Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 04-10-2016 Uruchomiony przez user (09-10-2016 18:22:03) Uruchomiony z C:\Users\user\Desktop\POMOC Windows 7 Home Premium Service Pack 1 (X64) (2011-02-21 19:44:56) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3145329596-257967906-3285628945-500 - Administrator - Disabled) Gość (S-1-5-21-3145329596-257967906-3285628945-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3145329596-257967906-3285628945-1002 - Limited - Enabled) user (S-1-5-21-3145329596-257967906-3285628945-1000 - Administrator - Enabled) => C:\Users\user ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Kaspersky Anti-Virus (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AS: Kaspersky Anti-Virus (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.111 - Adobe Systems Incorporated) Adobe Digital Editions (HKLM-x32\...\Digital Editions) (Version: - ) Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated) Aktualizacja produktu Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0415-0000-0000000FF1CE}_ENTERPRISE_{04E205D6-88B1-4652-B162-42DF2C3B1228}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0415-0000-0000000FF1CE}_ENTERPRISE_{442ECBCF-94A7-48CC-8CD9-D31FFFD5FA86}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0415-0000-0000000FF1CE}_ENTERPRISE_{128A36ED-21BE-4547-9FFE-5B85AEC735DD}) (Version: - Microsoft) Broadcom 802.11 Wireless Driver (HKLM-x32\...\{8991E763-21F5-4DEA-A938-5D9D77DCB488}) (Version: 1.0.0.0 - ) Canon MP490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP490_series) (Version: - ) Card Detector for Huawei E1752 and E1552 (HKLM-x32\...\CardDetectorHUAWEI1752_1552) (Version: 1.1.2.0 - ) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.111.0.62 - Conexant) Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.3030 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden e-Deklaracje Desktop (HKLM-x32\...\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1) (Version: 7.0.3 - Ministerstwo Finansow) e-Deklaracje Desktop (x32 Version: 7.0.3 - Ministerstwo Finansow) Hidden Energy Management (HKLM-x32\...\{0CE226F3-EB27-4ECD-BBF5-F088716779FD}) (Version: 5.4.0.8 - Lenovo) e-pity 2012 wersja 4.0 (HKLM-x32\...\{089EC62B-72C9-490C-94BD-BA6B833A0EB2}}_is1) (Version: 4.0 - e-file sp. z o.o.) ETDWare PS/2-x64 7.0.4.18_WHQL (HKLM\...\Elantech) (Version: 7.0.4.18 - ELAN Microelectronics Corp.) Ewidencja Środków Trwałych Rzeczpospolitej (HKLM-x32\...\Ewidencja Środków Trwałych Rzeczpospolitej) (Version: 2.00 - Usługi Informatyczne Andrzej Ciupiński) Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation) Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden HP LaserJet Professional M1130-M1210 MFP Series (HKLM\...\HP LaserJet Professional M1130-M1210 MFP Series) (Version: - ) HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) Java 8 Update 101 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab) Kaspersky Anti-Virus (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden ľ©ÁúżĆĽĽ-Grand Theft Auto: Vice City (HKLM-x32\...\ľ©ÁúżĆĽĽ-Grand Theft Auto: Vice City) (Version: - ) League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games) League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.100 - Broadcom Corporation) Lenovo DirectShare (HKLM-x32\...\InstallShield_{B2164CCB-C002-4B80-8550-7535D80DF237}) (Version: 1.0.1.38 - Nazwa firmy) Lenovo DirectShare (x32 Version: 1.0.1.38 - ArcSoft) Hidden Lenovo EasyCamera (HKLM-x32\...\{FE7AD27A-62B1-44F6-B69C-25D1ECA94F5D}) (Version: 5.38.3.3 - Silicon Motion) Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1230 - CyberLink Corp.) Lenovo OneKey Recovery (Version: 7.0.1230 - CyberLink Corp.) Hidden LEX (HKLM-x32\...\LEX) (Version: - ) Lex Reader (HKLM-x32\...\{B065F921-A3F4-4E52-8F5F-19A9D1179D72}) (Version: 2.5.235 - Wolters Kluwer) Mała Księgowość Rzeczpospolitej (HKLM-x32\...\Mała Księgowość Rzeczpospolitej) (Version: 24.03 - Usługi Informatyczne Andrzej Ciupiński) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0415-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.61.39 - NVIDIA Corporation) Onekey Theater (HKLM-x32\...