Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:07-02-2016 Uruchomiony przez Darek (2016-02-16 13:42:41) Uruchomiony z F:\ Windows 7 Home Premium Service Pack 1 (X64) (2011-05-11 10:34:32) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1121323406-72222463-1658325051-500 - Administrator - Disabled) Darek (S-1-5-21-1121323406-72222463-1658325051-1003 - Administrator - Enabled) => C:\Users\Darek Gość (S-1-5-21-1121323406-72222463-1658325051-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1121323406-72222463-1658325051-1002 - Limited - Enabled) Magda (S-1-5-21-1121323406-72222463-1658325051-1000 - Administrator - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A} AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.286 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated) Adobe Reader XI (11.0.14) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.14 - Adobe Systems Incorporated) Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd) ALL YouTube Downloader (HKLM-x32\...\ALL YouTube Downloader_is1) (Version: 2.3 - ALLPlayer Ltd.) ALLConverter PRO 1.3 (HKLM-x32\...\{9370105C-71BB-4FF9-A85B-36D79B95457A}_is1) (Version: - ALLCinema, Inc.) ALLMediaServer (HKLM-x32\...\{FE77909E-B782-4554-A92A-4D887CEF0ACC}_is1) (Version: 0.94 - ALLCinema Ltd.) ALLPlayer V5.X (HKLM-x32\...\ALLPlayer_is1) (Version: - ALLCinema Ltd.) Asystent Firma 2011 (v11.10.26) (HKLM-x32\...\Asystent Firma 2011_is1) (Version: - Meteoryt.pl) Asystent Firma 2012 (v12.7.18) (HKLM-x32\...\Asystent Firma 2012_is1) (Version: 12.7.18 - Meteoryt.pl) Asystent Firma 2013 (v13.11.8) (HKLM-x32\...\Asystent Firma 2013_is1) (Version: 13.11.8 - Meteoryt.pl) Asystent Firma 2014 (v14.12.10) (HKLM-x32\...\Asystent Firma 2014_is1) (Version: 14.12.10 - Meteoryt.pl) Asystent Firma 2015 (v15.5.11) (HKLM-x32\...\Asystent Firma 2015_is1) (Version: 15.5.11 - Meteoryt.pl) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.23 - Atheros Communications Inc.) ATI Catalyst Control Center (HKLM-x32\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.010.0122.0857 - ) Autodesk DWF Viewer 7 (HKLM-x32\...\{9A346205-EA92-4406-B1AB-50379DA3F057}) (Version: 7.0.0 - Autodesk, Inc.) Autodesk DWG TrueView 2015 - English (HKLM\...\DWG TrueView 2015 - English) (Version: 20.0.51.0 - Autodesk) BearPaw 2448CU Pro V1.1 (HKLM-x32\...\InstallShield_{753F5D11-4829-426E-A0A2-E4AD55D4EA27}) (Version: 1.1.0.2 - ) BearPaw 2448CU Pro V1.1 (x32 Version: 1.1.0.2 - ) Hidden Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation) blueconnect (HKLM-x32\...\blueconnect) (Version: 11.302.09.06.49 - Huawei Technologies Co.,Ltd) Bullzip PDF Printer 7.2.0.1304 (HKLM\...\Bullzip PDF Printer_is1) (Version: 7.2.0.1304 - Bullzip) ccc-core-static (x32 Version: 2010.0122.858.16002 - ATI) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.00 - Piriform) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 9.4.60 - Dell) Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.60 - Dell) Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc) Dell MusicStage (HKLM-x32\...\{3E8A1ADF-B72C-47FE-85F6-F7A73C487F6C}) (Version: 1.3.31.0 - Fingertapps) Dell PhotoStage (HKLM-x32\...\{E4335E82-17B3-460F-9E70-39D9BC269DB3}) (Version: 1.5.0.19 - ArcSoft) Dell Product Registration (HKLM-x32\...\{2A0F2CC5-3065-492C-8380-B03AA7106B1A}) (Version: 1.0.6 - Dell Inc.) Dell Stage (HKLM-x32\...\{D770F4B4-C422-45D9-8CEE-1B4C66E68CA8}) (Version: 1.4.173.0 - Fingertapps) Dell VideoStage (HKLM-x32\...