chova se stabilne,killvbs uz jsem nenasel,takze moc dekuji
PC2
USBFIX
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:35:52 | 14.4.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.40GHz
Systém Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
A:\ -> Disketová jednotka 3 1/2"
C:\ -> Místní pevný disk # 74,52 Go (60,06 Go free) [Místní disk] # NTFS
D:\ -> Disk CD-ROM
E:\ -> Vyměnitelný disk # 218,36 Mo (215,49 Mo free) # FAT32
S:\ -> Síťové připojení # 136,65 Go (121,17 Go free) # NTFS
################## | Files # Infected Folders |
Deleted ! C:\Recycler\S-1-5-21-2000478354-179605362-725345543-1003
Deleted ! C:\Recycler\S-1-5-21-3513792838-1905634403-1455478086-1114
Deleted ! E:\autorun.inf
Deleted ! E:\killVBS.vbs
################## | Registry |
################## | Mountpoints2 |
################## | Listing of the present files |
[27.02.2007 11:44|--a------|95] C:\AUTOEXEC.BAT
[13.04.2010 12:22|-rahs----|211] C:\boot.ini
[16.04.2003 14:00|-rahs----|4952] C:\Bootfont.bin
[07.09.2005 12:00|--a------|488729] C:\Ceska Logisticka 20050905.rar
[26.02.2003 13:37|--a------|0] C:\CONFIG.SYS
[26.02.2003 13:37|-rahs----|0] C:\IO.SYS
[26.02.2003 13:37|-rahs----|0] C:\MSDOS.SYS
[26.10.2004 10:43|-rahs----|47564] C:\NTDETECT.COM
[26.10.2004 10:43|-rahs----|250048] C:\ntldr
[?|?|?] C:\pagefile.sys
[19.10.2005 19:19|--a------|2124288] C:\Projekt MROZEK.ppt
[26.02.2003 13:50|--a------|90] C:\setup.log
[14.04.2010 14:42|--a------|1694] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Autorun.inf created by UsbFix (El Desaparecido).
# E:\autorun.inf -> Autorun.inf created by UsbFix (El Desaparecido).
# S:\autorun.inf -> Autorun.inf created by UsbFix (El Desaparecido).
################## | Upload |
Please send the file : C:\UsbFix_Upload_Me_ENET.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Thank you for your contribution .
################## | ! End of report # UsbFix V6.103 ! |
OTL
OTL logfile created on: 14.4.2010 14:50:20 - Run 1
OTL by OldTimer - Version 3.2.1.1 Folder = C:\Documents and Settings\MCI\Plocha
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000405 | Country: Česká republika | Language: CSY | Date Format: d.M.yyyy
239,00 Mb Total Physical Memory | 32,00 Mb Available Physical Memory | 13,00% Memory free
586,00 Mb Paging File | 410,00 Mb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 360 720 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 74,52 Gb Total Space | 60,07 Gb Free Space | 80,60% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 218,36 Mb Total Space | 215,50 Mb Free Space | 98,69% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive S: | 136,65 Gb Total Space | 121,17 Gb Free Space | 88,67% Space Free | Partition Type: NTFS
Computer Name: MILADA-CINKANIC
Current User Name: MCI
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
========== Processes (SafeList) ==========
PRC - [2010.04.14 14:49:28 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\MCI\Plocha\OTL.exe
PRC - [2008.10.27 17:40:02 | 000,307,712 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2007.06.13 15:23:39 | 001,033,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2002.09.20 16:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
========== Modules (SafeList) ==========
MOD - [2010.04.14 14:49:28 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\MCI\Plocha\OTL.exe
MOD - [2006.08.25 17:51:20 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
========== Win32 Services (SafeList) ==========
SRV - [2002.09.20 16:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto | Running] -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default))
========== Driver Services (SafeList) ==========
DRV - [2010.02.17 10:25:50 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2010.02.17 10:15:58 | 000,066,632 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.02.17 10:15:58 | 000,012,872 | R--- | M] ( SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | On_Demand | Stopped] -- C:\Program Files\SUPERAntiSpyware\SASENUM.SYS -- (SASENUM)
DRV - [2007.08.01 22:30:40 | 000,016,376 | ---- | M] (Gemfor s.r.o.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ethpdrv.sys -- (Ethpdrv)
