-
Question
-
При подключении через DameWare Mini Remote Control v. 6.8.1.4 на удаленном компьютере, где установлен клиент той же версии, закрывается программа. В событиях:
ID:
110Source:
DWMRCSError:
DameWare Mini Remote Control
Drivers.
CreateProcess Failed (6.0.106.1).
System Error: -536870387
System Message: Unknow
[Error: -536870387]
[Last Error: 0]
(srv)
Что означает это событие?
Friday, November 20, 2009 5:01 AM
Answers
-
-
Marked as answer by
Nikita Panov
Friday, November 27, 2009 11:01 AM
Friday, November 20, 2009 3:12 PM
-
Marked as answer by
Archived Forums
>
Администрирование Windows XP
-
Вопрос
-
0
Нужно войти
При подключении через DameWare Mini Remote Control v. 6.8.1.4 на удаленном компьютере, где установлен клиент той же версии, закрывается программа. В событиях:
ID:
110Source:
DWMRCSError:
DameWare Mini Remote Control
Drivers.
CreateProcess Failed (6.0.106.1).
System Error: -536870387
System Message: Unknow
[Error: -536870387]
[Last Error: 0]
(srv)
Что означает это событие?
Ответы
-
0
Нужно войти
Почему б Вам не обратиться в саппорт производителя DameWare? mailto:support@dameware.com
С уважением, Максимов Сергей.
-
Помечено в качестве ответа
Nikita Panov
27 ноября 2009 г. 11:01
-
Помечено в качестве ответа
#1
Palamar
-
- Posters
- 126 Сообщений:
Member
Отправлено 12 Август 2016 — 08:09
server 2008 r2 не устанавливается агент.Код ошибки:110
В чём может быть проблема и какие логи предоставить?
- Наверх
#2
maxic
maxic
-
- Moderators
- 12 687 Сообщений:
Keep yourself alive
Отправлено 12 Август 2016 — 09:24
Palamar, лог установки, думаю. Повторно пытались?
- Наверх
#3
Palamar
Palamar
-
- Posters
- 126 Сообщений:
Member
Отправлено 12 Август 2016 — 12:22
Palamar, лог установки, думаю. Повторно пытались?
Пытался несколько раз.Где лежит лог установки?
- Наверх
#4
maxic
maxic
-
- Moderators
- 12 687 Сообщений:
Keep yourself alive
Отправлено 12 Август 2016 — 12:55
«C:ProgramDataDoctor WebLogses-agent-setup.log»
попробуйте посмотреть здесь.
- Наверх
#5
Palamar
Palamar
-
- Posters
- 126 Сообщений:
Member
Отправлено 12 Август 2016 — 16:53
«C:ProgramDataDoctor WebLogses-agent-setup.log»
попробуйте посмотреть здесь.
- Наверх
#6
Valentina Yugai
Valentina Yugai
-
- Members
- 1 102 Сообщений:
Poster
Отправлено 12 Август 2016 — 17:37
Видимо, нужен еще esloader.log оттуда же.
- Наверх
#7
Kirill Polubelov
Kirill Polubelov
-
- Dr.Web Staff
-
- 4 172 Сообщений:
Hr. Schreibikus
Отправлено 12 Август 2016 — 17:40
>> Видимо, нужен еще esloader.log оттуда же.
Стопудово.
(exit 0)
- Наверх
#8
Palamar
Palamar
-
- Posters
- 126 Сообщений:
Member
Отправлено 12 Август 2016 — 21:43
>> Видимо, нужен еще esloader.log оттуда же.
Стопудово.
- Наверх
#9
basid
basid
-
- Posters
- 4 393 Сообщений:
Guru
Отправлено 12 Август 2016 — 22:01
[client] invalid server signature
pub-файл в каталоге установки не совпадает с тем, что использует сервер?
- Наверх
#10
Afalin
Afalin
-
- Dr.Web Staff
-
- 5 552 Сообщений:
Guru
Отправлено 12 Август 2016 — 22:07
Для начала стоит выяснить, какой из серверов правильный – 192.168.0.95, к которому открытый ключ не подходит, или 192.168.0.2, с которым всё хорошо. И откуда вообще взялось в одной подсети как минимум два разных сервера, и для чего?
Сообщение было изменено Afalin: 12 Август 2016 — 22:16
Семь раз отрежь – один раз проверь
- Наверх
#11
Palamar
Palamar
-
- Posters
- 126 Сообщений:
Member
Отправлено 12 Август 2016 — 22:21
192.168.0.2 правильный
192.168.0.95 дмз,за ним сервер в другой подсети.
И я хз почему он по 32 битной маске находит оба сервеа 
Сообщение было изменено Palamar: 12 Август 2016 — 22:24
- Наверх
#12
Afalin
Afalin
-
- Dr.Web Staff
-
- 5 552 Сообщений:
Guru
Отправлено 12 Август 2016 — 22:35
Где Вы нашли /32? Сетап тут пользуется дефолтным сервисом поиска серверов. По мультикасту. На запрос отвечают оба сервера.
Надо сконфигурировать установку так, чтобы использовался конкретный сервер. Вы ж устанавливаете удалённо, я правильно думаю? И интерактивно ручками сервер сетапу указать не можете. Или ошибаюсь?
Семь раз отрежь – один раз проверь
- Наверх
#13
Palamar
Palamar
-
- Posters
- 126 Сообщений:
Member
Отправлено 12 Август 2016 — 23:07
Где Вы нашли /32? Сетап тут пользуется дефолтным сервисом поиска серверов. По мультикасту. На запрос отвечают оба сервера.
Надо сконфигурировать установку так, чтобы использовался конкретный сервер. Вы ж устанавливаете удалённо, я правильно думаю? И интерактивно ручками сервер сетапу указать не можете. Или ошибаюсь?
- Наверх
#14
Afalin
Afalin
-
- Dr.Web Staff
-
- 5 552 Сообщений:
Guru
Отправлено 12 Август 2016 — 23:14
20160810.080230.85 inf [02912 0580] main [cmd] : discovery-addr=192.168.0.2
20160810.080230.85 inf [02912 0580] main [cmd] : discovery-name=
20160810.080230.85 inf [02912 0580] main [cmd] : discovery-port=2193
20160810.080230.85 inf [02912 0580] main [cmd] : discovery-mask=32
20160810.080230.85 inf [02912 0580] main [cmd] : discovery-timeout=3
20160810.080230.85 inf [02912 0580] main [cmd] : discovery-retry=3…
20160810.080230.86 tr0 [02912 0580] main [Discovery/Explorer] Send request to @udp://192.168.0.2:2193, 2 attemps left
20160810.080230.86 tr0 [02912 0580] main [Discovery/Explorer] Send request to @udp://231.0.0.1:2193, 2 attemps left
20160810.080230.86 tr0 [02912 0580] main [Discovery/Explorer] Send request to @udp://[ff18::e700:1]:2193, 2 attemps left
20160810.080230.86 tr0 [02912 0580] main [Discovery/Explorer] Received answer from udp://192.168.0.2:2193 <drwcs>
20160810.080230.88 tr0 [02912 0580] main [Discovery/Explorer] Received answer from udp://192.168.0.95:2193 <drwcs>
20160810.080233.86 tr0 [02912 0b88] pool:15 [Discovery/Explorer] Send request to @udp://[ff18::e700:1]:2193, 1 attemps left
20160810.080236.86 tr0 [02912 0580] main [Discovery/Explorer] Send request to @udp://[ff18::e700:1]:2193, 0 attemps left
Так-то. Юникаст юникастом, но мультикастом всё равно опрашивается. Внезапно. =)
А в том окошке емнип можно выбрать конкретный сервер из найденных. С этим как?
З.Ы. Есть конечно ещё вариант. Дать серверам разные имена и искать по имени, которое перед @. Но не думаю, что это будет удобно.
Сообщение было изменено Afalin: 12 Август 2016 — 23:19
Семь раз отрежь – один раз проверь
- Наверх
#15
Palamar
Palamar
-
- Posters
- 126 Сообщений:
Member
Отправлено 12 Август 2016 — 23:19
20160810.080230.85 inf [02912 0580] main [cmd] : discovery-addr=192.168.0.2
20160810.080230.85 inf [02912 0580] main [cmd] : discovery-name=
20160810.080230.85 inf [02912 0580] main [cmd] : discovery-port=2193
20160810.080230.85 inf [02912 0580] main [cmd] : discovery-mask=32
20160810.080230.85 inf [02912 0580] main [cmd] : discovery-timeout=3
20160810.080230.85 inf [02912 0580] main [cmd] : discovery-retry=3…
20160810.080230.86 tr0 [02912 0580] main [Discovery/Explorer] Send request to @udp://192.168.0.2:2193, 2 attemps left
20160810.080230.86 tr0 [02912 0580] main [Discovery/Explorer] Send request to @udp://231.0.0.1:2193, 2 attemps left
20160810.080230.86 tr0 [02912 0580] main [Discovery/Explorer] Send request to @udp://[ff18::e700:1]:2193, 2 attemps left
20160810.080230.86 tr0 [02912 0580] main [Discovery/Explorer] Received answer from udp://192.168.0.2:2193 <drwcs>
20160810.080230.88 tr0 [02912 0580] main [Discovery/Explorer] Received answer from udp://192.168.0.95:2193 <drwcs>
20160810.080233.86 tr0 [02912 0b88] pool:15 [Discovery/Explorer] Send request to @udp://[ff18::e700:1]:2193, 1 attemps left
20160810.080236.86 tr0 [02912 0580] main [Discovery/Explorer] Send request to @udp://[ff18::e700:1]:2193, 0 attemps leftТак-то. Юникаст юникастом, но мультикастом всё равно опрашивается. Внезапно. =)
А в том окошке емнип можно выбрать конкретный сервер из найденных. С этим как?
