Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:09-12-2015 Uruchomiony przez radeczek (2015-12-10 22:54:51) Uruchomiony z C:\Documents and Settings\radeczek\Moje dokumenty\Pobrane Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) (2005-08-24 09:02:43) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1547161642-1078081533-725345543-500 - Administrator - Enabled) Gość (S-1-5-21-1547161642-1078081533-725345543-501 - Limited - Enabled) => %SystemDrive%\Documents and Settings\Gość Pomocnik (S-1-5-21-1547161642-1078081533-725345543-1000 - Limited - Disabled) radeczek (S-1-5-21-1547161642-1078081533-725345543-1004 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\radeczek SUPPORT_388945a0 (S-1-5-21-1547161642-1078081533-725345543-1002 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avira AntiVir PersonalEdition (Enabled - Out of date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE} AV: McAfee VirusScan Enterprise (Disabled - Out of date) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-1547161642-1078081533-725345543-1004\...\uTorrent) (Version: 3.4.5.41202 - BitTorrent Inc.) ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House) Acrobat.com (HKLM\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 2.0.0.0 - Adobe Systems Incorporated) Acrobat.com (Version: 2.0.0 - Adobe Systems Incorporated) Hidden Adobe Acrobat 5.0 (HKLM\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.) Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.9.0.1380 - Adobe Systems Incorporated) Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.1.601 - Adobe Systems, Inc.) Aeria Ignite (HKLM\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment) Aeria Ignite (HKLM\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment) Aeria Ignite (Version: 1.13.3296 - Aeria Games & Entertainment) Hidden Akamai NetSession Interface (HKU\S-1-5-21-1547161642-1078081533-725345543-1004\...\Akamai) (Version: - Akamai Technologies, Inc) Aktualizacja dla systemu Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Aktualizacja dla systemu Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla programu Windows Media Player (KB911564) (Version: - Microsoft Corporation) Hidden Aktualizacja zabezpieczeń dla programu Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version: - Microsoft Corporation) Aktualizacja zabezpieczeń dla programu Windows Media Player 9 (KB936782) (Version: - Microsoft Corporation) Hidden Aktualizacja zabezpieczeń dla systemu Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2898785) (HKLM\...\KB2898785) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2909921) (HKLM\...\KB2909921) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2925418) (HKLM\...\KB2925418) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Archiwizator WinRAR (HKLM\...\WinRAR archiver) (Version: - ) ArcSoft Panorama Maker 3 (HKLM\...\{A5F68DC8-0278-4AD8-B413-861509B5F25B}) (Version: - ArcSoft) ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version: - ArcSoft) ASIO4ALL (HKLM\...\ASIO4ALL) (Version: 2.11 Beta2 - Michael Tippach) Athlon 64 Processor Driver (HKLM\...\{C151CE54-E7EA-4804-854B-F515368B0798}) (Version: 1.1.0.18 - ) Avira AntiVir PersonalEdition Premium (HKLM\...\AntiVir PersonalEdition Premium) (Version: - Avira GmbH) Browser Mouse Browser Mouse 1.0 (HKLM\...\Browser Mouse Browser Mouse) (Version: - ) Canon CanoScan Toolbox 4.9 (HKLM\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version: - ) Canon PhotoRecord (HKLM\...\{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}) (Version: 02.02.00013 - Cisra) Canon ScanGear Starter (HKLM\...\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}) (Version: - ) Canon Utilities Easy-PhotoPrint (HKLM\...\Easy-PhotoPrint) (Version: - ) Canon Utilities Easy-PrintToolBox (HKLM\...\Easy-PrintToolBox) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform) Compositor Sevroll (HKLM\...\{B7BE3939-20A4-4E3A-8786-EA2CAFBDD315}) (Version: 2.1 - Sevroll) Creative Mouse Software (HKLM\...\Creative Mouse Software) (Version: - ) Easy-WebPrint (HKLM\...\Easy-WebPrint) (Version: - ) EPSON BX300F Series Printer Uninstall (HKLM\...\EPSON BX300F Series) (Version: - SEIKO EPSON Corporation) Epson Easy Photo Print 2 (HKLM\...