DRV - [2005.06.02 20:28:38 | 000,171,008 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus)
DRV - [2005.02.09 13:59:00 | 000,014,165 | ---- | M] (Pinnacle Systems GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Pclepci.sys -- (PCLEPCI)
DRV - [2003.06.18 00:38:56 | 000,035,012 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SMBios.sys -- (SMBios) Intel (R)
DRV - [2003.05.09 06:00:56 | 000,033,248 | ---- | M] (Sonic Focus, Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sf.sys -- (sf)
DRV - [2002.09.20 19:53:34 | 000,235,100 | ---- | M] (Analog Devices Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MidiSyn.sys -- (MidiSyn)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.startup.homepage: "http://www.2enet.cz/"
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2008.10.27 17:40:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2008.10.27 17:40:10 | 000,000,000 | ---D | M]
[2008.09.02 15:21:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MCI\Data aplikací\Mozilla\Extensions
[2008.09.02 15:21:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MCI\Data aplikací\Mozilla\Firefox\Profiles\ldjv4u40.default\extensions
[2008.09.02 15:21:31 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2008.03.31 21:06:24 | 000,000,638 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\jyxo-cz.xml
[2008.03.31 21:06:24 | 000,001,687 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\mall-cz.xml
[2008.01.27 11:57:20 | 000,001,367 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\seznam-cz.xml
[2008.01.27 11:57:20 | 000,000,654 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\slunecnice-cz.xml
[2008.03.31 21:06:24 | 000,001,179 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-cz.xml
O1 HOSTS File: ([2003.04.16 14:00:00 | 000,000,737 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll ()
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll ()
O4 - HKLM..\Run: [pdfSaver3] File not found
O4 - HKLM..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 0
O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\NPJPI150_09.dll (Sun Microsystems, Inc.)
O15 - HKCU\..Trusted Domains: ([]msn in Tento počítač)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} http://ak.imgfarm.com/images/nocache/fu ... .0.0.8.cab (Reg Error: Key error.)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} http://messenger.zone.msn.com/binary/Mi ... b31267.cab (Minesweeper Flags Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_09)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} http://messenger.zone.msn.com/binary/Me ... b31267.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} http://java.sun.com/products/plugin/aut ... s-i586.cab (Java Plug-in 1.4.2_06)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_09)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_09)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shoc ... wflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = enet.loc
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Aktuální domovská stránka) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\MCI\Local Settings\Data aplikací\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\MCI\Local Settings\Data aplikací\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.02.27 11:44:00 | 000,000,095 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.04.14 14:42:09 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010.04.14 14:42:10 | 000,000,000 | RHSD | M] - E:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2010.04.14 14:22:25 | 000,000,000 | RHSD | M] - S:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2010.04.14 14:49:27 | 000,561,664 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\MCI\Plocha\OTL.exe
[2010.04.14 14:42:09 | 000,000,000 | RHSD | C] -- C:\autorun.inf
[2010.04.14 14:23:03 | 000,000,000 | ---D | C] -- C:\UsbFix
[2010.04.14 13:56:45 | 000,000,000 | ---D | C] -- C:\Program Files\trend micro
[2010.04.14 13:55:46 | 000,000,000 | ---D | C] -- C:\rsit
[2010.04.13 11:17:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Data aplikací\SUPERAntiSpyware.com
[2010.04.13 11:17:24 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
