Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:05-12-2015
Uruchomiony przez Beata (2015-12-07 21:33:58)
Uruchomiony z E:\frst
Windows 7 Home Premium Service Pack 1 (X64) (2015-02-24 10:51:25)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-4157021316-3100553387-2668696667-500 - Administrator - Disabled)
Beata (S-1-5-21-4157021316-3100553387-2668696667-1000 - Administrator - Enabled) => C:\Users\Beata
Gość (S-1-5-21-4157021316-3100553387-2668696667-501 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Avast Premier (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Bullzip PDF Printer 10.12.0.2361 (HKLM\...\Bullzip PDF Printer_is1) (Version: 10.12.0.2361 - Bullzip)
CryptoCard Suite (64bit) (HKLM\...\{F8C6EA06-70F3-4E71-875D-996F84AD9163}) (Version: 2.00.00261 - CryptoTech)
CryptoCard Suite (HKLM-x32\...\{03eb9f33-3053-4966-8920-08b80a2a210c}) (Version: 2.00.00261 - CryptoTech)
DRUKI Gofin 2.3.37.0 (HKLM-x32\...\{269E312C-8251-4A51-A47C-4C28D0076A8D}) (Version: 2.3.37.0 - Wydawnictwo Podatkowe GOFIN sp. z o.o.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.73 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.17 - Oracle Corporation)
Mała Księgowość Rzeczpospolitej (HKLM-x32\...\Mała Księgowość Rzeczpospolitej) (Version: 23.08 - Usługi Informatyczne Andrzej Ciupiński)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{7BC9B5EB-125A-4E9B-97E1-8D85B5E960B8}) (Version:  - Microsoft)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft WSE 3.0 (HKLM-x32\...\{EDEA8AB7-7683-4ED2-AA19-E6C078064C0D}) (Version: 3.0.5305.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
OpenFM (HKU\S-1-5-21-4157021316-3100553387-2668696667-1000\...\OpenFM) (Version: 2 - GG Network S.A.)
Płatnik 10.01.001 (HKLM-x32\...\{05381030-963D-4779-BECA-0D7D49268EDB}) (Version: 10.01.001 - Asseco Poland S.A.)
SafeZone Stable 1.46.1990.139 (x32 Version: 1.46.1990.139 - Avast Software) Hidden
System Explorer 5.9.5 (HKLM-x32\...\{40F485F7-6478-4896-B0D5-F94BE677EB78}_is1) (Version:  - Mister Group)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 5.21 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
WRF (Płatnik) 1.03.002 (HKLM-x32\...\{460BE803-88CF-4FD2-9082-2450A5959959}) (Version: 1.03.002 - Asseco Poland S.A.)
WRFKL 1.02.001 H (HKLM-x32\...\{A98C53C1-D7D5-43FE-82F4-EACD66292004}) (Version: 1.02.001 H - Asseco Poland S.A.)
WRFSL 1.02.001 J (HKLM-x32\...\{98A95680-71E0-4C6B-B3D0-384193FCA4F6}) (Version: 1.02.001 J - Asseco Poland S.A.)
Wtyczka e-Deklaracje (HKLM-x32\...\{81BF6353-3C5B-4E6E-A566-7E162A00BF72}_is1) (Version: 4.1.0 - Ministerstwo Finansów)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Punkty Przywracania systemu =========================

15-10-2015 18:29:05 avast! antivirus system restore point
30-10-2015 15:40:47 Zaplanowany punkt kontrolny
12-11-2015 12:35:05 Zaplanowany punkt kontrolny
22-11-2015 10:31:22 Zaplanowany punkt kontrolny
07-12-2015 20:53:29 Instalacja pakietu sterownika urządzenia: Avast Usługa sieciowa
07-12-2015 21:16:54 Restore Point Created by FRST
07-12-2015 21:24:44 Removed Java 8 Update 45
07-12-2015 21:25:50 Installed Microsoft Fix it 50688
07-12-2015 21:26:27 Removed Java 8 Update 45

==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {01F6AD71-01B8-4179-87AA-404276EEF877} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-07] (AVAST Software)
Task: {3A0F880B-02C2-4AB4-A2FB-7FC2C6DDC6BB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-25] (Google Inc.)
Task: {3C05E80C-A52C-4E2F-8A6F-5F9E3D144773} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {3F71A3D0-44B3-46F0-9F1D-C499285E9DB0} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-07] (AVAST Software)
Task: {64F90334-83D0-4A43-A726-A692E8E9D9E2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)
Task: {99F3F4E8-BC5F-4F16-AC0E-E1AA42E63D91} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-25] (Google Inc.)
Task: {E590D0AF-FE29-4C9F-9E0E-60F2D38662CD} - System32\Tasks\SafeZone scheduled Autoupdate 1449519249 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2015-12-01] (Avast Software)
Task: {F05D6EFB-27E4-4849-915C-6AE57D0769A1} - System32\Tasks\{5A4D80DB-A160-4BDB-BCD9-DCE61143DF61} => C:\Program Files (x86)\CryptoTech\CryptoCard\InstallCACerts.exe [2013-05-20] ()

