Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013 Ran by xxx at 2013-11-08 08:17:08 Running from C:\Documents and Settings\xxx\Pulpit\infekcja\obowiązkowe dla zrobienia logów Boot Mode: Normal ========================================================== ==================== Security Center ======================== ==================== Installed Programs ====================== Adobe AIR (Version: 3.8.0.1430) Adobe Flash Player 11 ActiveX (Version: 11.9.900.117) Adobe Flash Player 11 Plugin (Version: 11.9.900.117) Adobe Reader XI - Polish (Version: 11.0.00) Adobe Shockwave Player (Version: 10.1.4.20) Archiwizator WinRAR Arles Image Web Page Creator 4.94 (Version: 4.94) ASCII to UTF8 Converter CCleaner (Version: 4.07) C-Media 3D Audio DiscAPI (Studio 10) (Version: 2.10.0081) DivX (Version: 6.2.2) DivX Converter (Version: 6.6.0) Dodatek Zapisywanie jako PDF lub XPS firmy Microsoft dla programów pakietu Microsoft Office 2007 (Version: 12.0.4518.1020) DWGdirectX 2.5 (Version: 2.5.1) eMusic - 50 Free MP3 offer English Translator 3 Eusing Free Registry Cleaner FastStone Capture 5.3 (Version: 5.3) FLV Player 2.0 (build 25) (Version: 2.0 (build 25)) Free Mp3 Wma Converter V 1.81 GdiplusUpgrade (Version: 1.00.01) Google Chrome (HKCU Version: 29.0.1547.62) HD Tune 2.55 HyperCam 2 (Version: 2.27.01) InterVideo WinDVD 5 (Version: 5.0-B26.45) InterVideo WinDVD Creator 2 (Version: 2.0.14.426) IrfanView (remove only) (Version: 4.32) Java 7 Update 45 (Version: 7.0.450) Java Auto Updater (Version: 2.1.9.8) Kameleon NxG (Version: 1.0.0) KaraFun 1.18 Lexmark S300-S400 Series Lexmark Scan Center (Version: 1.10.00) LightScribe 1.4.44.1 (Version: 1.4.44.1) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 Polish Language Pack (Version: 1.1.4322) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Bootvis (Version: 1.3.37) Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Office Access MUI (Polish) 2007 (Version: 12.0.4518.1020) Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014) Microsoft Office Excel MUI (Polish) 2007 (Version: 12.0.4518.1020) Microsoft Office Groove MUI (Polish) 2007 (Version: 12.0.4518.1020) Microsoft Office InfoPath MUI (Polish) 2007 (Version: 12.0.4518.1020) Microsoft Office OneNote MUI (Polish) 2007 (Version: 12.0.4518.1020) Microsoft Office Outlook MUI (Polish) 2007 (Version: 12.0.4518.1020) Microsoft Office PowerPoint MUI (Polish) 2007 (Version: 12.0.4518.1020) Microsoft Office PowerPoint Viewer 2007 (Polish) (Version: 12.0.4518.1020) Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (Polish) 2007 (Version: 12.0.4518.1020) Microsoft Office Proofing (Polish) 2007 (Version: 12.0.4518.1020) Microsoft Office Publisher MUI (Polish) 2007 (Version: 12.0.4518.1020) Microsoft Office Shared MUI (Polish) 2007 (Version: 12.0.4518.1020) Microsoft Office Word MUI (Polish) 2007 (Version: 12.0.4518.1020) Microsoft Office XP Professional z programem FrontPage (Version: 10.0.2627.14) Microsoft Silverlight (Version: 5.1.20913.0) Microsoft Software Update for Web Folders (Polish) 12 (Version: 12.0.4518.1020) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) MotionDV STUDIO 5.6E LE for DV Mozilla Firefox 21.0 (x86 pl) (Version: 21.0) Mozilla Maintenance Service (Version: 