Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14.03.2018 Uruchomiony przez USER (11-04-2018 20:41:11) Uruchomiony z J:\Nowy folder Windows 7 Professional Service Pack 1 (X64) (2017-02-17 10:07:46) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1264554397-3515020772-3129967949-500 - Administrator - Disabled) Gość (S-1-5-21-1264554397-3515020772-3129967949-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1264554397-3515020772-3129967949-1002 - Limited - Enabled) USER (S-1-5-21-1264554397-3515020772-3129967949-1000 - Administrator - Enabled) => C:\Users\USER vbldtiwszx (S-1-5-21-1264554397-3515020772-3129967949-1003 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET Internet Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70} AS: ESET Internet Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: ESET Zapora (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) . . . (HKLM\...\{FDF43F53-B12C-41F4-B248-F67CE924E7D7}) (Version: 2.1.28.3 - Intel) Hidden . . . (HKLM-x32\...\{4A7F2465-EAE2-4A22-9842-2A0F537F243E}) (Version: 2.6.2.4 - Intel) Hidden 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated) Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated) Airytec Switch Off (HKLM\...\Airytec Switch Off) (Version: 3.5.1 - Airytec) AutoCAD LT 2011 - English (HKLM\...\{5783F2D7-9009-0409-0102-0060B0CE6BBA}) (Version: 18.1.49.0 - Autodesk) Hidden AutoCAD LT 2011 - English (HKLM\...\AutoCAD LT 2011 - English) (Version: 18.1.49.0 - Autodesk) AutoCAD LT 2011 Language Pack - English (HKLM\...\{5783F2D7-9009-0409-1102-0060B0CE6BBA}) (Version: 18.1.49.0 - Autodesk) Hidden Autodesk Design Review 2011 (HKLM-x32\...\{8D20B4D7-3422-4099-9332-39F27E617A6F}) (Version: 11.0.0.86 - Autodesk, Inc.) Hidden Autodesk Design Review 2011 (HKLM-x32\...\Autodesk Design Review 2011) (Version: 11.0.0.86 - Autodesk, Inc.) Autodesk Material Library 2011 (HKLM-x32\...\{9DEABCB6-B759-4D52-92F8-51B34A2B4D40}) (Version: 2.0.0.49 - Autodesk) Brother MFL-Pro Suite DCP-7040 (HKLM-x32\...\{46E1B1F2-A279-4356-9B17-029F9CC72EAE}) (Version: 1.0.1.0 - Brother Industries, Ltd.) ESET Security (HKLM\...\{925EB551-DEBA-436C-BB93-916AB96DE0AA}) (Version: 11.1.42.0 - ESET, spol. s r.o.) GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden GWX Control Panel (HKLM-x32\...\UltimateOutsider_GwxControlPanel) (Version: - UltimateOutsider) HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd) Huawei E3272 (HKLM-x32\...\Huawei E3272) (Version: 22.001.22.00.1202 - Huawei Technologies Co.,Ltd) Intel(R) Active System Console (HKLM-x32\...\{EAA3ACE7-B060-4E35-9092-32D7CFAFFFD8}) (Version: 4.2.0000 - Intel(R) Corporation) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 15.1 - Intel) Intel® Driver Update Utility (HKLM-x32\...\{66e8e99a-eb6f-4403-9fc2-0ddd4d6f353e}) (Version: 2.6.2.4 - Intel) Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation) Microsoft .NET Framework 4.7.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.7.02558 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.2 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - ) NVIDIA Sterownik 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation) NVIDIA Sterownik graficzny 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation) OpenOffice 4.1.5 (HKLM-x32\...\{7076105B-6FE8-464A-AC28-FFBB2686B68F}) (Version: 4.15.9789 - Apache Software Foundation) Panel sterowania NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.) Rapport (HKLM-x32\...\{1DD81E7D-0D28-4CEB-87B2-C041A4FCB215}) (Version: 3.5.1908.152 - Trusteer) Hidden ScanSoft PaperPort 11 (HKLM-x32\...\{5C4ED859-875F-4299-AA2C-E0E393BDCD21}) (Version: 11.2.0000 - Nuance Communications, Inc.) SketchUp Pro 8 (HKLM-x32\...\{6E8BFE9E-F05C-4F4F-ABA4-FB82F9AF2F98}) (Version: 3.0.15158 - Trimble Navigation Limited) Trusteer Endpoint Protection (HKLM-x32\...\Rapport_msi) (Version: 3.5.1908.152 - Trusteer) Unity Web Player (x64) (All users) (HKLM\...\UnityWebPlayer) (Version: 4.6.6f2 - Unity Technologies ApS) V-Ray for SketchUp (HKLM-x32\...