Forum Debian Users Gang

Danio · 2011-09-15 10:39:27

Witam

Coś w pewnym momencie zaczęło spowalniać start POWER XP ,jeszcze zanim pojawia się biały pasek .System ma niecały tydzień.

Coś w pewnej chwili uniemożliwiło odpalenie XP nawet w trybie awaryjnym - pojawiał się blue screen UNMOUNTABLE_BOOT_VOLUME.Naprawiłem to ntfs-fixem z linuxa (Debian LIVE CD) .Od tego czasu bootowanie stało się troszkę męczące ,a nie mam zainstalowanego gruba...

Powiedzcie co zrobić .Może jakieś logi albo coś...Optymalizacja bootvis nic nie dała.

Hijack this

Kod:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:21:34, on 2011-09-15
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\bbLean\blackbox.exe
c:\program files\powerstrip\pstrip.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\processhacker-2.9-bin\x86\ProcessHacker.exe
E:\news2\sofcik\sndvol32.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\Program Files\Altap Salamander 2.5\SALAMAND.exe
C:\Program Files\MiPony\MiPony.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\bbLean\bbnote.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\msiexec.exe
D:\nowy soft\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=C:\bbLean\blackbox.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Ściągaj z Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{E521DC15-9CF1-4437-8BAA-4E52B81071F3}: NameServer = 192.168.1.1
O20 - AppInit_DLLs:  
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

--
End of file - 2271 bytes

qluk · 2011-09-15 12:25:25

Co to jest POWER XP?

ba10 · 2011-09-15 12:58:49

[quote=qluk]Co to jest POWER XP?[/quote]
To chyba jakis przerobiony windows xp.

Danio · 2011-09-15 15:06:12

Jest lajtowy .Nie miałem z nim żadnego problemu od jakichś dwóch,trzech lat. Wycięto w nim większość sterowników ,narzędzi ,bibliotek niepotrzebnych dla zwykłego człowieka - i których nie sposób pozbyć się optymalizując system ręcznie. Poza tym posiada directa9c ,sp2 ,domyślnie wyłączoną hibernację ,przywracanie systemu itp Po instalacji która trwa 2 razy krócej zajmuje coś koło 500mb ! Polecił mi go pewien kolega gdy rozmawialiśmy na ulicy i rzeczywiście dobrze okrojony : nie ma media playera ,outlooka ,poprostu posiada mniej śmieci niż zwykły Windows. Ja i tak korzystam z bblean - więc okna wyglądają jakby były na blackboxie .Z explorera korzystam chyba tylko jako szukajki ,ale bez tego pieska - olewam kompozycje

qluk · 2011-09-15 16:08:13

Wsparcia systemom bez licencji.... nie udzielamy!

BTW: ntfs-fix powoduje takie rzeczy, a jako ze nie masz konsoli przywracania systemu...

Danio · 2011-09-15 16:23:22

to może umówimy się że zredaguje post i zmienie w nim literki z POWERXP na XP ?

ba10 · 2011-09-15 16:29:37

[quote=Danio]to może umówimy się że zredaguje post i zmienie w nim literki z POWERXP na XP ?[/quote]
Raczej chodzi o to, że jest to okrojony, "piracki" system i nie wiadomo co zostało "wycięte", a co dodane w porównaniu z orginalnym systemem, przez co trudniej jest dojśc przyczyny takiego, a nie innego zachowania systemu. A nie ma ten "system" jakiegoś forum swojego ?
No i korzystanie z systemu, który ma 10 lat ...
Jak chciałeś okrojony system trzeba było zainstalować [url=http://www.microsoft.com/windows/enterprise/solutions/virtualization/products/thinpc.aspx]Windows 7 - Thin PC[/url] :)

Ostatnio edytowany przez ba10 (2011-09-15 16:37:56)

Danio · 2011-09-15 16:37:06

to może umówimy się że zredaguje post i zmienie w nim literki z POWERXP na XP ? Myślałem że to forum ludzi wolnych... Nie jestem taką dziewicą żeby bać się instalacjii systemu bez licencjii . Mam zapłakać nad sobą że jestem grzesznikiem trzymając na dysku partycję z NTFSem ? Może pan Bóg nie jest fanem Microsoftu...