Почему тогда уже не броадкаст?
Да,можно.Выбираю тот который нужно.0,2
Сообщение было изменено Palamar: 12 Август 2016 — 23:22
- Наверх
#16
Afalin
Afalin
-
- Dr.Web Staff
-
- 5 552 Сообщений:
Guru
Отправлено 12 Август 2016 — 23:27
Хм, печаль. Других способов сказать сетапу, который сервер использовать, лично я не знаю.
Разве что ключ командной строки /server tcp/192.168.0.2:2193, но не уверен, что это отсюда ключ. Но попробовать можно.
Семь раз отрежь – один раз проверь
- Наверх
#17
Palamar
Palamar
-
- Posters
- 126 Сообщений:
Member
Отправлено 13 Август 2016 — 09:06
У меня сервер нормально выбирается,проблема при установке.
- Наверх
#18
Afalin
Afalin
-
- Dr.Web Staff
-
- 5 552 Сообщений:
Guru
Отправлено 13 Август 2016 — 09:53
Вы пробовали запустить сетап с ключом /server tcp/192.168.0.2:2193?
Семь раз отрежь – один раз проверь
- Наверх
#19
Palamar
Palamar
-
- Posters
- 126 Сообщений:
Member
Отправлено 13 Август 2016 — 12:39
Вы пробовали запустить сетап с ключом /server tcp/192.168.0.2:2193?
а как это сделать?
- Наверх
#20
maxic
maxic
-
- Moderators
- 12 687 Сообщений:
Keep yourself alive
Отправлено 13 Август 2016 — 15:57
Palamar, из командной строки либо создать ярлык с этими параметрами. Либо сгенерить установочный пакет для станции и ставить с него.
- Наверх
Примеры защиты от шпионов
DameWare Remote Support дает возможность слежения, подключения и управления к удаленным машинам через интернет или локальную сеть. Может осторожно, скрытно, незаметно для наблюдаемого вести полный контрой всех его действий. Шпион даёт все возможности дистанционной передачи информации с компьютеров Windows, обеспечивая возможность переноса данных с жестких дисков, сервисов, сетевых папок открытого доступа, программного обеспечения и др.
Модуль контроля от программы DameWare Mini Remote Control Server может устанавливаться на компьютер наблюдаемого стандартным способом при доступе к нему, а так же удалённо через сеть. При определённых настройках наблюдение за параллельным компьютером будет скрытым и тот за кем наблюдают, ничего об этом не будет знать. По этому в этой статье будем рассказано, как обнаружить скрытое наблюдение от шпиона и что с ним делать дальше. Сервис слежения, устанавливает в систему свои драйвера DamewareMini.sys и dwvkbd.sys, которые можно увидеть через “Драйверный монитор”, процессы DWRCS.EXE и DWRCST.EXE которые он использует можно увидеть в окне “Процессы системы” и сервис с именем dwmrcs обнаруживается в списке “Службы системы”.
Но мы будем использовать для обнаружения слежки “Сетевой монитор” антишпиона Mask S.W.B. Любой удалённый доступ или сервис, ожидающий соединение будет виден в мониторе сети. Если в данный момент за вами ведётся скрытое наблюдение с помощью удалённого контроля DameWare Mini Remote Control Server, в сетевом мониторе будет видно активное соединение приложения DWRCS.EXE.
Для обнаружения пассивного слежения (это когда в данный момент нет активного соединения, но модуль слежения установлен и ждёт команды для работы) нажимаем левой кнопкой мышки на блок с названием «Сетевой монитор» или выбираем пункт «Соединение» в контекстном меню списка. В этом режиме будут видны дополнительно процессы, ожидающие соединения, но не активные в данный момент. Таким образом, мы можем выявить даже не активную скрытую слежку.
Заблокировать слежение за собой или доступ к своему компьютеру во время работы в маскировщике можно, через внутреннею базу, добавьте имя процесса DWRCS.EXE в “Базу угроз” и доступ к вашему компьютеру прекратится. Добавить в базу можно двойным кликом левой кнопкой мышки по процессу в сетевом мониторе или через контекстное меню, выбрав пункт “Добавить в базу угроз”. (Обязательно подтвердите свои действия кнопкой “Сохранить” в главном окне программы).
Наблюдатель за вами на своём компьютере получить ошибку, и пока вы работаете в маскировщике не сможет к вам подключиться и контролировать вашу систему.
Как только вы закроете платформу защиты Mask S.W.B, следящий компьютер за вами, снова получит контроль над вашей системой. Таким образом, можно защищать свои частные действия в момент работы маскировщика, не удаляя за собой слежку с компьютера.
Для полного отключения модуля слежения от программы DameWare Mini Remote Control Server, открываем окно “Службы системы” находим пункт сервиса, выделенный красным цветом и через контекстное меню, сначала изменяем его тип запуска на “Отключено” (это шаг надо сделать обязательно, иначе наблюдатель с параллельного компьютера, снова активирует остановленную службу), далее через это же меню останавливаем работу службу.
После произведённых действий следящий компьютер потеряет с вами соединения и не сможет к вам больше подключиться. На запросы подключения он будет получать ошибку о не возможности активировать службу слежения.
Таким образом, вы можете отключить слежение за своим компьютером и ограничить к себе доступ, когда это вам будет нужно. Если вам потребуется восстановить за собой контроль, тогда в окне “Службы системы” нужно нажать кнопку “Все службы” найти списке модуль слежения (он будет выделен жёлтым цветом) и через контекстное меню изменить тип запуска на “Авто”, далее в пункте “Изменить задачи служб” выбрать “Пуск”.
После произведённых действий служба слежения заработает, и контроль за вашей системой восстановиться полностью.
Для полного удаления модуля слежения с вашего компьютера, в окне “Службы системы” нажмите правой мышкой на строку службы DameWare Mini Remote Control Server и в контекстном меню выберите по очереди пункты: “Открыть папку службы”, “Остановить службу”, “Изменить задачи служб” -> “Удалить” службу. Далее удаляем всё содержимое открывшийся папки в месте с папкой.
В окне “Драйверный монитор” нажимаем кнопку “Все драйвера” и удаляем через контекстное меню списка, драйвер DamewareMini.sys и dwvkbd.sys. После удаления драйверов перезагружаем компьютер, через контекстное меню проверяем путь к драйверу, если драйвер удалён, то маскирошик предложит удалить оставшеюся информацию о нём в системе.
Модуль слежения от программы DameWare Mini Remote Control Server будет удалён полностью, но во избежание повторной дистанционной установки ограничьте доступ к папкам и файлам, через сетевые настройки Windows.
Скачайте программу антишпион — маскировщик Mask S.W.B и проверьте — осуществляется ли за вами скрытая слежка при помощи онлайн-мониторинга DameWare Mini Remote Control Server
Вернуться назад
В этой статье представлена ошибка с номером Ошибка 110, известная как Система не может открыть указанное устройство или файл, описанная как 110. Система не может открыть указанное устройство или файл.
О программе Runtime Ошибка 110
Время выполнения Ошибка 110 происходит, когда Comodo Internet Security дает сбой или падает во время запуска, отсюда и название. Это не обязательно означает, что код был каким-то образом поврежден, просто он не сработал во время выполнения. Такая ошибка появляется на экране в виде раздражающего уведомления, если ее не устранить. Вот симптомы, причины и способы устранения проблемы.
Определения (Бета)
Здесь мы приводим некоторые определения слов, содержащихся в вашей ошибке, в попытке помочь вам понять вашу проблему. Эта работа продолжается, поэтому иногда мы можем неправильно определить слово, так что не стесняйтесь пропустить этот раздел!
- Устройство — электронные устройства: компьютеры, смартфоны, планшеты, электронное оборудование и платформы.
- Файл — блок произвольной информации , или ресурс для хранения информации, доступный по строковому имени или пути.
- Система — Система может относиться к набору взаимозависимых компонентов; Инфраструктура низкого уровня, такая как операционная система с точки зрения высокого языка или объект или функция для доступа к предыдущему
Симптомы Ошибка 110 — Система не может открыть указанное устройство или файл
Ошибки времени выполнения происходят без предупреждения. Сообщение об ошибке может появиться на экране при любом запуске %программы%. Фактически, сообщение об ошибке или другое диалоговое окно может появляться снова и снова, если не принять меры на ранней стадии.
