Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 24.10.2018 Uruchomiony przez Administrator (07-11-2018 22:05:33) Uruchomiony z C:\Documents and Settings\Administrator\Pulpit Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) (2011-11-23 11:28:00) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-527237240-1935655697-854245398-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrator ASPNET (S-1-5-21-527237240-1935655697-854245398-1001 - Limited - Enabled) Gość (S-1-5-21-527237240-1935655697-854245398-501 - Limited - Disabled) Pomocnik (S-1-5-21-527237240-1935655697-854245398-1000 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\.DEFAULT\...\uTorrent) (Version: 1.7.7 - ) µTorrent (HKU\S-1-5-20\...\uTorrent) (Version: 1.7.7 - ) Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.0.42.34 - Adobe Systems Incorporated) Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated) Adobe Reader 9 Lite (HKLM\...\{AC76BA86-7AD7-1033-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated) Adobe Shockwave Player 11 (HKLM\...\Adobe Shockwave Player) (Version: 11 - Adobe Systems, Inc.) ALLPlayer V4.X (HKLM\...\ALLPlayer_is1) (Version: - ALLCinema Ltd.) Drive Space Indicator (HKLM\...\DriveSpace) (Version: 5.1.1.1 - Douglas Orend (aka Dougiefresh)) Driver Sweeper 0.9 (Remove Only) (HKLM\...\Driver Sweeper) (Version: 0.9 - Ver Greeneyes) Gadu-Gadu 10 (HKLM\...\Gadu-Gadu 10) (Version: - GG Network S.A.) HFSLIP Total Slipstream (v2.0.0pre-alpha, build 80630a) (HKLM\...\HFSLIPTotalSlipstream) (Version: - ) INPA5.0 (HKLM\...\{4FF0C150-34A4-426D-9AE7-998521EDAC17}) (Version: 1.00.0000 - BMW TESTER GROUPS) INPA5.0 Patch (HKLM\...\{F396B599-BF71-48A6-A48E-AEAA4EA22B8E}_is1) (Version: - ) Intel(R) Extreme Graphics 2 Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version: 6.14.10.4497 - ) Java(TM) 6 Update 7 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.) Kels' CPL Bonus Pack! (HKLM\...\CPLBonus) (Version: 8.2.9 - Kelsenellenelvian EverDawn) K-Lite Codec Pack 5.4.4 (Basic) (HKLM\...\KLiteCodecPack_is1) (Version: 5.4.4 - ) MakeISO right click extensions (HKLM\...\MakeISO right click extensions) (Version: - ) Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 1.1 Polish Language Pack (HKLM\...\{64CB2553-C109-4132-AA51-1F421B515FD1}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 2.0 — pakiet języka polskiego (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - PLK) (Version: - Microsoft Corporation) Microsoft .NET Framework 2.0 (HKLM\...\Microsoft .NET Framework 2.0) (Version: - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.30401.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Mobile Broadband HL Service (HKLM\...\Mobile Broadband HL Service) (Version: 22.001.14.01.105 - Huawei Technologies Co.,Ltd) Mozilla Firefox (3.0.1) (HKLM\...\Mozilla Firefox (3.0.1)) (Version: 3.0.1 (pl) - Mozilla) Nero 8 Micro 8.3.2.1b (HKLM\...\Nero8Lite_is1) (Version: 8.3.2.1b - Updatepack.nl) PL-2303 USB-to-Serial (HKLM\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.2.10 - Prolific Technology INC) Poprawka dla systemu Windows XP (KB945436) (HKLM\...\KB945436) (Version: 1 - Microsoft Corporation) Poprawka dla systemu Windows XP (KB959765) (HKLM\...\KB959765) (Version: 1 - Microsoft Corporation) Real Alternative 2.0.2 (HKLM\...\RealAlt_is1) (Version: 2.0.2 - ) Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM\...\SLABCOMM&10C4&EA60) (Version: - Silicon Laboratories) Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7 (HKLM\...\{1E26286D-5AF7-4954-A290-5E291A7AB750}) (Version: 6.5 - Silicon Laboratories, Inc.) Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7_2 (D:\) (HKLM\...\{5207E25D-19BC-44AC-8E4C-4F48ECFD7A02}) (Version: 6.5 - Silicon Laboratories, Inc.) Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7_3 (D:\) (HKLM\...\{C33C0324-E743-4AC0-B90D-0F4E26BC1547}) (Version: 6.5 - Silicon Laboratories, Inc.) SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: - ) TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: - ) Visual Task Tips 2.3 (HKLM\...\VisualTaskTips) (Version: 2.3 - VisualTaskTips.com) Winamp 5.54 addon by jeetu (HKLM\...\Winamp) (Version: 5.5 - Nullsoft, Inc) Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.7.0018.7 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - ) WinRAR 4.00 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH) xp-AntiSpy 3.98-2 (HKLM\...\xp-AntiSpy) (Version: - Christian Taubenheim) Your Uninstaller! 2008 Version 6.0 (HKLM\...\Your Uninstaller! 