Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 02-07-2016 Uruchomiony przez Mój (2016-07-05 19:30:53) Uruchomiony z C:\Users\Mój\Desktop Windows 7 Ultimate Service Pack 1 (X64) (2015-12-19 11:02:35) Tryb startu: Safe Mode (minimal) ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2034159223-3640700581-4211214972-500 - Administrator - Disabled) Gość (S-1-5-21-2034159223-3640700581-4211214972-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2034159223-3640700581-4211214972-1003 - Limited - Enabled) Mój (S-1-5-21-2034159223-3640700581-4211214972-1000 - Administrator - Enabled) => C:\Users\Mój UpdatusUser (S-1-5-21-2034159223-3640700581-4211214972-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 15.12 (x64) (HKLM\...\7-Zip) (Version: 15.12 - Igor Pavlov) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated) Aktualizacje NVIDIA 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation) American Conquest - Odwet (HKLM-x32\...\American Conquest - Odwet) (Version: - ) BitTorrent (HKU\S-1-5-21-2034159223-3640700581-4211214972-1000\...\BitTorrent) (Version: 7.9.7.42331 - BitTorrent Inc.) Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 15.0.7.2 - Broadcom Corporation) Broadcom NetXtreme-I Netlink Driver and Management Installer (HKLM\...\{0FC06CA6-EA94-4688-A70E-CCA0E15C51E5}) (Version: 17.2.7.3 - Broadcom Corporation) Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.100.82.120 - Broadcom Corporation) CCleaner (HKLM\...\CCleaner) (Version: 3.16 - Piriform) Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.3.0.0156 - Disc Soft Ltd) DriverIdentifier 5.1 (HKLM-x32\...\{40A3E5DB-5EF8-4F04-BF3E-7AB87C4AE85A}_is1) (Version: - DriverIdentifier) Dziobas Rar Player 0.009.52 (HKLM-x32\...\Dziobas Rar Player_is1) (Version: - Kamil Dzióbek) ETDWare PS/2-X64 10.6.9.9_WHQL (HKLM\...\Elantech) (Version: 10.6.9.9 - ELAN Microelectronic Corp.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.106 - Google Inc.) Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden Gothic 3 - Quest Pack 4 PL (HKLM-x32\...\Gothic 3 - Quest Pack 4 PL) (Version: 4.2.1.75 - RobeN & G3 Community) Gothic III v1.12 (HKLM-x32\...\Gothic III_is1) (Version: - ) Harry Potter i Komnata Tajemnic (HKLM-x32\...\Harry Potter i Komnata Tajemnic) (Version: - ) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation) Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2653 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation) Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA) Medieval Total War (HKLM-x32\...\Medieval Total War) (Version: - ) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mount&Blade Warband (HKLM-x32\...\Mount&Blade Warband) (Version: - ) Mozilla Firefox 47.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 pl)) (Version: 47.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla) MuseScore 2 (HKLM-x32\...\{4F0E15EA-F64C-11E5-9992-E717EA7DB0C8}) (Version: 2.0.3 - Werner Schweer and Others) Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (x32 Version: 15.0.4420.1017 - Microsoft Corporation) Hidden NVIDIA PhysX (HKLM-x32\...\{80407BA7-7763-4395-AB98-5233F1B34E65}) (Version: 9.13.1220 - NVIDIA Corporation) NVIDIA Sterownik graficzny 307.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.17 - NVIDIA Corporation) Pakiet sterowników systemu Windows - Intel (NETwLv64) net (10/07/2010 13.4.0.139) (HKLM\...\EA1C8ECD4E416637C38F0079F98C8C7B0A112265) (Version: 10/07/2010 13.4.0.139 - Intel) Pakiet sterowników systemu Windows - Intel (NETwNs64) net (01/22/2012 14.3.2.1) (HKLM\...\CD88F0FADE1395C9F91302912FD35B13CF75C196) (Version: 01/22/2012 14.3.2.1 - Intel) Pakiet sterowników systemu Windows - Intel (NETwNs64) net (02/20/2012 15.1.0.18) (HKLM\...\69A53671180AECD99453E40E613B8E7237D26CDB) (Version: 02/20/2012 15.1.0.18 - Intel) Panel sterowania NVIDIA 307.17 (Version: 307.17 - NVIDIA Corporation) Hidden Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 3.0 - Qualcomm Atheros) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6543 - Realtek Semiconductor Corp.) Risen 3 - Titan Lords (HKLM-x32\...\Risen 3 - Titan Lords_is1) (Version: - Deep Silver) Robin Hood - Defender of the Crown (HKLM-x32\...\Robin Hood - Defender of the Crown) (Version: - ) SpyHunter (HKLM-x32\...\{46B04D53-4E34-4388-B6EE-80FAB66AEF9B}) (Version: 4.12.13.4202 - Enigma Software Group USA, LLC) Stronghold 2 Deluxe (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.30 - Firefly Studios) Stronghold Crusader Extreme HD (HKLM-x32\...