Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:12-10-2015 Uruchomiony przez asd (2015-10-13 16:19:53) Uruchomiony z D:\ Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) (2015-07-06 09:04:01) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1177238915-1563985344-839522115-500 - Administrator - Enabled) asd (S-1-5-21-1177238915-1563985344-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\asd Gość (S-1-5-21-1177238915-1563985344-839522115-501 - Limited - Disabled) Pomocnik (S-1-5-21-1177238915-1563985344-839522115-1000 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-1177238915-1563985344-839522115-1002 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) AdFender (HKLM\...\AdFender) (Version: 2.0 - AdFender, Inc.) Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.45.2 - Adobe Systems Incorporated) ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.062-040929a-018116C-ATI - ) Microsoft .NET Framework 2.0 (HKLM\...\Microsoft .NET Framework 2.0) (Version: - Microsoft Corporation) Mozilla Firefox 40.0.2 (x86 pl) (HKLM\...\Mozilla Firefox 40.0.2 (x86 pl)) (Version: 40.0.2 - Mozilla) Mozilla Thunderbird 38.2.0 (x86 pl) (HKLM\...\Mozilla Thunderbird 38.2.0 (x86 pl)) (Version: 38.2.0 - Mozilla) Narzędzie Software Uninstall Utility firmy ATI (HKLM\...\All ATI Software) (Version: 6.14.10.1010 - ) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: - ) Revo Uninstaller Pro wersja 3.1.4 (HKLM\...\Revo Uninstaller Pro_is1) (Version: 3.1.4 - ) Unity Web Player (HKU\S-1-5-21-1177238915-1563985344-839522115-1003\...\UnityWebPlayer) (Version: 5.2.0f3 - Unity Technologies ApS) WinRAR 5.21 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1177238915-1563985344-839522115-1003_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Documents and Settings\asd\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2002-09-29 00:00 - 2015-09-12 05:05 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Załadowane moduły (filtrowane) ============== ==================== Alternate Data Streams (filtrowane) ========= ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1177238915-1563985344-839522115-1003\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\asd\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp DNS Servers: 192.168.1.1 sharedaccess => Usługa "Zapora systemu Windows" nie jest uruchomiona. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) DomainProfile\GloballyOpenPorts: [1723:TCP] => Enabled:@xpsp2res.dll,-22015 DomainProfile\GloballyOpenPorts: [1701:UDP] => Enabled:@xpsp2res.dll,-22016 DomainProfile\GloballyOpenPorts: [500:UDP] => Enabled:@xpsp2res.dll,-22017 StandardProfile\GloballyOpenPorts: [1723:TCP] => Enabled:@xpsp2res.dll,-22015 StandardProfile\GloballyOpenPorts: [1701:UDP] => Enabled:@xpsp2res.dll,-22016 StandardProfile\GloballyOpenPorts: [500:UDP] => Enabled:@xpsp2res.dll,-22017 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Niepowodzenie przy listowaniu urządzeń. Sprawdź usługę "winmgmt" lub napraw WMI. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/13/2015 04:17:33 PM) (Source: Userenv) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: System Windows nie może wykonać kwerendy wpisu rejestru DllName dla aplikacji {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, która nie zostanie załadowana. Prawdopodobną przyczyną jest błąd rejestracji. Error: (10/13/2015 04:17:33 PM) (Source: Userenv) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: System Windows nie może wykonać kwerendy wpisu rejestru DllName dla aplikacji {7B849a69-220F-451E-B3FE-2CB811AF94AE}, która nie zostanie załadowana. Prawdopodobną przyczyną jest błąd rejestracji. Error: (10/13/2015 04:17:33 PM) (Source: Userenv) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: System Windows nie może wykonać kwerendy wpisu rejestru DllName dla aplikacji {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, która nie zostanie załadowana. Prawdopodobną przyczyną jest błąd rejestracji. Error: (10/13/2015 04:17:33 PM) (Source: Userenv) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: System Windows nie może wykonać kwerendy wpisu rejestru DllName dla aplikacji {7B849a69-220F-451E-B3FE-2CB811AF94AE}, która nie zostanie załadowana. Prawdopodobną przyczyną jest błąd rejestracji. Error: (10/13/2015 04:09:00 PM) (Source: Userenv) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: System Windows nie może wykonać kwerendy wpisu rejestru DllName dla aplikacji {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, która nie zostanie załadowana. Prawdopodobną przyczyną jest błąd rejestracji. Error: (10/13/2015 04:09:00 PM) (Source: Userenv) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: System Windows nie może wykonać kwerendy wpisu rejestru DllName dla aplikacji {7B849a69-220F-451E-B3FE-2CB811AF94AE}, która nie zostanie załadowana. Prawdopodobną przyczyną jest błąd rejestracji. Error: (10/13/2015 04:09:00 PM) (Source: Userenv) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: System Windows nie może wykonać kwerendy wpisu rejestru DllName dla aplikacji {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, która nie zostanie załadowana. Prawdopodobną przyczyną jest błąd rejestracji. Error: (10/13/2015 04:09:00 PM) (Source: Userenv) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: System Windows nie może wykonać kwerendy wpisu rejestru DllName dla aplikacji {7B849a69-220F-451E-B3FE-2CB811AF94AE}, która nie zostanie załadowana. Prawdopodobną przyczyną jest błąd rejestracji. Error: (10/13/2015 04:05:30 PM) (Source: Userenv) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: System Windows nie może wykonać kwerendy wpisu rejestru DllName dla aplikacji {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, która nie zostanie załadowana. Prawdopodobną przyczyną jest błąd rejestracji. Error: (10/13/2015 04:05:30 PM) (Source: Userenv) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: System Windows nie może wykonać kwerendy wpisu rejestru DllName dla aplikacji {7B849a69-220F-451E-B3FE-2CB811AF94AE}, która nie zostanie załadowana. Prawdopodobną przyczyną jest błąd rejestracji. Dziennik System: ============= Error: (10/13/2015 04:19:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Lokalizator usługi zdalnego wywołania procedury (RPC) zależy od usługi Stacja robocza, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (10/13/2015 04:19:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Dostęp do urządzeń interfejsu HID zakończyła działanie; wystąpił następujący błąd: %%2 Error: (10/13/2015 04:19:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Menedżer połączeń usługi Dostęp zdalny zależy od usługi Telefonia, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (10/13/2015 04:19:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Menedżer autopołączenia dostępu zdalnego zależy od usługi Telefonia, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (10/13/2015 04:19:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (10/13/2015 04:19:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Logowanie do sieci zależy od usługi Stacja robocza, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (10/13/2015 04:19:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Automatyczna konfiguracja sieci przewodowej zależy od usługi Usługa protokołu uwierzytelniania rozszerzonego (EAP), której nie można uruchomić z powodu następującego błędu: %%1058 Error: (10/13/2015 04:10:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Lokalizator usługi zdalnego wywołania procedury (RPC) zależy od usługi Stacja robocza, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (10/13/2015 04:10:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Dostęp do urządzeń interfejsu HID zakończyła działanie; wystąpił następujący błąd: %%2 Error: (10/13/2015 04:10:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Menedżer połączeń usługi Dostęp zdalny zależy od usługi Telefonia, której nie można uruchomić z powodu następującego błędu: %%1058 ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) 64 Processor 3200+ Procent pamięci w użyciu: 34% Całkowita pamięć fizyczna: 511.48 MB Dostępna pamięć fizyczna: 333.83 MB Całkowita pamięć wirtualna: 1246.86 MB Dostępna pamięć wirtualna: 1126.25 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:9.77 GB) (Free:5.7 GB) NTFS ==>[dysk z komponentami startowymi (Windows XP)] Drive d: (Dysk lokalny) (Fixed) (Total:19.53 GB) (Free:17.68 GB) NTFS Drive e: (Dysk lokalny) (Fixed) (Total:26.6 GB) (Free:26.46 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 55.9 GB) (Disk ID: B7E61057) Partition 1: (Active) - (Size=9.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=46.1 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================