Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-02-2015 Ran by boski at 2015-02-10 12:42:27 Running from \\SERVER01\Profiles\Exchange\Zasoby\Robert\Diagnostyka Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) abc Asylco (HKLM-x32\...\abc Asylco) (Version: - ) Adobe Acrobat X Pro - Eastern European (Group 1) (HKLM-x32\...\{AC76BA86-1029-4770-7760-000000000005}) (Version: 10.1.13 - Adobe Systems) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.356 - Adobe Systems Incorporated) Adobe Creative Suite 5.5 Design Standard (HKLM-x32\...\{53CF3920-648B-4F99-8D05-6A6C5298F57B}) (Version: 5.5 - Adobe Systems Incorporated) Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated) Adobe Reader XI (11.0.06) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated) AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version: - ) Antivirus Pro (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira) Audacity 2.0 (HKLM-x32\...\Audacity_is1) (Version: - Audacity Team) Borland Developer Studio 2006 (HKLM-x32\...\{7ED5371F-F4EA-48F9-B8F7-C8777AD9DF69}) (Version: 10.0.0 - Borland Software Corporation) CaliberRM SDK (HKLM-x32\...\{CAFE2005-7F33-477F-8257-C49D3F7C91F4}) (Version: 8.00.355.0677 - Borland Software Corporation) CollabNet Subversion Client 1.6.17 (HKLM-x32\...\CollabNet Subversion Client) (Version: 1.6.17 - CollabNet) ComponentOne Studio Enterprise™ (HKLM-x32\...\{88DD0B6C-B174-40C9-84F4-531D414BC949}) (Version: 1.5.20033 - ComponentOne, LLC) Core Temp 1.0 RC3 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.0 - Alcpu) CPUID CPU-Z 1.61.3 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) DevJET Documentation Insight Express Edition V2.0.3.251 (HKLM-x32\...\{F62B6FC9-BECA-4209-9F8E-09528DC143BE}_is1) (Version: - DevJET) DriverAgent by eSupport.com (HKLM\...\DriverAgent.exe) (Version: - ) Embarcadero Delphi and C++Builder XE2 Help System (HKLM-x32\...\Embarcadero Delphi and C++Builder XE2 Help System) (Version: 9.0 - Embarcadero) Embarcadero Delphi and C++Builder XE2 Help System (x32 Version: 9.0 - Embarcadero) Hidden Embarcadero RAD Studio XE2 (HKLM-x32\...\Embarcadero RAD Studio XE2) (Version: 9.0 - Embarcadero Technologies) Embarcadero RAD Studio XE2 (x32 Version: 9.0 - Embarcadero) Hidden FastReport 4 Embarcadero edition (HKLM-x32\...\{B97FD67B-98FA-4ed0-8AFF-4723A92E8407}) (Version: Embarcadero Edition - FastReports) GeoGebra 4.2 (HKU\S-1-5-21-2155251983-449323921-33816483-1000\...\GeoGebra 4.2) (Version: - International GeoGebra Institute) Gigabyte Raid Configurer (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.17.63.1 - GIGABYTE Technologies, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 40.0.2214.111 - Google Inc.) Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden GPL Ghostscript (HKLM\...\GPL Ghostscript 9.15) (Version: 9.15 - Artifex Software Inc.) GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.) GSview 4.8 (HKLM-x32\...\GSview 4.8) (Version: - ) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.27 - Irfan Skiljan) Java Runtime 1.5.0_03 for Borland COM APIs (HKLM-x32\...\Java Runtime 1.5.0_03) (Version: - ) Java(TM) 6 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416031FF}) (Version: 6.0.310 - Oracle) K-Lite Codec Pack 8.2.0 (Full) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 8.2.0 - ) KPT(R) Collection (HKLM-x32\...\KPT Collection) (Version: - ) LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Document Explorer 2008 (HKLM-x32\...\Microsoft Document Explorer 2008) (Version: - Microsoft Corporation) Microsoft Office 2010 dla Użytkowników Domowych i Małych Firm (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual J# .NET Redistributable Package 1.1 (HKLM-x32\...\{1A655D51-1423-48A3-B748-8F5A0BE294C8}) (Version: 1.1.4322 - Microsoft) Microsoft Visual J# 2.0 Redistributable Package (HKLM-x32\...\Microsoft Visual J# 2.0 Redistributable Package) (Version: - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (HKLM-x32\...\{90150000-001F-0415-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) NiceLabel SE 5 (HKLM-x32\...