Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Computer ControlsComputer Controls
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

G Data internet sec. - Nie uruchamia się instalator

01 Jul 2017 17:17 1596 6
  • Level 25  
    Witam Kolegów!
    Legalnie zakupiłem licencję na Gdata INternet Security 2017. ystem operacyjny Windows Vista z aktualizacjami. Niestety, instalator nie uruchamia się - brak reakcji przy próbie uruchomienia pliku. Nie pomaga wybranie opcji "Uruchom jako administrator". Na komputerze nie ma zainstalowanego żadnego innego programu antywirusowego. Restart komputera i ponowne pobranie instalatora nie pomagają. Bardzo proszę o pomoc - sytuacja jest dołująca...
    [30.03.2021, darmowy webinar] Nowoczesna diagnostyka maszyn, monitorowanie i przewidywanie awarii. Zarejestruj się
  • Computer ControlsComputer Controls
  • Computer ControlsComputer Controls
  • Level 25  
    W czasie skanowania FRST wywalił błąd, ale udało się je [skanowanie] dokończyć, poniżej wyniki, dziękuję za zainteresowanie tematem!

    G Data internet sec. - Nie uruchamia się instalator

    Spoiler:
    Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 29-06-2017
    Uruchomiony przez Biuro (administrator) BIURO-PC (01-07-2017 17:35:49)
    Uruchomiony z G:\
    Załadowane profile: Biuro (Dostępne profile: Biuro)
    Platform: Windows Vista (TM) Home Premium Service Pack 1 (X64) Język: Polski (Polska)
    Internet Explorer Wersja 7 (Domyślna przeglądarka: Chrome)
    Tryb startu: Normal
    Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-f...utorial-how-to-use-farbar-recovery-scan-tool/

    ==================== Procesy (filtrowane) =================

    (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

    (ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
    (Microsoft Corporation) C:\Windows\System32\SLsvc.exe
    (ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
    (Microsoft Corporation) C:\Windows\System32\rundll32.exe
    (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
    (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    (HP) C:\Windows\System32\HPSIsvc.exe
    (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
    (Microsoft Corporation) C:\Windows\System32\conime.exe

    ==================== Rejestr (filtrowane) ====================

    (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

    HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
    HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
    HKU\S-1-5-21-1734503970-980592973-3800441922-1000\...\Run: [eyeBeam SIP Client] => [X]
    HKU\S-1-5-21-1734503970-980592973-3800441922-1000\...\MountPoints2: G - G:\SISetup.exe
    Startup: C:\Users\Biuro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Powiadomienia monitorowania tuszu - HP Deskjet 1050 J410 series.lnk [2017-07-01]
    ShortcutTarget: Powiadomienia monitorowania tuszu - HP Deskjet 1050 J410 series.lnk -> C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
    GroupPolicy: Ograniczenia <==== UWAGA

    ==================== Internet (filtrowane) ====================

    (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

    Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
    Tcpip\..\Interfaces\{0BC31418-29AE-4CCC-8D33-BC1149ABAC6F}: [DhcpNameServer] 192.168.1.1

    Internet Explorer:
    ==================
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchfunmoods.com/?f=1&a=iron2&am...CtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchfunmoods.com/?f=1&a=iron2&am...CtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    HKU\S-1-5-21-1734503970-980592973-3800441922-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?tpid=ORJ-SPE&o...1.0.114&doi=2014-11-26&psv=&pt=tb
    URLSearchHook: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 - (Brak nazwy) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Brak pliku
    SearchScopes: HKLM -> DefaultScope {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0Ezz0EyD0EyCzyzy0AtN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    SearchScopes: HKLM -> {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0Ezz0EyD0EyCzyzy0AtN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
    SearchScopes: HKLM-x32 -> DefaultScope {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0Ezz0EyD0EyCzyzy0AtN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    SearchScopes: HKLM-x32 -> {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0Ezz0EyD0EyCzyzy0AtN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
    SearchScopes: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> DefaultScope {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0Ezz0EyD0EyCzyzy0AtN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
    SearchScopes: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    SearchScopes: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=14310022431E8475&affID=119357&tsp=4967
    SearchScopes: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^PL&gct=sb&itbv=12.21.0.114&apn_uid=82B7A2CA-343A-45BA-8DC8-50C829431F00&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^PL&apn_dbr=ie&doi=2014-11-26&trgb=IE&q={searchTerms}&psv=&pt=tb
    SearchScopes: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0Ezz0EyD0EyCzyzy0AtN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
    BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-05-28] (Oracle Corporation)
    BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-28] (Oracle Corporation)
    BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll [2013-02-05] (McAfee, Inc.)
    BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-05-28] (Oracle Corporation)
    BHO-x32: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku
    BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-28] (Oracle Corporation)
    Toolbar: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> Brak nazwy - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Brak pliku
    Toolbar: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> Brak nazwy - {4F524A2D-5350-4500-76A7-7A786E7484D7} - Brak pliku
    DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
    Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
    Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
    Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
    Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
    Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Brak pliku
    Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
    Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
    Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2011-04-21] (Microsoft Corporation)
    Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2011-04-21] (Microsoft Corporation)
    Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2011-04-21] (Microsoft Corporation)
    Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2011-04-21] (Microsoft Corporation)