21.0) MSVC80_x86 (Version: 1.0.1.0) MSVC80_x86_v2 (Version: 1.0.3.0) MSVC90_x86 (Version: 1.0.1.2) MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0) NVIDIA Display Driver NVIDIA Drivers NVIDIA Ethernet Driver NVIDIA nForce Drivers Olympus Digital Wave Player On2 VP7 Personal Edition overland (Version: 2.1.6.2) Paint.NET v3.22 (Version: 3.22.1) Panasonic DVC USB Driver (Version: 2.02.0000) PC Connectivity Solution (Version: 10.33.1.0) Picasa 3 (Version: 3.9) Presto! PageManager 7.12.31 (Version: 7.12.31) Program odinstalowujacy oprogramowanie Lexmark QuickTime (Version: 7.62.14.0) RAPID (Studio 10) (Version: 1.00.0022) Realtek RTL8139/810x Fast Ethernet NIC Driver Setup SATARaid Scientific-Atlanta WebSTAR 2000 series Cable Modem SGP Baltie 3 SGP Baltie 4 C# (Pro) (Version: 4.2.4030) Skype Click to Call (Version: 6.0.10297) Skype™ 5.8 (Version: 5.8.158) SmartSound Quicktracks Plugin (Version: 3.0.2.7) Spamihilator 1.5.0 (32 bit) (Version: 1.5.0) Speech 5.1 English Engines (Version: 1.0.0.0) SUPER © Version 2008.bld.30 (Mar 22, 2008) (Version: Version 2008.bld.30 (Mar 22, 2008)) SweetMovieLife 1.0E SWF Opener (Version: 1.3) TeamViewer 5 (Version: 5.1 9192 ) Total Commander (Remove or Repair) Virtual POP3-Server 1.0 Beta2 (Version: 1.0 Beta2) Visual C++ CRT 8.0 (Version: 1.0.0.0) Visual C++ CRT 9.0 (Version: 1.0.0.0) Visual C++ CRT 9.0 SP1 (Version: 1.0.0.0) VP Suite 5.3 WebFldrs XP (Version: 9.50.5318) Winamp (Version: 5.552 ) Windows Imaging Component (Version: 3.0.0.0) Windows Live OneCare safety scanner Windows Media Format 11 runtime Windows Media Player 10 Windows Media Player Firefox Plugin (Version: 1.0.0.8) Windows XP Service Pack 3 (Version: 20080414.175805) Wise Registry Cleaner 5.9.4 (Version: 5.9.4) Xvid 1.1.3 final uninstall (Version: 1.1) ZendStudio-5.5.0 (Version: 5.5.0.0) ==================== Restore Points ========================= 06-11-2013 18:14:18 Punkt kontrolny systemu 07-11-2013 07:27:34 SPTD setup V1.84 07-11-2013 07:24:55 po usunięciu napędu wirtualnego 07-11-2013 08:26:43 przed skanem zgodnie z fixitpc 07-11-2013 09:28:26 przed czyszczeniem rejestrów ccleaner 07-11-2013 09:32:44 przed czyszczeniem rejestru Eusing Free Registry 07-11-2013 18:57:53 Installed Java 7 Update 45 07-11-2013 19:09:02 Removed Java 7 Update 45 07-11-2013 19:12:43 Installed Java 7 Update 45 07-11-2013 19:25:59 Usunięto: Adobe Reader 7.0.5 - Polish ==================== Hosts content: ========================== 2013-11-07 07:55 - 2013-11-07 07:57 - 00000798 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-507921405-725345543-1003Core.job => C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-507921405-725345543-1003UA.job => C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2009-04-29 15:41 - 2008-07-23 13:40 - 00076288 _____ () D:\INSTALKI\Ikony na Pulpicie\rozpakowane\DeskSaveShellEx.dll 2003-10-06 12:16 - 2006-10-22 11:22 - 00466944 ____N () C:\WINDOWS\system32\nvshell.dll 2012-02-11 12:49 - 2009-11-04 14:14 - 00157696 _____ () C:\WINDOWS\System32\spool\PRTPROCS\W32X86\lxeadrpp.dll 2005-10-09 17:50 - 2008-04-14 21:50 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2006-10-22 11:22 - 2006-10-22 11:22 - 00212992 ____N () C:\WINDOWS\system32\nvapi.