pomocy tego poradnika postaramy się poradzić sobie z nim na własną rękę. Najważniejsze: NIE WPŁACAJMY NIKOMU ŻADNYCH PIENIĘDZY, jeśli nie czujemy się na siłach, możemy przekazać sprzęt do serwisu komputerowego, gdzie na pewno specjaliści poradzą sobie z problemem. Musimy posiadać drugi komputer z dostępem do internetu lub skorzystać z pomocy sąsiada lub znajomych oraz pamięć przenośną Pendrive. Przejdźmy do rzeczy. Wystarczy wykonać kilka prostych kroków w celu wyczyszczenia systemu operacyjnego ze szkodnika. Przechodzimy na stronę internetową Wybieramy niebieski przycisk Download Now@BleepingComputer Czekamy, aż wyskoczy okno Pendrive USB i zapisujemy plik na Pendrivie. Po wykonanej operacji musimy mieć Pendrive, a na nim nagrany plik: Aktualne wersje wirusa powodują wyświetlanie się całego białego ekranu po załączeniu się systemu operacyjnego. Oczywiście inne wersje wyświetlają niepokojący fałszywy komunikat "policyjny". Uruchamiamy zawirusowany komputer. Praktycznie niezwłocznie po starcie wciskamy klawisz F8, czasem jednak powoduje on wyświetlanie się menu wyboru napędu przy rozruchu komputera. W takim przypadku klikamy ENTER i wciskamy F8 ponownie. Pojawia się ekran wyboru uruchamiania systemu. Wybieramy Tryb awaryjny z wierszem poleceń. Odczekujemy chwilkę i pojawia się czarne okienko z możliwością wpisania komend. Będąc już w trybie awaryjnym wkładamy Pendrive z nagranym plikiem Następnie klikamy na klawiaturze jednocześnie trzy przyciski: CTRL + ALT + DELETE. Klikając jednocześnie mamy na myśli przyciśnięcie przycisku CTRL, przytrzymanie go palcem, naciśnięcie przycisku ALT, znów przytrzymanie go i wciśniecie przycisku DEL. Naszym oczom ukaże się okienko "Menadżera zadań" lub z listy opcji wybieramy "Uruchom Menadżera Zadań". Wybieramy pierwszą zakładkę "Aplikacje" oraz opcję "Nowe zadanie". Klikamy "Przeglądaj". Z listy wybieramy "Mój komputer" oraz "Pendrive", któy włożyliśmy. Pojawi się lista plików, na której klikamy czerwoną ikonkę programy Combofix Właśnie uruchomiliśmy program Combofix. Nie wygląda on rewelacyjnie, jednak pomoże on nam usunąć wirusa. Podczas pracy mogą wyświetlić się okienka z pytaniami TAK lub NIE. Dla uproszczenia możemy wybierać każdorazowo NIE. Czekamy chwilkę. Uruchamia się skanowanie, przechodzi lista z licznikiem operacji, który zlicza do 50. Po tym czasie wyświetla się informacja o usuwaniu plików, restartuje się komputer i w tym momencie jesteśmy już czyści. Wirus został usunięty. a masz ggDodano Dzisiaj, 18:32:OTL Extras logfile created on: 2012-08-09 18:18:01 - Run 1OTL by OldTimer - Version Folder = C:\Documents and Settings\Paweł\PulpitWindows XP Professional Edition Dodatek Service Pack 2 (Version = - Type = NTWorkstationInternet Explorer (Version = 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1,25 Gb Total Physical Memory | 0,75 Gb Available Physical Memory | 59,62% Memory free1,48 Gb Paging File | 1,15 Gb Available in Paging File | 77,88% Paging File freePaging file location(s): C:\ 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program FilesDrive C: | 9,32 Gb Total Space | 0,53 Gb Free Space | 5,66% Space Free | Partition Type: NTFSDrive D: | 18,99 Gb Total Space | 0,63 Gb Free Space | 3,32% Space Free | Partition Type: NTFSDrive E: | 108,11 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PAWE-E6ABF9EB3E | User Name: Paweł | Logged in as Mode: SafeMode with Networking | Scan Mode: Current userCompany Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\].cpl [@ = cplfile] -- "%1",%.html [@ = -- C:\Program Files\Opera\ (Opera Software).url [@ = InternetShortcut] -- %l [HKEY_CURRENT_USER\SOFTWARE\Classes\].html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\ (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command]batfile [open] -- "%1" %cmdfile [open] -- "%1" %comfile [open] -- "%1" %cplfile [cplopen] -- "%1",%exefile [open] -- "%1" %htmlfile [edit] -- Reg Error: Key [open] -- "C:\Program Files\Internet Explorer\ -nohomehtmlfile [opennew] -- "C:\Program Files\Internet Explorer\ %1http [open] -- "C:\Program Files\Opera\ "%1" (Opera Software)https [open] -- "C:\Program Files\Opera\ "%1" (Opera Software)InternetShortcut [open] -- %lpiffile [open] -- "%1" %regfile [merge] -- Reg Error: Key [config] -- "%1"scrfile [install] -- %lscrfile [open] -- "%1" /Stxtfile [edit] -- Reg Error: Key [openas] -- %SystemRoot%\system32\ %SystemRoot%\system32\ %1Directory [find] -- %SystemRoot%\ (Microsoft Corporation)Folder [open] -- %SystemRoot%\ /idlist,%I,%L (Microsoft Corporation)Folder [explore] -- %SystemRoot%\ /e,/idlist,%I,%L (Microsoft Corporation)Drive [find] -- %SystemRoot%\ (Microsoft Corporation)Applications\ [open] -- "C:\Program Files\Internet Explorer\ %1CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\ ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]"FirstRunDisabled" = 1"UpdatesDisableNotify" = 0"AntiVirusDisableNotify" = 0"FirewallDisableNotify" = 0"AntiVirusOverride" = 1"FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]"DisableMonitoring" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]"DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]"Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]"Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]"EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]"EnableFirewall" = 1"DoNotAllowExceptions" = 0"DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@ = 2869:TCP:LocalSubNet:Disabled:@ ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]"C:\Program Files\Opera\ = C:\Program Files\Opera\ Internet Browser -- (Opera Software)"C:\Program Files\Skype\Plugin Manager\ = C:\Program Files\Skype\Plugin Manager\ Extras Manager"C:\Program Files\SweetIM\Communicator\ = C:\Program Files\SweetIM\Communicator\ 10\ = D:\Gadu-Gadu 10\ 10 -- (GG Network Files\Ares\ = C:\Program Files\Ares\ p2p for windows"C:\Program Files\XtremeZone\Counter Strike = C:\Program Files\XtremeZone\Counter Strike Launcher"D:\ = D:\ Client"D:\ = D:\ Launcher"D:\Ares\ = D:\Ares\ p2p for windows -- (Ares Development Group)"C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ = C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ permanent protection"C:\Program Files\YourFileDownloader\ = C:\Program Files\YourFileDownloader\ Downloader"C:\Program Files\YourFileDownloader\ = C:\Program Files\YourFileDownloader\ Downloader"C:\Documents and Settings\Paweł\Pulpit\Nowy folder\ = C:\Documents and Settings\Paweł\Pulpit\Nowy folder\ dedicated server"C:\Documents and Settings\Paweł\Pulpit\Nowy folder (2)\ = C:\Documents and Settings\Paweł\Pulpit\Nowy folder (2)\ dedicated server"D:\Postal 10th Anniversary\System\ = D:\Postal 10th Anniversary\System\ and Settings\Paweł\Pulpit\serv gta\ = C:\Documents and Settings\Paweł\Pulpit\serv gta\ dedicated server"C:\Documents and Settings\Paweł\Pulpit\Server Polskie party 03c - Orginał\ = C:\Documents and Settings\Paweł\Pulpit\Server Polskie party 03c - Orginał\ dedicated server"D:\cs = D:\cs Launcher"C:\Program Files\uTorrent\ = C:\Program Files\uTorrent\ -- (BitTorrent, Inc.)"C:\Documents and Settings\Paweł\Moje dokumenty\Pobieranie\ = C:\Documents and Settings\Paweł\Moje dokumenty\Pobieranie\ for speed\Medal Of Honor Allied Assualt\ = D:\need for speed\Medal Of Honor Allied Assualt\ of Honor Allied Assault(tm)"D:\need for speed\Medal Of Honor Allied Assualt\ = D:\need for speed\Medal Of Honor Allied Assualt\ of Honor Allied Assault"D:\need for speed\Need for Speed Underground 2\Need for Speed Underground 2\ = D:\need for speed\Need for Speed Underground 2\Need for Speed Underground 2\ -- ()"D:\ = D:\ -- ()"D:\need for speed\Lead and Gold\ = D:\need for speed\Lead and Gold\ for speed\Counter-Strike + Half-Life\Counter-Strike + Half-Life\ = D:\need for speed\Counter-Strike + Half-Life\Counter-Strike + Half-Life\ Launcher -- (Valve)"C:\Documents and Settings\Paweł\M-10-6897-8685-3464\ = C:\Documents and Settings\Paweł\M-10-6897-8685-3464\ Windows Manager -- ()"C:\Documents and Settings\Paweł\M-10-8754-86589-55555\ = C:\Documents and Settings\Paweł\M-10-8754-86589-55555\ ddd Manager -- ()"C:\Documents and Settings\Paweł\M-10-8754-86589-5555h5\ = C:\Documents and Settings\Paweł\M-10-8754-86589-5555h5\ ddd Manager -- () ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel"{0C9221F6-1EA9-4D92-892D-A5FEB3084A75}" = Need for Speed Undeground 2"{1111706F-666A-4037-7777-211328764D10}" = JavaFX = Microsoft Visual C++ 2008 Redistributable - x86 = Java(TM) 6 Update 20"{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java(TM) 6 Update 30"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 5"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HydraVision"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater"{65356EEA-6ABF-437B-A7C7-5AAA0C6086F2}_is1" = Minecraft Auto wersja = Microsoft Visual C++ 2005 Redistributable"{7B4A5C13-069F-4AFE-AE57-C497B4E33C7E}" = Call of Duty(R) 2 Patch = Microsoft Visual C++ 2005 Redistributable"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 = Microsoft .NET Framework Service Pack 2"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader - Polish"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework Service Pack 2"{C441297F-C9F2-4177-9D5F-1B10F0358E32}" = Opera = Microsoft .NET Framework SP1"{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2"{D32D4182-DE6C-457E-838C-8D7B9CE332BA}" = InterVideo WinRip"{E9E34215-82EF-4909-BE2F-F581F0DC9062}" = DirectX for Managed Code Update (Summer 2004)"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Ares" = Ares Display Driver" = ATI Display Driver"BFlix" = BFlix"C-Media Audio" = C-Media 3D Audio"Gadu-Gadu 10" = Gadu-Gadu 10"InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2"Microsoft .NET Framework SP1" = Microsoft .NET Framework SP1"Mozilla Firefox (x86 pl)" = Mozilla Firefox (x86 pl)"MSCompPackV1" = Microsoft Compression Client Pack for Windows XP"Need for Speed Undeground 2" = Need for Speed Undeground 2"Need for Speed Underground 2" = Need for Speed Underground 2"Nfs underground 2-spolszczenie by quarter27_is1" = 'spolszczenie tekstów do gry NFS Underground 2'"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software"uTorrent" = µTorrent"WIC" = Windows Imaging Component"Windows Media Format Runtime" = Windows Media Format 11 runtime"Windows Media Player" = Windows Media Player 11"WinPcapInst" = WinPcap archiver" = WinRAR (32-bit)"WMFDist11" = Windows Media Format 11 runtime"wmp11" = Windows Media Player 11"WMV9_VCM" = Microsoft Windows Media Video 9 VCM"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack ========== Last 20 Event Log Errors ========== [ Application Events ]Error - 2012-08-09 04:09:57 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 04:40:03 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 05:18:27 | Computer Name = PAWE-E6ABF9EB3E | Source = crypt32 | ID = 131080Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej listy innych firm z: , wystąpił błąd: Nie można określić nazwy serwera lub adresu Error - 2012-08-09 05:18:28 | Computer Name = PAWE-E6ABF9EB3E | Source = MsiInstaller | ID = 1008Description = Instalacja elementu C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2012-08-09 05:29:09 | Computer Name = PAWE-E6ABF9EB3E | Source = crypt32 | ID = 131080Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej listy innych firm z: , wystąpił błąd: Nie można określić nazwy serwera lub adresu Error - 2012-08-09 05:29:09 | Computer Name = PAWE-E6ABF9EB3E | Source = MsiInstaller | ID = 1008Description = Instalacja elementu C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2012-08-09 10:57:27 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 11:05:56 | Computer Name = PAWE-E6ABF9EB3E | Source = MsiInstaller | ID = 1008Description = Instalacja elementu C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2012-08-09 11:18:26 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 11:49:22 | Computer Name = PAWE-E6ABF9EB3E | Source = EventSystem | ID = 4609Description = Podczas wewnętrznego przetwarzania system zdarzeń modelu COM+ wykrył zły kod powrotu. HRESULT to 8007043C z w wierszu 44 z d:\comxp_sp2\com\com1x\src\events\tier1\ Skontaktuj się z Pomocą techniczną firmy Microsoft i zgłoś ten błą [ System Events ]Error - 2012-08-09 12:09:26 | Computer Name = PAWE-E6ABF9EB3E | Source = Service Control Manager | ID = 7001Description = Usługa Agent SAP zależy od usługi Protokół transportowy zgodny z NWLink IPX/SPX/NetBIOS, której nie można uruchomić z powodu następującego błędu: %%87 Error - 2012-08-09 12:10:56 | Computer Name = PAWE-E6ABF9EB3E | Source = sptd | ID = 262148Description = Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla . Error - 2012-08-09 12:10:56 | Computer Name = PAWE-E6ABF9EB3E | Source = sfsync04 | ID = 262145Description = Error - 2012-08-09 12:11:23 | Computer Name = PAWE-E6ABF9EB3E | Source = DCOM | ID = 10005Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 2012-08-09 12:12:21 | Computer Name = PAWE-E6ABF9EB3E | Source = Service Control Manager | ID = 7026Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: AmdK7 eamon ehdrv Fips Error - 2012-08-09 12:14:47 | Computer Name = PAWE-E6ABF9EB3E | Source = DCOM | ID = 10005Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 2012-08-09 12:16:27 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2012-08-09 12:16:30 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2012-08-09 12:16:34 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2012-08-09 12:16:38 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Dodano Dzisiaj, 18:39:OTL logfile created on: 2012-08-09 18:18:01 - Run 1OTL by OldTimer - Version Folder = C:\Documents and Settings\Paweł\PulpitWindows XP Professional Edition Dodatek Service Pack 2 (Version = - Type = NTWorkstationInternet Explorer (Version = 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1,25 Gb Total Physical Memory | 0,75 Gb Available Physical Memory | 59,62% Memory free1,48 Gb Paging File | 1,15 Gb Available in Paging File | 77,88% Paging File freePaging file location(s): C:\ 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program FilesDrive C: | 9,32 Gb Total Space | 0,53 Gb Free Space | 5,66% Space Free | Partition Type: NTFSDrive D: | 18,99 Gb Total Space | 0,63 Gb Free Space | 3,32% Space Free | Partition Type: NTFSDrive E: | 108,11 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PAWE-E6ABF9EB3E | User Name: Paweł | Logged in as Mode: SafeMode with Networking | Scan Mode: Current userCompany Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012-08-09 08:23:56 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Paweł\Pulpit\ - [2012-07-18 19:56:31 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\ - [2011-07-04 19:45:30 | 013,374,048 | ---- | M] (GG Network -- D:\Gadu-Gadu 10\ - [2007-06-13 15:23:49 | 001,034,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ ========== Modules (No Company Name) ========== MOD - [2012-08-03 17:33:18 | 009,465,032 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\ - [2012-07-18 19:56:31 | 002,003,424 | ---- | M] () -- C:\Program Files\Mozilla Firefox\ - [2011-07-04 19:46:20 | 000,217,696 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:18 | 000,123,488 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:16 | 000,017,504 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:12 | 000,027,744 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:10 | 000,356,960 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-04-16 05:04:30 | 014,749,696 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:28 | 001,781,760 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:28 | 000,393,216 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:28 | 000,327,680 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:26 | 001,044,480 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:24 | 009,097,216 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:24 | 002,560,000 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 10:59:40 | 000,311,296 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,274,432 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,143,360 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,027,648 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,018,944 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2010-03-19 09:33:38 | 000,059,904 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2009-02-27 19:04:20 | 000,311,296 | ---- | M] () -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\ - [2004-08-04 00:44:04 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\ - [2004-03-03 06:29:58 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\ ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\ -- (MozillaMaintenance)SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\ -- (HidServ)SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\ /medsvc -- (gupdatem)SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\ /svc -- (gupdate)SRV - File not found [Auto | Stopped] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ -- (ekrn)SRV - [2012-08-03 17:33:18 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\ -- (AdobeFlashPlayerUpdateSvc)SRV - [2012-05-04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Stopped] -- C:\Program Files\Oracle\JavaFX Runtime\bin\ -- (JavaQuickStarterService)SRV - [2012-01-05 17:42:34 | 000,075,624 | ---- | M] (Alcohol Soft Development Team) [Auto | Stopped] -- C:\Program Files\Alcohol Soft\Alcohol 120\ -- (AxAutoMntSrv)SRV - [2009-12-23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Stopped] -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\ -- (StarWindServiceAE) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)DRV - File not found [Kernel | System | Stopped] -- -- (Changer)DRV - File not found [Kernel | Auto | Stopped] -- C:\DOCUME~1\PAWE~1\USTAWI~1\Temp\ -- (3019)DRV - [2012-07-05 15:41:24 | 000,477,240 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sptd)DRV - [2012-03-14 08:40:04 | 000,104,160 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ -- (epfwtdir)DRV - [2012-03-14 08:40:02 | 000,160,816 | ---- | M] (ESET) [File_System | System | Stopped] -- C:\WINDOWS\system32\drivers\ -- (eamon)DRV - [2012-03-14 08:40:02 | 000,120,152 | ---- | M] (ESET) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ehdrv)DRV - [2010-01-27 04:09:02 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (npf)DRV - [2009-09-23 10:41:58 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (hamachi)DRV - [2009-03-20 09:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ss_bmdm)DRV - [2009-03-20 09:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ss_bbus)DRV - [2009-03-20 09:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ss_bmdfl)DRV - [2006-06-14 18:00:34 | 000,059,264 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sfsync04)DRV - [2006-06-14 17:10:38 | 000,058,232 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sfdrv01)DRV - [2006-06-14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sfhlp02)DRV - [2004-08-04 01:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (gameenum)DRV - [2004-08-03 23:03:36 | 000,088,448 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (NwlnkIpx)DRV - [2004-08-03 22:39:32 | 000,020,864 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (LwAdiHid)DRV - [2004-03-03 06:31:22 | 000,679,936 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ati2mtag)DRV - [2003-09-19 01:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ -- (Pfc)DRV - [2002-12-27 04:41:00 | 000,026,880 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (viaagp1)DRV - [2001-08-17 23:54:18 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (NwlnkNb)DRV - [2001-08-17 23:54:18 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (NwlnkSpx)DRV - [2001-08-17 22:02:32 | 000,008,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (hidgame) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\ - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blankIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = - HKLM\..