Jump to content

Welcome to Geeks to Go - Register now for FREE

Geeks To Go is a helpful hub, where thousands of volunteer geeks quickly serve friendly answers and support. Check out the forums and get free advice from the experts. Register now to gain access to all of our features, it's FREE and only takes one minute. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more.

Create Account How it Works
Photo

Is Java still a security risk?


  • Please log in to reply

#31
RKinner

RKinner

    Malware Expert

  • Expert
  • 20,031 posts
  • MVP
Log: 'System' Date/Time: 09/07/2016 22:03:30
Type: error Category: 0
Event: 7034 Source: Service Control Manager
The NVIDIA Display Driver Service service terminated unexpectedly.  It has done this 1 time(s).

 

 

You probably need a new video driver.  Dell has one for XP:  Have you tried it?  They only offer it when you select Windows 2000 as the OS:

 

http://www.dell.com/...drivers?os=wnt5

 

nVidia 16MB M64 PCI , 64MB DDR GeForce 256 AGP+, GeForce 256 AGP, GeForce 256 AGP Plus, 16MB TNT2 Pro, 64MB GeForce2 GTS Ultra, 32MB GeForce2 MX, v. 21.83, A01

 

Log: 'System' Date/Time: 09/07/2016 22:02:59
Type: error Category: 0
Event: 4 Source: ACPI
AMLI: ACPI BIOS is attempting to read from an illegal IO port address (0x71), which lies in the 0x70 - 0x71 protected address range. This could lead to system instability. Please contact your system vendor for technical assistance.

 

 

 

As MS says you need a new BIOS to fix this.  There is a BIOS update on Dell's site.  Apparently you will need a diskette.  You download the 

 

Dell Dimension System BIOS, A09
 
Dimension 8100 A09 FlashBIOS

 Then run it.  It will create a boot floppy.  You then boot from the floppy.

Might want to wait until we check to see what BIOS you do have.  I think Speccy will tell us:

 

Get the free version of Speccy:

 
http://www.filehippo...download_speccy (Look in the upper right for the Download
Latest Version button  - Do NOT press the large Start Download button on the upper left!)  
Download, Save and Install it.  Tell it you do not need CCLEANER.    Run Speccy.  When it finishes (the little icon in the bottom left will stop moving), 
File, Save as Text File,  (to your desktop) note the name it gives. OK.  Open the file in notepad and delete the line that gives the serial number of your Operating System.  
(It will be near the top about 10 lines down.) Save the file.  Attach the file to your next post.  (More Reply Options, Choose File, Open, Attach This File)
 
 
Log: 'System' Date/Time: 09/07/2016 23:54:31
Type: warning Category: 0
Event: 4226 Source: Tcpip
TCP/IP has reached the security limit imposed on the number of concurrent TCP connect attempts.

 

 

 
This one is odd.  Apparently something is trying to make multiple connections.  I can't see anything in the logs but perhaps Speccy will give us a clue.
The Security Limit was put on as an anti-worm measure.  
 
 
Log: 'Application' Date/Time: 08/07/2016 20:13:48
Type: warning Category: 0
Event: 1517 Source: Userenv
Windows saved user OWNER-25721C41B\dell owner registry while an application or service was still using the registry during log off. The memory used by the user's registry has not been freed. The registry will be unloaded when it is no longer in use.    This is often caused by services running as a user account, try configuring the services to run in either the LocalService or NetworkService account.

 

 

This one we can fix fairly easily.  

 

Download UPHClean. 

 

http://www.majorgeek...up_service.html

 

Use one of the  [email protected] links as MS no longer offers it.  You do not need to fill out any forms.  Just wait after clicking the link.  Save the file.

double-click the installer to begin the installation


  • 1

Advertisements


#32
RKinner

RKinner

    Malware Expert

  • Expert
  • 20,031 posts
  • MVP

Attached is mia.zip. 

 

Attached File  mia.zip   272.96KB   69 downloads

 

Download, Save.  Then right click and extract all.  tell it to extract to \windows\system32

 

 


  • 0

#33
scarlet.rose

scarlet.rose

    Member

  • Topic Starter
  • Member
  • PipPipPip
  • 270 posts

RKinner....

 

Thank you so much for helping me to rectify these issues.

 

I will be working through your instructions over the next day or two and will report back to you. :)


  • 0

#34
scarlet.rose

scarlet.rose

    Member

  • Topic Starter
  • Member
  • PipPipPip
  • 270 posts

Re: You probably need a new video driver.  Dell has one for XP:  Have you tried it?

nVidia 16MB M64 PCI , 64MB DDR GeForce 256 AGP+, GeForce 256 AGP, GeForce 256 AGP Plus, 16MB TNT2 Pro, 64MB GeForce2 GTS Ultra, 32MB GeForce2 MX, v. 21.83, A01

http://www.dell.com/...drivers?os=wnt5

No I haven't, I like that it's for XP. My computer's current video driver, was installed in 2014:

Graphics
            DELL E771a ([email protected])
            32MB NVIDIA GeForce2 MX/MX 400 (NVIDIA)

I received help with this, would not interfere with drivers without it. It was the most compatible one that could be found at the time, including on the Dell site for the Dell Dimension 8100 with XP. I think the one you selected has been added since. The error below started occurring immediately. I contacted NVIDIA Support, they sent me an alternative download after assuring me that it was compatible with my system, I installed it but this error message continued to show in Event Viewer:
 
Log: 'System' Date/Time: 09/07/2016 22:03:30
Type: error Category: 0
Event: 7034 Source: Service Control Manager
The NVIDIA Display Driver Service service terminated unexpectedly.  It has done this 1 time(s).

I run sfc again today. I have taken screenshots (attached) of 2 of the many Windows File Protection errors now showing in Event Viewer since this, which explain why the DLL's could not be copied into the DLL cache.

I then run a second search for those missing DLL's (attached / below) - no different I'm afraid.

Re: sfc log Command Prompt

findstr  /c:"[SR]"  \windows\logs\cbs\cbs.log  >  \windows\logs\cbs\junk.txt
notepad \windows\logs\cbs\junk.txt

>> "The system cannot find the path specified."

Re: Mia Zip and tell it to extract to \windows\system32

>> "Compressed (zipped) Folders was unable to create the specified directory. Ensure that the directory does not already exist, and that the path entered is valid."

I have installed UPHClean.

The multiple connection attempts are odd......I think I previously mentioned, I searched and read somewhere some time ago that it could be linked to Avast.
 

As I was about to download Speccy my computer spontaneously logged me off again, it did that yesterday (or the day before) too?