2008_is1) (Version: 6.0 - URSoft, Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-527237240-1935655697-854245398-500_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\Documents and Settings\Administrator\Pulpit\BESTplayer.exe (Karol Winnicki) ContextMenuHandlers1: [Notepad++] -> {120B94B5-2E6A-4F13-94D0-414BCB64FA0F} => C:\Program Files\Notepad++\nppcm.dll -> Brak pliku ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-03-02] (Alexander Roshal) ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-03-02] (Alexander Roshal) ContextMenuHandlers5: [DeskMenu] -> {7E74422F-2393-11D4-98E0-444553540000} => C:\WINDOWS\system32\ShellExt\dkticnsr.dll [2006-03-25] (Jamie O'Connell) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2006-02-07] (Intel Corporation) ContextMenuHandlers6: [IconLayout] -> {19F500E0-9964-11cf-B63D-08002B317C03} => C:\WINDOWS\system32\Layout.dll [2006-03-18] (Microsoft) ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-03-02] (Alexander Roshal) ==================== Zaplanowane zadania============================= (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2008-07-22 12:36 - 2008-07-22 12:36 - 000246784 _____ () C:\WINDOWS\system32\mswsock.dll 2000-02-01 01:23 - 2012-03-12 10:05 - 000232288 _____ () C:\Documents and Settings\All Users\Dane aplikacji\MobileBrServ\mbbservice.exe 2011-11-23 12:10 - 2007-09-05 11:20 - 000007680 _____ () C:\Program Files\Utilities\VisualTaskTips\VttHooks.dll 2011-11-23 12:09 - 2008-07-20 07:24 - 000395716 _____ () C:\Program Files\Drive Space Indicator\DrvSpace.exe ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:B3D74A13 [326] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\.DEFAULT\...\google.com -> hxxps://mail.google.com IE trusted site: HKU\S-1-5-20\...\google.com -> hxxps://mail.google.com IE trusted site: HKU\S-1-5-21-527237240-1935655697-854245398-500\...\google.com -> hxxps://mail.google.com ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2001-08-23 13:00 - 2018-11-07 22:02 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-527237240-1935655697-854245398-500\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp DNS Servers: Urządzenie nie jest podłączone do internetu. HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName3 -> ipconf.tsp (Brak pliku) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName4 -> C:\WINDOWS\system32\h323.tsp (Microsoft Corporation) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) StandardProfile\AuthorizedApplications: [C:\Program Files\Mozilla Firefox\firefox.exe] => Enabled:Firefox StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Administrator\Pulpit\FRST.exe] => Enabled:Farbar Recovery Scan Tool StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007 StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008 ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Description: Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (11/23/2011 12:23:39 PM) (Source: .NET Runtime Optimization Service) (EventID: 1111) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x800736b1. Dziennik System: ============= Error: (01/01/2000 12:10:53 AM) (Source: DCOM) (EventID: 10005) (User: DOM) Description: Model DCOM odebrał błąd „%%1058 = Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.” podczas próby uruchomienia usługi ImapiService z argumentami „-Service” w celu uruchomienia serwera: {520CCA63-51A5-11D3-9144-00104BA11C5E} Error: (01/01/2000 12:41:06 AM) (Source: DCOM) (EventID: 10005) (User: DOM) Description: Model DCOM odebrał błąd „%%1058 = Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.” podczas próby uruchomienia usługi ImapiService z argumentami „-Service” w celu uruchomienia serwera: {520CCA63-51A5-11D3-9144-00104BA11C5E} Error: (01/01/2000 12:02:58 AM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {73E709EA-5D93-4B2E-BBB0-99B7938DA9E4} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/01/2000 02:03:58 AM) (Source: DCOM) (EventID: 10005) (User: DOM) Description: Model DCOM odebrał błąd „%%1058 = Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.” podczas próby uruchomienia usługi StiSvc z argumentami „” w celu uruchomienia serwera: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error: (02/01/2000 02:03:53 AM) (Source: DCOM) (EventID: 10005) (User: DOM) Description: Model DCOM odebrał błąd „%%1058 = Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.” podczas próby uruchomienia usługi StiSvc z argumentami „” w celu uruchomienia serwera: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error: (02/01/2000 02:03:51 AM) (Source: DCOM) (EventID: 10005) (User: DOM) Description: Model DCOM odebrał błąd „%%1058 = Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.” podczas próby uruchomienia usługi StiSvc z argumentami „” w celu uruchomienia serwera: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error: (02/09/2012 11:29:03 AM) (Source: 0) (EventID: 9) (User: ) Description: Event-ID 9 Error: (02/09/2012 11:27:45 AM) (Source: 0) (EventID: 9) (User: ) Description: Event-ID 9 ==================== Statystyki pamięci =========================== Procesor: Mobile Intel(R) Celeron(R) CPU 2.20GHz Procent pamięci w użyciu: 53% Całkowita pamięć fizyczna: 494.8 MB Dostępna pamięć fizyczna: 231.25 MB Całkowita pamięć wirtualna: 1157.45 MB Dostępna pamięć wirtualna: 976.18 MB ==================== Dyski ================================ Drive c: (SystemXP) (Fixed) (Total:13.67 GB) (Free:9.63 GB) NTFS ==>[dysk z komponentami startowymi (Windows XP)] Drive d: () (Fixed) (Total:14.25 GB) (Free:9.86 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 27.9 GB) (Disk ID: E9BE9136) Partition 1: (Active) - (Size=13.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=14.3 GB) - (Type=0F Extended) ==================== Koniec Addition.txt ============================