\GOGPACKSTRONGHOLDCRUSADERHD_is1) (Version: 2.0.0.6 - GOG.com) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {2BC5FA13-2ADE-4EA8-920D-540F4D85BDCC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-17] (Google Inc.) Task: {4CC883C3-4784-40B6-9FB3-D4389A2F37BD} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2034159223-3640700581-4211214972-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe Task: {769D48B2-6C36-482A-A1F8-38723C1B2E6B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {8C92F772-2583-41E2-98C5-CDD24DB44475} - System32\Tasks\ToolrainUpdateTaskMachineUA => C:\Program Files (x86)\Toolrain\Update\ToolrainUpdate.exe <==== UWAGA Task: {8DAC545F-59FF-44E4-A3B7-DF3740F4C63B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {994EA5FD-8230-4C5D-8D32-BD222CA26B97} - System32\Tasks\{E0CE34BA-E659-4AE0-8169-3CBD8D662381} => pcalua.exe -a "C:\Users\Mój\Downloads\Broadcom LAN_v12.1.59.01_allOS_64bit_PV\setup.exe" -d "C:\Users\Mój\Downloads\Broadcom LAN_v12.1.59.01_allOS_64bit_PV" Task: {9ED40D3A-88F1-4381-92F2-3B167EC7B2DD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-17] (Google Inc.) Task: {A0424BED-3A42-4525-A4CF-2D8DC8C40A77} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-07-03] (Enigma Software Group USA, LLC.) Task: {B895E0A7-4DB4-497D-AC3A-F0D5D6179243} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2034159223-3640700581-4211214972-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe Task: {DAEFFCE0-0456-483C-8247-ABAACDC86EB3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {E40CBD09-0740-44DE-AA07-C993307AA043} - System32\Tasks\{5940037B-285E-4F2C-BA24-3CA485F812E8} => F:\Crusader 2\Stronghold Crusader 2\bin\win32_release\Crusader2.exe Task: {E5C8F96E-F3B9-466A-98E1-681DB5A6A179} - System32\Tasks\ToolrainUpdateTaskMachineCore => C:\Program Files (x86)\Toolrain\Update\ToolrainUpdate.exe <==== UWAGA Task: {FFE45798-66ED-4753-A86B-7730B92889C7} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Mój\AppData\Local\Microsoft\Windows\GameExplorer\{D3F01F64-6D2E-4BE6-A94C-924964311461}\SupportTasks\0\Pomoc techniczna.lnk -> hxxp://www.activision.com/support/ (Brak pliku) Shortcut: C:\Users\Mój\AppData\Local\Microsoft\Windows\GameExplorer\{2BBF5B8D-1CD3-48B8-9328-87693B692C32}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://www.strategyfirst.com/support/contactform.asp/ (Brak pliku) Shortcut: C:\Users\Mój\AppData\Local\Microsoft\Windows\GameExplorer\{2BBF5B8D-1CD3-48B8-9328-87693B692C32}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.robinhood-game.com/ (Brak pliku) Shortcut: C:\Users\Mój\AppData\Local\Microsoft\Windows\GameExplorer\{245403A5-DA01-4B96-8EE8-3AB4628D3222}\SupportTasks\0\Pomoc techniczna.lnk -> hxxp://support.aspyr.com/ (Brak pliku) Shortcut: C:\Users\Mój\AppData\Local\Microsoft\Windows\GameExplorer\{208EDC88-61B3-42A3-BB8D-48F458EC3C3E}\SupportTasks\0\Pomoc techniczna.lnk -> hxxp://techsupport.ea.com/ (Brak pliku) Shortcut: C:\Users\Mój\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> hxxp://www.nuesearch.com/?type=sc&ts=1467646467&z=037eb6fd06dbdcd02a1751cgfz5q5m2qaz4qez5m8g&from=wpm0616&uid=WDCXWD5000LPVT-22G33T0_WD-WX81C52E4416E4416` (Brak pliku) Shortcut: C:\Users\Mój\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> hxxp://www.nuesearch.com/?type=sc&ts=1467646467&z=037eb6fd06dbdcd02a1751cgfz5q5m2qaz4qez5m8g&from=wpm0616&uid=WDCXWD5000LPVT-22G33T0_WD-WX81C52E4416E4416` (Brak pliku) Shortcut: C:\Users\Mój\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> hxxp://www.nuesearch.com/?type=sc&ts=1467646467&z=037eb6fd06dbdcd02a1751cgfz5q5m2qaz4qez5m8g&from=wpm0616&uid=WDCXWD5000LPVT-22G33T0_WD-WX81C52E4416E4416` (Brak pliku) ShortcutWithArgument: C:\Users\Mój\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Toolrain\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646467&z=037eb6fd06dbdcd02a1751cgfz5q5m2qaz4qez5m8g&from=wpm0616&uid=WDCXWD5000LPVT-22G33T0_WD-WX81C52E4416E4416 ShortcutWithArgument: C:\Users\Mój\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Toolrain\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646467&z=037eb6fd06dbdcd02a1751cgfz5q5m2qaz4qez5m8g&from=wpm0616&uid=WDCXWD5000LPVT-22G33T0_WD-WX81C52E4416E4416 ShortcutWithArgument: C:\Users\Mój\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Toolrain\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646467&z=037eb6fd06dbdcd02a1751cgfz5q5m2qaz4qez5m8g&from=wpm0616&uid=WDCXWD5000LPVT-22G33T0_WD-WX81C52E4416E4416 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Toolrain\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646467&z=037eb6fd06dbdcd02a1751cgfz5q5m2qaz4qez5m8g&from=wpm0616&uid=WDCXWD5000LPVT-22G33T0_WD-WX81C52E4416E4416 ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Toolrain\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646467&z=037eb6fd06dbdcd02a1751cgfz5q5m2qaz4qez5m8g&from=wpm0616&uid=WDCXWD5000LPVT-22G33T0_WD-WX81C52E4416E4416 ==================== Załadowane moduły (filtrowane) ============== ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Windows\system32\baspin.