\{DFB19121-0609-49C1-92B1-546E5A940FE8}) (Version: 2.0.1.7 - Lenovo) Opera 12.16 (HKLM-x32\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA) Orange Free (HKLM-x32\...\{BEWINTERNET-PL-IEW}.UninstallSuite) (Version: - ) Pakiet sterowników systemu Windows - Lenovo (ACPIVPC) System (10/19/2009 5.4.0.1) (HKLM\...\0A4175B489A1B4A6E07E11B063A6263480C51D71) (Version: 10/19/2009 5.4.0.1 - Lenovo) PIT Format 2011 (HKLM-x32\...\PIT Format 2011_is1) (Version: - Biuro Informatyki Stosowanej FORMAT) Pit Pro 2011 (HKLM-x32\...\{43EF1926-1B03-48A4-82C2-7CCA16E0ED44}) (Version: 1.2.16 - Podatnik.info) Pity Format 2010 (HKLM-x32\...\Pity Format 2010_is1) (Version: - Biuro Informatyki Stosowanej FORMAT) Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation) Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Pomocnik Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.4809d4 - CyberLink Corp.) Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0009 - Realtek) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30116 - Realtek Semiconductor Corp.) Scan To (HKLM\...\{E8A34AC8-0137-4515-A94B-0A0946DDC251}) (Version: 2.0.1 - HP) Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Sterownik klucza HASP (HKLM-x32\...\Sterownik klucza HASP) (Version: - ) Team Fortress 2 (HKLM\...\Steam App 440) (Version: - Valve) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) The Binding of Isaac: Rebirth (HKLM\...\Steam App 250900) (Version: - Nicalis, Inc.) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Windows Driver Package - Broadcom Bluetooth (06/15/2009 6.2.0.9000) (HKLM\...\6B8550A319DDC8B17F35F4A89988705E4592349B) (Version: 06/15/2009 6.2.0.9000 - Broadcom) Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405) (HKLM\...\6B6B5E96843E55CF5CF8C7E45FB457F1FE642FF1) (Version: 07/30/2009 6.2.0.9405 - Broadcom) Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom) Windows Live Sync (HKLM-x32\...\{2E522ED6-01E2-4207-82D5-B3BFB31B8BD4}) (Version: 14.0.8089.726 - Microsoft Corporation) WinRAR 4.01 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH) Wtyczka e-Deklaracje (HKLM-x32\...\{81BF6353-3C5B-4E6E-A566-7E162A00BF72}_is1) (Version: 4.2.0 - Ministerstwo Finansów) Zarządca licencji HASP (HKLM-x32\...\Zarządca licencji HASP) (Version: - ) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {094DBFF6-997E-4CFD-B9FF-494D053DCD02} - System32\Tasks\e-pity2012_styczen => C:\Program Files (x86)\e-file\e-pity2012\signxml.exe [2013-04-22] (e-file sp. z o.o.) Task: {178C395B-B94D-4502-AD13-07244D127652} - System32\Tasks\{DBB2E5B5-F293-495D-887D-E74F45E4044C} => pcalua.exe -a C:\Users\user\Desktop\dotnetfx35.exe -d C:\Users\user\Desktop Task: {1AE7EB37-D2F1-479C-AF16-0D85C2344431} - System32\Tasks\{8AC1F6C1-BD87-4B1A-AB8E-E616841EE9B8} => pcalua.exe -a "C:\Program Files (x86)\OrangeBS\BEWInternet-PL-IEW\Installation\Core\InstallDevice32.exe" -d "C:\Program Files (x86)\OrangeBS\BEWInternet-PL-IEW\Installation\Core" Task: {3F55013D-9249-4466-85FD-733C48C05234} - System32\Tasks\{3B99082A-7D8E-447E-91CF-9F816B1EEA98} => pcalua.exe -a "C:\Program Files (x86)\OrangeBS\BEWInternet-PL-IEW\Installation\Core\InstallDriver32.exe" -d "C:\Program Files (x86)\OrangeBS\BEWInternet-PL-IEW\Installation\Core" Task: {42F3E990-613B-4031-94A4-1AF4FC41BA83} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated) Task: {487E5DC6-DF37-42E1-84C9-3EDD23EB1D88} - System32\Tasks\{147037E9-CE49-445E-9417-B4D97A35D407} => pcalua.exe -a C:\Users\user\Desktop\dotnetfx3_x64.exe -d C:\Users\user\Desktop Task: {5D085C00-D65C-4ACC-AB5A-EEB5E5DB10BE} - System32\Tasks\{E55E0102-E500-42B2-8D48-AE62A3D1C430} => F:\START.EXE Task: {650A4585-3D41-4782-8E80-04E2A6AA9517} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {68BD3016-9AEF-43F7-AD91-1A9D2D7DD06C} - System32\Tasks\{225DAC57-DB66-4309-A79D-2450284E8CB8} => F:\START.EXE Task: {7AD1CE04-5D78-43EC-81D8-463D2683C02D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated) Task: {90D6FEB2-51F7-4DF3-8CA3-E444354E6A8A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {95C6E1D9-39A1-4418-86B1-CCAB2A2E7436} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\SymErr.exe Task: {A02FA2FB-9AE2-4A2A-B320-D4A49F36CE03} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\SymErr.exe