\V-Ray for SketchUp 1.49.01) (Version: 1.49.01 - ASGVIS) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1264554397-3515020772-3129967949-1000_Classes\CLSID\{74F5CC00-49A9-11CF-A2F9-444553540000}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD LT 2011\acadltficn.dll (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-1264554397-3515020772-3129967949-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\Autodesk\AutoCAD LT 2011\acadlt.exe (Autodesk, Inc.) ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2010-02-10] (Autodesk, Inc.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2010-02-10] (Autodesk) ContextMenuHandlers1-x32: [Autodesk.DWF.ContextMenu] -> {6C18531F-CA85-45F7-8278-FF33CF0A5964} => C:\Program Files (x86)\Common Files\Autodesk Shared\DWF Common\DWFShellExtension.dll [2010-01-11] (Autodesk, Inc.) ContextMenuHandlers1-x32: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2018-03-15] (ESET) ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2018-03-15] (ESET) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2018-03-15] (ESET) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {103F1DA4-843D-4CB4-9667-56E404107619} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-19] (Google Inc.) Task: {108C28D4-55E0-4E44-A123-0EBBE2D8011E} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\task.vbs" Task: {25DD7300-17B3-4B65-83E2-0EB1DB9678D1} - System32\Tasks\{F4CAD6B9-0AAF-447A-AFA3-7546EDC1A0ED} => G:\giery\Civilization.IV-CLONECD\SPHiNX\Civilization4.exe [2006-05-23] (Firaxis Games) Task: {3396CDA1-7628-4B43-950E-4B3F71B8AB6A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-19] (Google Inc.) Task: {5EC0C452-7104-419C-80EE-F972417B618D} - System32\Tasks\{757BBEC8-5071-4283-9AA7-47CD947DF86E} => C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe Task: {7A1C44D0-6A32-4F38-A5BB-FE67BA55CEB0} - System32\Tasks\{EF9747D7-CB6B-48C7-A71B-EFB2A0175FBE} => G:\giery\Civilization.IV-CLONECD\SPHiNX\Civilization4.exe [2006-05-23] (Firaxis Games) Task: {7CCB0C05-8A3B-4FF9-ADDF-01238259EBCF} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation) Task: {86F96F77-065F-4B64-A1B4-9906CA415187} - System32\Tasks\{18666152-1700-43AF-8C70-D77F58A16D72} => G:\giery\Civilization.IV-CLONECD\SPHiNX\Civilization4.exe [2006-05-23] (Firaxis Games) Task: {8D76B97A-E3CA-43D9-88FD-D1B20DAAA06B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-10] (Adobe Systems Incorporated) Task: {D9A01115-F5FE-4F83-B444-E8F349738096} - System32\Tasks\{22F50083-2EF9-402D-8FF9-5520BEBEC5EF} => G:\giery\Civilization.IV-CLONECD\SPHiNX\Civilization4.exe [2006-05-23] (Firaxis Games) Task: {F36D912F-03CC-4572-90B9-4298AAFFAE7B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_Plugin.exe [2018-04-10] (Adobe Systems Incorporated) Task: {FB6849A7-E8A0-4FE2-9868-C8BAFD764585} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-01-10 22:52 - 2013-12-03 08:09 - 000240720 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe 2017-07-26 09:58 - 2017-07-26 09:58 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe 2010-07-23 15:43 - 2010-07-23 15:43 - 000010752 _____ () C:\Program Files (x86)\Intel\ASC\ASCServiceCreator.exe 2016-11-17 23:05 - 2016-11-17 23:05 - 000156928 _____ () C:\Program Files\Intel Driver Update Utility\SUR\SurSvc.exe 2018-01-10 22:52 - 2013-11-16 10:19 - 000189520 _____ () C:\ProgramData\MobileBrServ\tray.exe 2017-02-17 12:30 - 2016-11-17 23:14 - 000730880 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\esrv.exe 2017-02-17 12:30 - 2016-11-17 23:18 - 001981184 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\intel_modeler.dll 2017-02-17 12:30 - 2016-11-17 23:12 - 000237824 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\foreground_window_input.dll 2017-02-17 12:30 - 2016-11-17 23:08 - 000217344 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\intel_user_waiting_input.dll 2017-02-17 12:30 - 2016-11-17 23:16 - 000805632 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe 2017-02-17 12:30 - 2016-11-17 23:11 - 000247552 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\acpi_battery_input.dll 2017-02-17 12:30 - 2016-11-17 23:10 - 000212736 