Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-02-2015 Ran by KaMiLa at 2015-02-22 21:35:12 Running from C:\Documents and Settings\KaMiLa\Pulpit Boot Mode: Safe Mode (minimal) ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: ESET NOD32 Antivirus 4.0 (Disabled - Up to date) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.5.502.149 - Adobe Systems Incorporated) Adobe Reader XI (11.0.01) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.01 - Adobe Systems Incorporated) AIMP3 (HKLM\...\AIMP3) (Version: v3.10.1065, 04.07.2012 - AIMP DevTeam) Aktualizacja dla systemu Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.593.100-100210a-095952E-ATI - ) C-Media WDM Audio Driver (HKLM\...\C-Media Audio Driver) (Version: - ) ESET NOD32 Antivirus (HKLM\...\{644CEC11-C3D3-4F8D-A935-74F1EEF38209}) (Version: 4.0.437.0 - Eset spol s r. o.) Galaxy of Games 201 (HKLM\...\Galaxy of Games 201) (Version: - ) GameDesire-Pool & Snooker (HKLM\...\GameDesire-Pool & Snooker) (Version: - ) GangLand (HKLM\...\GangLand) (Version: - ) Google Chrome (HKLM\...\Google Chrome) (Version: 24.0.1312.57 - Google Inc.) Google Update Helper (Version: 1.3.21.135 - Google Inc.) Hidden Java 7 Update 11 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217009FF}) (Version: 7.0.110 - Oracle) K-Lite Codec Pack 9.3.0 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 9.3.0 - ) Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.10411.0 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Millennium Racer (HKLM\...\Millennium Racer) (Version: - ) PDF Creator Packages (HKU\S-1-5-21-1123561945-776561741-1801674531-1004\...\PDF Creator Packages) (Version: - ) <==== ATTENTION Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden Real Alternative 2.0.2 (HKLM\...\RealAlt_is1) (Version: 2.0.2 - ) Red Skies (HKLM\...\Red Skies_is1) (Version: - Play Sp. z o.o.) Supercross Kings (HKLM\...\Supercross Kings) (Version: - ) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for PDF Creator (HKU\S-1-5-21-1123561945-776561741-1801674531-1004\...\DSite) (Version: - ) <==== ATTENTION VIA Platforma Menedżera urządzeń (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - ) WinRAR 4.11 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH) Yontoo 1.10.03 (HKLM\...\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}) (Version: 1.10.03 - Yontoo LLC) <==== ATTENTION ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-1123561945-776561741-1801674531-1004_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Documents and Settings\KaMiLa\Dane aplikacji\GG\ggdrive\ggdrive-menu.dll No File ==================== Restore Points ========================= 26-11-2014 23:41:31 Usunięto ESET NOD32 Antivirus ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2008-04-15 13:00 - 2008-04-15 13:00 - 00000742 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{34A26859-A87C-425A-818C-1BA009C4AE56}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Loaded Modules (whitelisted) ============== ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1" ==================== EXE Association (whitelisted) =============== (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-1123561945-776561741-1801674531-1004\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\KaMiLa\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp DNS Servers: Media is not connected to internet. ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) MSCONFIG\startupreg: BrowserChoice => "C:\WINDOWS\system32\browserchoice.exe" /run MSCONFIG\startupreg: GG => "C:\Documents and Settings\KaMiLa\Ustawienia lokalne\Dane aplikacji\GG\Application\gghub.exe" ==================== Accounts: ============================= Administrator (S-1-5-21-1123561945-776561741-1801674531-500 - Administrator - Enabled) Gość (S-1-5-21-1123561945-776561741-1801674531-501 - Limited - Enabled) KaMiLa (S-1-5-21-1123561945-776561741-1801674531-1004 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\KaMiLa Pomocnik (S-1-5-21-1123561945-776561741-1801674531-1000 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-1123561945-776561741-1801674531-1002 - Limited - Disabled) ==================== Faulty Device Manager Devices ============= Name: Zasoby płyty głównej Description: Zasoby płyty głównej Class Guid: {4D36E97D-E325-11CE-BFC1-08002BE10318} Manufacturer: (Standardowe urządzenia systemowe) Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (02/22/2015 09:31:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd , wersja 0.0.0.0, moduł powodujący błąd msv1_0.dll, wersja 5.1.2600.5876, adres błędu 0x0000343f. Przetwarzanie zdarzenia określonego nośnika dla [!ws!] Error: (02/22/2015 09:30:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd ekrn.exe, wersja 