Paramerty mojego komputera.
Parametry:Pole Wartość
Właściwości procesora
Typ procesora AMD Athlon XP 2500+
Nazwa kodowa Barton
Seria A2
CPUID: nazwa procesora AMD Athlon XP 2500+
CPUID: nr wydania 000006A0h
Szybkość procesora
Częstotliwość taktowania procesora 1837.16 MHz
Mnożnik procesora 11.0x
Procesor FSB 167.01 MHz
Magistrala pamięci 167.01 MHz
Pamięć podręczna procesora
Pamięć podręczna L1 kodu 64 KB
Pamięć podręczna L1 danych 64 KB
Pamięć podręczna L2 512 KB (On-Die, Full-Speed)
Właściwości płyty głównej
ID płyty głównej 62-0212-009999-00101111-040201-VIA_K7$1AARK204_A6712VMS V1.8 021203
Nazwa płyty głównej MSI KT4V (MS-6712) (6 PCI, 1 AGP, 3 DIMM, Audio)
Właściwości mikroukładu płyty głównej
Mikroukład płyty głównej VIA VT8377 Apollo KT400
Taktowanie pamięci 2.5-3-3-7 (CL-RCD-RP-RAS)
Command Rate (CR) 2T
Moduły pamięci SPD
DIMM1: Kingston K 256 MB PC2700 DDR SDRAM (2.5-3-3-7 @ 166 MHz) (2.0-3-3-6 @ 133 MHz)
DIMM2 256 MB PC2700 DDR SDRAM (2.5-3-3-7 @ 166 MHz) (2.0-3-3-6 @ 133 MHz)
Właściwości BIOS’u
Data BIOS’u systemowego 02/12/03
Data BIOS’u wideo 11/13/02
DMI: numer wersji BIOS’u Version 07.00T
Właściwości procesora graficznego
Karta wideo MSI MX440-8X (MS-8890)
Nazwa kodowa procesora graficznego NV18 (AGP 8x 10DE / 0181, Rev A2)
Częstotliwość taktowania układu graficznego 250 MHz
Częstotliwość taktowania pamięci 202 MHz
Pole Wartość
Właściwości czujnika
Typ czujnika Winbond W83697HF (ISA 290h)
Nazwa płyty głównej MSI MS-6712
Temperatury
Płyta główna 37 °C (99 °F)
Procesor 48 °C (118 °F)
Seagate ST380011A 39 °C (102 °F)
Wentylatory
Procesor 4219 RPM
Wartości napięć
Napięcie rdzenia procesora 1.63 V
+3.3 V 3.23 V
+5 V 4.89 V
+12 V 12.65 V
-12 V -12.86 V
-5 V -5.55 V
+5 V podczas wstrzymania pracy 4.85 V
VBAT baterii CMOS 3.38 V
Debug Info F 28 FF FF
Debug Info T 37 48 255
Debug Info V 66 00 CA B6 D0 19 2B (01)
Pole Wartość
Właściwości procesora
Typ procesora AMD Athlon XP, 1833 MHz (11 x 167) 2500+
Nazwa kodowa Barton
Seria A2
Zbiór instrukcji x86, MMX, 3DNow!, SSE
Pamięć podręczna L1 kodu 64 KB
Pamięć podręczna L1 danych 64 KB
Pamięć podręczna L2 512 KB (On-Die, Full-Speed)
Informacje fizyczne procesora
Typ obudowy 453 Pin PGA
Wymiary obudowy 4.95 cm x 4.95 cm
Liczba tranzystorów 54.3 milion(ów)
Technologia wykonania 6Mi, 0.13 um, CMOS, Cu
Rozmiar procesora (Die Size) 101 mm2
Napięcie rdzenia 1.65 V
Napięcie We /Wy 1.6 V
Typowa moc 53.7 - 60.4 W (zależna od szybkości procesora)
Maksymalna moc 68.3 - 76.8 W (zależna od szybkości procesora)
Producent procesora
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us-en/Processors/Pro … 18,00.html
Wykorzystanie procesora
Procesor nr 1 0 %
Pole Wartość
Właściwości płyty głównej
ID płyty głównej 62-0212-009999-00101111-040201-VIA_K7$1AARK204_A6712VMS V1.8 021203
Nazwa płyty głównej MSI KT4V (MS-6712)
Właściwości magistrali FSB
Typ magistrali DEC Alpha EV6
Szerokość magistrali 64-bitowy(a)
Rzeczywista częstotliwość taktowania 167 MHz (DDR)
Efektywna częstotliwość taktowania 333 MHz
Przepustowość 2666 MB/sek
Właściwości magistrali pamięci
Typ magistrali DDR SDRAM
Szerokość magistrali 64-bitowy(a)
Rzeczywista częstotliwość taktowania 167 MHz (DDR)
Efektywna częstotliwość taktowania 333 MHz
Przepustowość 2666 MB/sek