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WdfCoInstaller01011.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\basp.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dtsoftbus01.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dtsoftbus01.sys:$CmdZnID [26] AlternateDataStreams: C:\Windows\system32\Drivers\ETD.sys:$CmdZnID [26] AlternateDataStreams: C:\Windows\system32\Drivers\k57nd60a.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\TeeDriverx64.sys:$CmdTcID [64] AlternateDataStreams: C:\Users\Mój\Desktop\ac020647.jpg:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\1026.pdf:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\12310083_918069771580025_8424044610379020435_o.jpg:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\20151223-0002.jpeg:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\20151223-0004.jpeg:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\Ankieta.docx:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\IMG_4394.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\IMG_4395.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\IMG_4396.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\IMG_4397.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\IMG_4398.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\IMG_4401.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\IMG_4403.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\IMG_4404.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\IMG_4406.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\IMG_4407.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\IMG_4408.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\IMG_4412.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\IMG_4413.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\IMG_4414.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\IMG_4416.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Mój\Downloads\[Free-scores.com]_faure-gabriel-pavane-guitar-part-17983.pdf:$CmdZnID [26] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2016-05-25 10:55 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2034159223-3640700581-4211214972-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Mój\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: Urządzenie nie jest podłączone do internetu. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\Services: Disc Soft Lite Bus Service => 3 MSCONFIG\Services: IhPul => 2 MSCONFIG\Services: SSFK => 2 MSCONFIG\Services: TDataSvr => 2 MSCONFIG\Services: ToolrainP => 2 MSCONFIG\Services: ToolrainU => 2 MSCONFIG\Services: WdMan => 2 MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: TkBellExe => "F:\Realplayer\Update\realsched.exe" -osboot ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{27EAC3A2-CCA6-47A7-AF6A-6FB9C9F87333}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{E3B37C81-4164-40E3-B217-981714B9D012}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{9005A519-FDAD-4D46-A0A6-034043CA5AF2}] => (Allow) C:\Users\Mój\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{4B5B84EA-CADC-411B-BDBB-DD4CB7343EC8}] => (Allow) C:\Users\Mój\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{A079B74C-91D3-4628-A074-AC144D7E6413}] => (Allow) C:\Users\Mój\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{00A380F9-2B09-45FD-ABDF-D609C557DCBE}] => (Allow) C:\Users\Mój\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{006583CC-5206-4A9A-93EE-5D6759F2B2D2}] => (Allow) C:\Users\Mój\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{96F4DE5E-3A41-4C62-859E-A333C99D3904}] => (Allow) C:\Users\Mój\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{99FD8E82-5A5A-471D-8D8C-B30EBD2C7F28}] => (Allow) E:\MS2013\ms\Office15\lync.exe FirewallRules: [{478CEC28-BC5D-4AB5-9346-66C508500876}] => (Allow) E:\MS2013\ms\Office15\lync.exe