Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 23.08.2018 Uruchomiony przez Aleksander (08-09-2018 18:46:31) Uruchomiony z C:\Documents and Settings\Aleksander\Moje dokumenty\Pobrane Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) (2016-10-03 14:05:16) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1614895754-1220945662-682003330-500 - Administrator - Enabled) Aleksander (S-1-5-21-1614895754-1220945662-682003330-1004 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Aleksander ASPNET (S-1-5-21-1614895754-1220945662-682003330-1005 - Limited - Enabled) Gość (S-1-5-21-1614895754-1220945662-682003330-501 - Limited - Disabled) Pomocnik (S-1-5-21-1614895754-1220945662-682003330-1000 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-1614895754-1220945662-682003330-1002 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {7591db91-41f0-48a3-b128-1a293fd8233d} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 30 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 30.0.0.154 - Adobe Systems Incorporated) Adobe Flash Player 30 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 18.6.2349 - AVAST Software) Brother MFL-Pro Suite DCP-J315W (HKLM\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 1.0.3.0 - Brother Industries, Ltd.) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP) InsERT GT (HKLM\...\{2863B0BA-0F97-422A-94AD-B3F89A7B627B}) (Version: 1.03.02 - InsERT) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation) K-Lite Codec Pack 10.3.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 10.3.0 - ) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server Desktop Engine (INSERTGT) (HKLM\...\{E09B48B5-E141-427A-AB0C-D3605127224A}) (Version: 8.00.760 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Mozilla Firefox 52.9.0 ESR (x86 pl) (HKLM\...\Mozilla Firefox 52.9.0 ESR (x86 pl)) (Version: 52.9.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.9.0.6746 - Mozilla) Mozilla Thunderbird 38.5.0 (x86 pl) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 pl)) (Version: 38.5.0 - Mozilla) OpenOffice 4.0.1 (HKLM\...\{DA0106A3-216E-48DE-9CF6-655DA8FC1D22}) (Version: 4.01.9714 - Apache Software Foundation) Platform (HKLM\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) Hidden Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Sterowniki firmy InsERT 5.30 (HKLM\...\{99057C4F-8A95-405C-B58D-5832DD1F0698}) (Version: 5.30 - InsERT) TeamViewer 12 Host (HKLM\...\TeamViewer) (Version: 12.0.95388 - TeamViewer) VIA Platforma Menedżera urządzeń (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) WebFldrs XP (HKLM\...\{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}) (Version: 9.50.7523 - Microsoft Corporation) Hidden Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1614895754-1220945662-682003330-1004_Classes\CLSID\{7EBDAAE0-8120-11CF-899F-00AA00688B10}\InprocServer32 -> C:\WINDOWS\system32\msstkprp.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1614895754-1220945662-682003330-1004_Classes\CLSID\{7EBDAAE1-8120-11CF-899F-00AA00688B10}\InprocServer32 -> C:\WINDOWS\system32\msstkprp.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1614895754-1220945662-682003330-1004_Classes\CLSID\{7EBDAAE2-8120-11CF-899F-00AA00688B10}\InprocServer32 -> C:\WINDOWS\system32\msstkprp.dll (Microsoft Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-08-31] (AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-08-31] (AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-08-31] (AVAST Software) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2016-10-03] (Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-08-31] (AVAST Software) ==================== Zaplanowane zadania============================= (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player NPAPI Notifier.job => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_30_0_0_154_Plugin.exe Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Avast Emergency Update.job => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-08-31 06:26 - 2018-08-31 06:26 - 000575704 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2018-08-31 06:26 - 2018-08-31 06:26 - 000876248 _____ () C:\Program Files\AVAST Software\Avast\anen.dll 2018-08-31 06:25 - 2018-08-31 06:25 - 000541400 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll 2018-08-31 06:25 - 2018-08-31 06:25 - 000986840 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll 2018-09-08 09:11 - 2018-09-08 09:11 - 005692560 _____ () C:\Program Files\AVAST Software\Avast\defs\18090800\algo.dll 2016-10-30 19:28 - 2009-02-27 17:38 - 000139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll 2016-10-03 17:49 - 2016-10-03 17:49 - 048936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2008-04-15 14:00 - 2008-04-15 14:00 - 000014336 _____ () C:\WINDOWS\system32\msdmo.