Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 08-01-2017 Uruchomiony przez Administrator (08-01-2017 21:01:40) Uruchomiony z C:\Documents and Settings\Administrator\Pulpit Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) (2015-10-14 07:34:08) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1214440339-1425521274-1417001333-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrator ASPNET (S-1-5-21-1214440339-1425521274-1417001333-1001 - Limited - Enabled) Gość (S-1-5-21-1214440339-1425521274-1417001333-501 - Limited - Disabled) Pomocnik (S-1-5-21-1214440339-1425521274-1417001333-1000 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-1214440339-1425521274-1417001333-1003 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Kingsoft Antivirus System Defense (Enabled - Up to date) {B3DDB456-E18B-4D81-9EB0-E23ABB4D2B12} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.213 - Adobe Systems Incorporated) Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated) Adobe Flash Player 23 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.5.195 - Adobe Systems, Inc.) Ashampoo Burning Studio 2013 v.11.0.6 (HKLM\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG) CDDRV_Installer (Version: 4.60 - Logitech) Hidden Dodatek SP2 na potrzeby zgodności z poprzednimi wersjami Klienta programu Zarządzanie prawami Windows (Version: 5.2.95 - Microsoft) Hidden erLT (Version: 1.12.0117 - Logitech, Inc.) Hidden FIFA 09 (HKLM\...\{2315B23D-3E21-4920-837D-AE6460934ECB}) (Version: 1.0.1.1 - Electronic Arts) Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 7.2.2.929 - Foxit Software Inc.) High Definition Audio Driver Package - KB835221 (HKLM\...\KB835221WXP) (Version: 20040219.000000 - Microsoft Corporation) ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!) Java 8 Update 101 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) KhalInstallWrapper (Version: 4.60.122 - Logitech) Hidden Kingsoft Antivirus 2012 (HKLM\...\Kingsoft Internet Security) (Version: 2012.5.7 - Kingsoft Internet Security) Klient programu Zarządzanie prawami Windows z dodatkiem Service Pack 2 (Version: 5.2.95 - Microsoft) Hidden K-Lite Codec Pack 11.5.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 11.5.0 - ) Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.60 - Logitech) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PLK (HKLM\...\{2AFF2951-86B1-3C53-B34D-B440F11E7D0A}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PLK (HKLM\...\{5A0DDC27-88E5-3CAD-BC3D-28FFD05CA6B9}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft DirectX Transform optional components (HKLM\...\DXTXTRA) (Version: - ) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla) Mozilla Thunderbird 38.3.0 (x86 pl) (HKLM\...\Mozilla Thunderbird 38.3.0 (x86 pl)) (Version: 38.3.0 - Mozilla) MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation) Hidden NBA Live 2003 (HKLM\...\NBA Live 2003) (Version: - ) Norton Security Scan (HKLM\...\NSS) (Version: 4.3.1.3 - Symantec Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) OpenOffice 4.1.1 (HKLM\...\{B5373BA3-BAD7-4EAC-A9D2-B66B41B82C57}) (Version: 4.11.9775 - Apache Software Foundation) Opera Stable 36.0.2130.80 (HKLM\...\Opera 36.0.2130.80) (Version: 36.0.2130.80 - Opera Software) Pakiet językowy programu Microsoft .NET Framework 3.5 z dodatkiem SP1 — PLK (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - plk) (Version: - Microsoft Corporation) PCI Audio Applications (HKLM\...\PCI Audio Applications) (Version: - ) PCI Audio Driver (HKLM\...\PCI Audio Driver) (Version: - ) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6767 - Realtek Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TeraCopy 2.3 (HKLM\...\TeraCopy_is1) (Version: - Code Sector) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Winamp (HKLM\...\Winamp) (Version: 5.666 - Nullsoft, Inc) XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1214440339-1425521274-1417001333-500_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\Uni (dane wartości zawierają 31 znaków więcej). CustomCLSID: HKU\S-1-5-21-1214440339-1425521274-1417001333-500_Classes\CLSID\{97090E2F-3062-4459-855B-014F0D3CDBB1}\InprocServer32 -> C:\Program Files\Windows Desktop Search\deskbar.dll (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_23_0_0_205_pepper.exe Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Norton Security Scan for Administrator.job => C:\PROGRA~1\NORTON~2\Engine\431~1.3\Nss.exe Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1483891423.job => C:\Program Files\Opera\launcher.exe Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Tajuryhecation Log.job => C:\Program Files\Sirespbebege\hpesh.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-01-06 20:10 - 2017-01-06 20:10 - 00275456 ____H () C:\Program Files\Ckernodruqaward Launcher\local32spl.dll 2013-09-04 23:14 - 2013-09-04 23:14 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2015-10-14 09:38 - 2007-10-04 22:44 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll 2015-10-14 10:34 - 2012-01-20 13:55 - 00427520 _____ () C:\Program Files\TeraCopy\TeraCopyExt.dll 2015-10-16 19:42 - 2001-12-05 15:47 - 00147456 _____ () C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe 2017-01-06 20:08 - 2017-01-06 20:08 - 00179200 _____ () c:\program files\sirespbebege\werheknideghtcnf.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""="" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2014-04-29 00:00 - 2014-04-29 00:00 - 00000775 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 mpa.one.microsoft.