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Faulty Device Manager Devices ============= Name: NVIDIA nForce MCP Networking Controller Description: NVIDIA nForce MCP Networking Controller Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Nvidia Service: NVENET Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (11/03/2013 03:43:30 PM) (Source: Application Error) (User: ) Description: Aplikacja powodująca błąd pmbsettingstool.exe, wersja 8.0.10.10290, moduł powodujący błąd sonyjvtd.dll, wersja 6.1.4.6060, adres błędu 0x00015b16. Przetwarzanie zdarzenia określonego nośnika dla [pmbsettingstool.exe!ws!] Error: (11/03/2013 02:55:27 PM) (Source: Application Error) (User: ) Description: Aplikacja powodująca błąd pmbsettingstool.exe, wersja 8.0.10.10290, moduł powodujący błąd sonyjvtd.dll, wersja 6.1.4.6060, adres błędu 0x00015b16. Przetwarzanie zdarzenia określonego nośnika dla [pmbsettingstool.exe!ws!] Error: (11/03/2013 02:55:08 PM) (Source: Application Error) (User: ) Description: Aplikacja powodująca błąd pmbsettingstool.exe, wersja 8.0.10.10290, moduł powodujący błąd sonyjvtd.dll, wersja 6.1.4.6060, adres błędu 0x00015b16. Przetwarzanie zdarzenia określonego nośnika dla [pmbsettingstool.exe!ws!] Error: (11/03/2013 02:54:44 PM) (Source: Application Error) (User: ) Description: Aplikacja powodująca błąd pmbsettingstool.exe, wersja 8.0.10.10290, moduł powodujący błąd sonyjvtd.dll, wersja 6.1.4.6060, adres błędu 0x00015b16. Przetwarzanie zdarzenia określonego nośnika dla [pmbsettingstool.exe!ws!] Error: (11/03/2013 00:28:12 PM) (Source: Application Error) (User: ) Description: Aplikacja powodująca błąd pmbsettingstool.exe, wersja 8.0.10.10290, moduł powodujący błąd sonyjvtd.dll, wersja 6.1.4.6060, adres błędu 0x00015b16. Przetwarzanie zdarzenia określonego nośnika dla [pmbsettingstool.exe!ws!] Error: (11/03/2013 00:28:02 PM) (Source: Application Error) (User: ) Description: Aplikacja powodująca błąd pmbsettingstool.exe, wersja 8.0.10.10290, moduł powodujący błąd sonyjvtd.dll, wersja 6.1.4.6060, adres błędu 0x00015b16. Przetwarzanie zdarzenia określonego nośnika dla [pmbsettingstool.exe!ws!] Error: (11/03/2013 00:27:48 PM) (Source: Application Error) (User: ) Description: Aplikacja powodująca błąd pmbsettingstool.exe, wersja 8.0.10.10290, moduł powodujący błąd sonyjvtd.dll, wersja 6.1.4.6060, adres błędu 0x00015b16. Przetwarzanie zdarzenia określonego nośnika dla [pmbsettingstool.exe!ws!] Error: (11/03/2013 00:21:46 PM) (Source: Application Error) (User: ) Description: Aplikacja powodująca błąd pmbsettingstool.exe, wersja 8.0.10.10290, moduł powodujący błąd sonyjvtd.dll, wersja 6.1.4.6060, adres błędu 0x00015b16. Przetwarzanie zdarzenia określonego nośnika dla [pmbsettingstool.exe!ws!] Error: (07/24/2013 09:22:57 AM) (Source: Application Error) (User: ) Description: Aplikacja powodująca błąd nesrv.exe, wersja 2.0.0.0, moduł powodujący błąd kernel32.dll, wersja 5.1.2600.5512, adres błędu 0x0000df2c. Przetwarzanie zdarzenia określonego nośnika dla [nesrv.exe!ws!] Error: (07/24/2013 09:22:56 AM) (Source: Application Error) (User: ) Description: Aplikacja powodująca błąd nesrv.exe, wersja 2.0.0.0, moduł powodujący błąd nesrv.exe, wersja 2.0.0.0, adres błędu 