\SearchScopes,DefaultScope = {1A5A2FFE-F0EB-BF75-02B4-4C1AA0A3C0FB}IE - HKLM\..\SearchScopes\{1A5A2FFE-F0EB-BF75-02B4-4C1AA0A3C0FB}: "URL" = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main, Page = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankIE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blankIE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = - HKCU\..\SearchScopes, = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKCU\..\SearchScopes\{1A5A2FFE-F0EB-BF75-02B4-4C1AA0A3C0FB}: "URL" = - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - "Search the web (Babylon)"FF - ""FF - " - "Search"FF - "Search the web (Babylon)"FF - "Google"FF - " - " FF - HKLM\Software\MozillaPlugins\@ C:\WINDOWS\system32\Macromed\Flash\ ()FF - HKLM\Software\MozillaPlugins\@ C:\WINDOWS\system32\ (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\Oracle\JavaFX Runtime\bin\plugin2\ (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\WINDOWS\ Presentation Foundation\ (Microsoft Corporation)FF - HKLM\Software\MozillaPlugins\@ Update;version=3: C:\Program Files\Google\Update\ File not foundFF - HKLM\Software\MozillaPlugins\@ Update;version=9: C:\Program Files\Google\Update\ File not foundFF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@ C:\Program Files\Java\jre6\lib\deploy\jqs\ffFF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@ C:\Program Files\AVAST Software\Avast\WebRep\FFFF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox C:\Program Files\Mozilla Firefox\components [2012-07-18 19:56:32 | 000,000,000 | ---D | M]FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox C:\Program Files\Mozilla Firefox\plugins [2012-05-13 15:12:00 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Extensions[2012-07-05 14:39:23 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\ 14:39:23 | 000,000,000 | ---D | M] (ADDICT-THING) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\@ 09:48:10 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\@ 22:29:26 | 000,000,000 | ---D | M] ( -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\@ 15:40:47 | 000,001,800 | ---- | M] () -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\ 22:25:43 | 000,002,301 | ---- | M] () -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\ 23:44:25 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensionsFile not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PAWEĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\@ not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PAWEĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\@ not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PAWEĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\@ 19:56:32 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\ 04:18:44 | 000,002,767 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,001,406 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,000,917 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,000,858 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,001,183 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,001,683 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ O1 HOSTS File: ([2012-08-05 16:48:25 | 000,000,761 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hostsO1 - Hosts: localhostO1 - Hosts: ::1 localhostO2 - BHO: (BFlix Class) - {0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E} - C:\Program Files\BFlix\ File not foundO2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX Runtime\bin\ (Oracle Corporation)O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX Runtime\bin\ (Oracle Corporation)O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\ File not foundO2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ File not foundO3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value - HKLM..\Run: [Cmaudio] RunDll32 File not foundO4 - HKLM..\Run: [systemcpl] C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1866\ ()O4 - HKLM..\Run: [VDownloader] D:\VDownloader\ /silent File not foundO4 - HKCU..\Run: [AlcoholAutomount] C:\Program Files\Alcohol Soft\Alcohol 120\ (Alcohol Soft Development Team)O4 - HKCU..\Run: [ares] D:\Ares\ (Ares Development Group)O4 - HKCU..\Run: [Gadu-Gadu 10] D:\Gadu-Gadu 10\ (GG Network - HKCU..\Run: [IPLA!] C:\Program Files\ipla\ /autorun File not foundO4 - HKCU..\Run: [Microsoft Windows Manager] C:\Documents and Settings\Paweł\M-10-6897-8685-3464\ ()O4 - HKCU..\Run: [Mjjicrtugug ddd Manager] C:\Documents and Settings\Paweł\M-10-8754-86589-55555\ ()O4 - HKCU..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\ File not foundO4 - HKCU..\Run: [Twoje TVN24] "C:\Program Files\Pasek TVN24\ File not foundO4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\InterVideo WinCinema = C:\Program Files\InterVideo\Common\Bin\ (InterVideo Inc.)O4 - Startup: C:\Documents and Settings\Paweł\Menu Start\Programy\Autostart\ = File not foundO6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00 [binary data]O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\MICROS~1\OFFICE11\ File not foundO8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\ File not foundO10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\ (Microsoft Corporation)O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool)O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} (Java Plug-in - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DDDDEBE3-A4EC-4131-A3C2-E75C598AD5F4}: DhcpNameServer = - HKLM Winlogon: Shell - ( - C:\WINDOWS\ (Microsoft Corporation)O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\ - C:\WINDOWS\system32\ (Microsoft Corporation)O20 - Winlogon\Notify\AtiExtEvent: DllName - ( - C:\WINDOWS\System32\ ()O24 - Desktop Components:0 () - - Desktop Components:1 () - - Desktop Components:2 (Moja bieżąca strona główna) - About:HomeO24 - Desktop WallPaper: C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Microsoft\ - Desktop BackupWallPaper: C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Microsoft\ - HKLM CDRom: AutoRun - 1O32 - AutoRun File - [2009-05-18 23:29:23 | 