Wątek zamknięty

Awaria Ekspolratora Windows

 
wlodi
Nowy
Liczba postów: 1
Post: #1
Bug 

Awaria Ekspolratora Windows


Dzień dobry.
Proszę Was bardzo o pomoc. Tata przywiózł do mnie komputer w którym posypał się eksplorator windows. Prześledziłam już wszystkie możliwe fora, przeskanowałam wszystkimi możliwymi programami, pousuwałam mu wirusy i błędy ale problem nie ustał. Co gorsza ciągle wyskakuje mi na nowo okno, że jest błąd eksploratora i ładuje się wszystko na nowo. Programy uruchamiają się tylko z menadżera zadań. Proszę jeszcze raz - pomóżcie. Chciałam załadować system od nowa ale nie chcę tak drastycznych kroków podejmować włączając w to formatowanie bo szkoda mi danych a nie jestem jakaś najbieglejsza w komputerach. Wyczytałam, że można zrobić logi systemu programem OTL i je wklejam poniżej i czekam jak na zbawienie na Waszą poradę.
Ania.


----
edit
niestety nie mogę załączyć logów bo mi wszystko wywala
macie jakieś sugestie?

używam aktualnie skanera sfc/scannow ale wcześniej już to robiłam i nie pomogło Smutny

''''
edit 2
za pomocą cmd.exe otworzyłam notatnik Uśmiechnięty

wklejam log extras.txt
Kod:
OTL Extras logfile created on:  2013-04-11 00: 52: 09 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C: \Users\Jurek\Downloads
An unknown product Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale:  00000415 | Country:  Polska | Language:  PLK | Date Format:  yyyy-MM-dd

2,95 Gb Total Physical Memory | 1,69 Gb Available Physical Memory | 57,37% Memory free
5,89 Gb Paging File | 4,56 Gb Available in Paging File | 77,37% Paging File free
Paging file location(s):  ?: \pagefile.sys [binary data]

%SystemDrive% = C:  | %SystemRoot% = C: \Windows | %ProgramFiles% = C: \Program Files
Drive C:  | 238,41 Gb Total Space | 184,29 Gb Free Space | 77,30% Space Free | Partition Type:  NTFS
Drive D:  | 29,29 Gb Total Space | 29,29 Gb Free Space | 100,00% Space Free | Partition Type:  FAT32

Computer Name:  JUREK-KOMPUTER | User Name:  Jurek | Logged in as Administrator.
Boot Mode:  Normal | Scan Mode:  All users
Company Name Whitelist:  Off | Skip Microsoft Files:  Off | No Company Name Whitelist:  On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C: \Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C: \Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = htmlfile] -- "C: \Program Files\Internet Explorer\iexplore.exe" %1

[HKEY_USERS\S-1-5-21-2241857707-244279367-1931195822-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C: \Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error:  Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error:  Key error.
htmlfile [open] -- "C: \Program Files\Internet Explorer\iexplore.exe" %1
htmlfile [opennew] -- "C: \Program Files\Internet Explorer\iexplore.exe" %1
http [open] -- "C: \Program Files\Internet Explorer\iexplore.exe" %1
https [open] -- Reg Error:  Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error:  Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error:  Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error:  Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C: \Program Files\Internet Explorer\iexplore.exe" %1
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error:  Key error.

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error:  Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainPr​ofile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard​Profile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard​Profile\GloballyOpenPorts\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicPr​ofile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainPr​ofile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard​Profile\AuthorizedApplications\List]
"C: \Program Files\OrangeBS\BEWInternet-PL-IEW\Connectivity\ConnectivityManager.exe" = C: \Program Files\OrangeBS\BEWInternet-PL-IEW\Connectivity\ConnectivityManager.exe: *: enabled: CSS -- (France Telecom SA)


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Firewall​Rules]

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Firewall​Rules]
"{1B3CE399-A04D-4B7D-BD73-FAAE0D1571D8}" = dir=in | app=c: \program files\skype\phone\skype.exe |
"{C8526266-E23F-4D51-B841-9E48B406EA40}" = protocol=17 | dir=in | app=c: \windows\system32\msiexec.exe |
"{E4A8CCF8-2DB6-4D4D-8522-5F02A128812D}" = protocol=6 | dir=in | app=c: \windows\system32\msiexec.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserProtect
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{28ABE740-47F3-441B-9437-852F6A64EFF8}" = Lenovo_Wireless_Driver
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{321320E1-0E5A-36CB-9E52-F3B201B8C4D4}" = Microsoft .NET Framework 4 Client Profile PLK Language Pack
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.1
"{62BBB2F0-E220-4821-A564-730807D2C34D}" = Realtek USB 2.0 Reader Driver
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 1.10.02
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E4220D2-A4F2-404D-9A36-C89551F1783B}_is1" = Mafia II (With Shitty Crack)
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.6)
"{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}" = Lenovo EasyCamera
"{BEWINTERNET-PL-IEW}.UninstallSuite" = Orange Free
"{C2F438B6-7010-453B-93EC-B2FC053AA97B}" = LibreOffice 3.6
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240D2}" = WinZip 16.5
"{D0956C11-0F60-43FE-99AD-524E833471BB}" = Energy Management
"{D3694B69-6F8C-42D3-8A0A-EB2AB528C02C}" = Atheros Client Installation Program
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F9835182-794B-4F24-902A-E2CA9D43380F}" = NVIDIA PhysX
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"avast" = avast! Free Antivirus
"CardDetectorICON515_UCAN" = Card Detector for Option Icon 515
"CCleaner" = CCleaner
"CNXT_AUDIO_HDA" = Conexant HD Audio
"delta" = Delta toolbar  
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"ESET Online Scanner" = ESET Online Scanner v3
"InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}" = Energy Management
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware wersja 1.75.0.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile PLK Language Pack" = Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 19.0.2 (x86 pl)" = Mozilla Firefox 19.0.2 (x86 pl)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"WinRAR archiver" = WinRAR 4.11 (32-bitowy)

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2013-04-10 18: 58: 05 | Computer Name = Jurek-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd:  Explorer.EXE, wersja:  6.1.7601.17567,
sygnatura czasowa:  0x4d6727a7  Nazwa modułu powodującego błąd:  shlxthdl.dll, wersja:
3.6.1.2, sygnatura czasowa:  0x5034bc93  Kod wyjątku:  0xc0000005  Przesunięcie błędu:
0x00011407  Identyfikator procesu powodującego błąd:  0x16f8  Godzina uruchomienia aplikacji
powodującej błąd:  0x01ce363edadd6730  Ścieżka aplikacji powodującej błąd:  C: \Windows\Explorer.EXE
Ścieżka
modułu powodującego błąd:  C: \Program Files\LibreOffice 3.6\program\shlxthdl\shlxthdl.dll
Identyfikator
raportu:  19dbf577-a232-11e2-ac17-dc0ea18760e9

