Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:15-10-2015 01 Uruchomiony przez Anna (2015-10-16 11:01:09) Uruchomiony z C:\Users\Anna\Downloads Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2013-01-18 12:14:42) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1683496192-1558496612-2049436320-500 - Administrator - Enabled) => C:\Users\Administrator Anna (S-1-5-21-1683496192-1558496612-2049436320-1000 - Administrator - Enabled) => C:\Users\Anna Gość (S-1-5-21-1683496192-1558496612-2049436320-501 - Limited - Enabled) => C:\Users\Gość ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET NOD32 Antivirus 6.0 (Disabled - Up to date) {77DEAFED-8149-104B-25A1-21771CA47CD1} AS: ESET NOD32 Antivirus 6.0 (Disabled - Up to date) {CCBF4E09-A773-1FC5-1F11-1A056723366C} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe AIR (HKLM\...\Adobe AIR) (Version: 13.0.0.83 - Adobe Systems Incorporated) Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.207 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.207 - Adobe Systems Incorporated) Adobe Reader XI (11.0.13) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated) Akamai NetSession Interface (HKU\S-1-5-21-1683496192-1558496612-2049436320-1000\...\Akamai) (Version: - Akamai Technologies, Inc) Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros) Audacity 2.0.3 (HKLM\...\Audacity_is1) (Version: 2.0.3 - Audacity Team) AutoCAD 2015 — Polski (Polish) (Version: 20.0.51.0 - Autodesk) Hidden AutoCAD 2015 Language Pack – Polski (Polish) (Version: 20.0.51.0 - Autodesk) Hidden Autodesk Application Manager (HKLM\...\Autodesk Application Manager) (Version: 3.0.159.0 - Autodesk) Autodesk AutoCAD 2015 — Polski (Polish) (HKLM\...\AutoCAD 2015 — Polski (Polish)) (Version: 20.0.51.0 - Autodesk) Autodesk Material Library 2015 (HKLM\...\{427F733F-4D6C-45BC-9324-EB743104C321}) (Version: 5.2.9.100 - Autodesk) Autodesk Robot Structural Analysis Professional 2012 - Polish regional settings (Version: 2012.0.0.3774 - Autodesk) Hidden Autodesk Robot Structural Analysis Professional 2012 (HKLM\...\Autodesk Robot Structural Analysis Professional 2012) (Version: 2012.0.0.3774 - Autodesk) Autodesk Robot Structural Analysis Professional 2012 (Version: 2012.0.0.3774 - Autodesk) Hidden AxySnake version 1.19 (HKLM\...\AxySnake_is1) (Version: - ) Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.48.55 - Broadcom Corporation) BurnAware Free 2.1 (HKLM\...\BurnAware Free_is1) (Version: - BurnAware Technologies) ChomikBox (HKLM\...\{26050F54-3928-4D9C-849A-C48A9E831E6F}) (Version: 2.0.5.0 - Chomikuj.pl) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.40.1.0127 - DT Soft Ltd) doPDF 8 (HKLM\...\{a137ef5e-56f5-4cca-89f8-80df47fc4521}) (Version: 8.0.906.0 - Softland) Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.2 - Samsung Electronics Co., Ltd.) e-Deklaracje Desktop (HKLM\...\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1) (Version: 7.0.2 - Ministerstwo Finansow) e-Deklaracje Desktop (Version: 7.0.2 - Ministerstwo Finansow) Hidden eRclient 2.0.10.210 (HKU\S-1-5-21-1683496192-1558496612-2049436320-1000\...\{5CBD4386-2DE5-43A2-AED7-E690BF9B0F04}_is1) (Version: 2.0.10.210 - eRmail Company, s. r. o.) ESET NOD32 Antivirus (HKLM\...\{0FC5CB92-40A9-40A5-9D4B-79148677B70A}) (Version: 6.0.306.7 - ESET, spol s r. o.) ETDWare PS/2-X86 8.0.7.0_WHQL (HKLM\...\Elantech) (Version: 8.0.7.0 - ELAN Microelectronic Corp.) Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited) Free Video Dub version 2.0.18.430 (HKLM\...\Free Video Dub_is1) (Version: 2.0.18.430 - DVDVideoSoft Ltd.) Generatorek 3 dla Windows (HKLM\...\Generatorek 3 dla Windows) (Version: - ) Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google) HP Deskjet 1050 J410 series Badanie ulepszeń produktu (HKLM\...\{126BE17D-450C-41EB-8BF4-3F38399B6899}) (Version: 22.0.334.0 - Hewlett-Packard Co.) HP Deskjet 1050 J410 series Podstawowe oprogramowanie urządzenia (HKLM\...\{C3CB6DBD-26C8-4EE9-A7DA-E04A7D1225F2}) (Version: 22.50.231.0 - Hewlett-Packard Co.) HP Deskjet 1050 J410 series Pomoc (HKLM\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard) HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.3341 - HP Photo Creations Powered by RocketLife) HP Update (HKLM\...\{787D1A33-A97B-4245-87C0-7174609A540C}) (Version: 5.002.005.003 - Hewlett-Packard) Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) ipla 2.6 (HKLM\...\ipla) (Version: 2.6 - Redefine Sp z o.o.) Java 7 Update 17 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.170 - Oracle) K-Lite Codec Pack 7.7.0 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 7.7.0 - ) Malwarebytes Anti-Malware wersja 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Office Language Pack 2013 - Polish/Polski (HKLM\...\Office15.OMUI.pl-pl) (Version: 15.0.4433.1507 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Mozilla Firefox 41.0.1 (x86 pl) (HKLM\...\Mozilla Firefox 41.0.1 (x86 pl)) (Version: 41.