Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:26-11-2015 Uruchomiony przez User (2015-11-27 17:54:33) Uruchomiony z C:\Documents and Settings\User\Pulpit\Narzędzia Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) (2014-12-19 13:22:18) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1177238915-1580436667-1606980848-500 - Administrator - Enabled) ASPNET (S-1-5-21-1177238915-1580436667-1606980848-1003 - Limited - Enabled) Gość (S-1-5-21-1177238915-1580436667-1606980848-501 - Limited - Disabled) Pomocnik (S-1-5-21-1177238915-1580436667-1606980848-1000 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-1177238915-1580436667-1606980848-1002 - Limited - Disabled) User (S-1-5-21-1177238915-1580436667-1606980848-1004 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\User ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: AVG Internet Security (Enabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF} FW: AVG Internet Security 2015 (Disabled) {17DDD097-36FF-435F-9E1B-52D74245D6BF} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation) AVG (Version: 16.7.7227 - AVG Technologies) Hidden AVG 2016 (Version: 16.0.4477 - AVG Technologies) Hidden AVG Protection (HKLM\...\AVG) (Version: 2016.7.7227 - AVG Technologies) AVG Web TuneUp (HKLM\...\AVG Web TuneUp) (Version: 4.1.8.599 - AVG Technologies) Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v5.10.15(FSC) - ) Bullzip PDF Printer 10.20.0.2459 (HKLM\...\Bullzip PDF Printer_is1) (Version: 10.20.0.2459 - Bullzip) Dodatek SP2 na potrzeby zgodności z poprzednimi wersjami Klienta programu Zarządzanie prawami Windows (Version: 5.2.95 - Microsoft) Hidden ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - ) FMW 1 (Version: 1.32.2 - AVG Technologies) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version: 6.14.10.4543 - ) Klient programu Zarządzanie prawami Windows z dodatkiem Service Pack 2 (Version: 5.2.95 - Microsoft) Hidden Launch Manager V1.4.5 (HKLM\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: - ) LG United Mobile Drivers (HKLM\...\{C2944BE7-9BFF-4EF0-A362-CB3281B7C50D}) (Version: 3.6.0.0 - LG Electronics) Malwarebytes Anti-Malware wersja 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Marvell Miniport Driver (HKLM\...\{C950420B-4182-49EA-850A-A6A2ABF06C6B}) (Version: 8.51.5.3 - Marvell) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PLK (HKLM\...\{2AFF2951-86B1-3C53-B34D-B440F11E7D0A}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PLK (HKLM\...\{5A0DDC27-88E5-3CAD-BC3D-28FFD05CA6B9}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM\...\{90110415-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Motorola SM56 Data Fax Modem (HKLM\...\SMSERIAL) (Version: - ) Mozilla Firefox 42.0 (x86 pl) (HKLM\...\Mozilla Firefox 42.0 (x86 pl)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla) MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation) Hidden Opera Stable 33.0.1990.115 (HKLM\...\Opera 33.0.1990.115) (Version: 33.0.1990.115 - Opera Software) Pakiet językowy programu Microsoft .NET Framework 3.5 z dodatkiem SP1 — PLK (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - plk) (Version: - Microsoft Corporation) Pakiet zgodności dla systemu Office 2007 (HKLM\...\{90120000-0020-0415-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 2.11 - Realtek Semiconductor Corp.) Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden YAC(Yet Another Cleaner!) (HKLM\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== UWAGA ZTE MF823 (HKLM\...\{AEFF9E60-3E93-41EE-9895-311F7D1C5FFD}) (Version: 1.0.0.2 - ZTE Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Punkty Przywracania systemu ========================= 29-08-2015 15:32:35 Punkt kontrolny systemu 30-08-2015 16:46:22 Punkt kontrolny systemu 31-08-2015 17:49:16 Punkt kontrolny systemu 01-09-2015 18:18:14 Punkt kontrolny systemu 02-09-2015 19:48:52 Punkt kontrolny systemu 05-09-2015 08:08:33 Punkt kontrolny systemu 07-09-2015 13:30:54 Punkt kontrolny systemu 08-09-2015 14:05:34 Punkt kontrolny systemu 09-09-2015 14:31:04 Punkt kontrolny systemu 10-09-2015 07:06:39 Software Distribution Service 3.0 10-09-2015 07:13:56 Software Distribution Service 3.0 11-09-2015 11:03:10 Punkt kontrolny systemu 12-09-2015 16:22:00 Punkt kontrolny systemu 13-09-2015 20:50:04 Punkt kontrolny systemu 15-09-2015 09:54:24 Punkt kontrolny systemu 16-09-2015 11:08:34 Punkt kontrolny systemu 20-09-2015 17:31:51 Punkt kontrolny systemu 21-09-2015 18:51:43 Punkt