Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:28-12-2015 Uruchomiony przez sandoz (2015-12-29 11:05:50) Uruchomiony z C:\Users\sandoz\Downloads Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2009-11-07 11:46:58) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-662459261-2097686485-2363488366-500 - Administrator - Disabled) Gość (S-1-5-21-662459261-2097686485-2363488366-501 - Limited - Disabled) sandoz (S-1-5-21-662459261-2097686485-2363488366-1004 - Administrator - Enabled) => C:\Users\sandoz ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-662459261-2097686485-2363488366-1004\...\uTorrent) (Version: 3.4.4.40911 - BitTorrent Inc.) 7-Zip 9.21beta (HKLM\...\7-Zip) (Version: - ) Adobe Flash Player 17 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 17.0.0.188 - Adobe Systems Incorporated) Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Reader X (10.1.16) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated) Age of Empires III (HKLM\...\InstallShield_{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}) (Version: 1.00.0000 - Microsoft Game Studios) Age of Empires III (Version: 1.00.0000 - Microsoft Game Studios) Hidden ATK Hotkey (HKLM\...\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}) (Version: 1.00.0038 - ATK) Belka v.3.0.27.640 FREE (HKLM\...\Belka FREE_is1) (Version: - SPECBUD) Broadcom Gigabit Integrated Controller (HKLM\...\{A64A5576-D862-44F8-89DC-2B17FCC9B86E}) (Version: 11.11.03 - Broadcom Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform) Dolby Control Center (HKLM\...\{A23E5590-6799-437B-9723-2627BA800B6F}) (Version: 2.0.0706 - Dolby) EasyCapture (HKLM\...\EasyCapture3.0) (Version: - Lenovo) Energy Management (HKLM\...\{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}) (Version: 3.1.5.2 - Lenovo) Facebook Video Calling 1.2.0.287 (HKLM\...\{B92C5909-1D37-4C51-8397-A28BB28E5DC3}) (Version: 1.2.287 - Skype Limited) foobar2000 v1.1.11 (HKLM\...\foobar2000) (Version: 1.1.11 - Peter Pawlowski) Gadu-Gadu 10 (HKLM\...\Gadu-Gadu 10) (Version: - GG Network S.A.) Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.) Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden Haali Media Splitter (HKLM\...\HaaliMkx) (Version: - ) ITECIR Driver (HKLM\...\{FCED9B62-34FF-4C15-8A23-F65221F7874D}) (Version: 1.8 - ITE) K-Lite Codec Pack 5.4.4 (Basic) (HKLM\...\KLiteCodecPack_is1) (Version: 5.4.4 - ) Komunikator WTW 0.8.4.2390 (HKLM\...\{1DF5019A-68B5-4ba1-8E59-E185C7B7FF11}) (Version: 0.8.4.2390 - K2T.eu) Lenovo Bluetooth with Enhanced Data Rate Software 6.1.0.5100 (HKLM\...\{03D1988F-469F-4843-8E6E-E5FE9D17889D}) (Version: 6.1.0.5100 - Lenovo.) Lenovo EasyCamera Driver Package v11.74.2025 (HKLM\...\lenovo_11.74) (Version: - Lenovo) Lenovo OneKey Recovery (HKLM\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 6.0.2102 - CyberLink Corp.) Lenovo OneKey Recovery (Version: 6.0.2102 - CyberLink Corp.) Hidden Lenovo Screensaver v1.0 for vista x86(en) (HKLM\...\{25DDA4EC-DEBF-4297-B4DA-EEEF7FCEBA24}) (Version: 1.00.0000 - Lenovo) Lenovo System Repair - Windows Update Monitor (HKLM\...\{717E0AD5-91EB-459F-AB8B-1B5219BAF7CE}) (Version: 1.3.0.2127 - Lenovo) Mafia (HKLM\...\Mafia_is1) (Version: - ) Matroska Pack (HKLM\...\Matroska Pack) (Version: - ) Media Player Codec Pack 4.2.9 (HKLM\...\Media Player - Codec Pack) (Version: 4.2.9 - Media Player Codec Pack) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-662459261-2097686485-2363488366-1004\...\OneDriveSetup.exe) (Version: 17.3.5860.0512 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft SQL Server Native Client (HKLM\...\{50A0893D-47D8-48E0-A7E8-44BCD7E4422E}) (Version: 9.00.2047.00 - Microsoft Corporation) Microsoft SQL Server Setup Support Files (English) (HKLM\...\{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}) (Version: 9.00.2047.00 - Microsoft Corporation) Microsoft SQL Server VSS Writer (HKLM\...\{C0D2F614-5CE5-4DCB-8678-E5C9AF7044F8}) (Version: 9.00.2047.00 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Windows Performance Toolkit (HKLM\...