Возможны случаи удаления файлов или появления новых файлов. Хотя этот симптом в основном связан с заражением вирусом, его можно отнести к симптомам ошибки времени выполнения, поскольку заражение вирусом является одной из причин ошибки времени выполнения. Пользователь также может столкнуться с внезапным падением скорости интернет-соединения, но, опять же, это не всегда так.
(Только для примера)
Причины Система не может открыть указанное устройство или файл — Ошибка 110
При разработке программного обеспечения программисты составляют код, предвидя возникновение ошибок. Однако идеальных проектов не бывает, поскольку ошибки можно ожидать даже при самом лучшем дизайне программы. Глюки могут произойти во время выполнения программы, если определенная ошибка не была обнаружена и устранена во время проектирования и тестирования.
Ошибки во время выполнения обычно вызваны несовместимостью программ, запущенных в одно и то же время. Они также могут возникать из-за проблем с памятью, плохого графического драйвера или заражения вирусом. Каким бы ни был случай, проблему необходимо решить немедленно, чтобы избежать дальнейших проблем. Ниже приведены способы устранения ошибки.
Методы исправления
Ошибки времени выполнения могут быть раздражающими и постоянными, но это не совсем безнадежно, существует возможность ремонта. Вот способы сделать это.
Если метод ремонта вам подошел, пожалуйста, нажмите кнопку upvote слева от ответа, это позволит другим пользователям узнать, какой метод ремонта на данный момент работает лучше всего.
Обратите внимание: ни ErrorVault.com, ни его авторы не несут ответственности за результаты действий, предпринятых при использовании любого из методов ремонта, перечисленных на этой странице — вы выполняете эти шаги на свой страх и риск.
Метод 1 — Закройте конфликтующие программы
Когда вы получаете ошибку во время выполнения, имейте в виду, что это происходит из-за программ, которые конфликтуют друг с другом. Первое, что вы можете сделать, чтобы решить проблему, — это остановить эти конфликтующие программы.
- Откройте диспетчер задач, одновременно нажав Ctrl-Alt-Del. Это позволит вам увидеть список запущенных в данный момент программ.
- Перейдите на вкладку «Процессы» и остановите программы одну за другой, выделив каждую программу и нажав кнопку «Завершить процесс».
- Вам нужно будет следить за тем, будет ли сообщение об ошибке появляться каждый раз при остановке процесса.
- Как только вы определите, какая программа вызывает ошибку, вы можете перейти к следующему этапу устранения неполадок, переустановив приложение.
Метод 2 — Обновите / переустановите конфликтующие программы
Использование панели управления
- В Windows 7 нажмите кнопку «Пуск», затем нажмите «Панель управления», затем «Удалить программу».
- В Windows 8 нажмите кнопку «Пуск», затем прокрутите вниз и нажмите «Дополнительные настройки», затем нажмите «Панель управления»> «Удалить программу».
- Для Windows 10 просто введите «Панель управления» в поле поиска и щелкните результат, затем нажмите «Удалить программу».
- В разделе «Программы и компоненты» щелкните проблемную программу и нажмите «Обновить» или «Удалить».
- Если вы выбрали обновление, вам просто нужно будет следовать подсказке, чтобы завершить процесс, однако, если вы выбрали «Удалить», вы будете следовать подсказке, чтобы удалить, а затем повторно загрузить или использовать установочный диск приложения для переустановки. программа.
Использование других методов
- В Windows 7 список всех установленных программ можно найти, нажав кнопку «Пуск» и наведя указатель мыши на список, отображаемый на вкладке. Вы можете увидеть в этом списке утилиту для удаления программы. Вы можете продолжить и удалить с помощью утилит, доступных на этой вкладке.
- В Windows 10 вы можете нажать «Пуск», затем «Настройка», а затем — «Приложения».
- Прокрутите вниз, чтобы увидеть список приложений и функций, установленных на вашем компьютере.
- Щелкните программу, которая вызывает ошибку времени выполнения, затем вы можете удалить ее или щелкнуть Дополнительные параметры, чтобы сбросить приложение.
Метод 3 — Обновите программу защиты от вирусов или загрузите и установите последнюю версию Центра обновления Windows.
Заражение вирусом, вызывающее ошибку выполнения на вашем компьютере, необходимо немедленно предотвратить, поместить в карантин или удалить. Убедитесь, что вы обновили свою антивирусную программу и выполнили тщательное сканирование компьютера или запустите Центр обновления Windows, чтобы получить последние определения вирусов и исправить их.
Метод 4 — Переустановите библиотеки времени выполнения
Вы можете получить сообщение об ошибке из-за обновления, такого как пакет MS Visual C ++, который может быть установлен неправильно или полностью. Что вы можете сделать, так это удалить текущий пакет и установить новую копию.
- Удалите пакет, выбрав «Программы и компоненты», найдите и выделите распространяемый пакет Microsoft Visual C ++.
- Нажмите «Удалить» в верхней части списка и, когда это будет сделано, перезагрузите компьютер.
- Загрузите последний распространяемый пакет от Microsoft и установите его.
Метод 5 — Запустить очистку диска
Вы также можете столкнуться с ошибкой выполнения из-за очень нехватки свободного места на вашем компьютере.
- Вам следует подумать о резервном копировании файлов и освобождении места на жестком диске.
- Вы также можете очистить кеш и перезагрузить компьютер.
- Вы также можете запустить очистку диска, открыть окно проводника и щелкнуть правой кнопкой мыши по основному каталогу (обычно это C
- Щелкните «Свойства», а затем — «Очистка диска».
Метод 6 — Переустановите графический драйвер
Если ошибка связана с плохим графическим драйвером, вы можете сделать следующее:
- Откройте диспетчер устройств и найдите драйвер видеокарты.
- Щелкните правой кнопкой мыши драйвер видеокарты, затем нажмите «Удалить», затем перезагрузите компьютер.
Метод 7 — Ошибка выполнения, связанная с IE
Если полученная ошибка связана с Internet Explorer, вы можете сделать следующее:
- Сбросьте настройки браузера.
- В Windows 7 вы можете нажать «Пуск», перейти в «Панель управления» и нажать «Свойства обозревателя» слева. Затем вы можете перейти на вкладку «Дополнительно» и нажать кнопку «Сброс».
- Для Windows 8 и 10 вы можете нажать «Поиск» и ввести «Свойства обозревателя», затем перейти на вкладку «Дополнительно» и нажать «Сброс».
- Отключить отладку скриптов и уведомления об ошибках.
- В том же окне «Свойства обозревателя» можно перейти на вкладку «Дополнительно» и найти пункт «Отключить отладку сценария».
- Установите флажок в переключателе.
- Одновременно снимите флажок «Отображать уведомление о каждой ошибке сценария», затем нажмите «Применить» и «ОК», затем перезагрузите компьютер.
Если эти быстрые исправления не работают, вы всегда можете сделать резервную копию файлов и запустить восстановление на вашем компьютере. Однако вы можете сделать это позже, когда перечисленные здесь решения не сработают.
Другие языки:
How to fix Error 110 (The system cannot open the device or file specified) — 110. The system cannot open the device or file specified.
Wie beheben Fehler 110 (Das System kann das angegebene Gerät oder die angegebene Datei nicht öffnen) — 110. Das System kann das angegebene Gerät oder die angegebene Datei nicht öffnen.
Come fissare Errore 110 (Il sistema non può aprire il dispositivo o il file specificato) — 110. Il sistema non può aprire il dispositivo o il file specificato.
Hoe maak je Fout 110 (Het systeem kan het opgegeven apparaat of bestand niet openen) — 110. Het systeem kan het opgegeven apparaat of bestand niet openen.
Comment réparer Erreur 110 (Le système ne peut pas ouvrir le périphérique ou le fichier spécifié) — 110. Le système ne peut pas ouvrir le périphérique ou le fichier spécifié.
어떻게 고치는 지 오류 110 (시스템이 지정된 장치 또는 파일을 열 수 없습니다) — 110. 시스템이 지정된 장치 또는 파일을 열 수 없습니다.
Como corrigir o Erro 110 (O sistema não pode abrir o dispositivo ou arquivo especificado) — 110. O sistema não pode abrir o dispositivo ou arquivo especificado.
Hur man åtgärdar Fel 110 (Systemet kan inte öppna den angivna enheten eller filen) — 110. Systemet kan inte öppna den angivna enheten eller filen.
Jak naprawić Błąd 110 (System nie może otworzyć określonego urządzenia lub pliku) — 110. System nie może otworzyć określonego urządzenia lub pliku.
Cómo arreglar Error 110 (El sistema no puede abrir el dispositivo o el archivo especificado) — 110. El sistema no puede abrir el dispositivo o archivo especificado.
Об авторе: Фил Харт является участником сообщества Microsoft с 2010 года. С текущим количеством баллов более 100 000 он внес более 3000 ответов на форумах Microsoft Support и создал почти 200 новых справочных статей в Technet Wiki.