 

Speccy log + >>

 

Summary
        Operating System
            Windows XP Home Edition 32-bit SP3
        CPU
            Intel Pentium 4
            Willamette 0.18um Technology
        RAM
            256MB Dual-Channel RDRAM @ 400MHz
        Motherboard
            Dell Computer Corporation Dimension 8100 (Microprocessor)
        Graphics
            DELL E771a ([email protected])
            32MB NVIDIA GeForce2 MX/MX 400 (NVIDIA)
        Storage
            37GB Seagate ST340823A (ATA)    36 °C
        Optical Drives
            NEC DV-5800A
            LG CD-RW CED-8120B
        Audio
            Creative AudioPCI (ES1371,ES1373) (WDM)
Operating System
    Windows XP Home Edition 32-bit SP3
    Computer type: Mini Tower
    Installation Date: 19/09/2008 14:25:43
   
        Windows Security Center
            Firewall    Enabled
        Windows Update
            AutoUpdate    Disabled
        Antivirus
            Antivirus    Enabled
            Company Name    AVAST Software
            Display Name    avast! Antivirus
            Product Version    10.2.2218
            Virus Signature Database    Up to date
        .NET Frameworks installed
            v2.0
        Internet Explorer
            Version    8.0.6001.18702
        PowerShell
            Version    1.0
        Java
                Java Runtime Environment
                    Path    C:\Program Files\Java\jre1.8.0_91\bin\java.exe
                    Version    8.0
                    Update    91
                    Build    15
        Environment Variables
            USERPROFILE    C:\Documents and Settings\dell owner
            SystemRoot    C:\WINDOWS
                User Variables
                    TEMP    C:\Documents and Settings\dell owner\Local Settings\Temp
                    TMP    C:\Documents and Settings\dell owner\Local Settings\Temp
                Machine Variables
                    ComSpec    C:\WINDOWS\system32\cmd.exe
                    FP_NO_HOST_CHECK    NO
                    NUMBER_OF_PROCESSORS    1
                    OS    Windows_NT
                    Path    C:\Documents and Settings\All Users\Application Data\Oracle\Java\javapath
                    C:\WINDOWS\system32
                    C:\WINDOWS
                    C:\WINDOWS\System32\Wbem
                    C:\WINDOWS\system32\WindowsPowerShell\v1.0
                    PATHEXT    .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
                    PROCESSOR_ARCHITECTURE    x86
                    PROCESSOR_IDENTIFIER    x86 Family 15 Model 0 Stepping 7, GenuineIntel
                    PROCESSOR_LEVEL    15
                    PROCESSOR_REVISION    0007
                    TEMP    C:\WINDOWS\TEMP
                    TMP    C:\WINDOWS\TEMP
                    windir    C:\WINDOWS
        Power Profile
            Active power scheme    Home/Office Desk
            Hibernation    Enabled
            Turn Off Monitor after: (On AC Power)    60 min
            Turn Off Hard Disk after: (On AC Power)    Never
            Suspend after: (On AC Power)    Never
            Screen saver    Enabled
        Uptime
                Current Session
                    Current Time    11/07/2016 10:44:09
                    Current Uptime    4,664 sec (0 d, 01 h, 17 m, 44 s)
                    Last Boot Time    11/07/2016 09:26:25
        Services
            Running    Application Layer Gateway Service
            Running    Automatic Updates
            Running    Avast Antivirus
            Running    Background Intelligent Transfer Service
            Running    COM+ Event System
            Running    Cryptographic Services
            Running    DCOM Server Process Launcher
            Running    DHCP Client
            Running    Distributed Link Tracking Client
            Running    DNS Client
            Running    Error Reporting Service
            Running    Event Log
            Running    Fast User Switching Compatibility
            Running    Help and Support
            Running    HID Input Service
            Running    IPSEC Services
            Running    LexBce Server
            Running    Network Connections
            Running    Network Location Awareness (NLA)
            Running    Plug and Play
            Running    Print Spooler
            Running    Protected Storage
            Running    Remote Access Connection Manager
            Running    Remote Procedure Call (RPC)
            Running    Secondary Logon
            Running    Security Accounts Manager
            Running    Security Center
            Running    Server
            Running    Shell Hardware Detection
            Running    SSDP Discovery Service
            Running    System Event Notification
            Running    System Restore Service
            Running    Task Scheduler
            Running    TCP/IP NetBIOS Helper
            Running    Telephony
            Running    Terminal Services
            Running    Themes
            Running    User Profile Hive Cleanup
            Running    WebClient
            Running    Windows Audio
            Running    Windows Firewall/Internet Connection Sharing (ICS)
            Running    Windows Management Instrumentation
            Running    Windows Time
            Running    Wireless Zero Configuration
            Running    Workstation
            Running    Yahoo! Updater
            Stopped    .NET Runtime Optimization Service v2.0.50727_X86
            Stopped    Alerter
            Stopped    Application Management
            Stopped    ASP.NET State Service
            Stopped    ClipBook
            Stopped    COM+ System Application
            Stopped    Computer Browser
            Stopped    Distributed Transaction Coordinator
            Stopped    Extensible Authentication Protocol Service
            Stopped    getPlus Helper
            Stopped    Google Update Service (gupdate)
            Stopped    Google Update Service (gupdatem)
            Stopped    Health Key and Certificate Management Service
            Stopped    HTTP SSL
            Stopped    IMAPI CD-Burning COM Service
            Stopped    Indexing Service
            Stopped    Logical Disk Manager
            Stopped    Logical Disk Manager Administrative Service
            Stopped    Messenger
            Stopped    Mozilla Maintenance Service
            Stopped    MS Software Shadow Copy Provider
            Stopped    Net Logon
            Stopped    NetMeeting Remote Desktop Sharing
            Stopped    Network Access Protection Agent
            Stopped    Network DDE
            Stopped    Network DDE DSDM
            Stopped    Network Provisioning Service
            Stopped    NT LM Security Support Provider
            Stopped    NVIDIA Display Driver Service
            Stopped    Performance Logs and Alerts
            Stopped    Portable Media Serial Number Service
            Stopped    QoS RSVP
            Stopped    Remote Access Auto Connection Manager
            Stopped    Remote Desktop Help Session Manager
            Stopped    Remote Procedure Call (RPC) Locator
            Stopped    Removable Storage
            Stopped    Routing and Remote Access
            Stopped    Smart Card
            Stopped    Uninterruptible Power Supply
            Stopped    Universal Plug and Play Device Host
            Stopped    Volume Shadow Copy
            Stopped    Windows Driver Foundation - User-mode Driver Framework
            Stopped    Windows Image Acquisition (WIA)
            Stopped    Windows Installer
            Stopped    Windows Media Player Network Sharing Service
            Stopped    Wired AutoConfig
            Stopped    WMI Performance Adapter
        TimeZone
            TimeZone    GMT
            Language    English (United Kingdom)
            Location    United Kingdom
            Format    English (United Kingdom)
            Currency    £
            Date Format    dd/MM/yyyy
            Time Format    HH:mm:ss
        Scheduler
            11/07/2016 11:39;Every 1 hour(s) from 13:39 for 24 hour(s) every day, starting 08/07/2016    GoogleUpdateTaskMachineUA
            11/07/2016 13:39;Run at user logon    GoogleUpdateTaskMachineCore
            11/07/2016 17:38;Every 12 hour(s) from 05:38 for 24 hour(s) every day, starting 19/08/2015    avast! Emergency Update
            11/07/2016 19:00;At 19:00 every day, starting 16/05/2015    NUSchedule
            Run at user logon    NUAutoUpdate
            At 15:00 on day 8 of every month, starting 08/03/2014    Microsoft Windows XP End of Service Notification Monthly
        Hotfixes
                Installed
                        14/06/2014  Windows XP End of Support Notification (KB2934207)
                            This update is intended to notify customers of the Windows XP
                            End of Support date, April 8th 2014.
                Not Installed
        System Folders
            Application Data    C:\Documents and Settings\All Users\Application Data
            Cookies    C:\Documents and Settings\dell owner\Cookies
            Desktop    C:\Documents and Settings\dell owner\Desktop
            Documents    C:\Documents and Settings\All Users\Documents
            Fonts    C:\WINDOWS\Fonts
            Global Favorites    C:\Documents and Settings\All Users\Favorites
            Internet History    C:\Documents and Settings\dell owner\Local Settings\History
            Local Application Data    C:\Documents and Settings\dell owner\Local Settings\Application Data
            Music    C:\Documents and Settings\All Users\Documents\My Music
            Path for burning CD    C:\Documents and Settings\dell owner\Local Settings\Application Data\Microsoft\CD Burning
            Physical Desktop    C:\Documents and Settings\dell owner\Desktop
            Pictures    C:\Documents and Settings\All Users\Documents\My Pictures
            Program Files    C:\Program Files
            Public Desktop    C:\Documents and Settings\All Users\Desktop
            Start Menu    C:\Documents and Settings\All Users\Start Menu
            Start Menu Programs    C:\Documents and Settings\All Users\Start Menu\Programs
            Startup    C:\Documents and Settings\All Users\Start Menu\Programs\Startup
            Templates    C:\Documents and Settings\All Users\Templates
            Temporary Internet Files    C:\Documents and Settings\dell owner\Local Settings\Temporary Internet Files
            User Favorites    C:\Documents and Settings\dell owner\Favorites
            Videos    C:\Documents and Settings\All Users\Documents\My Videos
            Windows Directory    C:\WINDOWS
            Windows/System    C:\WINDOWS\system32
        Process List
                alg.exe
