Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 15-03-2017 Uruchomiony przez dell (18-03-2017 18:10:35) Uruchomiony z C:\Documents and Settings\dell\Pulpit Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) (2009-09-28 11:50:37) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1708537768-73586283-839522115-500 - Administrator - Enabled) dell (S-1-5-21-1708537768-73586283-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\dell Gość (S-1-5-21-1708537768-73586283-839522115-501 - Limited - Disabled) Pomocnik (S-1-5-21-1708537768-73586283-839522115-1000 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-1708537768-73586283-839522115-1002 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {7591db91-41f0-48a3-b128-1a293fd8233d} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated) Adobe Reader 9.5.5 - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated) Aktualizacja zabezpieczeń dla systemu Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 17.2.2288 - AVAST Software) Broadcom Gigabit Integrated Controller (HKLM\...\{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}) (Version: 10.15.08 - Broadcom Corporation) Broadcom TPM Driver Installer (HKLM\...\{35748B06-FCFC-4700-8285-DAD41689E4FE}) (Version: 8.04.04 - Broadcom Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform) Conexant HDA D330 MDC V.92 Modem (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F) (Version: - ) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1.102.7 - Alps Electric) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - ) Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Karta Dell Wireless WLAN (HKLM\...\Broadcom 802.11b Network Adapter) (Version: 4.170.25.12 - Dell Inc.) LibreOffice 4.4.2.2 (HKLM\...\{99A395EF-A310-40BB-B7A3-E3FF07CC38FC}) (Version: 4.4.2.2 - The Document Foundation) Microsoft Office Professional Edition 2003 (HKLM\...\{90110415-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Mobile Broadband HL Service (HKLM\...\Mobile Broadband HL Service) (Version: 22.001.14.01.105 - Huawei Technologies Co.,Ltd) Mozilla Firefox 52.0 ESR (x86 pl) (HKLM\...\Mozilla Firefox 52.0 ESR (x86 pl)) (Version: 52.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.0.6271 - Mozilla) Oz776 SCR Driver V1.1.4.2 (HKLM\...\InstallShield_{C336A3DB-FA32-42BE-97D0-FFD42D807FD6}) (Version: 1.1.4.2 - O2Micro) Oz776 SCR Driver V1.1.4.2 (Version: 1.1.4.2 - O2Micro) Hidden P228 USB PC CAMERA (HKLM\...\{A59AB961-BE82-41E0-B0FB-648DFA6DDEA4}) (Version: 1.0.20 - ANC) SafeZone Stable 1.48.2066.120 (Version: 1.48.2066.120 - Avast Software) Hidden SigmaTel Audio (HKLM\...\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}) (Version: 5.10.5210.0 - SigmaTel) Skype™ 7.31 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.) TouchChip USB Driver 2.6 (Version: 2.6.0.0097 - UPEK Inc.) Hidden WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden WinRAR 5.00 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH) XP Codec Pack (HKLM\...\XP Codec Pack) (Version: - ) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\windows\Tasks\Avast Emergency Update.job => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Task: C:\windows\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\windows\system32\xp_eos.exe Task: C:\windows\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\windows\system32\xp_eos.exe Task: C:\windows\Tasks\SafeZone scheduled Autoupdate 1466336644.job => C:\Program Files\AVAST Software\SZBrowser\launcher.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Documents and Settings\dell\Menu Start\Programy\XP Codec Pack 2.5.1\Useful links\Download Codecs & Tools.lnk -> hxxp://www.codecs.co Shortcut: C:\Documents and Settings\dell\Menu Start\Programy\XP Codec Pack 2.5.1\Useful links\Talk about Codecs.lnk -> hxxp://www.click-now.net/forums/index.php?showforum= Shortcut: C:\Documents and Settings\dell\Menu Start\Programy\XP Codec Pack 2.5.1\Useful links\XP Codec Pack homepage.lnk -> hxxp://www.xpcodecpack.co ==================== Załadowane moduły (filtrowane) ============== 2012-01-31 16:04 - 2007-10-09 19:17 - 00024064 _____ () C:\windows\System32\WLTRYSVC.EXE 2012-01-31 16:04 - 2007-10-09 19:17 - 00753664 _____ () C:\windows\System32\bcm1xsup.dll 2017-03-18 17:45 - 2017-03-18 17:45 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-03-18 17:40 - 2017-03-18 17:40 - 05885952 _____ () C:\Program Files\AVAST Software\Avast\defs\17031704\algo.dll 2017-03-18 17:45 - 2017-03-18 17:45 - 00655056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2009-02-27 18:04 - 2009-02-27 18:04 - 00311296 _____ () C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.POL 2012-11-08 13:21 - 2012-03-12 10:05 - 00232288 _____ () C:\Documents and Settings\All Users\Dane aplikacji\MobileBrServ\mbbservice.exe 2012-01-31 16:04 - 2007-10-09 19:17 - 00139264 _____ () C:\windows\system32\preflib.dll 2016-07-04 16:45 - 2016-07-04 16:45 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-03-18 17:44 - 2017-03-18 17:44 - 00134920 _____ () c:\Program Files\AVAST Software\Avast\vaarclient.