\{24190661-2122-40D1-9F7C-8FDEA5AE4197}) (Version: 4.6.0 - Microsoft Corporation) MotoConnect (HKLM\...\{DDC5B3E0-C656-4070-9CF0-E592EC60AD42}) (Version: 1.1.25 - Motorola) Motorola SM56 Speakerphone Modem (HKLM\...\SMSERIAL) (Version: - ) MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) NapiProjekt (2.2.0.2399) (HKLM\...\NapiProjekt_is1) (Version: - ) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - NVIDIA Corporation) NVIDIA PhysX (HKLM\...\{F9835182-794B-4F24-902A-E2CA9D43380F}) (Version: 9.10.0512 - NVIDIA Corporation) OpenAL (HKLM\...\OpenAL) (Version: - ) Pakiet językowy programu Microsoft .NET Framework 3.5 z dodatkiem SP1 — PLK (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - plk) (Version: - Microsoft Corporation) PhotoScape (HKLM\...\PhotoScape) (Version: - ) Polar ProTrainer (HKLM\...\{DF7DBA84-0A55-11D6-A0A6-6A7573736972}) (Version: 5.40.170 - ) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Potplayer (HKLM\...\PotPlayer) (Version: - Daum Communications Corp.) Power2Go (HKLM\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.4316d1 - CyberLink Corp.) PunkBuster Services (HKLM\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.) Rapture3D 2.3.22 Game (HKLM\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound) Real Alternative 2.0.2 (HKLM\...\RealAlt_is1) (Version: 2.0.2 - ) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5700 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform) RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.03 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.55.03 - RICOH) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.1.7.1 - Synaptics) Tony Hawk's Pro Skater 2 (HKLM\...\Activision_THPS2UninstallKey) (Version: - ) Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT) UsbFix By El Desaparecido (HKLM\...\Usbfix) (Version: - El Desaparecido) VeriFace III (HKLM\...\VeriFace III) (Version: - Lenovo) Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) WinFlash (HKLM\...\{B39AA98E-C966-46C9-ACA2-D2586E300988}) (Version: - ) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-662459261-2097686485-2363488366-1004_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\sandoz\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) CustomCLSID: HKU\S-1-5-21-662459261-2097686485-2363488366-1004_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\sandoz\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.) CustomCLSID: HKU\S-1-5-21-662459261-2097686485-2363488366-1004_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\sandoz\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0B754F10-6C9E-4AF9-BCAA-8DBE149C8E18} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {26A8695B-6DFD-4087-891F-E8EBCA61E834} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated) Task: {32613193-A747-498D-8A6B-FC8533E6B139} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {5602E7FA-CB8D-4E84-9135-D5AE412D58B7} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-662459261-2097686485-2363488366-1004UA => C:\Users\sandoz\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-12-31] (Facebook Inc.) Task: {7F2B7896-90C0-4EAF-889F-3FF9FF25F7DD} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-662459261-2097686485-2363488366-1004 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe Task: {85B2B247-3322-4097-ADB8-8E745E1E6F69} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-662459261-2097686485-2363488366-1004Core => C:\Users\sandoz\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-12-31] (Facebook Inc.) Task: {8790D195-976F-4AE5-8589-B79911587537} - System32\Tasks\{6936A43F-DADD-4730-AD36-4D6DA95F7D24} => pcalua.exe -a "C:\Program Files\Activision Value\THPS2\uninstall\Uninstall.exe" -d "C:\Program Files\Activision Value\THPS2\uninstall" Task: {9AEA9907-FBD9-4E60-A11E-12F5895ECC62} - System32\Tasks\{64DA4334-EF2C-48F0-8297-BF8041197E34} => Firefox.exe