                    Process ID    2304
                    Path    C:\WINDOWS\System32\alg.exe
                    Memory Usage    88 KB
                    Peak Memory Usage    3.19 MB
                AvastSvc.exe
                    Process ID    1156
                    User    SYSTEM
                    Domain    NT AUTHORITY
                    Path    C:\Program Files\AVAST Software\Avast\AvastSvc.exe
                    Memory Usage    40 MB
                    Peak Memory Usage    71 MB
                avastui.exe
                    Process ID    2176
                    User    dell owner
                    Domain    OWNER-25721C41B
                    Path    C:\Program Files\AVAST Software\Avast\AvastUI.exe
                    Memory Usage    14 MB
                    Peak Memory Usage    24 MB
                csrss.exe
                    Process ID    516
                    User    SYSTEM
                    Domain    NT AUTHORITY
                    Path    \??\C:\WINDOWS\system32\csrss.exe
                    Memory Usage    1.56 MB
                    Peak Memory Usage    5.65 MB
                ctfmon.exe
                    Process ID    1756
                    User    dell owner
                    Domain    OWNER-25721C41B
                    Path    C:\WINDOWS\system32\ctfmon.exe
                    Memory Usage    1.11 MB
                    Peak Memory Usage    3.14 MB
                explorer.exe
                    Process ID    3456
                    User    dell owner
                    Domain    OWNER-25721C41B
                    Path    C:\WINDOWS\Explorer.EXE
                    Memory Usage    5.45 MB
                    Peak Memory Usage    22 MB
                jusched.exe
                    Process ID    1396
                    User    dell owner
                    Domain    OWNER-25721C41B
                    Path    C:\Program Files\Common Files\Java\Java Update\jusched.exe
                    Memory Usage    44 KB
                    Peak Memory Usage    3.11 MB
                LexBceS.exe
                    Process ID    1536
                    User    SYSTEM
                    Domain    NT AUTHORITY
                    Path    C:\WINDOWS\system32\LEXBCES.EXE
                    Memory Usage    56 KB
                    Peak Memory Usage    2.82 MB
                Lexpps.exe
                    Process ID    1616
                    User    SYSTEM
                    Domain    NT AUTHORITY
                    Path    C:\WINDOWS\system32\LEXPPS.EXE
                    Memory Usage    408 KB
                    Peak Memory Usage    3.09 MB
                lsass.exe
                    Process ID    596
                    User    SYSTEM
                    Domain    NT AUTHORITY
                    Path    C:\WINDOWS\system32\lsass.exe
                    Memory Usage    2.09 MB
                    Peak Memory Usage    5.73 MB
                msmsgs.exe
                    Process ID    1116
                    User    dell owner
                    Domain    OWNER-25721C41B
                    Path    C:\Program Files\Messenger\msmsgs.exe
                    Memory Usage    340 KB
                    Peak Memory Usage    5.02 MB
                services.exe
                    Process ID    584
                    User    SYSTEM
                    Domain    NT AUTHORITY
                    Path    C:\WINDOWS\system32\services.exe
                    Memory Usage    1.62 MB
                    Peak Memory Usage    4.10 MB
                smss.exe
                    Process ID    468
                    User    SYSTEM
                    Domain    NT AUTHORITY
                    Path    \SystemRoot\System32\smss.exe
                    Memory Usage    44 KB
                    Peak Memory Usage    464 KB
                Speccy.exe
                    Process ID    864
                    User    dell owner
                    Domain    OWNER-25721C41B
                    Path    C:\Program Files\Speccy\Speccy.exe
                    Memory Usage    44 MB
                    Peak Memory Usage    68 MB
                spoolsv.exe
                    Process ID    1608
                    User    SYSTEM
                    Domain    NT AUTHORITY
                    Path    C:\WINDOWS\system32\spoolsv.exe
                    Memory Usage    424 KB
                    Peak Memory Usage    5.06 MB
                svchost.exe
                    Process ID    764
                    User    SYSTEM
                    Domain    NT AUTHORITY
                    Path    C:\WINDOWS\system32\svchost.exe
                    Memory Usage    1.54 MB
                    Peak Memory Usage    4.48 MB
                svchost.exe
                    Process ID    816
                    Path    C:\WINDOWS\system32\svchost.exe
                    Memory Usage    1.23 MB
                    Peak Memory Usage    3.94 MB
                svchost.exe
                    Process ID    884
                    User    SYSTEM
                    Domain    NT AUTHORITY
                    Path    C:\WINDOWS\System32\svchost.exe
                    Memory Usage    13 MB
                    Peak Memory Usage    25 MB
                svchost.exe
                    Process ID    968
                    Path    C:\WINDOWS\system32\svchost.exe
                    Memory Usage    844 KB
                    Peak Memory Usage    3.13 MB
                svchost.exe
                    Process ID    1052
                    Path    C:\WINDOWS\system32\svchost.exe
                    Memory Usage    84 KB
                    Peak Memory Usage    3.47 MB
                svchost.exe
                    Process ID    1976
                    Path    C:\WINDOWS\system32\svchost.exe
                    Memory Usage    104 KB
                    Peak Memory Usage    3.45 MB
                System
                    Process ID    4
                    Memory Usage    40 KB
                    Peak Memory Usage    4.61 MB
                System Idle Process
                    Process ID    0
                taskmgr.exe
                    Process ID    1096
                    User    dell owner
                    Domain    OWNER-25721C41B
                    Path    C:\WINDOWS\system32\taskmgr.exe
                    Memory Usage    2.10 MB
                    Peak Memory Usage    4.32 MB
                unsecapp.exe
                    Process ID    1264
                    User    dell owner
                    Domain    OWNER-25721C41B
                    Path    C:\WINDOWS\system32\wbem\unsecapp.exe
                    Memory Usage    1.01 MB
                    Peak Memory Usage    3.84 MB
                uphclean.exe
                    Process ID    340
                    User    SYSTEM
                    Domain    NT AUTHORITY
                    Path    C:\Program Files\UPHClean\uphclean.exe
                    Memory Usage    300 KB
                    Peak Memory Usage    1.34 MB
                winlogon.exe
                    Process ID    540
                    User    SYSTEM
                    Domain    NT AUTHORITY
                    Path    \??\C:\WINDOWS\system32\winlogon.exe
                    Memory Usage    964 KB
                    Peak Memory Usage    12 MB
                wmiprvse.exe
                    Process ID    3104
                    Path    C:\WINDOWS\system32\wbem\wmiprvse.exe
                    Memory Usage    5.88 MB
                    Peak Memory Usage    5.92 MB
                wmiprvse.exe
                    Process ID    740
                    User    SYSTEM
                    Domain    NT AUTHORITY
                    Path    C:\WINDOWS\system32\wbem\wmiprvse.exe
                    Memory Usage    4.47 MB
                    Peak Memory Usage    4.48 MB
                wuauclt.exe
                    Process ID    892
                    User    SYSTEM
                    Domain    NT AUTHORITY
                    Path    C:\WINDOWS\system32\wuauclt.exe
                    Memory Usage    6.41 MB
                    Peak Memory Usage    6.41 MB
                YahooAUService.exe
                    Process ID    860
                    User    SYSTEM
                    Domain    NT AUTHORITY
                    Path    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
                    Memory Usage    556 KB
                    Peak Memory Usage    7.59 MB
        Security Options
            @wsecedit.dll,-432    Enabled
            @wsecedit.dll,-433    Disabled
            @wsecedit.dll,-63    Disabled
            @wsecedit.dll,-65    Administrator
            @wsecedit.dll,-67    Guest
            Accounts: Limit local account use of blank passwords to console logon only    Enabled
            Audit: Audit the access of global system objects    Disabled
            Audit: Audit the use of Backup and Restore privilege    Disabled
            Audit: Shut down system immediately if unable to log security audits    Disabled
            DCOM: Machine Access Restrictions in Security Descriptor Definition Language (SDDL) syntax    Undefined
            DCOM: Machine Launch Restrictions in Security Descriptor Definition Language (SDDL) syntax    Undefined
            Devices: Allow undock without having to log on    Enabled
            Devices: Allowed to format and eject removable media    Administrators
            Devices: Prevent users from installing printer drivers    Disabled
            Devices: Restrict CD-ROM access to locally logged-on user only    Disabled
            Devices: Restrict floppy access to locally logged-on user only    Disabled
            Devices: Unsigned driver installation behavior    Silently succeed
            Domain controller: Allow server operators to schedule tasks    Undefined
            Domain controller: LDAP server signing requirements    Undefined
            Domain controller: Refuse machine account password changes    Undefined
            Domain member: Digitally encrypt or sign secure channel data (always)    Enabled
            Domain member: Digitally encrypt secure channel data (when possible)    Enabled
            Domain member: Digitally sign secure channel data (when possible)    Enabled
            Domain member: Disable machine account password changes    Disabled
            Domain member: Maximum machine account password age    30 days
            Domain member: Require strong (Windows 2000 or later) session key    Disabled
            Interactive logon: Display user information when the session is locked    Undefined
            Interactive logon: Do not display last user name    Disabled
            Interactive logon: Do not require CTRL+ALT+DEL    Undefined
