Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:04-11-2015 Uruchomiony przez Właściciel (2015-11-05 17:28:58) Uruchomiony z C:\Documents and Settings\Właściciel\Moje dokumenty\Pobrane Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) (2012-08-11 14:15:29) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-854245398-1454471165-682003330-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrator Gość (S-1-5-21-854245398-1454471165-682003330-501 - Limited - Enabled) Pomocnik (S-1-5-21-854245398-1454471165-682003330-1000 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-854245398-1454471165-682003330-1002 - Limited - Disabled) Właściciel (S-1-5-21-854245398-1454471165-682003330-1003 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Właściciel ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-854245398-1454471165-682003330-1003\...\uTorrent) (Version: 3.4.5.41202 - BitTorrent Inc.) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Ad Muncher v4.94.34121 (Free) (HKLM\...\Ad Muncher) (Version: - ) Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.226 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Aktualizacja dla systemu Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB2544521) (Version: 1 - Microsoft Corporation) Hidden Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation) AMD Catalyst Install Manager (HKLM\...\{D6346B4B-FDD6-C406-06FE-0CF77F561E78}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.) Ashampoo Burning Studio 6 FREE v.6.80 (HKLM\...\Ashampoo Burning Studio 6 FREE_is1) (Version: 6.8.0 - ashampoo GmbH & Co. KG) Ashampoo Burning Studio 6 FREE v.6.84 (HKLM\...\{91B33C97-3ED1-03EA-A67B-244AA4D7B559}_is1) (Version: 6.8.4 - Ashampoo GmbH & Co. KG) AVG PC TuneUp (HKLM\...\AVG PC TuneUp) (Version: 16.3.1.24857 - AVG Technologies) AVG PC TuneUp (Version: 16.3.3 - AVG Technologies) Hidden Driver Booster 3.0 (HKLM\...\Driver Booster_is1) (Version: 3.0 - IObit) FMW 1 (Version: 1.22.2 - AVG Technologies) Hidden globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan) Java 8 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation) K-Lite Mega Codec Pack 9.1.0 (HKLM\...\KLiteCodecPack_is1) (Version: 9.1.0 - ) LibreOffice 4.4.5.2 (HKLM\...\{406EECCC-AF98-4F2C-A99F-FED788F7580C}) (Version: 4.4.5.2 - The Document Foundation) Master PDF Editor 3.2.81 (HKLM\...\Master PDF Editor 3.2.81_is1) (Version: - Code Industry Ltd.) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 42.0 (x86 pl) (HKLM\...\Mozilla Firefox 42.0 (x86 pl)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.5 - ) Puran Defrag 7.7 (HKLM\...\Puran Defrag_is1) (Version: - Puran Software) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6662 - Realtek Semiconductor Corp.) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) WinRAR 5.21 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) Wyswietlacze (HKLM\...\{A825FE33-CB79-4A6F-9D6D-5EE3E56142EC}) (Version: 1.0.0.0 - A) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Punkty Przywracania systemu ========================= 05-11-2015 16:54:41 Removed AVG 2016 05-11-2015 17:07:18 Installed AVG 2016 05-11-2015 17:07:49 Installed AVG 05-11-2015 17:07:52 Removed AVG 2016 ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2001-10-30 12:00 - 2001-10-30 12:00 - 00000742 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Driver Booster Scheduler.job => C:\Program Files\IObit\Driver Booster\Scheduler.exe Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - Właściciel).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe ==================== Załadowane moduły (filtrowane) ============== 2010-07-04 22:32 - 2010-07-04 22:32 - 00010752 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll 2015-09-26 10:08 - 2015-04-07 14:34 - 40500224 _____ () C:\Program Files\AVG\UiDll\2171\libcef.dll 2010-03-16 11:22 - 2010-03-16 11:22 - 00014848 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll 2012-07-03 22:55 - 2012-07-03 22:55 - 00270336 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\WINDOWS\system32\FlashPlayerApp.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\FlashPlayerInstaller.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mpelocalmon.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\mpelocalui.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\PuranDC.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\PuranDefrag.dll:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\PuranDefragBT.