0x000797f5. Przetwarzanie zdarzenia określonego nośnika dla [nesrv.exe!ws!] System errors: ============= Error: (11/07/2013 05:54:36 PM) (Source: Service Control Manager) (User: ) Description: Nie można uruchomić usługi lxeaCATSCustConnectService z powodu następującego błędu: %%1053 Error: (11/07/2013 05:54:36 PM) (Source: Service Control Manager) (User: ) Description: Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się z usługą lxeaCATSCustConnectService. Error: (11/07/2013 03:31:48 PM) (Source: Service Control Manager) (User: ) Description: Nie można uruchomić usługi lxeaCATSCustConnectService z powodu następującego błędu: %%1053 Error: (11/07/2013 03:31:48 PM) (Source: Service Control Manager) (User: ) Description: Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się z usługą lxeaCATSCustConnectService. Error: (11/07/2013 07:40:43 AM) (Source: Service Control Manager) (User: ) Description: Nie można uruchomić usługi lxeaCATSCustConnectService z powodu następującego błędu: %%1053 Error: (11/07/2013 07:40:43 AM) (Source: Service Control Manager) (User: ) Description: Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się z usługą lxeaCATSCustConnectService. Error: (11/06/2013 08:26:01 PM) (Source: Service Control Manager) (User: ) Description: Nie można uruchomić usługi lxeaCATSCustConnectService z powodu następującego błędu: %%1053 Error: (11/06/2013 08:26:01 PM) (Source: Service Control Manager) (User: ) Description: Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się z usługą lxeaCATSCustConnectService. Error: (11/06/2013 06:20:42 PM) (Source: Service Control Manager) (User: ) Description: Nie można uruchomić usługi lxeaCATSCustConnectService z powodu następującego błędu: %%1053 Error: (11/06/2013 06:20:42 PM) (Source: Service Control Manager) (User: ) Description: Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się z usługą lxeaCATSCustConnectService. Microsoft Office Sessions: ========================= Error: (02/27/2012 08:24:18 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1563 seconds with 1500 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Percentage of memory in use: 50% Total physical RAM: 767.49 MB Available physical RAM: 379.91 MB Total Pagefile: 4839.63 MB Available Pagefile: 4563.49 MB Total Virtual: 2047.88 MB Available Virtual: 1965.22 MB ==================== Drives ================================ Drive c: (C Jur) (Fixed) (Total:18.71 GB) (Free:6 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (D Jur) (Fixed) (Total:20 GB) (Free:7.97 GB) NTFS Drive e: (E Jur) (Fixed) (Total:73.06 GB) (Free:47.52 GB) NTFS Drive f: (F drugi) (Fixed) (Total:20 GB) (Free:9.65 GB) NTFS Drive g: (G drugi) (Fixed) (Total:30.01 GB) (Free:15.29 GB) NTFS Drive j: (J drugi) (Fixed) (Total:24.52 GB) (Free:12.17 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 112 GB) (Disk ID: 12061205) Partition 1: (Active) - (Size=19 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=93 GB) - (Type=05) ======================================================== Disk: 1 (Size: 75 GB) (Disk ID: 9CC3290D) Partition 1: (Active) - (Size=20 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=55 GB) - (Type=05) ==================== End Of Log ============================