Danio · 2011-09-15 16:43:02

Kod:

Jak chciałeś okrojony system trzeba było zainstalować Windows 7 - Thin PC

Słyszałem o tiny 7 .

Kod:

Raczej chodzi o to, że jest to okrojony, "piracki" system i nie wiadomo co zostało "wycięte", a co dodane w porównaniu z orginalnym systemem, przez co trudniej jest dojśc przyczyny takiego, a nie innego zachowania systemu.

Ten problem na POWERXP zdarzył mi się chyba pierwszy raz . Myślę że nie jest jakiś wyjątkowy Może być typowy jeśli to np wina ntfsfixa. Nie boję się że się zepsuje.

Ostatnio edytowany przez Danio (2011-09-15 16:47:56)

ba10 · 2011-09-15 16:52:14

Jak masz błąd UNMOUNTABLE_BOOT_VOLUME to jeszcze jest tam bład STOP i jakieś numerki, po tych numerkach poszukaj co dokładnie dolega systemowi, na stronach suportu microsoftu.
Jak już chciałeś naprawić system to bym na początku użył narzędzi od microsoftu np. poprzez polecenie chkdsk /r. AA ups zapomniałem nie masz konsoli przywracania systemu.
Więcej wiadomosci na temat tego błędu masz [url=http://support.microsoft.com/kb/297185/pl]tutaj[/url]

Danio · 2011-09-15 16:59:55

tu jest szczegółowa charakterystyka POWERXP . Autor niestety porzucił projekt

Kod:

Jest to Windows XP tylko troche okrojony dzięki czemu zuzywa bardzo mało pamięci RAM co skutkuje bardzo szybka praca systemu.System pozabawiony jest przywracanie systemu, Outlook Express, czy WMP. Usługi działające w tle zostały ograniczone do minimum koniecznego by zachować kompatybilność z oprogramowaniem firm trzecich.
 Changelog: PowerXP:
 2.0 :
 zintegrowano najnowsze poprawki- stan na 20 kwietnia
 - dodane obsługę kompozycji
 - dodano możliwość doinstalowania WMP 9 lub 10
 - dodano podstawowe usługi Windows Core Server [potrzebne do Mu Online]
 - dodano obsługę aparatów cyfrowych, kamer itp.
 - dodane obsługę Outlook 2003
 - poprawiono wykrywanie cache L2 procesora
 - kilka innych drobnych poprawek
 1.8
 + dodano obsługę USB Audio
 + aktualizacja DirectX do wydania z lutego 2006
 + zmodyfikowano konfigurację sieci...
 - usunięto rozszerzenia Frontpage [a Frontpage i tak chodzi 1tongue.gif]
 - usunięto podsystem 16 bitowy [w rezultacie wszystkie 16 bitowe aplikacje odmawiają współpracy ale sam system chodzi nieco szybciej]
 - usunięto usługę Czas systemu Windows
 1.7 :
 + dodano wsparcie dla sieci Firewire [jst ono konieczne np. do współpracy Creative Nomad 3 przez FW] oraz usługę WIA [wsparcie skanerów, kamer itp]
 + zintegrowano Internet Explorer 7 beta 2 buld 5096 który zastąpił IE 6
 - usunięto stare kodeki WM i zintegrowano wersję 9.5
 - usunięto dodatkowe fonty [cyrilica,hebrajskie itp],zaplanowane zadania, logowanie pomocnicze
 1.6 :
 + przywrócono prędkość USB do standardowych 125hz
 + przywrócono sterowniki do lan i starszych grafik oraz podczerwieni
 - usunięto audio usb
 - usunięto FW network
 - usunięto wszystkie gameporty grawisy [joy i pad został]
 - usunięto karty inteligentne
 - usunięto formaty kart flash
 - usunięto WIA
 - usunięto zdalna instalacje
 - usunięto klient DNS i WEB
 - usunięto powloka serwisowa
 - usunięto MS p2p
 - usunięto usługę kompozycji
 1.5 :
 + przywrócona pełna funkcjonalność sieci LAN
 + przywrócono funkcjonalność ActiveX poprzez IE
 + dodano Defragmentator dysków XP
 + dodano wsparcie dla syntezatorów mowy
 + dodanko kodeki dla WMV i WMA który teraz może być odtawarzany za pomocą WMP 6.4 lub dowolnego innego odtwarzacza
 + przywrócono podstawowe komendy linii poleceń jak ping, tracert itp.
 + dodano biblioteki dll konieczne do uruchomienia komunikatora AQQ
 + zestaw instalacyjny został poddany ponownej rekompresji
 - usunięto silnik WU
 - usunięto usługi Windows Server
 - usunięto temat Luna,tapety
 1.0 :
 Obsługa urządzeń pozostała nie zmieniona, usunięto jedynie wbudowane strowniki windows [stare i powolne]
 Zintegrowane zostaly wszystkie dostępne aktualizacje kryrtyczne i zalecane;stan na dzień 31 Grudzień 2005
 Poza tym dodano mnóstwo twaków poprawających wydajność i stabilność....

