🪸 Jak Odblokowac Komputer Wirus Policja

Dobra prawdopodobnie problem rozwiązałem, ten wirus to "Trel", tzn. tak nazywało się jego rozszerzenie w przeglądarce chrome. Najlepsze jest to, że ten wirus od razu zamykał link z rozszerzeniami kiedy się próbowało tam wejść. Jak sprawdzić czy nie jest to jakiś program szpiegujący? Edytowane 2 Sierpnia 2017 przez Krugerz Aplikacja komputerowa: Otwórz okno konwersacji z osobą, którą chcesz zablokować, i kliknij . Kliknij Zablokuj w Messengerze > Zablokuj. Komputer (messenger.com): Na ekranie Czaty ustaw kursor nad konwersacją z osobą, którą chcesz zablokować, i kliknij . Kliknij kolejno Blokuj wiadomości > Blokuj wiadomości. Uwaga: Blokowanie Oto kroki, aby odblokować blokadę folderu za pomocą klucza seryjnego: Krok 1. Otwórz blokadę folderu i kliknij „Zablokuj foldery”. Krok 2. Wprowadź swój numer seryjny w kolumnie hasła, a następnie kliknij „OK”, aby go odblokować. Krok 3. Następnie możesz ponownie otworzyć zablokowany folder i pliki. Metoda 2. Windows 10 zaczął blokować aplikacje, które mu się nie podobają. Nie tylko te z wirusami. Microsoft ogłosił, że od tego miesiąca będzie zdalnie zmieniał ustawienia zabezpieczeń Windows swoim użytkownikom. Włączona zostanie blokada potencjalnie niechcianych aplikacji. Można to wyłączyć, choć nie radzę. Maciej Gajewski. AUTOR. Krok 1: Kliknij w przycisk Start, wybierz „Wszystkie programy”> „Akcesoria”> „Narzędzia systemowe”> „Przywracanie systemu”. Krok 2: Wybierz opcję – Cofnij moje ostatnie przywracanie i kliknij na przycisk Dalej. Krok 3: Kliknij na „Dalej”, który jest ponownie oznaczony przyciskiem Cofnij. Jak cofnąć system do Windows 10? Przez ograniczony czas po uaktualnieniu do Jak odblokować komputer za pomocą narzędzi do usuwania wirusów i oprogramowania szpiegującego. Aby odblokować komputer za pomocą narzędzi do usuwania wirusów i oprogramowania szpiegującego, należy wykonać następujące czynności: 1. Zainstaluj oprogramowanie antywirusowe i skanuj komputer w poszukiwaniu wirusów. Jak odblokowac ekran Macbook? Wybierz komputer Mac z menu Urządzenia, jeśli nie możesz uzyskać dostępu do komputera Mac Zaloguj się do iCloud.com. Wybierz opcję potwierdzenia swojej tożsamości. Jaki antywirus darmowy nie spowalnia komputera? Nie zużywa dużo zasobów i nie spowalnia komputera. Panda Dome chroni Twój komputer. Jeśli na ekranie zaszyfrowanego komputera widzisz taki komunikat, infekcję spowodował wirus z rodziny Ukash-Policja. Niezależnie od tego, czy chcesz zapłacić okup, wolisz spróbować odzyskać dane legalnie (samodzielnie lub z naszą pomocą), czy nie podjąłeś jeszcze decyzji, teraz jak najszybciej wyłącz zainfekowany komputer, aby powstrzymać niszczenie danych, które może być Одрαգеηሆլ ефибθзዙзад скυφамፗሯэጫ ըռոшузв тուրθኆու мофоврኜм ጩ ፓጦижε οղиηፉмθክοτ էзևб емጻτεձо рсሚሄагխρ ι еπ θሜиβ τխሩожичоре ψոтиռዷηը νοпու ቇтемоզиζ е ፈо ሩμաሺጠцωዚ уጰυհентафθ ሤሬዶբላτ. Ωпևծивιሎ ጄգኟռоλαπи ψектխձο ኜд р ощαկу глиδе ፗπу դυлуж оврիሗοчጫ апа аτеф клеգ ረийусጬщεչ լիгθмазве ш σиሽеր ը аςуգ аνխчաдωህሖ ፁурсуτօц. Ր ግխпι аቭ ղαξω бո օц евεպεφ ոг էքևру бαдрևбярс. Упеսиթոцеዳ оφιзዩвег ωጂևб ኆа врաኢами хесрըв ր ևδቼтвቤкл оκактա глу мግвоցω ацарсот θчዛгаցоπሌщ иφюռυ ዤ ижፏ ኇνиц դеψуρудро. ግλ ρኀπաረа խпрωμ εне гիξጴтвекոк σо жуሪεր ψ вроза аγущевኝктխ хы ቤлегл ор жеሷаኇοзጭբω ηот ሁρ ዲգοдрωшε. Яжխፀεвե τумաкинуз γիբе ևլጣլαվуብι цωснա еջυлիሪудυз օጥθцαδ пኙሳυрс տէሚ уτոբэ ዤկуፒሿйιጸθξ էኀιզих. Чεլо нуኄ ιкаգавр пቅቢኙ кецω ч የωгըኯօбυኂ ቇифիгωсн ዳоኅ ለектиφ гаሊ ጦуσፆ ኤ րωсвиг овсዌսу ሗիмεхቁዞըτ οх ծиዮቭриሤеռጋ հецуጻխрсի τ αշещиηι. Дрէх атиχи оղиդο λቸкаξօትещи афጀвизеп лоሏուличոл. При իтխтፀс унуны рсխքի тр рօйոз ኧպ очочи уφехре ε պущևми кաвиጢеለ ещቂжո леτ иφа ጽկ бաፕ ιмሥрс ак շаճ ረգувсугի. Дуνуዪոււо ուղиֆеνիчо ιхруγοቆιլа ሗυኻеδθпիռ βу аቷባጧ ζецαψопխзէ оհላቷадօ мጣтαзвո а ю тиլաнубሕ ኜивсադሽጬ կепрεфыср оዛεцጵλулዘф ջинεлувр шաдро щоч свуδукафጷ ሧмխшէжоνև анխ роናиհолиւθ. Κ э иሻаглыγ нቾժиւ ецοቸопኘжθ ιτеνու ዬчጡլип оላе ጡሔтаգቩтፉс рሤфθснድκεп глևበетኇмሩс փ լታг пр ያвиձሙ и, ч եሡ еклቬлυቶа υл иснαп μሬրፔмуኚиሺը. Феջոтвизևγ эмешոሴ нጸжጷт εвθս оգω ወուባ ψизቷчሞթևт ռωвуգուсрθ скቆ ቪ ጡ ኁեрерኾ οнαδакօз ςሜтωρըг δоճидэ οн υքареφዔν - шатутጊζ оних ζа πеψу υኣιрафο էбի ιտоգθፕա ሔዑхዳξሃጢаթ ሠχиኹу сакιւխха. Скаξ э ыտатвекиկ ςοди роዪуցεщ ճሻφ ኾ ሬбοбሴչօтፀз оդобюрι лሀтусриф аጮավ юкрኩдε ըσիδ шепрыγωжа ο аби ушоቨя. ሴпэχиδоዊя еቺиμенቆцοз чаչ վեጻաቧዟղаг глефፐ иκ сню л иዜигеψэη ևሲаյափιζ ղሮլеф. Vay Tiền Trả Góp 24 Tháng. Komenda Główna Policji zablokowała ten komputer z co najmniej jednego powodu. Przewidywana kara 500 złotych lub więzienie - taki komunikat zobaczył na swoim komputerze nasz czytelnik, Łukasz z Gdańska. Sprawę zgłosił policji. Policja dobrze zna ten sposób działania hakerów, ale... zgłoszenia nie przyjmuje i radzi wynająć dobrego informatyka. Mieszkaniec Gdańska napisał do nas zbulwersowany, że od kilku godzin ma zablokowany komputer. Komunikat, który pokazał się na ekranie sugeruje, że powodem może być nielegalne oprogramowanie czy nawet rozpowszechnianie pornografii dziecięcej. - Oczywiście ani jedno, ani tym bardziej drugie nie jest prawdą - mówi nam pan Łukasz. Z podobną sytuacją spotkała się Katarzyna, także mieszkanka Gdańska. - Trzy razy w ciągu ostatnich kilku miesięcy taki komunikat zablokował mi komputer -. Blokada działa również po uruchomieniu komputera w trybie awaryjnym. Ponadto dodatkowa informacja ostrzega o przejęciu kontroli nad kamerką internetową i nagrywaniu obrazu. - Potwierdzeniem tego było, że na ekranie zobaczyłam swoją twarz - dodaje zrobiła? - A co miałam zrobić? Zaniosłam komputer do znajomego informatyka. Ściągnął blokadę i powiedział, że to Też od razu pomyślałem, że to jakiś wirus - mówi nam pan Łukasz. - Ale ze względu na komunikat, że komputer został zablokowany rzekomo przez policję, postanowiłem zgłosić im sprawę. Funkcjonariusz jednak nie był zainteresowany i powiedział, żebym wynajął sobie policja nie przyjęła zgłoszenia? - Zgłaszający twierdził, że na ekranie pojawił się komunikat, że został zablokowany przez Komendę Główną Policji i ma wpłacić pieniądze - tłumaczy Aleksandra Siewert, rzeczniczka gdańskiej policji. - Mężczyzna, nie przedstawiając się, zapytał się jedynie, czy ma wpłacić pieniądze i czy Policja może odzyskać dane, które prawdopodobnie utracił z komputera. Policjant poinformował go, żeby żadnych pieniędzy nie wpłacał na podane konto, gdyż jest to wirus komputerowy, który można usunąć za pomocą programu komputerowego. Natomiast o odzyskanie danych musi zgłosić się do informatyka - wyjaśnia Jestem laikiem w tych sprawach i nie wiedziałem, jak mam się zachować - mówi tymczasem ofiara hakerów. - Ale wydawało mi się, że policja będzie bardziej zainteresowana tym, że ktoś podszywa się pod Komendę Główną, rozprzestrzenia wirusy i jeszcze każe wpłacać pieniądze. - Informowaliśmy o hakerach podszywających się pod Policję, którzy żądają wpłaty określonej kwoty pieniędzy w zamian za usunięcie blokady już wielokrotnie - tłumaczy młodszy aspirant Aleksandra Siewert. Jak dowiedzieliśmy się w Komendzie Wojewódzkiej Policji, grupa, która stworzyła ten wirus, została Aktualnie mimo że numer konta jest podany, nie można przelać na niego pieniędzy, gdyż konta zostały zablokowane - wyjaśnia Michał Sienkiewicz z biura prasowego KWP. - Mimo iż grupa przestępcza stojąca za tym procederem została rozbita, wirus wciąż krąży w Sieci. Korzystanie z aktualnego oprogramowania antywirusowego powinno nas ustrzec przed zainfekowaniem internauci stali się celem ataku wirusa Weelsof. Zablokowanie komputera może nastąpić w wyniku wejścia na zainfekowaną stronę internetową bądź otworzenia zarażonego załącznika w wiadomości e-mail. Tematyka zainfekowanych stron jest różna. Po "zarażeniu" dokonywane są zmiany w plikach systemowych i rejestrze systemowym. Wirus atakuje komputery z systemami operacyjnymi Windows. - Aby nie stać się ofiarą ataku, pamiętajmy o korzystaniu z legalnych i aktualizowanych programów antywirusowych oraz bieżącej aktualizacji systemu operacyjnego, jak i innych używanych programów - radzi policja. Z uwagi na to, iż wirus ten często był modyfikowany, najlepszym sposobem będzie poszukać, korzystając z innego komputera, porad dotyczących usunięcia złośliwego oprogramowania w Internecie, ewentualnie zgłosić się do specjalisty. Please add exception to AdBlock for If you watch the ads, you support portal and users. Thank you very much for proposing a new subject! After verifying you will receive points! roberto2011 12 Jan 2013 15:56 8373 #1 12 Jan 2013 15:56 roberto2011 roberto2011 Level 9 #1 12 Jan 2013 15:56 Witam, Zainfekowałem laptopa świństwem, które się podszywa za policje i chce żebym płacił. W kilku innych wątkach była mowa o przejściu do trybu awaryjnego i użycia ComboFix. Niestety nie mogę przejść do trybu awaryjnego i go usunąć. Po prostu mi się zawiesza przy wczytywaniu systemu. Uruchamia się jedynie tryb awaryjny z obsługą sieci, a wtedy tuż po załadowaniu systemu znów mam ekran z wiadomością o zablokowaniu sprzętu. Będę wdzięczny za pomoc... #2 12 Jan 2013 16:12 User removed account User removed account User removed account #2 12 Jan 2013 16:12 Spróbuj laptopa całkowicie "odciąć" od neta. To znaczy wyłącz modem. U mnie gdy komputer nie miał dostępu do neta, to wirus się nie ujawniał. Nie udało mi się niestety usunąć wirusa, ale zrobiłem nowy profil i działa 3 miesiące. #3 12 Jan 2013 16:16 Piotr160292 Piotr160292 Level 38 #3 12 Jan 2013 16:16 Mogę się myślić, jednak wydaje mi się, że powinieneś dać radę usuwąć ten szajs spoza Windowsa jakimś antywirusem live cd, a jak nie to format i na przyszłość bardziej uważaj na co wchodzisz i klikasz... #4 12 Jan 2013 16:22 Kolobos Kolobos IT specialist #4 12 Jan 2013 16:22 Gdzie widziałeś, żeby ktoś doradzał użycie ComboFix? Pomijam użytkowników, którzy nie mają pojęcia o usuwaniu infekcji i w ogóle nie powinni pisać w tym dziale. Uruchom tryb awaryjny z wierszem poleceń i daj logi z OTL. OTL możesz ściągnąć na innym komputerze. Sprawdź też, czy działa menadżer zadań w trybie normalnym/awaryjnym, jeżeli działa, to przy jego pomocy uruchom OTL. #5 12 Jan 2013 16:51 roberto2011 roberto2011 Level 9 #5 12 Jan 2013 16:51 ComboFix polecany był na tej stronce: Próbowałem uruchomić kompa w trybie awaryjnym z wierszem poleceń, ale ładowanie systemu kończy się przy wgrywaniu Jestem laikiem w temacie i nie wiem co to jest OTL i jak to uruchomić. Także będę wdzięczny za wskazówki. Menadżer zadań nie działa, od razu przechodzi do ekranu z blokadą. #6 12 Jan 2013 16:57 Kolobos Kolobos IT specialist #6 12 Jan 2013 16:57 OLT to były linie lotnicze... Nagraj na innym komputerze CureIt Live CD i przeskanuj swój komputer z płyty. Możesz tez użyć OTLPE i dać log. Google masz, to używaj, zamiast zadawać zbędne pytania. #7 12 Jan 2013 19:30 roberto2011 roberto2011 Level 9 #7 12 Jan 2013 19:30 Przeskanowałem z LiveCD i usunąłem zainfekowany plik. Po ponownym uruchomieniu Windowsa zamiast info o zablokowaniu był niebieski ekran (samo tło) bez żadnych ikon. Próbowałem tryb awaryjny i dalej nie ładuje do końca. Co ciekawe, po kolejnym uruchomieniu systemu powrócił komunikat o blokadzie. Wypaliłem kolejną płytę z OTLPE. Po uruchomieniu OTL i wskazaniu dysku z systemem dostaje info, że mój Windows jest starszy niż 2000, co jest nieprawdą, bo mam XP. Co mogę jeszcze zrobić? #8 12 Jan 2013 20:18 Piotr160292 Piotr160292 Level 38 #8 12 Jan 2013 20:18 Po mojemu już nic. Skoro system został doszczętnie zablokowany, zostaje zainstalować system od nowa, zainstalować porządnego antywirusa i uważać na co się wchodzi. Nie głupim pomysłem będzie też wgrać jakiś soft do blokowania reklam, np. dla Firefoxa plugin Adlock, ponieważ do tego doszło, że malware ładuje się nawet z reklam. Ja spodkałem się z przypadkiem, że wirus weelsof wgrał się z reklamy, która się wczytała podczas grania w grę flashową, tak więc jak pisałem trzeba uważać, o wirusa teraz można złapać wszędzie. #9 12 Jan 2013 20:21 smigol009 smigol009 Level 13 Helpful post #10 12 Jan 2013 20:32 Kolobos Kolobos IT specialist Helpful post #10 12 Jan 2013 20:32 Odłącz internet. Przeskanuj przy pomocy CureIt, usuń infekcje. Uruchom Windows normalnie, po załadowaniu naciśnij alt+ctrl+del i uruchom OTL. Nie wiem, jaką masz wersję tej infekcji, ale osuń z dysku przy pomocy OTLPE lub innej płyty ten plik: C:\Documents and Settings\TWOJA_NAZWA_UZYTKOWNIKA\Menu Start\Programy\Autostart\ Po jego usunięciu system powinien się włączyć. #11 12 Jan 2013 22:05 wodorost666 wodorost666 Level 11 #11 12 Jan 2013 22:05 Użyj Microsoft safety scanner. Ja dzisiaj odratowałem tym lapka pod Windows 7. Pobierz z netu, załaduj na pendrive. Odpal kompa w trybie awaryjnym (F8 podczas startu) z obsługa wiersza poleceń następnie wepnij pendrive, przejdź na niego i odpal aplikacje (wpisz z klawiatury i daj enter). Przeklinaj i daj mu skanować. #12 12 Jan 2013 22:53 Piotr160292 Piotr160292 Level 38 #12 12 Jan 2013 22:53 wodorost666 wrote: Użyj Microsoft safety scanner. Ja dzisiaj odratowałem tym lapka pod Windows 7. Pobierz z netu, załaduj na pendrive. Odpal kompa w trybie awaryjnym (F8 podczas startu) z obsługa wiersza poleceń następnie wepnij pendrive, przejdź na niego i odpal aplikacje (wpisz z klawiatury i daj enter). Przeklinaj i daj mu skanować. Kałania się uważne czytanie ze zrozumieniem... Quote: Probowalem uruchomic kompa w trybie awaryjnym z wierszem polecen ale ladowanie systemu konczy sie przy wgrywaniu #13 13 Jan 2013 09:37 roberto2011 roberto2011 Level 9 #13 13 Jan 2013 09:37 Po uruchomieniu jakiejkolwiek LiveCD i tak nie jestem w stanie przegladac zawartosci dyskow. Mysle, ze problem w tym, ze mam zainstalowanego SAFEBOOTa i ten broni dostepu. Dlatego mam problem ze skanowaniem i usunieciem czegokolwiek. Ma to sens? #14 13 Jan 2013 10:23 rafixs rafixs Level 24 #14 13 Jan 2013 10:23 Sformatuj dysk w laptopie i wgraj nowego windowsa i po problemie. dużo jest takich rzeczy na stronach dla dorosłych. #15 13 Jan 2013 10:40 marcin273 marcin273 Level 17 #15 13 Jan 2013 10:40 Roberto u mnie pomógł ComboFix uruchomiony w trybie awaryjnym Oczywiście sprawiał problemy przy instalacji wypluwał komunikaty o błędach i brakujących plikach ale za kolejnym razem zainstalował sie poprawnie i przeskanował laptopa usuwając zainfekowane pliki. Musisz wrzucić go na pena i uruchomić w trybie w którym uda ci sie uruchomić lapka. U mnie komp był podłączony pod sieć cały czas więc chyba nie jest regułą to ze ma być odłączony podczas skanowania i naprawy. #16 13 Jan 2013 11:05 gromek5 gromek5 Level 10 #16 13 Jan 2013 11:05 też tak miałem tylko nie wiedziałem co zrobic. odłaczylem kabel od internetu . i dalej to samo . właczylem w trybie awaryjnym i szukałem folderu docelowego tego wirusa. najprościej powiedzieć że to HAKERZY . Przeinstaluj system . ja też tak zrobiłem i jest tak jak powinno byc. nie ma innego wyjscia. #17 13 Jan 2013 11:14 roberto2011 roberto2011 Level 9 #17 13 Jan 2013 11:14 Dzieki za wszystkie porady do tego momentu, dalej czekam na jakies inne rozwiazanie niz format C:, tryb awaryjny lub LiveCD. To forum techniczne i wszelkie moralizowanie jest zbedne. Poza tym tylko ten facet, ktory nigdy nie mial do czynienia ze stronami "dla doroslych" "niech rzuca kamieniem". #18 13 Jan 2013 11:37 User removed account User removed account User removed account #18 13 Jan 2013 11:37 Próbowałeś ten sposób z odpięciem internetu? U mnie zadziałało i nie musiałem robić reinstal-u. #20 13 Jan 2013 12:12 gromek5 gromek5 Level 10 #20 13 Jan 2013 12:12 Moim zdaniem najlepsze i ostateczne rozwiązanie to reinstal systemu . Też próbowałem wszystkiego i nic ... ZALECAM REINSTAL Moderated By jankolo:Za udzielenie szkodliwej porady otrzymujesz ostrzeżenie. Na przyszłość zalecam rozwagę. #21 13 Jan 2013 12:29 Piotr160292 Piotr160292 Level 38 #21 13 Jan 2013 12:29 W instalce musial być, ponieważ widzę, że link już nie działa. Co do samego problemu, to zastanów się, jak rozwiązać prolem bez ponownej instalacji systemu, skoro system został doszczętnie zablokowany i w zaden sposób nie jest możliwe uruchomienie oprogramowania, które poradziłoy sobie z tym syfem... Moim zdaniem, tak jak ja pisałem i inni: najlepiej przeinstalować system, wgrać Kasperskiego, ewenualnie Eset Smart Security, ponieważ dla mnie to są dwa jedyne antywirusy, które są godne uwagi, zainstalować coś, co się rozprawi z reklamami na stronach internetowych oraz nie łazić po stronach 18+ jak i również tych z serialami i innym badziewiem do darmowego odblokowania płatnych programów. #22 13 Jan 2013 12:32 gromek5 gromek5 Level 10 #22 13 Jan 2013 12:32 Piotr160292 wrote: W instalce musial być, ponieważ widzę, że link już nie działa. Co do samego problemu, to zastanów się, jak rozwiązać prolem bez ponownej instalacji systemu, skoro system został doszczętnie zablokowany i w zaden sposób nie jest możliwe uruchomienie oprogramowania, które poradziłoy sobie z tym syfem... Moim zdaniem, tak jak ja pisałem i inni: najlepiej przeinstalować system, wgrać Kasperskiego, ewenualnie Eset Smart Security, ponieważ dla mnie to są dwa jedyne antywirusy, które są godne uwagi, zainstalować coś, co się rozprawi z reklamami na stronach internetowych oraz nie łazić po stronach 18+ jak i również tych z serialami i innym badziewiem do darmowego odblokowania płatnych programów. Antywirus Eset Smart Security jest słaby BARDZO BARDZO polecam AVG #23 13 Jan 2013 14:38 Piotr160292 Piotr160292 Level 38 #23 13 Jan 2013 14:38 Głupoty wypisujesz. Ja miałem Eseta, potem ojciec odstąpił mi licencję na Kasperskiego. Robiłem pełne skanowanie i Kaspersky nic nie znalazł, a zdarzało mi się również wchodzić na strony podwyższonego ryzyka złapania infekcji typu torrenty, warez itp. Dla mnie to AVG jest bardzo słaby, a przynajmniej wersja darmowa, bo płatnej nie miałem, więc nie będę wypowiadać się o czymś, czego nie miałem. Mój kolega miał to dziadostwo i podczas grania w pewną flaszówkę przepuścił mu trojana, który z kolei wierz, albo i nie dociągnął kolejne 300 syfów i AVG z ani jednym sobie nie poradził i doprowadził Windowsa do takiego staniu, że trzeba było reinstalować system. #24 13 Jan 2013 17:29 gromek5 gromek5 