4.0.437.0, moduł powodujący błąd msv1_0.dll, wersja 5.1.2600.5876, adres błędu 0x0000343f. Przetwarzanie zdarzenia określonego nośnika dla [ekrn.exe!ws!] Error: (02/22/2015 09:28:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd ekrn.exe, wersja 4.0.437.0, moduł powodujący błąd msv1_0.dll, wersja 5.1.2600.5876, adres błędu 0x0000343f. Przetwarzanie zdarzenia określonego nośnika dla [ekrn.exe!ws!] Error: (02/22/2015 09:27:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd ekrn.exe, wersja 4.0.437.0, moduł powodujący błąd msv1_0.dll, wersja 5.1.2600.5876, adres błędu 0x0000343f. Przetwarzanie zdarzenia określonego nośnika dla [ekrn.exe!ws!] Error: (02/22/2015 09:25:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd ekrn.exe, wersja 4.0.437.0, moduł powodujący błąd msv1_0.dll, wersja 5.1.2600.5876, adres błędu 0x0000343f. Przetwarzanie zdarzenia określonego nośnika dla [ekrn.exe!ws!] Error: (02/22/2015 09:24:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd ekrn.exe, wersja 4.0.437.0, moduł powodujący błąd msv1_0.dll, wersja 5.1.2600.5876, adres błędu 0x0000343f. Przetwarzanie zdarzenia określonego nośnika dla [ekrn.exe!ws!] Error: (02/22/2015 09:22:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd ekrn.exe, wersja 4.0.437.0, moduł powodujący błąd msv1_0.dll, wersja 5.1.2600.5876, adres błędu 0x0000343f. Przetwarzanie zdarzenia określonego nośnika dla [ekrn.exe!ws!] Error: (02/22/2015 09:21:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd ekrn.exe, wersja 4.0.437.0, moduł powodujący błąd msv1_0.dll, wersja 5.1.2600.5876, adres błędu 0x0000343f. Przetwarzanie zdarzenia określonego nośnika dla [ekrn.exe!ws!] Error: (02/22/2015 09:19:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd ekrn.exe, wersja 4.0.437.0, moduł powodujący błąd msv1_0.dll, wersja 5.1.2600.5876, adres błędu 0x0000343f. Przetwarzanie zdarzenia określonego nośnika dla [ekrn.exe!ws!] Error: (02/22/2015 09:18:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd ekrn.exe, wersja 4.0.437.0, moduł powodujący błąd msv1_0.dll, wersja 5.1.2600.5876, adres błędu 0x0000343f. Przetwarzanie zdarzenia określonego nośnika dla [ekrn.exe!ws!] System errors: ============= Error: (02/22/2015 09:34:10 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: AFD AmdK7 ehdrv epfwtdir Fips IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss Tcpip Tcpip6 Error: (02/22/2015 09:34:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługi IPSEC zależy od usługi Sterownik IPSEC, której nie można uruchomić z powodu następującego błędu: %%31 Error: (02/22/2015 09:34:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa Pomocnik IPv6 zależy od usługi Sterownik protokołu IPv6 Microsoft, której nie można uruchomić z powodu następującego błędu: %%31 Error: (02/22/2015 09:34:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Pomoc TCP/IP NetBIOS zależy od usługi AFD, której nie można uruchomić z powodu następującego błędu: %%31 Error: (02/22/2015 09:34:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Klient DNS zależy od usługi Sterownik protokołu TCP/IP, której nie można uruchomić z powodu następującego błędu: %%31 Error: (02/22/2015 09:34:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Klient DHCP zależy od usługi NetBios przez TCP/IP, której nie można uruchomić z powodu następującego błędu: %%31 Error: (02/22/2015 09:33:12 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd „%%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error: (02/22/2015 09:33:11 PM) (Source: DCOM) (EventID: 10005) (User: ABC-AF00BDF99BD) Description: Model DCOM odebrał błąd „%%1084” podczas próby uruchomienia usługi netman z argumentami „” w celu uruchomienia serwera: {BA126AE5-2166-11D1-B1D0-00805FC1270E} Error: (02/22/2015 09:31:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi ESET Service z powodu następującego błędu: %%1053 Error: (02/22/2015 09:31:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się z usługą ESET Service. Microsoft Office Sessions: ========================= ==================== Memory info =========================== Processor: AMD Sempron(tm) 2600+ Percentage of memory in use: 18% Total physical RAM: 767.48 MB Available physical RAM: 623.75 MB Total Pagefile: 1878.23 MB Available Pagefile: 1801.83 MB Total Virtual: 2047.88 MB Available Virtual: 1932.49 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:24.41 GB) (Free:12.93 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: () (Fixed) (Total:50.11 GB) (Free:0.67 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 74.5 GB) (Disk ID: BD67BD67) Partition 1: (Active) - (Size=24.4 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=50.1 GB) - (Type=OF Extended) ==================== End Of Log ============================