Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:15-09-2015 Uruchomiony przez kkm (2015-09-21 17:02:53) Uruchomiony z C:\Documents and Settings\kkm\Pulpit Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) (2014-12-16 21:27:00) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-725345543-1085031214-1177238915-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrator Gość (S-1-5-21-725345543-1085031214-1177238915-501 - Limited - Disabled) kkm (S-1-5-21-725345543-1085031214-1177238915-1003 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\kkm Pomocnik (S-1-5-21-725345543-1085031214-1177238915-1000 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-725345543-1085031214-1177238915-1002 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Panda Free Antivirus (Enabled - Up to date) {5AD27692-540A-464E-B625-78275FA38393} FW: Panda Firewall (Disabled) {1337562C-110A-4AF8-B12B-750C0B30E802} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-725345543-1085031214-1177238915-1003\...\uTorrent) (Version: 3.4.4.40911 - BitTorrent Inc.) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated) Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated) Aktualizacja dla systemu Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla programu Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform) EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc) Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.93 - Google Inc.) Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden ipla 2.8.4 (HKLM\...\ipla) (Version: 2.8.4 - Redefine Sp z o.o.) Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.550 - Oracle) K-Lite Codec Pack 10.5.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 10.5.0 - ) Malwarebytes Anti-Malware wersja 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PLK (HKLM\...\{2AFF2951-86B1-3C53-B34D-B440F11E7D0A}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PLK (HKLM\...\{5A0DDC27-88E5-3CAD-BC3D-28FFD05CA6B9}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft Office Word Viewer 2003 (HKLM\...\{90850415-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.6506.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Mozilla Firefox 40.0.3 (x86 pl) (HKLM\...\Mozilla Firefox 40.0.3 (x86 pl)) (Version: 40.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla) Mozilla Thunderbird 24.5.0 (x86 pl) (HKLM\...\Mozilla Thunderbird 24.5.0 (x86 pl)) (Version: 24.5.0 - Mozilla) MyFreeCodec (HKU\S-1-5-21-725345543-1085031214-1177238915-1003\...\MyFreeCodec) (Version: - ) Pakiet językowy programu Microsoft .NET Framework 3.5 z dodatkiem SP1 — PLK (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - plk) (Version: - Microsoft Corporation) Panda Devices Agent (HKLM\...\Panda Devices Agent) (Version: 1.03.04 - Panda Security) Panda Devices Agent (Version: 1.05.00 - Panda Security) Hidden Panda Free Antivirus (HKLM\...\Panda Universal Agent Endpoint) (Version: 15.01.00.0000 - Panda Security) Panda Free Antivirus (Version: 7.81.00.0000 - Panda Security) Hidden PhotoFiltre 7 (HKU\S-1-5-21-725345543-1085031214-1177238915-1003\...\PhotoFiltre 7) (Version: - ) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.140.248 - Google, Inc.) PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation) Poprawka dla systemu Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.) SecurityUtility (HKLM\...\SecurityUtility) (Version: - ) <==== UWAGA Setup (HKLM\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) Sony PC Companion 2.10.275 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.275 - Sony) SumatraPDF 3.0 (HKLM\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk) VSO Image Resizer 2.0.1.7 (HKLM\...\{3EE51BAD-9916-49C7-90BA-3D500B031E0C}_is1) (Version: 2.0.1.7 - VSO-Software) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Win32DiskImager version 0.9.5 (HKLM\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers) XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Punkty Przywracania systemu ========================= 16-06-2015 15:32:19 Punkt kontrolny systemu 16-06-2015 17:26:14 Removed Panda Devices Agent. 