Error - 2013-04-10 18: 58: 14 | Computer Name = Jurek-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd:  Explorer.EXE, wersja:  6.1.7601.17567,
sygnatura czasowa:  0x4d6727a7  Nazwa modułu powodującego błąd:  shlxthdl.dll, wersja:
3.6.1.2, sygnatura czasowa:  0x5034bc93  Kod wyjątku:  0xc0000005  Przesunięcie błędu:
0x00011407  Identyfikator procesu powodującego błąd:  0x10d4  Godzina uruchomienia aplikacji
powodującej błąd:  0x01ce363ee00da709  Ścieżka aplikacji powodującej błąd:  C: \Windows\Explorer.EXE
Ścieżka
modułu powodującego błąd:  C: \Program Files\LibreOffice 3.6\program\shlxthdl\shlxthdl.dll
Identyfikator
raportu:  1f4a1917-a232-11e2-ac17-dc0ea18760e9

Error - 2013-04-10 18: 58: 27 | Computer Name = Jurek-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd:  Explorer.EXE, wersja:  6.1.7601.17567,
sygnatura czasowa:  0x4d6727a7  Nazwa modułu powodującego błąd:  shlxthdl.dll, wersja:
3.6.1.2, sygnatura czasowa:  0x5034bc93  Kod wyjątku:  0xc0000005  Przesunięcie błędu:
0x00011407  Identyfikator procesu powodującego błąd:  0x3d0  Godzina uruchomienia aplikacji
powodującej błąd:  0x01ce363ee58a12eb  Ścieżka aplikacji powodującej błąd:  C: \Windows\Explorer.EXE
Ścieżka
modułu powodującego błąd:  C: \Program Files\LibreOffice 3.6\program\shlxthdl\shlxthdl.dll
Identyfikator
raportu:  272f0960-a232-11e2-ac17-dc0ea18760e9

Error - 2013-04-10 18: 58: 36 | Computer Name = Jurek-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd:  Explorer.EXE, wersja:  6.1.7601.17567,
sygnatura czasowa:  0x4d6727a7  Nazwa modułu powodującego błąd:  shlxthdl.dll, wersja:
3.6.1.2, sygnatura czasowa:  0x5034bc93  Kod wyjątku:  0xc0000005  Przesunięcie błędu:
0x00011407  Identyfikator procesu powodującego błąd:  0x3e4  Godzina uruchomienia aplikacji
powodującej błąd:  0x01ce363eed6ca1d3  Ścieżka aplikacji powodującej błąd:  C: \Windows\Explorer.EXE
Ścieżka
modułu powodującego błąd:  C: \Program Files\LibreOffice 3.6\program\shlxthdl\shlxthdl.dll
Identyfikator
raportu:  2c6d917b-a232-11e2-ac17-dc0ea18760e9

Error - 2013-04-10 18: 58: 45 | Computer Name = Jurek-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd:  Explorer.EXE, wersja:  6.1.7601.17567,
sygnatura czasowa:  0x4d6727a7  Nazwa modułu powodującego błąd:  shlxthdl.dll, wersja:
3.6.1.2, sygnatura czasowa:  0x5034bc93  Kod wyjątku:  0xc0000005  Przesunięcie błędu:
0x00011407  Identyfikator procesu powodującego błąd:  0x10ec  Godzina uruchomienia aplikacji
powodującej błąd:  0x01ce363ef2a1a46d  Ścieżka aplikacji powodującej błąd:  C: \Windows\Explorer.EXE
Ścieżka
modułu powodującego błąd:  C: \Program Files\LibreOffice 3.6\program\shlxthdl\shlxthdl.dll
Identyfikator
raportu:  31ac1995-a232-11e2-ac17-dc0ea18760e9

Error - 2013-04-10 18: 58: 53 | Computer Name = Jurek-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd:  Explorer.EXE, wersja:  6.1.7601.17567,
sygnatura czasowa:  0x4d6727a7  Nazwa modułu powodującego błąd:  shlxthdl.dll, wersja:
3.6.1.2, sygnatura czasowa:  0x5034bc93  Kod wyjątku:  0xc0000005  Przesunięcie błędu:
0x00011407  Identyfikator procesu powodującego błąd:  0x12dc  Godzina uruchomienia aplikacji
powodującej błąd:  0x01ce363ef7f33789  Ścieżka aplikacji powodującej błąd:  C: \Windows\Explorer.EXE
Ścieżka
modułu powodującego błąd:  C: \Program Files\LibreOffice 3.6\program\shlxthdl\shlxthdl.dll
Identyfikator
raportu:  36d5354d-a232-11e2-ac17-dc0ea18760e9

Error - 2013-04-10 18: 59: 02 | Computer Name = Jurek-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd:  Explorer.EXE, wersja:  6.1.7601.17567,
sygnatura czasowa:  0x4d6727a7  Nazwa modułu powodującego błąd:  shlxthdl.dll, wersja:
3.6.1.2, sygnatura czasowa:  0x5034bc93  Kod wyjątku:  0xc0000005  Przesunięcie błędu:
0x00011407  Identyfikator procesu powodującego błąd:  0x1644  Godzina uruchomienia aplikacji
powodującej błąd:  0x01ce363efd02241e  Ścieżka aplikacji powodującej błąd:  C: \Windows\Explorer.EXE
Ścieżka
modułu powodującego błąd:  C: \Program Files\LibreOffice 3.6\program\shlxthdl\shlxthdl.dll
Identyfikator
raportu:  3bdcfdc1-a232-11e2-ac17-dc0ea18760e9

Error - 2013-04-10 18: 59: 22 | Computer Name = Jurek-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd:  Explorer.EXE, wersja:  6.1.7601.17567,
sygnatura czasowa:  0x4d6727a7  Nazwa modułu powodującego błąd:  shlxthdl.dll, wersja:
3.6.1.2, sygnatura czasowa:  0x5034bc93  Kod wyjątku:  0xc0000005  Przesunięcie błędu:
0x00011407  Identyfikator procesu powodującego błąd:  0x1048  Godzina uruchomienia aplikacji
powodującej błąd:  0x01ce363f0932d026  Ścieżka aplikacji powodującej błąd:  C: \Windows\Explorer.EXE
Ścieżka
modułu powodującego błąd:  C: \Program Files\LibreOffice 3.6\program\shlxthdl\shlxthdl.dll
Identyfikator
raportu:  4814cde9-a232-11e2-ac17-dc0ea18760e9

Error - 2013-04-10 18: 59: 31 | Computer Name = Jurek-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd:  Explorer.EXE, wersja:  6.1.7601.17567,
sygnatura czasowa:  0x4d6727a7  Nazwa modułu powodującego błąd:  shlxthdl.dll, wersja:
3.6.1.2, sygnatura czasowa:  0x5034bc93  Kod wyjątku:  0xc0000005  Przesunięcie błędu:
0x00011407  Identyfikator procesu powodującego błąd:  0x85c  Godzina uruchomienia aplikacji
powodującej błąd:  0x01ce363f0e7addc1  Ścieżka aplikacji powodującej błąd:  C: \Windows\Explorer.EXE
Ścieżka
modułu powodującego błąd:  C: \Program Files\LibreOffice 3.6\program\shlxthdl\shlxthdl.dll
Identyfikator
raportu:  4d3de9a2-a232-11e2-ac17-dc0ea18760e9