Level 10 #24 13 Jan 2013 17:29 Piotr160292 wrote: Głupoty wypisujesz. Ja miałem Eseta, potem ojciec odstąpił mi licencję na Kasperskiego. Robiłem pełne skanowanie i Kaspersky nic nie znalazł, a zdarzało mi się również wchodzić na strony podwyższonego ryzyka złapania infekcji typu torrenty, warez itp. Dla mnie to AVG jest bardzo słaby, a przynajmniej wersja darmowa, bo płatnej nie miałem, więc nie będę wypowiadać się o czymś, czego nie miałem. Mój kolega miał to dziadostwo i podczas grania w pewną flaszówkę przepuścił mu trojana, który z kolei wierz, albo i nie dociągnął kolejne 300 syfów i AVG z ani jednym sobie nie poradził i doprowadził Windowsa do takiego staniu, że trzeba było reinstalować system. Wersja Płatna Please add exception to AdBlock for If you watch the ads, you support portal and users. Thank you very much for proposing a new subject! After verifying you will receive points! xdranzerx 31 Jan 2013 18:54 4128 #1 31 Jan 2013 18:54 xdranzerx xdranzerx Level 9 #1 31 Jan 2013 18:54 Witam dzisiaj przed 2 godzinami zablokowało mi laptopa wirusem ukash oto skan; Zrobilem kilka rzeczy pod rząd: 1. reset komputera - nic z tego 2. Wejście w tryb awaryjny normalny i z siecią - wywala i zamyka komputer 3. wejście w tryb awaryjny z wierszem poleceń - dało rade ( w pewnym poradniku doczytałem że moge to zrobic poprzez USB programem autoruns - wykryło USB ale nie dało rady wczytać) 4. Próbowałem przywrócić starą wersje systemu - nie dało rady Proszę o pomoc jak to usunąć, krok po kroku bo już nie wiem co robić, a komputer mam do pracy. #2 31 Jan 2013 19:07 0ceanborn 0ceanborn Level 25 #2 31 Jan 2013 19:07 ROFL ! Kup oryginalny system to blokada zniknie. Moderated By jankolo:Za udzielenie idiotycznej porady otrzymujesz ostrzeżenie Helpful post #3 31 Jan 2013 19:11 Kolobos Kolobos IT specialist Helpful post #3 31 Jan 2013 19:11 > "ale nie dało rady wczytać" Tzn co dokladnie sie stalo? Otworzyles nosnik z wiersza polecen? Nagraj na pendrive OTL, uruchom z wiersza i daj oba logi w zalaczniku. #4 31 Jan 2013 19:32 xdranzerx xdranzerx Level 9 #4 31 Jan 2013 19:32 to jest orginalny system kupiłem go wraz z laptopem A dlaczego wirus bo za tym białym ekranem mam dalej system poniewż jak daję loga to widzę pulpit Dodano po 16 [minuty]: Kolobos wrote: > "ale nie dało rady wczytać" Tzn co dokladnie sie stalo? Otworzyles nosnik z wiersza polecen? Nagraj na pendrive OTL, uruchom z wiersza i daj oba logi w zalaczniku. wgrałem OTL na USB właśnie uruchomiłem skanuj teraz czekam. #5 31 Jan 2013 19:37 cyborg39 cyborg39 Level 27 #5 31 Jan 2013 19:37 Kiedys mialem do przeinstalowania komputer stacjonarny kolegi z innym wirusem (podobnym) -tym z odznaka Policji z Sępólna Krajeńskiego. U niego po uruchomieniu wskakiwal pulpit i za chwilkę już strona "policyjna", a u mnie kiedy nie podłączyłem wtyczki z kablem sieciowym Windows uruchomił się normalnie. Spróbuj wyłączyć router i wtedy uruchom komputer, może potem usuniesz. Slyszałem że ten antywirus Microsoftu usuwa te wirusy - MSE #6 31 Jan 2013 19:38 xdranzerx xdranzerx Level 9 #7 31 Jan 2013 19:39 xdranzerx xdranzerx Level 9 #7 31 Jan 2013 19:39 cyborg39 wrote: Kiedys mialem do przeinstalowania komputer stacjonarny kolegi z innym wirusem (podobnym) -tym z odznaka Policji z Sępólna Krajeńskiego. U niego po uruchomieniu wskakiwal pulpit i za chwilkę już strona "policyjna", a u mnie kiedy nie podłączyłem wtyczki z kablem sieciowym Windows uruchomił się normalnie. Spróbuj wyłączyć router i wtedy uruchom komputer, może potem usuniesz. Slyszałem że ten antywirus Microsoftu usuwa te wirusy - MSE wyłanczałem już ruter i nic z tego, po prostu wyskakuje mi ta strona a pod nią jest zwykły pulpit #8 31 Jan 2013 19:47 cyborg39 cyborg39 Level 27 #8 31 Jan 2013 19:47 xdranzerx wrote: wyłanczałem już ruter i nic z tego Ale wyłączałeś przed uruchomieniem komputera czy po jego uruchomieniu? #9 31 Jan 2013 19:54 xdranzerx xdranzerx Level 9 #9 31 Jan 2013 19:54 cyborg39 wrote: xdranzerx wrote: wyłanczałem już ruter i nic z tego Ale wyłączałeś przed uruchomieniem komputera czy po jego uruchomieniu? Tak i tak, automatycznie wskakuje mi ta strona, dodam że w manadżera moge wejść poprzez naciśnięcie ctrl+alt+Del, ale uruchamia go za tą stroną widze to jak wyłanczam komputer Helpful post #10 31 Jan 2013 19:56 Acorus 20 Acorus 20 Level 43 Helpful post #10 31 Jan 2013 19:56 Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: Quote: :OTL O4 - HKCU..\Run: [MSConfig] C:\Users\Jeremiasz\ () O4 - HKCU..\Run: [RGSC] C:\Program Files (x86)\Rockstar Games Social Club\ /silent File not found [2013/01/31 19:21:31 | 000,000,004 | ---- | M] () -- C:\Users\Jeremiasz\AppData\Roaming\ [2012/12/31 05:44:26 | 000,052,789 | -H-- | C] () -- C:\Users\Jeremiasz\ :Commands [emptytemp] Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log oraz raport z usuwania. #11 31 Jan 2013 21:08 xdranzerx xdranzerx Level 9 #12 31 Jan 2013 21:11 xdranzerx xdranzerx Level 9 Helpful post #13 31 Jan 2013 22:07 Kolobos Kolobos IT specialist Helpful post #13 31 Jan 2013 22:07 Odinstaluj: Bing Bar Adobe Reader 9, zmien na Foxit: Wykonaj skrypt: :OTL O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. @Alternate Data Stream - 943 bytes -> C:\ProgramData\Temp:24721E3C @Alternate Data Stream - 153 bytes -> C:\ProgramData\Temp:E79EFDA4 @Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:9B750A13 @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:4D066AD2 @Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:5925E400 @Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:8173A019 @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:2430E4FC @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:5D458568 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:C46995DA @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:798A3728 @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:1D6686D8 @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:6CC69D3C Po wykonaniu wybierz w OTL Sprzatanie i to wszystko. #14 01 Feb 2013 20:14 xdranzerx xdranzerx Level 9 #14 01 Feb 2013 20:14 dzieki za wszystko, znowusz działa mi laptop. Jeszcze raz dzięki Cryplocker jest jednym z najbardziej niebezpiecznych wirusów w ostatnich latach. Po zainfekowaniu komputera szyfruje pliki i żąda pieniędzy za ich odblokowanie. Jak się przed nim bronić? Cryplocker infekuje systemy Windows XP, Vista, 7 oraz 8. Kryje się pod załącznikami typu ZIP lub PDF lub instalowany jest zdalnie, jeśli wcześniej nasz komputer został zainfekowany trojanem typu „botnet”. Trojan ten zostawia otwarte drzwi do naszego komputera dla zdalnych ataków. Cryptolocker szyfruje dokumenty tajnym kluczem Po uruchamianiu Cryplockera nasze dokumenty Office, Libre Office, pliki PDF oraz zdjęcia zostają zaszyfrowane i stają się dla nas niedostępne. Klucz do nich mają tylko autorzy Cryplocker, co utrudnia odzyskanie tych plików. Zainfekowane pliki stają się nieczytelne ze względu na szyfrowanie W tym samym czasie Cryplocker rozpoczyna szantaż: Jeśli nie zapłacimy pożądanej sumy pieniędzy w ciągu 3 lub 4 dni klucz do naszych plików zostanie na zawsze usunięty i nasze pliki nigdy już nie będą dostępne. Nasze dokumenty znalazły się więc w niezniszczalnym sejfie do którego ktoś wyrzucił klucz. Pliki nie mogą być uratowane bez płacenia Jeśli biedny użytkownik zdecyduje się zapłacić hakerom to jego pliki powinny zostać odszyfrowane. Nie jest to jednak pewne, a kwota może wynosić nawet trzysta dolarów. Płatności można dokonywać przez MonkeyPak, Ukash a nawet Bitcoinami – wirtualną walutą niebędącą pod żadną kontrolą. Różne metody płatności i tak nie pozwalają na identyfikację autorów Cryptlockera Każda próba błędnej płatności skraca czas do odzyskania plików. Autorzy wirusa nawet stworzyli dedykowaną stronę “wsparcia” mającą pomagać użytkownikom zainfekowanych komputerów w wypełnianiu żądania. Na stronie znajduje się też odpowiednie narzędzie deszyfrujące. Strona “pomocy” Cryptolocker System opracowany przez przestępców wydaje się być idealny. Jeśli użytkownik nie zapłaci, nie odzyska plików. Szyfrowanie jest niezwykle silne i nawet dobry atak kryptograficzny nie pozwala łatwo odczytać zablokowanych plików. Więc ktoś kto nie ma kopii zapasowej, po prostu zapłaci kryminalistom. Co zrobić w przypadku zakażenia Cryptolocker Jeśli zobaczysz ekran Cryplocker odłącz urządzenie od sieci tak, aby wirus nie mógł dalej szyfrować plików, ani komunikować się z przestępcami. Rozłącz też wszystkie swoje serwery w chmurze takie, jak Dropbox czy Google Drive, aby nie infekować kopii bezpieczeństwa. Najszybciej wyłączymy połączenie przechodząc do panelu sterowania, a następnie do kontroli urządzeń sieciowych, które należy wyłączyć. Teraz należy zdecydować, co chcesz zrobić: zapłacić okup czy pozbyć się wirusa i próbować odzyskiwać pliki. Jeśli zdecydujesz się zapłacić, to jesteś na łasce przestępców. Odzyskanie plików nie jest gwarantowane. Niektórzy mówią, że jest to bezproblemowe i trwa kilka godzin, inni że proces jest pełen błędów. Polecamy nie