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\wifi_input.dll 2017-02-17 12:30 - 2016-11-17 23:11 - 000174848 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\devices_use_input.dll 2017-02-17 12:30 - 2016-11-17 23:10 - 000203520 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\intel_system_power_state_input.dll 2017-02-17 12:30 - 2016-11-17 23:09 - 000206592 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\intel_disktrace_input.dll 2017-02-17 12:30 - 2016-11-17 23:09 - 000336640 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\intel_process_input.dll 2017-02-17 12:30 - 2016-11-17 23:06 - 000147712 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\intel_winstat_input.dll 2017-02-17 12:30 - 2016-11-17 23:11 - 000213248 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\sema_thermal_input.dll 2017-02-17 12:30 - 2016-11-17 23:07 - 000229120 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\intel_quality_and_reliability_input.dll 2017-02-17 12:30 - 2016-11-17 23:08 - 000224000 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\intel_sampler_input.dll 2017-02-17 12:30 - 2016-11-17 23:06 - 000211712 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\intel_stress_odometer_input.dll 2017-02-17 12:30 - 2016-11-17 23:08 - 000219904 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\intel_turbo_input.dll 2010-07-23 16:05 - 2010-07-23 16:05 - 000020992 _____ () C:\ASC\PHP\iasc.dll 2010-07-23 15:45 - 2010-07-23 15:45 - 000647168 _____ () C:\Program Files (x86)\Intel\ASC\DataManager.dll 2009-09-17 20:43 - 2009-09-17 20:43 - 000503202 ____R () C:\Program Files (x86)\Intel\ASC\sqlite3.dll 2010-03-24 16:26 - 2010-03-24 16:26 - 000029184 ____R () C:\Program Files (x86)\Intel\ASC\libappcore.dll 2010-03-24 16:26 - 2010-03-24 16:26 - 000098304 ____R () C:\Program Files (x86)\Intel\ASC\libdatatx.dll 2010-03-24 16:26 - 2010-03-24 16:26 - 000007680 ____R () C:\Program Files (x86)\Intel\ASC\liblogger.dll 2010-03-24 16:26 - 2010-03-24 16:26 - 000053248 ____R () C:\Program Files (x86)\Intel\ASC\librouter.dll 2009-06-20 14:56 - 2009-06-20 14:56 - 000415637 _____ () C:\Program Files (x86)\Intel\ASC\cyglightcomp.dll 2009-06-20 14:56 - 2009-06-20 14:56 - 001100288 _____ () C:\Program Files (x86)\Intel\ASC\cygcrypto-0.9.8.dll 2009-06-20 14:56 - 2009-06-20 14:56 - 000184832 _____ () C:\Program Files (x86)\Intel\ASC\cygpcre-0.dll 2009-06-20 14:56 - 2009-06-20 14:56 - 000237568 _____ () C:\Program Files (x86)\Intel\ASC\cygssl-0.9.8.dll 2009-06-20 14:56 - 2009-06-20 14:56 - 000098862 _____ () C:\Program Files (x86)\Intel\ASC\lib\mod_indexfile.dll 2009-06-20 14:56 - 2009-06-20 14:56 - 000097314 _____ () C:\Program Files (x86)\Intel\ASC\lib\mod_access.dll 2009-06-20 14:56 - 2009-06-20 14:56 - 000098188 _____ () C:\Program Files (x86)\Intel\ASC\lib\mod_alias.dll 2009-06-20 14:56 - 2009-06-20 14:56 - 000099313 _____ () C:\Program Files (x86)\Intel\ASC\lib\mod_setenv.dll 2009-06-20 14:56 - 2009-06-20 14:56 - 000121373 _____ () C:\Program Files (x86)\Intel\ASC\lib\mod_status.dll 2009-06-20 14:56 - 2009-06-20 14:56 - 000132911 _____ () C:\Program Files (x86)\Intel\ASC\lib\mod_cgi.dll 2009-06-20 14:56 - 2009-06-20 14:56 - 000192005 _____ () C:\Program Files (x86)\Intel\ASC\lib\mod_fastcgi.dll 2009-06-20 14:56 - 2009-06-20 14:56 - 000112799 _____ () C:\Program Files (x86)\Intel\ASC\lib\mod_accesslog.dll 2009-06-20 14:56 - 2009-06-20 14:56 - 000123766 _____ () C:\Program Files (x86)\Intel\ASC\lib\mod_dirlisting.dll 2009-06-20 14:56 - 2009-06-20 14:56 - 000109629 _____ () C:\Program Files (x86)\Intel\ASC\lib\mod_staticfile.dll 2015-06-02 14:51 - 2015-06-02 14:51 - 000545792 _____ () C:\Program Files (x86)\Trusteer\Rapport\bin\js32.