Właściwości magistrali mikroukładu płyty głównej
Typ magistrali VIA V-Link
Szerokość magistrali 8-bitowy(a)
Rzeczywista częstotliwość taktowania 67 MHz (ODR)
Efektywna częstotliwość taktowania 533 MHz
Przepustowość 533 MB/sek
Informacje fizyczne płyty głównej
Liczba gniazd procesora 1
Liczba gniazd rozszerzeń 6 PCI, 1 AGP
Liczba gniazd pamięci 3 DIMM
Urządzenia zintegrowane z płytą główną Audio
Współczynnik postaci ATX
Rozmiar płyty głównej 210 mm x 300 mm
Mikroukład płyty głównej KT400
Dodatkowe własności Fuzzy Logic 4
Producent płyty głównej
Nazwa firmy Micro-Star International
Informacje o produkcie http://www.msi.com.tw/program/products/ … d_list.php
Uaktualnienie BIOS’u http://www.msi.com.tw/program/support/b … s_list.php
Pole Wartość
Właściwości procesora graficznego
Karta wideo MSI MX440-8X (MS-8890)
Nazwa kodowa procesora graficznego NV18
Urządzenie PCI 10DE / 0181
Liczba tranzystorów 29 milion(ów)
Technologia wykonania 0.15u
Typ magistrali AGP 8x @ 8x
Rozmiar pamięci 64 MB
Częstotliwość taktowania układu graficznego 250 MHz
Częstotliwość taktowania przetwornika RAMDAC 350 MHz
Liczba potoków pikseli 2
Liczba układów zarządzania teksturami (TMU) na potok 2
Pixel Fillrate 500 MPikseli/sek
Texel Fillrate 1000 MTekseli/sek
Właściwości magistrali pamięci
Typ magistrali DDR
Szerokość magistrali 64-bitowy(a)
Rzeczywista częstotliwość taktowania 202 MHz (DDR)
Efektywna częstotliwość taktowania 405 MHz
Przepustowość 3240 MB/sek
Producent procesora graficznego
Nazwa firmy NVIDIA Corporation
Informacje o produkcie http://www.nvidia.com/view.asp?PAGE=products
Uaktualnienie sterowników http://www.nvidia.com/content/drivers/drivers.asp
nVIDIA GPU Registers
nv-000000 018100A2
nv-100000 00000000
nv-100200 09C10001
nv-10020C 04000000
nv-101000 A040D4AF
nv-680500 00012502
nv-680504 00000F01
nv-680570 00000000
nv-680574 00000000
nv-68057C 00000000
Złączono Posta : 23.04.2006 (Nie) 16:51
Log z hijackthis
Logfile of HijackThis v1.99.1 Scan saved at 16:52:34, on 2006-04-23 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe C:\WINDOWS\System32\lup.exe C:\WINDOWS\System32\mssvcc.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\SnaKe\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thecrims.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Knight Online Toolbar Helper - {686E5EC7-76D5-408e-AC31-DDDA63D98ACD} - C:\Program Files\Knight Online Toolbar\v2.0.0.5\Knight_Online_Toolbar.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Knight Online Toolbar - {D6C0B521-6926-4bf1-80D2-61C7DAB2511C} - C:\Program Files\Knight Online Toolbar\v2.0.0.5\Knight_Online_Toolbar.dll O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM…\Run: [kohnvr] C:\WINDOWS\System32\kohnvr.exe O4 - HKLM…\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot O4 - HKLM…\Run: [secures23] lup.exe O4 - HKLM…\Run: [msconfig38] mssvcc.exe O4 - HKLM…\RunServices: [msconfig38] mssvcc.exe O4 - HKLM…\RunServices: [secures23] lup.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O17 - HKLM\System\CCS\Services\Tcpip…{747E4EFA-1BCF-4977-8414-90557EFCAE2F}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Złączono Posta : 23.04.2006 (Nie) 17:06
I co wiadomo juz cos ?
Złączono Posta : 23.04.2006 (Nie) 17:11
A to jest Log z silent runners.
