Brak możliwości usunięcia wirusa

[szymon1944]

Gdy skanowałem komputer avastem wykrył mi ten oto wirus ,,win32 malware gen" i gdy chcę go przenieść do kwarantanny lub wyrzucić a nawet naprawić to się nie da. Nie wiem co robić i proszę o pomoc. Sevard co do tej wiadomości to nie rozumię co mam tu dać? Mam jeszcze drugie pytanię. Czy można używać antywirusa na żądanię i rezydentne i wtedy niebędą się razem zakłucału tylko działały zgodnie.

[Sevard]

Post nadal nie jest po polsku, ale powiedzmy, że może być.

W mojej sygnaturce masz linki do programów Malwarebytes' Anti-Malware oraz OTL. Poproszę o logi z tych programów. W dziale jest przypięty temat, w którym znajdziesz instrukcję obsługi tych programów.

[3m2oo5]

zmień Avasta, bo to cieniutki antywirus.

zainstaluj Avire.

//co się tyczy owego wirusa - poszukałem troszke na necie i Malwarebytes Antimalware powinien sobie z nim poradzić.

[szymon1944]

Ja bym chętnie zmienił antywirusa ale na jakiego? No commodo nie bo miałem i jest dla mnie za ciężki zwłaszcza piaskownica, on nie jest dla mnie . Mogę mieć 2 antywirusy np.avast iA-squared Free 4.5?

[szymon1944]

Malwarebytes Anti-malwre to ten antivirus.

Tu jest jeden raport:

Description = Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej

aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,

wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji

bieżącego zegara systemowego lub sygnatury czasowej. .

Error - 2010-08-06 07:01:05 | Computer Name = Fred-Komputer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej

aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,

wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji

bieżącego zegara systemowego lub sygnatury czasowej. .

Error - 2010-08-06 08:03:55 | Computer Name = Fred-Komputer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej

aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,

wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji

bieżącego zegara systemowego lub sygnatury czasowej. .

Error - 2010-08-06 09:06:35 | Computer Name = Fred-Komputer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej

aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,

wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji

bieżącego zegara systemowego lub sygnatury czasowej. .

Error - 2010-08-06 10:10:09 | Computer Name = Fred-Komputer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej

aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,

wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji

bieżącego zegara systemowego lub sygnatury czasowej. .

Error - 2010-08-06 11:08:11 | Computer Name = Fred-Komputer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej

aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,

wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji

bieżącego zegara systemowego lub sygnatury czasowej. .

Error - 2010-08-06 12:14:42 | Computer Name = Fred-Komputer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej

aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,

wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji

bieżącego zegara systemowego lub sygnatury czasowej. .

[ System Events ]

Error - 2010-07-13 15:14:13 | Computer Name = Fred-Komputer | Source = Application Popup | ID = 1060

Description = Ładowanie sterownika \??\C:\Program Files (x86)\SUPERAntiSpyware\SASDIFSV.SYS

zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą

oprogramowania w celu uzyskania zgodnej wersji sterownika.

Error - 2010-07-13 15:15:33 | Computer Name = Fred-Komputer | Source = Service Control Manager | ID = 7026

Description = Nie można załadować następujących sterowników startu rozruchowego

lub systemowego: SASDIFSV SASKUTIL

Error - 2010-07-13 16:59:34 | Computer Name = Fred-Komputer | Source = Service Control Manager | ID = 7016

Description = Usługa NVIDIA Stereoscopic 3D Driver Service zaraportowała nieprawidłowy

stan bieżący 0.

Error - 2010-07-14 01:36:16 | Computer Name = Fred-Komputer | Source = Application Popup | ID = 1060

Description = Ładowanie sterownika \??\C:\Program Files (x86)\SUPERAntiSpyware\SASKUTIL.SYS

zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą

oprogramowania w celu uzyskania zgodnej wersji sterownika.

Error - 2010-07-14 01:36:16 | Computer Name = Fred-Komputer | Source = Application Popup | ID = 1060

Description = Ładowanie sterownika \??\C:\Program Files (x86)\SUPERAntiSpyware\SASDIFSV.SYS

zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą

oprogramowania w celu uzyskania zgodnej wersji sterownika.

Error - 2010-07-14 01:36:43 | Computer Name = Fred-Komputer | Source = Service Control Manager | ID = 7026

Description = Nie można załadować następujących sterowników startu rozruchowego

lub systemowego: SASDIFSV SASKUTIL

Error - 2010-07-14 01:42:33 | Computer Name = Fred-Komputer | Source = Service Control Manager | ID = 7016

Description = Usługa NVIDIA Stereoscopic 3D Driver Service zaraportowała nieprawidłowy

stan bieżący 0.

Error - 2010-07-14 02:32:47 | Computer Name = Fred-Komputer | Source = Application Popup | ID = 1060

Description = Ładowanie sterownika \??\C:\Program Files (x86)\SUPERAntiSpyware\SASKUTIL.SYS

zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą

oprogramowania w celu uzyskania zgodnej wersji sterownika.

Error - 2010-07-14 02:32:47 | Computer Name = Fred-Komputer | Source = Application Popup | ID = 1060

Description = Ładowanie sterownika \??\C:\Program Files (x86)\SUPERAntiSpyware\SASDIFSV.SYS

zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą

oprogramowania w celu uzyskania zgodnej wersji sterownika.

Error - 2010-07-14 02:33:09 | Computer Name = Fred-Komputer | Source = Service Control Manager | ID = 7026

Description = Nie można załadować następujących sterowników startu rozruchowego

lub systemowego: SASDIFSV SASKUTIL

< End of report >

I tu 2 z też z OTL-a.

OTL logfile created on: 2010-08-06 19:07:42 - Run 1

OTL by OldTimer - Version 3.2.9.1 Folder = C:\Users\Fred\Desktop\Antywirusy

64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 48,00% Memory free

8,00 Gb Paging File | 5,00 Gb Available in Paging File | 67,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 232,88 Gb Total Space | 53,17 Gb Free Space | 22,83% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

Computer Name: FRED-KOMPUTER

Current User Name: Fred

Logged in as Administrator.

