Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: https://toolslib.net/downloads/viewdownload/1-adwcleaner/ Zamiesc w zalaczniku logi z FRST (Frst.txt oraz Addition.txt): http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool AdwCleaner, FRST
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:13-12-2015
Uruchomiony przez dzeju (2015-12-14 14:44:08)
Uruchomiony z C:\Documents and Settings\dzeju\Pulpit
Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) (2015-12-12 19:27:23)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-861567501-630328440-1417001333-500 - Administrator - Enabled)
dzeju (S-1-5-21-861567501-630328440-1417001333-1003 - Administrator - Enabled) = & gt; %SystemDrive%\Documents and Settings\dzeju
Gość (S-1-5-21-861567501-630328440-1417001333-501 - Limited - Disabled)
Pomocnik (S-1-5-21-861567501-630328440-1417001333-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-861567501-630328440-1417001333-1002 - Limited - Disabled)
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
GEAR 32bit Driver Installer (HKLM\...\{E89B484C-B913-49A0-959B-89E836001658}) (Version: 2.005.1 - GEAR Software, Inc.)
K-Lite Codec Pack 8.8.0 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 8.8.0 - )
MixMeister Fusion 7.4.2 (HKLM\...\mmfsetup_is1) (Version: - MixMeister Technology LLC)
Mozilla Firefox 42.0 (x86 pl) (HKLM\...\Mozilla Firefox 42.0 (x86 pl)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Nero 7 Ultra Edition (HKLM\...\{91C0B95B-B83A-4828-A775-BBE2DD421045}) (Version: 7.02.9752 - Nero AG)
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: 5.36 - Realtek Semiconductor Corp.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
WinRAR 5.21 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Punkty Przywracania systemu =========================
12-12-2015 20:34:15 Punkt kontrolny systemu
12-12-2015 20:50:43 Zainstalowany program DirectX
12-12-2015 20:51:31 Zainstalowano: Nero 7 Ultra Edition
12-12-2015 20:55:55 Zainstalowane Realtek AC'97 Audio
12-12-2015 21:00:07 Zainstalowany program DirectX
13-12-2015 22:03:38 Driver Booster : AMD Sempron(tm) Processor 2500+
==================== Hosts - zawartość: ===============================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2001-10-26 19:45 - 2001-10-26 19:45 - 00000742 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Zaplanowane zadania (filtrowane) =============
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job = & gt; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Skróty =============================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
==================== Załadowane moduły (filtrowane) ==============
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:5C321E34
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
==================== EXE - Powiązania (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
IE restricted site: HKU\S-1-5-21-861567501-630328440-1417001333-1003\...\008i.com - & gt; 008i.com
IE restricted site: HKU\S-1-5-21-861567501-630328440-1417001333-1003\...\008k.com - & gt; 008k.com
IE restricted site: HKU\S-1-5-21-861567501-630328440-1417001333-1003\...\00hq.com - & gt; 00hq.com
IE restricted site: HKU\S-1-5-21-861567501-630328440-1417001333-1003\...\0190-dialers.com - & gt; 0190-dialers.com
IE restricted site: HKU\S-1-5-21-861567501-630328440-1417001333-1003\...\01i.info - & gt; 01i.info
IE restricted site: HKU\S-1-5-21-861567501-630328440-1417001333-1003\...\02pmnzy5eo29bfk4.com - & gt; 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-861567501-630328440-1417001333-1003\...\0411dd.com - & gt; 0411dd.com
IE restricted site: HKU\S-1-5-21-861567501-630328440-1417001333-1003\...\0511zfhl.com - & gt; 0511zfhl.com
IE restricted site: HKU\S-1-5-21-861567501-630328440-1417001333-1003\...\05p.com - & gt; 05p.com
IE restricted site: HKU\S-1-5-21-861567501-630328440-1417001333-1003\...\0632qyw.com - & gt; 0632qyw.com
IE restricted site: HKU\S-1-5-21-861567501-630328440-1417001333-1003\...\07ic5do2myz3vzpk.com - & gt; 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-861567501-630328440-1417001333-1003\...\08nigbmwk43i01y6.com - & gt; 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-861567501-630328440-1417001333-1003\...\093qpeuqpmz6ebfa.com - & gt; 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-861567501-630328440-1417001333-1003\...\0calories.net - & gt; 0calories.net
IE restricted site: HKU\S-1-5-21-861567501-630328440-1417001333-1003\...\0cj.net - & gt; 0cj.net
IE restricted site: HKU\S-1-5-21-861567501-630328440-1417001333-1003\...\0scan.com - & gt; 0scan.com
IE restricted site: HKU\S-1-5-21-861567501-630328440-1417001333-1003\...\1-britney-spears-nude.com - & gt; 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-861567501-630328440-1417001333-1003\...\1-domains-registrations.com - & gt; 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-861567501-630328440-1417001333-1003\...\1-se.com - & gt; 1-se.com
IE restricted site: HKU\S-1-5-21-861567501-630328440-1417001333-1003\...\1001movie.com - & gt; 1001movie.com
Wykryto więcej niż wyliczono: 6091 witryn.