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla) MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Norma Pro Demo (HKLM\...\{9C1E855F-7ADA-4FA0-B745-A491F1EFFB23}) (Version: - ) Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Pakiet językowy programu AutoCAD 2010 - polski (Version: 18.0.55.0 - Autodesk) Hidden Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.) PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation) Polski pakiet językowy dla programu Microsoft .NET Framework 4.5 PLK (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.50709 - Microsoft Corporation) Qtrax Player (HKLM\...\{58C91689-85E3-4B25-ADEC-2697986DF817}) (Version: 1.00.0001 - Qtrax) SA21xx Device Manager (HKLM\...\{45375017-B0F8-44EA-9D5B-2DCE7C84FFC2}) (Version: 1.0 - Philips) Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.12 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.) WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.8800 - Broadcom Corporation) Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation) WinRAR 4.20 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1683496192-1558496612-2049436320-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2015\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-1683496192-1558496612-2049436320-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2015\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-1683496192-1558496612-2049436320-1000_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\Anna\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) CustomCLSID: HKU\S-1-5-21-1683496192-1558496612-2049436320-1000_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\Anna\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.) CustomCLSID: HKU\S-1-5-21-1683496192-1558496612-2049436320-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe /Automation => Brak pliku CustomCLSID: HKU\S-1-5-21-1683496192-1558496612-2049436320-1000_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Users\Anna\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Limited) CustomCLSID: HKU\S-1-5-21-1683496192-1558496612-2049436320-1000_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\Anna\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) CustomCLSID: HKU\S-1-5-21-1683496192-1558496612-2049436320-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe => Brak pliku CustomCLSID: HKU\S-1-5-21-1683496192-1558496612-2049436320-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2015\pl-PL\acadficn.dll (Autodesk, Inc.) ==================== Punkty Przywracania systemu ========================= 19-08-2015 14:15:21 Zaplanowany punkt kontrolny 19-09-2015 02:04:31 Zaplanowany punkt kontrolny 07-10-2015 18:54:00 Zaplanowany punkt kontrolny ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:04 - 2015-01-19 17:37 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {01BB1465-589B-4920-B271-E78183FDA122} - System32\Tasks\GoogleUpdateTaskMachineUA1d0c2de2cecdbc => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-07-20] (Google Inc.) Task: {1B5E79D7-94FE-4932-BC54-82884E7996A1} - System32\Tasks\Microsoft Office 15 Sync Maintenance for Anna-Komputer-Anna Anna-Komputer => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation) Task: {2DB3AC84-E4DE-4E20-8368-240D4DAFCF47} - System32\Tasks\GoogleUpdateTaskMachineCore1d0c2de2a3c617 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-07-20] (Google Inc.) Task: {3024F24C-2F63-4869-9E97-3A4DB12DEE66} - System32\Tasks\{7A80EA25-F443-4C12-86CC-C81FD6188362} => pcalua.exe -a C:\Users\Anna\Downloads\dotnetfx35.exe -d C:\Users\Anna\Downloads Task: {32E97CFF-A194-4A20-A096-DA03AEF3ED53} - System32\Tasks\ESET Windows 10 upgrade – Refresh settings => C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 6.0\upgrade.exe [2015-09-09] (ESET) Task: {3AA63C1A-ECF5-473F-AC41-40C8B002AC2D} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1683496192-1558496612-2049436320-1000UA1ce200a94533f43 => C:\Users\Anna\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-13] (Facebook Inc.) Task: {53D43E7B-014A-42C4-B8E0-79332B5954A9} - System32\Tasks\{099D642E-8946-46F1-9AD3-59CE2ACD8ADA} => pcalua.exe -a C:\Users\Anna\Downloads\SecureW2_EAP_Suite_200_CE.exe -d C:\Users\Anna\Downloads Task: {7392CB1F-B4B8-43BA-8F23-F0D102220203} - System32\Tasks\hpwebreg_CN07L2P09W05HW => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\hpwebreg.exe [2010-11-16] (Hewlett-Packard Co.) Task: {745D1956-D029-41AD-A452-B78B49438BFE} - System32\Tasks\{745761CE-D142-44B5-BC3E-ACAE84D276FE} => Chrome.exe hxxp://ui.skype.com/ui/0/7.6.0.105.259/pl/abandoninstall?page=tsProgressBar Task: {745D618A-ABB4-43FA-88CD-8773E1F1128B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated) Task: {7D42F860-8A0C-4A57-A9BD-4ABEBC85D3B9} - System32\Tasks\HPCustParticipation HP Deskjet 1050 J410 series => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2010-06-14] (Hewlett-Packard