\NiceLabel SE 5) (Version: 5.2.2.2864 - Euro Plus d.o.o.) NiceLabel SE 5 (x32 Version: 5.2.2.2864 - Euro Plus d.o.o.) Hidden NVIDIA CUDA Samples 6.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDASamples_6.5) (Version: 6.5 - NVIDIA Corporation) NVIDIA CUDA Toolkit 6.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDAToolkit_6.5) (Version: 6.5 - NVIDIA Corporation) NVIDIA CUDA Visual Studio Integration 6.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDAVisualStudioIntegration_6.5) (Version: 6.5 - NVIDIA Corporation) NVIDIA GPU Deployment Kit 340.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GDK) (Version: 340.62 - NVIDIA Corporation) NVIDIA Nsight Visual Studio Edition 4.1.0.14204 (HKLM\...\{FEDB4463-83C0-4259-B119-5FE9C64A277F}) (Version: 4.1.0.14204 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 340.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.62 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation) NVIDIA Sterownik graficzny 340.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.62 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) NVIDIA Tools Extension SDK (NVTX) - 64 bit (HKLM\...\{4D983759-07FC-4571-BB59-58C9BBADECC5}) (Version: 1.00.00.00 - NVIDIA Corporation) Panel sterowania NVIDIA 340.62 (Version: 340.62 - NVIDIA Corporation) Hidden PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden Rave Reports 10.0.0 BE (HKLM-x32\...\Rave Reports 10.0.0 BE_is1) (Version: - Nevrona Designs) Rave Reports 6.5 BE (HKLM-x32\...\Rave Reports_is1) (Version: - Nevrona Designs) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.56.316.2012 - Realtek) RealWorld Cursor Editor (HKLM-x32\...\{2F083216-8203-4E94-8C7C-EDF1C91D037D}) (Version: 9.1.0 - RealWorld Graphics) RegClean-Pro (HKLM-x32\...\RegClean-Pro_is1) (Version: 6.21 - systweak.com) <==== ATTENTION Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.30.0 - Renesas Electronics Corporation) Hidden RewardsArcadeSuite (HKU\S-1-5-21-2155251983-449323921-33816483-1000\...\RewardsArcadeSuite) (Version: - 215 Apps) <==== ATTENTION RewardsArcadeSuite (HKU\S-1-5-21-2155251983-449323921-33816483-1011\...\RewardsArcadeSuite) (Version: - 215 Apps) <==== ATTENTION RewardsArcadeSuite (HKU\S-1-5-21-2155251983-449323921-33816483-501\...\RewardsArcadeSuite) (Version: - 215 Apps) <==== ATTENTION Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Słownik frazeologiczny PWN (HKLM-x32\...\Slownik MFRAZ) (Version: - ) Słownik wyrazów bliskoznacznych PWN (HKLM-x32\...\RUSJP PWN 2006) (Version: - ) SmartBear AQtime 7 Standard for Embarcadero RAD Studio XE and XE2 (HKLM-x32\...\InstallShield_{DC73000A-9FD8-4445-A578-C52209A90522}) (Version: 7.30.535.861 - SmartBear Software) SmartBear AQtime 7 Standard for Embarcadero RAD Studio XE and XE2 (x32 Version: 7.30.535.861 - SmartBear Software) Hidden UltraEdit (HKU\S-1-5-21-2155251983-449323921-33816483-1000\...\InstallShield_{635A6AF2-63AF-4C1C-AF57-BDC8AF6D397D}) (Version: 17.30.1014 - IDM Computer Solutions, Inc.) UltraEdit (x32 Version: 17.30.1014 - IDM Computer Solutions, Inc.) Hidden Uniwersalny słownik języka polskiego (HKLM-x32\...\Uniwersalny słownik języka polskiego) (Version: - ) Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) WinRAR 4.00 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-2155251983-449323921-33816483-1000_Classes\CLSID\{b5eedee0-c06e-11cf-8c56-444553540000}\InprocServer32 -> C:\Program Files (x86)\IDM Computer Solutions\UltraEdit\ue64ctmn.dll () ==================== Restore Points ========================= ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {04279AC1-581B-44E0-8B0D-7D62F76C6D29} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2014-12-08] () <==== ATTENTION Task: {27293423-B6B6-45DF-957F-61FB6199E32E} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2014-12-08] () <==== ATTENTION Task: {2A5CB165-BE61-4336-99D6-921B676C2E5A} - System32\Tasks\{236135EB-FF56-4F55-B302-394C7F23C76C} => pcalua.exe -a