 Usunięto:
 # Aplikacje #
 Aktówka
 Defragmator
 Gry
 Internetowe Gry
 NT Backup
 Opcje dostępowe
 Pinball
 Przeglądarka ClipBook
 Tablica Znaków
 Wygaszacze Ekranu
 # Wszystkie języki i układy klawiatur oprócz polskiego programisty #
 # Multimedia #
 Dźwięki Windows
 Kodeki Intel Indeo
 Kontrolka ActiveX dla streaming video
 Kursory Myszy
 Luna Theme (Skórka)
 Media Center
 Movie Maker
 Obrazki i Tapety
 Obsługa plików MIDI
 Pliki Muzyczne
 Stary CDPlayer i Rejestrator Dźwięku
 Tablet PC
 Windows Media Player
 Wsparcie obrazów AOL ART
 Wsparcie Syntezatorów Mowy
 ;# Obsługa Sprzętu #
 Adaptery Multi-port
 Gravis Digital GamePort
 Karty Smart
 Urządzenia Brother
 ;# Opcje Systemu Operacyjnego #
 Aktywacja Systemu
 Asystent Wyszukiwania
 Centrum Bezpieczeństwa
 DR Watson
 Edytor Metody Wejścia
 Edytor znaków
 FAT to NTFS converter
 Framework
 Kreator Czyszczenia Dysków
 Kreator Czyszczenia Pulpitu
 Kreator transferu plików i ustawień
 Logon Notifications
 Manualna Instalacja i Aktualizacja
 MS Agent
 Obsługa folderów Zip
 Pomoc
 Powłoka Obsługi Mediów
 Save Dump Utility
 Schematy Kolorów
 Tour
 Widok Web
 Wzorce Dokumentów
 Zdjęcia kont użytkowników
 ;# Serwis #
 Agent Polityki IPSEC
 Alerter
 Applikacja Warstw Bramy
 Automatyczne aktualizacje
 COM+, DTC, MSMQ i SENS
 Distributed Transaction Coordinator (DTC)
 Drugi Użytkownik
 Dystrybutor Ścieżek Klienta
 Imapi - Nagrywanie CD
 Inteligentny transfer w tle
 Jakość Szeregowania Service Packet
 Klient DHCP
 Klient DNS
 Kolejka Wiadomości (MSMQ)
 Konsola Odzyskiwania
 Ładowarka CTF
 Messenger
 Monitor Logowań
 Monitor Systemu
 Network DDE
 Obsługa Fax`ów
 Obsługa Terminalu
 Obsługa UPS
 Pomocnik TCP/IP NetBIOS
 Protokół Serwisu Reklamowego
 Przenośne Nośniki
 QoS RSVP
 Raportowanie Błędów
 SNMP
 Sterownik głośniczka systemowego
 System Event Notification (SENS)
 Telnet Serwer
 Universalny Plug and Play
 Woluminium Kopiowania w Tle
 Wsparcie Indeksowania
 Zdalna rejestracja
 Zdarzenia Logowania
 ;# Sieć #
 Connection Manager
 Foldery Web
 Internet Explorer
 Internetowy Serwis Informacyjny (IIS)
 IP Conferencing
 Klient Sieci Netware
 Kreator Połączenia Internetowego
 Kreator Połączenia Internetowego
 Menadżer Synchronizacji
 Monitor Sieci
 MSN Explorer
 Narzędzia Komunikacji
 Netmeeting
 Outlook Express
 Powłoka Net Cmd-Tool
 Protokół NWLink IPX/SPX/NetBIOS
 Redagowanie Grafiki Wektorowej (VML)
 Windows Messenger
 ;# Sterowniki #
 Asynchroniczny Tryb Przesyłania (ATM)
 Drukarki
 IBM Thinkpad
 ISDN
 Kamery i Aparaty
 Karty dekodujące DVD Toshiba
 Karty Graficzne
 Logitech WingMan
 Microsoft SideWinder
 Modemy
 MultiFunkcjonowanie
 Napędy Taśmowe
 Regulacja Głośności
 SCSI/RAID
 Sieć Bezprzewodowa Ethernet (WLAN)
 Skanery
 Sony Jog Dial

