Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:05-03-2016 01 Uruchomiony przez Admin (2016-03-11 18:43:41) Uruchomiony z C:\Documents and Settings\Admin\Pulpit Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) (2014-04-19 22:34:24) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Admin (S-1-5-21-1220945662-1035525444-1417001333-1004 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Admin Administrator (S-1-5-21-1220945662-1035525444-1417001333-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrator ASPNET (S-1-5-21-1220945662-1035525444-1417001333-1003 - Limited - Enabled) Gość (S-1-5-21-1220945662-1035525444-1417001333-501 - Limited - Disabled) Pomocnik (S-1-5-21-1220945662-1035525444-1417001333-1000 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-1220945662-1035525444-1417001333-1002 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET NOD32 Antivirus 9.0.374.1 (Enabled - Up to date) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.296 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Broadcom Gigabit Integrated Controller (HKLM\...\{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}) (Version: 10.15.10 - Broadcom Corporation) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd) Dodatek SP2 na potrzeby zgodności z poprzednimi wersjami Klienta programu Zarządzanie prawami Windows (Version: 5.2.95 - Microsoft) Hidden ESET NOD32 Antivirus (HKLM\...\{932A7A8B-232F-4EA7-9D28-41E4B8966EF0}) (Version: 9.0.374.1 - ESET, spol. s r.o.) Google Chrome (HKLM\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden HP USB Disk Storage Format Tool (HKLM\...\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}) (Version: - ) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 0.0.0.0000 - Intel Corporation) Intel(R) Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - ) Klient programu Zarządzanie prawami Windows z dodatkiem Service Pack 2 (Version: 5.2.95 - Microsoft) Hidden K-Lite Codec Pack 11.0.5 Standard (HKLM\...\KLiteCodecPack_is1) (Version: 11.0.5 - ) Malwarebytes Anti-Malware wersja 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PLK (HKLM\...\{2AFF2951-86B1-3C53-B34D-B440F11E7D0A}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PLK (HKLM\...\{5A0DDC27-88E5-3CAD-BC3D-28FFD05CA6B9}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4734.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version: - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation) Hidden Pakiet językowy programu Microsoft .NET Framework 3.5 z dodatkiem SP1 — PLK (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - plk) (Version: - Microsoft Corporation) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7083 - Realtek Semiconductor Corp.) Skype™ 7.17 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.) SMPlayer 14.3.0 (HKLM\...\SMPlayer) (Version: 14.3.0 - Ricardo Villalba) System Requirements Lab for Intel (HKLM\...\{1EBDF6D2-CEA0-484C-A23E-2DDAD7FD0DD0}) (Version: 4.5.22.0 - Husdawg, LLC) Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation) XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2014-04-20 00:00 - 2014-04-20 00:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2014-04-20 08:16 - 2014-02-10 12:44 - 04592128 _____ () C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll 2014-04-20 08:16 - 2014-02-10 12:44 - 00112128 _____ () C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2014-04-20 00:00 - 2016-03-10 22:24 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1220945662-1035525444-1417001333-1004\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp DNS Servers: 31.3.244.139 - 31.3.244.131 Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\startupfolder: C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Windows Search.lnk => C:\WINDOWS\pss\Windows Search.lnkCommon Startup MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe MSCONFIG\startupreg: DeleteMarkAny => C:\WINDOWS\system32\MASetupCleaner.exe C:\Program Files\MarkAny\ContentSafer MSCONFIG\startupreg: DWPersistentQueuedReporting => C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE -a MSCONFIG\startupreg: KB976002-v5 => rundll32.exe advpack.dll,LaunchINFSection OPMWXPUP.inf,BrowserChoiceGoo MSCONFIG\startupreg: MSMSGS => "C:\Program Files\Messenger\msmsgs.exe" /background ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) StandardProfile\AuthorizedApplications: [C:\Program Files\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome StandardProfile\AuthorizedApplications: [C:\Program Files\Skype\Phone\Skype.exe] => Enabled:Skype ==================== Punkty Przywracania systemu ========================= 28-02-2016 08:37:42 Punkt kontrolny systemu 29-02-2016 11:36:36 Punkt kontrolny systemu 05-03-2016 21:29:17 Punkt kontrolny systemu 07-03-2016 20:27:40 Punkt kontrolny systemu 10-03-2016 15:21:40 Punkt kontrolny systemu 10-03-2016 21:54:15 Configured TIPCI ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Urządzenie modemowe na magistrali High Definition Audio Description: Urządzenie modemowe na magistrali High Definition Audio Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Broadcom NetLink (TM) Gigabit Ethernet Description: Broadcom NetLink (TM) Gigabit Ethernet Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Broadcom Service: b57w2k Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Karta sieciowa 1394 Description: Karta sieciowa 1394 Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Microsoft Service: NIC1394 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Kontroler magazynu masowego Description: Kontroler magazynu masowego Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/19/2015 09:39:04 PM) (Source: crypt32) (EventID: 8) (User: ) Description: Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej listy innych firm z: , wystąpił błąd: A connection with the server could not be established Dziennik System: ============= Error: (03/11/2016 06:48:05 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa IPSEC Services zakończyła działanie; wystąpił następujący błąd: %%1747 Error: (03/10/2016 11:43:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa IPSEC Services zakończyła działanie; wystąpił następujący błąd: %%1747 Error: (03/10/2016 10:53:51 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa IPSEC Services zakończyła działanie; wystąpił następujący błąd: %%1747 Error: (03/10/2016 10:24:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa IPSEC Services zakończyła działanie; wystąpił następujący błąd: %%1747 Error: (03/10/2016 10:07:56 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa IPSEC Services zakończyła działanie; wystąpił następujący błąd: %%1747 Error: (03/10/2016 10:05:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Instalator Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (03/10/2016 10:05:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Usługa bramy warstwy aplikacji niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (03/10/2016 10:05:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Matrix Storage Event Monitor niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (03/10/2016 10:05:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Bufor wydruku niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (03/10/2016 09:27:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa IPSEC Services zakończyła działanie; wystąpił następujący błąd: %%1747 ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM)2 CPU T6600 @ 2.20GHz Procent pamięci w użyciu: 42% Całkowita pamięć fizyczna: 2038.36 MB Dostępna pamięć fizyczna: 1177.75 MB Całkowita pamięć wirtualna: 3932.45 MB Dostępna pamięć wirtualna: 3164.83 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:12.34 GB) (Free:3.48 GB) NTFS ==>[dysk z komponentami startowymi (Windows XP)] Drive d: () (Fixed) (Total:49.81 GB) (Free:34.35 GB) NTFS Drive e: () (Fixed) (Total:49.63 GB) (Free:38.7 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 111.8 GB) (Disk ID: CD80CD80) Partition 1: (Active) - (Size=12.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=99.4 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================