Task: {A85E9A41-D2AA-468F-B8B4-2C5FE8B32CDF} - System32\Tasks\e-pity2012_kwiecien => C:\Program Files (x86)\e-file\e-pity2012\signxml.exe [2013-04-22] (e-file sp. z o.o.) Task: {B8C727DC-DFEC-4784-8159-EEAF537FF462} - System32\Tasks\{69B3C772-91D1-408B-A9D4-EA2E8A94A401} => F:\START.EXE Task: {C23AC03A-4FBD-4CEE-A0DB-789174550095} - System32\Tasks\{9CBAC203-752C-4C38-B338-64DF0DDDC8E3} => F:\START.EXE Task: {C809D91F-410A-4FE5-84CC-4FE68331720D} - System32\Tasks\{7EE6F64A-F41A-493A-9881-C41CDB7A0C7A} => C:\Program Files (x86)\Adobe\Adobe Digital Editions\digitaleditions.exe [2009-04-06] (Adobe Systems, Inc.) Task: {F8286C6C-08E6-492F-9B27-A4D63A4FA6DB} - System32\Tasks\{425CC9A1-3175-4445-B51A-6A0B409983C5} => pcalua.exe -a C:\Users\user\Desktop\NDP35SP1-KB958484-x64.exe -d C:\Users\user\Desktop Task: {FE6C12F7-6C92-455D-9329-0D360E6CA2F3} - System32\Tasks\{6F4EDADF-545A-41F7-8844-1F4CF739EB3D} => pcalua.exe -a "C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GE78CXN\digitaleditions1x7x1.exe" -d C:\Users\user\Desktop (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2012-11-22 14:46 - 2011-04-02 17:05 - 00290304 _____ () C:\windows\System32\HP1100LM.DLL 2013-11-22 16:04 - 2012-09-29 14:25 - 00409088 _____ () C:\windows\System32\HPM1210LM.DLL 2012-11-22 14:46 - 2011-04-02 17:04 - 00074240 _____ () C:\windows\system32\spool\PRTPROCS\x64\HP1100PP.DLL 2013-11-22 16:04 - 2012-09-29 14:25 - 00074240 _____ () C:\windows\system32\spool\PRTPROCS\x64\HPM1210PP.dll 2012-11-22 14:46 - 2011-04-02 17:05 - 03039744 _____ () C:\windows\system32\spool\DRIVERS\x64\3\hp1100su.dll 2012-11-22 14:46 - 2011-04-02 17:04 - 01038336 _____ () C:\windows\system32\spool\DRIVERS\x64\3\HP1100GC.dll 2010-10-31 08:57 - 2009-12-19 04:52 - 00201120 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\ActiveDetect64.dll 2010-10-31 08:57 - 2009-12-19 04:53 - 00156576 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\WindowsApiHookDll64.dll 2009-08-11 18:59 - 2009-08-11 18:59 - 00173344 _____ () C:\Program Files\Lenovo\Bluetooth Software\btkeyind.dll 2010-10-31 09:06 - 2009-07-15 17:55 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\kbdhook.dll 2010-10-31 09:06 - 2009-07-15 17:55 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\HookLib.dll 2010-10-31 08:57 - 2009-12-19 04:52 - 00100256 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeySupport.exe 2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\kpcengine.2.3.dll 2010-10-31 08:57 - 2009-12-19 04:50 - 00161696 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\ActiveDetect32.dll 2010-10-31 08:57 - 2009-12-19 04:51 - 00133024 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\WindowsApiHookDll32.dll 2016-10-03 22:39 - 2016-09-25 05:47 - 01805416 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libglesv2.dll 2016-10-03 22:39 - 2016-09-25 05:47 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libegl.dll 2016-05-12 14:19 - 2016-05-12 14:19 - 00170496 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\5d3fdf7962e3a154830b603096be4216\IsdiInterop.ni.dll 2010-10-31 08:24 - 2010-03-03 22:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{CC85C2F0-990F-4B13-A9CC-B51DBD92B1A0}] => (Allow) svchost.exe FirewallRules: [{98C417DC-633D-4C26-BB92-FD4AC4D208F9}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{154ED21C-D0C7-416E-8787-001CA8D4CA83}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{379DECEC-5624-4405-97B8-A14F8B3F371E}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{8A131A49-459B-40DA-B662-9193DB58B375}] => (Allow) C:\Program Files (x86)\Opera\opera.exe FirewallRules: [{FAB2E71A-66AC-4054-907B-24E3776019A4}] => (Allow) C:\Program Files (x86)\Opera\opera.exe FirewallRules: [{4057892C-B610-413A-9911-D4A4BC2192D4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{A6FD53FB-8B2C-4FDB-9D17-80EF108F2731}] => (Allow) LPort=2869 FirewallRules: [{14876496-6916-4B7A-942B-49CC3D9C6BA1}] => (Allow) LPort=1900 FirewallRules: [{FAE60DA8-C6F2-47E1-99AB-DF954FDD3F81}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{B679A1F0-92CD-492C-AA10-8B55F038016F}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{D4824312-0B3E-4AA9-B42F-FC85CC6271EC}] => (Allow) C:\Program