Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:27-09-2015 01 Uruchomiony przez MarcinJ (2015-09-30 12:48:31) Uruchomiony z C:\Users\MarcinJ\Downloads Microsoft Windows 7 Professional Service Pack 1 (X86) (2014-02-20 09:35:08) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2905836725-901153544-2742748582-500 - Administrator - Disabled) Gość (S-1-5-21-2905836725-901153544-2742748582-501 - Limited - Enabled) MarcinJ (S-1-5-21-2905836725-901153544-2742748582-1000 - Administrator - Enabled) => C:\Users\MarcinJ ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET NOD32 Antivirus 8.0 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0} AS: ESET NOD32 Antivirus 8.0 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) A9CAD (HKLM\...\{C8E104FE-D57E-4082-9524-6C3A1C8DBDD7}) (Version: 2.2.0 - A9Tech) ABBYY FineReader 11 (HKLM\...\{F1100000-0011-0000-0001-074957833700}) (Version: 11.0.460 - ABBYY) Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.6.606 - Adobe Systems, Inc.) AMD Catalyst Install Manager (HKLM\...\{319271B3-E2AA-F623-928E-245C9EBF16F7}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) AML Free Registry Cleaner 4.25 (HKLM\...\{315F5FFC-1A5C-4A2A-B8E7-1C5B1174C198}_is1) (Version: - AML SOFT, Inc.) Ashampoo Burning Studio 15 v.15.0.2 (HKLM\...\{91B33C97-5B38-0A92-D04A-A0F26F3F87D4}_is1) (Version: 15.0.2 - Ashampoo GmbH & Co. KG) AstroJaWil (HKLM\...\AstroJaWil) (Version: - ) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.) Auslogics Registry Defrag (HKLM\...\{D627784F-B3EE-44E8-96B1-9509B991EA34}_is1) (Version: 9.0.1.0 - Auslogics Labs Pty Ltd) CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform) ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper) CPUID HWMonitor Pro 1.21 (HKLM\...\CPUID HWMonitorPro_is1) (Version: - ) DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation) DraftSight 2015 SP3 (HKLM\...\{FABDA6AB-D431-48F6-9481-F9F209BC35CE}) (Version: 13.3.1037 - Dassault Systemes) Edytor Znaków 4.0.6 (HKLM\...\{819B6181-AC05-4CFC-BDA4-E4999C64F213}_is1) (Version: - Lehmann+Partner) ESET NOD32 Antivirus (HKLM\...\{3D7D43C8-EBE6-4582-82E6-B0BC7C162744}) (Version: 8.0.312.4 - ESET, spol s r. o.) Eusing Free Registry Cleaner (HKLM\...\Eusing Free Registry Cleaner) (Version: - Eusing Software) EWMAPA (HKLM\...\EWMAPA10) (Version: 10.00.00.00 - Geobid sp. z o.o.) FastStone Image Viewer 5.5 (HKLM\...\FastStone Image Viewer) (Version: 5.5 - FastStone Soft) Foxit Advanced PDF Editor 3 (HKLM\...\B521582C-6BE3-491D-BCC8-FFB8301298E9_is1) (Version: 3.1.0.0 - Foxit Corporation) Freemake Video Converter wersja 4.1.5 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation) Geoxa Viewer (HKLM\...\{71340B99-6156-4ABF-8811-3C723969227C}_is1) (Version: 2.0 - Creative GIS Solutions) GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Glary Utilities 5.35 (HKLM\...\Glary Utilities 5) (Version: 5.35.0.55 - Glarysoft Ltd) Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden HP Officejet 7500 E910 Podstawowe oprogramowanie urządzenia (HKLM\...\{886A565B-C309-4B3C-9576-6B4A4FFFB2E0}) (Version: 22.50.231.0 - Hewlett-Packard Co.) HP Officejet 7500 E910 Pomoc (HKLM\...\{24DC9885-E759-4BD2-8A20-D4AC509A7FDE}) (Version: 140.0.93.93 - Hewlett Packard) HTC Driver Installer (HKLM\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation) HTC Sync Manager (HKLM\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.54.2 - HTC) I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP) iDealshare VideoGo 5.5.1.5487 (HKLM\...\{CC4C06C4-7C78-4aab-B5AF-33FB11CCD829}_is1) (Version: - iDealshare Corporation) Img2Ozf Version 3 (HKLM\...