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\PuranDefragS.exe:$CmdTcID AlternateDataStreams: C:\WINDOWS\system32\PuranFD.exe:$CmdTcID ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-854245398-1454471165-682003330-1003\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp DNS Servers: 192.168.8.1 Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\startupfolder: C:^Documents and Settings^Właściciel^Menu Start^Programy^Autostart^SmartWeb.lnk => C:\WINDOWS\pss\SmartWeb.lnkStartup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe MSCONFIG\startupreg: RDReminder => C:\Program Files\RCP\RegCleanPro.exe -rem MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE MSCONFIG\startupreg: SmartWeb => C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\SmartWeb\SmartWebHelper.exe ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Właściciel\Dane aplikacji\uTorrent\uTorrent.exe] => Enabled:μTorrent StandardProfile\AuthorizedApplications: [C:\Program Files\Mozilla Firefox\firefox.exe] => Enabled:'Firefox' (C:\Program Files\Mozilla Firefox) DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004 DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005 DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001 DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002 StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004 StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005 StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001 StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002 StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007 StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (11/05/2015 05:09:48 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Nieprawidłowe dane. Error: (11/05/2015 05:07:47 PM) (Source: MsiInstaller) (EventID: 11303) (User: TERMINAL-3) Description: SA_Error1709: StandardAction(0xC00706AD): Product: AVG -- Error 1303. SA_Error1303: StandardAction(0xC0070517): The installer has insufficient privileges to access this directory: C:\$AVG\$VAULT. The installation cannot continue. Log on as administrator or contact your system administrator. Error: (11/05/2015 04:54:36 PM) (Source: MsiInstaller) (EventID: 11303) (User: TERMINAL-3) Description: SA_Error1709: StandardAction(0xC00706AD): Product: AVG -- Error 1303. SA_Error1303: StandardAction(0xC0070517): The installer has insufficient privileges to access this directory: C:\$AVG\$VAULT. The installation cannot continue. Log on as administrator or contact your system administrator. Error: (11/05/2015 04:52:06 PM) (Source: MsiInstaller) (EventID: 11303) (User: TERMINAL-3) Description: SA_Error1709: StandardAction(0xC00706AD): Product: AVG -- Error 1303. SA_Error1303: StandardAction(0xC0070517): The installer has insufficient privileges to access this directory: C:\$AVG\$VAULT. The installation cannot continue. Log on as administrator or contact your system administrator. Error: (11/05/2015 11:28:10 AM) (Source: crypt32) (EventID: 11) (User: ) Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Nieprawidłowe dane. Error: (11/05/2015 11:28:10 AM) (Source: crypt32) (EventID: 11) (User: ) Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Nieprawidłowe dane. Error: (11/05/2015 11:28:10 AM) (Source: crypt32) (EventID: 11) (User: ) Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Nieprawidłowe dane. Error: (11/05/2015 11:28:10 AM) (Source: crypt32) (EventID: 11) (User: ) Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Nieprawidłowe dane. Error: (11/05/2015 11:28:09 AM) (Source: crypt32) (EventID: 11) (User: ) Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Nieprawidłowe dane. Error: (11/05/2015 11:28:09 AM) (Source: crypt32) (EventID: 11) (User: ) Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Nieprawidłowe dane. Dziennik System: ============= Error: (11/05/2015 04:46:39 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: %%126 Error: (11/05/2015 04:46:39 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: %%126 Error: (11/05/2015 04:46:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: %%126 Error: (11/05/2015 04:46:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: %%126 Error: (11/05/2015 04:46:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: %%126 Error: (11/05/2015 04:46:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: %%126 Error: (11/05/2015 04:46:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: %%126 Error: (11/05/2015 04:46:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: %%126 Error: (11/05/2015 04:46:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: %%126 Error: (11/05/2015 04:46:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: %%126 ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) 64 Processor 3800+ Procent pamięci w użyciu: 33% Całkowita pamięć fizyczna: 2047.48 MB Dostępna pamięć fizyczna: 1352.29 MB Całkowita pamięć wirtualna: 3430.2 MB Dostępna pamięć wirtualna: 2834.76 MB ==================== Dyski ================================ Drive c: (System) (Fixed) (Total:51.38 GB) (Free:37.06 GB) NTFS ==>[dysk z komponentami startowymi (Windows XP)] Drive d: (Dane) (Fixed) (Total:97.66 GB) (Free:93.46 GB) NTFS Drive x: () (Network) (Total:37.26 GB) (Free:29.19 GB) ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 149 GB) (Disk ID: 05240524) Partition 1: (Active) - (Size=51.4 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=97.7 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================