000,000,000 | ---- | M] () - C:\ -- [ NTFS ]O32 - AutoRun File - [2010-01-07 17:48:52 | 000,000,055 | R--- | M] () - E:\ -- [ CDFS ]O32 - AutoRun File - [2010-08-17 11:34:02 | 000,520,704 | R--- | M] () - E:\ -- [ CDFS ]O33 - MountPoints2\{1992f1a5-4b92-11de-ab22-4d6564696130}\Shell\AutoRun\command - "" = F:\ - MountPoints2\{1992f1a5-4b92-11de-ab22-4d6564696130}\Shell\open\Command - "" = F:\ - MountPoints2\{34f98ac9-ed7e-11de-9675-4d6564696130}\Shell\AutoRun\command - "" = E:\ - MountPoints2\{34f98ac9-ed7e-11de-9675-4d6564696130}\Shell\open\Command - "" = E:\ - MountPoints2\{48380eef-a04f-11de-abc0-4d6564696130}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{48380eef-a04f-11de-abc0-4d6564696130}\Shell\open\Command - "" = G:\ - MountPoints2\{a3fa8aee-9ac7-11de-abad-4d6564696130}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{a3fa8aee-9ac7-11de-abad-4d6564696130}\Shell\open\Command - "" = G:\ - MountPoints2\{bd3c2c53-456e-11de-ab06-000b6aa169eb}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{bd3c2c53-456e-11de-ab06-000b6aa169eb}\Shell\open\Command - "" = G:\ - MountPoints2\E\Shell - "" = AutoRunO33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\ -- [2010-08-17 11:34:02 | 000,520,704 | R--- | M] ()O34 - HKLM BootExecute: (autocheck autochk )O35 - HKLM\..comfile [open] -- "%1" %O35 - HKLM\..exefile [open] -- "%1" %O37 - HKLM\...com [@ = comfile] -- "%1" %O37 - HKLM\...exe [@ = exefile] -- "%1" %O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012-08-09 18:02:54 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Paweł\Pulpit\ 17:23:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\Win XP[2012-08-09 11:08:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files[2012-08-09 10:48:55 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC[2012-08-07 17:05:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Dane aplikacji\hellomoto[2012-08-07 16:28:01 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\Paweł\M-10-8754-86589-5555h5[2012-08-05 17:29:05 | 000,016,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ 17:28:05 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Media Connect 2[2012-08-05 17:23:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF[2012-08-05 16:47:32 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\Paweł\M-10-8754-86589-55555[2012-08-03 16:55:36 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\Paweł\M-10-6897-8685-3464[2012-07-31 23:26:07 | 000,000,000 | ---D | C] -- C:\Program Files\DIFX[2012-07-31 23:25:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Omnius for SE[2012-07-31 22:45:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\S5230MXEIL2_Leopard[2012-07-17 20:49:44 | 000,000,000 | ---D | C] -- C:\Program Files\v9Soft[2012-07-17 19:08:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE[2012-07-17 19:04:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Lead and Gold[2012-07-17 18:08:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\CD Hack[2012-07-16 17:25:31 | 000,104,160 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\ 17:25:30 | 000,160,816 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\ 17:25:11 | 000,120,152 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\ 18:04:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Activision[2012-07-11 21:16:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\Nowy folder[2012-07-11 21:15:32 | 000,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\ 21:15:31 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\ 20:54:18 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Paweł\Moje dokumenty\Moje obrazy[90 C:\WINDOWS\System32\.tmp files -> C:\WINDOWS\System32\.tmp -> ][4 C:\WINDOWS\.tmp files -> C:\WINDOWS\.tmp -> ][3 C:\WINDOWS\System\.tmp files -> C:\WINDOWS\System\.tmp -> ][1 C:\WINDOWS\System32\drivers\.tmp files -> C:\WINDOWS\System32\drivers\.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012-08-09 18:10:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\ 18:08:57 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\ 18:00:03 | 000,192,976 | ---- | M] () -- C:\WINDOWS\System32\ 17:21:34 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\ 08:23:56 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Paweł\Pulpit\ 16:33:00 | 000,000,930 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player 16:16:00 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\ 16:57:26 | 000,001,355 | ---- | M] () -- C:\WINDOWS\ 13:50:17 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\ 13:50:17 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\ 17:28:42 | 000,000,782 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\Windows Media 17:24:44 | 000,316,640 | ---- | M] () -- C:\WINDOWS\ 17:23:20 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\ 16:48:25 | 000,000,761 | RHS- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts[2012-08-04 21:52:36 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\ 17:33:18 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\ 17:33:18 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\ 17:28:37 | 000,074,900 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\575 22:45:22 | 085,442,861 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 17:08:27 | 000,001,729 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Adobe Reader 18:30:19 | 000,000,302 | ---- | M] () -- C:\WINDOWS\System\ 18:29:52 | 000,114,528 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:28:05 | 000,231,232 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:25:32 | 000,057,689 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\Batman Dark 15:17:02 | 004,955,008 | ---- | M] () -- C:\Documents and Settings\Paweł\Moje dokumenty\ Przyjaciele - CHADA 14:15:11 | 000,015,872 | ---- | M] () -- C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\DCBC 21:04:18 | 000,000,884 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 20:52:54 | 000,000,124 | ---- | M] () -- C:\Documents and Settings\Paweł\Moje dokumenty\ 18:08:01 | 000,105,596 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\CD 18:06:33 | 000,000,245 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:06:33 | 000,000,245 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:04:52 | 000,000,247 | ---- | M] () -- C:\WINDOWS\ 21:15:33 | 000,286,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ 21:15:31 | 000,073,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ 18:54:19 | 000,057,462 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\55 C:\WINDOWS\System32\.tmp