Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 11-06-2017 Uruchomiony przez Krzysiek (11-06-2017 19:26:23) Uruchomiony z C:\Users\Krzysiek\Desktop Microsoft Windows 7 Home Premium (X86) (2011-01-14 22:31:25) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2853356944-2501022208-3076022909-500 - Administrator - Disabled) Gość (S-1-5-21-2853356944-2501022208-3076022909-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2853356944-2501022208-3076022909-1002 - Limited - Enabled) Krzysiek (S-1-5-21-2853356944-2501022208-3076022909-1000 - Administrator - Enabled) => C:\Users\Krzysiek ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: COMODO Antivirus (Enabled - Up to date) {B74CC7D2-B407-E1DC-1033-DD315BCDC8C8} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: COMODO Antivirus (Enabled - Up to date) {0C2D2636-923D-EE52-2A83-E643204A8275} FW: COMODO Firewall (Enabled) {8F7746F7-FE68-E084-3B6C-7404A51E8FB3} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 25 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 25.0.0.171 - Adobe Systems Incorporated) Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated) Adobe Reader XI - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated) ArcaBit Prerequistes (Version: 13.03.3204 - ArcaBit Sp. z o.o.) Hidden ASUS WebCam Driver (HKLM\...\InstallShield_{BCC5DC79-2275-4171-8CEA-39F0DD9ADF58}) (Version: 1.00.0000 - Nazwa firmy) ASUS WebCam Driver (Version: 1.00.0000 - Nazwa firmy) Hidden Asystent rejestracji usługi Windows Live (HKLM\...\{51958BA7-21E4-4A8B-9098-CD8375BD17B2}) (Version: 5.000.818.5 - Microsoft Corporation) Bezpieczeństwo rodzinne usługi Windows Live (Version: 14.0.8064.206 - Microsoft Corporation) Hidden Bing Bar (HKLM\...\{B4089055-D468-45A4-A6BA-5A138DD715FC}) (Version: 7.0.850.0 - Microsoft Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform) Choice Guard (Version: 1.2.87.0 - Microsoft Corporation) Hidden COMODO Internet Security Premium (HKLM\...\{5969857A-B3B6-4CB8-8AC0-240E1A099246}) (Version: 6.2.23257.2860 - COMODO Security Solutions Inc.) Core Temp version 0.99.8 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 0.99.8 - Arthur Liberman) Detektor Winampa (HKU\S-1-5-21-2853356944-2501022208-3076022909-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) Gadu-Gadu 10 (HKLM\...\Gadu-Gadu 10) (Version: - GG Network S.A.) Galeria fotografii usługi Windows Live (Version: 14.0.8064.206 - Microsoft Corporation) Hidden Glary Utilities 4.0 (HKLM\...\Glary Utilities 4) (Version: 4.0.0.53 - Glarysoft Ltd) Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google) HWiNFO32 Version 4.22 (HKLM\...\HWiNFO32_is1) (Version: 4.22 - Martin Malík - REALiX) ipla 2.2.1 (HKLM\...\ipla) (Version: 2.2.1 - Redefine Sp z o.o.) IZArc 4.1.2 (HKLM\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.1.2 - Ivan Zahariev) Junk Mail filter update (Version: 14.0.8064.206 - Microsoft Corporation) Hidden K-Lite Codec Pack 5.6.1 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 5.6.1 - ) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Mozilla Firefox 53.0.3 (x86 pl) (HKLM\...\Mozilla Firefox 53.0.3 (x86 pl)) (Version: 53.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.3 - Mozilla) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) myMousePainter (HKLM\...\{03277463-7869-4715-8B57-EEF10F10FF1B}) (Version: 2.5.5637 - AkzoNobel) Narzędzie do przekazywania usługi Windows Live (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Nero 7 Essentials (HKLM\...\{BC61F51E-8AF7-46B9-AF20-B33B5EE81045}) (Version: 7.03.0188 - Nero AG) OpenOffice.org 3.1 (HKLM\...\{9E35B051-C7EE-47CB-BA43-9A7FFD4E61DE}) (Version: 3.1.9420 - OpenOffice.org) Opera Stable 45.0.2552.888 (HKLM\...\Opera 45.0.2552.888) (Version: 45.0.2552.888 - Opera Software) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.) Poczta usługi Windows Live (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8064.0206 - Microsoft Corporation) Podstawowe programy Windows Live (Version: 14.0.8064.206 - Microsoft Corporation) Hidden Skype™ 7.25 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.) SpeedFan (remove only) (HKLM\...