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) HKU\S-1-5-21-1264554397-3515020772-3129967949-1000\Software\Classes\.scr: AutoCADLTScriptFile => C:\Windows\system32\notepad.exe "%1" ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1264554397-3515020772-3129967949-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\USER\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{0F912C3D-0556-4DF3-981D-ECF3850AE4EA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D90028F8-B36C-479A-BCCA-3EBB14A51609}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{2BD8238C-0758-410F-86C2-CDCC4DACF8EA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{B0225AE4-B0EE-4737-A8D2-7887D310974B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{C1B4FDB0-E676-4845-93E2-8F3BB7BFF797}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 11-04-2018 19:57:38 Zainstalowano: OpenOffice 4.1.5 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/11/2018 08:14:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: PolicyService.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4c496bd8 Nazwa modułu powodującego błąd: MSVCR80.dll, wersja: 8.0.50727.6195, sygnatura czasowa: 0x4dcddbf3 Kod wyjątku: 0xc000000d Przesunięcie błędu: 0x00008aa0 Identyfikator procesu powodującego błąd: 0x210 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3d1c0f2c69f37 Ścieżka aplikacji powodującej błąd: C:\PROGRA~2\Intel\ASC\PolicyService.exe Ścieżka modułu powodującego błąd: C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll Identyfikator raportu: 309e02dd-3db4-11e8-a5a2-5a2c80139263 Error: (04/11/2018 08:14:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: PolicyService.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4c496bd8 Nazwa modułu powodującego błąd: MSVCR80.dll, wersja: 8.0.50727.6195, sygnatura czasowa: 0x4dcddbf3 Kod wyjątku: 0xc000000d Przesunięcie błędu: 0x00008aa0 Identyfikator procesu powodującego błąd: 0x16a8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3d1c0f18ecaf3 Ścieżka aplikacji powodującej błąd: C:\PROGRA~2\Intel\ASC\PolicyService.exe Ścieżka modułu powodującego błąd: C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll Identyfikator raportu: 2f688ff9-3db4-11e8-a5a2-5a2c80139263 Error: (04/11/2018 08:14:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: PolicyService.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4c496bd8 Nazwa modułu powodującego błąd: MSVCR80.dll, wersja: 8.0.50727.6195, sygnatura czasowa: 0x4dcddbf3 Kod wyjątku: 0xc000000d Przesunięcie błędu: 0x00008aa0 Identyfikator procesu powodującego błąd: 0x15b8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3d1c0f0f1b021 Ścieżka aplikacji powodującej błąd: C:\PROGRA~2\Intel\ASC\PolicyService.exe Ścieżka modułu powodującego błąd: C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll Identyfikator raportu: 2ecb7527-3db4-11e8-a5a2-5a2c80139263 Error: (04/11/2018 08:14:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: PolicyService.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4c496bd8 Nazwa modułu powodującego błąd: MSVCR80.dll, wersja: 8.0.50727.6195, sygnatura czasowa: 0x4dcddbf3 Kod wyjątku: 0xc000000d Przesunięcie błędu: 0x00008aa0 Identyfikator procesu powodującego błąd: 0x1404 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3d1c0f054954f Ścieżka aplikacji powodującej błąd: C:\PROGRA~2\Intel\ASC\PolicyService.exe Ścieżka modułu powodującego błąd: C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll Identyfikator raportu: 2e30bbb5-3db4-11e8-a5a2-5a2c80139263 Error: (04/11/2018 08:14:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: PolicyService.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4c496bd8 Nazwa modułu powodującego błąd: MSVCR80.dll, wersja: 8.0.50727.6195, sygnatura czasowa: 0x4dcddbf3 Kod wyjątku: 0xc000000d Przesunięcie błędu: 0x00008aa0 Identyfikator procesu powodującego błąd: 0x7e8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3d1c0efb77a7d Ścieżka aplikacji powodującej błąd: C:\PROGRA~2\Intel\ASC\PolicyService.exe Ścieżka modułu powodującego błąd: C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll Identyfikator raportu: 2d93a0e3-3db4-11e8-a5a2-5a2c80139263 Error: (04/11/2018 08:14:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: PolicyService.