            Interactive logon: Message text for users attempting to log on
            Interactive logon: Message title for users attempting to log on
            Interactive logon: Number of previous logons to cache (in case domain controller is not available)    10 logons
            Interactive logon: Prompt user to change password before expiration    14 days
            Interactive logon: Require Domain Controller authentication to unlock workstation    Disabled
            Interactive logon: Require smart card    Undefined
            Interactive logon: Smart card removal behavior    No Action
            Microsoft network client: Digitally sign communications (always)    Disabled
            Microsoft network client: Digitally sign communications (if server agrees)    Enabled
            Microsoft network client: Send unencrypted password to third-party SMB servers    Disabled
            Microsoft network server: Amount of idle time required before suspending session    15 minutes
            Microsoft network server: Digitally sign communications (always)    Disabled
            Microsoft network server: Digitally sign communications (if client agrees)    Disabled
            Microsoft network server: Disconnect clients when logon hours expire    Enabled
            Network access: Do not allow anonymous enumeration of SAM accounts    Enabled
            Network access: Do not allow anonymous enumeration of SAM accounts and shares    Disabled
            Network access: Do not allow storage of credentials or .NET Passports for network authentication    Disabled
            Network access: Let Everyone permissions apply to anonymous users    Disabled
            Network access: Named Pipes that can be accessed anonymously    COMNAP,COMNODE,SQL\QUERY,SPOOLSS,LLSRPC,browser
            Network access: Remotely accessible registry paths    System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Control\Server Applications,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration
            Network access: Shares that can be accessed anonymously    COMCFG,DFS$
            Network access: Sharing and security model for local accounts    Guest only - local users authenticate as Guest
            Network security: Do not store LAN Manager hash value on next password change    Disabled
            Network security: LAN Manager authentication level    Send LM & NTLM responses
            Network security: LDAP client signing requirements    Negotiate signing
            Network security: Minimum session security for NTLM SSP based (including secure RPC) clients    No minimum
            Network security: Minimum session security for NTLM SSP based (including secure RPC) servers    No minimum
            Recovery console: Allow automatic administrative logon    Disabled
            Recovery console: Allow floppy copy and access to all drives and all folders    Disabled
            Shutdown: Allow system to be shut down without having to log on    Enabled
            Shutdown: Clear virtual memory pagefile    Disabled
            System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing    Disabled
            System objects: Default owner for objects created by members of the Administrators group    Object creator
            System objects: Require case insensitivity for non-Windows subsystems    Enabled
            System objects: Strengthen default permissions of internal system objects (e.g. Symbolic Links)    Enabled
        Device Tree
                Advanced Configuration and Power Interface (ACPI) PC
                        Microsoft ACPI-Compliant System
                            ACPI Fixed Feature Button
                            ACPI Power Button
                            Intel Pentium 4 CPU 1400MHz
                            System board
                            Unsupported Device
                                PCI bus
                                    Intel 82801BA/BAM SMBus Controller - 2443
                                    Intel 82850 Processor to I/O Controller - 2530
                                        Intel® 82850/82860 Processor to AGP Controller - 2532
                                                NVIDIA GeForce2 MX/MX 400
                                                    Dell E771a
                                        Intel® 82801BA/CA PCI Bridge - 244E
                                            3Com 3C920 Integrated Fast Ethernet Controller (3C905C-TX Compatible)
                                            Dell Data Fax Modem
                                                Creative AudioPCI (ES1371,ES1373) (WDM)
                                                    Game Port for Creative
                                        Intel® 82801BA LPC Interface Controller - 2440
                                            Communications Port (COM1)
                                            Direct memory access controller
                                            ISAPNP Read Data Port
                                            Numeric data processor
                                            Programmable interrupt controller
                                            Standard 101/102-Key or Microsoft Natural PS/2 Keyboard
                                            System board
                                            System CMOS/real time clock
                                            System speaker
                                            System timer
                                                Standard floppy disk controller
                                                    Floppy disk drive
                                                ECP Printer Port (LPT1)
                                                    Printer Port Logical Interface
                                        Intel® 82801BA Ultra ATA Storage Controller - 244B
                                                Primary IDE Channel
                                                    ST340823A
                                                Secondary IDE Channel
                                                    _NEC DV-5800A
                                                    LG CD-RW CED-8120B
                                        Intel® 82801BA/BAM USB Universal Host Controller - 2442
                                                USB Root Hub
                                                        USB Human Interface Device
                                                            HID-compliant mouse
                                                        USB Printing Support
                                                            Lexmark Z52 Color Jetprinter
                                        Intel® 82801BA/BAM USB Universal Host Controller - 2444
                                            USB Root Hub
CPU
        Intel Pentium 4
            Cores    1
            Threads    1
            Name    Intel Pentium 4
            Code Name    Willamette
            Package    Socket 423 mPGA
            Technology    0.18um
            Specification    Intel Pentium 4 CPU 1400MHz
            Family    F
            Extended Family    F
            Model    0
            Extended Model    0
            Stepping    7
            Revision    B2
            Instructions    MMX, SSE, SSE2
            Virtualization    Not supported
            Hyperthreading    Not supported
            Bus Speed    100.0 MHz
            Rated Bus Speed    400.0 MHz
            Stock Core Speed    1400 MHz
            Stock Bus Speed    100 MHz
                Caches
                    L1 Data Cache Size    8 KBytes
                    L1 trace cache    12 Kµops
                    L2 Unified Cache Size    256 KBytes
                Cores
                        Core 0
                            Core Speed    1400.0 MHz
                            Multiplier    x 14.0
                            Bus Speed    100.0 MHz
                            Rated Bus Speed    400.0 MHz
                            Threads    APIC ID: 0
RAM
        Memory slots
            Total memory slots    4
            Used memory slots    2
            Free memory slots    2
        Memory
            Type    RDRAM
            Size    256 MBytes
            Channels #    Dual
            DRAM Frequency    400.0 MHz
        Physical Memory
            Memory Usage    64 %
            Total Physical    255 MB
            Available Physical    91 MB
            Total Virtual    MB
            Available Virtual    752 MB
        SPD
            Number Of SPD Modules    2
                Slot #1
                    Type    RDRAM
                    Size    128 MBytes
                    Manufacturer    Unknown
                    Max Bandwidth    PC800-45 (400 MHz)
                    Part Number    4R128CPE6C-845
                    Serial Number    268796197
                    Week/year    15 / 01
                        Timing table
                Slot #2
                    Type    RDRAM
                    Size    128 MBytes
                    Manufacturer    Unknown
                    Max Bandwidth    PC800-45 (400 MHz)
                    Part Number    4R128CPE6C-845
                    Serial Number    2751627557
                    Week/year    15 / 01
                        Timing table
Motherboard
    Manufacturer    Dell Computer Corporation
    Model    Dimension 8100 (Microprocessor)
    Chipset Vendor    Intel
    Chipset Model    i850
    Chipset Revision    A2
    Southbridge Vendor    Intel
    Southbridge Model    82801BA (ICH2)
    Southbridge Revision    02
        BIOS
            Brand    Dell Computer Corporation
            Version    A06
            Date    20/04/2001
        PCI Data
                Slot PCI
                    Slot Type    PCI
                    Slot Usage    Available
                    Bus Width    32 bit
                    Slot Designation    PCI1
                    Characteristics    5V, 3.3V, PME
                    Slot Number    0
                Slot PCI
                    Slot Type    PCI
                    Slot Usage    Available
                    Bus Width    32 bit
                    Slot Designation    PCI2
                    Characteristics    5V, 3.3V, PME
                    Slot Number    1
                Slot PCI
                    Slot Type    PCI
                    Slot Usage    Available
                    Bus Width    32 bit
                    Slot Designation    PCI3
                    Characteristics    5V, 3.3V, PME
                    Slot Number    2
                Slot PCI
                    Slot Type    PCI
                    Slot Usage    In Use