\{DEDB47A3-C988-4A43-A645-E2CEA571E680}) (Version: 2.0.0.0 - SEIKO EPSON CORPORATION) EPSON Scan (HKLM\...\EPSON Scanner) (Version: - ) EPSON Stylus Office BX300F_TX300F Podręcznik (HKLM\...\EPSON Stylus Office BX300F_TX300F Przewodnik użytkownika) (Version: - ) EPSON Web-To-Page (HKLM\...\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}) (Version: - ) FastStone Image Viewer 3.2 (HKLM\...\FastStone Image Viewer) (Version: 3.2 - FastStone Soft) FL Studio 11 (HKLM\...\FL Studio 11) (Version: - Image-Line) FlowStone FL 3.0 (HKLM\...\FlowStone) (Version: - ) Governor of Poker 2 (HKLM\...\Governor of Poker 21.0) (Version: 1.0 - Foxy Games) IL Shared Libraries (HKLM\...\IL Shared Libraries) (Version: - Image-Line) Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle) Java(TM) 6 Update 24 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216024FF}) (Version: 6.0.240 - Oracle) Joint Operations: Typhoon Rising (HKLM\...\{0325F1C1-883A-41AB-8981-B27359ABDFAF}) (Version: 1.00.0000 - ) League of Legends (HKLM\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games) League of Legends (Version: 3.0.1 - Riot Games) Hidden Luxor Amun Rising (remove only) (HKLM\...\Luxor AR) (Version: - ) Manual CanoScan LiDE 60 (HKLM\...\{23B72D50-1C7E-491C-8086-9E060051D316}) (Version: - ) McAfee Agent (HKLM\...\{AA951B10-7089-4D60-B288-516E641F48E6}) (Version: 4.0.0.1496 - McAfee, Inc.) McAfee VirusScan Enterprise (HKLM\...\{147BCE03-C0F1-4C9F-8157-6A89B6D2D973}) (Version: 8.7.0 - McAfee, Inc.) Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - PLK (HKLM\...\{036FD544-AED6-3F33-856D-A2292D0CF471}) (Version: 2.1.21022 - Microsoft Corporation) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - PLK (HKLM\...\{7C77393F-8237-3825-A88A-AFAF3C69C072}) (Version: 3.1.21022 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft Office 2000 Premium (HKLM\...\{00000415-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office Standard Edition 2003 (HKLM\...\{91120415-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) mIRC (HKLM\...\mIRC) (Version: - ) Mozilla Firefox 42.0 (x86 pl) (HKLM\...\Mozilla Firefox 42.0 (x86 pl)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla) MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) NapiProjekt (2.2.0.2399) (HKLM\...\NapiProjekt_is1) (Version: - ) Nero 6 Enterprise Edition (HKLM\...\Nero - Burning Rom!UninstallKey) (Version: - ) Nidhogg (HKLM\...\TmlkaG9nZw==_is1) (Version: 1 - ) Niezbędnik CD (HKLM\...\Niezbędnik CD_is1) (Version: - Axel Springer Polska) Nikon Message Center (HKLM\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.91.000 - ) Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - ) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) OmniPage SE 2.0 (HKLM\...\{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}) (Version: 2.00.0004 - ScanSoft, Inc.) Pakiet językowy programu Microsoft .NET Framework 3.5 — PLK (HKLM\...\Microsoft .NET Framework 3.5 Language Pack - plk) (Version: - Microsoft Corporation) PictureProject (HKLM\...\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}) (Version: 1.0 - Nikon) Podatnik.info PIT pro 2014 wersja 2.1.9.17953 (HKLM\...\{B239B43B-3E99-40B0-80BF-1B1BCA868D4E}_is1) (Version: 2.1.9.17953 - Podatnik.info Sp. z o.o.) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: - ) Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform) Remove DivX Codec (HKLM\...\DivX Codec) (Version: - ) Sentinel System Driver (HKLM\...\Rainbow Sentinel Driver) (Version: - ) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Shockwave (HKLM\...\Shockwave) (Version: - ) Skaner on-line mks_vir (HKLM\...\SkanerOnline) (Version: - ) SubEdit-Player (HKLM\...\SubEdit-Player_is1) (Version: 4072 - Artur Sikora) TeamSpeak 3 Client (HKU\S-1-5-21-1547161642-1078081533-725345543-1004\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) Unity Web Player (HKU\S-1-5-21-1547161642-1078081533-725345543-1004\...\UnityWebPlayer) (Version: 4.6.2f1 - Unity Technologies ApS) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation) Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - ) Wolfteam (HKLM\...\Wolfteam) (Version: - ) Wymarzony Dom II (HKLM\...\Wymarzony Dom II) (Version: - ) X Codec Pack (HKLM\...