Error - 2013-04-10 18: 59: 43 | Computer Name = Jurek-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd:  Explorer.EXE, wersja:  6.1.7601.17567,
sygnatura czasowa:  0x4d6727a7  Nazwa modułu powodującego błąd:  shlxthdl.dll, wersja:
3.6.1.2, sygnatura czasowa:  0x5034bc93  Kod wyjątku:  0xc0000005  Przesunięcie błędu:
0x00011407  Identyfikator procesu powodującego błąd:  0x17c0  Godzina uruchomienia aplikacji
powodującej błąd:  0x01ce363f159a3bd3  Ścieżka aplikacji powodującej błąd:  C: \Windows\Explorer.EXE
Ścieżka
modułu powodującego błąd:  C: \Program Files\LibreOffice 3.6\program\shlxthdl\shlxthdl.dll
Identyfikator
raportu:  544eff72-a232-11e2-ac17-dc0ea18760e9

[ System Events ]
Error - 2013-04-10 18: 01: 14 | Computer Name = Jurek-Komputer | Source = Service Control Manager | ID = 7032
Description = Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom
usługę ponownie) po nieoczekiwanym zakończeniu usługi BrowserProtect, ale ta akcja
nie powiodła się przy następującym błędzie:    %%1056.

Error - 2013-04-10 18: 14: 11 | Computer Name = Jurek-Komputer | Source = Service Control Manager | ID = 7030
Description = Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System
jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego
ta usługa może nie działać właściwie.

Error - 2013-04-10 18: 18: 28 | Computer Name = Jurek-Komputer | Source = Service Control Manager | ID = 7030
Description = Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System
jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego
ta usługa może nie działać właściwie.

Error - 2013-04-10 18: 23: 01 | Computer Name = Jurek-Komputer | Source = Service Control Manager | ID = 7030
Description = Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System
jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego
ta usługa może nie działać właściwie.

Error - 2013-04-10 18: 28: 58 | Computer Name = Jurek-Komputer | Source = Application Popup | ID = 875
Description = Sterownik sfsync02.sys został zablokowany dla ładowania.

Error - 2013-04-10 18: 30: 06 | Computer Name = Jurek-Komputer | Source = Service Control Manager | ID = 7026
Description = Nie można załadować następujących sterowników startu rozruchowego
lub systemowego:    sfsync02

Error - 2013-04-10 18: 30: 50 | Computer Name = Jurek-Komputer | Source = DCOM | ID = 10010
Description =

Error - 2013-04-10 18: 41: 38 | Computer Name = Jurek-Komputer | Source = Application Popup | ID = 875
Description = Sterownik sfsync02.sys został zablokowany dla ładowania.

Error - 2013-04-10 18: 42: 34 | Computer Name = Jurek-Komputer | Source = Service Control Manager | ID = 7026
Description = Nie można załadować następujących sterowników startu rozruchowego
lub systemowego:    sfsync02

Error - 2013-04-10 18: 43: 20 | Computer Name = Jurek-Komputer | Source = DCOM | ID = 10010
Description =


< End of report >



a poniżej
otl.txt

(niestety inaczej tego nie jestem w stanie zrobić proszę o wyrozumiałość ;)

OTL logfile created on:  2013-04-11 00: 52: 09 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C: \Users\Jurek\Downloads
An unknown product Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale:  00000415 | Country:  Polska | Language:  PLK | Date Format:  yyyy-MM-dd

2,95 Gb Total Physical Memory | 1,69 Gb Available Physical Memory | 57,37% Memory free
5,89 Gb Paging File | 4,56 Gb Available in Paging File | 77,37% Paging File free
Paging file location(s):  ?: \pagefile.sys [binary data]

%SystemDrive% = C:  | %SystemRoot% = C: \Windows | %ProgramFiles% = C: \Program Files
Drive C:  | 238,41 Gb Total Space | 184,29 Gb Free Space | 77,30% Space Free | Partition Type:  NTFS
Drive D:  | 29,29 Gb Total Space | 29,29 Gb Free Space | 100,00% Space Free | Partition Type:  FAT32