Следуйте за нами: 
Рекомендуемый инструмент для ремонта:
Этот инструмент восстановления может устранить такие распространенные проблемы компьютера, как синие экраны, сбои и замораживание, отсутствующие DLL-файлы, а также устранить повреждения от вредоносных программ/вирусов и многое другое путем замены поврежденных и отсутствующих системных файлов.
ШАГ 1:
Нажмите здесь, чтобы скачать и установите средство восстановления Windows.
ШАГ 2:
Нажмите на Start Scan и позвольте ему проанализировать ваше устройство.
ШАГ 3:
Нажмите на Repair All, чтобы устранить все обнаруженные проблемы.
СКАЧАТЬ СЕЙЧАС
Совместимость
Требования
1 Ghz CPU, 512 MB RAM, 40 GB HDD
Эта загрузка предлагает неограниченное бесплатное сканирование ПК с Windows. Полное восстановление системы начинается от $19,95.
ID статьи: ACX011524RU
Применяется к: Windows 10, Windows 8.1, Windows 7, Windows Vista, Windows XP, Windows 2000
Совет по увеличению скорости #30
Защита беспроводного подключения к Интернету от несанкционированного использования:
Несанкционированное использование вашего беспроводного подключения к Интернету может привести к значительному снижению скорости вашего Интернета. Если вы подозреваете, что к вашей беспроводной сети подключается кто-то другой, проверьте панель управления устройством вашего маршрутизатора. Вы также можете изменить пароль вашего роутера там, чтобы еще больше защитить ваше соединение.
Нажмите здесь, чтобы узнать о другом способе ускорения работы ПК под управлением Windows
-
#1
Добрый день.
После замены кулеров вылезли ошибки 110 и 111 (Fan in/out detect speed error). Вроде бы всё работает в штатном режиме, но висящие ошибки раздражают. Кто-нибудь знает в чем проблема и как её решить?
-
#2
(Fan in/out detect speed error) — вот эту фразу забей в гугл-переводчик. И внезапно ты узнаешь в чем проблема асика.
-
#3
(Fan in/out detect speed error) — вот эту фразу забей в гугл-переводчик. И внезапно ты узнаешь в чем проблема асика.
Внезапно, с этой задачей справился и без гугл-переводчика. Есть что по существу вопроса?
-
#4
Внезапно, с этой задачей справился и без гугл-переводчика. Есть что по существу вопроса?
Ты задал тут 2 вопроса:
1. В чем проблема?
2. Как ее решить?
Где взять ответ на 1 вопрос, я подсказал.
Ответ на второй вопрос очевиден, т.к. вытекает из ответа на первый.
И чем ты тут недоволен?
-
#5
Есть что по существу вопроса?
Если ты все правильно перевел, значит понял, что у асика нет информации с датчика вращения кулера. Вероятнее всего на кулере нужно поменять местами два проводка, датчика и управление скоростью по шим. Не точно, но мой мозг делает такие выводы, либо купить нормальный подходящий кулер.
-
#7
Если ты все правильно перевел, значит понял, что у асика нет информации с датчика вращения кулера. Вероятнее всего на кулере нужно поменять местами два проводка, датчика и управление скоростью по шим. Не точно, но мой мозг делает такие выводы, либо купить нормальный подходящий кулер.
Кулеры заменены один в один (9А Дельты на одной машине, и 7,2А KZ на второй). Результат одинаковый: ошибки detect speed
-
#8
Кулеры заменены один в один (9А Дельты на одной машине, и 7,2А KZ на второй). Результат одинаковый: ошибки detect speed
разъемы, проводки, цвета одинаковые, в какой последовательности проводки входят в корпус кулера входят ?
-
#9
Не вполне понимаю, что значит «заводские»
-
#11
Не вполне понимаю, что значит «заводские»
Смысл в распиновке.
разъемы, проводки, цвета одинаковые, в какой последовательности проводки входят в корпус кулера входят ?
-
#12
Не вполне понимаю, что значит «заводские»
Это же очевидно, коллега. Те что с ЗАВОДА шли!
-
#13
разъемы, проводки, цвета одинаковые, в какой последовательности проводки входят в корпус кулера входят ?
разъемы 6-pin, цвета синий-желтый-красный-красный-черный-черный (и на новых и на старых). Судя по маркировке, кулеры одинаковые.
-
#14
если майнит нормально, то не обращай внимание.
-
#15
если майнит нормально, то не обращай внимание.
Работает адекватно. Неудобство в том, что горит авария (визуальная индикация — красный диод) и сходу непонятно, реальная там проблема или эта замута с кульками.
-
#16
Работает адекватно. Неудобство в том, что горит авария (визуальная индикация — красный диод) и сходу непонятно, реальная там проблема или эта замута с кульками.
Та же проблема, ты не решил ее? Подскажешь?
-
#17
частоту оборотов меняет или постоянно на максимуме молотит ? я бы попробовал перепрошить
-
#18
Обороты меняются, версия новая, только горит ошибка
-
#19
Обороты меняются, версия новая, только горит ошибка
в этом то и суть, перепрошивкой обнулить мозги ) пробуйте, у меня нет больше варинатов, если кульки те же, распиновка соответствует.
-
#20
Поменял взад все ок со старыми (7А), оказалось что у якобы «заводских» (9А) по цветам распиновка правильная а по прозвону нет. Буду думать где перепаивать.
Поскольку я не могу добавить свои выводы в качестве комментария, я добавлю его в качестве ответа.
Мои настройки: ASRock Z97 Extreme6 и Ubuntu 15.10
Что я узнал до сих пор: похоже, связано с Z97 и подобными чипсетами: https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1437492
Решения, упомянутые здесь:
- Выключите питание, вытащите вилку и немного подождите, затем включите снова -> работает для одной последовательности загрузки
- Отключите контроллер Asmedia / контроллер USB Asmedia или аналогичный. Похоже, они расположены в разных местах в зависимости от доски. Я нашел 2 потенциальных совпадения.
Advanced -> USB Configuration -> Third Party USB 3.0 Controllerа такжеAdvanced -> Storage Configuration -> 'ASMedia SATA3 Mode'
Итак, что я попробовал:
- Я начал с чистого конфига (свежий после сброса CMOS)
- Настройка ASMedia в разделе «Конфигурация хранилища», которую я пробовал в прошлом, -> отключает некоторые порты SATA, поэтому сначала я попробовал другой маршрут.
- Идти к
Advanced -> USB Configuration -> Set 'Third Party Controller' to DisabledРезультат: последовательность загрузки все еще медленная, но Ubuntu возвращается к нормальной скорости. Ну, моя мышь больше не работала (мне пришлось переключиться на другой tty, чтобы перезагрузить компьютер…). Вернуться к настройке UEFI. - Идти к
Advanced -> USB Configuration -> Set 'Intel USB3.0 Mode' from 'Smart Auto' to 'Enabled'Результат: поцарапать это, не помогло. Работают только USB на передней панели… - Затем я попытался выключиться, отключить питание на несколько минут и снова загрузиться. Результат: это помогло. Время загрузки системы составило всего несколько секунд. И порты USB на задней панели моего компьютера снова работают.
- Далее: проверьте, перезагрузившись снова. Результат: Да, все еще работает.
- Еще одно обновление: ну, большинство портов работает.. Некоторые все еще не работают. Но так как я использую концентратор, я могу жить с этим сейчас. Если вы попробуете это, может быть, достаточно выключить питание? Может стоит попробовать..
Я не уверен, что все вышеперечисленные изменения необходимы — но сейчас это работает для меня, поэтому я не буду больше их трогать;)
Я надеюсь, что это поможет вам и, возможно, другим людям, столкнувшимся с той же проблемой. Я также рекомендую прочитать ошибку на панели запуска, связанную выше -> Этот отчет об ошибке стоит на вес золота!
Ниже приведены некоторые неудачные попытки возиться с настройками Legacy Mode, которые не решили мою проблему. Описание: Устаревшие режимы, исправления совместимости и т. Д. На самом деле не улучшают ситуацию, они в основном просто случайным образом отключают ваши устройства. Они могут помочь другим, поэтому я оставляю их здесь для справки.
Поиграв с некоторыми настройками, я обнаружил следующее:
Обратите внимание, что я попытался настроить поддержку USB 2.0 Legacy на «UEFI Setup Only», чтобы я мог войти в настройку, подключив клавиатуру к портам 2.0 на передней панели, просто чтобы быть уверенным. Это не сработало. Эти порты практически бесполезны, и мои клавиатуры работают, только когда они подключены к порту с включенной поддержкой прежних версий, ИЛИ к концентратору на моем мониторе. Любой из вас, только после запуска Ubuntu. Ни UEFI, ни Grub не распознают клавиатуру. Еще одна клавиатура, с которой я мог работать на одном из портов 2.0, чтобы обойти сброс CMOS.