                    Bus Width    32 bit
                    Slot Designation    PCI4
                    Characteristics    5V, 3.3V, PME
                    Slot Number    3
                Slot PCI
                    Slot Type    PCI
                    Slot Usage    In Use
                    Bus Width    32 bit
                    Slot Designation    PCI5
                    Characteristics    5V, 3.3V, PME
                    Slot Number    4
                Slot AGP 4X
                    Slot Type    AGP 4X
                    Slot Usage    In Use
                    Bus Width    32 bit
                    Slot Designation    AGP1
                    Characteristics    3.3V, PME
                    Slot Number    5
Graphics
        Monitor
            Name    DELL E771a on NVIDIA GeForce2 MX/MX 400
            Current Resolution    1024x768 pixels
            Work Resolution    1024x738 pixels
            State    Enabled, Primary, Output devices support
            Monitor Width    1024
            Monitor Height    768
            Monitor BPP    16 bits per pixel
            Monitor Frequency    75 Hz
            Device    \\.\DISPLAY1\Monitor0
        NVIDIA GeForce2 MX/MX 400
            Manufacturer    NVIDIA
            Model    GeForce2 MX/MX 400
            GPU    NV11
            Device ID    10DE-0110
            Revision    A2
            Subvendor    NVIDIA (10DE)
            Current Performance Level    Level 0
            Transistors    19 M
            Release Date    2001
            DirectX Support    7.0
            OpenGL Support    1.2
            Bus Interface    AGP
            AGP Aperture    128 MB
            AGP Rate    4x
            GPU Clock    175 MHz
            Memory Clock    166 MHz
            Driver version    6.14.10.9371
            BIOS Version    3.11.00.18.29
            ROPs    2
            Shaders    Vertex 2/Pixel 20
            Memory Type    SDR
            Memory    32 MB
            Bus Width    128 Bit
            Pixel Fillrate    0.3 GPixels/s
            Texture Fillrate    0.7 GTexels/s
            Bandwidth    2.7 GB/s
                Count of performance levels : 1
                    Level 1 - "Perf Level 0"
Storage
        Hard drives
                ST340823A
                    Manufacturer    Seagate
                    Form Factor    3.5"
                    Heads    16
                    Cylinders    4,865
                    Tracks    1,240,575
                    Sectors    78,156,225
                    Device type    Fixed
                    ATA Standard    ATA/ATAPI-5
                    Serial Number    5EF0JMBZ
                    Firmware Version Number    3.39
                    LBA Size    28bit LBA
                    Power On Count    22549 times
                    Power On Time    206.8 days
                    Features    S.M.A.R.T., AAM
                    Max. Transfer Mode    Ultra DMA/100
                    Used Transfer Mode    Ultra DMA/100
                    Interface    ATA
                    Capacity    37.3 GB
                    Real size    40,020,664,320 bytes
                    RAID Type    None
                        S.M.A.R.T
                            Status    Good
                            Temperature    36 °C
                            Temperature Range    OK (less than 50 °C)
                                S.M.A.R.T attributes
                                        01
                                            Attribute name    Read Error Rate
                                            Real value    0
                                            Current    69
                                            Worst    51
                                            Threshold    25
                                            Raw Value    0000000000
                                            Status    Good
                                        03
                                            Attribute name    Spin-Up Time
                                            Real value    0 ms
                                            Current    70
                                            Worst    70
                                            Threshold    0
                                            Raw Value    0000000000
                                            Status    Good
                                        04
                                            Attribute name    Start/Stop Count
                                            Real value    254
                                            Current    100
                                            Worst    100
                                            Threshold    20
                                            Raw Value    00000000FE
                                            Status    Good
                                        05
                                            Attribute name    Reallocated Sectors Count
                                            Real value    0
                                            Current    100
                                            Worst    100
                                            Threshold    36
                                            Raw Value    0000000000
                                            Status    Good
                                        07
                                            Attribute name    Seek Error Rate
                                            Real value    0
                                            Current    66
                                            Worst    60
                                            Threshold    30
                                            Raw Value    00003EE604
                                            Status    Good
                                        09
                                            Attribute name    Power-On Hours (POH)
                                            Real value    206d 18h
                                            Current    95
                                            Worst    66
                                            Threshold    0
                                            Raw Value    0000001362
                                            Status    Good
                                        0A
                                            Attribute name    Spin Retry Count
                                            Real value    0
                                            Current    100
                                            Worst    99
                                            Threshold    97
                                            Raw Value    0000000000
                                            Status    Good
                                        0C
                                            Attribute name    Device Power Cycle Count
                                            Real value    22,549
                                            Current    78
                                            Worst    78
                                            Threshold    20
                                            Raw Value    0000005815
                                            Status    Good
                                        C2
                                            Attribute name    Temperature
                                            Real value    36 °C
                                            Current    36
                                            Worst    46
                                            Threshold    0
                                            Raw Value    0000000024
                                            Status    Good
                                        C3
                                            Attribute name    Hardware ECC Recovered
                                            Real value    0
                                            Current    67
                                            Worst    54
                                            Threshold    0
                                            Raw Value    000B24F942
                                            Status    Good
                                        C5
                                            Attribute name    Current Pending Sector Count
                                            Real value    0
                                            Current    100
                                            Worst    100
                                            Threshold    0
                                            Raw Value    0000000000
                                            Status    Good
                                        C6
                                            Attribute name    Uncorrectable Sector Count
                                            Real value    0
                                            Current    100
                                            Worst    100
                                            Threshold    0
                                            Raw Value    0000000000
                                            Status    Good
                                        C7
                                            Attribute name    UltraDMA CRC Error Count
                                            Real value    0
                                            Current    200
                                            Worst    200
                                            Threshold    0
                                            Raw Value    0000000000
                                            Status    Good
                                        C8
                                            Attribute name    Write Error Rate / Multi-Zone Error Rate
                                            Real value    0
                                            Current    100
                                            Worst    100
                                            Threshold    0
                                            Raw Value    0000000000
                                            Status    Good
                                        CA
                                            Attribute name    Data Address Mark errors
                                            Real value    0
                                            Current    100
                                            Worst    253
                                            Threshold    0
                                            Raw Value    0000000000
                                            Status    Good
                        Partition 0