Co.) Task: {8FA76846-1830-4E90-8DCB-110C02869789} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-07-20] (Google Inc.) Task: {972B4960-50A7-4083-B33F-E24A1EEEC9EA} - System32\Tasks\GoogleUpdateTaskMachineCore1d0bf3dc77ac5a => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-07-20] (Google Inc.) Task: {99686626-2E50-4CA2-9635-D72903DAC9DE} - System32\Tasks\GoogleUpdateTaskMachineUA1d037c0d590dd98 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-07-20] (Google Inc.) Task: {A0EE7EF6-7501-4E6C-9D65-0D64CF576E43} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {B5C62CC5-7E06-4E50-805F-73E745F4BDBE} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1683496192-1558496612-2049436320-1000Core1ce200a9435cbc4 => C:\Users\Anna\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-13] (Facebook Inc.) Task: {D780AC87-9EA9-4A8B-8023-FE562991C177} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2010-08-05] (Samsung Electronics Co., Ltd.) Task: {D7B344AB-DE62-4E83-BEC3-D05754BFD4FD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {E314D8AA-BF06-46F9-A558-C860398CE133} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-07-20] (Google Inc.) Task: {EDFC8411-550A-4712-BA23-F0E6B8001CBF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-14] (Adobe Systems Incorporated) Task: {F3A35E1F-DF49-4F80-BAAC-1AC6D9F6BA13} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1683496192-1558496612-2049436320-1000Core1ce200a9435cbc4.job => C:\Users\Anna\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1683496192-1558496612-2049436320-1000UA1ce200a94533f43.job => C:\Users\Anna\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0c2de2a3c617.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0c2de2cecdbc.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\hpwebreg_CN07L2P09W05HW.job => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\hpwebreg.exe C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HpWebReg.exe ==================== Załadowane moduły (filtrowane) ============== 2015-09-25 08:32 - 2015-09-24 04:34 - 01501512 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.101\libglesv2.dll 2015-09-25 08:32 - 2015-09-24 04:34 - 00081224 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.101\libegl.dll 2013-01-21 16:25 - 2006-08-12 13:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll 2015-09-25 08:32 - 2015-09-24 04:34 - 16487752 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1683496192-1558496612-2049436320-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 194.204.152.34 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows - funkcja włączona. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\Services: AdAppMgrSvc => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup MSCONFIG\startupreg: ADSKAppManager => "C:\Program Files\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe" -showminimized -checkautorun MSCONFIG\startupreg: Bing Bar => "C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe" MSCONFIG\startupreg: Chew7Hale => "C:\Windows\System32\hale.exe" /nolog MSCONFIG\startupreg: ChomikBox => C:\Program Files\ChomikBox\chomikbox.exe MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun MSCONFIG\startupreg: Desk 365 => C:\Program Files\Desk 365\desk365.exe /autorun MSCONFIG\startupreg: eRclient => "C:\Users\Anna\AppData\Roaming\eRclient\eRclient.exe" MSCONFIG\startupreg: HP Software Update => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: IPLA! => C:\Program Files\ipla\ipla.exe /autorun ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{F99C7EDD-19CE-4AA7-A66F-00092F3967E6}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{F5AC7F6D-4E95-46A6-9BCB-BF5B40E6C465}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{2CF48D22-18B1-4D53-9834-828419C869C9}] => (Allow) C:\Users\Anna\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe FirewallRules: [{1B80C845-4D9E-4DCF-BC6D-4AE79AB7189A}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe FirewallRules: [{FDEDA50A-E5C6-41E6-9CFD-7273C32B9F09}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe FirewallRules: [TCP Query User{7484CF6D-DCB2-48D2-94BC-149CC6F806D1}C:\users\anna\appdata\local\temp\kmsnano\qemu-system-i386.exe] => (Allow) C:\users\anna\appdata\local\temp\kmsnano\qemu-system-i386.exe FirewallRules: [UDP Query User{4FF17A6E-49E7-401B-8DF2-085641EB529A}C:\users\anna\appdata\local\temp\kmsnano\qemu-system-i386.exe] => (Allow) C:\users\anna\appdata\local\temp\kmsnano\qemu-system-i386.exe FirewallRules: [{CCE366F5-F783-4E3B-911E-44555BC0D5AF}] => (Allow) C:\Users\Anna\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{69C799FB-A501-4FB6-8248-64AE7BE9AAFA}] => (Allow) C:\Users\Anna\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{328C8D8C-D7EC-487B-BA57-803289024BAA}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{96F79512-B7D1-4651-BFD4-C7777A8568F6}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{E9C2957F-65E4-4ED2-B20E-554E12139D73}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{4392A2D2-EAC2-4BE4-ACAB-68AA4171572B}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [TCP