[2010.04.13 11:17:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\MCI\Data aplikací\SUPERAntiSpyware.com
[2010.04.13 11:16:54 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard
[2010.04.13 10:49:04 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\MCI\Recent
[2010.04.13 10:47:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2010.04.13 10:42:13 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2010.04.13 10:31:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft
[2010.04.13 10:21:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft
[2010.04.13 10:21:27 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Data aplikací\Microsoft
[2010.04.13 10:21:27 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Data aplikací\Microsoft
[2010.04.12 12:46:01 | 000,000,000 | -H-D | C] -- C:\$AVG
[2010.04.12 12:08:02 | 000,000,000 | ---D | C] -- C:\Program Files\AVG
[2010.01.12 15:27:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Data aplikací\Temp
[2010.01.11 08:47:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Google
[2010.01.11 08:43:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Data aplikací\Google
[2006.01.04 09:33:15 | 011,817,800 | ---- | C] (InstallShield Software Corporation) -- C:\Program Files\GoogleEarthSetup.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.04.14 14:49:28 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\MCI\Plocha\OTL.exe
[2010.04.14 14:43:27 | 000,893,178 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.14 14:43:27 | 000,383,390 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.14 14:43:27 | 000,382,822 | ---- | M] () -- C:\WINDOWS\System32\perfh005.dat
[2010.04.14 14:43:27 | 000,063,328 | ---- | M] () -- C:\WINDOWS\System32\perfc005.dat
[2010.04.14 14:43:27 | 000,053,744 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.14 14:42:33 | 000,003,332 | ---- | M] () -- C:\UsbFix_Upload_Me_ENET.zip
[2010.04.14 14:35:47 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.14 14:29:36 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.14 14:29:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.14 14:28:36 | 005,767,168 | -H-- | M] () -- C:\Documents and Settings\MCI\NTUSER.DAT
[2010.04.14 14:28:36 | 000,000,272 | -HS- | M] () -- C:\Documents and Settings\MCI\ntuser.ini
[2010.04.14 14:22:47 | 001,777,501 | ---- | M] () -- C:\Documents and Settings\MCI\Plocha\UsbFix.exe
[2010.04.13 12:22:44 | 000,000,583 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.13 12:22:44 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.13 12:22:44 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.04.13 10:42:16 | 000,001,559 | ---- | M] () -- C:\Documents and Settings\MCI\Plocha\CCleaner.lnk
[2010.04.12 16:21:28 | 000,007,486 | RHS- | M] () -- C:\WINDOWS\System32\killVBS.vbs
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.04.14 14:42:33 | 000,003,332 | ---- | C] () -- C:\UsbFix_Upload_Me_ENET.zip
[2010.04.14 14:22:46 | 001,777,501 | ---- | C] () -- C:\Documents and Settings\MCI\Plocha\UsbFix.exe
[2010.04.13 10:42:16 | 000,001,559 | ---- | C] () -- C:\Documents and Settings\MCI\Plocha\CCleaner.lnk
[2007.07.27 11:31:38 | 000,002,810 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2007.02.27 11:44:00 | 000,000,022 | ---- | C] () -- C:\WINDOWS\VFO.INI
[2006.01.17 14:30:34 | 000,000,123 | ---- | C] () -- C:\Documents and Settings\MCI\Local Settings\Data aplikací\fusioncache.dat
[2006.01.17 14:04:02 | 112,103,520 | ---- | C] () -- C:\Program Files\SetupDWGTrueView2.exe
[2005.11.08 09:10:15 | 000,262,144 | ---- | C] () -- C:\Documents and Settings\All Users\ntuser.dat
[2005.11.08 09:10:15 | 000,001,024 | -H-- | C] () -- C:\Documents and Settings\All Users\ntuser.dat.LOG
[2005.07.08 19:05:36 | 000,008,192 | ---- | C] () -- C:\Documents and Settings\MCI\Local Settings\Data aplikací\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.01.11 09:01:41 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2004.12.20 19:24:03 | 001,663,068 | ---- | C] () -- C:\WINDOWS\System32\libmmd.dll
[2004.11.19 17:37:24 | 000,038,473 | ---- | C] () -- C:\Documents and Settings\MCI\Data aplikací\Hodnoty oddělené čárkami (Windows).ADR
[2004.10.06 18:43:02 | 000,000,600 | ---- | C] () -- C:\Documents and Settings\MCI\PUTTY.RND
