Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 12-11-2017 03 Uruchomiony przez Maciek (14-11-2017 11:51:27) Uruchomiony z C:\Documents and Settings\Maciek\Moje dokumenty\Downloads Microsoft Windows XP Dodatek Service Pack 3 (X86) (2017-11-05 08:41:05) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1078081533-329068152-1644491937-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrator ASPNET (S-1-5-21-1078081533-329068152-1644491937-1001 - Limited - Enabled) Gość (S-1-5-21-1078081533-329068152-1644491937-501 - Limited - Disabled) Maciek (S-1-5-21-1078081533-329068152-1644491937-1004 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Maciek Pomocnik (S-1-5-21-1078081533-329068152-1644491937-1000 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-1078081533-329068152-1644491937-1003 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: IObit Malware Fighter (Disabled - Up to date) {0ED16AC2-4656-4907-BD42-21EA693640D6} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-1078081533-329068152-1644491937-1004\...\uTorrent) (Version: 3.5.0.44090 - BitTorrent Inc.) Broadcom Management Programs (HKLM\...\{7BB045C3-D5E4-4620-B536-DC11AACD5942}) (Version: 11.67.01 - Broadcom Corporation) Broadcom NetXtreme Ethernet Controller (HKLM\...\{F870B987-18BC-45FC-9BE8-35C02DCDA10F}) (Version: 11.32.03 - Broadcom Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.36 - Piriform) Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform) Dodatek SP2 na potrzeby zgodności z poprzednimi wersjami Klienta programu Zarządzanie prawami Windows (HKLM\...\{EC905264-BCFE-423B-9C42-C3A106266790}) (Version: 5.2.95 - Microsoft) Hidden Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - ) Kaspersky Free (HKLM\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden Kaspersky Free (HKLM\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PLK (HKLM\...\{2AFF2951-86B1-3C53-B34D-B440F11E7D0A}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PLK (HKLM\...\{5A0DDC27-88E5-3CAD-BC3D-28FFD05CA6B9}) (Version: 3.2.30729 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Hidden Pakiet językowy programu Microsoft .NET Framework 3.5 z dodatkiem SP1 — PLK (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - plk) (Version: - Microsoft Corporation) PotPlayer (HKLM\...\PotPlayer) (Version: 1.7.4353 - Kakao Corp.) PrivaZer (HKLM\...\PrivaZer) (Version: 3.0.31.0 - Goversoft LLC) Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.) SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.12.01.4070 - Analog Devices) Spotify (HKU\S-1-5-21-1078081533-329068152-1644491937-1004\...\Spotify) (Version: 1.0.20.101.ge6957e14 - Spotify AB) WebFldrs XP (HKLM\...\{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}) (Version: 9.50.7523 - Microsoft Corporation) Hidden WinCDEmu (HKLM\...\WinCDEmu) (Version: 4.1 - Sysprogs) WinRAR 5.40 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1078081533-329068152-1644491937-1004_Classes\CLSID\{97090E2F-3062-4459-855B-014F0D3CDBB1}\InprocServer32 -> C:\Program Files\Windows Desktop Search\deskbar.dll (Microsoft Corporation) ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell.dll [2016-03-08] (Piriform Ltd) ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files\Kaspersky Lab\Kaspersky Free 18.0.0\shellex.dll [2017-11-14] (AO Kaspersky Lab) ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-40DE-9C87-4D6EBCC76682} => C:\Program Files\PrivaZer\PrivaMenu5.dll [2017-11-13] () ContextMenuHandlers1: [WinCDEmu] -> {D0E37FD2-F675-426F-B09A-2CF37BA46FD5} => C:\Program Files\WinCDEmu\x86\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal) ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files\Kaspersky Lab\Kaspersky Free 18.0.0\shellex.dll [2017-11-14] (AO Kaspersky Lab) ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-40DE-9C87-4D6EBCC76682} => C:\Program Files\PrivaZer\PrivaMenu5.dll [2017-11-13] () ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files\WinCDEmu\x86\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-40DE-9C87-4D6EBCC76682} => C:\Program