W:\Instalacja\010_Instal_Asylco\abc_Asylco.exe -d W:\Instalacja\010_Instal_Asylco Task: {30F451C5-0FFD-41AA-BE46-2CC3E9FBAC92} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-04-23] (Google Inc.) Task: {6E9ECE06-8C8A-4F36-BFDE-C3F2BBFECBB9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated) Task: {8264B931-8A7E-48C0-AD33-FF509A177BC2} - System32\Tasks\{19FBF0EA-1D32-4527-B977-8B9819B4973D} => pcalua.exe -a D:\UltraEdit_Stary\Zainstalowany\UEDIT32I.EXE -d D:\UltraEdit_Stary\Zainstalowany Task: {8764AD31-5265-4699-B9D1-7D7358FED5CD} - System32\Tasks\{901CAF14-6AAE-42EB-B9D1-F86BCFB51108} => pcalua.exe -a "C:\Users\boski\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P6BWVY92\avira_antivirus_premium_en[1].exe" -d C:\Users\boski\Desktop Task: {99EC0FB6-B2B2-4E48-9014-7E4191BC212A} - System32\Tasks\{C25EE081-E91D-44CC-AAEC-5050CA1A1229} => pcalua.exe -a "D:\Avira\avira_antivirus_premium instalacja.exe" -d D:\Avira Task: {A7E3D95D-2B09-43CB-B9B3-406E2EE97FC6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-04-23] (Google Inc.) Task: {C1A6F65B-6EA8-4C34-8863-9D4531ED6ECB} - System32\Tasks\AdobeAAMUpdater-1.0-boski-Komputer-Standardowy_Win_7 => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-09-20] (Adobe Systems Incorporated) Task: {DA4ACCF4-0FD0-4C32-8935-D117699BD1C7} - System32\Tasks\{A693E20E-6425-44F4-9004-FE292F97450A} => C:\Program Files (x86)\MEN\CIE\SIO\SIO.exe Task: {DE98996E-BB2C-43E5-80C0-A6E91ACFC945} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc Task: {E7CF55B2-521C-4692-8234-F1C34BCF7FD8} - System32\Tasks\RegClean Prosch => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2014-12-08] () <==== ATTENTION Task: {EC6F0915-BCC8-4FA4-8439-01002C988EFC} - System32\Tasks\AdobeAAMUpdater-1.0-boski-Komputer-boski => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-09-20] (Adobe Systems Incorporated) Task: {FCD91662-EB70-4AF7-BB70-7BCB85FC3A0E} - System32\Tasks\{5DA5BD0A-22B4-429D-9FE1-504648BF785B} => pcalua.exe -a K:\000_CDROM\Instalacja_abc_Asylco.exe -d K:\000_CDROM Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\RegClean Prosch.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION ==================== Loaded Modules (whitelisted) ============== 2012-06-16 08:32 - 2014-08-01 04:45 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2011-06-21 06:42 - 2011-06-21 06:42 - 00034304 _____ () C:\Windows\System32\sst3cl6.dll 2012-07-25 08:03 - 2010-09-07 10:46 - 00072280 _____ () C:\Windows\SysWOW64\XSrvSetup.exe 2014-12-03 19:07 - 2014-12-03 19:07 - 00019968 _____ () C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\pl_PL\acrotray.pol 2011-12-19 16:30 - 2011-12-19 16:30 - 00966144 _____ () C:\Program Files (x86)\IDM Computer Solutions\UltraEdit\uejs.dll 2011-12-19 16:30 - 2011-12-19 16:30 - 00303104 _____ () C:\Program Files (x86)\IDM Computer Solutions\UltraEdit\idm_tidylib.dll 2010-01-21 14:37 - 2010-01-21 14:37 - 01208672 _____ () C:\Program Files (x86)\IDM Computer Solutions\UltraEdit\wodTelnetDLX.ocx 2011-12-19 16:30 - 2011-12-19 16:30 - 00059904 _____ () C:\Program Files (x86)\IDM Computer Solutions\UltraEdit\GNU\zlib1.dll 2011-12-19 16:30 - 2011-12-19 16:30 - 01047552 _____ () C:\Program Files (x86)\IDM Computer Solutions\UltraEdit\GNU\libxml2.dll 2015-02-06 12:50 - 2015-02-04 10:02 - 01117512 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.111\libglesv2.dll 2015-02-06 12:50 - 2015-02-04 10:02 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.111\libegl.dll 2015-02-06 12:50 - 2015-02-04 10:02 - 09170760 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.111\pdf.