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2004-09-20 17:33 - 2017-03-12 17:42 - 00000832 ____A C:\windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1708537768-73586283-839522115-1003\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\dell\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp DNS Servers: 37.8.214.2 - 31.11.202.254 Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: GG => "C:\Documents and Settings\dell\Ustawienia lokalne\Dane aplikacji\GG\Application\gghub.exe" MSCONFIG\startupreg: MSMSGS => "C:\Program Files\Messenger\msmsgs.exe" /background MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) StandardProfile\AuthorizedApplications: [C:\Program Files\Skype\Phone\Skype.exe] => Enabled:Skype StandardProfile\AuthorizedApplications: [C:\Program Files\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Program Files\Mozilla Firefox) ==================== Punkty Przywracania systemu ========================= 06-03-2017 20:04:12 Punkt kontrolny systemu 14-03-2017 15:32:13 Punkt kontrolny systemu 18-03-2017 17:48:01 Installed Windows XP Wdf01009. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Broadcom NetXtreme 57xx Gigabit Controller Description: Broadcom NetXtreme 57xx Gigabit Controller Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Broadcom Service: b57w2k Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Karta sieciowa 1394 #4 Description: Karta sieciowa 1394 Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Microsoft Service: NIC1394 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Dziennik System: ============= Error: (03/18/2017 06:03:44 PM) (Source: 0) (EventID: 1) (User: ) Description: Event-ID 1 Error: (03/18/2017 05:38:56 PM) (Source: W32Time) (EventID: 29) (User: ) Description: Dostawca czasu NtpClient jest skonfigurowany, tak aby pobierać czas z jednego lub kilku źródeł czasu, jednak żadne ze źródeł jest obecnie niedostępne. Przez 14 min nie nastąpi próba kontaktu ze źródłem. NtpClient nie ma źródła dokładnego czasu. Error: (03/18/2017 05:38:56 PM) (Source: W32Time) (EventID: 17) (User: ) Description: Dostawca czasu NtpClient: Wystąpił błąd podczas wyszukiwania serwera DNS ręcznie skonfigurowanej końcówki „time.windows.com,0x1”. Klient NtpClient ponowi próbę wyszukania serwera DNS za 15 min. Wystąpił błąd: Próba przeprowadzenia operacji, wykonywanej przez gniazdo, na nieosiągalnym hoście. (0x80072751) Error: (03/18/2017 05:27:57 PM) (Source: W32Time) (EventID: 29) (User: ) Description: Dostawca czasu NtpClient jest skonfigurowany, tak aby pobierać czas z jednego lub kilku źródeł czasu, jednak żadne ze źródeł jest obecnie niedostępne. Przez 14 min nie nastąpi próba kontaktu ze źródłem. NtpClient nie ma źródła dokładnego czasu. Error: (03/18/2017 05:27:57 PM) (Source: W32Time) (EventID: 17) (User: ) Description: Dostawca czasu NtpClient: Wystąpił błąd podczas wyszukiwania serwera DNS ręcznie skonfigurowanej końcówki „time.windows.com,0x1”. Klient NtpClient ponowi próbę wyszukania serwera DNS za 15 min. Wystąpił błąd: Próba przeprowadzenia operacji, wykonywanej przez gniazdo, na nieosiągalnym hoście. (0x80072751) Error: (03/18/2017 05:11:51 PM) (Source: W32Time) (EventID: 29) (User: ) Description: Dostawca czasu NtpClient jest skonfigurowany, tak aby pobierać czas z jednego lub kilku źródeł czasu, jednak żadne ze źródeł jest obecnie niedostępne. Przez 15 min nie nastąpi próba kontaktu ze źródłem. NtpClient nie ma źródła dokładnego czasu. Error: (03/18/2017 05:11:51 PM) (Source: W32Time) (EventID: 17) (User: ) Description: Dostawca czasu NtpClient: Wystąpił błąd podczas wyszukiwania serwera DNS ręcznie skonfigurowanej końcówki „time.windows.com,0x1”. Klient NtpClient ponowi próbę wyszukania serwera DNS za 15 min. Wystąpił błąd: Próba przeprowadzenia operacji, wykonywanej przez gniazdo, na nieosiągalnym hoście. (0x80072751) Error: (03/18/2017 05:09:14 PM) (Source: W32Time) (EventID: 29) (User: ) Description: Dostawca czasu NtpClient jest skonfigurowany, tak aby pobierać czas z jednego lub kilku źródeł czasu, jednak żadne ze źródeł jest obecnie niedostępne. Przez 15 min nie nastąpi próba kontaktu ze źródłem. NtpClient nie ma źródła dokładnego czasu. Error: (03/18/2017 05:09:14 PM) (Source: W32Time) (EventID: 17) (User: ) Description: Dostawca czasu NtpClient: Wystąpił błąd podczas wyszukiwania serwera DNS ręcznie skonfigurowanej końcówki „time.windows.com,0x1”. Klient NtpClient ponowi próbę wyszukania serwera DNS za 15 min. Wystąpił błąd: Próba przeprowadzenia operacji, wykonywanej przez gniazdo, na nieosiągalnym hoście. (0x80072751) Error: (03/18/2017 05:09:14 PM) (Source: W32Time) (EventID: 29) (User: ) Description: Dostawca czasu NtpClient jest skonfigurowany, tak aby pobierać czas z jednego lub kilku źródeł czasu, jednak żadne ze źródeł jest obecnie niedostępne. Przez 15 min nie nastąpi próba kontaktu ze źródłem. NtpClient nie ma źródła dokładnego czasu. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz Procent pamięci w użyciu: 35% Całkowita pamięć fizyczna: 2037.9 MB Dostępna pamięć fizyczna: 1322.47 MB Całkowita pamięć wirtualna: 3930.21 MB Dostępna pamięć wirtualna: 3289.95 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:74.51 GB) (Free:28.9 GB) NTFS ==>[dysk z komponentami startowymi (Windows XP)] Drive d: () (Fixed) (Total:0.01 GB) (Free:0.01 GB) FAT ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 74.5 GB) (Disk ID: 5738BF56) Partition 1: (Not Active) - (Size=15 MB) - (Type=04) Partition 2: (Active) - (Size=74.5 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================