\Img2Ozf_is1) (Version: - ) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.1.0.1058 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.9.254 - Intel Corporation) Intel® Watchdog Timer Driver (Intel® WDT) (HKLM\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version: - Intel Corporation) IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC) Java 7 Update 7 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217007FF}) (Version: 7.0.70 - Oracle) Komunikator WTW 0.9.18.3794 (HKLM\...\{1DF5019A-68B5-4ba1-8E59-E185C7B7FF11}) (Version: 0.9.18.3794 - K2T.eu) Malwarebytes Anti-Malware wersja 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) MapoTero (HKLM\...\{F200EA7F-F0A5-4295-A0B1-A8CF4C5863F0}) (Version: 1.2.5 - PFE) MediaInfo 0.7.77 (HKLM\...\MediaInfo) (Version: 0.7.77 - MediaArea.net) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2010 dla Użytkowników Domowych i Małych Firm (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 41.0 (x86 pl) (HKLM\...\Mozilla Firefox 41.0 (x86 pl)) (Version: 41.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.0.5738 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Multilizer 8 Enterprise (Build 8.0.3) (HKLM\...\Multilizer 8 Enterprise_is1) (Version: - Rex Partners) NetWorx 5.4.1 (HKLM\...\NetWorx_is1) (Version: - Softperfect) Norma Pro (HKLM\...\{6FCEBA1E-B484-4972-883F-E2B99A12758E}) (Version: - ) NSS Smart Player wersja 3.10.0 (HKLM\...\{DACF6EE0-5AAE-48EA-B44A-A92A449D9D12}_is1) (Version: 3.10.0 - NSS) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge) PDFKosztorys1.9.3 (HKLM\...\{EFCE6930-A664-4DF9-BD67-6124C51C78DF}_is1) (Version: 1.9.3 - Datacomp Sp. z o.o.) pgAdmin III 1.14 (HKLM\...\{58D1EDF1-038E-4F62-A08E-C47581465A57}) (Version: 1.14 - The pgAdmin Development Team) Platform (Version: 1.42 - VIA Technologies, Inc.) Hidden PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Potplayer (HKLM\...\PotPlayer) (Version: - Daum Kakao Corp.) QGIS Pisa 2.10.1 Pisa (HKLM\...\QGIS Pisa) (Version: - QGIS Development Team) Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.) Registry Backup and Restore (HKLM\...\Registry Backup and Restore_is1) (Version: - Acelogix) Revo Uninstaller Pro 3.0.8 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.0.8 - VS Revo Group, Ltd.) RoadMan 4.68.0 b1 (HKLM\...\{F48163AA-3FDD-4CAF-85E4-B1B20CB672AE}_is1) (Version: - Lehmann+Partner) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.) SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 5.7.1018 - SUPERAntiSpyware.com) TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.45862 - TeamViewer) TMPGEnc Video Mastering Works 5 version 5.0.6.38 (HKLM\...\TMPGEnc Video Mastering Works 5_is1) (Version: 5.0.6.38 - Pegasys Inc) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.52 - Ghisler Software GmbH) VIA Platforma Menedżera urządzeń (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN) WinRAR 5.21 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) WinX HD Video Converter Deluxe wersja 5.0.4 (HKLM\...\WinX HD Video Converter Deluxe_is1) (Version: 5.0.4 - ) Zuzia10 System kosztorysowy (HKLM\...\{65806C17-4C8E-4788-8072-309164E15137}_is1) (Version: Zuzia10.05 - Datacomp Sp. z o.o.) Zuzia9 System kosztorysowy (HKLM\...\{44C5C231-FD95-4545-8E68-1651B7859001}_is1) (Version: Zuzia9.04.10 - Datacomp Sp. z o.o.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Punkty Przywracania systemu ========================= 03-09-2015 12:15:28 Zaplanowany punkt kontrolny 08-09-2015 11:15:17 Windows Update 11-09-2015 09:39:55 Installed DHTML Editing Component 18-09-2015 09:46:52 Zaplanowany punkt kontrolny 18-09-2015 15:13:40 Zainstalowano: Microsoft Visual C++ 2005 Redistributable 25-09-2015 09:01:55 Zainstalowane Realtek Card Reader 30-09-2015 08:44:47 Installed HDD Regenerator. 