[2004.06.03 14:29:14 | 000,002,412 | RHS- | C] () -- C:\Documents and Settings\All Users\ntuser.pol
[2004.06.03 14:01:09 | 000,178,277 | ---- | C] () -- C:\Documents and Settings\MCI\~
[2003.04.09 16:38:04 | 000,005,664 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2003.03.26 11:50:53 | 000,001,017 | ---- | C] () -- C:\Documents and Settings\MCI\intlname.ols
[2003.02.26 14:15:57 | 000,000,390 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003.02.26 13:48:08 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\e1000msg.dll
[2003.02.26 13:43:19 | 000,001,024 | -H-- | C] () -- C:\Documents and Settings\MCI\ntuser.dat.LOG
[2003.02.26 13:43:19 | 000,000,272 | -HS- | C] () -- C:\Documents and Settings\MCI\ntuser.ini
[2003.02.26 13:43:18 | 005,767,168 | -H-- | C] () -- C:\Documents and Settings\MCI\NTUSER.DAT
[2002.05.03 18:40:32 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
< End of report >
OTL Extras logfile created on: 14.4.2010 14:50:20 - Run 1
OTL by OldTimer - Version 3.2.1.1 Folder = C:\Documents and Settings\MCI\Plocha
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000405 | Country: Česká republika | Language: CSY | Date Format: d.M.yyyy
239,00 Mb Total Physical Memory | 32,00 Mb Available Physical Memory | 13,00% Memory free
586,00 Mb Paging File | 410,00 Mb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 360 720 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 74,52 Gb Total Space | 60,07 Gb Free Space | 80,60% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 218,36 Mb Total Space | 215,50 Mb Free Space | 98,69% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive S: | 136,65 Gb Total Space | 121,17 Gb Free Space | 88,67% Space Free | Partition Type: NTFS
Computer Name: MILADA-CINKANIC
Current User Name: MCI
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\Pinnacle\Studio 10\programs\RM.exe" = C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:Render Manager -- File not found
"C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe" = C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:*:Enabled:Studio -- File not found
"C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe" = C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile -- File not found
"C:\Program Files\Pinnacle\Studio 10\programs\umi.exe" = C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:umi -- File not found
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\MCI\Plocha\winbox.exe" = C:\Documents and Settings\MCI\Plocha\winbox.exe:*:Enabled:winbox -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth
"{2CD6BBA0-17C8-4789-9B9B-B36F7E815F6A}" = DWG TrueView
"{3248F0A8-6813-11D6-A77B-00B0D0150050}" = J2SE Runtime Environment 5.0 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9
"{350C9405-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{7148F0A8-6813-11D6-A77B-00B0D0142060}" = Java 2 Runtime Environment, SE v1.4.2_06
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics Driver
"{91CA0405-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Small Business Edition 2003
"{97378FF6-03EB-11DA-BFBD-00065BBDC0B5}" = MSN Messenger 7.5
"{AC76BA86-1033-C470-7760-CE0000000001}" = Adobe Acrobat 6.0 CE Professional
"{BE38545B-08F7-4f80-95AE-752B99BF159C}" = Web'n'walk 4G software
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition
"{E61CAE2E-6D6E-43C1-941B-17A69BC144C5}" = 602XML Filler
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player Plugin
"CCleaner" = CCleaner
"HijackThis" = HijackThis 2.0.2
"IrfanView" = IrfanView (remove only)
"Jakov A-Z ceník" = Jakov A-Z ceník
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.0.2)" = Mozilla Firefox (3.0.2)
"PROSet" = Intel(R) PRO Network Adapters and Drivers
"Totalcmd" = Total Commander (Remove or Repair)
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinRAR archiver" = WinRAR
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 13.4.2010 6:25:15 | Computer Name = MILADA-CINKANIC | Source = AutoEnrollment | ID = 15
Description = Automatickému zápisu certifikátu pro Local System se nezdařilo kontaktovat
adresář Active Directory(0x8007054b). Zadaná doména neexistuje nebo není k dispozici.