kontrolny systemu 22-09-2015 19:32:07 Punkt kontrolny systemu 25-09-2015 07:23:55 Punkt kontrolny systemu 26-09-2015 09:29:15 Punkt kontrolny systemu 27-09-2015 10:34:15 Punkt kontrolny systemu 28-09-2015 20:07:55 Punkt kontrolny systemu 30-09-2015 18:18:59 Punkt kontrolny systemu 01-10-2015 19:59:15 Punkt kontrolny systemu 03-10-2015 14:16:04 Punkt kontrolny systemu 04-10-2015 18:49:20 Punkt kontrolny systemu 05-10-2015 19:29:11 Punkt kontrolny systemu 07-10-2015 10:52:59 Punkt kontrolny systemu 08-10-2015 19:50:00 Punkt kontrolny systemu 10-10-2015 11:09:09 Punkt kontrolny systemu 11-10-2015 19:58:35 Punkt kontrolny systemu 12-10-2015 21:27:33 Punkt kontrolny systemu 14-10-2015 10:20:43 Punkt kontrolny systemu 15-10-2015 11:50:07 Software Distribution Service 3.0 17-10-2015 11:32:20 Punkt kontrolny systemu 01-11-2015 11:24:13 Punkt kontrolny systemu 08-11-2015 13:54:32 Punkt kontrolny systemu 09-11-2015 18:48:25 Punkt kontrolny systemu 11-11-2015 18:43:19 Punkt kontrolny systemu 12-11-2015 23:49:07 Software Distribution Service 3.0 15-11-2015 12:14:07 Punkt kontrolny systemu 19-11-2015 20:27:39 Punkt kontrolny systemu 20-11-2015 20:50:50 Punkt kontrolny systemu 22-11-2015 11:27:53 Punkt kontrolny systemu 24-11-2015 19:18:10 Punkt kontrolny systemu 26-11-2015 19:51:30 Punkt kontrolny systemu 26-11-2015 21:17:49 Installed AVG 2016 26-11-2015 21:19:54 Installed AVG 27-11-2015 17:38:00 SPTD setup V1.87 ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2014-04-29 00:00 - 2014-04-29 00:00 - 00000775 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 mpa.one.microsoft.com ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AVG_SYS_TASK_1015tb_DELETE.job => C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_1015tb\AVG-Secure-Search-Update_1015tb.exe Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1441034653.job => C:\Program Files\Opera\launcher.exe Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-02-21 19:01 - 2015-10-05 08:56 - 01205136 _____ () C:\Program Files\AVG Web TuneUp\WtuSystemSupport.exe 2014-12-19 15:25 - 2008-02-06 16:14 - 00069632 _____ () C:\WINDOWS\sm56eng.dll 2014-12-19 15:25 - 2008-02-06 16:14 - 00061440 _____ () C:\WINDOWS\sm56fra.dll 2014-12-19 15:25 - 2008-02-06 16:14 - 00069632 _____ () C:\WINDOWS\sm56brz.dll 2014-12-19 15:25 - 2008-02-06 16:14 - 00049152 _____ () C:\WINDOWS\sm56chs.dll 2014-12-19 15:25 - 2008-02-06 16:14 - 00049152 _____ () C:\WINDOWS\sm56cht.dll 2014-12-19 15:25 - 2008-02-06 16:14 - 00061440 _____ () C:\WINDOWS\sm56ger.dll 2014-12-19 15:25 - 2008-02-06 16:14 - 00069632 _____ () C:\WINDOWS\sm56itl.dll 2014-12-19 15:25 - 2008-02-06 16:14 - 00053248 _____ () C:\WINDOWS\sm56jpn.dll 2014-12-19 15:25 - 2008-02-06 16:14 - 00069632 _____ () C:\WINDOWS\sm56spn.dll 2014-12-19 16:23 - 2005-07-25 13:36 - 00032768 _____ () C:\Program Files\Launch Manager\LaunchAp.exe 2014-12-19 16:23 - 2006-05-04 10:34 - 00086016 _____ () C:\Program Files\Launch Manager\Wbutton.exe 2014-12-19 16:29 - 2013-03-19 20:49 - 00417536 _____ () C:\Program Files\ZTE MF823\CheckNDISPort_df.exe 2014-12-19 16:29 - 2013-02-25 14:41 - 00446720 _____ () C:\Program Files\ZTE MF823\CancelAutoPlay_df.exe 2015-11-26 21:13 - 2015-11-26 21:10 - 40500224 _____ () C:\Program Files\AVG\UiDll\2171\libcef.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1177238915-1580436667-1606980848-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Idylla.bmp DNS Servers: 192.168.1.1 Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) StandardProfile\AuthorizedApplications: [C:\Program Files\AVG\AVG2015\avgmfapx.exe] => Enabled:Instalator AVG StandardProfile\AuthorizedApplications: [C:\Program Files\Mozilla Firefox\firefox.exe] => Enabled:'Firefox' (C:\Program Files\Mozilla Firefox) StandardProfile\AuthorizedApplications: [C:\Program Files\AVG\Av\avgnsx.exe] => Enabled:Online Shield StandardProfile\AuthorizedApplications: [C:\Program Files\AVG\Av\avgdiagex.exe] => Enabled:AVG Diagnostics StandardProfile\AuthorizedApplications: [C:\Program Files\AVG\Av\avgmfapx.exe] => Enabled:AVG Installer StandardProfile\AuthorizedApplications: [C:\Program Files\AVG\Av\avgemcx.exe] => Enabled:Personal Email Scanner StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004 StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005 StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001 StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (11/27/2015 10:01:09 AM) (Source: Windows Search Service) (EventID: 3013) (User: ) Description: Nie można zaktualizować pozycji na mapie mieszania. Kontekst: aplikacja , wykaz SystemIndex Szczegóły: Urządzenie podłączone do komputera nie działa. (0x8007001f) Error: (11/08/2015 11:26:42 AM) (Source: crypt32) (EventID: 8) (User: ) Description: Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej listy innych firm z: , wystąpił błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu. Error: (10/29/2015 07:51:53 PM) (Source: Windows Search Service) (EventID: 3013) (User: ) Description: Nie można zaktualizować pozycji na mapie mieszania. Kontekst: aplikacja , wykaz SystemIndex Szczegóły: Urządzenie podłączone do komputera nie działa. (0x8007001f) Error: (10/29/2015 07:51:53 PM) (Source: Windows Search Service) (EventID: 3013) (User: ) Description: Nie można zaktualizować pozycji na mapie mieszania. Kontekst: aplikacja , wykaz SystemIndex Szczegóły: Urządzenie podłączone do komputera nie działa. (0x8007001f) Error: (10/29/2015 07:51:52 PM) (Source: Windows Search Service) (EventID: 3013) (User: ) Description: Nie można zaktualizować pozycji na mapie mieszania. Kontekst: aplikacja , wykaz SystemIndex Szczegóły: Urządzenie podłączone do komputera nie działa. (0x8007001f) Error: (10/29/2015 07:51:52 PM) (Source: Windows Search Service) (EventID: 3013) (User: ) Description: Nie można zaktualizować pozycji na mapie mieszania. Kontekst: aplikacja , wykaz SystemIndex Szczegóły: Urządzenie podłączone do komputera nie działa. (0x8007001f) Error: (10/29/2015 07:51:51 PM) (Source: Windows Search Service) (EventID: 3013) (User: ) Description: Nie można zaktualizować pozycji na mapie mieszania. Kontekst: aplikacja , wykaz SystemIndex Szczegóły: Urządzenie podłączone do komputera nie działa. (0x8007001f) Error: (10/29/2015 07:51:51 PM) (Source: Windows Search Service) (EventID: 3013) (User: ) Description: Nie można zaktualizować pozycji na mapie mieszania. Kontekst: aplikacja , wykaz SystemIndex Szczegóły: Urządzenie podłączone do komputera nie działa. (0x8007001f) Error: (10/29/2015 07:51:51 PM) (Source: Windows Search Service) (EventID: 3013) (User: ) Description: Nie można zaktualizować pozycji na mapie mieszania. Kontekst: aplikacja , wykaz SystemIndex Szczegóły: Urządzenie podłączone do komputera nie działa. (0x8007001f) Error: (10/29/2015 07:51:51 PM) (Source: Windows Search Service) (EventID: 3013) (User: ) Description: Nie można zaktualizować pozycji na mapie mieszania. Kontekst: aplikacja , wykaz SystemIndex Szczegóły: Urządzenie podłączone do komputera nie działa. (0x8007001f) Dziennik System: ============= Error: (11/27/2015 05:41:37 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: iSafeKrnl iSafeKrnlKit iSafeKrnlR3 iSafeNetFilter Error: (11/27/2015 05:41:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi vToolbarUpdater40.1.8 z powodu następującego błędu: %%3 Error: (11/27/2015 05:41:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi YAC Service z powodu następującego błędu: %%5 Error: (11/27/2015 05:26:58 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: iSafeKrnl iSafeKrnlKit iSafeKrnlR3 iSafeNetFilter Error: (11/27/2015 05:26:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi vToolbarUpdater40.1.8 z powodu następującego błędu: %%3 Error: (11/27/2015 05:26:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi YAC Service z powodu następującego błędu: %%5 Error: (11/27/2015 10:54:34 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: iSafeKrnl iSafeKrnlKit iSafeKrnlR3 iSafeNetFilter Error: (11/27/2015 10:54:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi vToolbarUpdater40.1.8 z powodu następującego błędu: %%3 Error: (11/27/2015 10:54:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi YAC Service z powodu następującego błędu: %%5 Error: (11/27/2015 09:59:43 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: iSafeKrnl iSafeKrnlKit iSafeKrnlR3 iSafeNetFilter ==================== Statystyki pamięci =========================== Procesor: Genuine Intel(R) CPU T2050 @ 1.60GHz Procent pamięci w użyciu: 55% Całkowita pamięć fizyczna: 1014.11 MB Dostępna pamięć fizyczna: 453.46 MB Całkowita pamięć wirtualna: 2443.62 MB Dostępna pamięć wirtualna: 1851.1 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:74.52 GB) (Free:25.84 GB) NTFS ==>[dysk z komponentami startowymi (Windows XP)] ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 74.5 GB) (Disk ID: C818C818) Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================