30-09-2015 08:49:41 Revo Uninstaller Pro's restore point - HDD Regenerator 30-09-2015 08:49:52 Removed HDD Regenerator. 30-09-2015 10:19:45 Revo Uninstaller Pro's restore point - OziExplorerCE Settings Manager Version 1.00 30-09-2015 10:21:23 Revo Uninstaller Pro's restore point - OziExplorer 3.95 30-09-2015 11:23:54 Revo Uninstaller Pro's restore point - OziExplorer 3.95 30-09-2015 12:13:04 Revo Uninstaller Pro's restore point - DriverEasy 4.9.5 30-09-2015 12:13:54 Revo Uninstaller Pro's restore point - Driver Booster 2.4 30-09-2015 12:34:48 Revo Uninstaller Pro's restore point - DAEMON Tools Lite ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:04 - 2015-08-19 13:54 - 00000860 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {22CFF5D1-A114-445A-9E39-0E3CA63C73DC} - System32\Tasks\GU5SkipUAC => C:\Program Files\Glary Utilities 5\Integrator.exe [2015-09-28] (Glarysoft Ltd) Task: {23920A7A-7BB7-4CA6-A9A1-0451DE6D2F23} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.) Task: {2B9319C0-681E-40EA-91B4-D1B4E5A7A954} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {63B27C80-B00A-4199-8694-774899A9B5B3} - System32\Tasks\Auslogics\BoostSpeed\Start BoostSpeed оn MarcinJ logon => C:\Program Files\Auslogics\BoostSpeed\BoostSpeed.exe Task: {9016B1BE-ADCA-4A1F-B4EF-8377E436CEC5} - System32\Tasks\Auslogics\BoostSpeed\Scan and Repair => Rundll32.exe TaskSchedulerHelper.dll,RunTask "BoostSpeed.exe" "-UseTray -Schedule" Task: {92FE69AC-123C-4B5B-8473-C5680DD71BF9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd) Task: {97A9E98E-B352-4DDF-BD03-DB4C63B576F2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-13] (Google Inc.) Task: {A2494459-C019-4189-9948-0BC17D8047BE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-13] (Google Inc.) Task: {A59DBA22-D773-40BF-9446-BF1C57689DE0} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.) Task: {BBD207B5-AB6A-4954-A69E-93278E7B4FE0} - System32\Tasks\HPCustParticipation HP Officejet 7500 E910 => C:\Program Files\HP\HP Officejet 7500 E910\Bin\HPCustPartic.exe Task: {CB9314E1-B415-42A7-8973-9262C5BD7104} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated) Task: {E5C68A9D-E80B-4BDF-A07D-71AA1792F563} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2015-09-28] (Glarysoft Ltd) Task: {FB05CAA6-35EC-40EB-8889-2247F8F332B1} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Załadowane moduły (filtrowane) ============== 2015-07-14 15:35 - 2015-07-14 15:35 - 00030720 _____ () C:\Program Files\HTC\HTC Sync Manager\DbAccess.dll 2015-07-14 15:35 - 2015-07-14 15:35 - 00607016 _____ () C:\Program Files\HTC\HTC Sync Manager\sqlite3.dll 2015-07-14 15:36 - 2015-07-14 15:36 - 00059392 _____ () C:\Program Files\HTC\HTC Sync Manager\NAdvLog.dll 2015-07-14 15:35 - 2015-07-14 15:35 - 00035864 _____ () C:\Program Files\HTC\HTC Sync Manager\NFileCacheDBAccess.dll 2015-07-14 15:36 - 2015-07-14 15:36 - 00079888 _____ () C:\Program Files\HTC\HTC Sync Manager\ninstallerhelper.dll 2015-07-14 15:37 - 2015-07-14 15:37 - 00129016 _____ () C:\Program Files\HTC\HTC Sync Manager\zlib1.dll 2015-07-14 15:39 - 2015-07-14 15:39 - 00223240 _____ () C:\Program Files\HTC\HTC Sync Manager\DevConnMon.dll 2013-10-17 15:27 - 2013-10-17 15:27 - 00166912 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe 2015-09-30 11:35 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2015-09-30 11:35 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl 2015-09-30 11:35 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2015-09-30 11:35 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll 2015-09-30 11:35 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2014-02-26 09:52 - 2015-08-06 11:28 - 00628736 _____ () C:\Program Files\NetWorx\sqlite.dll 2014-02-26 09:52 - 2015-08-06 06:22 - 00142824 _____ () C:\Program Files\NetWorx\nfapi.dll 2015-07-17 19:34 - 2015-07-17 19:34 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2015-07-14 15:37 - 2015-07-14 15:37 - 00821240 _____ () C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe 2015-09-28 07:44 - 2015-09-28 07:44 - 00080160 _____ () C:\Program Files\Glary Utilities 5\zlib1.dll 2015-09-30 11:35 - 2014-04-25 14:11 - 02972112 _____ () C:\Program Files\Spybot - Search & Destroy 2\NotificationSpreader.dll 2014-02-20 12:43 - 2013-09-16 13:17 - 01242584 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\TEMP:B755D674 ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) HKU\S-1-5-21-2905836725-901153544-2742748582-1000\Software\Classes\.exe: exefile => <===== UWAGA ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2905836725-901153544-2742748582-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\MarcinJ\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.42.129 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows - funkcja włączona. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^O&O Defrag Tray.lnk => C:\Windows\pss\O&O Defrag Tray.lnk.CommonStartup MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun MSCONFIG\startupreg: IPLA! => MSCONFIG\startupreg: StartCCC => MSCONFIG\startupreg: SUPERAntiSpyware => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{E8DA0499-2452-4DE2-B1DF-06BFD1106FE5}] => (Allow) C:\Program Files\K2T\WTW\wtw.exe FirewallRules: [{72D6388C-893D-4C24-BDA4-00DED34B27C4}] => (Allow) C:\Program Files\K2T\WTW\wtw.exe FirewallRules: [{E2F8FE78-233C-474C-8A80-C135DF3876BA}] => (Allow) C:\Program Files\NetWorx\networx.exe FirewallRules: [{61D4950B-FAE4-497F-A50D-745BE5EC9B7A}] => (Allow) C:\Program Files\HP\HP Officejet 7500 E910\Bin\DeviceSetup.exe FirewallRules: [TCP Query User{8B67F361-4865-43F3-BB45-9FF570DD5E2E}\\matrix\drogowka\fotorejestracja_2013\ebfviewergeo.exe] => (Allow) \\matrix\drogowka\fotorejestracja_2013\ebfviewergeo.exe FirewallRules: [UDP Query User{A924BAB1-604C-4387-8C08-E90ACB0AB333}\\matrix\drogowka\fotorejestracja_2013\ebfviewergeo.exe] => (Allow) \\matrix\drogowka\fotorejestracja_2013\ebfviewergeo.exe FirewallRules: [{20B16DCC-95FC-4CCD-937B-06A3B491197A}] => (Allow) C:\Program Files\NetWorx\networx.exe FirewallRules: [{0D8BBE49-5317-4EE7-A7E3-FC365919F771}] => (Allow) C:\Program Files\Daum\PotPlayer\PotPlayerMini.exe FirewallRules: [{B17BB507-71B9-4D5D-B211-697417ABCB66}] => (Allow) %ProgramFiles%\CGIS\Geoxa Viewer\Geoxa.exe FirewallRules: [TCP Query User{6BFECE05-1CB8-4817-8B6A-3B821E141FCB}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{E1E30302-4843-4FA1-A4E4-FF14824CCCD9}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{0D9597B8-C1CE-4984-8F54-746B82E225F1}] => (Allow) C:\Program Files\NetWorx\networx.exe FirewallRules: [{EB5400D0-6170-4F4A-AB5D-5E6B6AC69965}] => (Allow) C:\Program Files\NetWorx\networx.exe FirewallRules: [{517A0F85-9FC0-40F8-8481-BE0717FF3809}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{6DC6B137-FDB4-4D18-B7AF-12565B011938}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{586EE33F-BFF0-4ADF-9F71-55DCA4E53924}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{DA5002B7-74A1-4E81-B300-08D0D68BF4BC}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{EE82C796-563A-4121-8434-5407CBCEFBA6}] => (Allow) C:\Program Files\HTC\HTC Sync Manager\HTCSyncManager.exe FirewallRules: [{F6509105-5392-4E58-A372-54FDAF94C857}] => (Allow) C:\Program Files\NetWorx\networx.exe FirewallRules: [{8842C27A-9A0D-46FE-AC18-28865D236447}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{54DCB133-47DE-4011-BE74-5F486F098FA4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Karta tunelowania Teredo firmy