 Wymagania:
 Pentium 100 i 64MB. System pozabawiony jest głupot typu przywracanie systemu, Outlook Express, IE czy WMP. Usługi działające w tle zostały ograniczone do minimum koniecznego by zachować kompatybilność z oprogramowaniem firm trzecich. 

 Waga: 164,25mb

Ze swej strony dodam że to co jest mi potrzebne działa :
-konfiguracja sieci
-kilka poleceń cmd
-pdst narzędzia typu msconfig ,services.msc ,sysedit itp

Wszystkie programy działają tak samo .Jest to druga platforma na której bezproblemowo zainstalowałem sterowniki . Jeśli mam chwalić Windows to właśnie POWERXP - choć wiem że to także Windows.

Działają wszystkie narzędzia diagnostyczne Sysinternals .Czego jeszcze brakuje ? słonia ?

Danio · 2011-09-15 17:12:58

Kod:

Jak masz błąd UNMOUNTABLE_BOOT_VOLUME to jeszcze jest tam bład STOP

Nie ma już tego błędu .Naprawiłem go wczoraj z livecd Debiana bo wogóle system nie chciał się podnieść .

Podłączyłem na chwilę zepsuty SEAGATE ATA100 DMA5 - bios nawet nie chciał go wykryć zarówno jako master i slave. Miał bad sectory...Szkoda dysku...

Potem wróciłem do dobrego dysku i tu zdziwiłem się że : Windows nie wstaje. Mogłem co prawda coś zainstalować ,uruchomić coś co wywołało takie następstwa w poprzedniej sesjii. Odpaliłem livecd CDLINUX.PL (ETCH) .Dociągnęłem do niego ntfs fixa (ETCH ma jeszcze repo w archiwum Debiana).Zrobiłem chkdsk i problem zniknął ,ale pojawił się nowy...za każdym restartem czekam 2 minuty miast 20 sec.

Jako że mam nowy kompiuter niedawien złożony aniżeli przed wczoraj ,jestem tym faktem wyjątkowo poirytowany i skonfundowany...