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== EXE Association (whitelisted) =============== (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== Other Registry Areas ===================== (Currently there is no automatic fix for this section.) HKU\S-1-5-21-2155251983-449323921-33816483-1000\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-2155251983-449323921-33816483-1011\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-2155251983-449323921-33816483-501\Control Panel\Desktop\\Wallpaper -> C:\Users\Gość\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) ==================== Accounts: ============================= Administrator (S-1-5-21-2155251983-449323921-33816483-500 - Administrator - Disabled) ASPNET (S-1-5-21-2155251983-449323921-33816483-1005 - Limited - Enabled) boski (S-1-5-21-2155251983-449323921-33816483-1000 - Administrator - Enabled) => C:\Users\boski Gość (S-1-5-21-2155251983-449323921-33816483-501 - Limited - Enabled) => C:\Users\Gość HomeGroupUser$ (S-1-5-21-2155251983-449323921-33816483-1016 - Limited - Enabled) win7_standard (S-1-5-21-2155251983-449323921-33816483-1011 - Administrator - Disabled) => C:\Users\win7_standard ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (02/10/2015 00:25:33 PM) (Source: Windows Backup) (EventID: 4104) (User: ) Description: Wykonanie kopii zapasowej nie powiodło się. Błąd: Nie można odnaleźć określonego pliku. (0x80070002). Error: (02/10/2015 00:25:32 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-2155251983-449323921-33816483-1010.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {1af7af25-6ec4-4d6a-aa6d-cece0913303d} Error: (02/10/2015 00:24:33 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-2155251983-449323921-33816483-1010.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {1af7af25-6ec4-4d6a-aa6d-cece0913303d} Error: (02/10/2015 00:24:04 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-2155251983-449323921-33816483-1010.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {1af7af25-6ec4-4d6a-aa6d-cece0913303d} Error: (02/10/2015 11:17:24 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-2155251983-449323921-33816483-1010.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {4a77c429-0009-4da8-8145-dd49c1c86a3c} Error: (02/10/2015 11:14:58 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/09/2015 10:57:08 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/08/2015 07:00:59 PM) (Source: Windows Backup) (EventID: 4104) (User: ) Description: Wykonanie kopii zapasowej nie powiodło się. Błąd: Program Kopia zapasowa w systemie Windows nie mógł odczytać danych z kopii w tle na jednym z woluminów objętych kopią zapasową. Sprawdź powiązane błędy w dziennikach zdarzeń. (0x81000037). Error: (02/08/2015 07:00:57 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-2155251983-449323921-33816483-1010.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {4447fecc-ddd8-4bfc-94c2-cafc7d329a61} Error: (02/08/2015 07:00:08 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-2155251983-449323921-33816483-1010.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {4447fecc-ddd8-4bfc-94c2-cafc7d329a61} System errors: ============= Error: (02/10/2015 00:25:19 PM) (Source: JRAID) (EventID: 15) (User: ) Description: Urządzenie \Device\Scsi\JRAID1 nie jest jeszcze przygotowane do dostępu. Error: (02/10/2015 00:25:19 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk0\DR0. Error: (02/10/2015 00:25:19 PM) (Source: JRAID) (EventID: 15) (User: ) Description: Urządzenie \Device\Scsi\JRAID1 nie jest jeszcze przygotowane do dostępu. Error: (02/10/2015 00:25:19 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk0\DR0. Error: (02/10/2015 00:25:19 PM) (Source: JRAID) (EventID: 15) (User: ) Description: Urządzenie \Device\Scsi\JRAID1 nie jest jeszcze przygotowane do dostępu. Error: (02/10/2015 00:25:19 PM) (Source: volsnap) (EventID: 14) (User: ) Description: Kopie w tle woluminu C: zostały przerwane z powodu usterki We/Wy w woluminie C:. Error: (02/10/2015 00:25:19 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk0\DR0. Error: (02/10/2015 00:25:19 PM) (Source: JRAID) (EventID: 15) (User: ) Description: Urządzenie \Device\Scsi\JRAID1 nie jest jeszcze przygotowane do dostępu. Error: (02/10/2015 11:17:57 AM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk0\DR0. Error: (02/10/2015 11:17:57 AM) (Source: JRAID) (EventID: 15) (User: ) Description: Urządzenie \Device\Scsi\JRAID1 nie jest jeszcze