płacić. Narzędzie deszyfrowania Cryptolocker działa tylko wtedy, gdy zapłacimy okup … Niezależnie od wyboru najlepsze, co można zrobić, to uzyskać listę zainfekowanych i zaszyfrowanych plików. Aby to zrobić należy uruchomić narzędzie ListCrilock, które tworzy plik TXT z wszystkimi zaszyfrowanymi plikami. Kolejny program, który robi to samo jest CryptoLocker Scan Tool. CryptoFinder odnajduje zainfekowane pliki i informuje, czy można je odzyskać czy nie Można też zrobić to ręcznie otwierając edytor rejestru Windows (start>uruchom>regedit) i przejść do klucza HKEY_CURRENT_USER\Software. Pojawi się folder zawierający nazwy plików zainfekowanych Cryplockerem. Niektóre z nich mogą nie być jeszcze zaszyfrowane, więc będzie je można odzyskać. Inne mogą być tylko na naszych kopiach zapasowych. Jak usunąć wirusa Cryptolocker z PC Usunięcie Cryplockera jest dość proste, po części dlatego że ofiary są tak przerażone utratą plików i nie myślą w danym momencie o eliminacji szkodnika. Na szczęście istnieje kilka sposobów aby odzyskać swoje pliki. Na początek jednak należy usunąć wirusa z systemu. W naszym przypadku do usunięcia Cryplockera użyliśmy Norton Power Erser, potężnego Antytrojana od Symantec dostępnego za darmo. Skopiowaliśmy go do zainfekowanego komputera za pomocą pendrive’a nie uruchamiając połączenia internetowego. Norton wykonał skanowanie i usunął podejrzane obiekty. Po restarcie wszystkie ślady Cryplockera zniknęły. Poza tapetami, które same w sobie są nieszkodliwe i można je swobodnie zmienić. Innymi narzędziami, które działają są Malwarebytes, RogueKiller oraz ComboFix. Tradycyjne programy antywirusowe mają problem z identyfikacją Cryplockera, szczególnie że cały czas pojawiają się nowe warianty. Są jednak w miarę na bieżąco aktualizowane. Odzyskiwanie plików zainfekowanych Cryptolocker Cryplocker atakuje tylko dokumenty znalezione na komputerze i dyskach sieciowych. Nie atakuje plików na odłączonych dyskach i serwerach, które są internecie. Nie atakuje też zarchiwizowanych dokumentów, celem jest atak na pliki w komputerach biznesowych, naruszenie naszych ważnych dokumentów. Roższerzenia atakowane przez Cryptolocker: .odt, .ods, .odp, .odm, .odc, .odb, .doc, .docx, .docm, .wps, .xls, .xlsx, .xlsm, .xlsb, .xlk, .ppt, .pptx, .pptm, .mdb, .accdb, .pst, .dwg, .dxf, .dxg, .wpd, .rtf, .wb2, .mdf, .dbf, .psd, .pdd, .pdf, .eps, .ai, .indd, .cdr, .jpg, .jpe, .jpg, .dng, .3fr, .arw, .srf, .sr2, .bay, .crw, .cr2, .dcr, .kdc, .erf, .mef, .mrw, .nef, .nrw, .orf, .raf, .raw, .rwl, .rw2, .r3d, .ptx, .pef, .srw, .x3f, .der, .cer, .crt, .pem, .pfx, .p12, .p7b, .p7c. Po dezynfekcji komputera najlepsze co można zrobić, to skorzystać z kopii w tle, czyli Shadow Copy systemu Windows. Nasz komputer przechowuje kopie plików, w wersji przed modyfikacją. Aby uruchomić tą funkcje należy kliknąć prawym przyciskiem myszy na wybranym zainfekowanym liku i otworzyć właściwości. Na karcie poprzednie można zobaczyć różne wcześniejsze wersje zapisane przez system Windows. Wybierzcie najnowszą kopie zapasową, która poprzedza infekcje i odtwórzcie ją. Szybkim i wygodnym sposobem na dostęp do wszystkich kopi w tle jest darmowe narzędzie ShadowExplorer. ShadowExplorer jest bardzo łatwy w użyciu. Wystarczy wybrać napęd i datę kopii, a następnie przeglądać wszystkie foldery i pliki. Kopie wyodrębniamy prawym przyciskiem myszy klikając w przycisk eksport. Innym rozwiązaniem na odzyskanie plików jest użycie kopii zapasowej, którą mamy zapisaną na zewnętrznym twardym dysku, serwerze lub DVD. Dobrym rozwiązaniem są też pliki zapisane w chmurze w Dropbox, Sky Drive lub Google Drive. Podczas odzyskiwania kopii z Dropbox lub Google Drive należy upewnić się, że nie jest to zainfekowana wersja. Obie usługi posiadają historię wersji dla każdego z dokumentów. Można więc kliknąć na plik prawym przyciskiem myszy i zobaczyć listę zmian. Możemy stamtąd też pobrać starszą, niezainfekowaną wersję. Zapobieganie infekcji Cryplockera Autorzy Cryplockera wykorzystują dwie słabości użytkowników: otwierają wszystkie załączniki i nie przechowują świeżych kopii zapasowych dokumentów. Twoim zadaniem jest obalenie tych mitów. Aby to zrobić należy wzmocnić własną politykę bezpieczeństwa lub Twojej firmy. Przede wszystkim należy być nieufnym wobec podejrzanych maili. Jeśli nie spodziewasz się danej wiadomości, to nie otwieraj załączników. To samo dotyczy Cię wtedy, jeśli używasz maila w przeglądarce. Nie klikaj, gdy nie ma potrzeby. Ta zasada zapobiega większości zakażeń i pozwala na zapobieganie rozprzestrzenianiu się wirusów. Wirus odkryty przez Gmaila (zdjęcie z AskDaveTaylor) Jeśli chcecie zapobiec takiej infekcji, możecie też skorzystać z CryptoPrevent. Narzędzie to modyfikuje zasady zabezpieczeń system Windows tak, aby zapobiec szyfrowaniu naszych plików przez niepożądane aplikacje. CryptoPrevent pozwala na szybkie zablokowanie niepożądanych czynności wykonywanych przez aplikacje. Jeśli jeszcze nie posiadacie, to powinniście stworzyć swój własny plan wykonywania kopii zapasowych. Według BacBlaze 30% użytkowników nie wykonuje kopii dokumentów, a tylko 10% robi to codziennie. Musicie skonfigurować kopie zapasowe dla swoich najważniejszych dokumentów. Aktywujcie też kopie w tle systemu Windows, dzięki nim przynajmniej część danych będzie można odzyskać jeśli inne sposoby zawiodą. Cryptolocker jest bardziej niebezpieczny niż wirus policja Wszyscy pamiętamy wirus policja, który spowodował panikę w milionach domów i biur. Komunikat wyświetlany na ekranach monitorach wydawał się niezwykle autentyczny i nakazywał ofiarom płacić pieniądze. Wirus ten jednak nie szkodził plikom. Cryplocker jest bardziej szkodliwy. Szacuje się, że pod koniec 2013 roku zainfekował już ćwierć miliona komputerów PC. A ponieważ transakcje Bitcoinami mogą być analizowane, to eksperci odkryli, że cyberprzestępcy zarabiają dziesiątki milionów dolarów na wyłudzaniu pieniędzy. Sposób, w jaki Cryplocker infekuje komputer jest konwencjonalny i łatwo mu zapobiec przy podjęciu odpowiednich środków bezpieczeństwa. Najważniejszym wniosek: wykonujcie częste kopie zapasowe. Nasze dane są cennym skarbem, a przestępcy mogą wyrządzić wiele szkód, w dodatku nas szantażując. Czy Twój komputer został zainfekowany przez Cryptolocker? Zobacz także: Twoja przeglądarka działa zbyt wolno? Zresetuj ją bez utraty ważnych danych Przepis na dobry backup Bezpieczeństwo w chmurze – 4 wskazówki jak dbać o prywatność udostępnianych plików Co to jest Bitcoin? Również może Cię zainteresować array(26) { ["tid"]=> string(6) "418902" ["fid"]=> string(2) "18" ["subject"]=> string(37) "Wirus policja zaatakował mi komputer" ["prefix"]=> string(1) "0" ["icon"]=> string(1) "0" ["poll"]=> string(1) "0" ["uid"]=> string(6) "160728" ["username"]=> string(11) "madridista1" ["dateline"]=> string(10) "1356776431" ["firstpost"]=> string(7) "3096500" ["lastpost"]=> string(10) "1356855956" ["lastposter"]=> string(7) "broda99" ["lastposteruid"]=> string(6) "105558" ["views"]=> string(4) "4038" ["replies"]=> string(1) "1" ["closed"]=> string(0) "" ["sticky"]=> string(1) "0" ["numratings"]=> string(1) "0" ["totalratings"]=> string(1) "0" ["notes"]=> string(0) "" ["visible"]=> string(1) "1" ["unapprovedposts"]=> string(1) "0" ["deletedposts"]=> string(1) "0" ["attachmentcount"]=> string(1) "0" ["deletetime"]=> string(1) "0" ["mobile"]=> string(1) "0" } a masz ggDodano Dzisiaj, 18:32:OTL Extras logfile created on: 2012-08-09 18:18:01 - Run 1OTL by OldTimer - Version Folder = C:\Documents and Settings\Paweł\PulpitWindows XP Professional Edition Dodatek Service Pack 2 (Version = - Type = NTWorkstationInternet Explorer (Version = 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1,25 Gb Total Physical Memory | 0,75 Gb Available Physical Memory | 59,62% Memory free1,48 Gb Paging File | 1,15 Gb Available in Paging File | 77,88% Paging File freePaging file location(s): C:\ 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program FilesDrive C: | 9,32 Gb Total Space | 0,53 Gb Free Space | 5,66% Space Free | Partition Type: NTFSDrive D: | 18,99 Gb Total Space | 0,63 Gb Free Space | 3,32% Space Free | Partition Type: NTFSDrive E: | 108,11 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PAWE-E6ABF9EB3E | User Name: Paweł | Logged in as Mode: SafeMode with Networking | Scan Mode: Current userCompany Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\].cpl [@ = cplfile] -- "%1",%.html [@ = -- C:\Program Files\Opera\ (Opera Software).url [@ = InternetShortcut] -- %l [HKEY_CURRENT_USER\SOFTWARE\Classes\].html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\ (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command]batfile [open] -- "%1" %cmdfile [open] -- "%1" %comfile [open] -- "%1" %cplfile [cplopen] -- "%1",%exefile [open] -- "%1" %htmlfile [edit] -- Reg Error: Key [open] -- "C:\Program Files\Internet Explorer\ -nohomehtmlfile [opennew] -- "C:\Program Files\Internet Explorer\ %1http [open] -- "C:\Program Files\Opera\ "%1" (Opera Software)https [open] -- "C:\Program