hxxp://ui.skype.com/ui/0/5.5.0.117.259/pl/abandoninstall?source=lightinstaller&page=tsChrome&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-installed;madedefault Task: {ABD5337C-341F-415D-A1C0-4099FA255E43} - System32\Tasks\{2F801CC0-F901-4C56-A81C-8F0E98B4D801} => pcalua.exe -a "C:\Users\sandoz\Desktop\Nowy folder\Nokia_PC_Suite_7_1_30_9_pol_web(2).exe" -d "C:\Users\sandoz\Desktop\Nowy folder" Task: {B5AED4F1-022F-4BAF-A7CC-A24A7E530102} - System32\Tasks\{600D8E77-1226-4BB3-8674-DC9C93D77C17} => pcalua.exe -a E:\Launch.exe -d E:\ Task: {B87430FF-EE9F-4D3E-B8B0-A2DF842CF6EA} - System32\Tasks\{D5A045CA-DE8F-4F6A-A9C8-D6F00207F509} => pcalua.exe -a "C:\Users\sandoz\Desktop\Nowy folder\RegCleaner.exe" -d "C:\Users\sandoz\Desktop\Nowy folder" Task: {CBE492D8-0235-42DF-BCBC-6DF27F7FF820} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-662459261-2097686485-2363488366-1004 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe Task: {D02DD8A6-9C92-4D8E-B0C4-3C2F48A794E6} - System32\Tasks\GoogleUpdateTaskMachineCore1d0f158ba83cfe5 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {F59418C2-D100-4937-A83D-2B8992B5679A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-662459261-2097686485-2363488366-1004Core.job => C:\Users\sandoz\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-662459261-2097686485-2363488366-1004UA.job => C:\Users\sandoz\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f158ba83cfe5.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2013-10-28 18:31 - 2007-10-02 21:53 - 00094208 ____R () C:\Program Files\ATK Hotkey\ASLDRSrv.exe 2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2012-06-08 09:43 - 2010-04-29 10:30 - 00091456 _____ () C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe 2013-10-28 18:31 - 2004-05-27 18:13 - 00057344 ____R () C:\Program Files\ATK Hotkey\CMSSC.dll 2013-10-28 18:31 - 2008-04-30 16:57 - 00009216 ____R () C:\Program Files\ATK Hotkey\PegaVol.dll 2013-10-28 18:31 - 2007-11-04 19:48 - 00106496 ____R () C:\Program Files\ATK Hotkey\MsgTranAgt.exe 2010-01-15 00:26 - 2013-02-14 09:26 - 00076888 _____ () C:\Windows\system32\PnkBstrA.exe 2009-11-07 13:58 - 2008-01-04 04:23 - 00167936 _____ () C:\Program Files\Lenovo\OneKey App\System Repair\LenovoAPI.dll 2013-10-28 18:31 - 2008-01-11 22:40 - 00098304 ____R () C:\Program Files\ATK Hotkey\HControlUser.exe 2013-10-28 18:31 - 2007-11-12 15:41 - 00106496 ____R () C:\Program Files\ATK Hotkey\MsgTran.dll 2009-11-07 13:44 - 2005-06-25 04:05 - 00045056 _____ () C:\Program Files\Lenovo\Energy Management\HookLib.dll 2009-11-07 13:44 - 2006-02-17 22:33 - 00057344 _____ () C:\Program Files\Lenovo\Energy Management\kbdhook.dll 2013-10-28 18:31 - 2008-05-09 18:55 - 02555904 ____R () C:\Program Files\ATK Hotkey\ATKOSD.exe 2013-10-28 18:31 - 2008-01-23 10:51 - 00151552 ____R () C:\Program Files\ATK Hotkey\WDC.exe ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\TEMP:010ADD2C AlternateDataStreams: C:\ProgramData\TEMP:D74B6CF5 ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver" ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-662459261-2097686485-2363488366-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img13.jpg DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: RtHDVCpl => RtHDVCpl.exe ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [{B2374269-AD7C-4939-BCC1-26619EC55809}] => (Allow) C:\Windows\System32\PnkBstrA.exe FirewallRules: [{0AE19CE3-D132-47EB-83DE-6B348D85D51C}] => (Allow) C:\Windows\System32\PnkBstrA.exe FirewallRules: [{E62B9FAB-F690-482C-A0AE-90361C812279}] => (Allow) C:\Windows\System32\PnkBstrB.exe FirewallRules: [{60A20EC3-8A85-4DA8-821E-1B80C10E60BE}] => (Allow) C:\Windows\System32\PnkBstrB.exe FirewallRules: [{6657D660-0C64-4B72-BBBB-7CB3EC4A2622}] => (Allow) C:\Program Files\K2T\WTW\wtw.exe FirewallRules: [{ACF59AFA-F193-4BB2-8B26-B8B6BA5678D0}] => (Allow) C:\Program Files\K2T\WTW\wtw.exe FirewallRules: [{5D52DEBE-8EB8-47BC-A0FE-08CDCFE8D23A}] => (Allow) C:\Program