Files (x86)\Opera\opera.exe FirewallRules: [{979DE329-D686-4F0E-8128-D41B8A379FB6}] => (Allow) C:\Program Files (x86)\Opera\opera.exe FirewallRules: [{C0A1D053-92F1-483A-A6B7-0E6FEED7F141}] => (Allow) C:\Program Files (x86)\Opera\pluginwrapper\opera_plugin_wrapper.exe FirewallRules: [{6D12E3D1-0268-49AE-9472-D6CBDCC46C54}] => (Allow) C:\Program Files (x86)\Opera\pluginwrapper\opera_plugin_wrapper.exe FirewallRules: [{A845AC81-0ABB-4AFD-8240-AA70CEF1076D}] => (Allow) C:\Program Files (x86)\Protected Search\ProtectedSearch.exe FirewallRules: [{7841AF9D-2D2F-48A5-8767-F9C4C6F5BB40}] => (Allow) C:\Program Files (x86)\Protected Search\ProtectedSearch.exe FirewallRules: [{E7E064B1-095B-47D3-BE87-8D56AD0A2A7D}] => (Allow) C:\Program Files (x86)\Protected Search\ProtectedSearch.exe FirewallRules: [{59F725FE-0DD0-40FD-A68D-4910F99A2D8C}] => (Allow) C:\Program Files (x86)\Protected Search\ProtectedSearch.exe FirewallRules: [{6D75962C-4206-49BD-A8BF-1C9CB89CF310}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{07B5F6CD-4F1E-4E65-94D1-ADF740299925}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{6A4D890A-C719-4CFD-8842-51823F0EF028}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{6DBFD465-6AFA-4ABA-B134-13D8555030F6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{E7536670-DF30-4BB8-B9AB-233A3DB40C2C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{C27A96ED-6973-4D8B-90DF-CF7B3EB03F63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{8692691B-C454-4A72-BB1D-414E90465BDA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{D52C31E5-B29B-464A-B490-D51BE8EADAF0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{7A163B8B-A25A-427A-9287-18CE8992067A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{F4B8EB7C-E0B4-417A-BCB5-DE60545CD1BE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\OrangeBS\BEWInternet-PL-IEW\Connectivity\ConnectivityManager.exe] => enabled:CSS ==================== Punkty Przywracania systemu ========================= 02-09-2016 12:14:04 Zaplanowany punkt kontrolny 09-09-2016 12:41:19 Zaplanowany punkt kontrolny 15-09-2016 20:56:27 Windows Update 16-09-2016 10:22:53 Windows Update 16-09-2016 17:55:09 Windows Update 21-09-2016 14:14:02 Windows Update 29-09-2016 15:51:21 Zaplanowany punkt kontrolny 07-10-2016 10:42:38 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/07/2016 04:51:26 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program IEXPLORE.EXE w wersji 11.0.9600.18450 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 980 Godzina rozpoczęcia: 01d220a96d160abb Godzina zakończenia: 255 Ścieżka aplikacji: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Identyfikator raportu: 799c785d-8c9d-11e6-8c1b-18f46af68560 Error: (10/06/2016 02:05:28 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program IEXPLORE.EXE w wersji 11.0.9600.18450 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 1cf0 Godzina rozpoczęcia: 01d21fb43bbae38f Godzina zakończenia: 132 Ścieżka aplikacji: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Identyfikator raportu: Error: (10/06/2016 11:38:05 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Z powodu wystąpienia problemu dane Programu poprawy jakości obsługi klienta nie zostały wysłane do firmy Microsoft. (Błąd 80004005). Error: (10/04/2016 04:21:35 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program IEXPLORE.EXE w wersji 11.0.9600.18450 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 78c Godzina rozpoczęcia: 01d21e48aa8b2dc8 Godzina zakończenia: 140 Ścieżka aplikacji: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Identyfikator raportu: Error: (10/04/2016 04:07:39 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program IEXPLORE.EXE w wersji 11.0.9600.18450 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 8d0 Godzina rozpoczęcia: 01d21e46f4ed8bd8 Godzina zakończenia: 172 Ścieżka aplikacji: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Identyfikator raportu: Error: (10/04/2016 03:55:25 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program IEXPLORE.EXE w wersji 11.0.9600.18450 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 1100 Godzina rozpoczęcia: 