Files\PrivaZer\PrivaMenu5.dll [2017-11-13] () ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files\Kaspersky Lab\Kaspersky Free 18.0.0\shellex.dll [2017-11-14] (AO Kaspersky Lab) ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-40DE-9C87-4D6EBCC76682} => C:\Program Files\PrivaZer\PrivaMenu5.dll [2017-11-13] () ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2007-01-13] (Intel Corporation) ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell.dll [2016-03-08] (Piriform Ltd) ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files\Kaspersky Lab\Kaspersky Free 18.0.0\shellex.dll [2017-11-14] (AO Kaspersky Lab) ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-40DE-9C87-4D6EBCC76682} => C:\Program Files\PrivaZer\PrivaMenu5.dll [2017-11-13] () ContextMenuHandlers6: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files\WinCDEmu\x86\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal) ==================== Zaplanowane zadania============================= (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\CCleaner Update.job => C:\Program Files\CCleaner\CCUpdate.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-11-13 08:37 - 2017-11-13 08:38 - 002159415 _____ () C:\Program Files\PrivaZer\PrivaMenu5.dll 2017-11-14 10:07 - 2017-11-14 10:07 - 000836968 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Free 18.0.0\kpcengine.2.3.dll 2017-11-06 17:23 - 2016-09-06 11:00 - 005197312 _____ () C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll 2017-11-06 17:23 - 2016-09-06 11:00 - 000147456 _____ () C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uxpatch => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\uxpatch => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-1078081533-329068152-1644491937-1004\...\localhost -> localhost ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2008-04-15 12:00 - 2017-11-14 06:26 - 000001554 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.asc55.iobit.com 127.0.0.1 idb.iobit.com 127.0.0.1 asc55.iobit.com 127.0.0.1 is360.iobit.com 127.0.0.1 asc.iobit.com 127.0.0.1 pf.iobit.com 127.0.0.1 98.129.229.186 127.0.0.1 www.iana.org 127.0.0.1 iana.org 127.0.0.1 iunins.iobit.com 127.0.0.1 sd.iobit.com 0.0.0.0 8080 127.0.0.1 www.asc55.iobit.com 127.0.0.1 idb.iobit.com 127.0.0.1 asc55.iobit.com 127.0.0.1 is360.iobit.com 127.0.0.1 asc.iobit.com 127.0.0.1 pf.iobit.com 127.0.0.1 98.129.229.186 127.0.0.1 www.iana.org 127.0.0.1 iana.org 127.0.0.1 idb.iobit.com 127.0.0.1 asc55.iobit.com 127.0.0.1 is360.iobit.com 127.0.0.1 asc.iobit.com 127.0.0.1 pf.iobit.com 127.0.0.1 98.129.229.186 127.0.0.1 www.iana.org 127.0.0.1 iana.org ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1078081533-329068152-1644491937-1004\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp DNS Servers: 192.168.1.1 Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupreg: CleanUp => CleanUp.exe inf ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Maciek\Dane aplikacji\Spotify\Spotify.exe] => Enabled:Spotify StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Maciek\Dane aplikacji\uTorrent\uTorrent.exe] => Enabled:μTorrent StandardProfile\AuthorizedApplications: [C:\Program Files\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome ==================== Punkty Przywracania systemu ========================= ==================== Statystyki pamięci =========================== Procesor: Intel(R) Pentium(R) 4 CPU 2.80GHz Procent pamięci w użyciu: 33% Całkowita pamięć fizyczna: 2551.43 MB Dostępna pamięć fizyczna: 1704.46 MB Całkowita pamięć wirtualna: 4445.05 MB Dostępna pamięć wirtualna: 3458.66 MB ==================== Dyski ================================ Drive c: (Sytem) (Fixed) (Total:14.65 GB) (Free:5.55 GB) NTFS ==>[dysk z komponentami startowymi (Windows XP)] Drive d: (dane) (Fixed) (Total:22.61 GB) (Free:21.4 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 37.3 GB) (Disk ID: 5DFD2AD5) Partition 1: (Active) - (Size=14.6 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=22.6 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================