Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:09-12-2015 Uruchomiony przez komputer (2015-12-11 16:03:20) Uruchomiony z C:\Documents and Settings\komputer\Pulpit Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) (2014-10-31 15:22:08) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-515967899-1336601894-1417001333-500 - Administrator - Enabled) Gość (S-1-5-21-515967899-1336601894-1417001333-501 - Limited - Disabled) komputer (S-1-5-21-515967899-1336601894-1417001333-1004 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\komputer Pomocnik (S-1-5-21-515967899-1336601894-1417001333-1000 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-515967899-1336601894-1417001333-1002 - Limited - Disabled) UpdatusUser (S-1-5-21-515967899-1336601894-1417001333-1005 - Limited - Enabled) => %SystemDrive%\Documents and Settings\UpdatusUser ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: avast! Antivirus (Enabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKLM\...\uTorrent) (Version: 3.2.1.28086 - BitTorrent Inc.) Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) Adobe Reader XI - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated) Aktualizacje NVIDIA 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation) ALLPlayer V6.X (HKLM\...\ALLPlayer_is1) (Version: - ALLPlayer Group, Ltd.) Avast Free Antivirus (HKLM\...\Avast) (Version: 10.2.2214 - AVAST Software) AVerMedia M15C PCI Analog 3.5.0.58 (HKLM\...\AVerMedia M15C PCI Analog) (Version: 3.5.0.58 - AVerMedia TECHNOLOGIES, Inc.) AVerTV (HKLM\...\InstallShield_{FC87BEA8-5582-476C-A754-41F3A9D976D4}) (Version: 6.0 - AVerMedia Technologies, Inc.) AVerTV (Version: 6.0 - AVerMedia Technologies, Inc.) Hidden BurnAware Free 7.5 (HKLM\...\BurnAware Free_is1) (Version: - Burnaware) CCleaner (HKLM\...\CCleaner) (Version: 4.16 - Piriform) CPUID HWMonitor 1.27 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) Grand Theft Auto Vice City (HKLM\...\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}) (Version: 1.00.000 - ) HP Deskjet 5520 series — podstawowe oprogramowanie urządzenia (HKLM\...\{E418886B-43E6-4DAC-9FD4-C704DBFA95AF}) (Version: 27.0.847.0 - Hewlett-Packard Co.) HP Deskjet 5520 series Pomoc (HKLM\...\{A74780A4-53E0-4505-A22D-582A8D25F558}) (Version: 27.0.0 - Hewlett Packard) HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.3341 - HP Photo Creations Powered by RocketLife) HP Update (HKLM\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard) K-Lite Codec Pack 10.8.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 10.8.0 - ) LG PC Suite (HKLM\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics) LG United Mobile Drivers (HKLM\...\{4DE95ED9-0A29-4C4F-8463-35857CF9BA36}) (Version: 3.14.1 - LG Electronics) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 42.0 (x86 pl) (HKLM\...\Mozilla Firefox 42.0 (x86 pl)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla) NapiProjekt 2.0.0 (build 2151) (HKLM\...\NapiProjekt_is1) (Version: - ) Nero 7 Essentials (HKLM\...\{9B4E6CB9-E54D-47F7-A414-E2D5740E1045}) (Version: 7.02.8507 - Nero AG) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) NVIDIA nView 136.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 136.53 - NVIDIA Corporation) NVIDIA Sterownik graficzny 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation) OpenOffice 4.1.0 (HKLM\...\{7EB1185B-6319-42D7-B103-707570BFB0D8}) (Version: 4.10.9764 - Apache Software Foundation) Panel sterowania NVIDIA 307.83 (Version: 307.83 - NVIDIA Corporation) Hidden Photo Toolkit 1.7 (HKLM\...\PhotoToolkit_is1) (Version: - VicMan Software) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.1 - Google, Inc.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5657 - Realtek Semiconductor Corp.) Skype™ 6.22 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.22.104 - Skype Technologies S.A.) Stunt GP (HKLM\...\{FB132F09-DCF1-46EA-AE92-F8B42AB7BAD4}) (Version: - ) Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.51a - Ghisler Software GmbH) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) WinRAR 5.10 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2001-10-30 12:00 - 2001-10-30 12:00 - 00000742 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Documents and Settings\komputer\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449656860&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=ST3250620AS_9QE21BCTXXXX9QE21BCT <==== UWAGA ShortcutWithArgument: C:\Documents and Settings\komputer\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449656860&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=ST3250620AS_9QE21BCTXXXX9QE21BCT <==== UWAGA ShortcutWithArgument: C:\Documents and Settings\komputer\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449656860&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=ST3250620AS_9QE21BCTXXXX9QE21BCT <==== UWAGA ==================== Załadowane moduły (filtrowane) ============== 2015-03-21 19:10 - 2015-03-21 19:10 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-03-21 19:10 - 2015-03-21 19:10 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-12-10 15:42 - 2015-12-10 15:42 - 