Current Boot Mode: Normal

Scan Mode: All users

Include 64bit Scans

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

========== Processes (SafeList) ==========

PRC - [2010-08-01 10:26:19 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Fred\Desktop\Antywirusy\OTL.exe

PRC - [2010-07-20 10:23:25 | 000,407,336 | ---- | M] (Valve Corporation) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe

PRC - [2010-06-28 22:57:18 | 002,837,864 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe

PRC - [2010-06-28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

PRC - [2010-06-23 16:44:26 | 009,706,496 | ---- | M] () -- C:\Games\World_of_Tanks_closed_Beta\WoT.exe

PRC - [2010-06-12 13:43:19 | 000,075,064 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe

PRC - [2010-05-07 15:46:27 | 001,238,352 | ---- | M] (Valve Corporation) -- C:\Program Files (x86)\Steam\Steam.exe

PRC - [2010-05-06 17:04:56 | 002,017,280 | ---- | M] (SUPERAntiSpyware.com) -- C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe

PRC - [2010-04-03 16:59:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

PRC - [2010-01-27 02:58:38 | 000,256,280 | R--- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10e.exe

PRC - [2006-12-23 18:05:20 | 000,143,360 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe

PRC - [2006-12-23 18:04:42 | 000,905,216 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

========== Modules (SafeList) ==========

MOD - [2010-08-01 10:26:19 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Fred\Desktop\Antywirusy\OTL.exe

MOD - [2009-07-14 03:14:10 | 000,095,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\msscript.ocx

MOD - [2009-07-14 03:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll

========== Win32 Services (SafeList) ==========

SRV:64bit: - File not found [Auto | Running] -- C:\Windows\SysNative\PnkBstrA.exe -- (PnkBstrA)

SRV:64bit: - [2010-06-28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Web Scanner)

SRV:64bit: - [2010-06-28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Mail Scanner)

SRV:64bit: - [2010-06-28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)

SRV:64bit: - [2009-10-19 15:17:42 | 000,202,752 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)

SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)

SRV - [2010-07-20 10:23:25 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)

SRV - [2010-06-12 13:43:19 | 000,075,064 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)

SRV - [2010-04-03 16:59:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)

SRV - [2009-12-15 22:07:16 | 000,025,832 | ---- | M] (BioWare) [On_Demand | Stopped] -- C:\Program Files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe -- (DAUpdaterSvc)

========== Driver Services (SafeList) ==========

DRV:64bit: - [2010-06-28 22:33:00 | 000,061,008 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)

DRV:64bit: - [2010-06-20 16:14:25 | 000,314,016 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)

DRV:64bit: - [2010-06-20 16:14:24 | 000,043,680 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)

DRV:64bit: - [2009-10-19 15:50:12 | 006,098,432 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)

DRV:64bit: - [2009-09-30 03:34:30 | 000,121,872 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)

DRV:64bit: - [2009-07-14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)

DRV:64bit: - [2009-07-14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)

DRV:64bit: - [2009-07-14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)

DRV:64bit: - [2009-07-14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)

DRV:64bit: - [2009-07-14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)

DRV:64bit: - [2009-07-14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)

DRV:64bit: - [2009-06-10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)

DRV:64bit: - [2009-06-10 22:35:42 | 000,187,392 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)

DRV:64bit: - [2009-06-10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)

DRV:64bit: - [2009-06-10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)

DRV:64bit: - [2009-06-10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)

DRV:64bit: - [2009-06-10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)

DRV - [2010-05-06 17:10:20 | 000,068,168 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Program Files (x86)\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)

DRV - [2010-02-17 11:25:50 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Program Files (x86)\SUPERAntiSpyware\SASDIFSV.SYS -- (SASDIFSV)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKLM\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.)

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-2701989031-4178574124-3067588885-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/

IE - HKU\S-1-5-21-2701989031-4178574124-3067588885-1001\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.)

IE - HKU\S-1-5-21-2701989031-4178574124-3067588885-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

O1 HOSTS File: ([2009-06-10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.)

O3 - HKU\S-1-5-21-2701989031-4178574124-3067588885-1001\..\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.)

O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)

O4 - HKLM..\Run: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)

O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)

O4 - HKLM..\Run: [startCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)

O4 - HKU\S-1-5-19..\Run: [sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\S-1-5-20..\Run: [sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\S-1-5-21-2701989031-4178574124-3067588885-1001..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)

O4 - HKU\S-1-5-21-2701989031-4178574124-3067588885-1001..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe ()

O4 - HKU\S-1-5-21-2701989031-4178574124-3067588885-1001..\Run: [steam] c:\program files (x86)\steam\steam.exe (Valve Corporation)

O4 - HKU\S-1-5-21-2701989031-4178574124-3067588885-1001..\Run: [sUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found

O4 - Startup: C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wilq - Kalendarz 2010.lnk = C:\Program Files (x86)\Wilq - Kalendarz 2010\Wilq - Kalendarz 2010.exe File not found

O4 - Startup: C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe (Xfire Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O13 - gopher Prefix: missing

O13 - gopher Prefix: missing

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.179.1.63 62.179.1.62

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files (x86)\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008-04-07 20:36:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{9100fbfd-3e4e-11df-9ee2-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{9100fbfd-3e4e-11df-9ee2-806e6f6e6963}\Shell\AutoRun\command - "" = E:\cda_menu.exe -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010-08-06 12:32:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft XNA

[2010-08-06 12:31:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Privates

[2010-08-03 16:02:02 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Roaming\W

[2010-08-03 10:58:59 | 000,000,000 | ---D | C] -- C:\Users\Fred\Documents\Ascaron Entertainment

[2010-08-03 10:58:59 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Roaming\Ascaron Entertainment

[2010-08-03 10:56:40 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Roaming\wargaming.net

[2010-08-03 10:55:41 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_7.dll

[2010-08-03 10:55:41 | 000,518,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_7.dll

[2010-08-03 10:55:41 | 000,077,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_5.dll

[2010-08-03 10:55:41 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_5.dll

[2010-08-03 10:55:40 | 002,526,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_43.dll

[2010-08-03 10:55:40 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_43.dll

[2010-08-03 10:55:40 | 001,907,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dcsx_43.dll

[2010-08-03 10:55:40 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dcsx_43.dll

[2010-08-03 10:55:40 | 000,511,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_43.dll

[2010-08-03 10:55:40 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_43.dll

[2010-08-03 10:55:40 | 000,276,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx11_43.dll

[2010-08-03 10:55:40 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx11_43.dll

[2010-08-03 10:55:40 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_7.dll

[2010-08-03 10:55:40 | 000,176,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_7.dll

[2010-08-03 10:55:39 | 002,401,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_43.dll

[2010-08-03 10:55:39 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_43.dll