С включенным «Патчем совместимости USB»:
При подключении непосредственно к портам USB 3.0 на материнской плате они работают только тогда, когда я включил поддержку USB 3.0 Legcy в настройке UEFI. Когда я это делаю, последовательность загрузки на ~ 20 секунд длиннее обычной на 1-3 секунды. Ubuntu тогда также занимает больше времени для запуска, с device descriptor read/all, error -110 ошибки, как показано выше. Клавиатура работает, но USB-камера, которую я имею (Logitech QuickCam Communicate STX, довольно старая..), не распознается системой.
Когда устаревший режим отключен, но два устройства подключены к концентратору на моем мониторе (я полагаю, что это подключенный концентратор), последовательность загрузки невероятно быстрая, если ни одно устройство не подключено к портам 2.0, НО Ubuntu по-прежнему занимает больше времени и отображает эти сообщения. И клавиатура и камера работают.
Legacy Mode включен, в значительной степени дает тот же результат.
С отключенным «USB Compatibility Patch»: то же поведение, что и выше, но другая клавиатура на порте 2.0 также не работала… -> Сброс CMOS.
Я поэкспериментирую еще и обновлю этот ответ по мере сбора результатов.
Hello, I have about 10 machines that generate many URL redirects which are picked up by our firewall.
The attached files are from a typical example of one of these. I have run MalwareBytes free version and it only picks up the PUM warnings which are actually intended Windows GPO changes e.g. PUM.Hijack.ControlPanelStyle and PUM.Hijack.HomepageControl
Examples of the redirected sites aree:
p.algovid.com
logger.snackly.co
c.adyield.co
logger.snackly.co
www.247teencash.net
www.oxcash.com
www.coldhardcash.com
beaconsecutiystudies.com
cti.w55c.net
www.ptclassic.com
www.oxcash.com
ads.avocet.com
www.ilovecheating.com
etc. etc.
Can anyone please assist in identifying the Malware that is causing all of these URL redirects ?
Thank you kindly for any help.
Here is the FRST file:
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2016 01
Ran by courtneyfraser (ATTENTION: The user is not administrator) on 7010-9ZC03W1 (22-11-2016 08:25:00)
Running from P:\Downloads
Loaded Profiles: courtneyfraser (Available Profiles: bpaine & wchettleburgh & AlicePaine & ahollingworth & tdavenport & ea-grahamwright & techsupport & kharley & courtneyfraser & AliceWilkins & ZakKerrigan & RichardWybrow & GraceCabell & NickEstelrich & OllieRitchie & AlanQuach & ea-alanquach & KaseyTrombley & PaulVanDerWerff & cwadmin)
Platform: Windows 7 Professional Service Pack 1 (X64) Language: English (United States)
Internet Explorer Version 9 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
Failed to access process -> smss.exe
Failed to access process -> csrss.exe
Failed to access process -> wininit.exe
Failed to access process -> csrss.exe
Failed to access process -> services.exe
Failed to access process -> lsass.exe
Failed to access process -> lsm.exe
Failed to access process -> winlogon.exe
Failed to access process -> svchost.exe
Failed to access process -> svchost.exe
Failed to access process -> svchost.exe
Failed to access process -> svchost.exe
Failed to access process -> svchost.exe
Failed to access process -> svchost.exe
Failed to access process -> svchost.exe
Failed to access process -> SavService.exe
Failed to access process -> svchost.exe
Failed to access process -> spoolsv.exe
Failed to access process -> svchost.exe
Failed to access process -> armsvc.exe
Failed to access process -> DWRCS.exe
Failed to access process -> svchost.exe
Failed to access process -> SAVAdminService.exe
Failed to access process -> SntpService.exe
Failed to access process -> ManagementAgentNT.exe
Failed to access process -> ALsvc.exe
Failed to access process -> RouterNT.exe
Failed to access process -> swc_service.exe
Failed to access process -> ssp.exe
Failed to access process -> swi_service.exe
Failed to access process -> CcmExec.exe
Failed to access process -> svchost.exe
Failed to access process -> svchost.exe
Failed to access process -> svchost.exe
Failed to access process -> WmiPrvSE.exe
Failed to access process -> svchost.exe
Failed to access process -> WmiPrvSE.exe
Failed to access process -> GoogleUpdate.exe
Failed to access process -> SearchIndexer.exe
(SolarWinds) C:\Windows\dwrcs\DWRCST.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avid Technology, Inc.) C:\Program Files (x86)\Avid\iNEWS\ANWS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
Failed to access process -> OSPPSVC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Failed to access process -> DWRCS.exe
Failed to access process -> WmiPrvSE.exe
(Malwarebytes ) \\ITFP-AKL\USERS$\courtneyfraser\Downloads\mbam-setup-2.2.1.1043.exe
() C:\Users\courtneyfraser\AppData\Local\Temp\is-77H1H.tmp\mbam-setup-2.2.1.1043.tmp
(Malwarebytes ) \\ITFP-AKL\USERS$\courtneyfraser\Downloads\mbam-setup-2.2.1.1043.exe
() C:\Users\courtneyfraser\AppData\Local\Temp\is-HJKKI.tmp\mbam-setup-2.2.1.1043.tmp
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) \\itfp-akl\users$\courtneyfraser\downloads\frst64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) \\itfp-akl\users$\courtneyfraser\downloads\frst64.exe
==================== Registry (Whitelisted) ====================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\…\Run: [DameWare MRC Agent] => C:\WINDOWS\dwrcs\DWRCST.exe [298960 2011-12-12] (SolarWinds)
HKLM-x32\…\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKLM-x32\…\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM-x32\…\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1531872 2015-10-13] (Sophos Limited)
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\…\Policies\Explorer: [NoWelcomeScreen] 1
HKLM\…\Policies\Explorer: [UseDefaultTile] 1
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <===== ATTENTION
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\…\Policies\system: [NoDispScrSavPage] 1
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\…\Policies\system: [HideLegacyLogonScripts] 1
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\…\Policies\system: [Wallpaper] C:\Windows\System32\oobe\info\backgrounds\mediaworksdesktop.jpg
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\…\Policies\system: [WallpaperStyle] 2
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\…\Policies\Explorer: [NoNetConnectDisconnect] 1
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\…\Policies\Explorer: [NoSharedDocuments] 1
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\…\Policies\Explorer: [NoWindowsUpdate] 1
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\…\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\…\Policies\Explorer: [NoStartMenuMyMusic] 1
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\…\Policies\Explorer: [ForceStartMenuLogOff] 1
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\…\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\…\Policies\Explorer: [ForceClassicControlPanel] 0
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\…\Policies\Explorer: [NoThemesTab] 1
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\…\Policies\Explorer: [NoWelcomeScreen] 1
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\…\Policies\Explorer: [NoSMBalloonTip] 1
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\…\Policies\Explorer: [NoDrives] 4
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\…\Policies\Explorer: [NoHardwareTab] 1
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\…\Policies\Explorer: [NoStartMenuNetworkPlaces] 1
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\…\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\…\Policies\Explorer: [HideSCAHealth] 1
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [231936 2016-04-18] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [289040 2016-04-18] (Sophos Limited)
GroupPolicy: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
ProxyServer: [S-1-5-21-3835667965-2047657334-3681693090-65948] => http=proxy:8080;https=proxy:8080
Winsock: Catalog9 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-18] (Sophos Limited)
Winsock: Catalog9 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-18] (Sophos Limited)
Winsock: Catalog9 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-18] (Sophos Limited)
Winsock: Catalog9 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-18] (Sophos Limited)
Winsock: Catalog9 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-18] (Sophos Limited)
Winsock: Catalog9 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-18] (Sophos Limited)
Winsock: Catalog9 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-18] (Sophos Limited)
Winsock: Catalog9 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-18] (Sophos Limited)
Winsock: Catalog9 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-18] (Sophos Limited)
Winsock: Catalog9-x64 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-18] (Sophos Limited)
Winsock: Catalog9-x64 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-18] (Sophos Limited)
Winsock: Catalog9-x64 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-18] (Sophos Limited)
Winsock: Catalog9-x64 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-18] (Sophos Limited)
Winsock: Catalog9-x64 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-18] (Sophos Limited)
Winsock: Catalog9-x64 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-18] (Sophos Limited)
Winsock: Catalog9-x64 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-18] (Sophos Limited)
Winsock: Catalog9-x64 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-18] (Sophos Limited)
Winsock: Catalog9-x64 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-18] (Sophos Limited)
Tcpip\Parameters: [DhcpNameServer] 10.5.1.61 10.21.130.30 10.5.1.62 10.21.130.32
Tcpip\..\Interfaces\{D59E38D9-DC75-466A-A28D-57FA7C8066C1}: [DhcpNameServer] 10.5.1.61 10.21.130.30 10.5.1.62 10.21.130.32
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mymediaworks/desktopmodules/authenticationservices/activedirectory/windowssignin.aspx
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-05-02] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-02] (Oracle Corporation)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-18] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-05] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-18] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw.dll [2011-06-10] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-02] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-02] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-05] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-19] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\courtneyfraser\AppData\Local\Google\Chrome\User Data\Default [2016-11-22]
CHR Extension: (Google Slides) — C:\Users\courtneyfraser\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-05-02]