files -> C:\WINDOWS\System32\.tmp -> ][4 C:\WINDOWS\.tmp files -> C:\WINDOWS\.tmp -> ][3 C:\WINDOWS\System\.tmp files -> C:\WINDOWS\System\.tmp -> ][1 C:\WINDOWS\System32\drivers\.tmp files -> C:\WINDOWS\System32\drivers\.tmp -> ] ========== Files Created - No Company Name ========== [2012-08-05 17:23:20 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\ 22:31:02 | 085,442,861 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:29:51 | 000,114,528 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:28:04 | 000,231,232 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:25:31 | 000,057,689 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\Batman Dark 15:16:59 | 004,955,008 | ---- | C] () -- C:\Documents and Settings\Paweł\Moje dokumenty\ Przyjaciele - CHADA 21:04:18 | 000,000,884 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 20:57:01 | 000,002,347 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Start\Programy\Adobe Reader 20:57:01 | 000,001,729 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Adobe Reader 18:07:47 | 000,105,596 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\CD 18:06:33 | 000,000,245 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:06:33 | 000,000,245 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:04:52 | 000,000,247 | ---- | C] () -- C:\WINDOWS\ 18:53:54 | 000,057,462 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\55 18:52:53 | 000,074,900 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\575 00:23:18 | 000,319,488 | R--- | C] () -- C:\WINDOWS\System32\ 23:18:59 | 000,000,621 | ---- | C] () -- C:\WINDOWS\ 13:22:15 | 000,139,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\ 13:22:14 | 000,138,056 | ---- | C] () -- C:\Documents and Settings\Paweł\Dane aplikacji\ 13:21:53 | 000,270,240 | ---- | C] () -- C:\WINDOWS\System32\ 13:21:49 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\ 11:02:17 | 000,000,020 | ---- | C] () -- C:\WINDOWS\ 22:32:54 | 000,159,536 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ 22:27:51 | 000,444,283 | ---- | C] () -- C:\Program Files\Common Files\ 22:25:06 | 000,031,470 | ---- | C] () -- C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\ 19:35:55 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\ 19:33:56 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Paweł\Dane aplikacji\$_hpcst$.hpc[2012-05-13 13:37:55 | 000,225,280 | ---- | C] () -- C:\WINDOWS\ 14:47:45 | 000,000,164 | ---- | C] () -- C:\WINDOWS\ 14:47:37 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ 21:39:23 | 000,349,696 | ---- | C] () -- C:\WINDOWS\System32\ 18:36:43 | 000,144,384 | ---- | C] () -- C:\WINDOWS\System32\ 21:13:00 | 000,000,046 | ---- | C] () -- C:\WINDOWS\ 14:21:03 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\ 17:08:43 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\ 18:36:51 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\ 21:37:50 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:32:40 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\H (1944 x 1458).jpg[2010-06-28 22:22:23 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:22:19 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:30:28 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:21:05 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\IMG_0504 20:53:10 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\IMG_0466 20:39:43 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\IMG_0466 19:49:34 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:49:21 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:49:13 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:48:55 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:48:06 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:47:54 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:47:29 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:45:09 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:44:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:19:10 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:18:45 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:33:31 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:44:53 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 18:25:01 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:12:27 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:53:01 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:54 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:47 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:40 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:08 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:56 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:49 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:34 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:15 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:21:03 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:20:47 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:52:17 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\tapeta w ps' 16:58:37 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 15:44:17 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\jazon mraz ft colbie caillat - 22:29:47 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:29:42 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:20:51 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:16:44 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:16:38 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:03:45 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:58:30 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:57:14 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:54:38 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:48:05 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:43:11 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:43:05 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:42:57 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:35:07 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:35:00 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:34:54 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:34:46 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:34:36 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:06:19 | 000,015,872 | ---- | C] () -- C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\DCBC 19:03:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 18:12:24 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\Bez 