Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:22-11-2015 Uruchomiony przez User (2015-11-23 17:05:36) Uruchomiony z C:\Documents and Settings\User\Pulpit Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) (2013-12-22 13:52:38) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Admin (S-1-5-21-1229272821-2111687655-1801674531-500 - Administrator - Enabled) ASPNET (S-1-5-21-1229272821-2111687655-1801674531-1002 - Limited - Enabled) Pomocnik (S-1-5-21-1229272821-2111687655-1801674531-1000 - Limited - Disabled) Slave (S-1-5-21-1229272821-2111687655-1801674531-501 - Limited - Disabled) User (S-1-5-21-1229272821-2111687655-1801674531-1001 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\User ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-1229272821-2111687655-1801674531-1001\...\uTorrent) (Version: 3.4.5.41202 - BitTorrent Inc.) Adobe AIR (HKLM\...\Adobe AIR) (Version: 17.0.0.124 - Adobe Systems Incorporated) Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) ALLPlayer V5.X (HKLM\...\ALLPlayer_is1) (Version: - ALLPlayer Group, Ltd.) Archiwizator WinRAR (HKLM\...\WinRAR archiver) (Version: - ) Athlon 64 Processor Driver (HKLM\...\{C151CE54-E7EA-4804-854B-F515368B0798}) (Version: 1.2.2.2 - ) Awesomenauts (HKLM\...\Steam App 204300) (Version: - Ronimo Games) CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform) High Definition Audio Driver Package - KB835221 (HKLM\...\KB835221WXP) (Version: 20040219.000000 - Microsoft Corporation) K-Lite Codec Pack 10.2.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 10.2.0 - ) LEGO Batman: The Videogame (HKLM\...\Steam App 21000) (Version: - Traveller's Tales) LEGO MARVEL Super Heroes (HKLM\...\Steam App 249130) (Version: - Traveller's Tales) Microsoft .NET Framework 2.0 Service Pack 1 (HKLM\...\{B508B3F1-A24A-32C0-B310-85786919EF28}) (Version: 2.1.21022 - Microsoft Corporation) Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - PLK (HKLM\...\{036FD544-AED6-3F33-856D-A2292D0CF471}) (Version: 2.1.21022 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 1 (HKLM\...\{2BA00471-0328-3743-93BD-FA813353A783}) (Version: 3.1.21022 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - PLK (HKLM\...\{7C77393F-8237-3825-A88A-AFAF3C69C072}) (Version: 3.1.21022 - Microsoft Corporation) Microsoft .NET Framework 3.5 (HKLM\...\Microsoft .NET Framework 3.5) (Version: - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM\...\{90110415-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.7969.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 42.0 (x86 pl) (HKLM\...\Mozilla Firefox 42.0 (x86 pl)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla) NapiProjekt (2.2.0.2399) (HKLM\...\NapiProjekt_is1) (Version: - ) Nero 6 Ultra Edition (HKLM\...\Nero - Burning Rom!UninstallKey) (Version: - ) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation) Pakiet językowy programu Microsoft .NET Framework 3.5 — PLK (HKLM\...\Microsoft .NET Framework 3.5 Language Pack - plk) (Version: - Microsoft Corporation) Poprawka dla systemu Windows Internet Explorer 7 (KB947864) (HKLM\...\KB947864-IE7) (Version: 1 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5672 - Realtek Semiconductor Corp.) Testy A 2015 (HKLM\...\{e0987f1c-5f08-4edd-a3c3-208cc9a4845d}_is1) (Version: 6.1.5.98 - Grupa IMAGE Sp. z o.o.) TP-LINK Wireless Client Utility (Version: 1.0 - TP-LINK) Hidden Unity Web Player (HKU\S-1-5-21-1229272821-2111687655-1801674531-1001\...\UnityWebPlayer) (Version: 4.5.2f1 - Unity Technologies ApS) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Winamp (HKLM\...