Computer Name:  JUREK-KOMPUTER | User Name:  Jurek | Logged in as Administrator.
Boot Mode:  Normal | Scan Mode:  All users
Company Name Whitelist:  Off | Skip Microsoft Files:  Off | No Company Name Whitelist:  On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2013-04-11 00: 51: 22 | 000,602,112 | ---- | M] (OldTimer Tools) -- C: \Users\Jurek\Downloads\OTL.exe
PRC - [2013-04-08 12: 11: 43 | 002,569,168 | ---- | M] () -- C: \ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
PRC - [2013-04-04 14: 50: 32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C: \Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013-04-04 14: 50: 32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C: \Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013-04-04 14: 50: 32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C: \Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2013-03-15 17: 51: 18 | 001,822,424 | ---- | M] (Adobe Systems, Inc.) -- C: \Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe
PRC - [2013-03-08 13: 16: 50 | 000,917,400 | ---- | M] (Mozilla Corporation) -- C: \Program Files\Mozilla Firefox\firefox.exe
PRC - [2013-03-07 00: 32: 44 | 004,767,304 | ---- | M] (AVAST Software) -- C: \Program Files\AVAST Software\Avast\AvastUI.exe
PRC - [2013-03-07 00: 32: 44 | 000,045,248 | ---- | M] (AVAST Software) -- C: \Program Files\AVAST Software\Avast\AvastSvc.exe
PRC - [2012-12-18 16: 28: 08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C: \Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012-11-30 04: 55: 25 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C: \Windows\System32\conhost.exe
PRC - [2012-11-23 04: 48: 41 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C: \Windows\System32\taskhost.exe
PRC - [2011-02-25 07: 30: 54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C: \Windows\explorer.exe
PRC - [2011-02-18 08: 20: 54 | 000,013,336 | ---- | M] (Intel Corporation) -- C: \Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2011-02-18 08: 20: 50 | 000,283,160 | ---- | M] (Intel Corporation) -- C: \Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2011-01-06 18: 47: 54 | 005,646,272 | ---- | M] (Lenovo(beijing) Limited) -- C: \Program Files\Lenovo\Energy Management\utility.exe
PRC - [2011-01-06 18: 47: 18 | 008,951,744 | ---- | M] (Lenovo (Beijing) Limited) -- C: \Program Files\Lenovo\Energy Management\Energy Management.exe
PRC - [2010-12-21 04: 30: 38 | 002,656,280 | R--- | M] (Intel Corporation) -- C: \Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2010-12-21 04: 30: 36 | 000,325,656 | R--- | M] (Intel Corporation) -- C: \Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2009-10-14 16: 44: 38 | 000,090,112 | ---- | M] (France Telecom SA) -- C: \Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
PRC - [2009-07-14 03: 14: 44 | 000,360,448 | ---- | M] (Microsoft Corporation) -- C: \Windows\System32\WerFault.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2013-04-08 12: 11: 43 | 002,569,168 | ---- | M] () -- C: \ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
MOD - [2013-04-08 12: 08: 35 | 002,232,272 | ---- | M] () -- C: \ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
MOD - [2013-03-15 17: 51: 18 | 014,717,144 | ---- | M] () -- C: \Windows\System32\Macromed\Flash\NPSWF32_11_6_602_180.dll
MOD - [2013-03-08 13: 16: 49 | 003,069,848 | ---- | M] () -- C: \Program Files\Mozilla Firefox\mozjs.dll
MOD - [2013-03-06 10: 55: 33 | 000,574,416 | ---- | M] () -- C: \ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\BrowserProtect-19.0.dll
MOD - [2013-02-17 20: 19: 55 | 011,833,344 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\System.Web\5ecf01964c70e453d71e5d7653912ff9\System.Web.​ni.dll
MOD - [2013-02-17 20: 19: 38 | 012,435,968 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\a59cf850ee6b2a003167700b648ba9c7\S​ystem.Windows.Forms.ni.dll
MOD - [2013-01-11 00: 38: 18 | 000,475,648 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\7b0ad24d45e2a3f5f54f5f71748d8545\IAStorUtil.​ni.dll
MOD - [2013-01-11 00: 38: 18 | 000,014,336 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\8c4058d017d39a61458f635112f4e394\IAStorCom​mon.ni.dll
MOD - [2013-01-10 23: 20: 44 | 000,771,584 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\90b89f6e8032310e9ac72a309fd49e83\S​ystem.Runtime.Remoting.ni.dll
MOD - [2013-01-10 23: 19: 51 | 001,592,832 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\eead6629e384a5b69f9ae35284b7eeed\System.​Drawing.ni.dll
MOD - [2013-01-10 23: 19: 27 | 003,347,968 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\cf827fe7bc99d9bcf0ba3621054ef527\WindowsBas​e.ni.dll
MOD - [2013-01-10 23: 19: 17 | 005,453,312 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\f687c43e9fdec031988b33ae722c4613\System.Xml.​ni.dll
MOD - [2013-01-10 23: 19: 11 | 000,971,264 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\195a77fcc6206f8bb35d419ff2cf0d72\S​ystem.Configuration.ni.dll
MOD - [2013-01-10 23: 19: 10 | 007,989,760 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\System\369f8bdca364e2b4936d18dea582912c\System.ni.dl​l
MOD - [2013-01-10 23: 19: 00 | 011,493,376 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7150b9136fad5b79e88f6c7f9d3d2c39\mscorlib.ni.d​ll
MOD - [2011-03-30 10: 11: 30 | 000,094,208 | ---- | M] () -- C: \Windows\System32\IccLibDll.dll
MOD - [2010-11-13 04: 39: 47 | 000,311,296 | ---- | M] () -- C: \Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_pl_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010-08-20 05: 08: 20 | 000,659,456 | ---- | M] () -- C: \Windows\System32\vmprp331.ax
MOD - [2009-07-27 17: 09: 09 | 000,032,768 | ---- | M] () -- C: \Windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_pl_b77a5c561934e089\System.Runt​ime.Remoting.resources.dll
MOD - [2008-12-20 03: 20: 50 | 000,063,304 | ---- | M] () -- C: \Program Files\Lenovo\Energy Management\KbdHook.dll
MOD - [2008-12-20 03: 20: 08 | 000,051,016 | ---- | M] () -- C: \Program Files\Lenovo\Energy Management\HookLib.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - [2013-04-08 12: 11: 43 | 002,569,168 | ---- | M] () [Auto | Running] -- C: \ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
SRV - [2013-04-04 14: 50: 32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C: \Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013-04-04 14: 50: 32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C: \Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2013-03-15 17: 51: 21 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C: \Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013-03-08 13: 16: 49 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C: \Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013-03-07 00: 32: 44 | 000,045,248 | ---- | M] (AVAST Software) [Auto | Running] -- C: \Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2013-01-08 13: 55: 20 | 000,161,536 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C: \Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012-12-18 16: 28: 08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C: \Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011-02-18 08: 20: 54 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C: \Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2010-12-21 04: 30: 38 | 002,656,280 | R--- | M] (Intel Corporation) [Auto | Running] -- C: \Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2010-12-21 04: 30: 36 | 000,325,656 | R--- | M] (Intel Corporation) [Auto | Running] -- C: \Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2009-10-14 16: 44: 38 | 000,090,112 | ---- | M] (France Telecom SA) [Auto | Running] -- C: \Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe -- (FTRTSVC)
SRV - [2009-07-14 03: 16: 15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C: \Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009-07-14 03: 16: 13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C: \Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009-07-14 03: 16: 12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C: \Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009-07-14 03: 15: 41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C: \Program Files\Windows Defender\MpSvc.dll -- (WinDefend)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- C: \Users\Jurek\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - [2013-04-04 14: 50: 32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C: \Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2013-03-07 00: 33: 24 | 000,765,736 | ---- | M] (AVAST Software) [File_System | System | Running] -- C: \Windows\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2013-03-07 00: 33: 24 | 000,368,176 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C: \Windows\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2013-03-07 00: 33: 24 | 000,164,736 | ---- | M] () [Kernel | On_Demand | Stopped] -- C: \Windows\System32\drivers\aswVmm.sys -- (aswVmm)
DRV - [2013-03-07 00: 33: 24 | 000,062,376 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C: \Windows\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2013-03-07 00: 33: 24 | 000,049,248 | ---- | M] () [Kernel | Boot | Running] -- C: \Windows\System32\drivers\aswRvrt.sys -- (aswRvrt)
DRV - [2013-03-07 00: 33: 23 | 000,066,336 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C: \Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2013-03-07 00: 33: 23 | 000,060,656 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C: \Windows\System32\drivers\aswRdr2.sys -- (aswRdr)
DRV - [2013-03-07 00: 33: 22 | 000,029,816 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C: \Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2011-06-15 05: 50: 56 | 000,218,368 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C: \Windows\System32\drivers\vm331avs.sys -- (vm331avs)
DRV - [2011-03-10 11: 02: 00 | 001,282,688 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C: \Windows\System32\drivers\CHDRT32.sys -- (CnxtHdAudService)
DRV - [2010-11-20 14: 30: 15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C: \Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2010-11-20 14: 30: 15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C: \Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010-11-20 14: 30: 15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2010-11-20 12: 24: 41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010-11-20 11: 59: 44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010-11-20 11: 14: 45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010-11-20 11: 14: 41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2010-10-25 19: 44: 36 | 000,023,136 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C: \Windows\System32\drivers\AcpiVpc.sys -- (ACPIVPC)
DRV - [2010-10-21 08: 57: 18 | 000,068,208 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C: \Windows\System32\drivers\L1C62x86.sys -- (L1C)
DRV - [2010-10-20 02: 33: 40 | 000,041,088 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C: \Windows\System32\drivers\HECI.sys -- (MEI)
DRV - [2010-09-30 10: 44: 32 | 000,218,624 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C: \Windows\System32\drivers\RtsUVStor.sys -- (RSUSBVSTOR)
DRV - [2010-08-16 11: 28: 50 | 000,005,888 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C: \Windows\System32\drivers\vmuvcflt.sys -- (vmuvcflt)
DRV - [2010-01-15 18: 08: 42 | 000,032,352 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C: \Windows\System32\drivers\LhdX86.sys -- (LHDmgr)
DRV - [2009-10-16 19: 11: 58 | 000,107,520 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C: \Windows\System32\drivers\gtuhs51.sys -- (GTUHSNDISIPXP)
DRV - [2009-10-16 19: 11: 58 | 000,066,560 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C: \Windows\System32\drivers\gtuhsbus.sys -- (GTUHSBUS)
DRV - [2009-10-16 19: 11: 58 | 000,008,064 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C: \Windows\System32\drivers\gtuhsser.sys -- (GTUHSSER)
DRV - [2009-07-14 01: 52: 10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C: \Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2005-08-10 16: 06: 28 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot | Stopped] -- C: \Windows\System32\drivers\sfsync02.sys -- (sfsync02)
DRV - [2005-05-16 15: 20: 39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C: \Windows\System32\drivers\sfhlp02.sys -- (sfhlp02)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}:  "URL" = http: //www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}:  "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3176921&CUI=UN42272181612623530