\SpeedFan) (Version: - ) TomTom MyDrive Connect 4.1.4.3089 (HKLM\...\MyDriveConnect) (Version: 4.1.4.3089 - TomTom) USB2.0 1.3M WebCam (HKLM\...\USB2.0 1.3M WebCam) (Version: - ) Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) Winamp (HKLM\...\Winamp) (Version: 5.601 - Nullsoft, Inc) Windows Live Sync (HKLM\...\{8FDC4F3F-1DD7-433E-841E-E20C294609B4}) (Version: 14.0.8064.206 - Microsoft Corporation) Wise Care 365 2.99 (HKLM\...\Wise Care 365_is1) (Version: 2.99 - WiseCleaner.com, Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2853356944-2501022208-3076022909-1000_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2853356944-2501022208-3076022909-1000_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\Users\Krzysiek\Desktop\BESTplayer.exe (Karol Winnicki) CustomCLSID: HKU\S-1-5-21-2853356944-2501022208-3076022909-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2853356944-2501022208-3076022909-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2853356944-2501022208-3076022909-1000_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2853356944-2501022208-3076022909-1000_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2853356944-2501022208-3076022909-1000_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2853356944-2501022208-3076022909-1000_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2853356944-2501022208-3076022909-1000_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2853356944-2501022208-3076022909-1000_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2853356944-2501022208-3076022909-1000_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2853356944-2501022208-3076022909-1000_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2853356944-2501022208-3076022909-1000_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2853356944-2501022208-3076022909-1000_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2853356944-2501022208-3076022909-1000_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2853356944-2501022208-3076022909-1000_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2853356944-2501022208-3076022909-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0587209B-6FE1-442A-A317-1096D7E3CE6D} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-07-08] (COMODO) Task: {2627F775-70ED-4A94-A7A0-828762614B86} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-07-08] (COMODO) Task: {320A3011-A674-4195-8D3E-F15490979277} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-05-19] (Piriform Ltd) Task: {332F541D-2230-413F-B5FA-7205B1C7B1AB} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation) Task: {3ECACF78-D4CF-419B-852A-CF9C3B361ACE} - \GoogleUpdateTaskMachineUA -> Brak pliku <==== UWAGA Task: {51D799AC-4D28-4E4E-B767-337563023DF2} - System32\Tasks\{37CB9845-29FC-483A-9978-4B60B6DA89A6} => pcalua.exe -a C:\Users\Krzysiek\Downloads\VIA_USB2_V260c-L-M\VIAUSB2V260c-L-M\Setup.exe -d C:\Users\Krzysiek\Downloads\VIA_USB2_V260c-L-M\VIAUSB2V260c-L-M Task: {61E689E6-1106-4B8F-B22D-CCB5DB19BEC8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-12] (Adobe Systems Incorporated) Task: {64A60312-75EC-48A0-B6A5-79B26F8D706D} - System32\Tasks\COMODO\COMODO Welcome {CEB54B45-2B5E-4FF5-9223-6735CD80FE69} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [2013-07-08] (COMODO) Task: {9975BE76-3D94-428B-9A4C-57117110C03E} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-07-08] (COMODO) Task: {A7263825-D1CB-4720-A768-0A077827A72F} - System32\Tasks\{537830A0-F07D-4717-8942-D95331473A9E} => pcalua.exe -a C:\Users\Krzysiek\Downloads\Camera_Suyin_WIN7_32_6585322014\SNUNINST.EXE -d C:\Users\Krzysiek\Downloads\Camera_Suyin_WIN7_32_6585322014 Task: {A7755A55-ECB5-4B6D-BE75-B1A1CA4C50B9} - System32\Tasks\{0B2DC60B-7F05-4628-8B7C-F9B08E76F5A9} => C:\Program Files\Skype\\Phone\Skype.exe [2016-06-29] (Skype Technologies S.A.) Task: {D0D1680A-3DC7-4EC7-98A8-A50CFB09EA9F} - System32\Tasks\{DEF2A751-DB39-4C31-AF9E-CDD340C04D0C} => pcalua.exe -a C:\Users\Krzysiek\Downloads\CAMERA_Azurewave_Vista_070525\Vista32\2ksetup.exe -d C:\Users\Krzysiek\Downloads\CAMERA_Azurewave_Vista_070525\Vista32 Task: {D5344636-E7D3-4F66-9209-00620514B377} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-07-08] (COMODO) Task: {DB749604-6778-4932-A843-A50C6E6D6BDF} - System32\Tasks\GlaryInitialize 4 => C:\Program Files\Glary Utilities 4\Initialize.exe [2013-11-19] (Glarysoft Ltd) Task: {ED250AA4-5653-43B6-84AE-FCFFC6FA1936} - System32\Tasks\Opera scheduled Autoupdate 1409318698 => C:\Program Files\Opera\launcher.exe [2017-05-31] (Opera Software) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GlaryInitialize 4.job => C:\Program Files\Glary Utilities 4\Initialize.exe Task: C:\Windows\Tasks\Wise Turbo Checker.job => C:\Program Files\Wise\Wise Care 365\WiseTurbo.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2013-07-08 21:59 - 2013-07-08 21:59 - 02463448 _____ () C:\Program Files\COMODO\COMODO Internet Security\cmdavcen.dll 2011-01-15 10:20 - 2010-06-29 11:31 - 00652800 _____ () C:\Program Files\IZArc\IZArcCM.dll 2014-09-11 17:06 - 2014-09-11 17:06 - 00878592 _____ () C:\Program Files\MyDrive Connect\Plugins\platforms\qwindows.dll 2014-09-11 17:05 - 2014-09-11 17:05 - 00036352 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qgenericbearer.dll 2014-09-11 17:06 - 2014-09-11 17:06 - 00038912 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 00032256 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qdds.dll 2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qgif.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 00027648 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qicns.dll 2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qico.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 00381952 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjp2.dll 2014-09-11 17:05 - 2014-09-11 17:05 - 00204800 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjpeg.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 00218112 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qmng.dll 2014-09-11 17:08 - 2014-09-11 17:08 - 00015872 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qsvg.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 00015360 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtga.dll 2014-09-11 17:15 - 2014-09-11 17:15 - 00307712 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtiff.dll 2014-09-11 17:15 - 2014-09-11 17:15 - 00014848 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwbmp.dll 2014-09-11 17:15 - 2014-09-11 17:15 - 00252928 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwebp.dll 2013-11-19 05:56 - 2013-11-19 05:56 - 00080160 _____ () C:\Program Files\Glary Utilities 4\zlib1.dll 2017-04-07 09:41 - 2017-04-07 09:41 - 00054488 _____ () C:\Program Files\CCleaner\branding.dll 2017-05-19 20:17 - 2017-05-19 20:17 - 00069632 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2013-04-15 18:39 - 2013-04-15 18:39 - 00070352 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2853356944-2501022208-3076022909-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Krzysiek\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupfolder: C:^Users^Krzysiek^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk => C:\Windows\pss\OpenOffice.org 3.1.