Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:01-05-2016 Uruchomiony przez Właściciel (2016-05-02 20:02:26) Uruchomiony z D:\Foldery systemowe\Pulpit Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) (2015-06-27 15:05:30) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1409082233-1844823847-842925246-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrator Gość (S-1-5-21-1409082233-1844823847-842925246-501 - Limited - Disabled) Pomocnik (S-1-5-21-1409082233-1844823847-842925246-1000 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-1409082233-1844823847-842925246-1002 - Limited - Disabled) Właściciel (S-1-5-21-1409082233-1844823847-842925246-1003 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Właściciel ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Aliens vs. Predator 2 Single-Player Demo (HKLM\...\{994351DD-1653-425A-AC0B-AB38CB6D686D}) (Version: - ) ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.593.100-100210a-095952E-ATI - ) Avast Free Antivirus (HKLM\...\Avast) (Version: 10.2.2218 - AVAST Software) Carmageddon 2 Carpocalypse Now (HKLM\...\GOGPACKCARMAGEDDON2_is1) (Version: 2.0.0.26 - GOG.com) Doom 3 (TM) Demo (HKLM\...\Doom 3 (TM) Demo) (Version: - ) Foxit Cloud (HKLM\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 3.3.76.410 - Foxit Software Inc.) Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 7.1.5.425 - Foxit Software Inc.) GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team) GOG.com Carmageddon 2 (HKLM\...\{753f4dd7-070a-4364-b384-36a077200785}.sdb) (Version: - ) Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden Grand Theft Auto Vice City (HKLM\...\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}) (Version: 1.00.000 - ) GTA San Andreas (HKLM\...\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}) (Version: 1.00.00001 - Rockstar Games) Intel(R) PRO Network Connections Drivers (HKLM\...\PROSet) (Version: - ) K-Lite Codec Pack 11.2.0 Standard (HKLM\...\KLiteCodecPack_is1) (Version: 11.2.0 - ) Microsoft .NET Framework 2.0 (HKLM\...\Microsoft .NET Framework 2.0) (Version: - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Mozilla Firefox 45.0.2 (x86 pl) (HKLM\...\Mozilla Firefox 45.0.2 (x86 pl)) (Version: 45.0.2 - Mozilla) Narzędzie Software Uninstall Utility firmy ATI (HKLM\...\All ATI Software) (Version: 6.14.10.1022 - ) Oddworld: Munch's Oddysee (remove only) (HKLM\...\Oddworld: Munch's Oddysee) (Version: - ) SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.12.01.5240 - Analog Devices) Tony Hawk's Pro Skater 2 (HKLM\...\Activision_THPS2UninstallKey) (Version: - ) Uninstall Tool (HKLM\...\Uninstall Tool_is1) (Version: 3.4.5 - CrystalIDEA Software, Inc.) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Winamp (HKLM\...\Winamp) (Version: 5.666 - Nullsoft, Inc) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Program Files\Avast\AvastEmUpdate.exe Task: C:\WINDOWS\Tasks\Browser Updater Task(Core).job => C:\Program Files\QQBrowser\Update\E63D82999AC690F51D38A3D96B328967\Update\BrowserUpdate.exe <==== UWAGA Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Documents and Settings\Właściciel\Menu Start\Programy\Sparta\Sparta.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://plarium.com/play/en/sparta/navy_pl?adCampaign=88078&clickID=tDtDtCtCtCtCyCtDyDtBzz0A0DyB0A0A&publisherID=122 --app-window-size=1024,768 ShortcutWithArgument: C:\Documents and Settings\Właściciel\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Sparta.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://plarium.com/play/en/sparta/navy_pl?adCampaign=88078&clickID=tDtDtCtCtCtCyCtDyDtBzz0A0DyB0A0A&publisherID=122 --app-window-size=1024,768 ==================== Załadowane moduły (filtrowane) ============== 2015-06-27 18:45 - 2015-06-27 18:45 - 00104400 _____ () C:\Program Files\Avast\log.dll 2015-06-27 18:45 - 2015-06-27 18:45 - 00081728 _____ () C:\Program Files\Avast\JsonRpcServer.dll 2016-05-01 13:43 - 2016-05-01 13:43 - 02892288 _____ () C:\Program Files\Avast\defs\16050100\algo.dll 2015-06-27 18:46 - 2015-06-27 18:46 - 40540672 _____ () C:\Program Files\Avast\libcef.dll 2016-04-18 19:41 - 2016-04-18 13:09 - 00989728 _____ () C:\Program Files\hohobnd\ghabuk.exe ==================== Alternate Data Streams (filtrowane) ========= ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service" ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2001-10-26 17:45 - 2001-10-26 17:45 - 00000742 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1409082233-1844823847-842925246-1003\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp DNS Servers: Urządzenie nie jest podłączone do internetu. Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) DomainProfile\AuthorizedApplications: [C:\Program Files\Winamp\winamp.exe] => Enabled:Winamp DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QMAccountProtection.exe] => Enabled:????-??? DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMAccountProtection.exe] => Enabled:????-??? DomainProfile\AuthorizedApplications: [c:\program files\common files\tencent\qqdownload\130\tencentdl.exe] => Enabled:腾讯产品下载组件 DomainProfile\AuthorizedApplications: [c:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报 StandardProfile\AuthorizedApplications: [C:\Program Files\Winamp\winamp.exe] => Enabled:Winamp StandardProfile\AuthorizedApplications: [C:\Program Files\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome StandardProfile\AuthorizedApplications: [E:\Gry\Quake2 - Darkplaces\darkplaces.exe] => Enabled:DarkPlaces Game Engine StandardProfile\AuthorizedApplications: [E:\Team Fortress Classic v48\hl.exe] => Enabled:Half-Life Launcher StandardProfile\AuthorizedApplications: [E:\Gry\Team Fortress Classic v48\hl.exe] => Enabled:Half-Life Launcher StandardProfile\AuthorizedApplications: [E:\ZDaemon\zlauncher.exe] => Enabled:ZDaemon Browser StandardProfile\AuthorizedApplications: [E:\Gry\Half Life and TFC\hl.exe] => Disabled:Half-Life Launcher StandardProfile\AuthorizedApplications: [E:\Gry\Half Life and TFC\hltv.exe] => Enabled:HLTV Launcher StandardProfile\AuthorizedApplications: [E:\Gry\Half life\hl.exe] => Enabled:Half-Life Launcher StandardProfile\AuthorizedApplications: [E:\Jakub folder\skulltag.exe] => Enabled:Skulltag StandardProfile\AuthorizedApplications: [E:\Jakub folder\doomseeker.exe] => Enabled:Doomseeker StandardProfile\AuthorizedApplications: [E:\Jakub folder\rcon_utility.exe] => Enabled:RCON_utility StandardProfile\AuthorizedApplications: [E:\Jakub folder\Skulltag\skulltag.exe] => Enabled:Skulltag StandardProfile\AuthorizedApplications: [E:\Gry\skulltag.exe] => Enabled:Skulltag StandardProfile\AuthorizedApplications: [E:\Gry\doomseeker.exe] => Enabled:Doomseeker StandardProfile\AuthorizedApplications: [E:\Gry\rcon_utility.exe] => Enabled:RCON_utility StandardProfile\AuthorizedApplications: [E:\Gry\Zandronum\zandronum.exe] => Enabled:Zandronum StandardProfile\AuthorizedApplications: [E:\Gry\Skulltag\skulltag.exe] => Enabled:Skulltag StandardProfile\AuthorizedApplications: [E:\Gry\Half-Life\hl.exe] => Enabled:Half-Life Launcher StandardProfile\AuthorizedApplications: [E:\Gry\Counter-Strike 1.6 v43\hl.exe] => Enabled:Half-Life Launcher StandardProfile\AuthorizedApplications: [E:\Gry\Counter-Strike 1.6\hl.exe] => Enabled:Half-Life Launcher StandardProfile\AuthorizedApplications: [C:\Program Files\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Program Files\Mozilla Firefox) StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QMAccountProtection.exe] => Enabled:????-??? StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMAccountProtection.exe] => Enabled:????-??? StandardProfile\AuthorizedApplications: [c:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报 StandardProfile\AuthorizedApplications: [c:\program files\common files\tencent\qqdownload\130\tencentdl.exe] => Enabled:腾讯产品下载组件 ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (05/02/2016 03:31:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd darkplaces.exe, wersja 1.0.0.0, moduł powodujący błąd darkplaces.exe, wersja 1.0.0.0, adres błędu 0x00088fcf. Przetwarzanie zdarzenia określonego nośnika dla [darkplaces.exe!ws!] Error: (05/02/2016 03:13:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd darkplaces.exe, wersja 1.0.0.0, moduł powodujący błąd darkplaces.exe, wersja 1.0.0.0, adres błędu 0x00088fcf. Przetwarzanie zdarzenia określonego