Zápis nebude proveden.
Error - 13.4.2010 7:51:36 | Computer Name = MILADA-CINKANIC | Source = Userenv | ID = 1054
Description = Systém Windows nemůže získat název řadiče domény vaší sítě. (Zadaná
doména neexistuje nebo není k dispozici. ). Zpracovávání zásad skupin bylo zastaveno.
Error - 13.4.2010 7:51:51 | Computer Name = MILADA-CINKANIC | Source = Userenv | ID = 1054
Description = Systém Windows nemůže získat název řadiče domény vaší sítě. (Zadaná
doména neexistuje nebo není k dispozici. ). Zpracovávání zásad skupin bylo zastaveno.
Error - 13.4.2010 7:52:36 | Computer Name = MILADA-CINKANIC | Source = AutoEnrollment | ID = 15
Description = Automatickému zápisu certifikátu pro Local System se nezdařilo kontaktovat
adresář Active Directory(0x8007054b). Zadaná doména neexistuje nebo není k dispozici.
Zápis nebude proveden.
Error - 14.4.2010 7:48:46 | Computer Name = MILADA-CINKANIC | Source = Userenv | ID = 1054
Description = Systém Windows nemůže získat název řadiče domény vaší sítě. (Zadaná
doména neexistuje nebo není k dispozici. ). Zpracovávání zásad skupin bylo zastaveno.
Error - 14.4.2010 7:49:46 | Computer Name = MILADA-CINKANIC | Source = Userenv | ID = 1053
Description = Systém Windows nemůže určit jméno uživatele nebo název počítače. (Zadaná
doména neexistuje nebo není k dispozici. ). Zpracovávání zásad skupin bylo zastaveno.
Error - 14.4.2010 7:50:05 | Computer Name = MILADA-CINKANIC | Source = AutoEnrollment | ID = 15
Description = Automatickému zápisu certifikátu pro Local System se nezdařilo kontaktovat
adresář Active Directory(0x8007054b). Zadaná doména neexistuje nebo není k dispozici.
Zápis nebude proveden.
Error - 14.4.2010 8:30:12 | Computer Name = MILADA-CINKANIC | Source = Userenv | ID = 1054
Description = Systém Windows nemůže získat název řadiče domény vaší sítě. (Zadaná
doména neexistuje nebo není k dispozici. ). Zpracovávání zásad skupin bylo zastaveno.
Error - 14.4.2010 8:31:13 | Computer Name = MILADA-CINKANIC | Source = AutoEnrollment | ID = 15
Description = Automatickému zápisu certifikátu pro Local System se nezdařilo kontaktovat
adresář Active Directory(0x8007054b). Zadaná doména neexistuje nebo není k dispozici.
Zápis nebude proveden.
Error - 14.4.2010 8:36:13 | Computer Name = MILADA-CINKANIC | Source = Userenv | ID = 1053
Description = Systém Windows nemůže určit jméno uživatele nebo název počítače. (Zadaná
doména neexistuje nebo není k dispozici. ). Zpracovávání zásad skupin bylo zastaveno.
[ System Events ]
Error - 13.4.2010 9:36:40 | Computer Name = MILADA-CINKANIC | Source = W32Time | ID = 39452701
Description = Klient NTP zprostředkovatele časových údajů je konfigurován pro získávání
časových údajů z jednoho nebo více zdrojů času. Žádný z těchto zdrojů však není
aktuálně k dispozici. Po dobu 119 minut nebude proveden žádný pokus o kontaktování
zdroje. Klient NTP nemá k dispozici žádný zdroj času.