    FireFox:
    ========
    FF DefaultProfile: qo0k3seu.default
    FF ProfilePath: C:\Users\Biuro\AppData\Roaming\Mozilla\Firefox\Profiles\qo0k3seu.default [2017-06-16]
    FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-02-06] [Brak podpisu cyfrowego]
    FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_131.dll [2017-06-26] ()
    FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-28] (Oracle Corporation)
    FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-28] (Oracle Corporation)
    FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll [2013-02-05] (McAfee, Inc.)
    FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-06-26] ()
    FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-28] (Oracle Corporation)
    FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-28] (Oracle Corporation)
    FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-04] (Google Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-04] (Google Inc.)
    FF Plugin-x32: Adobe Reader -> D:\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)

    Chrome:
    =======
    CHR Profile: C:\Users\Biuro\AppData\Local\Google\Chrome\User Data\Default [2017-07-01]
    CHR Extension: (Tłumacz Google) - C:\Users\Biuro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2016-02-22]
    CHR Extension: (Funmoods) - C:\Users\Biuro\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh [2015-07-30] [UpdateUrl: hxxp://funmoods.com/public/download/chrome/update.xml] <==== UWAGA
    CHR Extension: (Nowa karta) - C:\Users\Biuro\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj [2015-07-30] [UpdateUrl: hxxp://update.funmoods.com/speeddial/update.xml?bu=sf] <==== UWAGA
    CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Biuro\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-13]
    CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Biuro\AppData\Local\funmoods.crx [2012-10-23]
    CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Biuro\AppData\Local\funmoods-speeddial_sf.crx [2012-10-23]
    CHR HKU\S-1-5-21-1734503970-980592973-3800441922-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Biuro\AppData\Local\funmoods.crx [2012-10-23]
    CHR HKU\S-1-5-21-1734503970-980592973-3800441922-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Biuro\AppData\Local\funmoods-speeddial_sf.crx [2012-10-23]
    CHR HKLM-x32\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Biuro\AppData\Local\funmoods.crx [2012-10-23]
    CHR HKLM-x32\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Biuro\AppData\Local\funmoods-speeddial_sf.crx [2012-10-23]

    ==================== Usługi (filtrowane) ====================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2017-06-26] (Adobe Systems Incorporated) [Brak podpisu cyfrowego]
    S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
    S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation)

    ===================== Sterowniki (filtrowane) ======================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    R3 AR5416; C:\Windows\System32\DRIVERS\athwx.sys [1698880 2008-04-08] (Atheros Communications, Inc.)
    R3 MTsensor; C:\Windows\System32\DRIVERS\ATK64AMD.sys [13680 2006-10-27] ()
    S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-09-26] (Marvell Semiconductor, Inc.)
    S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19032 2012-08-20] ()
    S3 pwdspio; C:\Windows\system32\pwdspio.sys [12384 2012-08-20] ()
    S3 EverestDriver; \??\H:\! SOFT\[diagnostics]\EVEREST Ultimate Edition\kerneld.amd64 [X]
    S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
    S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
    S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

    ==================== NetSvcs (filtrowane) ===================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