\X Codec Pack) (Version: 2.7.4 - X Codec Pack team) XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1547161642-1078081533-725345543-1004_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\Documents and Settings\radeczek\Moje dokumenty\Pobrane\BESTplayer.exe (Karol Winnicki) CustomCLSID: HKU\S-1-5-21-1547161642-1078081533-725345543-1004_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Documents and Settings\radeczek\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS) ==================== Punkty Przywracania systemu ========================= 26-11-2015 20:59:00 Punkt kontrolny systemu 29-11-2015 22:29:54 Punkt kontrolny systemu 30-11-2015 15:18:35 Installed %1 %2. 01-12-2015 16:55:57 Punkt kontrolny systemu 02-12-2015 17:41:05 Punkt kontrolny systemu 04-12-2015 01:55:40 Punkt kontrolny systemu 07-12-2015 18:36:19 Punkt kontrolny systemu 08-12-2015 20:19:02 Punkt kontrolny systemu 10-12-2015 02:40:11 Punkt kontrolny systemu ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2004-08-04 13:00 - 2004-08-04 13:00 - 00000742 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task.job => C:\Documents and Settings\All Users\Dane aplikacji\{5df37a25-3bc0-96cc-5df3-37a253bce894}\LoveROMs_Pokemon - Leaf Green Version (U) (V1.1).zip.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job => c:\documents and settings\all users\dane aplikacji\{01c71119-85f6-8fd7-01c7-7111985f4466}\hqghumeaylnlf.exe <==== UWAGA Task: C:\WINDOWS\Tasks\FileBlanket.job => c:\documents and settings\all users\dane aplikacji\{fb603cff-d076-486f-fb60-03cffd07f3ff}\8874022286382164022b.exe Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Superclean.job => c:\documents and settings\all users\dane aplikacji\{b59ef7de-c76e-d052-b59e-ef7dec76df7b}\hqghumeaylnlf.exe Task: C:\WINDOWS\Tasks\TowerPower.job => c:\documents and settings\all users\dane aplikacji\{b366fa38-6b1f-f840-b366-6fa386b1e8e1}\1896763150135686502b.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Documents and Settings\radeczek\Pulpit\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449715966&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=126614527_135152_6C9D1686 <==== UWAGA ShortcutWithArgument: C:\Documents and Settings\radeczek\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449715966&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=126614527_135152_6C9D1686 <==== UWAGA ShortcutWithArgument: C:\Documents and Settings\radeczek\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox (2).lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449715966&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=126614527_135152_6C9D1686 <==== UWAGA ShortcutWithArgument: C:\Documents and Settings\radeczek\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox (3).lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449715966&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=126614527_135152_6C9D1686 <==== UWAGA ShortcutWithArgument: C:\Documents and Settings\radeczek\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449715966&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=126614527_135152_6C9D1686 <==== UWAGA ==================== Załadowane moduły (filtrowane) ============== 2007-12-25 22:42 - 2007-02-26 13:22 - 00360448 _____ () C:\Program Files\AntiVir PersonalEdition Premium\sqlite3.dll 2005-12-13 20:59 - 2004-12-13 10:51 - 00098304 _____ () C:\Program Files\Creative\Shared Files\CIDS\CTStray.crl 2010-03-14 12:59 - 2001-07-31 03:01 - 00073728 _____ () C:\Program Files\Browser Mouse\Browser Mouse\1.0\MOUSEDLL.DLL 2010-03-14 12:59 - 2001-03-26 05:35 - 00429568 _____ () C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe 2005-08-22 16:38 - 2005-08-22 16:38 - 03264512 _____ () C:\Program Files\McAfee\Common Framework\cryptocme2.dll 2015-04-08 20:53 - 2015-04-08 20:53 - 00050688 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2007-12-25 22:42 - 2005-10-18 11:57 - 00077312 _____ () C:\Program Files\AntiVir PersonalEdition Premium\unacev2.dll 2009-08-25 16:00 - 2009-08-25 16:00 - 00057344 _____ () C:\Program Files\McAfee\Common Framework\boost_thread-vc71-mt-1_32.dll 2009-02-01 13:31 - 2008-03-29 16:42 - 00159744 _____ () C:\Program Files\SubEdit-Player\codec\MatroskaSplitter\mmfinfo.dll 2009-02-01 13:31 - 2008-03-29 16:41 - 00023552 _____ () C:\Program Files\SubEdit-Player\codec\MatroskaSplitter\mkunicode.dll 2015-12-09 04:14 - 2015-12-09 04:14 - 17647296 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\WINDOWS\system32\main.cpl:SummaryInformation AlternateDataStreams: C:\WINDOWS\system32\main.cpl:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\WINDOWS\system32\svchost.exe:SummaryInformation AlternateDataStreams: C:\WINDOWS\system32\svchost.