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Gadu-Gadu 10 => "C:\Program Files\Gadu-Gadu 10\gg.exe" MSCONFIG\startupreg: GUDelayStartup => C:\Program Files\Glary Utilities 4\StartupManager.exe -delayrun MSCONFIG\startupreg: IPLA! => C:\Program Files\ipla\ipla.exe /autorun MSCONFIG\startupreg: NeroFilterCheck => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized MSCONFIG\startupreg: WinampAgent => "C:\Program Files\Winamp\winampa.exe" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{01C20CA1-C863-4376-B08A-4F115375A6E7}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{A96AC08E-FD59-4E33-92FD-E6F2ED4723CE}] => (Allow) svchost.exe FirewallRules: [{4EEC1FAE-B30D-481C-BBF8-81953ED11EE3}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [TCP Query User{55BA318E-A104-4C3C-BDB5-D41E7E9E1CCD}C:\program files\gadu-gadu 10\gg.exe] => (Allow) C:\program files\gadu-gadu 10\gg.exe FirewallRules: [UDP Query User{7773D8B3-3420-4B6D-8AAB-65FBCD274709}C:\program files\gadu-gadu 10\gg.exe] => (Allow) C:\program files\gadu-gadu 10\gg.exe FirewallRules: [TCP Query User{8092547B-2DE0-4CFA-8257-5B28FDE8D22D}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe FirewallRules: [UDP Query User{C82947AA-1E15-4B74-9D62-373193A7DD32}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe FirewallRules: [TCP Query User{4B209C9A-A6E8-4C7C-86C9-0DC4F4BCBACA}C:\program files\gadu-gadu 10\gg.exe] => (Block) C:\program files\gadu-gadu 10\gg.exe FirewallRules: [UDP Query User{C7C8A033-1D22-42EF-BABE-52D7688C96BB}C:\program files\gadu-gadu 10\gg.exe] => (Block) C:\program files\gadu-gadu 10\gg.exe FirewallRules: [{CA342285-CF54-4547-A0B8-DD32DF099BE0}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{261C0689-8973-4446-ABEA-E58A2FD31654}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [TCP Query User{29C9C96D-B11E-4387-92D1-F98004AC0BF6}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe FirewallRules: [UDP Query User{D77F200C-9C8A-421C-AD89-7CBFDDF27574}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe FirewallRules: [{FD550C8D-CFB6-4AC6-A428-E61469F20425}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{ECA0DA41-5A5E-41AA-8621-6AA2EA825058}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{9C8913B3-56D0-4E7B-B9C9-96611AFAA80B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{87C3BDB8-9A32-4D68-AF9C-85ED1E5BEB2F}] => (Allow) C:\Program Files\Opera\45.0.2552.881\opera.exe FirewallRules: [{BE51F8B3-735F-463E-B592-89E653C1651D}] => (Allow) C:\Program Files\Opera\45.0.2552.888\opera.exe ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (06/11/2017 06:23:20 PM) (Source: EventSystem) (EventID: 4621) (User: ) Description: System zdarzeń modelu COM+ nie mógł usunąć obiektu EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nazwa obiektu: SENS Logon Subscription Opis obiektu: Wynik HRESULT: 80070005. Error: (06/11/2017 06:22:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 53.0.3.6347, sygnatura czasowa: 0x591d55d1 Nazwa modułu powodującego błąd: xul.dll, wersja: 53.0.3.6347, sygnatura czasowa: 0x591d59fb Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x007ffe99 Identyfikator procesu powodującego błąd: 0xa94 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2e2cea7d28073 Ścieżka aplikacji powodującej błąd: C:\Program Files\Mozilla Firefox\firefox.exe Ścieżka modułu powodującego błąd: C:\Program Files\Mozilla Firefox\xul.dll Identyfikator raportu: 32402a8e-4ec2-11e7-9ffb-001d60eef127 Error: (06/11/2017 05:02:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 53.0.3.6347, sygnatura czasowa: 0x591d55d1 Nazwa modułu powodującego błąd: xul.dll, wersja: 53.0.3.6347, sygnatura czasowa: 0x591d59fb Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x007ffe99 Identyfikator procesu powodującego błąd: 0x37c Godzina uruchomienia aplikacji powodującej błąd: 0x01d2e2c2d228d562 Ścieżka aplikacji powodującej błąd: C:\Program Files\Mozilla Firefox\firefox.exe Ścieżka modułu powodującego błąd: C:\Program Files\Mozilla Firefox\xul.dll Identyfikator raportu: 0adcb940-4eb7-11e7-9ffb-001d60eef127 Error: (06/11/2017 04:54:49 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (06/11/2017 04:54:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 53.0.3.6347, sygnatura czasowa: 0x591d55d1 