Ostatnio edytowany przez Danio (2011-09-15 17:19:59)

Danio · 2011-09-15 17:46:23

serwiwin pokazuje że wśród usług typu boot znajduje się

Kod:

C:\WINDOWS\System32\DRIVERS\inspect.sys
COMODO Internet Security Firewall Driver
Status: Zatrzymane

Odnistalowałem Comodo i zmieniałem firewall. Jak to coś usunąć?
Użyć do tego autoruns ? Zmieniam na razie jego status na wyłączony

urbinek · 2011-09-15 19:10:44

a ja tam polecam odwieczna zawsze skuteczną pigułkę na problemy z windowsem... strzel mu formata :]

Danio · 2011-09-15 20:03:46

Silent Runners

Kod:

"Silent Runners.vbs", revision 63, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"PowerStrip" = "c:\program files\powerstrip\pstrip.exe" ["EnTech Taiwan"]
"MSConfig" = "C:\WINDOWS\system32\msconfig.exe /auto" [MS]

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
{89B4C1CD-B018-4511-B0A1-5476DBF70820}\(Default) = (no title provided)
                                      \StubPath  = "C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"
  -> {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania"
                   \InProcServer32\(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"
  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]

"{23170F69-40C1-278A-1000-000100020000}" = "7-Zip Shell Extension"
  -> {HKLM...CLSID} = "7-Zip Shell Extension"
                   \InProcServer32\(Default) = "C:\Program Files\7-Zip\7-zip.dll" ["Igor Pavlov"]

"{C78B6135-F3EA-11D2-94A1-00E0292A01E3}" = "Shell Extension for Altap Salamander 2.5"
  -> {HKLM...CLSID} = "Shell Extension for Altap Salamander 2.5"
                   \InProcServer32\(Default) = "C:\Program Files\Altap Salamander 2.5\plugins\salamext.dll" ["ALTAP"]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
<<!>> "Shell" = "C:\bbLean\blackbox.exe" [null data]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\

7-ZIP\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
  -> {HKLM...CLSID} = "7-Zip Shell Extension"
                   \InProcServer32\(Default) = "C:\Program Files\7-Zip\7-zip.dll" ["Igor Pavlov"]

HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\

7-ZIP\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
  -> {HKLM...CLSID} = "7-Zip Shell Extension"
                   \InProcServer32\(Default) = "C:\Program Files\7-Zip\7-zip.dll" ["Igor Pavlov"]

HKLM\SOFTWARE\Classes\Directory\shellex\CopyHookHandlers\

AltapSalamanderVer25\(Default) = "{C78B6135-F3EA-11D2-94A1-00E0292A01E3}"
  -> {HKLM...CLSID} = "Shell Extension for Altap Salamander 2.5"
                   \InProcServer32\(Default) = "C:\Program Files\Altap Salamander 2.5\plugins\salamext.dll" ["ALTAP"]

HKLM\SOFTWARE\Classes\Directory\shellex\DragDropHandlers\

7-ZIP\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
  -> {HKLM...CLSID} = "7-Zip Shell Extension"
                   \InProcServer32\(Default) = "C:\Program Files\7-Zip\7-zip.dll" ["Igor Pavlov"]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"NoSMHelp" = (REG_DWORD) dword:0x00000001
{User Configuration|Administrative Templates|Start Menu and Taskbar|
Remove Help menu from Start Menu}

"ForceClassicControlPanel" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"NoResolveTrack" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"LinkResolveIgnoreLinkInfo" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"NoResolveSearch" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"NoLowDiskSpaceChecks" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"ClearRecentDocsOnExit" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"NoRecentDocsMenu" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"NoRecentDocsHistory" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"NoStartBanner" = (REG_DWORD) dword:0x00000001
{Remove "Click here to begin" from Start button}

"NoSMMyDocs" = (REG_DWORD) dword:0x00000001
{User Configuration|Administrative Templates|Start Menu and Taskbar|
Remove Documents menu from Start Menu}

"NoSMMyPictures" = (REG_DWORD) dword:0x00000001
{User Configuration|Administrative Templates|Start Menu and Taskbar|
Remove My Pictures icon from Start Menu}

