Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:04-11-2015
Uruchomiony przez Właściciel (2015-11-09 10:11:05)
Uruchomiony z C:\Documents and Settings\Właściciel\Moje dokumenty\Pobrane
Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) (2012-08-11 14:15:29)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-854245398-1454471165-682003330-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrator
ASPNET (S-1-5-21-854245398-1454471165-682003330-1005 - Limited - Enabled)
Gość (S-1-5-21-854245398-1454471165-682003330-501 - Limited - Enabled)
Pomocnik (S-1-5-21-854245398-1454471165-682003330-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-854245398-1454471165-682003330-1002 - Limited - Disabled)
Właściciel (S-1-5-21-854245398-1454471165-682003330-1003 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Właściciel

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: G DATA Personal Firewall (Disabled) {6E6F4BA6-C07D-443F-A130-0A57DA59A082}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

µTorrent (HKU\S-1-5-21-854245398-1454471165-682003330-1003\...\uTorrent) (Version: 3.4.5.41202 - BitTorrent Inc.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Ad Muncher v4.94.34121 (Free)  (HKLM\...\Ad Muncher) (Version:  - )
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Aktualizacja dla systemu Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
AMD Catalyst Install Manager (HKLM\...\{D6346B4B-FDD6-C406-06FE-0CF77F561E78}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio 6 FREE v.6.80 (HKLM\...\Ashampoo Burning Studio 6 FREE_is1) (Version: 6.8.0 - ashampoo GmbH & Co. KG)
Ashampoo Burning Studio 6 FREE v.6.84 (HKLM\...\{91B33C97-3ED1-03EA-A67B-244AA4D7B559}_is1) (Version: 6.8.4 - Ashampoo GmbH & Co. KG)
G DATA INTERNET SECURITY (HKLM\...\{85203592-3610-4FB9-AA11-15B2255B5A12}) (Version: 25.0.2.2 - G DATA Software AG)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
K-Lite Mega Codec Pack 9.1.0 (HKLM\...\KLiteCodecPack_is1) (Version: 9.1.0 - )
LibreOffice 4.4.5.2 (HKLM\...\{406EECCC-AF98-4F2C-A99F-FED788F7580C}) (Version: 4.4.5.2 - The Document Foundation)
Master PDF Editor 3.2.81 (HKLM\...\Master PDF Editor 3.2.81_is1) (Version:  - Code Industry Ltd.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 pl) (HKLM\...\Mozilla Firefox 42.0 (x86 pl)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MSXML 6.0 Parser (HKLM\...\{AEB9948B-4FF2-47C9-990E-47014492A0FE}) (Version: 6.00.3883.8 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.5 - )
Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Polski pakiet językowy dla programu Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Puran Defrag 7.7 (HKLM\...\Puran Defrag_is1) (Version:  - Puran Software)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6662 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro wersja 3.1.4 (HKLM\...\Revo Uninstaller Pro_is1) (Version: 3.1.4 - )
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
WinRAR 5.21 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Wyswietlacze (HKLM\...\{A825FE33-CB79-4A6F-9D6D-5EE3E56142EC}) (Version: 1.0.0.0 - A)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Punkty Przywracania systemu =========================

06-11-2015 14:05:48 Removed AVG 2016
07-11-2015 10:04:29 Installed AVG 2016
07-11-2015 10:04:56 Installed AVG
07-11-2015 10:04:59 Removed AVG 2016
07-11-2015 12:47:51 Installed AVG 2016
07-11-2015 12:48:17 Installed AVG
07-11-2015 12:48:20 Removed AVG 2016
07-11-2015 12:54:29 Installed Windows IDNMitigationAPIs.

==================== Hosts - zawartość: ==========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2001-10-30 12:00 - 2015-11-06 15:04 - 00001516 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1       update.avg.com
127.0.0.1       backup.avg.cz 6.
127.0.0.1       update.avg.com/softw/14/update
127.0.0.1       backup.avg.cz/softw/14/update
127.0.0.1       update.avg.com/softw/15/update
127.0.0.1       backup.avg.cz/softw/15/update
127.0.0.1       update.avg.com
127.0.0.1       backup.avg.cz 6.
127.0.0.1       update.avg.com/softw/14/update
127.0.0.1       backup.avg.cz/softw/14/update
127.0.0.1       update.avg.com/softw/15/update
127.0.0.1       backup.avg.cz/softw/15/update
127.0.0.1       update.avg.com
127.0.0.1       backup.avg.cz 6.
127.0.0.1       update.avg.com/softw/14/update
127.0.0.1       backup.avg.cz/softw/14/update
127.0.0.1       update.avg.com/softw/15/update
127.0.0.1       backup.avg.cz/softw/15/update

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe

==================== Załadowane moduły (filtrowane) ==============

2010-03-16 11:22 - 2010-03-16 11:22 - 00014848 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
2012-07-03 22:55 - 2012-07-03 22:55 - 00270336 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

==================== Alternate Data Streams (filtrowane) =========

==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE - Powiązania (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-854245398-1454471165-682003330-1003\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.8.1
Zapora systemu Windows [funkcja wyłączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

(Obecnie brak automatycznej naprawy dla tej sekcji.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Właściciel\Dane aplikacji\uTorrent\uTorrent.exe] => Enabled:μTorrent
StandardProfile\AuthorizedApplications: [C:\Program Files\Mozilla Firefox\firefox.exe] => Enabled:'Firefox' (C:\Program Files\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
DomainProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
DomainProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008