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:1DEE6B65 AlternateDataStreams: C:\Documents and Settings\radeczek\1167257183-oem13.PNF:SummaryInformation AlternateDataStreams: C:\Documents and Settings\radeczek\1167257183-oem13.PNF:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1547161642-1078081533-725345543-1004\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\radeczek\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp DNS Servers: 199.203.131.145 - 82.163.143.167 Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\startupfolder: C:^Documents and Settings^radeczek^Menu Start^Programy^Autostart^LoveROMs_Pokemon - Leaf Green Version (U) (V1.1).zip.lnk => C:\WINDOWS\pss\LoveROMs_Pokemon - Leaf Green Version (U) (V1.1).zip.lnkStartup MSCONFIG\startupreg: Aeria Ignite => "C:\Program Files\Aeria Games\Ignite\aeriaignite.exe" silent ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) StandardProfile\AuthorizedApplications: [G:\programy\LANChat\LANChat.exe] => Enabled:LANChat Pro v2.0 StandardProfile\AuthorizedApplications: [H:\steam\hl.exe] => Enabled:Half-Life Launcher StandardProfile\AuthorizedApplications: [H:\_steam\Steam.exe] => Enabled:Steam StandardProfile\AuthorizedApplications: [H:\_steam\SteamApps\naglfar\counter-strike\hl.exe] => Enabled:Half-Life Launcher StandardProfile\AuthorizedApplications: [H:\gierki\kulki\Luxor AR\luxorAR.exe] => Disabled:Luxor: Amun Rising StandardProfile\AuthorizedApplications: [H:\gierki\JOINT\Jointops.exe] => Enabled:Jointops StandardProfile\AuthorizedApplications: [C:\Documents and Settings\radeczek\Ustawienia lokalne\Temp\PG2006\python\pythonw.exe] => Enabled:pythonw StandardProfile\AuthorizedApplications: [C:\Program Files\McAfee\Common Framework\FrameworkService.exe] => Enabled:McAfee Framework Service StandardProfile\AuthorizedApplications: [H:\gierki\BFBC2Updater.exe] => Enabled:Battlefield: Bad Company™ 2 StandardProfile\AuthorizedApplications: [C:\Program Files\Microsoft Office\Office14\ONENOTE.EXE] => Enabled:Microsoft OneNote StandardProfile\AuthorizedApplications: [G:\programy\NapiProjekt\napisy.exe] => Enabled:NapiProjekt StandardProfile\AuthorizedApplications: [C:\Program Files\Mozilla Firefox\firefox.exe] => Enabled:'Firefox' (C:\Program Files\Mozilla Firefox) StandardProfile\AuthorizedApplications: [H:\gierki\luxor\Riot Games\League of Legends\lol.launcher.exe] => Enabled:lol.launcher.exe StandardProfile\AuthorizedApplications: [H:\gierki\luxor\WolfTeam\Launcher.exe] => Enabled:Launcher.exe StandardProfile\AuthorizedApplications: [C:\Documents and Settings\radeczek\Dane aplikacji\uTorrent\uTorrent.exe] => Enabled:μTorrent DomainProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007 DomainProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008 DomainProfile\GloballyOpenPorts: [10243:TCP] => :LocalSubNet:Enabled:Usługa udostępniania w sieci programu Windows Media Player DomainProfile\GloballyOpenPorts: [10280:UDP] => :LocalSubNet:Enabled:Usługa udostępniania w sieci programu Windows Media Player DomainProfile\GloballyOpenPorts: [10281:UDP] => :LocalSubNet:Enabled:Usługa udostępniania w sieci programu Windows Media Player DomainProfile\GloballyOpenPorts: [10282:UDP] => :LocalSubNet:Enabled:Usługa udostępniania w sieci programu Windows Media Player DomainProfile\GloballyOpenPorts: [10283:UDP] => :LocalSubNet:Enabled:Usługa udostępniania w sieci programu Windows Media Player DomainProfile\GloballyOpenPorts: [10284:UDP] => :LocalSubNet:Enabled:Usługa udostępniania w sieci programu Windows Media Player StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007 StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008 StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004 StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005 StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001 StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002 