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4c496bd8 Nazwa modułu powodującego błąd: MSVCR80.dll, wersja: 8.0.50727.6195, sygnatura czasowa: 0x4dcddbf3 Kod wyjątku: 0xc000000d Przesunięcie błędu: 0x00008aa0 Identyfikator procesu powodującego błąd: 0x934 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3d1c0ef1a5fab Ścieżka aplikacji powodującej błąd: C:\PROGRA~2\Intel\ASC\PolicyService.exe Ścieżka modułu powodującego błąd: C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll Identyfikator raportu: 2cf424b1-3db4-11e8-a5a2-5a2c80139263 Error: (04/11/2018 08:14:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: PolicyService.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4c496bd8 Nazwa modułu powodującego błąd: MSVCR80.dll, wersja: 8.0.50727.6195, sygnatura czasowa: 0x4dcddbf3 Kod wyjątku: 0xc000000d Przesunięcie błędu: 0x00008aa0 Identyfikator procesu powodującego błąd: 0x15fc Godzina uruchomienia aplikacji powodującej błąd: 0x01d3d1c0ee7d44d9 Ścieżka aplikacji powodującej błąd: C:\PROGRA~2\Intel\ASC\PolicyService.exe Ścieżka modułu powodującego błąd: C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll Identyfikator raportu: 2c5709df-3db4-11e8-a5a2-5a2c80139263 Error: (04/11/2018 08:14:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: PolicyService.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4c496bd8 Nazwa modułu powodującego błąd: MSVCR80.dll, wersja: 8.0.50727.6195, sygnatura czasowa: 0x4dcddbf3 Kod wyjątku: 0xc000000d Przesunięcie błędu: 0x00008aa0 Identyfikator procesu powodującego błąd: 0x9d8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3d1c0ede02a07 Ścieżka aplikacji powodującej błąd: C:\PROGRA~2\Intel\ASC\PolicyService.exe Ścieżka modułu powodującego błąd: C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll Identyfikator raportu: 2bb9ef0c-3db4-11e8-a5a2-5a2c80139263 Dziennik System: ============= Error: (04/11/2018 08:12:24 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (04/11/2018 07:47:09 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika. Error: (04/11/2018 07:24:05 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (04/11/2018 06:36:41 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (04/11/2018 05:49:55 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (04/11/2018 05:48:24 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (04/11/2018 05:47:04 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (04/11/2018 07:04:28 AM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Windows Defender: =================================== Date: 2018-03-27 02:19:55.038 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{44B33015-8CB0-45D7-B6A0-7D126CBE6973} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA ==================== Statystyki pamięci =========================== Procesor: Intel(R) Xeon(R) CPU X5677 @ 3.47GHz Procent pamięci w użyciu: 44% Całkowita pamięć fizyczna: 8131.48 MB Dostępna pamięć fizyczna: 4480.96 MB Całkowita pamięć wirtualna: 16261.13 MB Dostępna pamięć wirtualna: 12011.79 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:51.14 GB) (Free:8.37 GB) NTFS Drive e: (Architowo) (Fixed) (Total:112.54 GB) (Free:36.69 GB) NTFS Drive f: () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive g: (Freestyle) (Fixed) (Total:92.77 GB) (Free:24.46 GB) NTFS Drive h: (Praca) (Fixed) (Total:92.77 GB) (Free:26.3 GB) NTFS Drive i: () (Fixed) (Total:224.07 GB) (Free:162.75 GB) NTFS Drive j: (D) (Fixed) (Total:241.15 GB) (Free:192.85 GB) NTFS \\?\Volume{47cc0ac3-f4f8-11e6-aa13-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS \\?\Volume{d7191fd0-f6aa-11e6-89c8-806e6f6e6963}\ () (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows XP) (Size: 298.1 GB) (Disk ID: B8709702) Partition 1: (Not Active) - (Size=112.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=92.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=92.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: A117A8CD) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=224.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) Partition 4: (Not Active) - (Size=241.2 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 51.2 GB) (Disk ID: 85B24612) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=51.1 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================