nośnika dla [darkplaces.exe!ws!] Error: (05/02/2016 03:09:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd darkplaces.exe, wersja 1.0.0.0, moduł powodujący błąd darkplaces.exe, wersja 1.0.0.0, adres błędu 0x00088fcf. Przetwarzanie zdarzenia określonego nośnika dla [darkplaces.exe!ws!] Error: (05/02/2016 02:45:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd darkplaces.exe, wersja 1.0.0.0, moduł powodujący błąd darkplaces.exe, wersja 1.0.0.0, adres błędu 0x00088fcf. Przetwarzanie zdarzenia określonego nośnika dla [darkplaces.exe!ws!] Error: (05/02/2016 02:42:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd darkplaces.exe, wersja 1.0.0.0, moduł powodujący błąd darkplaces.exe, wersja 1.0.0.0, adres błędu 0x00088fcf. Przetwarzanie zdarzenia określonego nośnika dla [darkplaces.exe!ws!] Error: (05/02/2016 02:01:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd darkplaces.exe, wersja 1.0.0.0, moduł powodujący błąd darkplaces.exe, wersja 1.0.0.0, adres błędu 0x00088fcf. Przetwarzanie zdarzenia określonego nośnika dla [darkplaces.exe!ws!] Error: (05/01/2016 07:59:50 PM) (Source: crypt32) (EventID: 8) (User: ) Description: Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej listy innych firm z: , wystąpił błąd: To połączenie sieciowe nie istnieje. Error: (05/01/2016 07:59:50 PM) (Source: crypt32) (EventID: 8) (User: ) Description: Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej listy innych firm z: , wystąpił błąd: To połączenie sieciowe nie istnieje. Error: (05/01/2016 07:59:50 PM) (Source: crypt32) (EventID: 8) (User: ) Description: Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej listy innych firm z: , wystąpił błąd: To połączenie sieciowe nie istnieje. Error: (05/01/2016 07:59:50 PM) (Source: crypt32) (EventID: 8) (User: ) Description: Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej listy innych firm z: , wystąpił błąd: To połączenie sieciowe nie istnieje. Dziennik System: ============= Error: (05/02/2016 07:55:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa QQPCMgr RTP Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (05/02/2016 07:44:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi WFini WdMan Service z powodu następującego błędu: %%2 Error: (05/02/2016 07:44:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Util Checked List z powodu następującego błędu: %%3 Error: (05/02/2016 07:44:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Application Manager 2.12.4036661 z powodu następującego błędu: %%3 Error: (05/02/2016 07:44:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi qkseeService z powodu następującego błędu: %%2 Error: (05/02/2016 11:44:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi WFini WdMan Service z powodu następującego błędu: %%2 Error: (05/02/2016 11:44:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Util Checked List z powodu następującego błędu: %%3 Error: (05/02/2016 11:44:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Application Manager 2.12.4036661 z powodu następującego błędu: %%3 Error: (05/02/2016 11:44:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi qkseeService z powodu następującego błędu: %%2 Error: (05/01/2016 08:49:38 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd „%%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} ==================== Statystyki pamięci =========================== Procesor: Intel(R) Pentium(R) 4 CPU 3.00GHz Procent pamięci w użyciu: 34% Całkowita pamięć fizyczna: 1022.67 MB Dostępna pamięć fizyczna: 668.64 MB Całkowita pamięć wirtualna: 2461.11 MB Dostępna pamięć wirtualna: 2195.23 MB ==================== Dyski ================================ Drive c: (System) (Fixed) (Total:28.63 GB) (Free:20.55 GB) NTFS ==>[dysk z komponentami startowymi (Windows XP)] Drive d: (Ewa) (Fixed) (Total:37.6 GB) (Free:26.56 GB) NTFS Drive e: (Kuba) (Fixed) (Total:38.72 GB) (Free:14.07 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 28.6 GB) (Disk ID: 46409B5B) Partition 1: (Active) - (Size=28.6 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 76.3 GB) (Disk ID: 6D34489B) Partition 1: (Not Active) - (Size=76.3 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================