Files\Opera\ "%1" (Opera Software)InternetShortcut [open] -- %lpiffile [open] -- "%1" %regfile [merge] -- Reg Error: Key [config] -- "%1"scrfile [install] -- %lscrfile [open] -- "%1" /Stxtfile [edit] -- Reg Error: Key [openas] -- %SystemRoot%\system32\ %SystemRoot%\system32\ %1Directory [find] -- %SystemRoot%\ (Microsoft Corporation)Folder [open] -- %SystemRoot%\ /idlist,%I,%L (Microsoft Corporation)Folder [explore] -- %SystemRoot%\ /e,/idlist,%I,%L (Microsoft Corporation)Drive [find] -- %SystemRoot%\ (Microsoft Corporation)Applications\ [open] -- "C:\Program Files\Internet Explorer\ %1CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\ ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]"FirstRunDisabled" = 1"UpdatesDisableNotify" = 0"AntiVirusDisableNotify" = 0"FirewallDisableNotify" = 0"AntiVirusOverride" = 1"FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]"DisableMonitoring" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]"DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]"Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]"Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]"EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]"EnableFirewall" = 1"DoNotAllowExceptions" = 0"DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@ = 2869:TCP:LocalSubNet:Disabled:@ ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]"C:\Program Files\Opera\ = C:\Program Files\Opera\ Internet Browser -- (Opera Software)"C:\Program Files\Skype\Plugin Manager\ = C:\Program Files\Skype\Plugin Manager\ Extras Manager"C:\Program Files\SweetIM\Communicator\ = C:\Program Files\SweetIM\Communicator\ 10\ = D:\Gadu-Gadu 10\ 10 -- (GG Network Files\Ares\ = C:\Program Files\Ares\ p2p for windows"C:\Program Files\XtremeZone\Counter Strike = C:\Program Files\XtremeZone\Counter Strike Launcher"D:\ = D:\ Client"D:\ = D:\ Launcher"D:\Ares\ = D:\Ares\ p2p for windows -- (Ares Development Group)"C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ = C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ permanent protection"C:\Program Files\YourFileDownloader\ = C:\Program Files\YourFileDownloader\ Downloader"C:\Program Files\YourFileDownloader\ = C:\Program Files\YourFileDownloader\ Downloader"C:\Documents and Settings\Paweł\Pulpit\Nowy folder\ = C:\Documents and Settings\Paweł\Pulpit\Nowy folder\ dedicated server"C:\Documents and Settings\Paweł\Pulpit\Nowy folder (2)\ = C:\Documents and Settings\Paweł\Pulpit\Nowy folder (2)\ dedicated server"D:\Postal 10th Anniversary\System\ = D:\Postal 10th Anniversary\System\ and Settings\Paweł\Pulpit\serv gta\ = C:\Documents and Settings\Paweł\Pulpit\serv gta\ dedicated server"C:\Documents and Settings\Paweł\Pulpit\Server Polskie party 03c - Orginał\ = C:\Documents and Settings\Paweł\Pulpit\Server Polskie party 03c - Orginał\ dedicated server"D:\cs = D:\cs Launcher"C:\Program Files\uTorrent\ = C:\Program Files\uTorrent\ -- (BitTorrent, Inc.)"C:\Documents and Settings\Paweł\Moje dokumenty\Pobieranie\ = C:\Documents and Settings\Paweł\Moje dokumenty\Pobieranie\ for speed\Medal Of Honor Allied Assualt\ = D:\need for speed\Medal Of Honor Allied Assualt\ of Honor Allied Assault(tm)"D:\need for speed\Medal Of Honor Allied Assualt\ = D:\need for speed\Medal Of Honor Allied Assualt\ of Honor Allied Assault"D:\need for speed\Need for Speed Underground 2\Need for Speed Underground 2\ = D:\need for speed\Need for Speed Underground 2\Need for Speed Underground 2\ -- ()"D:\ = D:\ -- ()"D:\need for speed\Lead and Gold\ = D:\need for speed\Lead and Gold\ for speed\Counter-Strike + Half-Life\Counter-Strike + Half-Life\ = D:\need for speed\Counter-Strike + Half-Life\Counter-Strike + Half-Life\ Launcher -- (Valve)"C:\Documents and Settings\Paweł\M-10-6897-8685-3464\ = C:\Documents and Settings\Paweł\M-10-6897-8685-3464\ Windows Manager -- ()"C:\Documents and Settings\Paweł\M-10-8754-86589-55555\ = C:\Documents and Settings\Paweł\M-10-8754-86589-55555\ ddd Manager -- ()"C:\Documents and Settings\Paweł\M-10-8754-86589-5555h5\ = C:\Documents and Settings\Paweł\M-10-8754-86589-5555h5\ ddd Manager -- () ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel"{0C9221F6-1EA9-4D92-892D-A5FEB3084A75}" = Need for Speed Undeground 2"{1111706F-666A-4037-7777-211328764D10}" = JavaFX = Microsoft Visual C++ 2008 Redistributable - x86 = Java(TM) 6 Update 20"{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java(TM) 6 Update 30"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 5"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HydraVision"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater"{65356EEA-6ABF-437B-A7C7-5AAA0C6086F2}_is1" = Minecraft Auto wersja = Microsoft Visual C++ 2005 Redistributable"{7B4A5C13-069F-4AFE-AE57-C497B4E33C7E}" = Call of Duty(R) 2 Patch = Microsoft Visual C++ 2005 Redistributable"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 = Microsoft .NET Framework Service Pack 2"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader - Polish"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework Service Pack 2"{C441297F-C9F2-4177-9D5F-1B10F0358E32}" = Opera = Microsoft .NET Framework SP1"{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2"{D32D4182-DE6C-457E-838C-8D7B9CE332BA}" = InterVideo WinRip"{E9E34215-82EF-4909-BE2F-F581F0DC9062}" = DirectX for Managed Code Update (Summer 2004)"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Ares" = Ares Display Driver" = ATI Display Driver"BFlix" = BFlix"C-Media Audio" = C-Media 3D Audio"Gadu-Gadu 10" = Gadu-Gadu 10"InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2"Microsoft .NET Framework SP1" = Microsoft .NET Framework SP1"Mozilla Firefox (x86 pl)" = Mozilla Firefox (x86 pl)"MSCompPackV1" = Microsoft Compression Client Pack for Windows XP"Need for Speed Undeground 2" = Need for Speed Undeground 2"Need for Speed Underground 2" = Need for Speed Underground 2"Nfs underground 2-spolszczenie by quarter27_is1" = 'spolszczenie tekstów do gry NFS Underground 2'"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software"uTorrent" = µTorrent"WIC" = Windows Imaging Component"Windows Media Format Runtime" = Windows Media Format 11 runtime"Windows Media Player" = Windows Media Player 11"WinPcapInst" = WinPcap archiver" = WinRAR (32-bit)"WMFDist11" = Windows Media Format 11 runtime"wmp11" = Windows Media Player 11"WMV9_VCM" = Microsoft Windows Media Video 9 VCM"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack ========== Last 20 Event Log Errors ========== [ Application Events ]Error - 2012-08-09 04:09:57 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 04:40:03 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 05:18:27 | Computer Name = PAWE-E6ABF9EB3E | Source = crypt32 | ID = 131080Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej listy innych firm z: , wystąpił błąd: Nie można określić nazwy serwera lub adresu Error - 2012-08-09 05:18:28 | Computer Name = PAWE-E6ABF9EB3E | Source = MsiInstaller | ID = 1008Description = Instalacja elementu C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2012-08-09 05:29:09 | Computer Name = PAWE-E6ABF9EB3E | Source = crypt32 | ID = 131080Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej listy innych firm z: , wystąpił błąd: Nie można określić nazwy serwera lub adresu Error - 2012-08-09 05:29:09 | Computer Name = PAWE-E6ABF9EB3E | Source = MsiInstaller | ID = 1008Description = Instalacja elementu C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2012-08-09 10:57:27 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 11:05:56 | Computer Name = PAWE-E6ABF9EB3E | Source = MsiInstaller | ID = 1008Description = Instalacja elementu C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2012-08-09 11:18:26 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 11:49:22 | Computer Name = PAWE-E6ABF9EB3E | Source = EventSystem | ID = 4609Description = Podczas wewnętrznego przetwarzania system zdarzeń modelu COM+ wykrył zły kod powrotu. HRESULT to 8007043C z w wierszu 44 z d:\comxp_sp2\com\com1x\src\events\tier1\ Skontaktuj się z Pomocą techniczną firmy Microsoft i zgłoś ten błą [ System Events ]Error - 2012-08-09 12:09:26 | Computer Name = PAWE-E6ABF9EB3E | Source = Service Control Manager | ID = 7001Description = Usługa Agent SAP zależy od usługi Protokół transportowy zgodny z NWLink IPX/SPX/NetBIOS, której nie można uruchomić z powodu następującego błędu: %%87 Error - 2012-08-09 12:10:56 | Computer Name = PAWE-E6ABF9EB3E | Source = sptd | ID = 262148Description = Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla . Error - 2012-08-09 12:10:56 | Computer Name = PAWE-E6ABF9EB3E | Source = sfsync04 | ID = 262145Description = Error - 2012-08-09 12:11:23 | Computer Name = PAWE-E6ABF9EB3E | Source = DCOM | ID = 10005Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 2012-08-09 12:12:21 | Computer Name = PAWE-E6ABF9EB3E | Source = Service Control Manager | ID = 7026Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: AmdK7 eamon ehdrv Fips Error - 2012-08-09 12:14:47 | Computer Name = PAWE-E6ABF9EB3E | Source = DCOM | ID = 10005Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 2012-08-09 12:16:27 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2012-08-09 12:16:30 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2012-08-09 12:16:34 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2012-08-09 12:16:38 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Dodano Dzisiaj, 18:39:OTL logfile created on: 2012-08-09 18:18:01 - Run 1OTL by OldTimer - Version Folder = C:\Documents and Settings\Paweł\PulpitWindows XP Professional Edition Dodatek Service Pack 2 (Version = - Type = NTWorkstationInternet Explorer (Version = 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1,25 Gb Total Physical Memory | 0,75 Gb Available Physical Memory | 59,62% Memory free1,48 Gb Paging File | 1,15 Gb Available in Paging File | 77,88% Paging File freePaging file location(s): C:\ 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program FilesDrive C: | 9,32 Gb Total Space | 0,53 Gb Free Space | 5,66% Space Free | Partition Type: NTFSDrive D: | 18,99 Gb Total Space | 0,63 Gb Free Space | 3,32% Space Free | Partition Type: NTFSDrive E: | 108,11 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PAWE-E6ABF9EB3E | User Name: Paweł | Logged in as Mode: SafeMode with Networking | Scan Mode: Current userCompany Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012-08-09 08:23:56 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Paweł\Pulpit\ - [2012-07-18 19:56:31 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\ - [2011-07-04 19:45:30 | 013,374,048 | ---- | M] (GG Network -- D:\Gadu-Gadu 10\ - [2007-06-13 15:23:49 | 001,034,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ ========== Modules (No Company Name) ========== MOD - [2012-08-03 17:33:18 | 009,465,032 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\ - [2012-07-18 19:56:31 | 002,003,424 | ---- | M] () -- C:\Program Files\Mozilla Firefox\ - [2011-07-04 19:46:20 | 000,217,696 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:18 | 000,123,488 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:16 | 000,017,504 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:12 | 000,027,744 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:10 | 000,356,960 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-04-16 05:04:30 | 014,749,696 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:28 | 001,781,760 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:28 | 000,393,216 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:28 | 000,327,680 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:26 | 001,044,480 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:24 | 009,097,216 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:24 | 002,560,000 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 10:59:40 | 000,311,296 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,274,432 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,143,360 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,027,648 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,018,944 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2010-03-19 09:33:38 | 000,059,904 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2009-02-27 19:04:20 | 000,311,296 | ---- | M] () -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\ - [2004-08-04 00:44:04 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\ - [2004-03-03 06:29:58 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\ ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\ -- (MozillaMaintenance)SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\ -- (HidServ)SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\ /medsvc -- (gupdatem)SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\ /svc -- (gupdate)SRV - File not found [Auto | Stopped] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ -- (ekrn)SRV - [2012-08-03 17:33:18 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\ -- (AdobeFlashPlayerUpdateSvc)SRV - [2012-05-04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Stopped] -- C:\Program Files\Oracle\JavaFX Runtime\bin\ -- (JavaQuickStarterService)SRV - [2012-01-05 17:42:34 | 000,075,624 | ---- | M] (Alcohol Soft Development Team) [Auto | Stopped] -- C:\Program Files\Alcohol Soft\Alcohol 120\ -- (AxAutoMntSrv)SRV - [2009-12-23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Stopped] -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\ -- (StarWindServiceAE) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)DRV - File not found [Kernel | System | Stopped] -- -- (Changer)DRV - File not found [Kernel | Auto | Stopped] -- C:\DOCUME~1\PAWE~1\USTAWI~1\Temp\ -- (3019)DRV - [2012-07-05 15:41:24 | 000,477,240 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sptd)DRV - [2012-03-14 08:40:04 | 000,104,160 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ -- (epfwtdir)DRV - [2012-03-14 08:40:02 | 000,160,816 | ---- | M] (ESET) [File_System | System | Stopped] -- C:\WINDOWS\system32\drivers\ -- (eamon)DRV - [2012-03-14 08:40:02 | 000,120,152 | ---- | M] (ESET) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ehdrv)DRV - [2010-01-27 04:09:02 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (npf)DRV - [2009-09-23 10:41:58 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (hamachi)DRV - [2009-03-20 09:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ss_bmdm)DRV - [2009-03-20 09:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ss_bbus)DRV - [2009-03-20 09:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ss_bmdfl)DRV - [2006-06-14 18:00:34 | 000,059,264 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sfsync04)DRV - [2006-06-14 17:10:38 | 000,058,232 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sfdrv01)DRV - [2006-06-14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sfhlp02)DRV - [2004-08-04 01:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (gameenum)DRV - [2004-08-03 23:03:36 | 000,088,448 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (NwlnkIpx)DRV - [2004-08-03 22:39:32 | 000,020,864 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (LwAdiHid)DRV - [2004-03-03 06:31:22 | 000,679,936 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ati2mtag)DRV - [2003-09-19 01:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ -- (Pfc)DRV - [2002-12-27 04:41:00 | 000,026,880 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (viaagp1)DRV - [2001-08-17 23:54:18 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (NwlnkNb)DRV - [2001-08-17 23:54:18 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (NwlnkSpx)DRV - [2001-08-17 22:02:32 | 000,008,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (hidgame) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\ - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blankIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = - HKLM\..\SearchScopes,DefaultScope = {1A5A2FFE-F0EB-BF75-02B4-4C1AA0A3C0FB}IE - HKLM\..\SearchScopes\{1A5A2FFE-F0EB-BF75-02B4-4C1AA0A3C0FB}: "URL" = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main, Page = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankIE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blankIE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = - HKCU\..\SearchScopes, = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKCU\..\SearchScopes\{1A5A2FFE-F0EB-BF75-02B4-4C1AA0A3C0FB}: "URL" = - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - "Search the web (Babylon)"FF - ""FF - " - "Search"FF - "Search the web (Babylon)"FF - "Google"FF - " - " FF - HKLM\Software\MozillaPlugins\@ C:\WINDOWS\system32\Macromed\Flash\ ()FF - HKLM\Software\MozillaPlugins\@ C:\WINDOWS\system32\ (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\Oracle\JavaFX Runtime\bin\plugin2\ (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\WINDOWS\ Presentation Foundation\ (Microsoft Corporation)FF - HKLM\Software\MozillaPlugins\@ Update;version=3: C:\Program Files\Google\Update\ File not foundFF - HKLM\Software\MozillaPlugins\@ Update;version=9: C:\Program Files\Google\Update\ File not foundFF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@ C:\Program Files\Java\jre6\lib\deploy\jqs\ffFF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@ C:\Program Files\AVAST Software\Avast\WebRep\FFFF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox C:\Program Files\Mozilla Firefox\components [2012-07-18 19:56:32 | 000,000,000 | ---D | M]FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox C:\Program Files\Mozilla Firefox\plugins [2012-05-13 15:12:00 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Extensions[2012-07-05 14:39:23 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\ 14:39:23 | 000,000,000 | ---D | M] (ADDICT-THING) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\@ 09:48:10 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\@ 22:29:26 | 000,000,000 | ---D | M] ( -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\@ 