01d21e42e74f0d0f Godzina zakończenia: 171 Ścieżka aplikacji: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Identyfikator raportu: Error: (10/04/2016 03:26:24 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program IEXPLORE.EXE w wersji 11.0.9600.18450 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: c90 Godzina rozpoczęcia: 01d21e3fdc147208 Godzina zakończenia: 147 Ścieżka aplikacji: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Identyfikator raportu: Error: (10/04/2016 01:58:59 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program IEXPLORE.EXE w wersji 11.0.9600.18450 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 1624 Godzina rozpoczęcia: 01d21e2dbfbe23fc Godzina zakończenia: 228 Ścieżka aplikacji: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Identyfikator raportu: Error: (10/03/2016 11:16:54 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Z powodu wystąpienia problemu dane Programu poprawy jakości obsługi klienta nie zostały wysłane do firmy Microsoft. (Błąd 80004005). Error: (10/03/2016 12:45:36 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Z powodu wystąpienia problemu dane Programu poprawy jakości obsługi klienta nie zostały wysłane do firmy Microsoft. (Błąd 80004005). Dziennik System: ============= Error: (10/06/2016 05:16:18 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „USER-KOMPUTER :0” w interfejsie o adresie IP 192.168.0.37. Komputer o adresie IP 192.168.0.41 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (10/06/2016 05:15:43 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „USER-KOMPUTER :0” w interfejsie o adresie IP 192.168.0.37. Komputer o adresie IP 192.168.0.41 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (10/06/2016 05:01:20 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „USER-KOMPUTER :0” w interfejsie o adresie IP 192.168.0.37. Komputer o adresie IP 192.168.0.41 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (10/06/2016 04:21:11 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „USER-KOMPUTER :0” w interfejsie o adresie IP 192.168.0.37. Komputer o adresie IP 192.168.0.41 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (10/06/2016 04:14:14 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „USER-KOMPUTER :0” w interfejsie o adresie IP 192.168.0.37. Komputer o adresie IP 192.168.0.41 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (10/06/2016 04:12:56 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „USER-KOMPUTER :0” w interfejsie o adresie IP 192.168.0.37. Komputer o adresie IP 192.168.0.41 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (10/06/2016 12:44:34 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „USER-KOMPUTER :0” w interfejsie o adresie IP 192.168.0.37. Komputer o adresie IP 192.168.0.41 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (10/06/2016 12:44:33 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „USER-KOMPUTER :0” w interfejsie o adresie IP 192.168.0.37. Komputer o adresie IP 192.168.0.41 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (10/06/2016 12:44:00 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „USER-KOMPUTER :0” w interfejsie o adresie IP 192.168.0.37. Komputer o adresie IP 192.168.0.41 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (10/06/2016 11:16:24 AM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „USER-KOMPUTER :20” w interfejsie o adresie IP 192.168.0.37. Komputer o adresie IP 192.168.0.41 nie zezwolił na przejęcie tej nazwy przez ten komputer. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz Procent pamięci w użyciu: 54% Całkowita pamięć fizyczna: 3958.85 MB Dostępna pamięć fizyczna: 1795.42 MB Całkowita pamięć wirtualna: 7915.89 MB Dostępna pamięć wirtualna: 653.84 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:421.81 GB) (Free:285.29 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:27.7 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: A4C17E96) Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=421.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=29 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12) ==================== Koniec Addition.txt ============================