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings:  "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings:  "ProxyEnable" = 0



IE - HKU\S-1-5-21-2241857707-244279367-1931195822-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http: //www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=E04DC01885379017
IE - HKU\S-1-5-21-2241857707-244279367-1931195822-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=E04DC01885379017
IE - HKU\S-1-5-21-2241857707-244279367-1931195822-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2241857707-244279367-1931195822-1000\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-21-2241857707-244279367-1931195822-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}:  "URL" = http: //www1.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=E04DC01885379017
IE - HKU\S-1-5-21-2241857707-244279367-1931195822-1000\..\SearchScopes\{4A5042B3-0974-4007-B7B2-FEAE514B850F}:  "URL" = http: //websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=6182F692-055F-4CB5-B425-249C2FA1A154&apn_sauid=DC425CB9-9EF9-41AC-80E6-22921447AA33
IE - HKU\S-1-5-21-2241857707-244279367-1931195822-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}:  "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3176921&CUI=UN42272181612623530
IE - HKU\S-1-5-21-2241857707-244279367-1931195822-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings:  "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..CT3176921.browser.search.defaultthis.engineName:  true
FF - prefs.js..browser.search.defaultengine:  "Ask.com"
FF - prefs.js..browser.search.defaultenginename:  "Search Results"
FF - prefs.js..browser.search.order.1:  "Search Results"
FF - prefs.js..browser.search.selectedEngine:  "Delta Search"
FF - prefs.js..browser.search.useDBForOrder:  true
FF - prefs.js..browser.startup.homepage:  "http: //www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=E04DC01885379017"
FF - prefs.js..extensions.enabledAddons:  ffxtlbr%40delta.com: 1.5.0
FF - prefs.js..extensions.enabledAddons:  %7B0F827075-B026-42F3-885D-98981EE7B1AE%7D: 2.6.1125.80
FF - prefs.js..extensions.enabledAddons:  %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D: 19.0.2
FF - prefs.js..keyword.URL:  "http: //search.conduit.com/ResultsExt.aspx?ctid=CT3176921&SearchSource=2&CUI=UN10988543309176149&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL:  ""


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer:  C: \Windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2:  C: \Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2:  C: \Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\[url=http: //windows7forum.pl/microsoft-33418-u]Microsoft[/url].com/NpCtrl,version=1.0:  c: \Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader:  C: \Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com:  C: \Program Files\AVAST Software\Avast\WebRep\FF [2013-04-11 00: 07: 40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components:  C: \Program Files\Mozilla Firefox\components [2013-03-08 13: 16: 50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins:  C: \Program Files\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{0F827075-B026-42F3-885D-98981EE7B1AE}:  C: \ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013-04-10 23: 59: 56 | 000,000,000 | ---D | M]

[2013-02-09 22: 21: 06 | 000,000,000 | ---D | M] (No name found) -- C: \Users\Jurek\AppData\Roaming\mozilla\Extensions
[2013-04-11 00: 46: 24 | 000,000,000 | ---D | M] (No name found) -- C: \Users\Jurek\AppData\Roaming\mozilla\Firefox\Profiles\iqda9edf.default\extensions
[2013-04-10 23: 59: 46 | 000,000,000 | ---D | M] (Delta Toolbar) -- C: \Users\Jurek\AppData\Roaming\mozilla\Firefox\Profiles\iqda9edf.default\extensions\ffxtlbr@delta.c​om
[2013-01-19 16: 23: 31 | 000,911,234 | ---- | M] () (No name found) -- C: \Users\Jurek\AppData\Roaming\mozilla\firefox\profiles\iqda9edf.default\extensions\7fb9a47c-8237-47dd-a247-bf2cb7f07e2a@jetpack.xpi
[2012-12-01 13: 05: 58 | 000,002,571 | ---- | M] () -- C: \Users\Jurek\AppData\Roaming\mozilla\firefox\profiles\iqda9edf.default\searchplugins\askcom.xml
[2013-04-10 23: 59: 50 | 000,001,294 | ---- | M] () -- C: \Users\Jurek\AppData\Roaming\mozilla\firefox\profiles\iqda9edf.default\searchplugins\delta.xml
[2013-02-09 22: 12: 50 | 000,001,082 | ---- | M] () -- C: \Users\Jurek\AppData\Roaming\mozilla\firefox\profiles\iqda9edf.default\searchplugins\express-files-customized-web-search.xml
[2013-02-09 21: 08: 26 | 000,002,687 | ---- | M] () -- C: \Users\Jurek\AppData\Roaming\mozilla\firefox\profiles\iqda9edf.default\searchplugins\Search_Results.​xml
[2013-03-08 13: 16: 44 | 000,000,000 | ---D | M] (No name found) -- C: \Program Files\Mozilla Firefox\extensions
[2013-04-10 23: 59: 56 | 000,000,000 | ---D | M] (BrowserProtect) -- C: \PROGRAMDATA\BROWSERPROTECT\2.6.1125.80\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION
[2013-03-08 13: 16: 50 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C: \Program Files\mozilla firefox\components\browsercomps.dll
[2013-02-28 13: 15: 06 | 000,002,980 | ---- | M] () -- C: \Program Files\mozilla firefox\searchplugins\allegro-pl.xml
[2013-04-10 23: 59: 32 | 000,006,470 | ---- | M] () -- C: \Program Files\mozilla firefox\searchplugins\babylon.xml
[2013-02-28 13: 15: 06 | 000,001,619 | ---- | M] () -- C: \Program Files\mozilla firefox\searchplugins\fbc-pl.xml
[2013-02-28 13: 15: 06 | 000,001,130 | ---- | M] () -- C: \Program Files\mozilla firefox\searchplugins\merlin-pl.xml
[2013-02-28 13: 15: 06 | 000,001,071 | ---- | M] () -- C: \Program Files\mozilla firefox\searchplugins\pwn-pl.xml
[2013-02-09 21: 08: 26 | 000,002,687 | ---- | M] () -- C: \Program Files\mozilla firefox\searchplugins\Search_Results.xml
[2013-02-28 13: 15: 06 | 000,001,396 | ---- | M] () -- C: \Program Files\mozilla firefox\searchplugins\wikipedia-pl.xml
[2013-02-28 13: 15: 06 | 000,001,896 | ---- | M] () -- C: \Program Files\mozilla firefox\searchplugins\wp-pl.xml