15:40:47 | 000,001,800 | ---- | M] () -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\ 22:25:43 | 000,002,301 | ---- | M] () -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\ 23:44:25 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensionsFile not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PAWEĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\@ not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PAWEĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\@ not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PAWEĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\@ 19:56:32 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\ 04:18:44 | 000,002,767 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,001,406 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,000,917 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,000,858 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,001,183 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,001,683 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ O1 HOSTS File: ([2012-08-05 16:48:25 | 000,000,761 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hostsO1 - Hosts: localhostO1 - Hosts: ::1 localhostO2 - BHO: (BFlix Class) - {0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E} - C:\Program Files\BFlix\ File not foundO2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX Runtime\bin\ (Oracle Corporation)O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX Runtime\bin\ (Oracle Corporation)O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\ File not foundO2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ File not foundO3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value - HKLM..\Run: [Cmaudio] RunDll32 File not foundO4 - HKLM..\Run: [systemcpl] C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1866\ ()O4 - HKLM..\Run: [VDownloader] D:\VDownloader\ /silent File not foundO4 - HKCU..\Run: [AlcoholAutomount] C:\Program Files\Alcohol Soft\Alcohol 120\ (Alcohol Soft Development Team)O4 - HKCU..\Run: [ares] D:\Ares\ (Ares Development Group)O4 - HKCU..\Run: [Gadu-Gadu 10] D:\Gadu-Gadu 10\ (GG Network - HKCU..\Run: [IPLA!] C:\Program Files\ipla\ /autorun File not foundO4 - HKCU..\Run: [Microsoft Windows Manager] C:\Documents and Settings\Paweł\M-10-6897-8685-3464\ ()O4 - HKCU..\Run: [Mjjicrtugug ddd Manager] C:\Documents and Settings\Paweł\M-10-8754-86589-55555\ ()O4 - HKCU..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\ File not foundO4 - HKCU..\Run: [Twoje TVN24] "C:\Program Files\Pasek TVN24\ File not foundO4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\InterVideo WinCinema = C:\Program Files\InterVideo\Common\Bin\ (InterVideo Inc.)O4 - Startup: C:\Documents and Settings\Paweł\Menu Start\Programy\Autostart\ = File not foundO6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00 [binary data]O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\MICROS~1\OFFICE11\ File not foundO8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\ File not foundO10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\ (Microsoft Corporation)O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool)O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} (Java Plug-in - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DDDDEBE3-A4EC-4131-A3C2-E75C598AD5F4}: DhcpNameServer = - HKLM Winlogon: Shell - ( - C:\WINDOWS\ (Microsoft Corporation)O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\ - C:\WINDOWS\system32\ (Microsoft Corporation)O20 - Winlogon\Notify\AtiExtEvent: DllName - ( - C:\WINDOWS\System32\ ()O24 - Desktop Components:0 () - - Desktop Components:1 () - - Desktop Components:2 (Moja bieżąca strona główna) - About:HomeO24 - Desktop WallPaper: C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Microsoft\ - Desktop BackupWallPaper: C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Microsoft\ - HKLM CDRom: AutoRun - 1O32 - AutoRun File - [2009-05-18 23:29:23 | 000,000,000 | ---- | M] () - C:\ -- [ NTFS ]O32 - AutoRun File - [2010-01-07 17:48:52 | 000,000,055 | R--- | M] () - E:\ -- [ CDFS ]O32 - AutoRun File - [2010-08-17 11:34:02 | 000,520,704 | R--- | M] () - E:\ -- [ CDFS ]O33 - MountPoints2\{1992f1a5-4b92-11de-ab22-4d6564696130}\Shell\AutoRun\command - "" = F:\ - MountPoints2\{1992f1a5-4b92-11de-ab22-4d6564696130}\Shell\open\Command - "" = F:\ - MountPoints2\{34f98ac9-ed7e-11de-9675-4d6564696130}\Shell\AutoRun\command - "" = E:\ - MountPoints2\{34f98ac9-ed7e-11de-9675-4d6564696130}\Shell\open\Command - "" = E:\ - MountPoints2\{48380eef-a04f-11de-abc0-4d6564696130}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{48380eef-a04f-11de-abc0-4d6564696130}\Shell\open\Command - "" = G:\ - MountPoints2\{a3fa8aee-9ac7-11de-abad-4d6564696130}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{a3fa8aee-9ac7-11de-abad-4d6564696130}\Shell\open\Command - "" = G:\ - MountPoints2\{bd3c2c53-456e-11de-ab06-000b6aa169eb}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{bd3c2c53-456e-11de-ab06-000b6aa169eb}\Shell\open\Command - "" = G:\ - MountPoints2\E\Shell - "" = AutoRunO33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\ -- [2010-08-17 11:34:02 | 000,520,704 | R--- | M] ()O34 - HKLM BootExecute: (autocheck autochk )O35 - HKLM\..comfile [open] -- "%1" %O35 - HKLM\..exefile [open] -- "%1" %O37 - HKLM\...com [@ = comfile] -- "%1" %O37 - HKLM\...exe [@ = exefile] -- "%1" %O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012-08-09 18:02:54 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Paweł\Pulpit\ 17:23:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\Win XP[2012-08-09 11:08:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files[2012-08-09 10:48:55 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC[2012-08-07 17:05:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Dane aplikacji\hellomoto[2012-08-07 16:28:01 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\Paweł\M-10-8754-86589-5555h5[2012-08-05 17:29:05 | 000,016,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ 17:28:05 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Media Connect 2[2012-08-05 17:23:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF[2012-08-05 16:47:32 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\Paweł\M-10-8754-86589-55555[2012-08-03 16:55:36 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\Paweł\M-10-6897-8685-3464[2012-07-31 23:26:07 | 000,000,000 | ---D | C] -- C:\Program Files\DIFX[2012-07-31 23:25:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Omnius for SE[2012-07-31 22:45:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\S5230MXEIL2_Leopard[2012-07-17 20:49:44 | 000,000,000 | ---D | C] -- C:\Program Files\v9Soft[2012-07-17 19:08:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE[2012-07-17 19:04:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Lead and Gold[2012-07-17 18:08:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\CD Hack[2012-07-16 17:25:31 | 000,104,160 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\ 17:25:30 | 000,160,816 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\ 17:25:11 | 000,120,152 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\ 18:04:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Activision[2012-07-11 21:16:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\Nowy folder[2012-07-11 21:15:32 | 000,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\ 21:15:31 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\ 20:54:18 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Paweł\Moje dokumenty\Moje obrazy[90 C:\WINDOWS\System32\.tmp files -> C:\WINDOWS\System32\.tmp -> ][4 C:\WINDOWS\.tmp files -> C:\WINDOWS\.tmp -> ][3 C:\WINDOWS\System\.tmp files -> C:\WINDOWS\System\.tmp -> ][1 C:\WINDOWS\System32\drivers\.tmp files -> C:\WINDOWS\System32\drivers\.