                            Partition ID    Disk #0, Partition #0
                            Disk Letter    C:
                            File System    NTFS
                            Volume Serial Number    D457E316
                            Size    37.3 GB
                            Used Space    15.3 GB (41%)
                            Free Space    21.9 GB (59%)
Optical Drives
        NEC DV-5800A
            Media Type    DVD Reader
            Name    NEC DV-5800A
            Availability    Running/Full Power
            Capabilities    Random Access, Supports Removable Media
            Read capabilities    CD-R, CD-RW, CD-ROM, DVD-ROM, DVD-R, DVD-R DL, DVD-RW DL
            Config Manager Error Code    Device is working properly
            Config Manager User Config    FALSE
            Drive    D:
            Media Loaded    FALSE
            SCSI Bus    0
            SCSI Logical Unit    0
            SCSI Port    1
            SCSI Target Id    0
            Status    OK
        LG CD-RW CED-8120B
            Media Type    CD Writer
            Name    LG CD-RW CED-8120B
            Availability    Running/Full Power
            Capabilities    Random Access, Supports Removable Media
            Read capabilities    CD-R, CD-RW, CD-ROM
            Write capabilities    CD-R, CD-RW
            Config Manager Error Code    Device is working properly
            Config Manager User Config    FALSE
            Drive    E:
            Media Loaded    FALSE
            SCSI Bus    0
            SCSI Logical Unit    0
            SCSI Port    1
            SCSI Target Id    1
            Status    OK
Audio
        Sound Card
            Creative AudioPCI (ES1371,ES1373) (WDM)
        Playback Device
            Creative Sound Blaster PCI
        Recording Device
            Creative Sound Blaster PCI
        Speaker Configuration
        Speaker Configuration
            Speaker type    Stereo
Peripherals
        Standard 101/102-Key or Microsoft Natural PS/2 Keyboard
            Device Kind    Keyboard
            Device Name    Standard 101/102-Key or Microsoft Natural PS/2 Keyboard
            Vendor    (Standard keyboards)
            Location    plugged into keyboard port
                Driver
                    Date    7-1-2001
                    Version    5.1.2600.2180
                    File    C:\WINDOWS\system32\DRIVERS\i8042prt.sys
                    File    C:\WINDOWS\system32\DRIVERS\kbdclass.sys
        HID-compliant mouse
            Device Kind    Mouse
            Device Name    HID-compliant mouse
            Vendor    Logitech
            Location    Location 0
                Driver
                    Date    7-1-2001
                    Version    5.1.2600.0
                    File    C:\WINDOWS\system32\DRIVERS\mouclass.sys
                    File    C:\WINDOWS\system32\DRIVERS\mouhid.sys
        Lexmark Z52 Color Jetprinter
            Device Kind    Printer
            Device Name    Lexmark Z52 Color Jetprinter
            Vendor    Lexmark
            Location    USB Printing Support
                Driver
                    Date    7-1-2001
                    Version    5.1.2600.2180
                    File    C:\WINDOWS\System32\spool\DRIVERS\W32X86\8642096\UNIDRV.DLL
                    File    C:\WINDOWS\System32\spool\DRIVERS\W32X86\8642096\UNIRES.DLL
                    File    C:\WINDOWS\System32\spool\DRIVERS\W32X86\8642096\UNIDRVUI.DLL
                    File    C:\WINDOWS\System32\spool\DRIVERS\W32X86\8642096\LXACSDRV.GPD
                    File    C:\WINDOWS\System32\spool\DRIVERS\W32X86\8642096\LXACSPSZ.GPD
                    File    C:\WINDOWS\System32\spool\DRIVERS\W32X86\8642096\LXACSDRV.INI
                    File    C:\WINDOWS\System32\spool\DRIVERS\W32X86\8642096\LXACSRDR.DLL
                    File    C:\WINDOWS\System32\spool\DRIVERS\W32X86\8642096\LXACICUR.DLL
                    File    C:\WINDOWS\System32\spool\DRIVERS\W32X86\8642096\LXACFCIC.DLL
                    File    C:\WINDOWS\System32\spool\DRIVERS\W32X86\8642096\LXSDCLR1.DLL
                    File    C:\WINDOWS\System32\spool\DRIVERS\W32X86\8642096\LXACSUI.DLL
                    File    C:\WINDOWS\System32\spool\DRIVERS\W32X86\8642096\LXACSRES.DLL
                    File    C:\WINDOWS\System32\spool\DRIVERS\W32X86\8642096\LXACALG6.OUT
                    File    C:\WINDOWS\System32\spool\DRIVERS\W32X86\8642096\LXACALG4.OUT
                    File    C:\WINDOWS\System32\spool\DRIVERS\W32X86\8642096\LXACCLN6.OUT
                    File    C:\WINDOWS\System32\spool\DRIVERS\W32X86\8642096\LXACCLN4.OUT
                    File    C:\WINDOWS\system32\LXACSUI.DLL
                    File    C:\WINDOWS\System32\spool\DRIVERS\W32X86\8642096\STDNAMES.GPD
                    File    C:\WINDOWS\System32\spool\DRIVERS\W32X86\8642096\UNIDRV.HLP
        Printers
                Lexmark Z52 Color Jetprinter (Default Printer)
                    Printer Port    USB001
                    Print Processor    WinPrint
                    Availability    Always
                    Priority    1
                    Duplex    None
                    Print Quality    600 * 600 dpi Color
                    Status    Unknown
                        Driver
                            Driver Name    Lexmark Z52 Color Jetprinter (v5.00)
                            Driver Path    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRV.DLL
                Lexmark Z52 Color Jetprinter (Copy 1)
                    Printer Port    USB002
                    Print Processor    WinPrint
                    Availability    Always
                    Priority    1
                    Duplex    None
                    Print Quality    600 * 600 dpi Color
                    Status    Unknown
                        Driver
                            Driver Name    Lexmark Z52 Color Jetprinter (v5.00)
                            Driver Path    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRV.DLL
                Lexmark Z52 Color Jetprinter (Copy 2)
                    Printer Port    USB003
                    Print Processor    WinPrint
                    Availability    Always
                    Priority    1
                    Duplex    None
                    Print Quality    600 * 600 dpi Color
                    Status    Unknown
                        Driver
                            Driver Name    Lexmark Z52 Color Jetprinter (v5.00)
                            Driver Path    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRV.DLL
Network
    You are connected to the internet
    Connected through    3Com 3C920 Integrated Fast Ethernet Controller (3C905C-TX Compatible) - Packet Scheduler Miniport
    IP Address    192.168.1.3
    Subnet mask    255.255.255.0
    Gateway server    192.168.1.1
    Preferred DNS server    192.168.1.1
    Alternate DNS server    0.0.0.0
    DHCP    Enabled
    DHCP server    192.168.1.1
    External IP Address    92.24.137.246
    Adapter Type    Ethernet
    NetBIOS over TCP/IP    Enabled via DHCP
    NETBIOS Node Type    Unknown node type
    Link Speed    0 Bps
        Computer Name
            NetBIOS Name    OWNER-25721C41B
            DNS Name    owner-25721c41b
            Membership    Part of workgroup
            Workgroup    MSHOME
        Remote Desktop
            Disabled
                Console
                    State    Active
                    Domain    OWNER-25721C41B
        WinInet Info
            LAN Connection
            Local system uses a local area network to connect to the Internet
            Local system has RAS to connect to the Internet
        Wi-Fi Info
            Wi-Fi not present
        WinHTTPInfo
            WinHTTPSessionProxyType    No proxy
            Session Proxy
            Session Proxy Bypass
            Connect Retries    5
            Connect Timeout (ms)    60,000
            HTTP Version    HTTP 1.1
            Max Connects Per 1.0 Servers    INFINITE
            Max Connects Per Servers    INFINITE
            Max HTTP automatic redirects    10
            Max HTTP status continue    10
            Send Timeout (ms)    30,000
            IEProxy Auto Detect    No
            IEProxy Auto Config
            IEProxy
            IEProxy Bypass
            Default Proxy Config Access Type    No proxy
            Default Config Proxy
            Default Config Proxy Bypass
        Sharing and Discovery
            File and printer sharing service    Enabled
            Simple File Sharing    Enabled
            Administrative Shares    Enabled
            Network access: Sharing and security model for local accounts    Guest only - local users authenticate as Guest
        Adapters List
                Enabled
                        3Com 3C920 Integrated Fast Ethernet Controller (3C905C-TX Compatible) - Packet Scheduler Miniport
                            Connection Name    Local Area Connection
                            NetBIOS over TCPIP    No
                            DHCP enabled    Yes
                            MAC Address    00-B0-D0-E7-FA-A7
                            IP Address    192.168.1.3
                            Subnet mask    255.255.255.0
                            Gateway server    192.168.1.1
                            DHCP    192.168.1.1
                            DNS Server    192.168.1.1
                            0.0.0.0
        Network Shares
            No network shares
        Current TCP Connections
                C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1156)
                    Local 127.0.0.1:12025    LISTEN
                    Local 127.0.0.1:12080    LISTEN
                    Local 127.0.0.1:12110    LISTEN
                    Local 127.0.0.1:12119    LISTEN
                    Local 127.0.0.1:12143    LISTEN
                    Local 127.0.0.1:12465    LISTEN
                    Local 127.0.0.1:12563    LISTEN
                    Local 127.0.0.1:12993    LISTEN
                    Local 127.0.0.1:12995    LISTEN
                    Local 127.0.0.1:27275    LISTEN
                C:\WINDOWS\System32\alg.exe (2304)
                    Local 127.0.0.1:1033    LISTEN
                C:\WINDOWS\system32\LEXPPS.EXE (1616)
                    Local 0.0.0.0:1025    LISTEN
                svchost.exe (816)
                    Local 0.0.0.0:135 (DCE)    LISTEN
                System Process
                    Local 192.168.1.3:3059    TIME-WAIT Remote 151.101.16.64:80 (Querying... ) (HTTP)
                System Process
                    Local 0.0.0.0:445 (Windows shares)    LISTEN
                    Local 192.168.1.3:139 (NetBIOS session service)    LISTEN
Generated with Speccy v1.29.714