[2010-08-03 10:54:07 | 000,000,000 | -H-D | C] -- C:\Windows\PIF

[2010-08-03 10:53:52 | 000,000,000 | ---D | C] -- C:\Games

[2010-08-03 10:25:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Piraci Nowego Świata 2 - Dwa skarby

[2010-07-30 18:59:39 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\DogFighter

[2010-07-30 10:51:52 | 000,000,000 | ---D | C] -- C:\ProgramData\THQ

[2010-07-30 10:31:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Volition Inc

[2010-07-27 19:17:15 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\76561198014642419

[2010-07-27 19:17:00 | 000,466,456 | ---- | C] (Creative Labs) -- C:\Windows\SysNative\wrap_oal.dll

[2010-07-27 19:17:00 | 000,444,952 | ---- | C] (Creative Labs) -- C:\Windows\SysWow64\wrap_oal.dll

[2010-07-27 19:17:00 | 000,122,904 | ---- | C] (Portions © Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\SysNative\OpenAL32.dll

[2010-07-27 19:17:00 | 000,109,080 | ---- | C] (Portions © Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\SysWow64\OpenAL32.dll

[2010-07-27 19:17:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OpenAL

[2010-07-26 08:39:54 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\Windows\avastSS.scr

[2010-07-23 16:10:16 | 000,000,000 | ---D | C] -- C:\ProgramData\LAG

[2010-07-23 16:10:15 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\LAG

[2010-07-23 16:09:58 | 000,000,000 | ---D | C] -- C:\Windows\11AE680750D24F5982B32C3E695E94C2.TMP

[2010-07-21 10:35:09 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Roaming\Malwarebytes

[2010-07-21 10:35:00 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

[2010-07-21 10:34:59 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys

[2010-07-21 10:34:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware

[2010-07-21 10:34:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2010-07-15 16:08:32 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Roaming\ATI

[2010-07-15 16:08:32 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI

[2010-07-15 16:08:31 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\ATI

[2010-07-15 16:03:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\My Company Name

[2010-07-15 16:01:28 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\ATI Technologies

[2010-07-15 16:01:20 | 000,121,872 | ---- | C] (ATI Technologies, Inc.) -- C:\Windows\SysNative\drivers\AtiHdmi.sys

[2010-07-15 16:00:56 | 000,446,464 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Windows\SysNative\ATIDEMGX.dll

[2010-07-15 16:00:43 | 000,000,000 | ---D | C] -- C:\Program Files\ATI

[2010-07-15 16:00:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ATI Technologies

[2010-07-15 16:00:16 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies

[2010-07-14 08:39:52 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll

[2010-07-12 13:30:37 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\Atari

[2010-07-12 12:54:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Atari

[2010-07-12 12:54:12 | 000,000,000 | ---D | C] -- C:\Users\Fred\Documents\Battlestations-Midway

[2010-07-12 12:54:08 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Roaming\gnupg

[2010-07-12 12:42:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Eidos

[2010-07-07 20:53:43 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Roaming\NVIDIA

[2010-07-07 20:53:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AMD

[2010-07-07 20:53:25 | 000,000,000 | ---D | C] -- C:\Windows\D56B0E274A3E46C9B5C1D93D580C099C.TMP

[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010-08-06 19:10:23 | 001,835,008 | -HS- | M] () -- C:\Users\Fred\NTUSER.DAT

[2010-08-06 16:49:37 | 000,014,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2010-08-06 16:49:37 | 000,014,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2010-08-06 16:42:28 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT

[2010-08-06 16:42:20 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2010-08-06 16:42:14 | 3220,037,632 | -HS- | M] () -- C:\hiberfil.sys

[2010-08-06 14:16:54 | 002,931,287 | -H-- | M] () -- C:\Users\Fred\AppData\Local\IconCache.db

[2010-08-06 07:55:23 | 000,103,736 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe

[2010-08-05 11:11:49 | 000,000,853 | ---- | M] () -- C:\Users\Public\Desktop\World Of Tanks closed Beta.lnk

[2010-08-02 14:39:48 | 000,218,808 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr

[2010-07-30 10:49:53 | 000,000,706 | ---- | M] () -- C:\Users\Fred\Desktop\Red Faction Guerrilla ? skrót.lnk

[2010-07-29 20:27:00 | 000,076,813 | ---- | M] () -- C:\Users\Fred\Documents\1.wma

[2010-07-28 23:13:55 | 000,001,433 | ---- | M] () -- C:\Users\Fred\Documents\Dokument civi.rtf

[2010-07-27 19:17:00 | 000,466,456 | ---- | M] (Creative Labs) -- C:\Windows\SysNative\wrap_oal.dll

[2010-07-27 19:17:00 | 000,444,952 | ---- | M] (Creative Labs) -- C:\Windows\SysWow64\wrap_oal.dll

[2010-07-27 19:17:00 | 000,122,904 | ---- | M] (Portions © Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\SysNative\OpenAL32.dll

[2010-07-27 19:17:00 | 000,109,080 | ---- | M] (Portions © Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\SysWow64\OpenAL32.dll

[2010-07-26 08:39:59 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt

[2010-07-22 20:47:46 | 000,013,376 | ---- | M] () -- C:\bootsqm.dat

[2010-07-15 16:05:27 | 000,000,000 | ---- | M] () -- C:\Windows\ativpsrm.bin

[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010-08-03 10:54:07 | 000,000,853 | ---- | C] () -- C:\Users\Public\Desktop\World Of Tanks closed Beta.lnk

[2010-07-30 10:49:53 | 000,000,706 | ---- | C] () -- C:\Users\Fred\Desktop\Red Faction Guerrilla ? skrót.lnk

[2010-07-29 20:27:00 | 000,076,813 | ---- | C] () -- C:\Users\Fred\Documents\1.wma

[2010-07-22 20:47:46 | 000,013,376 | ---- | C] () -- C:\bootsqm.dat

[2010-07-15 16:05:27 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin

[2010-07-15 16:00:55 | 000,018,618 | ---- | C] () -- C:\Windows\atiogl.xml

[2010-04-02 17:17:34 | 000,179,091 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat

[2010-04-02 17:12:07 | 000,000,331 | ---- | C] () -- C:\Windows\game.ini

[2009-07-14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll

[2009-07-13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll

========== LOP Check ==========

[2010-08-03 10:58:59 | 000,000,000 | ---D | M] -- C:\Users\Fred\AppData\Roaming\Ascaron Entertainment

[2010-04-14 18:21:08 | 000,000,000 | ---D | M] -- C:\Users\Fred\AppData\Roaming\com.adobe.example.wilq.31780CAEAAA26670054AA51B21F17F0B86A843CE.1

[2010-04-16 15:20:57 | 000,000,000 | ---D | M] -- C:\Users\Fred\AppData\Roaming\FOG Downloader

[2010-07-12 12:54:08 | 000,000,000 | ---D | M] -- C:\Users\Fred\AppData\Roaming\gnupg

[2010-06-18 09:59:17 | 000,000,000 | ---D | M] -- C:\Users\Fred\AppData\Roaming\Ubisoft

[2010-08-03 16:02:45 | 000,000,000 | ---D | M] -- C:\Users\Fred\AppData\Roaming\W

[2010-08-03 10:56:40 | 000,000,000 | ---D | M] -- C:\Users\Fred\AppData\Roaming\wargaming.net

[2010-08-01 08:53:10 | 000,032,604 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========

< End of report >

Raport z Anty-malware będzie jak przeskanuję.

[Sevard]

Zamieszczaj logi w całości, a nie ucięte. Jeśli nie mieszczą się na forum, to umieść je na wklej.org i daj linka na forum. Daj raz jeszcze logi z OTL i do tego dorzuć logi powstałe po pełnym skanowaniu programem Malwarebytes' Anti-Malware oraz SUPERAntispyware Free. Przyda się też link z GMERa, lub rootrepeal.

I nie musisz mnie informować o każdym swoim poście, który oczekuje na zatwierdzenie. Co jakiś czas przeglądam to forum i jeśli coś jest warte zatwierdzenia, to to robię. Spamując mi skrzynkę możesz mnie co najwyżej wnerwić na tyle, żebym zacząć Cię ignorować.

[szymon1944]

Anti-malware:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Wersja bazy: 4350

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

2010-08-06 20:43:36

mbam-log-2010-08-06 (20-43-36).txt

Typ skanowania: Pełne skanowanie (C:\|)

Przeskanowano obiektów: 364427

Upłynęło: 1 godzin(y), 19 minut(y), 22 sekund(y)

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 0

Zainfekowanych wartości rejestru: 0

Zainfekowane informacje rejestru systemowego: 0

Zainfekowanych folderów: 0

Zainfekowanych plików: 0

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:

(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:

(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:

(Nie znaleziono zagrożeń)

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

Zainfekowanych plików:

(Nie znaleziono zagrożeń)

Kolejny log z otla:

OTL logfile created on: 2010-08-06 19:07:42 - Run 1

OTL by OldTimer - Version 3.2.9.1 Folder = C:\Users\Fred\Desktop\Antywirusy

64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 48,00% Memory free

8,00 Gb Paging File | 5,00 Gb Available in Paging File | 67,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 232,88 Gb Total Space | 53,17 Gb Free Space | 22,83% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

Computer Name: FRED-KOMPUTER

Current User Name: Fred

Logged in as Administrator.

Current Boot Mode: Normal

Scan Mode: All users

Include 64bit Scans

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

========== Processes (SafeList) ==========

PRC - [2010-08-01 10:26:19 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Fred\Desktop\Antywirusy\OTL.exe

PRC - [2010-07-20 10:23:25 | 000,407,336 | ---- | M] (Valve Corporation) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe

PRC - [2010-06-28 22:57:18 | 002,837,864 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe

PRC - [2010-06-28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

PRC - [2010-06-23 16:44:26 | 009,706,496 | ---- | M] () -- C:\Games\World_of_Tanks_closed_Beta\WoT.exe

PRC - [2010-06-12 13:43:19 | 000,075,064 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe

PRC - [2010-05-07 15:46:27 | 001,238,352 | ---- | M] (Valve Corporation) -- C:\Program Files (x86)\Steam\Steam.exe

PRC - [2010-05-06 17:04:56 | 002,017,280 | ---- | M] (SUPERAntiSpyware.com) -- C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe

PRC - [2010-04-03 16:59:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

PRC - [2010-01-27 02:58:38 | 000,256,280 | R--- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10e.exe

PRC - [2006-12-23 18:05:20 | 000,143,360 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe

PRC - [2006-12-23 18:04:42 | 000,905,216 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

========== Modules (SafeList) ==========

MOD - [2010-08-01 10:26:19 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Fred\Desktop\Antywirusy\OTL.exe

MOD - [2009-07-14 03:14:10 | 000,095,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\msscript.ocx

MOD - [2009-07-14 03:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll

========== Win32 Services (SafeList) ==========

SRV:64bit: - File not found [Auto | Running] -- C:\Windows\SysNative\PnkBstrA.exe -- (PnkBstrA)

SRV:64bit: - [2010-06-28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Web Scanner)

SRV:64bit: - [2010-06-28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Mail Scanner)

SRV:64bit: - [2010-06-28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)

SRV:64bit: - [2009-10-19 15:17:42 | 000,202,752 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)

SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)

SRV - [2010-07-20 10:23:25 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)

SRV - [2010-06-12 13:43:19 | 000,075,064 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)

SRV - [2010-04-03 16:59:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)

SRV - [2009-12-15 22:07:16 | 000,025,832 | ---- | M] (BioWare) [On_Demand | Stopped] -- C:\Program Files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe -- (DAUpdaterSvc)

========== Driver Services (SafeList) ==========

DRV:64bit: - [2010-06-28 22:33:00 | 000,061,008 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)

DRV:64bit: - [2010-06-20 16:14:25 | 000,314,016 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)

DRV:64bit: - [2010-06-20 16:14:24 | 000,043,680 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)

DRV:64bit: - [2009-10-19 15:50:12 | 006,098,432 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)

DRV:64bit: - [2009-09-30 03:34:30 | 000,121,872 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)

DRV:64bit: - [2009-07-14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)

DRV:64bit: - [2009-07-14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)

DRV:64bit: - [2009-07-14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)

DRV:64bit: - [2009-07-14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)

DRV:64bit: - [2009-07-14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)

DRV:64bit: - [2009-07-14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)

DRV:64bit: - [2009-06-10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)

DRV:64bit: - [2009-06-10 22:35:42 | 000,187,392 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)

DRV:64bit: - [2009-06-10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)

DRV:64bit: - [2009-06-10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)

DRV:64bit: - [2009-06-10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)

DRV:64bit: - [2009-06-10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)

DRV - [2010-05-06 17:10:20 | 000,068,168 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Program Files (x86)\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)

DRV - [2010-02-17 11:25:50 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Program Files (x86)\SUPERAntiSpyware\SASDIFSV.SYS -- (SASDIFSV)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKLM\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.)

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-2701989031-4178574124-3067588885-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/

IE - HKU\S-1-5-21-2701989031-4178574124-3067588885-1001\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.)

IE - HKU\S-1-5-21-2701989031-4178574124-3067588885-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

O1 HOSTS File: ([2009-06-10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.)

O3 - HKU\S-1-5-21-2701989031-4178574124-3067588885-1001\..\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.)

O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)

O4 - HKLM..\Run: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)

O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)

O4 - HKLM..\Run: [startCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)

O4 - HKU\S-1-5-19..\Run: [sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\S-1-5-20..\Run: [sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\S-1-5-21-2701989031-4178574124-3067588885-1001..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)

O4 - HKU\S-1-5-21-2701989031-4178574124-3067588885-1001..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe ()

O4 - HKU\S-1-5-21-2701989031-4178574124-3067588885-1001..\Run: [steam] c:\program files (x86)\steam\steam.exe (Valve Corporation)

O4 - HKU\S-1-5-21-2701989031-4178574124-3067588885-1001..\Run: [sUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found

O4 - Startup: C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wilq - Kalendarz 2010.lnk = C:\Program Files (x86)\Wilq - Kalendarz 2010\Wilq - Kalendarz 2010.exe File not found

O4 - Startup: C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe (Xfire Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O13 - gopher Prefix: missing

O13 - gopher Prefix: missing

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.179.1.63 62.179.1.62

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files (x86)\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008-04-07 20:36:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{9100fbfd-3e4e-11df-9ee2-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{9100fbfd-3e4e-11df-9ee2-806e6f6e6963}\Shell\AutoRun\command - "" = E:\cda_menu.exe -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010-08-06 12:32:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft XNA

[2010-08-06 12:31:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Privates

[2010-08-03 16:02:02 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Roaming\W

[2010-08-03 10:58:59 | 000,000,000 | ---D | C] -- C:\Users\Fred\Documents\Ascaron Entertainment

[2010-08-03 10:58:59 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Roaming\Ascaron Entertainment

[2010-08-03 10:56:40 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Roaming\wargaming.net

[2010-08-03 10:55:41 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_7.dll

[2010-08-03 10:55:41 | 000,518,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_7.dll

[2010-08-03 10:55:41 | 000,077,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_5.dll

[2010-08-03 10:55:41 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_5.dll

[2010-08-03 10:55:40 | 002,526,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_43.dll

[2010-08-03 10:55:40 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_43.dll

[2010-08-03 10:55:40 | 001,907,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dcsx_43.dll

[2010-08-03 10:55:40 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dcsx_43.dll

[2010-08-03 10:55:40 | 000,511,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_43.dll

[2010-08-03 10:55:40 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_43.dll

[2010-08-03 10:55:40 | 000,276,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx11_43.dll

[2010-08-03 10:55:40 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx11_43.dll

[2010-08-03 10:55:40 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_7.dll

[2010-08-03 10:55:40 | 000,176,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_7.dll

[2010-08-03 10:55:39 | 002,401,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_43.dll

[2010-08-03 10:55:39 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_43.dll

[2010-08-03 10:54:07 | 000,000,000 | -H-D | C] -- C:\Windows\PIF

[2010-08-03 10:53:52 | 000,000,000 | ---D | C] -- C:\Games

[2010-08-03 10:25:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Piraci Nowego Świata 2 - Dwa skarby

[2010-07-30 18:59:39 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\DogFighter

[2010-07-30 10:51:52 | 000,000,000 | ---D | C] -- C:\ProgramData\THQ

[2010-07-30 10:31:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Volition Inc

[2010-07-27 19:17:15 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\76561198014642419

[2010-07-27 19:17:00 | 000,466,456 | ---- | C] (Creative Labs) -- C:\Windows\SysNative\wrap_oal.dll

[2010-07-27 19:17:00 | 000,444,952 | ---- | C] (Creative Labs) -- C:\Windows\SysWow64\wrap_oal.dll

[2010-07-27 19:17:00 | 000,122,904 | ---- | C] (Portions © Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\SysNative\OpenAL32.dll

[2010-07-27 19:17:00 | 000,109,080 | ---- | C] (Portions © Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\SysWow64\OpenAL32.dll

[2010-07-27 19:17:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OpenAL

[2010-07-26 08:39:54 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\Windows\avastSS.scr

[2010-07-23 16:10:16 | 000,000,000 | ---D | C] -- C:\ProgramData\LAG

[2010-07-23 16:10:15 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\LAG

[2010-07-23 16:09:58 | 000,000,000 | ---D | C] -- C:\Windows\11AE680750D24F5982B32C3E695E94C2.TMP

[2010-07-21 10:35:09 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Roaming\Malwarebytes

[2010-07-21 10:35:00 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

[2010-07-21 10:34:59 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys

[2010-07-21 10:34:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware

[2010-07-21 10:34:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2010-07-15 16:08:32 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Roaming\ATI

[2010-07-15 16:08:32 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI

[2010-07-15 16:08:31 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\ATI

[2010-07-15 16:03:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\My Company Name

[2010-07-15 16:01:28 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\ATI Technologies

[2010-07-15 16:01:20 | 000,121,872 | ---- | C] (ATI Technologies, Inc.) -- C:\Windows\SysNative\drivers\AtiHdmi.sys

[2010-07-15 16:00:56 | 000,446,464 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Windows\SysNative\ATIDEMGX.dll

[2010-07-15 16:00:43 | 000,000,000 | ---D | C] -- C:\Program Files\ATI

[2010-07-15 16:00:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ATI Technologies

[2010-07-15 16:00:16 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies

[2010-07-14 08:39:52 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll

[2010-07-12 13:30:37 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\Atari

[2010-07-12 12:54:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Atari

[2010-07-12 12:54:12 | 000,000,000 | ---D | C] -- C:\Users\Fred\Documents\Battlestations-Midway

[2010-07-12 12:54:08 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Roaming\gnupg

[2010-07-12 12:42:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Eidos

[2010-07-07 20:53:43 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Roaming\NVIDIA

[2010-07-07 20:53:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AMD

[2010-07-07 20:53:25 | 000,000,000 | ---D | C] -- C:\Windows\D56B0E274A3E46C9B5C1D93D580C099C.TMP

[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010-08-06 19:10:23 | 001,835,008 | -HS- | M] () -- C:\Users\Fred\NTUSER.DAT

[2010-08-06 16:49:37 | 000,014,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2010-08-06 16:49:37 | 000,014,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2010-08-06 16:42:28 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT

[2010-08-06 16:42:20 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2010-08-06 16:42:14 | 3220,037,632 | -HS- | M] () -- C:\hiberfil.sys

[2010-08-06 14:16:54 | 002,931,287 | -H-- | M] () -- C:\Users\Fred\AppData\Local\IconCache.db

[2010-08-06 07:55:23 | 000,103,736 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe

[2010-08-05 11:11:49 | 000,000,853 | ---- | M] () -- C:\Users\Public\Desktop\World Of Tanks closed Beta.lnk

[2010-08-02 14:39:48 | 000,218,808 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr

[2010-07-30 10:49:53 | 000,000,706 | ---- | M] () -- C:\Users\Fred\Desktop\Red Faction Guerrilla ? skrót.lnk

[2010-07-29 20:27:00 | 000,076,813 | ---- | M] () -- C:\Users\Fred\Documents\1.wma

[2010-07-28 23:13:55 | 000,001,433 | ---- | M] () -- C:\Users\Fred\Documents\Dokument civi.rtf

[2010-07-27 19:17:00 | 000,466,456 | ---- | M] (Creative Labs) -- C:\Windows\SysNative\wrap_oal.dll

[2010-07-27 19:17:00 | 000,444,952 | ---- | M] (Creative Labs) -- C:\Windows\SysWow64\wrap_oal.dll

[2010-07-27 19:17:00 | 000,122,904 | ---- | M] (Portions © Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\SysNative\OpenAL32.dll

[2010-07-27 19:17:00 | 000,109,080 | ---- | M] (Portions © Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\SysWow64\OpenAL32.dll

[2010-07-26 08:39:59 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt

[2010-07-22 20:47:46 | 000,013,376 | ---- | M] () -- C:\bootsqm.dat

[2010-07-15 16:05:27 | 000,000,000 | ---- | M] () -- C:\Windows\ativpsrm.bin

[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010-08-03 10:54:07 | 000,000,853 | ---- | C] () -- C:\Users\Public\Desktop\World Of Tanks closed Beta.lnk

[2010-07-30 10:49:53 | 000,000,706 | ---- | C] () -- C:\Users\Fred\Desktop\Red Faction Guerrilla ? skrót.lnk

[2010-07-29 20:27:00 | 000,076,813 | ---- | C] () -- C:\Users\Fred\Documents\1.wma

[2010-07-22 20:47:46 | 000,013,376 | ---- | C] () -- C:\bootsqm.dat

[2010-07-15 16:05:27 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin

[2010-07-15 16:00:55 | 000,018,618 | ---- | C] () -- C:\Windows\atiogl.xml

[2010-04-02 17:17:34 | 000,179,091 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat

[2010-04-02 17:12:07 | 000,000,331 | ---- | C] () -- C:\Windows\game.ini

[2009-07-14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll

[2009-07-13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll

========== LOP Check ==========

[2010-08-03 10:58:59 | 000,000,000 | ---D | M] -- C:\Users\Fred\AppData\Roaming\Ascaron Entertainment

[2010-04-14 18:21:08 | 000,000,000 | ---D | M] -- C:\Users\Fred\AppData\Roaming\com.adobe.example.wilq.31780CAEAAA26670054AA51B21F17F0B86A843CE.1

[2010-04-16 15:20:57 | 000,000,000 | ---D | M] -- C:\Users\Fred\AppData\Roaming\FOG Downloader

[2010-07-12 12:54:08 | 000,000,000 | ---D | M] -- C:\Users\Fred\AppData\Roaming\gnupg

[2010-06-18 09:59:17 | 000,000,000 | ---D | M] -- C:\Users\Fred\AppData\Roaming\Ubisoft

[2010-08-03 16:02:45 | 000,000,000 | ---D | M] -- C:\Users\Fred\AppData\Roaming\W

[2010-08-03 10:56:40 | 000,000,000 | ---D | M] -- C:\Users\Fred\AppData\Roaming\wargaming.net

[2010-08-01 08:53:10 | 000,032,604 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========

< End of report >

I jeszcze jeden:

OTL Extras logfile created on: 2010-08-06 19:07:42 - Run 1

OTL by OldTimer - Version 3.2.9.1 Folder = C:\Users\Fred\Desktop\Antywirusy

64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 48,00% Memory free

8,00 Gb Paging File | 5,00 Gb Available in Paging File | 67,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 232,88 Gb Total Space | 53,17 Gb Free Space | 22,83% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

Computer Name: FRED-KOMPUTER

Current User Name: Fred

Logged in as Administrator.

Current Boot Mode: Normal

Scan Mode: All users

Include 64bit Scans

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

========== Extra Registry (SafeList) ==========

========== File Associations ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

========== Shell Spawning ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %* File not found

cmdfile [open] -- "%1" %* File not found

comfile [open] -- "%1" %* File not found

exefile [open] -- "%1" %* File not found

helpfile [open] -- Reg Error: Key error.

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)

piffile [open] -- "%1" %* File not found

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1" File not found

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S File not found

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

========== Authorized Applications List ==========

========== HKEY_LOCAL_MACHINE Uninstall List ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)

"{120F2308-86AE-E1BB-E0AE-F598807DFCE5}" = ATI AVIVO64 Codecs

"{3973DD74-2444-1CD4-278A-E7A77E4E53EE}" = ccc-utility64

"{E81A0194-0334-07A8-9757-2D0C65BF2F09}" = ATI Catalyst Install Manager

"NVIDIA Display Control Panel" = NVIDIA Display Control Panel

"NVIDIA Drivers" = NVIDIA Drivers

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam

"{12453E04-9738-4D16-8408-D726532C2C69}" = ASUS VGA Driver

"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1

"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks closed beta v.0.4.5

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{23887221-512C-8DE0-8FCD-15AFBA0D105C}" = Catalyst Control Center Core Implementation

"{2A9A40C7-6670-4D5F-8F41-D12E2E08B48B}" = Star Wars: Knights of the Old Republic

"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company? 2

"{4E39BA76-09F8-FBA6-25BA-E9A1D9D87547}" = Catalyst Control Center Graphics Previews Vista

"{54510837-A0FE-4638-8AB9-F21000038401}" = Red Faction: Guerrilla

"{558DD876-6EA3-03FF-7BCA-D5F6F0BD504F}" = Catalyst Control Center Graphics Full Existing

"{685ED724-DA6A-4A9F-99F2-429E788B8798}" = Battlestations: Midway

"{69997863-7239-4E5C-833C-EAC2F0116EB3}" = Red Orchestra

"{6A782F9A-57EB-48C8-91CD-D017A376F372}" = Split/Second Demo

"{6D93BD2D-BA71-491A-926C-37FE1580CEE0}" = Wiedźmin Edycja Rozszerzona ? ?Efekt uboczny?

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{73CDCA64-491D-4EA8-CD8B-AE69CE1373F8}" = Catalyst Control Center Localization All

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}" = Assassin's Creed II

"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher

"{8CFA9151-6404-409A-AF22-4632D04582FD}" = Assassin's Creed

"{8FB1B528-E260-451E-9B55-E9152F94B80B}" = Microsoft Games for Windows - LIVE Redistributable

"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9FD6F1A8-5550-46AF-8509-271DF0E768B5}" = Dual-Core Optimizer

"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR

"{A357EF4C-2B6F-4980-ACA9-B1E42A74D7F3}" = Red Faction Guerrilla

"{A86409C5-ABB1-901D-7059-889D11F67F2D}" = Catalyst Control Center Graphics Full New

"{A87B11AC-4344-4E5D-8B12-8F471A87DAD9}" = LightScribe 1.4.136.1

"{A961C6FD-C583-45F6-A0A4-5E4376C29E41}" = Catalyst Control Center - Branding

"{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3.3 - Polish

"{AD6B6A15-7605-AC08-4A01-63A968374113}" = CCC Help Polish

"{AEC81925-9C76-4707-84A9-40696C613ED3}" = Dragon Age: Początek

"{B28B351F-1232-46EA-85EF-B8EA91641045}" = Nero 7 Essentials

"{C3DF6B7D-BDF3-AC88-F2D2-05FCFC1A66DC}" = ccc-core-static

"{C8F620C5-17D2-4801-A78C-6795CDAF04B1}_is1" = Piraci Nowego Świata 2 - Dwa skarby wersja 1.0.0.1(863)

"{CCDDAA87-1C54-B1FB-BD7E-CC910EA7DDB9}" = Catalyst Control Center Graphics Light

"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition

"{D867D5F2-C2D1-406F-B9E4-D4D2BFB7AA0D}" = Ghost Recon Advanced Warfighter

"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX

"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty® 4 - Modern Warfare

"{EEBABD91-2B8C-DB09-17C1-D7B661A040C9}" = Catalyst Control Center InstallProxy

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}" = Wiedźmin

"{F50BF3E1-99C8-4908-A2C7-B19B2C6FEA47}" = Wiedźmin Edycja Rozszerzona - "Cena neutralności"

"{F97E3841-CA9D-4964-9D64-26066241D26F}" = Microsoft Games for Windows - LIVE

"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

"Adobe AIR" = Adobe AIR

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Alone In The Dark_is1" = Alone In The Dark

"avast5" = avast! Free Antivirus

"HD Tune_is1" = HD Tune 2.55

"InstallShield_{A357EF4C-2B6F-4980-ACA9-B1E42A74D7F3}" = Red Faction Guerrilla

"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty® 4 - Modern Warfare

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Niezbędnik CD_is1" = Niezbędnik CD

"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver

"OpenAL" = OpenAL

"Privates_is1" = Privates

"PunkBusterSvc" = PunkBuster Services

"Softonic-Eng7 Toolbar" = Softonic-Eng7 Toolbar

"Star Wars: The Force Unleashed_is1" = Star Wars: The Force Unleashed

"Steam App 10180" = Call of Duty: Modern Warfare 2

"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer

"Steam App 1200" = Red Orchestra: Ostfront 41-45

"Xfire" = Xfire (remove only)

========== Last 10 Event Log Errors ==========

[ Application Events ]

Error - 2010-08-06 04:02:24 | Computer Name = Fred-Komputer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej

aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,

wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji

bieżącego zegara systemowego lub sygnatury czasowej. .

Error - 2010-08-06 04:48:57 | Computer Name = Fred-Komputer | Source = Application Error | ID = 1000

Description = Nazwa aplikacji powodującej błąd: wot.exe, wersja: 0.0.0.0, sygnatura

czasowa: 0x4c221d90 Nazwa modułu powodującego błąd: wot.exe, wersja: 0.0.0.0, sygnatura

czasowa: 0x4c221d90 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x00329c40 Identyfikator

procesu powodującego błąd: 0x111c Godzina uruchomienia aplikacji powodującej błąd:

0x01cb35405496875d Ścieżka aplikacji powodującej błąd: C:\Games\World_of_Tanks_closed_Beta\wot.exe

Ścieżka

modułu powodującego błąd: C:\Games\World_of_Tanks_closed_Beta\wot.exe Identyfikator

raportu: 72adba6c-a137-11df-99e1-001d7dd0e1b5

Error - 2010-08-06 05:07:36 | Computer Name = Fred-Komputer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej

aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,

wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji

bieżącego zegara systemowego lub sygnatury czasowej. .

Error - 2010-08-06 06:09:05 | Computer Name = Fred-Komputer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej

aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,

wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji

bieżącego zegara systemowego lub sygnatury czasowej. .

Error - 2010-08-06 07:01:05 | Computer Name = Fred-Komputer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej

aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,

wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji

bieżącego zegara systemowego lub sygnatury czasowej. .

Error - 2010-08-06 08:03:55 | Computer Name = Fred-Komputer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej

aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,

wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji

bieżącego zegara systemowego lub sygnatury czasowej. .

Error - 2010-08-06 09:06:35 | Computer Name = Fred-Komputer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej

aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,

wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji

bieżącego zegara systemowego lub sygnatury czasowej. .

Error - 2010-08-06 10:10:09 | Computer Name = Fred-Komputer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej

aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,

wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji

bieżącego zegara systemowego lub sygnatury czasowej. .

Error - 2010-08-06 11:08:11 | Computer Name = Fred-Komputer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej

aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,

wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji

bieżącego zegara systemowego lub sygnatury czasowej. .

Error - 2010-08-06 12:14:42 | Computer Name = Fred-Komputer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej

aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,

wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji

bieżącego zegara systemowego lub sygnatury czasowej. .

[ System Events ]

Error - 2010-07-13 15:14:13 | Computer Name = Fred-Komputer | Source = Application Popup | ID = 1060

Description = Ładowanie sterownika \??\C:\Program Files (x86)\SUPERAntiSpyware\SASDIFSV.SYS

zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą

oprogramowania w celu uzyskania zgodnej wersji sterownika.

Error - 2010-07-13 15:15:33 | Computer Name = Fred-Komputer | Source = Service Control Manager | ID = 7026

Description = Nie można załadować następujących sterowników startu rozruchowego

lub systemowego: SASDIFSV SASKUTIL

Error - 2010-07-13 16:59:34 | Computer Name = Fred-Komputer | Source = Service Control Manager | ID = 7016

Description = Usługa NVIDIA Stereoscopic 3D Driver Service zaraportowała nieprawidłowy

stan bieżący 0.

Error - 2010-07-14 01:36:16 | Computer Name = Fred-Komputer | Source = Application Popup | ID = 1060

Description = Ładowanie sterownika \??\C:\Program Files (x86)\SUPERAntiSpyware\SASKUTIL.SYS

zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą

oprogramowania w celu uzyskania zgodnej wersji sterownika.

Error - 2010-07-14 01:36:16 | Computer Name = Fred-Komputer | Source = Application Popup | ID = 1060

Description = Ładowanie sterownika \??\C:\Program Files (x86)\SUPERAntiSpyware\SASDIFSV.SYS

zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą

oprogramowania w celu uzyskania zgodnej wersji sterownika.

Error - 2010-07-14 01:36:43 | Computer Name = Fred-Komputer | Source = Service Control Manager | ID = 7026

Description = Nie można załadować następujących sterowników startu rozruchowego

lub systemowego: SASDIFSV SASKUTIL

Error - 2010-07-14 01:42:33 | Computer Name = Fred-Komputer | Source = Service Control Manager | ID = 7016

Description = Usługa NVIDIA Stereoscopic 3D Driver Service zaraportowała nieprawidłowy

stan bieżący 0.

Error - 2010-07-14 02:32:47 | Computer Name = Fred-Komputer | Source = Application Popup | ID = 1060

Description = Ładowanie sterownika \??\C:\Program Files (x86)\SUPERAntiSpyware\SASKUTIL.SYS

zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą

oprogramowania w celu uzyskania zgodnej wersji sterownika.

Error - 2010-07-14 02:32:47 | Computer Name = Fred-Komputer | Source = Application Popup | ID = 1060

Description = Ładowanie sterownika \??\C:\Program Files (x86)\SUPERAntiSpyware\SASDIFSV.SYS

zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą

oprogramowania w celu uzyskania zgodnej wersji sterownika.

Error - 2010-07-14 02:33:09 | Computer Name = Fred-Komputer | Source = Service Control Manager | ID = 7026

Description = Nie można załadować następujących sterowników startu rozruchowego

lub systemowego: SASDIFSV SASKUTIL

< End of report >

Wszystko zostało skopiowane nic nie ucięło.

W Super anti spyware free edition są same Adware tracing cookie.

Skąd wziąść tego GMER-a i rootrepeal?

[Sevard]

W logach nic nie widzę, najprawdopodobniej fałszywy alarm (Avast tak ma). Przeskanuj jeszcze kompa programem Dr.Web CureIt! tak dla pewności, ale nie sądzę, by coś było.

[szymon1944]

Dobra. A tak dla mojej informacji to skąd się wziął ten alarm?

[Sevard]

Z pomyłki twórców oprogramowania. Tak jak pisałem, dla pewności możesz jeszcze sprawdzić kompa programem Dr.Web CureIt!, bo w logach ja nic nie widzę.

[szymon1944]

Dobra. A można mieć 2 antyvirusy takie jak avast i A-squared Free?

[Sevard]

Tak, można, ale po co? Avasta lepiej wymienić na coś lepszego, np. Avira, lub Comodo Internet Security.

[szymon1944]

Dobra. Przeskanuję tym Dr.Web i pomyslę. A czy Avira jest po polsku? I można mieć Avire i A-squared Free, niebędą one sobie przeszkadzać? I na koniec czy w ogóle warto pobierać tego A-square Free?

A jeszcze jedno! Czemu na logach jest tyle błędów?

Nie pisz posta pod postem-używaj opcji Edytuj. Posty scaliłem.-org.

Nie mogę edytować bo nie był zatwierdzony.

[Sevard]

A czy Avira jest po polsku?

Nie, ale to raczej nie przeszkadza. Wystarczy trochę znać angielski i jest ok. Jeśli to taki problem, to Comodo jest po polsku.

I można mieć Avire i A-squared Free, niebędą one sobie przeszkadzać?

Można.

I na koniec czy w ogóle warto pobierać tego A-square Free?

Tak, jest to dosyć fajny skaner na żądanie.

A jeszcze jedno! Czemu na logach jest tyle błędów?

Bo masz bałagan w systemie to jedna rzecz, a druga, to dlatego, że SUPERAntispyware nie ma sterowników do systemów x64, ale próbuje je załadować. Zmienienie opcji SUPERAntispyware tak, żeby nie uruchamiało się przy starcie powinno pomóc.

[szymon1944]

No a jak to zrobić?

[org]

Możliwe, że jest odpowiednia funkcja w samym programie. Jeśli nie, to ja do usuwania niechcianych programów z Autostartu programu CCleaner.

[szymon1944]

No to jak mam to zrobić?

[org]

Ech... Czy to naprawdę takie trudne? Nie używałem rzeczonego programu antispyware. Ściągnij CCleanera, zainstaluj go, uruchom. Wejdź w menu Narzędzia->Autostart->na liście wyszukaj tego programu->wybierz Usunięcie wpisu. To w polskiej wersji, ale język można łatwo zmienić (Opcje->Ustawienia->Język).

A po co mi ten CCleaner?

Ergh... Wszystko o czym napisałem, trzeba zrobić właśnie w tym programie...

W konfiguracji programu powinieneś znaleźć odpowiednią opcję

[+1] "Wystarczy tylko chcieć"

[szymon1944]

No tyle, że na autostart nie ma nic. A po co mi ten CCleaner?

[Sevard]

Bo to jest usługa, a nie program w autostarcie. W konfiguracji programu powinieneś znaleźć odpowiednią opcję, ale co ja tam wiem. Alternatywnie można użyć konsoli services.msc, ale szczerze mówiąc nie ma takiej potrzeby.

[szymon1944]

No dobra dziś już mnie nie ma(pojade sobie) więc już nie odpiszę. Więc co ja mam teraz dokładnie zrobić?

[Sevard]

Otwórz SUPERAntispyware, kliknij Preferences i na karcie "General and Startup" odznacz pierwsze dwie opcje w "Start-Up Options".