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Skróty =============================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

ShortcutWithArgument: C:\Users\Beata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft WSE 3.0\WSE on the Web.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://go.microsoft.com/fwlink/?linkid=10708&clcid=0x409 <==== UWAGA

==================== Załadowane moduły (filtrowane) ==============

2011-03-17 00:07 - 2011-03-17 00:07 - 04297568 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2015-12-07 20:52 - 2015-12-07 20:52 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-07 20:52 - 2015-12-07 20:52 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-12-07 21:12 - 2015-12-07 21:12 - 02803200 _____ () C:\Program Files\AVAST Software\Avast\defs\15120701\algo.dll
2015-12-07 20:52 - 2015-12-07 20:52 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-12-07 21:31 - 2015-12-07 21:31 - 02803200 _____ () C:\Program Files\AVAST Software\Avast\defs\15120702\algo.dll
2015-12-07 20:52 - 2015-12-07 20:52 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

AlternateDataStreams: C:\Users\Beata\Documents\ZZA ŚLESICKA.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Beata\Documents\ZZA ŚLESICKA.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)


==================== EXE - Powiązania (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)

IE trusted site: HKU\S-1-5-21-4157021316-3100553387-2668696667-1000\...\epuap.gov.pl -> hxxps://epuap.gov.pl

==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-4157021316-3100553387-2668696667-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Beata\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

(Obecnie brak automatycznej naprawy dla tej sekcji.)


==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [TCP Query User{BBF45F6F-4603-4ECD-946B-F4F8BA89F6B2}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [UDP Query User{332FF181-2EE2-46E4-A1B0-6FC916BC33F6}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [{4A0D2F7C-8D96-453B-9703-A2560CEBA594}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{3FF110D3-9AFB-4BCE-AB2F-5D608B5E22FB}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [TCP Query User{E322ED99-A122-4720-8D75-0F0AE9CDF867}C:\program files (x86)\wolfenstein - enemy territory\et.exe] => (Allow) C:\program files (x86)\wolfenstein - enemy territory\et.exe
FirewallRules: [UDP Query User{A7E54AE8-33C1-4FBF-A10E-F8977C7FDBE5}C:\program files (x86)\wolfenstein - enemy territory\et.exe] => (Allow) C:\program files (x86)\wolfenstein - enemy territory\et.exe
FirewallRules: [{6EEB869A-13C2-4F72-BF11-970BC741FC30}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{CDD56A01-B1E8-48D3-8F32-EA5C65420BBC}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{D3F414F3-295A-4418-98AB-5D37F12756F6}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{15CDDD55-8951-4C79-9D58-44455FA47C06}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{A2C3B52F-E75C-4593-A886-CDABC04DF9CD}C:\program files (x86)\wolfenstein - enemy territory\et.exe] => (Allow) C:\program files (x86)\wolfenstein - enemy territory\et.exe
FirewallRules: [UDP Query User{EABE7908-6DC7-4D06-ADC9-3217534DF5E3}C:\program files (x86)\wolfenstein - enemy territory\et.exe] => (Allow) C:\program files (x86)\wolfenstein - enemy territory\et.exe
FirewallRules: [{1DFA57F9-5367-434C-A3E2-3E663A94D87A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Karta tunelowania Teredo firmy Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (12/07/2015 09:30:45 PM) (Source: Aktualizacja Programu Płatnik) (EventID: 0) (User: )
Description: Nie można uruchomić usługi. Nieprawidłowe dojście


Dziennik System:
=============

==================== Statystyki pamięci =========================== 

Procesor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Procent pamięci w użyciu: 33%
Całkowita pamięć fizyczna: 3932.88 MB
Dostępna pamięć fizyczna: 2601.45 MB
Całkowita pamięć wirtualna: 7863.95 MB
Dostępna pamięć wirtualna: 6517.03 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:303.1 GB) (Free:256.15 GB) NTFS
Drive e: (Nowy) (Fixed) (Total:292.97 GB) (Free:291.15 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 5DF0BA83)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=303.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=293 GB) - (Type=07 NTFS)

==================== Koniec  Addition.txt ============================