StandardProfile\GloballyOpenPorts: [10243:TCP] => :LocalSubNet:Enabled:Usługa udostępniania w sieci programu Windows Media Player StandardProfile\GloballyOpenPorts: [10280:UDP] => :LocalSubNet:Enabled:Usługa udostępniania w sieci programu Windows Media Player StandardProfile\GloballyOpenPorts: [10281:UDP] => :LocalSubNet:Enabled:Usługa udostępniania w sieci programu Windows Media Player StandardProfile\GloballyOpenPorts: [10282:UDP] => :LocalSubNet:Enabled:Usługa udostępniania w sieci programu Windows Media Player StandardProfile\GloballyOpenPorts: [10283:UDP] => :LocalSubNet:Enabled:Usługa udostępniania w sieci programu Windows Media Player StandardProfile\GloballyOpenPorts: [10284:UDP] => :LocalSubNet:Enabled:Usługa udostępniania w sieci programu Windows Media Player StandardProfile\GloballyOpenPorts: [1039:TCP] => Enabled:Akamai NetSession Interface StandardProfile\GloballyOpenPorts: [5000:UDP] => Enabled:Akamai NetSession Interface ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Sound Blaster 16 lub AWE32 lub zgodne (WDM) Description: Sound Blaster 16 lub AWE32 lub zgodne (WDM) Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318} Manufacturer: Creative Technology Ltd. Service: ctlsb16 Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (11/30/2015 06:24:58 PM) (Source: McLogEvent) (EventID: 259) (User: RADEK2) Description: Podczas skanowania zostały wykryte elementy. Wersja aparatu skanowania: 5400.1158; wersja pliku DAT: 7911. Error: (11/18/2015 03:49:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd plugin-container.exe, wersja 42.0.0.5780, moduł powodujący błąd mozglue.dll, wersja 42.0.0.5780, adres błędu 0x0000ed50. Przetwarzanie zdarzenia określonego nośnika dla [plugin-container.exe!ws!] Error: (11/12/2015 01:59:59 AM) (Source: .NET Runtime 2.0 Error Reporting) (EventID: 5000) (User: ) Description: EventType clr20r3, P1 dnsparish.exe, P2 1.0.0.0, P3 5639d325, P4 presentationframework, P5 3.0.0.0, P6 51762174, P7 6263, P8 e1, P9 clr20r30, P10 clr20r31. Error: (10/30/2015 01:23:11 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Aplikacja zawieszająca sstext3d.scr, wersja 5.1.2600.5512, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Dziennik System: ============= Error: (12/10/2015 10:33:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa McAfee McShield niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (12/10/2015 10:30:14 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa SSFK zawiesiła się podczas uruchamiania. Error: (12/10/2015 05:40:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa McAfee McShield niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (12/10/2015 05:40:40 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa SSFK zawiesiła się podczas uruchamiania. Error: (12/10/2015 05:40:38 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa McAfee McShield zawiesiła się podczas uruchamiania. Error: (12/10/2015 04:28:24 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: %%126 Error: (12/10/2015 04:28:24 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: %%126 Error: (12/10/2015 04:28:24 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: %%126 Error: (12/10/2015 04:28:24 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: %%126 Error: (12/10/2015 04:28:24 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: %%126 ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) 64 Processor 3200+ Procent pamięci w użyciu: 67% Całkowita pamięć fizyczna: 1023.48 MB Dostępna pamięć fizyczna: 335.81 MB Całkowita pamięć wirtualna: 2443.08 MB Dostępna pamięć wirtualna: 1689.66 MB ==================== Dyski ================================ Drive c: (SYSTEM) (Fixed) (Total:19.53 GB) (Free:1.02 GB) NTFS ==>[dysk z komponentami startowymi (Windows XP)] Drive e: (praca) (Fixed) (Total:19.53 GB) (Free:9.52 GB) NTFS Drive f: (osobisty) (Fixed) (Total:19.53 GB) (Free:10.11 GB) NTFS Drive g: (użytki) (Fixed) (Total:39.06 GB) (Free:34.56 GB) NTFS Drive h: (multimedia) (Fixed) (Total:88.64 GB) (Free:39.38 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 186.3 GB) (Disk ID: FFFFFFFF) Partition 1: (Active) - (Size=19.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=166.8 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================