 

END OF LOG

 

Farbar Recovery Scan Tool (x86) Version: 10-07-2016 01
Ran by dell owner (2016-07-11 13:22:42)
Running from C:\Documents and Settings\dell owner\My Documents\Downloads
Boot Mode: Normal

================== Search Files: "dot3svc.*;kmsvc.*;qagentrt.*;napmontr.*;ws2ifsl.*" =============

C:\WINDOWS\system32\drivers\ws2ifsl.sys
[2004-08-04 11:00][2004-08-04 11:00] 0012032 ____A (Microsoft Corporation) 6ABE6E225ADB5A751622A9CC3BC19CE8 [File is digitally signed]

C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004-08-04 11:00][2004-08-04 11:00] 0012032 ___AC (Microsoft Corporation) 6ABE6E225ADB5A751622A9CC3BC19CE8 [File is digitally signed]

====== End of Search ======

 

 

 

 


Edited by scarlet.rose, 11 July 2016 - 01:31 PM.

  • 0

#35
RKinner

RKinner

    Malware Expert

  • Expert
  • 20,031 posts
  • MVP

For the MIA.zip.  Extract it to somewhere else.  (C:\ would be good) Then tell me where it is.  We can let FRST move the files into position.

 

The 2 files it is complaining about xrxflinch & winzm.ime aren't two important but we can probably fix the first with FRST.  The second is a Chinese keyboard layout.  Usually we don't need it but if you use Chinese we might need to do something with it.


  • 0

#36
scarlet.rose

scarlet.rose

    Member

  • Topic Starter
  • Member
  • PipPipPip
  • 270 posts

RKinner...

 

Before I go any further....want to give you some more info.

 

I only gave two examples of the Windows File Protection failures showing in Event Viewer......

 

I just counted them - there are over 100 of them!

 

Shame XP doesn't provide a log so that you can see them.

 

This happened today......involves dll files so will mention it.

 

I have Avast Free version 2015.10.2.2218 installed, did install the next version but had problems with it so left it at that.

I just tried to update this, but got to "Saving package this may take a while" ... then nothing happened, tried twice.

Went to Add / Remove Programs >> "There was an error during product uninstallation", same on re-try.

I downloaded Avast Uninstall Utility and then another from a link given on the Avast site.

I started the computer in Safe Mode.

Clicked on the Avast Uninstall Utility I had downloaded. >>

"instup.exe - Entry Point Not Found

The procedure entry point Get Logical Processor Information could not be located in the dynamic link library KERNEL32.dll."

I tried again, same.

I clicked on the other Avast Uninstall Utility I had downloaded, same error message.

 

Why is my computer losing all these dll files? Worried that I won't be able to uninstall or update the Avast program.

While in Safe Mode I noticed that the hard drive activity light was full on while I was doing nothing.

Looked at the running processes in Task Manager and saw explorer.exe using memory of 59,824 k, CPU 10-35.

?

 

I have an odd instance of explorer.exe showing under 'Applications' in Task Manager as 'New folder', I previously raised this as a topic here. Nothing malicious was detected.

 

Regarding the:

 

NVIDIA Display Driver Service service terminated unexpectedly.  It has done this 1 time(s). error

 

Should I install the new video driver you selected?

 
Regarding:
 
Type: warning Category: 0
Event: 4226 Source: Tcpip
TCP/IP has reached the security limit imposed on the number of concurrent TCP connect attempts.

 

Can you see what is making these connections in the Speccy scan?

 

Your help is much appreciated.


Edited by scarlet.rose, 14 July 2016 - 10:21 AM.

  • 0

#37
RKinner

RKinner

    Malware Expert

  • Expert
  • 20,031 posts
  • MVP
Speccy doesn't show anything using the Internet.
 