\Winamp) (Version: 5.666 - Nullsoft, Inc) XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1229272821-2111687655-1801674531-1001_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\Documents and Settings\User\Pulpit\BESTplayer.exe (Karol Winnicki) CustomCLSID: HKU\S-1-5-21-1229272821-2111687655-1801674531-1001_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS) ==================== Punkty Przywracania systemu ========================= 25-09-2015 18:39:09 Punkt kontrolny systemu 27-09-2015 20:41:16 Punkt kontrolny systemu 04-10-2015 22:46:31 Punkt kontrolny systemu 06-10-2015 10:14:03 Punkt kontrolny systemu 07-10-2015 18:49:02 Punkt kontrolny systemu 08-10-2015 20:07:20 Punkt kontrolny systemu 17-10-2015 17:49:22 Punkt kontrolny systemu 02-11-2015 18:42:22 Punkt kontrolny systemu 04-11-2015 17:10:10 Punkt kontrolny systemu 07-11-2015 13:17:25 Punkt kontrolny systemu 15-11-2015 20:42:57 Punkt kontrolny systemu 20-11-2015 22:44:39 Punkt kontrolny systemu 23-11-2015 15:59:41 Punkt kontrolny systemu 23-11-2015 16:53:27 Removed Java 8 Update 31 ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2008-06-16 02:28 - 2008-06-16 02:28 - 00000742 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2014-07-17 14:26 - 2005-10-07 14:05 - 00125440 _____ () C:\Program Files\WinRAR\rarext.dll 2008-06-16 02:28 - 2008-06-16 02:28 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""="" ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1229272821-2111687655-1801674531-1001\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp DNS Servers: 192.168.0.1 Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: ALLUpdate => "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" MSCONFIG\startupreg: mobilegeni daemon => C:\Program Files\Mobogenie\DaemonProcess.exe ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) DomainProfile\AuthorizedApplications: [C:\Program Files\Winamp\winamp.exe] => Enabled:Winamp StandardProfile\AuthorizedApplications: [D:\GRY\CSS\Steam.exe] => Enabled:Steam Client Bootstrapper (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) StandardProfile\AuthorizedApplications: [C:\Documents and Settings\User\Pulpit\Steam.exe] => Enabled:Steam Client Bootstrapper (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) StandardProfile\AuthorizedApplications: [D:\GRY\CSS\SteamApps\common\Counter-Strike Source\hl2.exe] => Enabled:hl2 StandardProfile\AuthorizedApplications: [C:\Program Files\Winamp\winamp.exe] => Enabled:Winamp StandardProfile\AuthorizedApplications: [C:\Documents and Settings\User\Dane aplikacji\uTorrent\uTorrent.exe] => Enabled:μTorrent StandardProfile\AuthorizedApplications: [C:\Program Files\NapiProjekt\napisy.exe] => Enabled:NapiProjekt StandardProfile\AuthorizedApplications: [D:\GRY\CSS\SteamApps\common\Awesomenauts\AwesomenautsLauncher.exe] => Enabled:Awesomenauts StandardProfile\AuthorizedApplications: [D:\GRY\CSS\SteamApps\common\Awesomenauts\Awesomenauts.exe] => Enabled:Awesomenauts StandardProfile\AuthorizedApplications: [D:\GRY\CSS\bin\steamwebhelper.exe] => Enabled:Steam Web Helper StandardProfile\AuthorizedApplications: [D:\GRY\CSS\SteamApps\common\LEGO Marvel Super Heroes\LEGOMARVEL.exe] => Enabled:LEGO MARVEL Super Heroes StandardProfile\AuthorizedApplications: [D:\GRY\CSS\SteamApps\common\Lego Batman\LEGOBatman.exe] => Enabled:LEGO Batman: The Videogame StandardProfile\AuthorizedApplications: [C:\Program Files\Mozilla Firefox\firefox.exe] => Enabled:'Firefox' (C:\Program Files\Mozilla Firefox) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/26/2015 10:28:04 PM) (Source: PerfNet) (EventID: 2005) (User: ) Description: Nie można odczytać danych wydajności z usługi Server. W tej próbce nie zostaną zwrócone dane wydajności usługi Server. Zwrócony kod stanu to dane DWORD 0, IOSB.Status to dane DWORD 1 a IOSB.Information to dane DWORD 2. Error: (01/25/2015 03:33:13 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Nie można otworzyć usługi Server. Dane