Nazwa modułu powodującego błąd: xul.dll, wersja: 53.0.3.6347, sygnatura czasowa: 0x591d59fb Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x007ffe99 Identyfikator procesu powodującego błąd: 0xefc Godzina uruchomienia aplikacji powodującej błąd: 0x01d2e2c1b4fdcf46 Ścieżka aplikacji powodującej błąd: C:\Program Files\Mozilla Firefox\firefox.exe Ścieżka modułu powodującego błąd: C:\Program Files\Mozilla Firefox\xul.dll Identyfikator raportu: d93c89a4-4eb5-11e7-9ffb-001d60eef127 Error: (06/11/2017 04:36:04 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (06/11/2017 04:07:51 PM) (Source: EventSystem) (EventID: 4621) (User: ) Description: System zdarzeń modelu COM+ nie mógł usunąć obiektu EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nazwa obiektu: SENS Logon Subscription Opis obiektu: Wynik HRESULT: 80070005. Error: (06/11/2017 02:20:40 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Windows\System32\systemcpl.dll". Nie można odnaleźć zestawu zależnego Microsoft.Windows.Common-Controls,language="*",processorArchitecture="*",publicKeyToken="436865772d574741",type="win32",version="6.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (06/11/2017 01:52:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 53.0.3.6347, sygnatura czasowa: 0x591d55d1 Nazwa modułu powodującego błąd: xul.dll, wersja: 53.0.3.6347, sygnatura czasowa: 0x591d59fb Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x007ffe99 Identyfikator procesu powodującego błąd: 0xf94 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2e2a8eb5e83bf Ścieżka aplikacji powodującej błąd: C:\Program Files\Mozilla Firefox\firefox.exe Ścieżka modułu powodującego błąd: C:\Program Files\Mozilla Firefox\xul.dll Identyfikator raportu: 767ce82a-4e9c-11e7-ae4c-001d60eef127 Error: (06/11/2017 01:41:19 PM) (Source: EventSystem) (EventID: 4621) (User: ) Description: System zdarzeń modelu COM+ nie mógł usunąć obiektu EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nazwa obiektu: SENS Logon Subscription Opis obiektu: Wynik HRESULT: 80070005. Dziennik System: ============= Error: (06/11/2017 07:24:09 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa MBAMService zawiesiła się podczas uruchamiania. Error: (06/11/2017 07:22:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi UpdaterSvcWebget z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (06/11/2017 07:22:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MBAMScheduler z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (06/11/2017 07:22:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą MBAMScheduler. Error: (06/11/2017 05:48:23 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika. Error: (06/11/2017 04:12:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Process creation detector. z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (06/11/2017 04:12:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: %%16405 Error: (06/11/2017 04:12:12 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa MBAMService zawiesiła się podczas uruchamiania. Error: (06/11/2017 04:10:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi UpdaterSvcWebget z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (06/11/2017 04:10:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MBAMScheduler z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) Duo CPU T2250 @ 1.73GHz Procent pamięci w użyciu: 61% Całkowita pamięć fizyczna: 1023.27 MB Dostępna pamięć fizyczna: 394.36 MB Całkowita pamięć wirtualna: 2047.27 MB Dostępna pamięć wirtualna: 1178.74 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:38.96 GB) (Free:12.39 GB) NTFS Drive d: () (Fixed) (Total:72.72 GB) (Free:43.11 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: A8D32665) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=39 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=72.7 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================