\InstallShield_{DCE0E79A-B9AC-41AC-98C1-7EF0538BCA7F}) (Version: 1.1.0.1011 - CyberLink Corp.) Dell VideoStage (x32 Version: 1.1.0.1011 - CyberLink Corp.) Hidden Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.35 - Creative Technology Ltd) DirectX 9 Runtime (x32 Version: 1.00.0000 - Sonic Solutions) Hidden DWG TrueView 2012 (HKLM\...\DWG TrueView 2012) (Version: 18.2.51.0 - Autodesk) DWG TrueView 2012 (Version: 18.2.51.0 - Autodesk) Hidden DWG TrueView 2015 - English (Version: 20.0.51.0 - Autodesk) Hidden FAKTURA VAT (HKLM-x32\...\FAKTURA VAT_is1) (Version: 1.17-a - internet ART) Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation) Gadu-Gadu 10 (HKLM-x32\...\Gadu-Gadu 10) (Version: - GG Network S.A.) Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.103 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden GPL Ghostscript Lite 8.70 (HKLM-x32\...\GPL Ghostscript Lite_is1) (Version: - ) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.710 - Oracle) Java(TM) 6 Update 22 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416022FF}) (Version: 6.0.220 - Oracle) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2010 dla Użytkowników Domowych i Małych Firm (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM-x32\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}) (Version: 8.0.58299 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 38.0.5 (x86 pl) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 pl)) (Version: 38.0.5 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyDriveConnect 4.0.2.2123 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.2.2123 - TomTom) NapiProjekt 2.0.0 (build 2151) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) Nero 7 Demo (HKLM-x32\...\{7D733D2C-3B78-97E4-2655-DA5F05871045}) (Version: 7.00.2779 - Nero AG) Opera Stable 35.0.2066.37 (HKLM-x32\...\Opera 35.0.2066.37) (Version: 35.0.2066.37 - Opera Software) Oprogramowanie Intel(R) PROSet/Wireless WiFi (HKLM\...\{1A8BA6CE-822D-4888-89E2-ACBF4308F271}) (Version: 13.02.0000 - Intel Corporation) PDF-XChange 3 (HKLM\...\PDF-XChange 3_is1) (Version: - Tracker Software) Pervasive PSQL v10 SP3 Workgroup (32-bit) (HKLM-x32\...\Pervasive PSQL v10 SP3 Workgroup (32-bit)) (Version: 10.30.024 - Pervasive Software) Pervasive PSQL v10 SP3 Workgroup (32-bit) (x32 Version: 10.30.024 - Pervasive Software) Hidden PhotoShowExpress (x32 Version: 2.0.028 - Sonic Solutions) Hidden Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation) Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Pomocnik Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.6.2 - Dell Inc.) RBVirtualFolder64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden Real Alternative 1.9.0 Lite (HKLM-x32\...\RealAlt_is1) (Version: 1.9.0 - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6088 - Realtek Semiconductor Corp.) Reksio i Kretes w Akcji cz.2 (HKLM-x32\...\{38CE9416-EC80-4B33-89D4-E36A5A4F52E5}) (Version: 1.0.0 - AidemMedia) RMVB Converter 1.8 (HKLM-x32\...\{C3BDF1C8-66EF-4A0F-B427-A99E39706F45}_is1) (Version: - RMVB Codec) Roxio Creator Starter (HKLM-x32\...\{6F0BBEFE-BE1C-419B-BA1F-D36C9E7915BC}) (Version: 12.1.40.0 - Roxio) Roxio File Backup (Version: 1.3.2 - Roxio) Hidden Sage Komunikator (HKLM-x32\...\Sage Komunikator) (Version: Sage Komunikator 2011.0 - Sage sp. z o.o.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skins (x32 Version: 2010.0122.858.16002 - ATI) Hidden Skype Toolbars (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.3.7555 - Skype Technologies S.A.) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Sonic CinePlayer Decoder Pack (x32 Version: 4.3.0 - Sonic Solutions) Hidden Sony PC Companion 2.10.165 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.165 - Sony) Symfonia Handel - Stacja robocza (HKLM-x32\...