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012-08-09 18:10:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\ 18:08:57 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\ 18:00:03 | 000,192,976 | ---- | M] () -- C:\WINDOWS\System32\ 17:21:34 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\ 08:23:56 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Paweł\Pulpit\ 16:33:00 | 000,000,930 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player 16:16:00 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\ 16:57:26 | 000,001,355 | ---- | M] () -- C:\WINDOWS\ 13:50:17 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\ 13:50:17 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\ 17:28:42 | 000,000,782 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\Windows Media 17:24:44 | 000,316,640 | ---- | M] () -- C:\WINDOWS\ 17:23:20 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\ 16:48:25 | 000,000,761 | RHS- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts[2012-08-04 21:52:36 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\ 17:33:18 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\ 17:33:18 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\ 17:28:37 | 000,074,900 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\575 22:45:22 | 085,442,861 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 17:08:27 | 000,001,729 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Adobe Reader 18:30:19 | 000,000,302 | ---- | M] () -- C:\WINDOWS\System\ 18:29:52 | 000,114,528 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:28:05 | 000,231,232 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:25:32 | 000,057,689 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\Batman Dark 15:17:02 | 004,955,008 | ---- | M] () -- C:\Documents and Settings\Paweł\Moje dokumenty\ Przyjaciele - CHADA 14:15:11 | 000,015,872 | ---- | M] () -- C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\DCBC 21:04:18 | 000,000,884 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 20:52:54 | 000,000,124 | ---- | M] () -- C:\Documents and Settings\Paweł\Moje dokumenty\ 18:08:01 | 000,105,596 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\CD 18:06:33 | 000,000,245 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:06:33 | 000,000,245 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:04:52 | 000,000,247 | ---- | M] () -- C:\WINDOWS\ 21:15:33 | 000,286,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ 21:15:31 | 000,073,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ 18:54:19 | 000,057,462 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\55 C:\WINDOWS\System32\.tmp files -> C:\WINDOWS\System32\.tmp -> ][4 C:\WINDOWS\.tmp files -> C:\WINDOWS\.tmp -> ][3 C:\WINDOWS\System\.tmp files -> C:\WINDOWS\System\.tmp -> ][1 C:\WINDOWS\System32\drivers\.tmp files -> C:\WINDOWS\System32\drivers\.tmp -> ] ========== Files Created - No Company Name ========== [2012-08-05 17:23:20 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\ 22:31:02 | 085,442,861 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:29:51 | 000,114,528 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:28:04 | 000,231,232 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:25:31 | 000,057,689 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\Batman Dark 15:16:59 | 004,955,008 | ---- | C] () -- C:\Documents and Settings\Paweł\Moje dokumenty\ Przyjaciele - CHADA 21:04:18 | 000,000,884 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 20:57:01 | 000,002,347 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Start\Programy\Adobe Reader 20:57:01 | 000,001,729 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Adobe Reader 18:07:47 | 000,105,596 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\CD 18:06:33 | 000,000,245 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:06:33 | 000,000,245 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:04:52 | 000,000,247 | ---- | C] () -- C:\WINDOWS\ 18:53:54 | 000,057,462 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\55 18:52:53 | 000,074,900 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\575 00:23:18 | 000,319,488 | R--- | C] () -- C:\WINDOWS\System32\ 23:18:59 | 000,000,621 | ---- | C] () -- C:\WINDOWS\ 13:22:15 | 000,139,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\ 13:22:14 | 000,138,056 | ---- | C] () -- C:\Documents and Settings\Paweł\Dane aplikacji\ 13:21:53 | 000,270,240 | ---- | C] () -- C:\WINDOWS\System32\ 13:21:49 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\ 11:02:17 | 000,000,020 | ---- | C] () -- C:\WINDOWS\ 22:32:54 | 000,159,536 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ 22:27:51 | 000,444,283 | ---- | C] () -- C:\Program Files\Common Files\ 22:25:06 | 000,031,470 | ---- | C] () -- C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\ 19:35:55 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\ 19:33:56 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Paweł\Dane aplikacji\$_hpcst$.hpc[2012-05-13 13:37:55 | 000,225,280 | ---- | C] () -- C:\WINDOWS\ 14:47:45 | 000,000,164 | ---- | C] () -- C:\WINDOWS\ 14:47:37 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ 21:39:23 | 000,349,696 | ---- | C] () -- C:\WINDOWS\System32\ 18:36:43 | 000,144,384 | ---- | C] () -- C:\WINDOWS\System32\ 21:13:00 | 000,000,046 | ---- | C] () -- C:\WINDOWS\ 14:21:03 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\ 17:08:43 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\ 18:36:51 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\ 21:37:50 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:32:40 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\H (1944 x 1458).jpg[2010-06-28 22:22:23 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:22:19 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:30:28 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:21:05 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\IMG_0504 20:53:10 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\IMG_0466 20:39:43 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\IMG_0466 19:49:34 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:49:21 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:49:13 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:48:55 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:48:06 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:47:54 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:47:29 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:45:09 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:44:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:19:10 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:18:45 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:33:31 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:44:53 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 18:25:01 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:12:27 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:53:01 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:54 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:47 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:40 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:08 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:56 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:49 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:34 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:15 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:21:03 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:20:47 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:52:17 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\tapeta w ps' 16:58:37 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 15:44:17 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\jazon mraz ft colbie caillat - 22:29:47 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:29:42 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:20:51 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:16:44 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:16:38 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:03:45 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:58:30 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:57:14 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:54:38 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:48:05 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:43:11 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:43:05 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:42:57 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:35:07 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:35:00 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:34:54 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:34:46 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:34:36 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:06:19 | 000,015,872 | ---- | C] () -- C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\DCBC 19:03:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 18:12:24 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\Bez 13:37:56 | 000,016,056 | ---- | C] () -- C:\Program Files\ ========== Files - Unicode (All) ==========[2012-06-04 18:31:21 | 006,781,420 | ---- | M] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.mp4) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.mp4[2012-06-04 18:28:44 | 006,781,420 | ---- | C] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.mp4) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.mp4[2012-06-03 22:31:34 | 014,370,798 | ---- | C] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.3gp) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.3gp[2012-06-03 22:31:33 | 014,370,798 | ---- | M] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.3gp) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.3gp ========== Alternate Data Streams ========== @Alternate Data Stream - 2006 bytes -> C:\WINDOWS\System32\drivers\@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2

jak odblokowac komputer wirus policja