 
There is a program called tcpview.  http://live.sysinter...com/Tcpview.exe Download, Save and then run it 
 
Then File, Save As (to your desktop), tcp , OK.  This should create a file tcp.txt on your desktop.  Attach or copy and paste it to a reply.
 
Sounds like the Avast uninstall program doesn't work on XP. even tho Avast should work.

  • 0

#38
scarlet.rose

scarlet.rose

    Member

  • Topic Starter
  • Member
  • PipPipPip
  • 270 posts

C:\Documents and Settings\dell owner\My Documents\Downloads\mia

 

That's what was there in the box.

 

 

TCP View >>

 

 

I've asked Avast for help. I do have a previous download of Avast Uninstall Utility from last year that worked then.

 

I will download the video driver you selected for my computer on the Dell site to try later....don't remember that being there in 2014 when I installed the last. I did contact Dell about XP drivers, told them there was little available for my computer. :)

 

 


  • 0

#39
RKinner

RKinner

    Malware Expert

  • Expert
  • 20,031 posts
  • MVP

Here's a fixlist that should copy the 4 files to the right places.  Let's see if it works:

 

 
Download the attached fixlist.txt to the same location as FRST
 
Attached File  fixlist.txt   1.93KB   56 downloads
 
Run FRST and press Fix
A fix log will be generated please post that 

  • 0

#40
RKinner

RKinner

    Malware Expert

  • Expert
  • 20,031 posts
  • MVP

MS took the limit off for Vista and later.  The limit is 10 connections and Avast has a tendency to use more than that.  There is a patch that should help:

 

http://www.megaleech...t#axzz4EQJqsd2B

 

The download is near the top where it says Download (319 KB)


  • 1

Advertisements


#41
scarlet.rose

scarlet.rose

    Member

  • Topic Starter
  • Member
  • PipPipPip
  • 270 posts
Re: Download the attached fixlist.txt to the same location as FRST

How do I do that please?

I've downloaded it to same place FRST is:

C:\Documents and Settings\dell owner\My Documents\Downloads\

But it's not finding it?


  • 0

#42
RKinner

RKinner

    Malware Expert

  • Expert
  • 20,031 posts
  • MVP

Are you using the same browser as with FRST?  Different browsers will store their downloads in different places.

 

Which browser are you trying to use?  


  • 0

#43
scarlet.rose

scarlet.rose

    Member

  • Topic Starter
  • Member
  • PipPipPip
  • 270 posts

Firefox - the same browser that I downloaded it with.

 

Sorted it, both were in my documents, but fix only worked when I copied and pasted the fixlist.txt into the folder that FRST was in.

 

3 dll files copied successfully! Just one issue.

 

Regarding:
 
Type: warning Category: 0
Event: 4226 Source: Tcpip
TCP/IP has reached the security limit imposed on the number of concurrent TCP connect attempts.

 

Thank you for the TCP limit patch, I will install it now.

 

In this Microsoft article it is stated that: This event is a warning that a malicious program or a virus might be running on the system.....

 

https://www.microsof...Tcpip&LCID=1033

 

So it's good to have it confirmed that it is Avast and not something malicious causing the error.

 

Can't upload anything here today, keep receiving: Error This upload failed notice. Will attach the fixlog later when able to - copied below for now.

 

Fix result of Farbar Recovery Scan Tool (x86) Version: 13-07-2016 02
Ran by dell owner (2016-07-15 10:25:22) Run:1
Running from C:\Documents and Settings\dell owner\My Documents\Downloads\FRST-OlderVersion
Loaded Profiles: dell owner (Available Profiles: dell owner & Administrator)
Boot Mode: Normal

==============================================

fixlist content:
*****************
CMD: COPY "C:\Documents and Settings\dell owner\My Documents\Downloads\mia\dot3svc.dll" c:\WINDOWS\system32\dllcache\dot3svc.dll  
CMD: COPY "C:\Documents and Settings\dell owner\My Documents\Downloads\mia\krnsvc.dll" c:\WINDOWS\system32\dllcache\krnsvc.dll
CMD: COPY "C:\Documents and Settings\dell owner\My Documents\Downloads\mia\napmontr.dll" c:\WINDOWS\system32\dllcache\napmontr.dll
CMD: COPY "C:\Documents and Settings\dell owner\My Documents\Downloads\mia\qagentrt.dll" c:\WINDOWS\system32\dllcache\qagentrt.dll
Move: C:\Documents and Settings\dell owner\My Documents\Downloads\mia\dot3svc.dll c:\WINDOWS\system32\dot3svc.dll  
Move: C:\Documents and Settings\dell owner\My Documents\Downloads\mia\krnsvc.dll c:\WINDOWS\system32\krnsvc.dll
Move: C:\Documents and Settings\dell owner\My Documents\Downloads\mia\napmontr.dll c:\WINDOWS\system32\napmontr.dll
Move: C:\Documents and Settings\dell owner\My Documents\Downloads\mia\qagentrt.dll c:\WINDOWS\system32\qagentrt.dll

*****************


========= COPY "C:\Documents and Settings\dell owner\My Documents\Downloads\mia\dot3svc.dll" c:\WINDOWS\system32\dllcache\dot3svc.dll =========

        1 file(s) copied.

========= End ofCMD: =========


========= COPY "C:\Documents and Settings\dell owner\My Documents\Downloads\mia\krnsvc.dll" c:\WINDOWS\system32\dllcache\krnsvc.dll =========

The system cannot find the file specified.

========= End ofCMD: =========


========= COPY "C:\Documents and Settings\dell owner\My Documents\Downloads\mia\napmontr.dll" c:\WINDOWS\system32\dllcache\napmontr.dll =========

        1 file(s) copied.

========= End ofCMD: =========


========= COPY "C:\Documents and Settings\dell owner\My Documents\Downloads\mia\qagentrt.dll" c:\WINDOWS\system32\dllcache\qagentrt.dll =========

        1 file(s) copied.

========= End ofCMD: =========

"C:\Documents and Settings\dell owner\My Documents\Downloads\mia\dot3svc.dll"  moved successfully to c:\WINDOWS\system32\dot3svc.dll
"C:\Documents and Settings\dell owner\My Documents\Downloads\mia\krnsvc.dll" => not found
"C:\Documents and Settings\dell owner\My Documents\Downloads\mia\napmontr.dll"  moved successfully to c:\WINDOWS\system32\napmontr.dll
"C:\Documents and Settings\dell owner\My Documents\Downloads\mia\qagentrt.dll"  moved successfully to c:\WINDOWS\system32\qagentrt.dll

==== End of Fixlog 10:25:25 ====


Edited by scarlet.rose, 15 July 2016 - 04:47 AM.

  • 0

#44
RKinner

RKinner

    Malware Expert

  • Expert
  • 20,031 posts
  • MVP

Typo on my part.  We can try again with the file that didn't work:

 

 

 
Download the attached fixlist.txt to the same location as FRST
 
Attached File  fixlist.txt   472bytes   54 downloads
 
Run FRST and press Fix
A fix log will be generated please post that
 
then run Minitoolbox again like we did back on http://www.geekstogo...-2#entry2569111
 
 
 
 

 

 

 


  • 0

#45
scarlet.rose

scarlet.rose

    Member

  • Topic Starter
  • Member
  • PipPipPip
  • 270 posts

It won't do it. I've tried repeatedly.

 

I did exactly the same as before, downloaded to same place. Copied and pasted it to FRST folder, but kept receiving the "No fixlist.txt found" message.

 

Then it repeated the original fix!

 

What am I doing wrong?

 

Can't upload anything here today to show you >> "Error This upload failed"


  • 0






Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP