Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:05-12-2015 Uruchomiony przez uzytkownik (2015-12-06 18:59:29) Uruchomiony z C:\Documents and Settings\uzytkownik\Moje dokumenty\Pobrane Microsoft Windows XP Professional Dodatek Service Pack 2 (X86) (2012-12-20 21:03:21) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-299502267-1677128483-725345543-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrator ASPNET (S-1-5-21-299502267-1677128483-725345543-1003 - Limited - Enabled) Gość (S-1-5-21-299502267-1677128483-725345543-501 - Limited - Disabled) Pomocnik (S-1-5-21-299502267-1677128483-725345543-1000 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-299502267-1677128483-725345543-1002 - Limited - Disabled) uzytkownik (S-1-5-21-299502267-1677128483-725345543-1004 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\uzytkownik ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated) Adobe Reader XI - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.5.155 - Adobe Systems, Inc.) Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2245 - AVAST Software) Bridge Baron 21 PLK (HKLM\...\{90AD7478-B2A0-420F-B3F5-79AF157B9469}) (Version: 21.00.04 - hxxp://www.techland.pl/) Canon MP280 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP280_series) (Version: - ) Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - ) Creative Live! Cam Center (HKLM\...\Creative Live! Cam Center) (Version: - ) Creative Live! Cam Manager (HKLM\...\Creative Live! Cam Manager) (Version: - ) Creative Live! Cam Video IM Pro Driver (1.01.03.0928) (HKLM\...\Creative VF0230) (Version: - ) Creative Live! Cam Video IM Pro User's Guide (English) (HKLM\...\Creative Live! Cam Video IM Pro User's Guide English) (Version: - ) Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version: - ) Creative System Information (HKLM\...\SysInfo) (Version: - ) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.46.1.0327 - DT Soft Ltd) High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation) Intel Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - ) Intel(R) Graphics Media Accelerator Driver for Mobile (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version: - ) J2SE Runtime Environment 5.0 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150000}) (Version: 1.5.0 - Sun Microsystems, Inc.) livebox tp (HKLM\...\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}) (Version: 1.00.000 - SAGEM) Malwarebytes Anti-Malware wersja 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft .NET Framework 1.1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 1.1 Polish Language Pack (HKLM\...\{64CB2553-C109-4132-AA51-1F421B515FD1}) (Version: 1.1.4322 - Microsoft) Microsoft Office Professional Edition 2003 (HKLM\...\{90110415-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.7969.0 - Microsoft Corporation) Motorola SM56 Data Fax Modem (HKLM\...\SMSERIAL) (Version: - ) Mozilla Firefox 42.0 (x86 pl) (HKLM\...\Mozilla Firefox 42.0 (x86 pl)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla) Poprawka systemu Windows XP - KB834707 (HKLM\...\KB834707) (Version: 20040929.110854 - Microsoft Corporation) Poprawka systemu Windows XP - KB873339 (HKLM\...\KB873339) (Version: 20041117.092459 - Microsoft Corporation) Poprawka systemu Windows XP - KB883667 (HKLM\...\KB883667) (Version: 20040812.104354 - Microsoft Corporation) Poprawka systemu Windows XP - KB885835 (HKLM\...\KB885835) (Version: 20041027.181713 - Microsoft Corporation) Poprawka systemu Windows XP - KB885836 (HKLM\...\KB885836) (Version: 20041028.173203 - Microsoft Corporation) Poprawka systemu Windows XP - KB886185 (HKLM\...\KB886185) (Version: 20041021.090540 - Microsoft Corporation) Sagem Wi-Fi 11g USB adapter (driver) (HKLM\...\{2ED60C17-4568-4CD5-830A-03C4688B09A1}) (Version: - ) Sagem Wi-Fi 11g USB adapter (utility) (HKLM\...\{AAFD22B6-A6C7-4134-AF4E-080BCBCD3493}) (Version: - ) Skype™ 6.5 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.5.158 - Skype Technologies S.A.) SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.4061 - Analog Devices) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 7.12.2.0 - ) Texas Instruments PCIxx21/x515 drivers. (HKLM\...\InstallShield_{E7A744FD-E1B8-4FF6-ADC1-EA4C32181457}) (Version: 1.05.0000 - Texas Instruments Inc.) TIxx21/x515 (Version: 1.05.0000 - Texas Instruments Inc.) Hidden TP-LINK Wireless Client Utility (HKLM\...\{3BD98AAF-61B5-46E0-A6C8-593C242C7C48}) (Version: - TP-LINK) TP-LINK Wireless Client Utility (Version: 7.0 - TP-LINK) Hidden Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Punkty Przywracania systemu ========================= 28-10-2015 09:20:36 Punkt kontrolny systemu 29-10-2015 18:24:22 Punkt kontrolny systemu 31-10-2015 10:18:29 Punkt kontrolny systemu 01-11-2015 15:37:08 Punkt kontrolny systemu 03-11-2015 09:19:24 Usunięto AVG 2015 07-11-2015 09:15:17 Punkt kontrolny systemu 09-11-2015 09:58:44 Punkt kontrolny systemu 10-11-2015 21:42:01 Usunięto AVG 2015 11-11-2015 10:36:08 Usunięto AVG 2015 12-11-2015 15:15:04 Punkt kontrolny systemu 14-11-2015 11:05:02 Punkt kontrolny systemu 16-11-2015 10:36:19 Punkt kontrolny systemu 17-11-2015 12:03:43 Punkt kontrolny systemu 20-11-2015 17:32:43 Punkt kontrolny systemu 24-11-2015 09:46:09 Punkt kontrolny systemu 26-11-2015 10:21:04 Punkt kontrolny systemu 29-11-2015 09:44:36 Punkt kontrolny systemu 30-11-2015 21:19:19 Usunięto AVG 2015 02-12-2015 15:08:41 Punkt kontrolny systemu 04-12-2015 10:13:09 Punkt kontrolny systemu 05-12-2015 15:13:54 Punkt kontrolny systemu 06-12-2015 16:18:03 Usunięto AVG 2015 06-12-2015 16:20:20 Usunięto AVG 2015 06-12-2015 16:25:02 Installed Windows XP Wdf01009. ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2004-08-04 13:00 - 2004-08-04 13:00 - 00000742 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-12-06 16:23 - 2015-12-06 16:23 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-12-06 16:23 - 2015-12-06 16:23 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-12-06 16:23 - 2015-12-06 16:23 - 02990080 _____ () C:\Program Files\AVAST Software\Avast\defs\15110499\algo.dll 2015-12-06 16:23 - 2015-12-06 16:23 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2013-06-14 19:50 - 2005-04-26 10:13 - 00065536 _____ () C:\WINDOWS\sm56eng.dll 2013-06-14 19:50 - 2005-04-26 10:14 - 00065536 _____ () C:\WINDOWS\sm56fra.dll 2013-06-14 19:50 - 2005-04-26 10:13 - 00065536 _____ () C:\WINDOWS\sm56brz.dll 2013-06-14 19:50 - 2005-04-26 10:13 - 00045056 _____ () C:\WINDOWS\sm56chs.dll 2013-06-14 19:50 - 2005-04-26 10:13 - 00045056 _____ () C:\WINDOWS\sm56cht.dll 2013-06-14 19:50 - 2005-04-26 10:14 - 00065536 _____ () C:\WINDOWS\sm56ger.dll 2013-06-14 19:50 - 2005-04-26 10:15 - 00065536 _____ () C:\WINDOWS\sm56itl.dll 2013-06-14 19:50 - 2005-04-26 10:15 - 00049152 _____ () C:\WINDOWS\sm56jpn.dll 2013-06-14 19:50 - 2005-04-26 10:15 - 00065536 _____ () C:\WINDOWS\sm56spn.dll 2015-12-06 16:23 - 2015-12-06 16:23 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-12-06 17:28 - 2010-05-21 13:42 - 00561263 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe 2015-12-06 17:28 - 2010-05-21 13:41 - 00422000 _____ () C:\WINDOWS\system32\wgapi.dll 2015-12-06 17:28 - 2010-05-21 13:42 - 00077824 _____ () C:\WINDOWS\system32\wgapiloc.dll 2015-12-06 17:28 - 2010-05-21 13:42 - 00278528 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\TWCUloc.dll 2015-12-06 17:28 - 2010-05-21 13:42 - 00163840 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\oemresloc.dll 2013-06-14 20:06 - 2007-01-16 12:52 - 00045056 _____ () C:\Program Files\SAGEM WiFi manager\ZDWLAN.dll 2013-06-14 20:06 - 2007-01-16 12:52 - 00212992 _____ () C:\Program Files\SAGEM WiFi manager\dot1x_dll.dll 2015-12-06 17:45 - 2015-12-06 17:45 - 00380416 _____ () C:\Documents and Settings\uzytkownik\Moje dokumenty\Pobrane\b00z7yrq.exe ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-299502267-1677128483-725345543-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Idylla.bmp DNS Servers: 192.168.0.1 Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) StandardProfile\AuthorizedApplications: [C:\Program Files\Skype\Phone\Skype.exe] => Enabled:Skype StandardProfile\AuthorizedApplications: [C:\Program Files\AVG\AVG2015\avgmfapx.exe] => Enabled:Instalator AVG StandardProfile\AuthorizedApplications: [C:\Program Files\Mozilla Firefox\firefox.exe] => Enabled:'Firefox' (C:\Program Files\Mozilla Firefox) StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007 StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008 StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004 StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005 StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001 StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/06/2015 05:30:38 PM) (Source: crypt32) (EventID: 5) (User: ) Description: Nie można automatycznie pobrać aktualizacji głównego certyfikatu innej firmy z: , wystąpił błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu. Error: (12/06/2015 05:30:38 PM) (Source: crypt32) (EventID: 5) (User: ) Description: Nie można automatycznie pobrać aktualizacji głównego certyfikatu innej firmy z: , wystąpił błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu. Error: (12/06/2015 05:30:38 PM) (Source: crypt32) (EventID: 5) (User: ) Description: Nie można automatycznie pobrać aktualizacji głównego certyfikatu innej firmy z: , wystąpił błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu. Error: (12/06/2015 05:30:37 PM) (Source: crypt32) (EventID: 5) (User: ) Description: Nie można automatycznie pobrać aktualizacji głównego certyfikatu innej firmy z: , wystąpił błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu. Error: (12/06/2015 05:30:37 PM) (Source: crypt32) (EventID: 5) (User: ) Description: Nie można automatycznie pobrać aktualizacji głównego certyfikatu innej firmy z: , wystąpił błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu. Error: (12/06/2015 05:30:36 PM) (Source: crypt32) (EventID: 5) (User: ) Description: Nie można automatycznie pobrać aktualizacji głównego certyfikatu innej firmy z: , wystąpił błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu. Error: (12/06/2015 05:30:36 PM) (Source: crypt32) (EventID: 5) (User: ) Description: Nie można automatycznie pobrać aktualizacji głównego certyfikatu innej firmy z: , wystąpił błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu. Error: (12/06/2015 05:30:36 PM) (Source: crypt32) (EventID: 5) (User: ) Description: Nie można automatycznie pobrać aktualizacji głównego certyfikatu innej firmy z: , wystąpił błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu. Error: (12/06/2015 05:30:35 PM) (Source: crypt32) (EventID: 5) (User: ) Description: Nie można automatycznie pobrać aktualizacji głównego certyfikatu innej firmy z: , wystąpił błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu. Error: (12/06/2015 05:30:35 PM) (Source: crypt32) (EventID: 5) (User: ) Description: Nie można automatycznie pobrać aktualizacji głównego certyfikatu innej firmy z: , wystąpił błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu. Dziennik System: ============= Error: (12/06/2015 06:56:51 PM) (Source: Schannel) (EventID: 4108) (User: ) Description: Certyfikat odebrany od serwera zdalnego nie został poprawnie sprawdzony. Kod błędu: 0x80096004. Żądanie połączenia SSL nie powiodło się. Załączone dane zawierają certyfikat serwera. Error: (12/06/2015 05:42:13 PM) (Source: Schannel) (EventID: 4108) (User: ) Description: Certyfikat odebrany od serwera zdalnego nie został poprawnie sprawdzony. Kod błędu: 0x80096004. Żądanie połączenia SSL nie powiodło się. Załączone dane zawierają certyfikat serwera. Error: (12/06/2015 05:41:58 PM) (Source: Dhcp) (EventID: 1002) (User: ) Description: Adres IP połączenia 100.64.252.198 dla karty sieciowej o adresie 54E6FC878D99 został zabroniony przez serwer DHCP 192.168.0.1 (Serwer DHCP wysłał komunikat DHCPNACK). Error: (12/06/2015 05:35:39 PM) (Source: 0) (EventID: 7) (User: ) Description: \Device\CdRom0 Error: (12/06/2015 05:26:23 PM) (Source: Dhcp) (EventID: 1001) (User: ) Description: Komputerowi nie został przypisany adres z sieci (przez serwer DHCP) dla karty sieciowej o adresie 0013CEAD5E20. Wystąpił następujący błąd: %%1223. Komputer będzie dalej próbował sam uzyskać adres z serwera adresów sieciowych (DHCP). Error: (12/06/2015 05:25:54 PM) (Source: 0) (EventID: 7) (User: ) Description: \Device\CdRom0 Error: (12/06/2015 05:15:12 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd „%%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error: (12/06/2015 05:14:33 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd „%%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error: (12/06/2015 05:14:25 PM) (Source: DCOM) (EventID: 10005) (User: MIRKA) Description: Model DCOM odebrał błąd „%%1084” podczas próby uruchomienia usługi StiSvc z argumentami „” w celu uruchomienia serwera: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error: (12/06/2015 05:14:21 PM) (Source: DCOM) (EventID: 10005) (User: MIRKA) Description: Model DCOM odebrał błąd „%%1084” podczas próby uruchomienia usługi netman z argumentami „” w celu uruchomienia serwera: {BA126AE5-2166-11D1-B1D0-00805FC1270E} ==================== Statystyki pamięci =========================== Procesor: Intel(R) Pentium(R) M processor 1.70GHz Procent pamięci w użyciu: 63% Całkowita pamięć fizyczna: 1014.42 MB Dostępna pamięć fizyczna: 369.31 MB Całkowita pamięć wirtualna: 2443.92 MB Dostępna pamięć wirtualna: 1854.98 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:16.8 GB) (Free:5.93 GB) NTFS ==>[dysk z komponentami startowymi (Windows XP)] Drive d: () (Fixed) (Total:39.08 GB) (Free:39.01 GB) NTFS Drive e: (CD059A8) (CDROM) (Total:0.11 GB) (Free:0 GB) CDFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 55.9 GB) (Disk ID: B59FEDF1) Partition 1: (Active) - (Size=16.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=39.1 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================