==================== Wadliwe urządzenia w Menedżerze urządzeń =============


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (11/07/2015 12:55:14 PM) (Source: MsiInstaller) (EventID: 11931) (User: TERMINAL-3)
Description: Product: MSXML 6.0 Parser -- Error 1931. The Windows Installer service cannot update the system file C:\WINDOWS\system32\msxml6r.dll because the file is protected by Windows.  You may need to update your operating system for this program to work correctly. Package version: 6.0.3883.0, OS Protected version: 6.0.3883.0

Error: (11/07/2015 12:48:15 PM) (Source: MsiInstaller) (EventID: 11303) (User: TERMINAL-3)
Description: SA_Error1709: StandardAction(0xC00706AD): Product: AVG -- Error 1303. SA_Error1303: StandardAction(0xC0070517): The installer has insufficient privileges to access this directory: C:\$AVG\$VAULT. The installation cannot continue. Log on as administrator or contact your system administrator.

Error: (11/07/2015 10:04:52 AM) (Source: MsiInstaller) (EventID: 11303) (User: TERMINAL-3)
Description: SA_Error1709: StandardAction(0xC00706AD): Product: AVG -- Error 1303. SA_Error1303: StandardAction(0xC0070517): The installer has insufficient privileges to access this directory: C:\$AVG\$VAULT. The installation cannot continue. Log on as administrator or contact your system administrator.

Error: (11/06/2015 02:23:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplikacja powodująca błąd avg_sysinfo.exe, wersja 2.0.0.4, moduł powodujący błąd ntdll.dll, wersja 5.1.2600.6055, adres błędu 0x0000120e.
Przetwarzanie zdarzenia określonego nośnika dla [avg_sysinfo.exe!ws!]

Error: (11/06/2015 02:05:43 PM) (Source: MsiInstaller) (EventID: 11303) (User: TERMINAL-3)
Description: SA_Error1709: StandardAction(0xC00706AD): Product: AVG -- Error 1303. SA_Error1303: StandardAction(0xC0070517): The installer has insufficient privileges to access this directory: C:\$AVG\$VAULT. The installation cannot continue. Log on as administrator or contact your system administrator.

Error: (11/05/2015 05:09:48 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Nieprawidłowe dane.

Error: (11/05/2015 05:07:47 PM) (Source: MsiInstaller) (EventID: 11303) (User: TERMINAL-3)
Description: SA_Error1709: StandardAction(0xC00706AD): Product: AVG -- Error 1303. SA_Error1303: StandardAction(0xC0070517): The installer has insufficient privileges to access this directory: C:\$AVG\$VAULT. The installation cannot continue. Log on as administrator or contact your system administrator.

Error: (11/05/2015 04:54:36 PM) (Source: MsiInstaller) (EventID: 11303) (User: TERMINAL-3)
Description: SA_Error1709: StandardAction(0xC00706AD): Product: AVG -- Error 1303. SA_Error1303: StandardAction(0xC0070517): The installer has insufficient privileges to access this directory: C:\$AVG\$VAULT. The installation cannot continue. Log on as administrator or contact your system administrator.

Error: (11/05/2015 04:52:06 PM) (Source: MsiInstaller) (EventID: 11303) (User: TERMINAL-3)
Description: SA_Error1709: StandardAction(0xC00706AD): Product: AVG -- Error 1303. SA_Error1303: StandardAction(0xC0070517): The installer has insufficient privileges to access this directory: C:\$AVG\$VAULT. The installation cannot continue. Log on as administrator or contact your system administrator.

Error: (11/05/2015 11:28:10 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Nieprawidłowe dane.


Dziennik System:
=============
Error: (11/09/2015 09:59:12 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: 
{273fb277-0179-4a71-a191-113c779e7d13}Gt

Error: (11/09/2015 09:57:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Usługa bramy warstwy aplikacji niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (11/09/2015 09:57:55 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Net.Tcp Service Handler niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (11/09/2015 09:57:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Machine Debug Manager niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (11/09/2015 09:57:55 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Bufor wydruku niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (11/09/2015 09:57:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Ati HotKey Poller niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (11/09/2015 09:36:15 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: 
swsedrvr_vt_1_10_0_25

Error: (11/07/2015 01:58:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: 
swsedrvr_vt_1_10_0_25

Error: (11/07/2015 01:45:42 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: 
swsedrvr_vt_1_10_0_25

Error: (11/06/2015 04:54:47 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT)
Description: Model DCOM odebrał błąd „%%1084” podczas próby uruchomienia usługi EventSystem z argumentami „”
w celu uruchomienia serwera:
{1BE1F766-5536-11D1-B726-00C04FB926AF}


==================== Statystyki pamięci =========================== 

Procesor: AMD Athlon(tm) 64 Processor 3800+
Procent pamięci w użyciu: 52%
Całkowita pamięć fizyczna: 2047.48 MB
Dostępna pamięć fizyczna: 980.56 MB
Całkowita pamięć wirtualna: 3430.15 MB
Dostępna pamięć wirtualna: 2268.38 MB

==================== Dyski ================================

Drive c: (System) (Fixed) (Total:51.38 GB) (Free:35.29 GB) NTFS ==>[dysk z komponentami startowymi (Windows XP)]
Drive d: (Dane) (Fixed) (Total:97.66 GB) (Free:93.46 GB) NTFS
Drive x: () (Network) (Total:37.26 GB) (Free:29.17 GB) 

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 05240524)
Partition 1: (Active) - (Size=51.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.7 GB) - (Type=OF Extended)

==================== Koniec  Addition.txt ============================