"StartMenuLogoff" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"ForceStartMenuLogoff" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"NoStartMenuPinnedList" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"NoSMConfigurePrograms" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"NoRecentDocsNetHood" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"NoDesktopCleanupWizard" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

"DisableStatusMessages" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"VerboseStatus" = (REG_DWORD) dword:0x00000000
{unrecognized setting}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState


Windows Portable Device AutoPlay Handlers
-----------------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\

ACDSeeShowPicturesOnArrival\
"Provider" = "ACDSee"
"InvokeProgID" = "ACDSee.AutoPlayHandler"
"InvokeVerb" = "Open"
HKLM\SOFTWARE\Classes\ACDSee.AutoPlayHandler\shell\Open\command\(Default) = ""C:\Program Files\ACD Systems\ACDSee\5.0\ACDSee5.exe" "%1"" ["ACD Systems, Ltd."]

VLCPlayCDAudioOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.CDAudio"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\VLC.CDAudio\shell\play\command\(Default) = ""C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file cdda://%1" ["the VideoLAN Team"]

VLCPlayDVDMovieOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.DVDMovie"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\VLC.DVDMovie\shell\play\command\(Default) = ""C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file dvd://%1" ["the VideoLAN Team"]


Enabled Scheduled Tasks:
------------------------

"CisPostUninstall" -> launches: "C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\cis42.exe --PostUninstall" [file not found]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

SbPF.Launcher, SbPF.Launcher, ""C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe"" ["Sunbelt Software, Inc."]
Sunbelt Personal Firewall 4, SPF4, ""C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe"" ["Sunbelt Software, Inc."]


---------- (launch time: 2011-09-15 19:54:36)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
  launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
  took 41 seconds.
---------- (total run time: 100 seconds)

Time (s)	Query
0.00012	SET CHARSET latin2
0.00005	SET NAMES latin2
0.00162	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.188.18.90' WHERE u.id=1
0.00109	UPDATE punbb_online SET logged=1715943946 WHERE ident='18.188.18.90'
0.00072	SELECT * FROM punbb_online WHERE logged<1715943646
0.00042	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=19710 AND t.moved_to IS NULL
0.00052	SELECT search_for, replace_with FROM punbb_censoring
0.00293	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=19710 ORDER BY p.id LIMIT 0,25
0.00192	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=19710
Total query time: 0.00939 s

Forum Debian Users Gang

Ogłoszenie

#1 2011-09-15 10:39:27

Danio - Zbanowany

wolny start POWERXP

Kod:

#2 2011-09-15 12:25:25

qluk - Pan inż. Cyc

Re: wolny start POWERXP

#3 2011-09-15 12:58:49

ba10 - Członek DUG

Re: wolny start POWERXP

#4 2011-09-15 15:06:12

Danio - Zbanowany

Re: wolny start POWERXP

#5 2011-09-15 16:08:13

qluk - Pan inż. Cyc

Re: wolny start POWERXP

#6 2011-09-15 16:23:22

Danio - Zbanowany

Re: wolny start POWERXP

#7 2011-09-15 16:29:37

ba10 - Członek DUG

Re: wolny start POWERXP

#8 2011-09-15 16:37:06

Danio - Zbanowany

Re: wolny start POWERXP

#9 2011-09-15 16:43:02

Danio - Zbanowany

Re: wolny start POWERXP

Kod:

Kod:

#10 2011-09-15 16:52:14

ba10 - Członek DUG

Re: wolny start POWERXP

#11 2011-09-15 16:59:55

Danio - Zbanowany

Re: wolny start POWERXP

Kod:

#12 2011-09-15 17:12:58

Danio - Zbanowany

Re: wolny start POWERXP

Kod:

#13 2011-09-15 17:46:23

Danio - Zbanowany

Re: wolny start POWERXP

Kod:

#14 2011-09-15 19:10:44

urbinek - Użytkownik

Re: wolny start POWERXP

#15 2011-09-15 20:03:46

Danio - Zbanowany

Re: wolny start POWERXP

Kod:

Stopka forum

Informacje debugowania