\Symfonia Handel - Stacja robocza) (Version: Symfonia Handel 2011.1.a - Sage sp. z o.o.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.20.0 - Synaptics Incorporated) TightVNC 2.0.2 (HKLM-x32\...\TightVNC) (Version: 2.0.2 - GlavSoft LLC.) Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 7.56a - Ghisler Software GmbH) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1100 - Broadcom Corporation) WinRAR 4.00 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {1028AC63-77A2-4144-AB5C-A5468A773A6C} - System32\Tasks\{25971D7D-B004-4C51-A935-E90C6F9219D2} => \192.168.0.111\Symfonia\Amhm.exe Task: {23A90DAD-DA86-4419-AB03-DAC250F05DB8} - System32\Tasks\{66E7F95A-D343-49BB-812F-818042DB2296} => \192.168.0.111\Symfonia\Amhm.exe Task: {246BAFED-D25B-4EFC-B60A-E11DC1FDA4D0} - System32\Tasks\{22E1AECA-7E3D-4421-9DD1-C2BFDEF101DB} => \192.168.0.111\Symfonia\Amhm.exe Task: {39E51BCE-8B4E-4AE5-B622-42883AA31C32} - System32\Tasks\{DCD1EDBC-C9C4-4EB7-8F58-ED7B2F46B869} => \192.168.0.111\Symfonia\Amhm.exe Task: {3CF30308-38A7-4D21-B01D-AB17291011A2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-11-21] (Piriform Ltd) Task: {436B6264-DCCE-4E7F-B0A1-E93FAE6C7A08} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-02] (Google Inc.) Task: {470F3459-C0EE-49A7-BDCD-90DD033C663C} - System32\Tasks\{91D28B7E-14E3-4080-9B18-E5A02E4DB55A} => \192.168.0.111\Symfonia\Amhm.exe Task: {47B594CE-80DC-478D-A4BB-67C7C7EC3DA4} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {50E17ACA-E8AE-4BFA-A6B6-F8DE2DFBDD72} - System32\Tasks\{CF238F78-B739-418A-AAFB-A39518C5D211} => \192.168.0.111\Symfonia\Amhm.exe Task: {673140C3-65D0-4CC1-A4B8-FCE0DA7D3F14} - System32\Tasks\{452E971E-9597-4DB0-9621-7B9D2F732B40} => pcalua.exe -a C:\Users\Magda\Downloads\EZBSetup(1).exe -d C:\Users\Magda\Downloads Task: {6E4DF967-9C8B-47F8-8D63-D0EE401CFF1C} - System32\Tasks\{08D84B54-0088-4ED2-BA62-D42E02846603} => pcalua.exe -a E:\Instalki\SetupDWGTrueView2011_32bit(2).exe -d E:\Instalki Task: {821AFACD-4695-4B6D-A428-D8342D2A53A3} - System32\Tasks\{B6079720-4632-4701-BFE1-C903B61FD8E3} => pcalua.exe -a C:\Users\Magda\Desktop\SetupDWGTrueView2012_32bit.exe -d C:\Users\Magda\Desktop Task: {8C91E815-7DAC-498F-A6DB-832606F35C86} - System32\Tasks\{384F87CD-6D21-4DE1-9B46-6E5653320E0E} => pcalua.exe -a C:\Users\Magda\Desktop\demohm.exe -d C:\Users\Magda\Desktop Task: {967676AF-EC12-4E04-93A9-BC6704F739F5} - System32\Tasks\{68CE46FD-4CBF-400E-BB15-79EC5EC56117} => \192.168.0.111\Symfonia\Amhm.exe Task: {9BC10A76-7EE2-410E-982E-9A381B7D91D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-02] (Google Inc.) Task: {BD84544B-5E23-40E8-9103-05BA247B5354} - System32\Tasks\Opera scheduled Autoupdate 1454426071 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-28] (Opera Software) Task: {CE9C5303-DE4F-4DA3-9228-50DAB3687FCD} - System32\Tasks\{608C4F30-F0D0-4474-BE03-4DD8E6ECDC59} => \192.168.0.111\Symfonia\Amhm.exe Task: {D6786AFF-3816-4227-ADCF-D8B67EF486DE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-05] (Adobe Systems Incorporated) Task: {D9BFF437-F195-4E98-9F96-3C63A4028F84} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated) Task: {DC5EB281-7432-49E8-AE5A-A6F19804E440} - System32\Tasks\{B4679F03-7F79-4265-9BDA-ADEF9FBA1BB7} => \192.168.0.111\Symfonia\Amhm.exe Task: {E84B7A69-E044-4938-83C1-7936CDB20C29} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2010-03-05 16:21 - 2010-03-05 16:21 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll 2014-08-12 16:05 - 2012-09-18 14:27 - 00192512 _____ () C:\Windows\System32\zlhp1020.dll 2014-08-12 16:05 - 2012-09-18 14:27 - 00065024 _____ () C:\Windows\system32\spool\PRTPROCS\x64\pphp1020.