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1214440339-1425521274-1417001333-500\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp DNS Servers: 8.8.8.8 Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) DomainProfile\AuthorizedApplications: [C:\Program Files\Winamp\winamp.exe] => Enabled:Winamp StandardProfile\AuthorizedApplications: [C:\Program Files\Winamp\winamp.exe] => Enabled:Winamp StandardProfile\AuthorizedApplications: [C:\Program Files\Microsoft Office\Office14\GROOVE.EXE] => Enabled:Microsoft SharePoint Workspace StandardProfile\AuthorizedApplications: [C:\Program Files\Microsoft Office\Office14\ONENOTE.EXE] => Enabled:Microsoft OneNote StandardProfile\AuthorizedApplications: [C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE] => Enabled:Microsoft Office Outlook StandardProfile\AuthorizedApplications: [C:\Program Files\Deep Silver\Nail'd\Naild_x86.exe] => Enabled:Nail'd StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Administrator\Pulpit\Microsoft Toolkit 2.5.1\MT_2.5.1.exe] => Enabled:Microsoft Toolkit ==================== Punkty Przywracania systemu ========================= 12-10-2016 14:25:29 Software Distribution Service 3.0 14-10-2016 15:10:54 Punkt kontrolny systemu 22-10-2016 16:07:39 Punkt kontrolny systemu 09-11-2016 15:37:01 Software Distribution Service 3.0 26-11-2016 17:17:30 Punkt kontrolny systemu 05-12-2016 19:35:24 Punkt kontrolny systemu 07-12-2016 19:01:22 Punkt kontrolny systemu 13-12-2016 01:04:12 Punkt kontrolny systemu 14-12-2016 02:11:01 Software Distribution Service 3.0 30-12-2016 16:28:10 Punkt kontrolny systemu 06-01-2017 20:15:53 Removed Google Chrome 08-01-2017 18:51:40 Punkt kontrolny systemu ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Karta sieciowa 1394 Description: Karta sieciowa 1394 Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Microsoft Service: NIC1394 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/08/2017 06:34:08 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Aplikacja zawieszająca opera.exe, wersja 36.0.2130.80, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error: (01/08/2017 05:46:55 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Aplikacja zawieszająca opera.exe, wersja 36.0.2130.80, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error: (01/08/2017 05:45:26 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Aplikacja zawieszająca IEXPLORE.EXE, wersja 8.0.6001.18702, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error: (01/08/2017 05:43:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd drwtsn32.exe, wersja 5.1.2600.0, moduł powodujący błąd dbghelp.dll, wersja 5.1.2600.5512, adres błędu 0x0001295d. Przetwarzanie zdarzenia określonego nośnika dla [drwtsn32.exe!ws!] Error: (01/08/2017 05:43:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd iexplore.exe, wersja 8.0.6001.18702, moduł powodujący błąd mshtml.dll, wersja 8.0.6001.23580, adres błędu 0x0014c4d3. Przetwarzanie zdarzenia określonego nośnika dla [iexplore.exe!ws!] Error: (01/08/2017 05:41:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd iexplore.exe, wersja 8.0.6001.18702, moduł powodujący błąd mshtml.dll, wersja 8.0.6001.23580, adres błędu 0x0014c4d3. Przetwarzanie zdarzenia określonego nośnika dla [iexplore.exe!ws!] Error: (01/08/2017 05:11:00 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Aplikacja zawieszająca opera.exe, wersja 36.0.2130.80, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error: (01/08/2017 05:10:18 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Aplikacja zawieszająca opera.exe, wersja 36.0.2130.80, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error: (01/08/2017 05:09:40 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Aplikacja zawieszająca opera.exe, wersja 36.0.2130.80, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error: (01/08/2017 04:32:43 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Aplikacja zawieszająca opera.exe, wersja 36.0.2130.80, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Dziennik System: ============= Error: (01/08/2017 05:59:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Usługa bramy warstwy aplikacji niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (01/08/2017 05:59:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/08/2017 05:59:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Bufor wydruku niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/08/2017 05:55:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Usługa bramy warstwy aplikacji niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (01/08/2017 05:55:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/08/2017 05:55:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Bufor wydruku niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/08/2017 04:21:56 PM) (Source: 0) (EventID: 7) (User: ) Description: Event-ID 7 Error: (01/08/2017 03:50:50 PM) (Source: System Error) (EventID: 1003) (User: ) Description: Kod błędu 1000000a, parametr 1 00000078, parametr 2 00000002, parametr 3 00000000, parametr 4 8053aa83. Error: (01/08/2017 03:50:49 PM) (Source: System Error) (EventID: 1003) (User: ) Description: Kod błędu 100000d1, parametr 1 00000000, parametr 2 00000002, parametr 3 00000008, parametr 4 00000000. Error: (01/08/2017 03:50:49 PM) (Source: System Error) (EventID: 1003) (User: ) Description: Kod błędu 100000d1, parametr 1 00000000, parametr 2 00000002, parametr 3 00000008, parametr 4 00000000. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz Procent pamięci w użyciu: 41% Całkowita pamięć fizyczna: 1917.42 MB Dostępna pamięć fizyczna: 1126.95 MB Całkowita pamięć wirtualna: 3811.26 MB Dostępna pamięć wirtualna: 3051.96 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:232.88 GB) (Free:165.32 GB) NTFS ==>[dysk z komponentami startowymi (Windows XP)] Drive f: (NBA2003) (CDROM) (Total:0.5 GB) (Free:0 GB) CDFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: ECAFECAF) Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================