FirewallRules: [{93EF7C7C-7017-4DAF-A2D0-D4EC51FCF4CB}] => (Allow) E:\MS2013\ms\Office15\UcMapi.exe FirewallRules: [{C4F2FF0A-AECE-4DDF-9262-FD62950A9163}] => (Allow) E:\MS2013\ms\Office15\UcMapi.exe FirewallRules: [{E6A378B0-18F2-4865-8372-EEB4573B6C4E}] => (Allow) E:\MS2013\ms\Office15\outlook.exe FirewallRules: [{5B89988F-205B-4ECD-884D-AA6790A90DCB}] => (Allow) F:\Stronghold\Stronghold2.exe FirewallRules: [{A834BF25-4772-46B0-A036-0FDB330ECBC2}] => (Allow) F:\Stronghold\Stronghold2.exe FirewallRules: [TCP Query User{A24A6A27-5512-4A1D-B0EE-95AD65D4CCFF}F:\stronghold\stronghold2(1).exe] => (Block) F:\stronghold\stronghold2(1).exe FirewallRules: [UDP Query User{F0EC560B-E342-419F-AC10-22AFB26F0EC7}F:\stronghold\stronghold2(1).exe] => (Block) F:\stronghold\stronghold2(1).exe FirewallRules: [{2502A05E-EDDC-4513-8065-FB18946E3D76}] => (Allow) E:\mozilla\firefox.exe FirewallRules: [{8E72A415-C907-48BF-8E78-1399B8120073}] => (Allow) E:\mozilla\firefox.exe FirewallRules: [{964708FE-D722-4094-94FD-872B88B858F3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{26FC75B1-D6F9-4C8E-9DF9-92595D5718BA}] => (Allow) C:\Program Files (x86)\Toolrain\Update\ToolrainUpdate.exe FirewallRules: [{CEA55189-4315-4DC6-9B51-0EFCE226CC0E}] => (Allow) C:\Program Files (x86)\Toolrain\Application\chrome.exe FirewallRules: [{C51DB5C3-1402-4102-B5B6-5C91809FA5B1}] => (Allow) C:\ProgramData\Toolrain\Toolrain.exe ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Security Processor Loader Driver Description: Security Processor Loader Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: spldr Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (07/05/2016 07:31:06 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/05/2016 12:46:31 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/05/2016 12:30:10 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/05/2016 10:13:43 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/05/2016 10:07:03 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/05/2016 09:58:07 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/04/2016 11:23:03 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/04/2016 11:03:36 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/04/2016 10:52:59 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/04/2016 10:46:06 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Dziennik System: ============= Error: (07/05/2016 07:30:31 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 = Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (07/05/2016 07:29:44 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 = Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (07/05/2016 07:29:44 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 = Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (07/05/2016 07:29:44 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 = Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (07/05/2016 07:29:44 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 = Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (07/05/2016 07:29:44 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 = Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (07/05/2016 07:29:44 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 = Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (07/05/2016 07:29:43 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 = Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (07/05/2016 07:29:43 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 = Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (07/05/2016 07:29:43 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1068netprofm{A47979D2-C419-11D9-A5B4-001185AD2B89} ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz Procent pamięci w użyciu: 35% Całkowita pamięć fizyczna: 2386.36 MB Dostępna pamięć fizyczna: 1549.11 MB Całkowita pamięć wirtualna: 4770.9 MB Dostępna pamięć wirtualna: 3957.55 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:60.55 GB) (Free:30.37 GB) NTFS Drive e: () (Fixed) (Total:202.15 GB) (Free:169.14 GB) NTFS Drive f: () (Fixed) (Total:202.97 GB) (Free:155.2 GB) NTFS Drive h: (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: B3978B91) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=60.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=202.1 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=203 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================