Files\K2T\WTW\wtw.exe FirewallRules: [{8B2009B1-1498-40FF-A552-F329F7FE39BB}] => (Allow) C:\Program Files\K2T\WTW\wtw.exe FirewallRules: [{4DBE00AF-1705-40E7-9830-98BF8D1C0166}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{307A3D03-4758-4475-9068-D9930193F7D5}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{F1E42F12-124F-4232-80F7-D6565AE78A4C}] => (Allow) C:\Windows\System32\PnkBstrA.exe FirewallRules: [{CA574013-7AE4-4B25-BB1F-26476E05AF9C}] => (Allow) C:\Windows\System32\PnkBstrA.exe FirewallRules: [{D3A4B525-6A78-4797-BE32-A1C53753AFC0}] => (Allow) C:\Windows\System32\PnkBstrB.exe FirewallRules: [{634276C4-33C6-408F-BC07-3560269BBB6E}] => (Allow) C:\Windows\System32\PnkBstrB.exe FirewallRules: [{5E0145D4-9517-4B82-BCF3-0C2387D9335B}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{91251003-24FF-4673-B2EE-36C1BEA00354}] => (Allow) C:\Windows\System32\msiexec.exe FirewallRules: [{09F9B643-A94C-4CD7-A439-74AF07B90C48}] => (Allow) C:\Windows\System32\msiexec.exe FirewallRules: [{D42D4DDD-CC00-4478-94F4-8192B537C665}] => (Allow) C:\Users\sandoz\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe FirewallRules: [{C68CBD0D-A867-4E9E-811A-8083C963BDB0}] => (Allow) LPort=80 FirewallRules: [{6002D210-58B6-4F33-9C05-A00A1444E059}] => (Allow) LPort=80 FirewallRules: [{CE03DAC1-8738-4959-9294-4C6ADDFDD86B}] => (Allow) LPort=80 FirewallRules: [{1A52E3B8-E773-4424-B36A-D930B645FBA5}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{AC0E7613-DB2C-4B63-8E85-AAED52FE5663}] => (Allow) C:\Users\sandoz\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{D2F766F4-CE11-4D68-A031-5584A90F445B}] => (Allow) C:\Users\sandoz\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{862367ED-8E27-4F34-931C-3EEC788DF517}] => (Allow) C:\Program Files\DAUM\PotPlayer\PotPlayerMini.exe FirewallRules: [{552B0F27-B58E-4560-A2C9-383FA1BF3B3D}] => (Allow) C:\Users\sandoz\AppData\Local\Microsoft\OneDrive\OneDrive.exe FirewallRules: [{779A1531-CFF8-438E-9755-E9D8F0A447FB}] => (Allow) C:\Program Files\NAPI-PROJEKT\napisy.exe FirewallRules: [{0A02669A-8385-40C6-A159-DECCB01F0D87}] => (Allow) C:\Program Files\NAPI-PROJEKT\napisy.exe FirewallRules: [{0D1572F4-A783-4F12-BBE2-D16783BB27E9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 01-12-2015 18:27:17 Windows Update 02-12-2015 17:15:22 Windows Update 03-12-2015 16:40:23 Windows Update 04-12-2015 08:03:19 Windows Update 05-12-2015 14:55:34 Windows Update 06-12-2015 17:45:35 Zaplanowany punkt kontrolny 07-12-2015 17:41:38 Windows Update 08-12-2015 17:01:52 Windows Update 09-12-2015 16:53:04 Windows Update 11-12-2015 12:13:09 Windows Update 12-12-2015 09:28:15 Windows Update 13-12-2015 12:03:36 Windows Update 14-12-2015 15:59:11 Windows Update 15-12-2015 14:24:37 Windows Update 16-12-2015 17:53:42 Windows Update 17-12-2015 07:00:22 Windows Update 19-12-2015 05:12:48 Windows Update 21-12-2015 16:51:06 Windows Update 23-12-2015 19:06:54 Windows Update 26-12-2015 03:29:33 Windows Update 28-12-2015 10:36:09 Windows Update 28-12-2015 16:44:32 Windows Update 28-12-2015 16:50:41 Windows Update 28-12-2015 22:23:01 Windows Defender Checkpoint 29-12-2015 10:50:46 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/29/2015 10:44:39 AM) (Source: Windows Search Service) (EventID: 3084) (User: ) Description: Nie można załadować programu obsługi protokołu Search.CscHandler.1. Opis błędu: Trwa proces zamykania systemu. . Error: (12/28/2015 10:22:35 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas szukania interfejsu IVssWriterCallback. hr = 0x80070005. To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {b0e0da83-4bd8-458e-8f27-8054e0e796a5} Error: (12/28/2015 05:41:23 PM) (Source: Windows Search Service) (EventID: 3013) (User: ) Description: Nie można zaktualizować pozycji na mapie mieszania. Kontekst: aplikacja , wykaz SystemIndex Szczegóły: Urządzenie podłączone do komputera nie działa. (0x8007001f) Error: (12/11/2015 12:29:43 