“Silent Runners.vbs”, revision 44, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “CTFMON.EXE” = “C:\WINDOWS\System32\ctfmon.exe” [MS] “Gadu-Gadu” = ““C:\Program Files\Gadu-Gadu\gg.exe” /tray” [“sms-express.com ”] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “SoundMan” = “SOUNDMAN.EXE” [“Realtek Semiconductor Corp.”] “NeroFilterCheck” = “C:\WINDOWS\system32\NeroCheck.exe” [“Ahead Software Gmbh”] “QuickTime Task” = ““C:\Program Files\QuickTime\qttask.exe” -atboottime” [“Apple Computer, Inc.”] “WooCnxMon” = “C:\PROGRA~1\NEOSTR~1\CnxMon.exe” [empty string] “WOOWATCH” = “C:\PROGRA~1\NEOSTR~1\Watch.exe” [“France Télécom R&D”] “WOOTASKBARICON” = “C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe” [“France Télécom R&D”] “kohnvr” = “C:\WINDOWS\System32\kohnvr.exe” [file not found] “Anti Trojan Elite” = “C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO” [file not found] “NvCplDaemon” = “RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup” [MS] “nwiz” = “nwiz.exe /install” [“NVIDIA Corporation”] “NvMediaCenter” = “RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit” [MS] “TkBellExe” = “C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot” [“RealNetworks, Inc.”] “secures23” = “lup.exe” [null data] “msconfig38” = “mssvcc.exe” [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided) -> {HKLM…CLSID} = “AcroIEHlprObj Class” \InProcServer32(Default) = “C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll” [“Adobe Systems Incorporated”] {686E5EC7-76D5-408e-AC31-DDDA63D98ACD}(Default) = (no title provided) -> {HKLM…CLSID} = “Knight Online Toolbar Helper” \InProcServer32(Default) = “C:\Program Files\Knight Online Toolbar\v2.0.0.5\Knight_Online_Toolbar.dll” [null data] {A5366673-E8CA-11D3-9CD9-0090271D075B}(Default) = (no title provided) -> {HKLM…CLSID} = “IeCatch2 Class” \InProcServer32(Default) = “C:\PROGRA~1\FlashGet\jccatch.dll” [“Amaze Soft”] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ “{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania” -> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania” \InProcServer32(Default) = “deskpan.dll” [file not found] “{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu” -> {HKLM…CLSID} = “HyperTerminal Icon Ext” \InProcServer32(Default) = “C:\WINDOWS\System32\hticons.dll” [“Hilgraeve, Inc.”] “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” = “WinRAR shell extension” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] “{640167b4-59b0-47a6-b335-a6b3c0695aea}” = “Portable Media Devices” -> {HKLM…CLSID} = “Portable Media Devices” \InProcServer32(Default) = “C:\WINDOWS\System32\Audiodev.dll” [MS] “{cc86590a-b60a-48e6-996b-41d25ed39a1e}” = “Portable Media Devices Menu” -> {HKLM…CLSID} = “Portable Media Devices Menu” \InProcServer32(Default) = “C:\WINDOWS\System32\Audiodev.dll” [MS] “{0006F045-0000-0000-C000-000000000046}” = “Microsoft Outlook Custom Icon Handler” -> {HKLM…CLSID} = “Rozszerzenie ikon plików programu Outlook” \InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL” [MS] “{FFB699E0-306A-11d3-8BD1-00104B6F7516}” = “Play on my TV helper” -> {HKLM…CLSID} = “NVIDIA CPL Extension” \InProcServer32(Default) = “C:\WINDOWS\System32\nvcpl.dll” [“NVIDIA Corporation”] “{A70C977A-BF00-412C-90B7-034C51DA2439}” = “NvCpl DesktopContext Class” -> {HKLM…CLSID} = “DesktopContext Class” \InProcServer32(Default) = “C:\WINDOWS\System32\nvcpl.dll” [“NVIDIA Corporation”] “{1CDB2949-8F65-4355-8456-263E7C208A5D}” = “Desktop Explorer” -> {HKLM…CLSID} = “Desktop Explorer” \InProcServer32(Default) = “C:\WINDOWS\System32\nvshell.dll” [“NVIDIA Corporation”] “{1E9B04FB-F9E5-4718-997B-B8DA88302A47}” = “Desktop Explorer Menu” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\WINDOWS\System32\nvshell.dll” [“NVIDIA Corporation”] “{1E9B04FB-F9E5-4718-997B-B8DA88302A48}” = “nView Desktop Context Menu” -> {HKLM…CLSID} = “nView Desktop Context Menu” \InProcServer32(Default) = “C:\WINDOWS\System32\nvshell.dll” [“NVIDIA Corporation”] “{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}” = “Shell Extensions for RealOne Player” -> {HKLM…CLSID} = “RealOne Player Context Menu