Microsoft Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/30/2015 12:40:40 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/30/2015 12:34:56 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary HWiNFO32/64 Kernel Driver. System Error: Nie można odnaleźć określonego pliku. . Error: (09/30/2015 11:23:53 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {c0259fd5-0830-429a-af8c-7f5bff1c85de} Error: (09/30/2015 11:22:59 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/30/2015 10:19:45 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {994e894e-fd3e-4895-8493-4dc14e2702b4} Error: (09/30/2015 08:53:51 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (09/30/2015 07:45:53 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Nie można odnaleźć zestawu zależnego Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (09/30/2015 07:45:08 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Nie można odnaleźć zestawu zależnego Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (09/30/2015 07:44:54 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Nie można odnaleźć zestawu zależnego Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (09/30/2015 07:44:19 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Nie można odnaleźć zestawu zależnego Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Dziennik System: ============= Error: (09/30/2015 12:40:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi sbapifs z powodu następującego błędu: %%2 Error: (09/30/2015 12:39:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Host urządzenia UPnP z powodu następującego błędu: %%1069 Error: (09/30/2015 12:39:07 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Usługa upnphost nie może zalogować się jako NT AUTHORITY\LocalService za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu: %%1352 Aby upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w programie Microsoft Management Console (MMC). Error: (09/30/2015 12:39:07 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1069upnphost{204810B9-73B2-11D4-BF42-00B0D0118B56} Error: (09/30/2015 11:21:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi sbapifs z powodu następującego błędu: %%2 Error: (09/30/2015 08:52:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi sbapifs z powodu następującego błędu: %%2 Error: (09/30/2015 07:39:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/30/2015 07:39:09 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Windows Search zakończyła działanie; wystąpił specyficzny dla niej błąd %%-2147218173. Error: (09/30/2015 07:38:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi sbapifs z powodu następującego błędu: %%2 Error: (09/29/2015 01:05:05 PM) (Source: Ntfs) (EventID: 137) (User: ) Description: Domyślny menedżer zasobów transakcji w woluminie \Device\FreeOTFE\Disks\Disk1 napotkał błąd niepowtarzający operacji i nie można go uruchomić. Dane zawierają kod błędu. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Pentium(R) CPU G870 @ 3.10GHz Procent pamięci w użyciu: 71% Całkowita pamięć fizyczna: 3561.11 MB Dostępna pamięć fizyczna: 1001.66 MB Całkowita pamięć wirtualna: 7120.51 MB Dostępna pamięć wirtualna: 4467.41 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:146.14 GB) (Free:74.03 GB) NTFS Drive d: () (Fixed) (Total:785.03 GB) (Free:455.67 GB) NTFS Drive i: (PATRIOT) (Removable) (Total:14.91 GB) (Free:9.58 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: A7FE07B5) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=146.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=785 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 14.9 GB) (Disk ID: 006CD786) Partition 1: (Not Active) - (Size=14.9 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================