CHR Extension: (Google Docs) — C:\Users\courtneyfraser\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-02]
CHR Extension: (Google Drive) — C:\Users\courtneyfraser\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-02]
CHR Extension: (YouTube) — C:\Users\courtneyfraser\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-02]
CHR Extension: (Google Search) — C:\Users\courtneyfraser\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-05-02]
CHR Extension: (Google Sheets) — C:\Users\courtneyfraser\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-05-02]
CHR Extension: (Google Docs Offline) — C:\Users\courtneyfraser\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-03]
CHR Extension: (Avid MOS ActiveX hosting plugin) — C:\Users\courtneyfraser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmcebpepkojaapaoliodbjagahkpedph [2016-05-02]
CHR Extension: (Chrome Web Store Payments) — C:\Users\courtneyfraser\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-02]
CHR Extension: (Gmail) — C:\Users\courtneyfraser\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-02]
CHR Extension: (Chrome Media Router) — C:\Users\courtneyfraser\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-20]
CHR HKLM-x32\…\Chrome\Extension: [lmcebpepkojaapaoliodbjagahkpedph] — C:\Program Files (x86)\Avid\Interplay Central MOS plugin\avidmos.crx [2013-01-30]
==================== Services (Whitelisted) ====================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R2 dwmrcs; C:\WINDOWS\dwrcs\dwrcs.exe [701392 2011-12-12] (SolarWinds)
R2 lmhosts; C:\WINDOWS\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-14] (Hewlett-Packard) [File not signed]
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-14] (Hewlett-Packard) [File not signed]
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [311544 2016-04-18] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [285136 2016-04-18] (Sophos Limited)
S3 smstsmgr; C:\WINDOWS\SysWOW64\CCM\TSManager.exe [246624 2009-09-18] () [File not signed]
R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe [901248 2016-04-18] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [604000 2015-10-13] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [341800 2016-04-18] (Sophos Limited)
R2 sophossps; C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe [2455816 2016-04-18] (Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3339736 2016-04-18] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2118896 2016-04-18] (Sophos Limited)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2015-11-13] (Microsoft Corporation)
R2 Sophos Agent; «C:\Program Files (x86)\Sophos\Remote Management System\ManagementAgentNT.exe» -service -name Agent -ORBListenEndpoints iiop://127.0.0.1 [X] <==== ATTENTION
R2 Sophos Message Router; «C:\Program Files (x86)\Sophos\Remote Management System\RouterNT.exe» -service -name Router -ORBListenEndpoints iiop://:8193/ssl_port=8194 [X] <==== ATTENTION
===================== Drivers (Whitelisted) ======================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R3 DwMirror; C:\WINDOWS\System32\DRIVERS\DamewareMini.sys [5632 2008-03-15] (DameWare Development, LLC)
R1 dwvkbd; C:\WINDOWS\System32\DRIVERS\dwvkbd64.sys [30720 2008-03-14] (DameWare)
S3 e1qexpress; C:\WINDOWS\System32\DRIVERS\e1q60x64.sys [244736 2009-06-11] (Intel Corporation)
R3 prepdrvr; C:\WINDOWS\SysWOW64\CCM\prepdrv.sys [26992 2009-09-18] () [File not signed]
R1 SAVOnAccess; C:\WINDOWS\System32\DRIVERS\savonaccess.sys [161024 2016-04-18] (Sophos Limited)
S3 sdcfilter; C:\WINDOWS\System32\DRIVERS\sdcfilter.sys [38144 2016-04-18] (Sophos Limited)
R2 sntp; C:\WINDOWS\System32\DRIVERS\sntp.sys [116144 2016-04-18] (Sophos Limited)
S4 SophosBootDriver; C:\WINDOWS\System32\DRIVERS\SophosBootDriver.sys [27904 2016-04-18] (Sophos Limited)
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2016-11-22 08:24 — 2016-11-22 08:25 — 00000000 ____D C:\FRST
2016-11-21 09:22 — 2016-11-21 09:22 — 00000000 ____D C:\WINDOWS\system32\appmgmt
2016-11-21 09:02 — 2016-11-21 09:22 — 00000000 ____D C:\ProgramData\Spybot — Search & Destroy
2016-11-21 09:02 — 2016-11-21 09:22 — 00000000 ____D C:\Program Files (x86)\Spybot — Search & Destroy
2016-11-21 08:42 — 2016-11-21 08:42 — 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-10 04:20 — 2016-11-10 04:20 — 00000000 ____D C:\Users\ollieritchie
2016-11-02 08:02 — 2016-08-13 05:26 — 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2016-11-02 08:02 — 2016-08-13 05:26 — 00405504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2016-11-02 08:02 — 2016-08-13 05:26 — 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2016-11-02 08:00 — 2016-09-03 04:40 — 00631176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-11-02 08:00 — 2016-09-03 04:35 — 05548264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-11-02 08:00 — 2016-09-03 04:35 — 00706280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-11-02 08:00 — 2016-09-03 04:35 — 00154856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-11-02 08:00 — 2016-09-03 04:35 — 00095464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2016-11-02 08:00 — 2016-09-03 04:34 — 01732864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-11-02 08:00 — 2016-09-03 04:31 — 00503808 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2016-11-02 08:00 — 2016-09-03 04:31 — 00362496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2016-11-02 08:00 — 2016-09-03 04:31 — 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2016-11-02 08:00 — 2016-09-03 04:31 — 00215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2016-11-02 08:00 — 2016-09-03 04:31 — 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2016-11-02 08:00 — 2016-09-03 04:31 — 00135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2016-11-02 08:00 — 2016-09-03 04:31 — 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2016-11-02 08:00 — 2016-09-03 04:31 — 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\srclient.dll
2016-11-02 08:00 — 2016-09-03 04:31 — 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2016-11-02 08:00 — 2016-09-03 04:31 — 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 01464320 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 01212928 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 01163264 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00730624 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00419840 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00345600 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpchttp.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaudite.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\setbcdlocale.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msobjs.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptbase.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\secur32.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntvdm64.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\apisetschema.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00006144 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-security-base-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00005120 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-file-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00004608 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00004608 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00004096 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00004096 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-synch-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00004096 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00004096 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-localization-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00003584 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00003584 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00003584 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00003584 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-misc-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00003584 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-memory-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00003584 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00003584 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-heap-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-util-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-string-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-profile-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-io-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-handle-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-debug-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:30 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-console-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:21 — 04000488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntkrnlpa.exe
2016-11-02 08:00 — 2016-09-03 04:21 — 03944680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntoskrnl.exe
2016-11-02 08:00 — 2016-09-03 04:18 — 01314112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 01114112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00666112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00644096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00553472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00342528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00275456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00260608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdigest.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00146432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaudite.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00141312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpchttp.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msobjs.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00043008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srclient.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\secur32.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00017408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apisetschema.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00005120 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wow32.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00004608 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00004096 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00004096 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00004096 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00004096 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00004096 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00003584 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00003584 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00003584 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00003584 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00003584 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00003584 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:16 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 04:02 — 00148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2016-11-02 08:00 — 2016-09-03 04:02 — 00062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2016-11-02 08:00 — 2016-09-03 04:02 — 00017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2016-11-02 08:00 — 2016-09-03 04:01 — 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\auditpol.exe