Query User{F55278A1-D52A-444E-9ED8-02BDB24AB48F}C:\users\anna\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\anna\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{DA815901-E293-45C6-82B2-6673AE3116C3}C:\users\anna\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\anna\appdata\local\akamai\netsession_win.exe FirewallRules: [TCP Query User{272AE862-5F37-47F8-8C92-1E9426D427CB}C:\users\anna\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\anna\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{37BB807A-FE03-4D8F-A1FF-273CBF751613}C:\users\anna\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\anna\appdata\local\akamai\netsession_win.exe FirewallRules: [{B474C8A9-D278-407A-B1AF-D60ECFA4430A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{912F8340-63BB-45C9-8BD2-06F0B2E88357}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{8F84F848-E0FC-4531-895F-019EE9A6C468}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/16/2015 11:01:08 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Zainicjowanie bazy danych wykazu przez Usługi kryptograficzne nie powiodło się. Błąd ESENT: -583. Error: (10/16/2015 11:01:08 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Zainicjowanie bazy danych wykazu przez Usługi kryptograficzne nie powiodło się. Błąd ESENT: -583. Error: (10/16/2015 11:01:08 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Zainicjowanie bazy danych wykazu przez Usługi kryptograficzne nie powiodło się. Błąd ESENT: -583. Error: (10/16/2015 11:01:08 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Zainicjowanie bazy danych wykazu przez Usługi kryptograficzne nie powiodło się. Błąd ESENT: -583. Error: (10/16/2015 11:01:08 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Zainicjowanie bazy danych wykazu przez Usługi kryptograficzne nie powiodło się. Błąd ESENT: -583. Error: (10/16/2015 11:01:08 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Zainicjowanie bazy danych wykazu przez Usługi kryptograficzne nie powiodło się. Błąd ESENT: -583. Error: (10/16/2015 11:01:08 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Zainicjowanie bazy danych wykazu przez Usługi kryptograficzne nie powiodło się. Błąd ESENT: -583. Error: (10/16/2015 11:01:08 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Zainicjowanie bazy danych wykazu przez Usługi kryptograficzne nie powiodło się. Błąd ESENT: -583. Error: (10/16/2015 11:01:08 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Zainicjowanie bazy danych wykazu przez Usługi kryptograficzne nie powiodło się. Błąd ESENT: -583. Error: (10/16/2015 11:01:08 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Zainicjowanie bazy danych wykazu przez Usługi kryptograficzne nie powiodło się. Błąd ESENT: -583. Dziennik System: ============= Error: (10/16/2015 11:00:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 13. Error: (10/16/2015 11:00:30 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Windows Search zakończyła działanie; wystąpił specyficzny dla niej błąd %%-2147217025. Error: (10/16/2015 10:57:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 12. Error: (10/16/2015 10:57:57 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Windows Search zakończyła działanie; wystąpił specyficzny dla niej błąd %%-2147217025. Error: (10/16/2015 10:57:52 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 11. Error: (10/16/2015 10:57:52 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Windows Search zakończyła działanie; wystąpił specyficzny dla niej błąd %%-2147217025. Error: (10/16/2015 10:56:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 10. Error: (10/16/2015 10:56:06 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Windows Search zakończyła działanie; wystąpił specyficzny dla niej błąd %%-2147217025. Error: (10/16/2015 10:55:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 9. Error: (10/16/2015 10:55:58 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Windows Search zakończyła działanie; wystąpił specyficzny dla niej błąd %%-2147217025. ==================== Statystyki pamięci =========================== Procesor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz Procent pamięci w użyciu: 64% Całkowita pamięć fizyczna: 3036.61 MB Dostępna pamięć fizyczna: 1071.61 MB Całkowita pamięć wirtualna: 6069.45 MB Dostępna pamięć wirtualna: 3934.46 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:172.69 GB) (Free:102.54 GB) NTFS Drive d: () (Fixed) (Total:292.97 GB) (Free:262.03 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F952EA26) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=172.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=293 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================