Class” \InProcServer32(Default) = “C:\Program Files\Real\RealOne Player\rpplugins\ierpplug.dll” [“RealNetworks”] HKLM\Software\Classes*\shellex\ContextMenuHandlers\ 7-Zip(Default) = “{23170F69-40C1-278A-1000-000100020000}” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\Program Files\7-ZIP\7-zipn.dll” [“Igor Pavlov”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ 7-Zip(Default) = “{23170F69-40C1-278A-1000-000100020000}” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\Program Files\7-ZIP\7-zipn.dll” [“Igor Pavlov”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ 7-Zip(Default) = “{23170F69-40C1-278A-1000-000100020000}” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\Program Files\7-ZIP\7-zipn.dll” [“Igor Pavlov”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ “Wallpaper” = “C:\Documents and Settings\SnaKe\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp” Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ “SCRNSAVE.EXE” = “C:\WINDOWS\System32\logon.scr” [MS] Startup items in “SnaKe” & “All Users” startup folders: ------------------------------------------------------- C:\Documents and Settings\All Users\Menu Start\Programy\Autostart “DSLMON” -> shortcut to: “C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe /W” [empty string] “Microsoft Office” -> shortcut to: “C:\Program Files\Microsoft Office\Office\OSA9.EXE -b -l” [MS] “PC Alert 4” -> shortcut to: “C:\Program Files\MSI\PC Alert 4\PCAlert4.exe” [empty string] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] 000000000002\LibraryPath = “%SystemRoot%\System32\winrnr.dll” [MS] 000000000003\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ “{D6C0B521-6926-4BF1-80D2-61C7DAB2511C}” -> {HKLM…CLSID} = “Knight Online Toolbar” \InProcServer32(Default) = “C:\Program Files\Knight Online Toolbar\v2.0.0.5\Knight_Online_Toolbar.dll” [null data] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ “{E0E899AB-F487-11D5-8D29-0050BA6940E3}” = “FlashGet Bar” -> {HKLM…CLSID} = “FlashGet Bar” \InProcServer32(Default) = “C:\PROGRA~1\FlashGet\fgiebar.dll” [“Amaze Soft”] “{D6C0B521-6926-4BF1-80D2-61C7DAB2511C}” = “Knight Online Toolbar” -> {HKLM…CLSID} = “Knight Online Toolbar” \InProcServer32(Default) = “C:\Program Files\Knight Online Toolbar\v2.0.0.5\Knight_Online_Toolbar.dll” [null data] Explorer Bars Dormant Explorer Bars in “View, Explorer Bar” menu HKLM\Software\Classes\CLSID{01002DB2-8170-4D9B-A8B1-DDC9DD114E03}(Default) = “Volet Wanadoo” Implemented Categories{00021494-0000-0000-C000-000000000046}\ [horizontal bar] InProcServer32(Default) = “C:\PROGRA~1\NEOSTR~1\audience\audience.dll” [empty string] HKLM\Software\Classes\CLSID{3BAF4A27-C764-4E1A-A6F4-62F7A7E5E51C}(Default) = “ToolBand Class” Implemented Categories{00021494-0000-0000-C000-000000000046}\ [horizontal bar] InProcServer32(Default) = “C:\PROGRA~1\NEOSTR~1\audience\audience.dll” [empty string] HKLM\Software\Classes\CLSID{5BF498C0-931E-4A4F-B33F-456D07137EAA}(Default) = “Volet Wanadoo” Implemented Categories{00021494-0000-0000-C000-000000000046}\ [horizontal bar] InProcServer32(Default) = “C:\PROGRA~1\NEOSTR~1\audience\audience.dll” [empty string] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {D6E814A0-E0C5-11D4-8D29-0050BA6940E3}\ “ButtonText” = “FlashGet” “MenuText” = “&FlashGet” “Exec” = “C:\PROGRA~1\FlashGet\flashget.exe” [“Amaze Soft”] Miscellaneous IE Hijack Points ------------------------------ HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\ Missing lines (compared with English-language version): “{08C06D61-F1F3-4799-86F8-BE1A89362C85}” = (no title provided) -> {HKLM…CLSID} = “Search Class” \InProcServer32(Default) = “C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL” [empty string] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ NVIDIA Display Driver Service, NVSvc, “C:\WINDOWS\System32\nvsvc32.exe” [“NVIDIA Corporation”] Windows User Mode Driver Framework, UMWdf, “C:\WINDOWS\System32\wdfmgr.exe” [MS] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 52 seconds. + The search for all Registry CLSIDs containing dormant Explorer Bars took 15 seconds. ---------- (total run time: 130 seconds)