2016-11-02 08:00 — 2016-09-03 03:58 — 00338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
2016-11-02 08:00 — 2016-09-03 03:57 — 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2016-11-02 08:00 — 2016-09-03 03:55 — 00159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-11-02 08:00 — 2016-09-03 03:54 — 00291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-11-02 08:00 — 2016-09-03 03:54 — 00129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-11-02 08:00 — 2016-09-03 03:53 — 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2016-11-02 08:00 — 2016-09-03 03:53 — 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\auditpol.exe
2016-11-02 08:00 — 2016-09-03 03:53 — 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2016-11-02 08:00 — 2016-09-03 03:49 — 00036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptbase.dll
2016-11-02 08:00 — 2016-09-03 03:49 — 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setup16.exe
2016-11-02 08:00 — 2016-09-03 03:49 — 00014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntvdm64.dll
2016-11-02 08:00 — 2016-09-03 03:49 — 00007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\instnm.exe
2016-11-02 08:00 — 2016-09-03 03:49 — 00002048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user.exe
2016-11-02 08:00 — 2016-09-03 03:48 — 00006144 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 03:48 — 00004608 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 03:48 — 00003584 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-11-02 08:00 — 2016-09-03 03:48 — 00003072 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-11-02 08:00 — 2016-08-17 06:36 — 01009152 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-11-02 08:00 — 2016-08-16 15:48 — 00833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-11-02 08:00 — 2016-08-16 15:35 — 03218432 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-11-02 08:00 — 2016-08-07 04:31 — 00877056 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2016-11-02 08:00 — 2016-08-07 04:15 — 00581632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2016-11-22 07:57 — 2016-04-18 12:02 — 00000830 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-11-22 07:51 — 2016-04-18 17:04 — 00000898 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-22 07:35 — 2009-07-14 17:45 — 00019120 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-22 07:35 — 2009-07-14 17:45 — 00019120 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-22 06:13 — 2016-08-02 05:47 — 00000000 ____D C:\Users\courtneyfraser\AppData\Roaming\vlc
2016-11-22 05:35 — 2016-05-02 08:17 — 00000000 ____D C:\Users\courtneyfraser\AppData\Roaming\Vizrt
2016-11-22 02:28 — 2016-04-18 17:04 — 00000894 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-22 02:28 — 2013-02-15 15:37 — 00049079 __RSH C:\ProgramData\ntuser.pol
2016-11-22 02:27 — 2016-05-02 03:34 — 00048422 __RSH C:\Users\courtneyfraser\ntuser.pol
2016-11-22 02:27 — 2016-05-02 03:34 — 00000000 ____D C:\Users\courtneyfraser
2016-11-22 02:27 — 2016-04-18 12:47 — 00000542 _____ C:\WINDOWS\Tasks\Weekly Scan.job
2016-11-21 09:23 — 2013-02-15 14:28 — 00000494 _____ C:\WINDOWS\SMSCFG.INI
2016-11-21 09:23 — 2009-07-14 18:08 — 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-21 08:38 — 2009-07-14 17:57 — 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-11-18 03:41 — 2016-04-18 11:54 — 00000000 ____D C:\ITDRVS
2016-11-18 03:30 — 2016-04-28 04:43 — 00000000 ____D C:\Users\ahollingworth
2016-11-15 09:13 — 2009-07-14 18:08 — 00032576 _____ C:\WINDOWS\Tasks\SCHEDLGU.TXT
2016-11-15 03:14 — 2016-04-18 11:58 — 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-11-14 14:07 — 2016-04-18 11:56 — 00000000 ____D C:\Program Files\Microsoft Office
2016-11-14 14:07 — 2009-07-14 15:34 — 00000387 _____ C:\WINDOWS\win.ini
2016-11-09 16:57 — 2016-04-30 09:27 — 00000000 ____D C:\Users\richardwybrow
2016-11-08 02:31 — 2016-05-02 03:34 — 00000000 ____D C:\Users\courtneyfraser\AppData\Local\Google
2016-11-03 18:27 — 2009-07-14 18:13 — 00784842 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-03 18:27 — 2009-07-14 16:20 — 00000000 ____D C:\WINDOWS\inf
2016-11-03 11:44 — 2012-10-31 04:00 — 00776964 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2016-11-02 17:30 — 2009-07-14 16:20 — 00000000 ____D C:\WINDOWS\rescache
2016-11-02 08:35 — 2009-07-14 17:45 — 00409776 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-10-23 15:15 — 2016-07-18 10:11 — 00000000 ____D C:\Users\AliceWilkins
==================== Files in the root of some directories =======
2016-05-02 03:34 — 2016-04-18 12:01 — 0002161 _____ () C:\Users\courtneyfraser\AppData\Local\OfflineVaultPH.log
==================== Bamital & volsnap ======================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\SysWOW64\wininit.exe => File is digitally signed
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
ATTENTION: ==> Could not access BCD. The user is not administrator
==================== End of FRST.txt ============================
Here is the Action file:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-11-2016 01
Ran by courtneyfraser (22-11-2016 08:25:49)
Running from P:\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-04-17 22:50:35)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
cwadmin (S-1-5-21-72832567-274823873-1848071354-500 — Administrator — Enabled) => C:\Users\cwadmin
Guest (S-1-5-21-72832567-274823873-1848071354-501 — Limited — Disabled)
SophosSAU7010-9ZCaaa (S-1-5-21-72832567-274823873-1848071354-1002 — Limited — Enabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Sophos Anti-Virus (Enabled — Up to date) {6BABF8F7-3EB6-BD1D-9167-8C5ECA060A29}
AS: Sophos Anti-Virus (Enabled — Up to date) {D0CA1913-188C-B293-ABD7-B72CB1814094}
AS: Windows Defender (Enabled — Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with «Hidden» flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
64 Bit HP CIO Components Installer (Version: 6.2.2 — Hewlett-Packard) Hidden
Adobe AIR (HKLM-x32\…\Adobe AIR) (Version: 3.4.0.2710 — Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\…\{5708517C-59A3-45C6-9727-6C06C8595AFD}) (Version: 21.0.0.213 — Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\…\{8AA0E56A-5F80-413C-863D-67ED1E0DAC55}) (Version: 21.0.0.213 — Adobe Systems Incorporated)
Adobe Reader XI (HKLM-x32\…\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.00 — Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\…\{D84A070E-2A31-464A-9830-39FAB5761D62}) (Version: 11.6.0.626 — Adobe Systems, Inc)
ADSelfService Plus Client Software (HKLM-x32\…\{E451B224-C4E6-452E-BB61-2EFD4DC79A9C}) (Version: 4.2 — ZOHO Corp)
Adware Runtimes v11.3 (HKLM-x32\…\{33CDE859-5620-48E0-BE40-948F5C4D0C97}) (Version: 11.3.0.0 — GfK Adware)
Avid Interplay Central MOS plugin (HKLM-x32\…\{D6B23B96-2283-47F7-B9D6-47D0E7422512}) (Version: 1.0.1.10 — Avid)
Cisco Jabber (HKLM-x32\…\{422E968A-54F1-418A-8543-E53CD71F2829}) (Version: 11.5.0.26858 — Cisco Systems, Inc)
Configuration Manager Client (x32 Version: 4.00.6487.2000 — Microsoft Corporation) Hidden
CutePDF Writer (HKLM-x32\…\{BD25A0B1-7C12-4709-A369-7BE0F23B879C}) (Version: 8.2 — GPL)
DameWare Mini Remote Control Service (HKLM\…\{D3ACCB2B-41B4-4213-89A7-C5E2DC1847FD}) (Version: 7.5.9.1 — DameWare Development)
DHTML Editing Component (HKLM-x32\…\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 — Microsoft Corporation)
Google Chrome (HKLM-x32\…\{AE46AF84-7112-3905-B1A4-EFCBA8F5EC0E}) (Version: 53.0.2785.116 — Google, Inc.)
Google Update Helper (x32 Version: 1.3.31.5 — Google Inc.) Hidden
iNEWS (HKLM-x32\…\{1E4961BA-240E-4BC9-9C54-91043D04A3CC}) (Version: 5.2.3.9 — Avid Technology)
Intel(R) Processor Graphics (HKLM-x32\…\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2867 — Intel Corporation)
Intel(R) SDK for OpenCL — CPU Only Runtime Package (HKLM-x32\…\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 — Intel Corporation)
Java 8 Update 91 (HKLM-x32\…\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 — Oracle Corporation)
Jupiter Basic XY (HKLM-x32\…\{D91E2316-F19C-455A-B489-E7F6BB8BD9DA}) (Version: 1.1.0072 — Thomson)
Local admin password management solution (HKLM\…\{A0493028-566E-4415-BA77-2E4485D333C4}) (Version: 5.1.0.0 — Microsoft | Services)
Microsoft .NET Framework 4.6.2 (HKLM\…\{92FB6C44-E685-45AD-9B20-CADF4CABA132} — 1033) (Version: 4.6.01590 — Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM\…\{90140000-0012-0000-1000-0000000FF1CE}_Office14.STANDARD_{7BC9B5EB-125A-4E9B-97E1-8D85B5E960B8}) (Version: — Microsoft)
Microsoft Office Standard 2010 (HKLM\…\Office14.STANDARD) (Version: 14.0.6029.1000 — Microsoft Corporation)
Microsoft Silverlight (HKLM\…\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 — Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17 (HKLM-x32\…\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 — Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable — 10.0.30319 (HKLM-x32\…\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 — Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) — 12.0.30501 (HKLM-x32\…\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 — Microsoft Corporation)
Sophos Anti-Virus (HKLM-x32\…\{09863DA9-7A9B-4430-9561-E04D178D7017}) (Version: 10.6.3.537 — Sophos Limited)
Sophos AutoUpdate (HKLM-x32\…\{BCF53039-A7FC-4C79-A3E3-437AE28FD918}) (Version: 5.2.0.276 — Sophos Limited)
Sophos Network Threat Protection (HKLM\…\{66967E5F-43E8-4402-87A4-04685EE5C2CB}) (Version: 1.2.2.50 — Sophos Limited)
Sophos Remote Management System (HKLM-x32\…\{FED1005D-CBC8-45D5-A288-FFC7BB304121}) (Version: 4.0.6 — Sophos Limited)
Sophos System Protection (HKLM-x32\…\{1093B57D-A613-47F3-90CF-0FD5C5DCFFE6}) (Version: 1.3.0 — Sophos Limited)
Vizrt Viz Content Pilot 5.6.1.13782 (HKLM-x32\…\InstallShield_{02996AE0-3167-4213-8953-930799681FB6}) (Version: 5.6.1.13782 — Vizrt)
Vizrt Viz Content Pilot 5.6.1.13782 (x32 Version: 5.6.1.13782 — Vizrt) Hidden
VLC media player 1.0.1 (HKLM-x32\…\VLC media player) (Version: 1.0.1 — VideoLAN Team)
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job =>
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => <==== ATTENTION
Task: C:\WINDOWS\Tasks\Weekly Scan.job =>
==================== Shortcuts =============================
(The entries could be listed to be restored or removed.)