przygotowane do dostępu. Microsoft Office Sessions: ========================= Error: (02/10/2015 00:25:33 PM) (Source: Windows Backup) (EventID: 4104) (User: ) Description: Nie można odnaleźć określonego pliku. (0x80070002) Error: (02/10/2015 00:25:32 PM) (Source: VSS) (EventID: 8193) (User: ) Description: ConvertStringSidToSid(S-1-5-21-2155251983-449323921-33816483-1010.bak)0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {1af7af25-6ec4-4d6a-aa6d-cece0913303d} Error: (02/10/2015 00:24:33 PM) (Source: VSS) (EventID: 8193) (User: ) Description: ConvertStringSidToSid(S-1-5-21-2155251983-449323921-33816483-1010.bak)0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {1af7af25-6ec4-4d6a-aa6d-cece0913303d} Error: (02/10/2015 00:24:04 PM) (Source: VSS) (EventID: 8193) (User: ) Description: ConvertStringSidToSid(S-1-5-21-2155251983-449323921-33816483-1010.bak)0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {1af7af25-6ec4-4d6a-aa6d-cece0913303d} Error: (02/10/2015 11:17:24 AM) (Source: VSS) (EventID: 8193) (User: ) Description: ConvertStringSidToSid(S-1-5-21-2155251983-449323921-33816483-1010.bak)0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {4a77c429-0009-4da8-8145-dd49c1c86a3c} Error: (02/10/2015 11:14:58 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/09/2015 10:57:08 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/08/2015 07:00:59 PM) (Source: Windows Backup) (EventID: 4104) (User: ) Description: Program Kopia zapasowa w systemie Windows nie mógł odczytać danych z kopii w tle na jednym z woluminów objętych kopią zapasową. Sprawdź powiązane błędy w dziennikach zdarzeń. (0x81000037) Error: (02/08/2015 07:00:57 PM) (Source: VSS) (EventID: 8193) (User: ) Description: ConvertStringSidToSid(S-1-5-21-2155251983-449323921-33816483-1010.bak)0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {4447fecc-ddd8-4bfc-94c2-cafc7d329a61} Error: (02/08/2015 07:00:08 PM) (Source: VSS) (EventID: 8193) (User: ) Description: ConvertStringSidToSid(S-1-5-21-2155251983-449323921-33816483-1010.bak)0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {4447fecc-ddd8-4bfc-94c2-cafc7d329a61} ==================== Memory info =========================== Processor: Intel(R) Core(TM) i7 CPU 950 @ 3.07GHz Percentage of memory in use: 18% Total physical RAM: 12286.43 MB Available physical RAM: 10016.73 MB Total Pagefile: 112284.61 MB Available Pagefile: 109998.66 MB Total Virtual: 8192 MB Available Virtual: 8191.81 MB ==================== Drives ================================ Drive b: (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive c: (System) (Fixed) (Total:97.05 GB) (Free:19.06 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive d: (Instalacja) (Fixed) (Total:10 GB) (Free:8.02 GB) NTFS Drive e: (Work) (Fixed) (Total:10.82 GB) (Free:6.57 GB) NTFS Drive f: (Test) (Fixed) (Total:13.86 GB) (Free:10.64 GB) NTFS Drive g: (Asylco) (Fixed) (Total:125.25 GB) (Free:110.36 GB) NTFS Drive h: (Geometria) (Fixed) (Total:39.12 GB) (Free:31.96 GB) NTFS Drive i: (Tabula) (Fixed) (Total:39.12 GB) (Free:37.12 GB) NTFS Drive j: (Mapy GPS) (Fixed) (Total:195.31 GB) (Free:59.24 GB) NTFS Drive k: (Foto) (Fixed) (Total:97.66 GB) (Free:34.47 GB) NTFS Drive l: (Muzyka) (Fixed) (Total:97.66 GB) (Free:45.16 GB) NTFS Drive m: (SEC) (Fixed) (Total:10 GB) (Free:9.61 GB) NTFS Drive w: (Kopia dzienna) (Fixed) (Total:100 GB) (Free:80.55 GB) NTFS Drive x: (Kopie systemu) (Fixed) (Total:668.38 GB) (Free:397.63 GB) NTFS Drive y: (Kopie projektów) (Fixed) (Total:369.79 GB) (Free:243.48 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 476.9 GB) (Disk ID: 6F62BCEE) Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Active) - (Size=97.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=10 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=369.8 GB) - (Type=OF Extended) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1397.2 GB) (Disk ID: 10EE41ED) Partition 1: (Not Active) - (Size=1397.2 GB) - (Type=42) ==================== End Of Log ============================