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1121323406-72222463-1658325051-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 194.204.152.34 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{227D53DE-11DD-4C42-B788-133D30FE3FA7}] => (Allow) C:\Program Files (x86)\Dell\VideoStage\VideoStage.exe FirewallRules: [{20CEEE40-A965-4EA9-80DD-D843D8679C04}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{AEDE1F69-EA74-43FD-9332-67DDD5023347}] => (Allow) LPort=2869 FirewallRules: [{F234BC53-EE03-430E-BD6C-FA9F6B57F601}] => (Allow) LPort=1900 FirewallRules: [{61334E53-5183-49F0-9C09-EADD04A6C8F7}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{65BEDB5C-039F-4FB4-830D-66BAF3515D8C}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{27D2BB33-B6B7-40F6-9FF5-10C31AEA1845}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{1DC792EC-C15F-4950-94AD-B8D33D79313D}] => (Allow) C:\Program Files (x86)\Pervasive Software\PSQL\bin\w3dbsmgr.exe FirewallRules: [{92D18E05-C835-4534-921A-CD287E7E7889}] => (Allow) C:\Program Files (x86)\Pervasive Software\PSQL\bin\w3dbsmgr.exe FirewallRules: [{956B5082-35F6-4D28-B267-9988168A1F39}] => (Allow) C:\Program Files (x86)\TightVNC\tvnserver.exe FirewallRules: [{E0004D84-309D-43FA-A5AC-C5FF7094641A}] => (Allow) C:\Program Files (x86)\TightVNC\tvnserver.exe FirewallRules: [{E5F2AF86-5191-4437-83B5-9F4862359876}] => (Allow) C:\Program Files (x86)\TightVNC\vncviewer.exe FirewallRules: [{DA349F90-DB87-4215-9308-03EBEEB66275}] => (Allow) C:\Program Files (x86)\TightVNC\vncviewer.exe FirewallRules: [{F461F6DC-9B73-4CFD-8ABF-76D1A0CEF2C2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{DA1BA8F2-D7E0-4EBF-AD9C-83A42C45FE39}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{EBAA4E2B-7E29-46F0-8340-0B8FC66D9698}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{A86738C8-C42E-4FD7-A015-872E8C7DFD2D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{CDCACCC3-CF34-4F18-983A-6F381A575744}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{A0589B95-CFFA-4252-A986-243ADCE211BE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 16-02-2016 12:01:49 Safe Point 16-02-2016 12:56:37 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/16/2016 12:56:37 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-1121323406-72222463-1658325051-1000.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {dfe9d78b-5f4d-48f4-afbd-9ae8aecc41bc} Error: (02/16/2016 12:01:49 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-1121323406-72222463-1658325051-1000.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {10f8b928-e896-4553-a31f-df709d60b25c} Error: (02/16/2016 12:01:44 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania (Proces = C:\Windows\system32\wbem\wmiprvse.exe; Opis = Safe Point; Błąd = 0x80070422). Error: (02/16/2016 11:54:55 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania (Proces = C:\Users\Darek\AppData\Local\Temp\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\.be\vcredist_x64.exe -q -burn.elevated BurnPipe.