17-06-2015 20:12:23 Punkt kontrolny systemu 18-06-2015 20:30:00 Punkt kontrolny systemu 19-06-2015 21:51:27 Punkt kontrolny systemu 20-06-2015 22:35:53 Punkt kontrolny systemu 22-06-2015 14:33:46 Punkt kontrolny systemu 24-06-2015 14:21:18 Punkt kontrolny systemu 25-06-2015 14:24:29 Punkt kontrolny systemu 26-06-2015 16:28:16 Punkt kontrolny systemu 27-06-2015 21:42:29 Punkt kontrolny systemu 29-06-2015 16:33:48 Punkt kontrolny systemu 30-06-2015 20:47:43 Punkt kontrolny systemu 01-07-2015 21:47:32 Punkt kontrolny systemu 04-07-2015 14:14:46 Punkt kontrolny systemu 04-07-2015 16:13:43 Instalacja niepodpisanego sterownika 05-07-2015 21:05:05 Punkt kontrolny systemu 06-07-2015 21:44:35 Punkt kontrolny systemu 08-07-2015 21:04:35 Punkt kontrolny systemu 09-07-2015 13:54:11 Instalacja niepodpisanego sterownika 09-07-2015 14:12:38 Instalacja niepodpisanego sterownika 09-07-2015 14:20:46 Instalacja niepodpisanego sterownika 09-07-2015 14:25:31 Sony PC Companion 10-07-2015 20:57:23 Punkt kontrolny systemu 11-07-2015 13:03:45 Sony PC Companion 12-07-2015 14:31:52 Punkt kontrolny systemu 15-07-2015 20:59:26 Punkt kontrolny systemu 19-07-2015 19:18:03 Punkt kontrolny systemu 20-07-2015 20:13:02 Punkt kontrolny systemu 22-07-2015 13:36:58 Punkt kontrolny systemu 23-07-2015 18:47:19 Punkt kontrolny systemu 24-07-2015 20:54:55 Punkt kontrolny systemu 26-07-2015 19:01:57 Punkt kontrolny systemu 27-07-2015 19:53:01 Punkt kontrolny systemu 28-07-2015 20:46:51 Punkt kontrolny systemu 31-07-2015 14:25:23 Punkt kontrolny systemu 02-08-2015 20:10:08 Punkt kontrolny systemu 03-08-2015 20:29:23 Punkt kontrolny systemu 05-08-2015 19:42:51 Punkt kontrolny systemu 06-08-2015 20:51:14 Punkt kontrolny systemu 07-08-2015 21:06:14 Punkt kontrolny systemu 09-08-2015 10:39:08 Punkt kontrolny systemu 09-08-2015 21:25:38 Installed Samsung Kies 10-08-2015 21:42:01 Instalacja niepodpisanego sterownika 11-08-2015 13:58:46 Removed Samsung Kies 15-08-2015 18:05:26 Punkt kontrolny systemu 16-08-2015 20:57:59 Punkt kontrolny systemu 18-08-2015 21:29:43 Punkt kontrolny systemu 20-08-2015 22:03:13 Punkt kontrolny systemu 22-08-2015 19:37:46 Punkt kontrolny systemu 23-08-2015 21:07:45 Punkt kontrolny systemu 25-08-2015 15:52:12 Punkt kontrolny systemu 27-08-2015 16:20:45 Punkt kontrolny systemu 30-08-2015 10:57:11 Punkt kontrolny systemu 31-08-2015 18:21:06 Punkt kontrolny systemu 01-09-2015 20:01:27 Punkt kontrolny systemu 02-09-2015 21:35:14 Punkt kontrolny systemu 04-09-2015 20:34:15 Punkt kontrolny systemu 06-09-2015 11:01:43 Punkt kontrolny systemu 07-09-2015 14:30:07 Punkt kontrolny systemu 08-09-2015 15:53:56 Punkt kontrolny systemu 09-09-2015 16:37:04 Punkt kontrolny systemu 10-09-2015 16:42:25 Punkt kontrolny systemu 11-09-2015 19:03:15 Punkt kontrolny systemu 13-09-2015 16:04:26 Punkt kontrolny systemu 15-09-2015 20:12:28 Punkt kontrolny systemu 18-09-2015 18:54:58 Punkt kontrolny systemu 18-09-2015 20:46:03 Removed multimedia PAD 20-09-2015 12:55:15 Punkt kontrolny systemu ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-09-10 15:45 - 2009-09-10 15:45 - 00000742 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Załadowane moduły (filtrowane) ============== 2013-04-12 19:23 - 2013-04-12 19:23 - 00612664 _____ () C:\Program Files\Panda Security\Panda Security Protection\SQLite3.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service" ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-725345543-1085031214-1177238915-1003\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\kkm\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp DNS Servers: 89.231.1.206 - 217.172.224.160 Zapora systemu Windows - funkcja włączona. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\startupfolder: C:^Documents and Settings^kkm^Menu Start^Programy^Autostart^Mozilla Thunderbird.lnk => C:\WINDOWS\pss\Mozilla Thunderbird.lnkStartup MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR MSCONFIG\startupreg: genesis_05231506 => "c:\documents and settings\kkm\ustawienia lokalne\dane aplikacji\genesis_05231506\genesis_05231506.exe" /r MSCONFIG\startupreg: IPLA! => C:\Program Files\ipla\ipla.exe /autorun MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: UpdateChecker => C:\Documents and Settings\kkm\Ustawienia lokalne\Dane aplikacji\UpdateChecker\UpdateCheckerApp.exe ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) StandardProfile\AuthorizedApplications: [C:\Program Files\Mozilla Thunderbird\thunderbird.exe] => Enabled:Thunderbird StandardProfile\AuthorizedApplications: [C:\Program Files\ALLMediaServer\mediaserver.exe] => Enabled:mediaserver StandardProfile\AuthorizedApplications: [C:\Program Files\BitComet\BitComet.exe] => Enabled:BitComet.exe StandardProfile\AuthorizedApplications: [C:\Documents and Settings\kkm\Dane aplikacji\uTorrent\uTorrent.exe] => Enabled:μTorrent StandardProfile\AuthorizedApplications: [C:\Program Files\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\muzapp.exe] => Enabled:MUZ AOD APP player StandardProfile\AuthorizedApplications: [C:\Program Files\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Program Files\Mozilla Firefox) StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007 StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008 StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22004 StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22005 StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22001 StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22002 StandardProfile\GloballyOpenPorts: [24870:TCP] => Enabled:BitComet 24870 TCP StandardProfile\GloballyOpenPorts: [24870:UDP] => Enabled:BitComet 24870 UDP ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Kontroler Ethernet Description: Kontroler Ethernet Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Dziennik System: ============= Error: (09/20/2015 10:40:07 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: %%5. Error: (09/20/2015 12:24:46 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: %%5. Error: (09/20/2015 12:24:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi WdsManPro Service z powodu następującego błędu: %%193 Error: (09/20/2015 12:16:13 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: %%5. Error: (09/20/2015 12:15:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi WdsManPro Service z powodu następującego błędu: %%193 Error: (09/20/2015 12:12:06 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: %%5. Error: (09/20/2015 09:13:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi WdsManPro Service z powodu następującego błędu: %%193 Error: (09/18/2015 09:00:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi WdsManPro Service z powodu następującego błędu: %%193 Error: (09/17/2015 08:08:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Limit czasu (30000 milisekund) podczas oczekiwania na odpowiedź transakcji z usługi stisvc. Error: (09/17/2015 07:17:59 PM) (Source: 0) (EventID: 1) (User: ) Description: \Device\HarddiskVolume1\Program ...rt.jar ==================== Statystyki pamięci =========================== Procesor: Intel(R) Pentium(R) M processor 1.73GHz Procent pamięci w użyciu: 52% Całkowita pamięć fizyczna: 1270.42 MB Dostępna pamięć fizyczna: 605.34 MB Całkowita pamięć wirtualna: 1880.84 MB Dostępna pamięć wirtualna: 1253.57 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:55.88 GB) (Free:20.5 GB) NTFS ==>[dysk z komponentami startowymi (Windows XP)] ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 55.9 GB) (Disk ID: 20772076) Partition 1: (Active) - (Size=55.9 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================