Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 02-11-2017 02 Uruchomiony przez Maciek (06-11-2017 09:18:34) Uruchomiony z D:\Pobrane Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) (2017-11-05 08:41:05) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1078081533-329068152-1644491937-500 - Administrator - Enabled) ASPNET (S-1-5-21-1078081533-329068152-1644491937-1001 - Limited - Enabled) Gość (S-1-5-21-1078081533-329068152-1644491937-501 - Limited - Disabled) Maciek (S-1-5-21-1078081533-329068152-1644491937-1004 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Maciek Pomocnik (S-1-5-21-1078081533-329068152-1644491937-1000 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-1078081533-329068152-1644491937-1003 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET NOD32 Antivirus 9.0.407.0 (Enabled - Up to date) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-1078081533-329068152-1644491937-1004\...\uTorrent) (Version: 3.5.0.44090 - BitTorrent Inc.) Broadcom Management Programs (HKLM\...\{7BB045C3-D5E4-4620-B536-DC11AACD5942}) (Version: 11.67.01 - Broadcom Corporation) Broadcom NetXtreme Ethernet Controller (HKLM\...\{F870B987-18BC-45FC-9BE8-35C02DCDA10F}) (Version: 11.32.03 - Broadcom Corporation) Deer Hunter - The 2005 Season (HKLM\...\Deer Hunter 2005_is1) (Version: - Atari, Inc.) Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform) Dodatek SP2 na potrzeby zgodności z poprzednimi wersjami Klienta programu Zarządzanie prawami Windows (HKLM\...\{EC905264-BCFE-423B-9C42-C3A106266790}) (Version: 5.2.95 - Microsoft) Hidden ESET NOD32 Antivirus (HKLM\...\{19144F41-CBFD-4FB6-9F1D-F91DBA6019AF}) (Version: 9.0.385.1 - ESET, spol. s r.o.) Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - ) Klient programu Zarządzanie prawami Windows z dodatkiem Service Pack 2 (HKLM\...\{232B47A4-05BA-415D-B28A-213E4A416047}) (Version: 5.2.95 - Microsoft) Hidden Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PLK (HKLM\...\{2AFF2951-86B1-3C53-B34D-B440F11E7D0A}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PLK (HKLM\...\{5A0DDC27-88E5-3CAD-BC3D-28FFD05CA6B9}) (Version: 3.2.30729 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Hidden Pakiet językowy programu Microsoft .NET Framework 3.5 z dodatkiem SP1 — PLK (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - plk) (Version: - Microsoft Corporation) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) PotPlayer (HKLM\...\PotPlayer) (Version: 1.7.4353 - Kakao Corp.) SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.12.01.4070 - Analog Devices) Spotify (HKU\S-1-5-21-1078081533-329068152-1644491937-1004\...\Spotify) (Version: 1.0.20.101.ge6957e14 - Spotify AB) TNod User & Password Finder (HKLM\...\TNod) (Version: 1.6.3.1 - Tukero[X]Team) WebFldrs XP (HKLM\...\{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}) (Version: 9.50.7523 - Microsoft Corporation) Hidden WinCDEmu (HKLM\...\WinCDEmu) (Version: 4.1 - Sysprogs) XML Paper Specification Shared Components Language Pack 1.0 (HKLM\...\XPSEPSCLP) (Version: - Microsoft Corporation) Hidden ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1078081533-329068152-1644491937-1004_Classes\CLSID\{97090E2F-3062-4459-855B-014F0D3CDBB1}\InprocServer32 -> C:\Program Files\Windows Desktop Search\deskbar.dll (Microsoft Corporation) ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell.dll [2016-03-08] (Piriform Ltd) ContextMenuHandlers1: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll [2017-11-06] (ESET) ContextMenuHandlers1: [WinCDEmu] -> {D0E37FD2-F675-426F-B09A-2CF37BA46FD5} => C:\Program Files\WinCDEmu\x86\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) ContextMenuHandlers2: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll [2017-11-06] (ESET) ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files\WinCDEmu\x86\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2007-01-13] (Intel Corporation) ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell.dll [2016-03-08] (Piriform Ltd) ContextMenuHandlers6: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll [2017-11-06] (ESET) ContextMenuHandlers6: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files\WinCDEmu\x86\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) ==================== Zaplanowane zadania============================= (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2008-04-15 12:00 - 2008-04-15 12:00 - 000014336 _____ () C:\WINDOWS\system32\msdmo.dll 2017-11-05 10:29 - 2016-09-06 11:00 - 005197312 _____ () C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll 2017-11-05 10:29 - 2016-09-06 11:00 - 000147456 _____ () C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-1078081533-329068152-1644491937-1004\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-1078081533-329068152-1644491937-1004\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2008-04-15 12:00 - 2008-04-15 12:00 - 000000742 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1078081533-329068152-1644491937-1004\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp DNS Servers: 192.168.1.1 Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupreg: CleanUp => CleanUp.exe inf ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) StandardProfile\AuthorizedApplications: [C:\Program Files\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Maciek\Dane aplikacji\Spotify\Spotify.exe] => Enabled:Spotify StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Maciek\Dane aplikacji\uTorrent\uTorrent.exe] => Enabled:μTorrent ==================== Punkty Przywracania systemu ========================= 06-11-2017 08:59:29 Revo Uninstaller's restore point - CCleaner ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Mysz zgodna z PS/2 Description: Mysz zgodna z PS/2 Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Standardowa klawiatura 101/102 klawisze lub Microsoft Natural Keyboard PS/2 Description: Standardowa klawiatura 101/102 klawisze lub Microsoft Natural Keyboard PS/2 Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318} Manufacturer: (Klawiatury standardowe) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Dziennik System: ============= Error: (11/06/2017 07:35:43 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: i8042prt ==================== Statystyki pamięci =========================== Procesor: Intel(R) Pentium(R) 4 CPU 2.80GHz Procent pamięci w użyciu: 45% Całkowita pamięć fizyczna: 2551.43 MB Dostępna pamięć fizyczna: 1392.57 MB Całkowita pamięć wirtualna: 4445.05 MB Dostępna pamięć wirtualna: 3480.03 MB ==================== Dyski ================================ Drive c: (Sytem) (Fixed) (Total:14.65 GB) (Free:8.19 GB) NTFS ==>[dysk z komponentami startowymi (Windows XP)] Drive d: (dane) (Fixed) (Total:22.61 GB) (Free:18.53 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 37.3 GB) (Disk ID: 5DFD2AD5) Partition 1: (Active) - (Size=14.6 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=22.6 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================