wydajności usługi Server nie zostaną zwrócone. Zwrócony kod stanu to dane DWORD 0. Error: (01/24/2015 09:53:21 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Nie można otworzyć usługi Server. Dane wydajności usługi Server nie zostaną zwrócone. Zwrócony kod stanu to dane DWORD 0. Error: (01/24/2015 11:10:25 AM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Nie można otworzyć usługi Server. Dane wydajności usługi Server nie zostaną zwrócone. Zwrócony kod stanu to dane DWORD 0. Error: (01/23/2015 09:08:36 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Nie można otworzyć usługi Server. Dane wydajności usługi Server nie zostaną zwrócone. Zwrócony kod stanu to dane DWORD 0. Error: (01/22/2015 07:58:09 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Nie można otworzyć usługi Server. Dane wydajności usługi Server nie zostaną zwrócone. Zwrócony kod stanu to dane DWORD 0. Error: (01/22/2015 05:20:52 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Nie można otworzyć usługi Server. Dane wydajności usługi Server nie zostaną zwrócone. Zwrócony kod stanu to dane DWORD 0. Error: (01/21/2015 07:03:55 AM) (Source: PerfNet) (EventID: 2005) (User: ) Description: Nie można odczytać danych wydajności z usługi Server. W tej próbce nie zostaną zwrócone dane wydajności usługi Server. Zwrócony kod stanu to dane DWORD 0, IOSB.Status to dane DWORD 1 a IOSB.Information to dane DWORD 2. Error: (01/20/2015 04:36:38 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Nie można otworzyć usługi Server. Dane wydajności usługi Server nie zostaną zwrócone. Zwrócony kod stanu to dane DWORD 0. Error: (01/19/2015 05:38:50 PM) (Source: PerfNet) (EventID: 2005) (User: ) Description: Nie można odczytać danych wydajności z usługi Server. W tej próbce nie zostaną zwrócone dane wydajności usługi Server. Zwrócony kod stanu to dane DWORD 0, IOSB.Status to dane DWORD 1 a IOSB.Information to dane DWORD 2. Dziennik System: ============= Error: (11/23/2015 05:00:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa bramy warstwy aplikacji z powodu następującego błędu: %%2 Error: (11/23/2015 05:00:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi TeamViewer 10 z powodu następującego błędu: %%2 Error: (11/23/2015 04:59:23 PM) (Source: 0) (EventID: 4311) (User: ) Description: Error: (11/23/2015 03:46:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa bramy warstwy aplikacji z powodu następującego błędu: %%2 Error: (11/23/2015 03:44:50 PM) (Source: 0) (EventID: 4311) (User: ) Description: Error: (11/20/2015 10:31:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa bramy warstwy aplikacji z powodu następującego błędu: %%2 Error: (11/20/2015 10:29:40 PM) (Source: 0) (EventID: 4311) (User: ) Description: Error: (11/15/2015 08:29:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa bramy warstwy aplikacji z powodu następującego błędu: %%2 Error: (11/15/2015 08:28:01 PM) (Source: 0) (EventID: 4311) (User: ) Description: Error: (11/14/2015 02:01:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa bramy warstwy aplikacji z powodu następującego błędu: %%2 ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) 64 X2 Dual Core Processor 3600+ Procent pamięci w użyciu: 15% Całkowita pamięć fizyczna: 3071.48 MB Dostępna pamięć fizyczna: 2584.69 MB Całkowita pamięć wirtualna: 4957.1 MB Dostępna pamięć wirtualna: 4617.6 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:9.77 GB) (Free:1.35 GB) NTFS ==>[dysk z komponentami startowymi (Windows XP)] Drive d: (DANE) (Fixed) (Total:223.12 GB) (Free:37.13 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: 33713370) Partition 1: (Active) - (Size=9.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=223.1 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================