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4 Error: (12/11/2015 12:29:43 PM) (Source: Perflib) (EventID: 1010) (User: ) Description: EmdCacheC:\Windows\system32\emdmgmt.dll4 Error: (11/29/2015 06:47:56 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas szukania interfejsu IVssWriterCallback. hr = 0x80070005. To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {ab9bf4f8-812c-49a4-a78e-6b41195e5b95} Error: (11/29/2015 05:52:52 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas szukania interfejsu IVssWriterCallback. hr = 0x80070005. To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {ab9bf4f8-812c-49a4-a78e-6b41195e5b95} Error: (11/29/2015 01:16:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd SynTPEnh.exe, wersja 11.1.7.1, sygnatura czasowa 0x483f3857, moduł powodujący błąd SynTPEnh.exe, wersja 11.1.7.1, sygnatura czasowa 0x483f3857, kod wyjątku 0xc0000409, przesunięcie błędu 0x0002c8cc, identyfikator procesu 0xa54, godzina rozpoczęcia aplikacji 0xSynTPEnh.exe0. Error: (11/16/2015 09:50:41 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania na woluminie (Proces = C:\Windows\system32\svchost.exe -k netsvcs; Opis = Windows Update; Hr = 0x81000101). Error: (11/13/2015 02:03:33 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd iexplore.exe, wersja 9.0.8112.16696, sygnatura czasowa 0x55d21599, moduł powodujący błąd Flash32_19_0_0_245.ocx, wersja 19.0.0.245, sygnatura czasowa 0x56311888, kod wyjątku 0xc0000005, przesunięcie błędu 0x001cad4d, identyfikator procesu 0x80c, godzina rozpoczęcia aplikacji 0xiexplore.exe0. Dziennik System: ============= Error: (12/29/2015 11:00:53 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: 0x80070643Windows Internet Explorer 9 dla systemu Windows Vista{CE545479-357C-49F8-8DB9-D1434AC00075}101 Error: (12/29/2015 10:47:02 AM) (Source: Schannel) (EventID: 4103) (User: ) Description: Podczas tworzenia poświadczeń SSL klient wystąpił błąd krytyczny. Error: (12/29/2015 10:45:58 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: ZARZĄDZANIE NT) Description: 2147549183 Error: (12/29/2015 01:12:04 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: 30000stisvc Error: (12/29/2015 01:10:47 AM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Windows Update Error: (12/28/2015 11:25:21 PM) (Source: Schannel) (EventID: 4103) (User: ) Description: Podczas tworzenia poświadczeń SSL klient wystąpił błąd krytyczny. Error: (12/28/2015 11:24:07 PM) (Source: Microsoft-Windows-ResourcePublication) (EventID: 1002) (User: ZARZĄDZANIE NT) Description: Provider\Microsoft.Base.Publication/Publication/Computer Error: (12/28/2015 11:24:01 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: ZARZĄDZANIE NT) Description: 2147549183 Error: (12/28/2015 10:29:38 PM) (Source: Schannel) (EventID: 4106) (User: ) Description: Odebrano żądanie połączenia SSL ze zdalnej aplikacji klienta, lecz żaden z mechanizmów szyfrowania obsługiwanych przez aplikację klienta nie jest obsługiwany przez serwer. Żądanie połączenia SSL nie powiodło się. Error: (12/28/2015 10:28:14 PM) (Source: Schannel) (EventID: 4103) (User: ) Description: Podczas tworzenia poświadczeń SSL klient wystąpił błąd krytyczny. ==================== Statystyki pamięci =========================== Procesor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz Procent pamięci w użyciu: 66% Całkowita pamięć fizyczna: 3068.11 MB Dostępna pamięć fizyczna: 1034.8 MB Całkowita pamięć wirtualna: 6342.46 MB Dostępna pamięć wirtualna: 3646.16 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:254.15 GB) (Free:40.15 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: (LENOVO) (Fixed) (Total:29.19 GB) (Free:27.22 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: C3FFC3FF) Partition 1: (Active) - (Size=254.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=29.2 GB) - (Type=OF Extended) Partition 3: (Not Active) - (Size=14.8 GB) - (Type=12) ==================== Koniec Addition.txt ============================