Error - 13.4.2010 11:36:40 | Computer Name = MILADA-CINKANIC | Source = W32Time | ID = 39452701
Description = Klient NTP zprostředkovatele časových údajů je konfigurován pro získávání
časových údajů z jednoho nebo více zdrojů času. Žádný z těchto zdrojů však není
aktuálně k dispozici. Po dobu 239 minut nebude proveden žádný pokus o kontaktování
zdroje. Klient NTP nemá k dispozici žádný zdroj času.
Error - 14.4.2010 7:48:31 | Computer Name = MILADA-CINKANIC | Source = NETLOGON | ID = 5719
Description = V doméně ENET není k dispozici žádný řadič domény z důvodu: %%1311.
Přesvědčte
se, zda je počítač připojen k síti a akci opakujte. Pokud budou potíže trvat, obraťte
se na správce domény.
Error - 14.4.2010 7:48:35 | Computer Name = MILADA-CINKANIC | Source = W32Time | ID = 39452701
Description = Klient NTP zprostředkovatele časových údajů je konfigurován pro získávání
časových údajů z jednoho nebo více zdrojů času. Žádný z těchto zdrojů však není
aktuálně k dispozici. Po dobu 14 minut nebude proveden žádný pokus o kontaktování
zdroje. Klient NTP nemá k dispozici žádný zdroj času.
Error - 14.4.2010 7:48:50 | Computer Name = MILADA-CINKANIC | Source = W32Time | ID = 39452701
Description = Klient NTP zprostředkovatele časových údajů je konfigurován pro získávání
časových údajů z jednoho nebo více zdrojů času. Žádný z těchto zdrojů však není
aktuálně k dispozici. Po dobu 14 minut nebude proveden žádný pokus o kontaktování
zdroje. Klient NTP nemá k dispozici žádný zdroj času.
Error - 14.4.2010 8:03:53 | Computer Name = MILADA-CINKANIC | Source = W32Time | ID = 39452701
Description = Klient NTP zprostředkovatele časových údajů je konfigurován pro získávání
časových údajů z jednoho nebo více zdrojů času. Žádný z těchto zdrojů však není
aktuálně k dispozici. Po dobu 29 minut nebude proveden žádný pokus o kontaktování
zdroje. Klient NTP nemá k dispozici žádný zdroj času.
Error - 14.4.2010 8:29:57 | Computer Name = MILADA-CINKANIC | Source = NETLOGON | ID = 5719
Description = V doméně ENET není k dispozici žádný řadič domény z důvodu: %%1311.
Přesvědčte
se, zda je počítač připojen k síti a akci opakujte. Pokud budou potíže trvat, obraťte
se na správce domény.
Error - 14.4.2010 8:30:01 | Computer Name = MILADA-CINKANIC | Source = W32Time | ID = 39452701
Description = Klient NTP zprostředkovatele časových údajů je konfigurován pro získávání
časových údajů z jednoho nebo více zdrojů času. Žádný z těchto zdrojů však není
aktuálně k dispozici. Po dobu 14 minut nebude proveden žádný pokus o kontaktování
zdroje. Klient NTP nemá k dispozici žádný zdroj času.
Error - 14.4.2010 8:30:16 | Computer Name = MILADA-CINKANIC | Source = W32Time | ID = 39452701
Description = Klient NTP zprostředkovatele časových údajů je konfigurován pro získávání
časových údajů z jednoho nebo více zdrojů času. Žádný z těchto zdrojů však není
aktuálně k dispozici. Po dobu 14 minut nebude proveden žádný pokus o kontaktování
zdroje. Klient NTP nemá k dispozici žádný zdroj času.
Error - 14.4.2010 8:45:16 | Computer Name = MILADA-CINKANIC | Source = W32Time | ID = 39452701
Description = Klient NTP zprostředkovatele časových údajů je konfigurován pro získávání
časových údajů z jednoho nebo více zdrojů času. Žádný z těchto zdrojů však není
aktuálně k dispozici. Po dobu 29 minut nebude proveden žádný pokus o kontaktování
zdroje. Klient NTP nemá k dispozici žádný zdroj času.
< End of report >
Poprosím o nový log z RSIT.
Přispějete na provoz fóra?