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-861567501-630328440-1417001333-1003\Control Panel\Desktop\\Wallpaper - & gt; C:\WINDOWS\web\wallpaper\Idylla.bmp
DNS Servers: 194.204.159.1 - 0.0.0.0
Zapora systemu Windows [funkcja wyłączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
(Obecnie brak automatycznej naprawy dla tej sekcji.)
==================== Reguły Zapory systemu Windows (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
DomainProfile\AuthorizedApplications: [C:\Program Files\Winamp\winamp.exe] = & gt; Enabled:Winamp
StandardProfile\AuthorizedApplications: [C:\Program Files\Winamp\winamp.exe] = & gt; Enabled:Winamp
StandardProfile\AuthorizedApplications: [C:\Program Files\Mozilla Firefox\firefox.exe] = & gt; Enabled:'Firefox' (C:\Program Files\Mozilla Firefox)
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (12/14/2015 12:59:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Aplikacja zawieszająca Fusion.exe, wersja 7.4.2.0, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000.
Error: (12/13/2015 06:48:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplikacja powodująca błąd plugin-container.exe, wersja 42.0.0.5780, moduł powodujący błąd mozglue.dll, wersja 42.0.0.5780, adres błędu 0x0000ed50.
Przetwarzanie zdarzenia określonego nośnika dla [plugin-container.exe!ws!]
Dziennik System:
=============
Error: (12/14/2015 02:38:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Usługa bramy warstwy aplikacji niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (12/14/2015 02:38:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa NMIndexingService niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (12/14/2015 02:38:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Bufor wydruku niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
Error: (12/14/2015 01:02:11 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Generate Activation Context nie powiodło się dla C:\Program Files\Spybot - Search & Destroy 2\ssleay32.dll.
Odpowiedni komunikat o błędzie: Operacja ukończona pomyślnie.
.
Error: (12/14/2015 01:02:11 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Resolve Partial Assembly nie powiodło się dla Microsoft.VC90.CRT.
Odpowiedni komunikat o błędzie: Odnośny zestaw nie jest zainstalowany w tym systemie.
.
Error: (12/14/2015 01:02:11 PM) (Source: SideBySide) (EventID: 32) (User: )
Description: Nie można odnaleźć zestawu zależnego Microsoft.VC90.CRT; ostatni błąd: Odnośny zestaw nie jest zainstalowany w tym systemie.
Error: (12/14/2015 01:02:04 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Generate Activation Context nie powiodło się dla C:\Program Files\Spybot - Search & Destroy 2\ssleay32.dll.
Odpowiedni komunikat o błędzie: Operacja ukończona pomyślnie.
.
Error: (12/14/2015 01:02:04 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Resolve Partial Assembly nie powiodło się dla Microsoft.VC90.CRT.
Odpowiedni komunikat o błędzie: Odnośny zestaw nie jest zainstalowany w tym systemie.
.
Error: (12/14/2015 01:02:04 PM) (Source: SideBySide) (EventID: 32) (User: )
Description: Nie można odnaleźć zestawu zależnego Microsoft.VC90.CRT; ostatni błąd: Odnośny zestaw nie jest zainstalowany w tym systemie.
Error: (12/14/2015 01:01:44 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Generate Activation Context nie powiodło się dla C:\Program Files\Spybot - Search & Destroy 2\ssleay32.dll.
Odpowiedni komunikat o błędzie: Operacja ukończona pomyślnie.
.
==================== Statystyki pamięci ===========================
Procesor: AMD Sempron(tm) Processor 2500+
Procent pamięci w użyciu: 39%
Całkowita pamięć fizyczna: 1279.48 MB
Dostępna pamięć fizyczna: 775.06 MB
Całkowita pamięć wirtualna: 3051.71 MB
Dostępna pamięć wirtualna: 2713.28 MB
==================== Dyski ================================
Drive c: () (Fixed) (Total:29.29 GB) (Free:21.51 GB) NTFS == & gt; [dysk z komponentami startowymi (Windows XP)]
Drive d: () (Fixed) (Total:45.23 GB) (Free:9.69 GB) NTFS
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: F720F720)
Partition 1: (Active) - (Size=29.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=45.2 GB) - (Type=OF Extended)
==================== Koniec Addition.txt ============================