02803200 _____ () C:\Program Files\AVAST Software\Avast\defs\15121000\algo.dll 2015-12-11 14:08 - 2015-12-11 14:08 - 02803200 _____ () C:\Program Files\AVAST Software\Avast\defs\15121100\algo.dll 2015-01-23 19:24 - 2006-08-30 12:11 - 00049152 _____ () C:\Program Files\Photo Toolkit\ivbar\ivbarhk.dll 2015-01-23 19:24 - 2006-10-27 21:33 - 00417792 _____ () C:\Program Files\Photo Toolkit\ivbar\ivbar.dll 2015-03-13 20:59 - 2015-03-21 19:10 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-01-23 19:24 - 2006-10-19 19:19 - 00602624 _____ () C:\Program Files\Photo Toolkit\ivbar\locs.dll 2014-11-03 10:09 - 2007-04-22 15:51 - 00614400 _____ () C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe 2008-04-14 21:50 - 2008-04-14 21:50 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2010-01-30 02:41 - 2010-01-30 02:41 - 04254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2015-01-23 19:24 - 2006-10-20 20:56 - 00098304 _____ () C:\Program Files\Photo Toolkit\IvBar\ivbshlext.dll 2015-01-23 19:24 - 2006-10-19 19:19 - 00602624 _____ () C:\Program Files\Photo Toolkit\IvBar\locs.dll 2015-01-23 19:24 - 2006-12-18 12:57 - 01426944 _____ () C:\Program Files\Photo Toolkit\ImageIODll.dll 2015-12-09 11:51 - 2015-12-09 11:51 - 17647296 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""="" ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-515967899-1336601894-1417001333-1004\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\komputer\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp HKU\S-1-5-21-515967899-1336601894-1417001333-1005\Control Panel\Desktop\\Wallpaper -> (Brak) DNS Servers: 192.168.1.1 Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) StandardProfile\AuthorizedApplications: [C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe] => Enabled:Daemonu.exe StandardProfile\AuthorizedApplications: [C:\Program Files\uTorrent\uTorrent.exe] => Enabled:µTorrent StandardProfile\AuthorizedApplications: [C:\Program Files\Skype\Phone\Skype.exe] => Enabled:Skype StandardProfile\AuthorizedApplications: [C:\Program Files\ALLPlayer Remote\ALLPlayerRemoteControl.exe] => Enabled:ALLPlayerRemoteControl StandardProfile\AuthorizedApplications: [C:\Program Files\HP\HP Deskjet 5520 series\Bin\DeviceSetup.exe] => :LocalSubNet:Enabled:Konfiguracja urządzenia HP (HP Deskjet 5520 series) StandardProfile\AuthorizedApplications: [C:\Program Files\HP\HP Deskjet 5520 series\Bin\HPNetworkCommunicator.exe] => :LocalSubNet:Enabled:Komunikator sieciowy HP (HP Deskjet 5520 series) StandardProfile\AuthorizedApplications: [C:\Program Files\Microsoft Office\Office14\GROOVE.EXE] => Enabled:Microsoft SharePoint Workspace StandardProfile\AuthorizedApplications: [C:\Program Files\Microsoft Office\Office14\ONENOTE.EXE] => Enabled:Microsoft OneNote StandardProfile\AuthorizedApplications: [C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE] => Enabled:Microsoft Office Outlook StandardProfile\AuthorizedApplications: [C:\Documents and Settings\komputer\Ustawienia lokalne\Temp\252.tmp\KMService.exe] => Enabled:KMService StandardProfile\AuthorizedApplications: [C:\Documents and Settings\komputer\Ustawienia lokalne\Temp\C3.tmp\KMService.exe] => Enabled:KMService StandardProfile\AuthorizedApplications: [C:\Program Files\Mozilla Firefox\firefox.exe] => Enabled:'Firefox' (C:\Program Files\Mozilla Firefox) StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007 StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Dziennik System: ============= Error: (12/11/2015 10:07:32 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: wfdrvr_vt_1_10_0_28 Error: (12/10/2015 11:41:20 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: wfdrvr_vt_1_10_0_28 Error: (12/10/2015 06:37:21 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: wfdrvr_vt_1_10_0_28 Error: (12/09/2015 04:43:27 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: wfdrvr_vt_1_10_0_28 Error: (12/09/2015 04:11:03 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: wfdrvr_vt_1_10_0_28 Error: (12/09/2015 03:33:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: %%126 Error: (12/09/2015 03:33:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: %%126 Error: (12/09/2015 03:33:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: %%126 Error: (12/09/2015 03:33:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: %%126 Error: (12/09/2015 03:33:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: %%126 ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ Procent pamięci w użyciu: 49% Całkowita pamięć fizyczna: 2047.36 MB Dostępna pamięć fizyczna: 1042.89 MB Całkowita pamięć wirtualna: 3940.31 MB Dostępna pamięć wirtualna: 3076.19 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:53.8 GB) (Free:37.62 GB) NTFS ==>[dysk z komponentami startowymi (Windows XP)] Drive d: (xD) (Fixed) (Total:78.49 GB) (Free:4.57 GB) NTFS Drive e: (Nowy) (Fixed) (Total:100.59 GB) (Free:45.1 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: 25D925D8) Partition 1: (Active) - (Size=53.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=179.1 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================