{C02A6A28-293A-448A-8119-35FC572B02B4} {5A010A5A-0A40-4B82-9B1C-40D4AC6A7F30} 4612; Opis = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501; Błąd = 0x80070422). Error: (02/16/2016 11:52:12 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania (Proces = C:\Windows\system32\svchost.exe -k netsvcs; Opis = Windows Update; Błąd = 0x80070422). Error: (02/16/2016 11:48:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwgviewr.exe, wersja: 24.2.51.0, sygnatura czasowa: 0x4d4b812c Nazwa modułu powodującego błąd: dwgviewr.exe, wersja: 24.2.51.0, sygnatura czasowa: 0x4d4b812c Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000008c77dc Identyfikator procesu powodującego błąd: 0x111c Godzina uruchomienia aplikacji powodującej błąd: 0xdwgviewr.exe0 Ścieżka aplikacji powodującej błąd: dwgviewr.exe1 Ścieżka modułu powodującego błąd: dwgviewr.exe2 Identyfikator raportu: dwgviewr.exe3 Error: (02/16/2016 11:48:14 AM) (Source: MsiInstaller) (EventID: 11303) (User: ADAM-KOMPUTER) Description: Product: DWG TrueView 2012 -- Error 1303. The installer has insufficient privileges to access this directory: C:\Users\Darek\AppData\Local\Autodesk\DWG TrueView 2012. The installation cannot continue. Log on as administrator or contact your system administrator. Error: (02/16/2016 11:45:23 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania (Proces = C:\Users\Darek\Downloads\vcredist_x64.exe ; Opis = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501; Błąd = 0x80070422). Error: (02/16/2016 10:34:37 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: ADAM-KOMPUTER) Description: System Windows nie może znaleźć profilu lokalnego i loguje użytkownika przy użyciu profilu tymczasowego. Zmiany wprowadzone w profilu zostaną utracone po wylogowaniu. Error: (02/16/2016 10:34:37 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: ADAM-KOMPUTER) Description: System Windows wykonał kopię zapasową tego profilu użytkownika. System Windows automatycznie spróbuje użyć profilu z kopii zapasowej przy następnym logowaniu tego użytkownika. Dziennik System: ============= Error: (02/16/2016 01:35:38 PM) (Source: BROWSER) (EventID: 8032) (User: ) Description: Usługa przeglądarki zbyt wiele razy nie zdołała pobrać listy kopii zapasowych w transporcie \Device\NetBT_Tcpip_{938D2CF9-F732-40A7-9FDF-F1768F1C71D7}. Przeglądarka zapasowa jest zatrzymywana. Error: (02/16/2016 01:31:59 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts. Error: (02/16/2016 01:31:56 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts. Error: (02/16/2016 01:31:50 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts. Error: (02/16/2016 01:31:40 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts. Error: (02/16/2016 01:29:57 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts. Error: (02/16/2016 01:27:36 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts. Error: (02/16/2016 01:27:33 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts. Error: (02/16/2016 01:27:32 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts. Error: (02/16/2016 01:27:31 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz Procent pamięci w użyciu: 31% Całkowita pamięć fizyczna: 3956.52 MB Dostępna pamięć fizyczna: 2727.14 MB Całkowita pamięć wirtualna: 7911.25 MB Dostępna pamięć wirtualna: 6714.56 MB ==================== Dyski ================================ Drive c: (OS) (Fixed) (Total:136.78 GB) (Free:52.94 GB) NTFS Drive e: () (Fixed) (Total:547.1 GB) (Free:527.8 GB) NTFS Drive f: (RATUNEK) (Removable) (Total:28.86 GB) (Free:0.52 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 698.6 GB) (Disk ID: 07F2837E) Partition 1: (Not Active) - (Size=102 MB) - (Type=DE) Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=136.8 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=547.1 GB) - (Type=OF Extended) ======================================================== Disk: 1 (Size: 28.9 GB) (Disk ID: FB0C7977) Partition 1: (Active) - (Size=28.9 GB) - (Type=0C) Partition 2: (Not Active) - (Size=32 KB) - (Type=21) ==================== Koniec Addition.txt ============================