==================== Loaded Modules (Whitelisted) ==============
2016-04-18 11:53 — 2016-04-18 11:53 — 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-10-19 15:46 — 2016-09-14 13:11 — 02280264 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.116\libglesv2.dll
2016-10-19 15:46 — 2016-09-14 13:11 — 00107848 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.116\libegl.dll
2016-11-14 02:08 — 2016-11-14 02:08 — 31067840 _____ () C:\Users\courtneyfraser\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.207\pepflashplayer.dll
2011-03-17 01:07 — 2011-03-17 01:07 — 04297568 _____ () C:\Program Files\Common Files\Microsoft Shared\office14\Cultures\office.odf
2016-11-22 08:22 — 2016-11-22 08:22 — 00708608 _____ () C:\Users\courtneyfraser\AppData\Local\Temp\is-77H1H.tmp\mbam-setup-2.2.1.1043.tmp
2016-11-22 08:22 — 2016-11-22 08:22 — 00708608 _____ () C:\Users\courtneyfraser\AppData\Local\Temp\is-HJKKI.tmp\mbam-setup-2.2.1.1043.tmp
==================== Alternate Data Streams (Whitelisted) =========
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The «AlternateShell» will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => «»=»service»
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => «»=»service»
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => «»=»service»
==================== Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 15:34 — 2009-06-11 10:00 — 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-3835667965-2047657334-3681693090-65948\Control Panel\Desktop\\Wallpaper -> C:\Users\courtneyfraser\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.5.1.61 — 10.21.130.30
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{74C1F088-441F-4901-AEC1-19DF1E53ED4C}] => (Allow) C:\Program Files (x86)\Cisco Systems\Cisco Jabber\CiscoJabber.exe
FirewallRules: [{6C5A9380-DD92-4852-9662-9E1D1D045C0E}] => (Allow) C:\Program Files (x86)\Cisco Systems\Cisco Jabber\wbxcOIEx.exe
FirewallRules: [{7E5A88B6-DA22-4FEE-A911-6D9553BAD5C3}] => (Allow) C:\Program Files (x86)\Cisco Systems\Cisco Jabber\x64\wbxcOIEx64.exe
FirewallRules: [{ABCA0FDD-796A-4EE9-BA13-C48B3A9ADFAA}] => (Allow) C:\Program Files (x86)\Avid\iNEWS\ANWS.exe
FirewallRules: [{2825B0C0-108A-4BF4-80A6-AD9585BC9DC2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{5440A8AC-1182-47F4-9F02-0B340B235AFB}] => (Allow) C:\WINDOWS\dwrcs\dwrcs.exe
==================== Restore Points =========================
ATTENTION: System Restore is disabled
Check «winmgmt» service or repair WMI.
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (11/21/2016 09:23:38 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query «SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA «Win32_Processor» AND TargetInstance.LoadPercentage > 99″ could not be reactivated in namespace «//./root/CIMV2» because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (11/21/2016 08:37:54 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query «SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA «Win32_Processor» AND TargetInstance.LoadPercentage > 99″ could not be reactivated in namespace «//./root/CIMV2» because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (11/18/2016 08:35:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query «SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA «Win32_Processor» AND TargetInstance.LoadPercentage > 99″ could not be reactivated in namespace «//./root/CIMV2» because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (11/18/2016 03:34:55 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: The program iexplore.exe version 9.0.8112.16737 stopped interacting with Windows and was closed. To see if more information about the problem is available, check the problem history in the Action Center control panel.
Process ID: 11ac
Start Time: 01d240df7b7bc7d7
Termination Time: 5
Application Path: C:\Program Files (x86)\Internet Explorer\iexplore.exe
Report Id: fc9aaec7-acd2-11e6-bb10-90b11c899f5c
Error: (11/17/2016 10:12:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query «SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA «Win32_Processor» AND TargetInstance.LoadPercentage > 99″ could not be reactivated in namespace «//./root/CIMV2» because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (11/17/2016 03:30:31 AM) (Source: dwmrcs) (EventID: 110) (User: )
Description: Error:
DameWare Mini Remote Control
Error setsockopt (IP_DROP_MEMBERSHIP)
System Error: 10049
System Message: The requested address is not valid in its context.
(srv 64 bit)
Error: (11/17/2016 03:30:01 AM) (Source: dwmrcs) (EventID: 110) (User: )
Description: Error:
DameWare Mini Remote Control
Error setsockopt (IP_ADD_MEMBERSHIP)
System Error: 10065
System Message: A socket operation was attempted to an unreachable host.
(srv 64 bit)
Error: (11/16/2016 08:39:19 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query «SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA «Win32_Processor» AND TargetInstance.LoadPercentage > 99″ could not be reactivated in namespace «//./root/CIMV2» because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (11/15/2016 09:13:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query «SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA «Win32_Processor» AND TargetInstance.LoadPercentage > 99″ could not be reactivated in namespace «//./root/CIMV2» because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (11/14/2016 07:15:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query «SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA «Win32_Processor» AND TargetInstance.LoadPercentage > 99″ could not be reactivated in namespace «//./root/CIMV2» because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
System errors:
=============
Error: (11/22/2016 02:27:32 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT AUTHORITY)
Description: The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a transient condition. A success message would be generated once the machine gets connected to the domain controller and Group Policy has succesfully processed. If you do not see a success message for several hours, then contact your administrator.
Error: (11/21/2016 09:24:10 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: The application-specific permission settings do not grant Local Launch permission for the COM Server application with CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
and APPID
{B292921D-AF50-400C-9B75-0C57A7F29BA1}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC). This security permission can be modified using the Component Services administrative tool.
Error: (11/21/2016 08:38:26 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: The application-specific permission settings do not grant Local Launch permission for the COM Server application with CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
and APPID
{B292921D-AF50-400C-9B75-0C57A7F29BA1}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC). This security permission can be modified using the Component Services administrative tool.
Error: (11/21/2016 02:26:27 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1058) (User: CANWEST)
Description: The processing of Group Policy failed. Windows attempted to read the file \\canwest.co.nz\SysVol\canwest.co.nz\Policies\{8BA757BB-3926-4C33-9D8F-F789A56FA842}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
a) Name Resolution/Network Connectivity to the current domain controller.
b) File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller).
c) The Distributed File System (DFS) client has been disabled.
Error: (11/21/2016 02:25:33 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT AUTHORITY)
Description: The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a transient condition. A success message would be generated once the machine gets connected to the domain controller and Group Policy has succesfully processed. If you do not see a success message for several hours, then contact your administrator.
Error: (11/21/2016 02:25:33 AM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: This computer was not able to set up a secure session with a domain
controller in domain CANWEST due to the following:
There are currently no logon servers available to service the logon request.
This may lead to authentication problems. Make sure that this
computer is connected to the network. If the problem persists,
please contact your domain administrator.
ADDITIONAL INFO
If this computer is a domain controller for the specified domain, it
sets up the secure session to the primary domain controller emulator in the specified
domain. Otherwise, this computer sets up the secure session to any domain controller
in the specified domain.
Error: (11/18/2016 08:35:33 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: The application-specific permission settings do not grant Local Launch permission for the COM Server application with CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
and APPID
{B292921D-AF50-400C-9B75-0C57A7F29BA1}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC). This security permission can be modified using the Component Services administrative tool.
Error: (11/18/2016 03:30:08 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT AUTHORITY)
Description: The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a transient condition. A success message would be generated once the machine gets connected to the domain controller and Group Policy has succesfully processed. If you do not see a success message for several hours, then contact your administrator.
Error: (11/17/2016 10:12:40 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: The application-specific permission settings do not grant Local Launch permission for the COM Server application with CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
and APPID
{B292921D-AF50-400C-9B75-0C57A7F29BA1}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC). This security permission can be modified using the Component Services administrative tool.
Error: (11/17/2016 03:29:56 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT AUTHORITY)
Description: The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a transient condition. A success message would be generated once the machine gets connected to the domain controller and Group Policy has succesfully processed. If you do not see a success message for several hours, then contact your administrator.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Percentage of memory in use: 82%
Total physical RAM: 8078.54 MB
Available physical RAM: 1449.91 MB
Total Virtual: 16155.27 MB
Available Virtual: 8560 MB
==================== Drives ================================
Drive c: (OSDisk) (Fixed) (Total:232.4 GB) (Free:164.92 GB) NTFS
Drive g: (APPS) (Network) (Total:199.87 GB) (Free:65.62 GB) NTFS
Drive n: () (Network) (Total:108033.29 GB) (Free:1294.76 GB)
Drive p: (DATA) (Network) (Total:4 GB) (Free:1.98 GB) NTFS
Drive s: (DATA) (Network) (Total:4 GB) (Free:1.98 GB) NTFS
==================== MBR & Partition Table ==================
==================== End of Addition.txt ============================