O1 HOSTS File:  ([2009-06-10 23: 39: 37 | 000,000,824 | ---- | M]) - C: \Windows\System32\drivers\etc\hosts
O2 - BHO:  (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C: \Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO:  (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C: \Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO:  (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: \Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar:  (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C: \Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O4 - HKLM..\Run:  [avast] C: \Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run:  [Energy Management] C: \Program Files\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited)
O4 - HKLM..\Run:  [EnergyUtility] C: \Program Files\Lenovo\Energy Management\utility.exe (Lenovo(beijing) Limited)
O4 - HKLM..\Run:  [IAStorIcon] C: \Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run:  [SmartAudio] C: \Program Files\CONEXANT\SAII\SAIICpl.exe ()
O4 - Startup:  C: \Users\Jurek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Skype.lnk =  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System:  ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System:  ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System:  EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System:  PromptOnSecureDesktop = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2241857707-244279367-1931195822-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2241857707-244279367-1931195822-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  NoDrives = 0
O17 - HKLM\System\CCS\Services\Tcpip\Parameters:  DhcpNameServer = 192.168.17.1 10.1.30.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1ED75B34-8569-4119-9C8D-60C507917F8B}:  DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B747E210-6C69-4784-82FE-4F75B026403F}:  DhcpNameServer = 192.168.17.1 10.1.30.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C: \Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs:  (c: \PROGRA~2\BROWSE~2\261125~1.80\{C16C1~1\BrowserProtect.dll) - c: \ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
O20 - HKLM Winlogon:  Shell - (Explorer.exe) - C: \Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon:  UserInit - (C: \Windows\system32\userinit.exe) - C: \Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon:  VMApplet - (SystemPropertiesPerformance.exe) - C: \Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL:  WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom:  AutoRun - 1
O32 - AutoRun File - [2009-06-10 23: 42: 20 | 000,000,024 | ---- | M] () - C: \autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute:  (autocheck autochk *)
O34 - HKLM BootExecute:  (aswBoot.exe /A: * /L: 1045 /heur: 80 /RA: ask /pup /archives /IA: 0 /KBD: 2 /dir: C: \Program)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows:  (ServerDll=winsrv: UserServerDllInitialization,3)
O38 - SubSystems\\Windows:  (ServerDll=winsrv: ConServerDllInitialization,2)
O38 - SubSystems\\Windows:  (ServerDll=sxssrv,4)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2013-04-11 00: 25: 35 | 000,000,000 | ---D | C] -- C: \Users\Jurek\AppData\Local\temp
[2013-04-11 00: 23: 04 | 000,000,000 | -HSD | C] -- C: \$RECYCLE.BIN
[2013-04-11 00: 22: 55 | 000,000,000 | ---D | C] -- C: \Windows\temp
[2013-04-11 00: 12: 39 | 000,518,144 | ---- | C] (SteelWerX) -- C: \Windows\SWREG.exe
[2013-04-11 00: 12: 39 | 000,406,528 | ---- | C] (SteelWerX) -- C: \Windows\SWSC.exe
[2013-04-11 00: 12: 39 | 000,060,416 | ---- | C] (NirSoft) -- C: \Windows\NIRCMD.exe
[2013-04-11 00: 12: 31 | 000,000,000 | ---D | C] -- C: \ComboFix
[2013-04-11 00: 00: 57 | 000,000,000 | ---D | C] -- C: \Qoobox
[2013-04-11 00: 00: 38 | 000,000,000 | ---D | C] -- C: \Windows\erdnt
[2013-04-11 00: 00: 01 | 000,000,000 | ---D | C] -- C: \Users\Jurek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
[2013-04-10 23: 59: 55 | 000,000,000 | ---D | C] -- C: \ProgramData\BrowserProtect
[2013-04-10 23: 59: 46 | 000,000,000 | ---D | C] -- C: \Users\Jurek\AppData\Roaming\BabSolution
[2013-04-10 23: 59: 45 | 000,000,000 | ---D | C] -- C: \Program Files\Delta
[2013-04-10 23: 59: 27 | 000,000,000 | ---D | C] -- C: \Users\Jurek\AppData\Roaming\Babylon
[2013-04-10 23: 59: 27 | 000,000,000 | ---D | C] -- C: \ProgramData\Babylon
[2013-04-10 23: 36: 11 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\D3DCompiler_43.dll
[2013-04-10 23: 36: 11 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\XAudio2_7.dll
[2013-04-10 23: 36: 11 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xactengine3_7.dll
[2013-04-10 23: 36: 11 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\XAPOFX1_5.dll
[2013-04-10 23: 36: 10 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\D3DX9_43.dll
[2013-04-10 23: 36: 10 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dcsx_43.dll
[2013-04-10 23: 36: 10 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx10_43.dll
[2013-04-10 23: 36: 10 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx11_43.dll
[2013-04-10 23: 36: 09 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\XAudio2_6.dll
[2013-04-10 23: 36: 09 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\XAudio2_5.dll
[2013-04-10 23: 36: 09 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xactengine3_6.dll
[2013-04-10 23: 36: 09 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\XAPOFX1_4.dll
[2013-04-10 23: 36: 09 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\X3DAudio1_7.dll
[2013-04-10 23: 36: 08 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dcsx_42.dll
[2013-04-10 23: 36: 08 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\D3DCompiler_41.dll
[2013-04-10 23: 36: 08 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx10_42.dll
[2013-04-10 23: 36: 08 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xactengine3_5.dll
[2013-04-10 23: 36: 08 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx11_42.dll
[2013-04-10 23: 36: 07 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\D3DX9_41.dll
[2013-04-10 23: 36: 07 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\XAudio2_4.dll
[2013-04-10 23: 36: 07 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx10_41.dll
[2013-04-10 23: 36: 07 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xactengine3_4.dll
[2013-04-10 23: 36: 07 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\XAPOFX1_3.dll
[2013-04-10 23: 36: 07 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\X3DAudio1_6.dll
[2013-04-10 23: 36: 06 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\D3DX9_40.dll
[2013-04-10 23: 36: 06 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\D3DCompiler_40.dll
[2013-04-10 23: 36: 05 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\XAudio2_3.dll
[2013-04-10 23: 36: 05 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\XAudio2_2.dll
[2013-04-10 23: 36: 05 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xactengine3_2.dll
[2013-04-10 23: 36: 05 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xactengine3_3.dll
[2013-04-10 23: 36: 05 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\XAPOFX1_2.dll
[2013-04-10 23: 36: 05 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\XAPOFX1_1.dll
[2013-04-10 23: 36: 05 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\X3DAudio1_5.dll
[2013-04-10 23: 36: 04 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\D3DX9_39.dll
[2013-04-10 23: 36: 04 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\D3DCompiler_39.dll
[2013-04-10 23: 36: 04 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\XAudio2_1.dll
[2013-04-10 23: 36: 04 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx10_39.dll
[2013-04-10 23: 36: 04 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xactengine3_1.dll
[2013-04-10 23: 36: 04 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\XAPOFX1_0.dll
[2013-04-10 23: 36: 04 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\X3DAudio1_4.dll
[2013-04-10 23: 36: 03 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\D3DX9_38.dll
[2013-04-10 23: 36: 03 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\D3DCompiler_38.dll
[2013-04-10 23: 36: 03 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\XAudio2_0.dll
[2013-04-10 23: 36: 03 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx10_38.dll
[2013-04-10 23: 36: 02 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\D3DCompiler_37.dll
[2013-04-10 23: 36: 02 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx10_37.dll
[2013-04-10 23: 36: 02 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xactengine3_0.dll
[2013-04-10 23: 36: 02 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\X3DAudio1_3.dll
[2013-04-10 23: 36: 01 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\D3DX9_37.dll
[2013-04-10 23: 36: 01 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xactengine2_10.dll
[2013-04-10 23: 36: 00 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx9_36.dll
[2013-04-10 23: 36: 00 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\D3DCompiler_36.dll
[2013-04-10 23: 36: 00 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx10_36.dll
[2013-04-10 23: 35: 59 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx9_35.dll
[2013-04-10 23: 35: 59 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\D3DCompiler_35.dll
[2013-04-10 23: 35: 59 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx10_35.dll
[2013-04-10 23: 35: 59 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xactengine2_9.dll
[2013-04-10 23: 35: 58 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx9_34.dll
[2013-04-10 23: 35: 58 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\D3DCompiler_34.dll
[2013-04-10 23: 35: 58 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx10_34.dll
[2013-04-10 23: 35: 58 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xactengine2_8.dll
[2013-04-10 23: 35: 58 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\X3DAudio1_2.dll
[2013-04-10 23: 35: 57 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx9_33.dll
[2013-04-10 23: 35: 57 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\D3DCompiler_33.dll
[2013-04-10 23: 35: 57 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx10_33.dll
[2013-04-10 23: 35: 57 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xactengine2_7.dll
[2013-04-10 23: 35: 57 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xactengine2_6.dll
[2013-04-10 23: 35: 56 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx9_32.dll
[2013-04-10 23: 35: 56 | 000,440,080 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx10.dll
[2013-04-10 23: 35: 56 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xactengine2_5.dll
[2013-04-10 23: 35: 56 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xactengine2_4.dll
[2013-04-10 23: 35: 56 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\x3daudio1_1.dll
[2013-04-10 23: 35: 55 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx9_31.dll
[2013-04-10 23: 35: 55 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xactengine2_3.dll
[2013-04-10 23: 35: 55 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xactengine2_2.dll
[2013-04-10 23: 35: 55 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xinput1_2.dll
[2013-04-10 23: 35: 55 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xinput1_1.dll
[2013-04-10 23: 35: 54 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xactengine2_1.dll
[2013-04-10 23: 35: 50 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx9_30.dll
[2013-04-10 23: 35: 50 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx9_29.dll
[2013-04-10 23: 35: 50 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\xactengine2_0.dll
[2013-04-10 23: 35: 50 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\x3daudio1_0.dll
[2013-04-10 23: 35: 49 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx9_28.dll
[2013-04-10 23: 35: 48 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx9_25.dll
[2013-04-10 23: 35: 48 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx9_27.dll
[2013-04-10 23: 35: 48 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx9_26.dll
[2013-04-10 23: 35: 47 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\d3dx9_24.dll
[2013-04-10 23: 31: 20 | 000,000,000 | ---D | C] -- C: \Windows\System32\directx
[2013-04-10 15: 59: 55 | 000,000,000 | ---D | C] -- C: \Program Files\ESET
[2013-04-10 15: 30: 57 | 000,262,560 | ---- | C] (Oracle Corporation) -- C: \Windows\System32\javaws.exe
[2013-04-10 15: 30: 49 | 000,174,496 | ---- | C] (Oracle Corporation) -- C: \Windows\System32\javaw.exe
[2013-04-10 15: 30: 49 | 000,174,496 | ---- | C] (Oracle Corporation) -- C: \Windows\System32\java.exe
[2013-04-10 15: 30: 49 | 000,094,112 | ---- | C] (Oracle Corporation) -- C: \Windows\System32\WindowsAccessBridge.dll
[2013-04-10 15: 30: 39 | 000,000,000 | ---D | C] -- C: \Program Files\Java
[2013-04-10 13: 43: 16 | 003,968,856 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\ntkrnlpa.exe
[2013-04-10 13: 43: 14 | 003,913,560 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\ntoskrnl.exe
[2013-04-10 13: 43: 13 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\csrsrv.dll
[2013-04-10 13: 42: 16 | 002,347,008 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\win32k.sys
[2013-04-10 13: 41: 19 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\aaclient.dll
[2013-04-10 13: 41: 18 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\tsgqec.dll
[2013-03-14 16: 31: 27 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C: \Windows\System32\drivers\usb8023.sys
[1 C: \Windows\*.tmp files -> C: \Windows\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2013-04-11 00: 51: 00 | 000,000,930 | ---- | M] () -- C: \Windows\tasks\Adobe Flash Player Updater.job
[2013-04-11 00: 49: 39 | 000,014,560 | -H-- | M] () -- C: \Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013-04-11 00: 49: 39 | 000,014,560 | -H-- | M] () -- C: \Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013-04-11 00: 49: 03 | 000,697,912 | ---- | M] () -- C: \Windows\System32\perfh015.dat
[2013-04-11 00: 49: 03 | 000,616,008 | ---- | M] () -- C: \Windows\System32\perfh009.dat
[2013-04-11 00: 49: 03 | 000,134,990 | ---- | M] () -- C: \Windows\System32\perfc015.dat
[2013-04-11 00: 49: 03 | 000,106,388 | ---- | M] () -- C: \Windows\System32\perfc009.dat
[2013-04-11 00: 41: 51 | 000,067,584 | --S- | M] () -- C: \Windows\bootstat.dat
[2013-04-11 00: 41: 48 | 2373,341,184 | -HS- | M] () -- C: \hiberfil.sys
[2013-04-11 00: 07: 42 | 000,002,577 | ---- | M] () -- C: \Windows\System32\config.nt
[2013-04-10 17: 52: 13 | 000,000,965 | ---- | M] () -- C: \Users\Public\Desktop\CCleaner.lnk
[2013-04-10 15: 36: 59 | 000,001,067 | ---- | M] () -- C: \Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013-04-10 15: 30: 43 | 000,094,112 | ---- | M] (Oracle Corporation) -- C: \Windows\System32\WindowsAccessBridge.dll
[2013-04-10 15: 30: 41 | 000,861,088 | ---- | M] (Oracle Corporation) -- C: \Windows\System32\npDeployJava1.dll
[2013-04-10 15: 30: 41 | 000,782,240 | ---- | M] (Oracle Corporation) -- C: \Windows\System32\deployJava1.dll
[2013-04-10 15: 30: 41 | 000,262,560 | ---- | M] (Oracle Corporation) -- C: \Windows\System32\javaws.exe
[2013-04-10 15: 30: 41 | 000,174,496 | ---- | M] (Oracle Corporation) -- C: \Windows\System32\javaw.exe
[2013-04-10 15: 30: 41 | 000,174,496 | ---- | M] (Oracle Corporation) -- C: \Windows\System32\java.exe
[2013-04-10 14: 58: 13 | 000,310,776 | ---- | M] () -- C: \Windows\System32\FNTCACHE.DAT
[2013-04-07 17: 10: 18 | 000,011,776 | ---- | M] () -- C: \Users\Jurek\Desktop\Jak chronić wodę.odt
[2013-04-04 14: 50: 32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C: \Windows\System32\drivers\mbam.sys
[2013-03-19 07: 04: 13 | 003,968,856 | ---- | M] (Microsoft Corporation) -- C: \Windows\System32\ntkrnlpa.exe
[2013-03-19 07: 04: 10 | 003,913,560 | ---- | M] (Microsoft Corporation) -- C: \Windows\System32\ntoskrnl.exe
[2013-03-19 06: 48: 45 | 000,038,912 | ---- | M] (Microsoft Corporation) -- C: \Windows\System32\csrsrv.dll
[2013-03-15 17: 51: 18 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C: \Windows\System32\FlashPlayerApp.exe
[2013-03-15 17: 51: 18 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C: \Windows\System32\FlashPlayerCPLApp.cpl
[2013-03-12 01: 10: 56 | 000,237,088 | ---- | M] (Microsoft Corporation) -- C: \Windows\System32\MpSigStub.exe
[1 C: \Windows\*.tmp files -> C: \Windows\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2013-04-11 00: 12: 39 | 000,256,000 | ---- | C] () -- C: \Windows\PEV.exe
[2013-04-11 00: 12: 39 | 000,208,896 | ---- | C] () -- C: \Windows\MBR.exe
[2013-04-11 00: 12: 39 | 000,098,816 | ---- | C] () -- C: \Windows\sed.exe
[2013-04-11 00: 12: 39 | 000,080,412 | ---- | C] () -- C: \Windows\grep.exe
[2013-04-11 00: 12: 39 | 000,068,096 | ---- | C] () -- C: \Windows\zip.exe
[2013-04-11 00: 07: 42 | 000,164,736 | ---- | C] () -- C: \Windows\System32\drivers\aswVmm.sys
[2013-04-11 00: 07: 42 | 000,049,248 | ---- | C] () -- C: \Windows\System32\drivers\aswRvrt.sys
[2013-04-07 17: 10: 17 | 000,011,776 | ---- | C] () -- C: \Users\Jurek\Desktop\Jak chronić wodę.odt
[2012-09-29 20: 35: 41 | 000,003,584 | ---- | C] () -- C: \Users\Jurek\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012-06-22 10: 28: 53 | 000,066,048 | ---- | C] () -- C: \Windows\System32\PrintBrmUi.exe
[2012-06-13 08: 46: 35 | 000,094,208 | ---- | C] () -- C: \Windows\System32\IccLibDll.dll
[2012-06-13 08: 46: 35 | 000,004,096 | ---- | C] ( ) -- C: \Windows\System32\IGFXDEVLib.dll
[2012-06-13 08: 46: 34 | 000,963,116 | ---- | C] () -- C: \Windows\System32\igkrng600.bin
[2012-06-13 08: 46: 34 | 000,216,876 | ---- | C] () -- C: \Windows\System32\igfcg600m.bin
[2012-06-13 08: 46: 34 | 000,145,804 | ---- | C] () -- C: \Windows\System32\igcompkrng600.bin
[2012-06-13 08: 46: 34 | 000,000,151 | ---- | C] () -- C: \Windows\System32\GfxUI.exe.config
[2012-06-13 08: 30: 32 | 000,001,803 | ---- | C] () -- C: \Windows\vm331Rmv.ini
[2012-06-13 08: 30: 32 | 000,001,803 | ---- | C] () -- C: \Windows\System32\vm331Rmv.ini
[2012-06-13 08: 25: 29 | 000,030,895 | ---- | C] () -- C: \Windows\System32\drivers\Mixer.ini
[2012-06-13 08: 24: 29 | 000,008,192 | R--- | C] () -- C: \Windows\System32\drivers\IntelMEFWVer.dll

[color=#E56717]========== ZeroAccess Check ==========[/color]

Kod:
[2009-07-14 09: 27: 10 | 000,000,227 | RHS- | M] () -- C: \Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012-06-09 06: 41: 00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
Notatka została dodana 12.04.2013 22:09. Ostatnia edycja dokonana 12.04.2013 22:09 przez Nostromo:

Zapoznaj się z: Jak poprawnie tytułować wątki?
Popraw.

(Ten post był ostatnio modyfikowany: 11.04.2013 17:48 przez wlodi.)

11.04.2013 17:33

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #2

RE: Awaria Ekspolratora Windows


Co znaczy nie mogę założyć logów bo wszystko mi wywala?Uruchom w takim razie system w trybie awaryjnym z obsługa sieci i zrób wszystko jak należy.Użyj darmowego "ADWCleaner" w opcji "Usuń",po restarcie pokaż raport z czyszczenia.Po tym wykonaj nowy log także programem "OTL".W logu "Extras" pisze co powoduje problem:
Kod:
[ Application Events ]
Error - 2013-04-10 18:  58:  05 | Computer Name = Jurek-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd:   Explorer.EXE, wersja:   6.1.7601.17567,
sygnatura czasowa:   0x4d6727a7  Nazwa modułu powodującego błąd:   shlxthdl.dll, wersja:  
3.6.1.2, sygnatura czasowa:   0x5034bc93  Kod wyjątku:   0xc0000005  Przesunięcie błędu:  
0x00011407  Identyfikator procesu powodującego błąd:   0x16f8  Godzina uruchomienia aplikacji
powodującej błąd:   0x01ce363edadd6730  Ścieżka aplikacji powodującej błąd:   C:  \Windows\Explorer.EXE
Ścieżka
modułu powodującego błąd:   C:  \Program Files\LibreOffice 3.6\program\shlxthdl\shlxthdl.dll
Identyfikator
Odinstaluj,lub uaktualnij "LibreOffice".

Log "OTL" wykonaj jak usuniesz ten program i ewentualnie zainstalujesz najnowszą wersję ,czyli 4.0.


(Ten post był ostatnio modyfikowany: 29.04.2013 04:11 przez Illidan.)

29.04.2013 04:09

Znajdź wszystkie posty użytkownika
Wątek zamknięty

« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.