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2008-04-15 14:00 - 2008-04-15 14:00 - 000000742 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1614895754-1220945662-682003330-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Idylla.bmp DNS Servers: 192.168.1.20 Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) StandardProfile\AuthorizedApplications: [C:\Program Files\TeamViewer\TeamViewer.exe] => Enabled:Teamviewer Remote Control Application StandardProfile\AuthorizedApplications: [C:\Program Files\TeamViewer\TeamViewer_Service.exe] => Enabled:Teamviewer Remote Control Service StandardProfile\AuthorizedApplications: [C:\Program Files\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Program Files\Mozilla Firefox) StandardProfile\AuthorizedApplications: [C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe] => Enabled:Avast Emergency Update StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007 StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008 ==================== Punkty Przywracania systemu ========================= 11-06-2018 07:12:06 Punkt kontrolny systemu 13-06-2018 08:24:40 Punkt kontrolny systemu 14-06-2018 13:01:09 Punkt kontrolny systemu 15-06-2018 13:17:29 Punkt kontrolny systemu 16-06-2018 14:11:24 Punkt kontrolny systemu 18-06-2018 08:16:23 Punkt kontrolny systemu 21-06-2018 07:10:58 Punkt kontrolny systemu 25-06-2018 08:04:27 Punkt kontrolny systemu 26-06-2018 08:28:03 Punkt kontrolny systemu 27-06-2018 08:42:26 Punkt kontrolny systemu 28-06-2018 09:25:32 Punkt kontrolny systemu 29-06-2018 12:20:02 Punkt kontrolny systemu 30-06-2018 13:11:01 Punkt kontrolny systemu 02-07-2018 08:14:02 Punkt kontrolny systemu 04-07-2018 14:03:05 Punkt kontrolny systemu 05-07-2018 14:21:38 Punkt kontrolny systemu 06-07-2018 14:49:19 Punkt kontrolny systemu 07-07-2018 14:53:08 Punkt kontrolny systemu 09-07-2018 08:40:03 Punkt kontrolny systemu 10-07-2018 14:29:03 Punkt kontrolny systemu 11-07-2018 14:43:09 Punkt kontrolny systemu 12-07-2018 14:56:20 Punkt kontrolny systemu 13-07-2018 15:30:57 Punkt kontrolny systemu 14-07-2018 15:36:49 Punkt kontrolny systemu 15-07-2018 15:51:19 Punkt kontrolny systemu 16-07-2018 16:51:03 Punkt kontrolny systemu 17-07-2018 17:39:20 Punkt kontrolny systemu 18-07-2018 18:04:21 Punkt kontrolny systemu 19-07-2018 22:12:08 Punkt kontrolny systemu 21-07-2018 08:23:06 Punkt kontrolny systemu 25-07-2018 13:18:14 Punkt kontrolny systemu 28-07-2018 08:54:01 Punkt kontrolny systemu 30-07-2018 13:28:02 Punkt kontrolny systemu 31-07-2018 13:30:58 Punkt kontrolny systemu 01-08-2018 13:51:35 Punkt kontrolny systemu 02-08-2018 18:12:11 Punkt kontrolny systemu 03-08-2018 19:04:59 Punkt kontrolny systemu 04-08-2018 19:27:18 Punkt kontrolny systemu 06-08-2018 08:14:57 Punkt kontrolny systemu 07-08-2018 10:05:02 Punkt kontrolny systemu 08-08-2018 14:57:34 Punkt kontrolny systemu 09-08-2018 15:38:46 Punkt kontrolny systemu 12-08-2018 14:21:41 Punkt kontrolny systemu 13-08-2018 14:26:08 Punkt kontrolny systemu 14-08-2018 14:35:24 Punkt kontrolny systemu 15-08-2018 16:17:08 Punkt kontrolny systemu 16-08-2018 17:20:11 Punkt kontrolny systemu 17-08-2018 17:23:44 Punkt kontrolny systemu 20-08-2018 08:48:06 Punkt kontrolny systemu 21-08-2018 09:01:14 Punkt kontrolny systemu 23-08-2018 07:43:58 Punkt kontrolny systemu 24-08-2018 08:24:42 Punkt kontrolny systemu 25-08-2018 10:02:19 Punkt kontrolny systemu 28-08-2018 15:33:53 Punkt kontrolny systemu 29-08-2018 15:41:17 Punkt kontrolny systemu 30-08-2018 16:10:34 Punkt kontrolny systemu 31-08-2018 16:35:37 Punkt kontrolny systemu 01-09-2018 17:24:06 Punkt kontrolny systemu 04-09-2018 08:07:30 Punkt kontrolny systemu 05-09-2018 22:31:06 Punkt kontrolny systemu 08-09-2018 09:35:12 Punkt kontrolny systemu ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/08/2018 06:46:01 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. Error: (09/08/2018 06:46:00 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. Error: (09/08/2018 06:45:51 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. Error: (09/08/2018 06:45:51 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. Error: (09/08/2018 06:45:42 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. Error: (09/08/2018 06:45:38 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. Error: (09/08/2018 06:45:28 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. Error: (09/08/2018 06:45:27 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. Dziennik System: ============= Error: (08/31/2018 06:32:08 AM) (Source: 0) (EventID: 1) (User: ) Description: Event-ID 1 Error: (08/25/2018 09:31:59 AM) (Source: 0) (EventID: 1) (User: ) Description: Event-ID 1 Error: (08/12/2018 12:37:05 PM) (Source: 0) (EventID: 1) (User: ) Description: Event-ID 1 Error: (08/01/2018 09:46:32 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Limit czasu (30000 milisekund) podczas oczekiwania na odpowiedź transakcji z usługi TeamViewer. ==================== Statystyki pamięci =========================== Procesor: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz Procent pamięci w użyciu: 48% Całkowita pamięć fizyczna: 2038.11 MB Dostępna pamięć fizyczna: 1056.14 MB Całkowita pamięć wirtualna: 3930.63 MB Dostępna pamięć wirtualna: 3106.86 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:270.41 GB) (Free:241.27 GB) NTFS ==>[dysk z komponentami startowymi (Windows XP)] Drive d: () (Fixed) (Total:195.34 GB) (Free:195.03 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: D9C1D9C1) Partition 1: (Active) - (Size=270.4 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=195.3 GB) - (Type=0F Extended) ==================== Koniec Addition.txt ============================