13:37:56 | 000,016,056 | ---- | C] () -- C:\Program Files\ ========== Files - Unicode (All) ==========[2012-06-04 18:31:21 | 006,781,420 | ---- | M] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.mp4) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.mp4[2012-06-04 18:28:44 | 006,781,420 | ---- | C] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.mp4) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.mp4[2012-06-03 22:31:34 | 014,370,798 | ---- | C] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.3gp) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.3gp[2012-06-03 22:31:33 | 014,370,798 | ---- | M] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.3gp) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.3gp ========== Alternate Data Streams ========== @Alternate Data Stream - 2006 bytes -> C:\WINDOWS\System32\drivers\@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2 Please add exception to AdBlock for If you watch the ads, you support portal and users. Thank you very much for proposing a new subject! After verifying you will receive points! roberto2011 12 Jan 2013 15:56 8373 #1 12 Jan 2013 15:56 roberto2011 roberto2011 Level 9 #1 12 Jan 2013 15:56 Witam, Zainfekowałem laptopa świństwem, które się podszywa za policje i chce żebym płacił. W kilku innych wątkach była mowa o przejściu do trybu awaryjnego i użycia ComboFix. Niestety nie mogę przejść do trybu awaryjnego i go usunąć. Po prostu mi się zawiesza przy wczytywaniu systemu. Uruchamia się jedynie tryb awaryjny z obsługą sieci, a wtedy tuż po załadowaniu systemu znów mam ekran z wiadomością o zablokowaniu sprzętu. Będę wdzięczny za pomoc... #2 12 Jan 2013 16:12 User removed account User removed account User removed account #2 12 Jan 2013 16:12 Spróbuj laptopa całkowicie "odciąć" od neta. To znaczy wyłącz modem. U mnie gdy komputer nie miał dostępu do neta, to wirus się nie ujawniał. Nie udało mi się niestety usunąć wirusa, ale zrobiłem nowy profil i działa 3 miesiące. #3 12 Jan 2013 16:16 Piotr160292 Piotr160292 Level 38 #3 12 Jan 2013 16:16 Mogę się myślić, jednak wydaje mi się, że powinieneś dać radę usuwąć ten szajs spoza Windowsa jakimś antywirusem live cd, a jak nie to format i na przyszłość bardziej uważaj na co wchodzisz i klikasz... #4 12 Jan 2013 16:22 Kolobos Kolobos IT specialist #4 12 Jan 2013 16:22 Gdzie widziałeś, żeby ktoś doradzał użycie ComboFix? Pomijam użytkowników, którzy nie mają pojęcia o usuwaniu infekcji i w ogóle nie powinni pisać w tym dziale. Uruchom tryb awaryjny z wierszem poleceń i daj logi z OTL. OTL możesz ściągnąć na innym komputerze. Sprawdź też, czy działa menadżer zadań w trybie normalnym/awaryjnym, jeżeli działa, to przy jego pomocy uruchom OTL. #5 12 Jan 2013 16:51 roberto2011 roberto2011 Level 9 #5 12 Jan 2013 16:51 ComboFix polecany był na tej stronce: Próbowałem uruchomić kompa w trybie awaryjnym z wierszem poleceń, ale ładowanie systemu kończy się przy wgrywaniu Jestem laikiem w temacie i nie wiem co to jest OTL i jak to uruchomić. Także będę wdzięczny za wskazówki. Menadżer zadań nie działa, od razu przechodzi do ekranu z blokadą. #6 12 Jan 2013 16:57 Kolobos Kolobos IT specialist #6 12 Jan 2013 16:57 OLT to były linie lotnicze... Nagraj na innym komputerze CureIt Live CD i przeskanuj swój komputer z płyty. Możesz tez użyć OTLPE i dać log. Google masz, to używaj, zamiast zadawać zbędne pytania. #7 12 Jan 2013 19:30 roberto2011 roberto2011 Level 9 #7 12 Jan 2013 19:30 Przeskanowałem z LiveCD i usunąłem zainfekowany plik. Po ponownym uruchomieniu Windowsa zamiast info o zablokowaniu był niebieski ekran (samo tło) bez żadnych ikon. Próbowałem tryb awaryjny i dalej nie ładuje do końca. Co ciekawe, po kolejnym uruchomieniu systemu powrócił komunikat o blokadzie. Wypaliłem kolejną płytę z OTLPE. Po uruchomieniu OTL i wskazaniu dysku z systemem dostaje info, że mój Windows jest starszy niż 2000, co jest nieprawdą, bo mam XP. Co mogę jeszcze zrobić? #8 12 Jan 2013 20:18 Piotr160292 Piotr160292 Level 38 #8 12 Jan 2013 20:18 Po mojemu już nic. Skoro system został doszczętnie zablokowany, zostaje zainstalować system od nowa, zainstalować porządnego antywirusa i uważać na co się wchodzi. Nie głupim pomysłem będzie też wgrać jakiś soft do blokowania reklam, np. dla Firefoxa plugin Adlock, ponieważ do tego doszło, że malware ładuje się nawet z reklam. Ja spodkałem się z przypadkiem, że wirus weelsof wgrał się z reklamy, która się wczytała podczas grania w grę flashową, tak więc jak pisałem trzeba uważać, o wirusa teraz można złapać wszędzie. #9 12 Jan 2013 20:21 smigol009 smigol009 Level 13 Helpful post #10 12 Jan 2013 20:32 Kolobos Kolobos IT specialist Helpful post #10 12 Jan 2013 20:32 Odłącz internet. Przeskanuj przy pomocy CureIt, usuń infekcje. Uruchom Windows normalnie, po załadowaniu naciśnij alt+ctrl+del i uruchom OTL. Nie wiem, jaką masz wersję tej infekcji, ale osuń z dysku przy pomocy OTLPE lub innej płyty ten plik: C:\Documents and Settings\TWOJA_NAZWA_UZYTKOWNIKA\Menu Start\Programy\Autostart\ Po jego usunięciu system powinien się włączyć. #11 12 Jan 2013 22:05 wodorost666 wodorost666 Level 11 #11 12 Jan 2013 22:05 Użyj Microsoft safety scanner. Ja dzisiaj odratowałem tym lapka pod Windows 7. Pobierz z netu, załaduj na pendrive. Odpal kompa w trybie awaryjnym (F8 podczas startu) z obsługa wiersza poleceń następnie wepnij pendrive, przejdź na niego i odpal aplikacje (wpisz z klawiatury i daj enter). Przeklinaj i daj mu skanować. #12 12 Jan 2013 22:53 Piotr160292 Piotr160292 Level 38 #12 12 Jan 2013 22:53 wodorost666 wrote: Użyj Microsoft safety scanner. Ja dzisiaj odratowałem tym lapka pod Windows 7. Pobierz z netu, załaduj na pendrive. Odpal kompa w trybie awaryjnym (F8 podczas startu) z obsługa wiersza poleceń następnie wepnij pendrive, przejdź na niego i odpal aplikacje (wpisz z klawiatury i daj enter). Przeklinaj i daj mu skanować. Kałania się uważne czytanie ze zrozumieniem... Quote: Probowalem uruchomic kompa w trybie awaryjnym z wierszem polecen ale ladowanie systemu konczy sie przy wgrywaniu #13 13 Jan 2013 09:37 roberto2011 roberto2011 Level 9 #13 13 Jan 2013 09:37 Po uruchomieniu jakiejkolwiek LiveCD i tak nie jestem w stanie przegladac zawartosci dyskow. Mysle, ze problem w tym, ze mam zainstalowanego SAFEBOOTa i ten broni dostepu. Dlatego mam problem ze skanowaniem i usunieciem czegokolwiek. Ma to sens? #14 13 Jan 2013 10:23 rafixs rafixs Level 24 #14 13 Jan 2013 10:23 Sformatuj dysk w laptopie i wgraj nowego windowsa i po problemie. dużo jest takich rzeczy na stronach dla dorosłych. #15 13 Jan 2013 10:40 marcin273 marcin273 Level 17 #15 13 Jan 2013 10:40 Roberto u mnie pomógł ComboFix uruchomiony w trybie awaryjnym Oczywiście sprawiał problemy przy instalacji wypluwał komunikaty o błędach i brakujących plikach ale za kolejnym razem zainstalował sie poprawnie i przeskanował laptopa usuwając zainfekowane pliki. Musisz wrzucić go na pena i uruchomić w trybie w którym uda ci sie uruchomić lapka. U mnie komp był podłączony pod sieć cały czas więc chyba nie jest regułą to ze ma być odłączony podczas skanowania i naprawy. #16 13 Jan 2013 11:05 gromek5 gromek5 Level 10 #16 13 Jan 2013 11:05 też tak miałem tylko nie wiedziałem co zrobic. odłaczylem kabel od internetu . i dalej to samo . właczylem w trybie awaryjnym i szukałem folderu docelowego tego wirusa. najprościej powiedzieć że to HAKERZY . Przeinstaluj system . ja też tak zrobiłem i jest tak jak powinno byc. nie ma innego wyjscia. #17 13 Jan 2013 11:14 roberto2011 roberto2011 Level 9 #17 13 Jan 2013 11:14 Dzieki za wszystkie porady do tego momentu, dalej czekam na jakies inne rozwiazanie niz format C:, tryb awaryjny lub LiveCD. To forum techniczne i wszelkie moralizowanie jest zbedne. Poza tym tylko ten facet, ktory nigdy nie mial do czynienia ze stronami "dla doroslych" "niech rzuca kamieniem". #18 13 Jan 2013 11:37 User removed account User removed account User removed account #18 13 Jan 2013 11:37 Próbowałeś ten sposób z odpięciem internetu? U mnie zadziałało i nie musiałem robić reinstal-u. #20 13 Jan 2013 12:12 gromek5 gromek5 Level 10 #20 13 Jan 2013 12:12 Moim zdaniem najlepsze i ostateczne rozwiązanie to reinstal systemu . Też próbowałem wszystkiego i nic ... ZALECAM REINSTAL Moderated By jankolo:Za udzielenie szkodliwej porady otrzymujesz ostrzeżenie. Na przyszłość zalecam rozwagę. #21 13 Jan 2013 12:29 Piotr160292 Piotr160292 Level 38 #21 13 Jan 2013 12:29 W instalce musial być, ponieważ widzę, że link już nie działa. Co do samego problemu, to zastanów się, jak rozwiązać prolem bez ponownej instalacji systemu, skoro system został doszczętnie zablokowany i w zaden sposób nie jest możliwe uruchomienie oprogramowania, które poradziłoy sobie z tym syfem... Moim zdaniem, tak jak ja pisałem i inni: najlepiej przeinstalować system, wgrać Kasperskiego, ewenualnie Eset Smart Security, ponieważ dla mnie to są dwa jedyne antywirusy, które są godne uwagi, zainstalować coś, co się rozprawi z reklamami na stronach internetowych oraz nie łazić po stronach 18+ jak i również tych z serialami i innym badziewiem do darmowego odblokowania płatnych programów. #22 13 Jan 2013 12:32 gromek5 gromek5 Level 10 #22 13 Jan 2013 12:32 Piotr160292 wrote: W instalce musial być, ponieważ widzę, że link już nie działa. Co do samego problemu, to zastanów się, jak rozwiązać prolem bez ponownej instalacji systemu, skoro system został doszczętnie zablokowany i w zaden sposób nie jest możliwe uruchomienie oprogramowania, które poradziłoy sobie z tym syfem... Moim zdaniem, tak jak ja pisałem i inni: najlepiej przeinstalować system, wgrać Kasperskiego, ewenualnie Eset Smart Security, ponieważ dla mnie to są dwa jedyne antywirusy, które są godne uwagi, zainstalować coś, co się rozprawi z reklamami na stronach internetowych oraz nie łazić po stronach 18+ jak i również tych z serialami i innym badziewiem do darmowego odblokowania płatnych programów. Antywirus Eset Smart Security jest słaby BARDZO BARDZO polecam AVG #23 13 Jan 2013 14:38 Piotr160292 Piotr160292 Level 38 #23 13 Jan 2013 14:38 Głupoty wypisujesz. Ja miałem Eseta, potem ojciec odstąpił mi licencję na Kasperskiego. Robiłem pełne skanowanie i Kaspersky nic nie znalazł, a zdarzało mi się również wchodzić na strony podwyższonego ryzyka złapania infekcji typu torrenty, warez itp. Dla mnie to AVG jest bardzo słaby, a przynajmniej wersja darmowa, bo płatnej nie miałem, więc nie będę wypowiadać się o czymś, czego nie miałem. Mój kolega miał to dziadostwo i podczas grania w pewną flaszówkę przepuścił mu trojana, który z kolei wierz, albo i nie dociągnął kolejne 300 syfów i AVG z ani jednym sobie nie poradził i doprowadził Windowsa do takiego staniu, że trzeba było reinstalować system. #24 13 Jan 2013 17:29 gromek5 gromek5 Level 10 #24 13 Jan 2013 17:29 Piotr160292 wrote: Głupoty wypisujesz. Ja miałem Eseta, potem ojciec odstąpił mi licencję na Kasperskiego. Robiłem pełne skanowanie i Kaspersky nic nie znalazł, a zdarzało mi się również wchodzić na strony podwyższonego ryzyka złapania infekcji typu torrenty, warez itp. Dla mnie to AVG jest bardzo słaby, a przynajmniej wersja darmowa, bo płatnej nie miałem, więc nie będę wypowiadać się o czymś, czego nie miałem. Mój kolega miał to dziadostwo i podczas grania w pewną flaszówkę przepuścił mu trojana, który z kolei wierz, albo i nie dociągnął kolejne 300 syfów i AVG z ani jednym sobie nie poradził i doprowadził Windowsa do takiego staniu, że trzeba było reinstalować system. Wersja Płatna Odpowiedzi blocked odpowiedział(a) o 22:36 Spróbuj uruchomienia w trybie awaryjnym (F8 podczas uruchamiania komputera) i wtedy spróbuj usunąć zagrożenie.[LINK]Sam komputer możesz wyłączyć metodą „siłową” – przytrzymaj power do wyłączenia lub odetnij zasilanie (robisz to na własną odpowiedzialność) EKSPERTtom266 odpowiedział(a) o 11:21 Pobierz program Combofix link- ,wgraj na pendrive ze zmienioną nazwą łatwą do pendrive,uruchom starcie klikaj F8,gdy pokażą się tryby do wyboru wybierz "Uruchom w trybie awaryjnym z paskiem poleceń".Po uruchomieniu możesz w pasku wpisywać polecenia do wykonania-poszukaj literki pod którą zamontował się pendrive,najczęściej to będzie pasek poleceń wpisujesz nazwę jaka nadałaś programowi i zacznie się skanowanie,po skanowaniu restart,uruchamiasz system pobierasz jeszcze program CCcleaner [LINK] i czyścisz nim system,napraw rejestry ciesz się z usunięcia wirusa blocked odpowiedział(a) o 21:57 Musisz zanieść lapka do naprawy by jak najszybciej usunęli Ci tego wirusa. blocked odpowiedział(a) o 21:59 Musisz zanieść do technika policyjnego bo właśnie oni zdejmują tego wirusa albo serwis komputerowy. Garond odpowiedział(a) o 21:59 Posiadanie dwóch antywirusów jest gorsze niż nie posiadanie żadnego bo one zakłócają swoją pracę. blocked odpowiedział(a) o 00:14 No jak masz 2 antywirusy to się nie dziwie że nie może usunąć tego wirusa antywirus może być tylko 1 na komputerze bo jak są 2 to walczą one ze sobą zamiast chronić i nie działają. EKSPERTROCK~ odpowiedział(a) o 14:36 Uważasz, że ktoś się myli? lub

jak odblokowac komputer wirus policja