    ==================== Jeden miesiąc - utworzone pliki i foldery ========

    (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

    2017-07-01 17:35 - 2017-07-01 17:35 - 00000000 ____D C:\FRST
    2017-07-01 16:11 - 2017-07-01 16:08 - 00000029 _____ C:\Users\Biuro\Desktop\INSTALL.txt
    2017-07-01 16:04 - 2017-07-01 16:08 - 00000000 ____D C:\Users\Biuro\AppData\Local\AvgSetupLog
    2017-07-01 16:02 - 2017-07-01 16:03 - 253335184 _____ (G DATA Software AG) C:\Users\Biuro\Desktop\setup_is.exe
    2017-06-14 11:32 - 2017-06-14 11:32 - 00000162 ____H C:\Users\Biuro\Desktop\~$rmonogram od lipca.htm
    2017-06-14 09:20 - 2017-06-16 09:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
    2017-06-02 10:26 - 2017-06-13 09:45 - 00031232 _____ C:\Users\Biuro\Desktop\05-majTP z VAT.xls

    ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

    (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

    2017-07-01 17:33 - 2013-06-03 07:31 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
    2017-07-01 17:33 - 2006-11-02 17:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
    2017-07-01 17:33 - 2006-11-02 17:22 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    2017-07-01 17:33 - 2006-11-02 17:22 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    2017-07-01 17:20 - 2006-11-02 17:42 - 00032578 _____ C:\Windows\Tasks\SCHEDLGU.TXT
    2017-07-01 17:03 - 2016-02-08 09:35 - 00000000 ____D C:\Users\Biuro\Desktop\ZRZUT
    2017-07-01 16:58 - 2016-12-17 12:20 - 00000000 ____D C:\Users\Biuro\AppData\LocalLow\Mozilla
    2017-07-01 16:22 - 2008-01-21 11:36 - 01495264 _____ C:\Windows\system32\PerfStringBackup.INI
    2017-07-01 16:22 - 2008-01-21 11:35 - 00672140 _____ C:\Windows\system32\perfh015.dat
    2017-07-01 16:22 - 2008-01-21 11:35 - 00130516 _____ C:\Windows\system32\perfc015.dat
    2017-07-01 16:22 - 2006-11-02 15:33 - 00000000 ____D C:\Windows\inf
    2017-07-01 16:09 - 2015-07-03 08:39 - 00000000 ____D C:\Users\Biuro\AppData\Local\Avg
    2017-07-01 16:09 - 2012-07-06 14:28 - 00000000 ____D C:\ProgramData\MFAData
    2017-07-01 16:07 - 2012-07-06 14:32 - 00000000 ___HD C:\$AVG
    2017-07-01 16:03 - 2012-01-08 17:40 - 00002321 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Nowy dokument Office.lnk
    2017-06-29 08:06 - 2012-01-08 17:40 - 00002373 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk
    2017-06-28 07:11 - 2012-04-26 08:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
    2017-06-27 07:21 - 2016-11-22 10:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
    2017-06-26 07:28 - 2012-10-26 11:03 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
    2017-06-26 07:28 - 2012-10-26 11:03 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
    2017-06-26 07:28 - 2012-10-26 11:03 - 00004414 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
    2017-06-26 07:28 - 2012-10-22 07:45 - 00000000 ____D C:\Windows\system32\Macromed
    2017-06-26 07:28 - 2010-06-14 08:47 - 00000000 ____D C:\Windows\SysWOW64\Macromed
    2017-06-16 10:55 - 2017-04-18 09:12 - 00030720 _____ C:\Users\Biuro\Desktop\05-Maj AB.xls
    2017-06-05 10:59 - 2016-10-04 11:35 - 00014848 _____ C:\Users\Biuro\Desktop\Rozliczone gotówki.xls
    2017-06-01 11:40 - 2015-08-12 08:14 - 00000000 ____D C:\Users\Biuro\Desktop\Uznania

    ==================== Pliki w katalogu głównym wybranych folderów =======

    2013-06-27 11:30 - 2014-06-23 07:40 - 0003728 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
    2010-03-03 15:46 - 2010-10-05 13:59 - 0000680 _____ () C:\Users\Biuro\AppData\Local\d3d9caps.dat
    2010-03-03 15:40 - 2010-03-12 10:36 - 0000732 _____ () C:\Users\Biuro\AppData\Local\d3d9caps64.dat
    2011-01-25 12:09 - 2015-12-23 08:22 - 0015360 _____ () C:\Users\Biuro\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2010-11-09 14:30 - 2010-11-09 14:51 - 0874904 _____ () C:\Users\Biuro\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
    2010-11-09 14:29 - 2010-11-09 14:42 - 0004418 _____ () C:\Users\Biuro\AppData\Local\dd_dotnetfx35error.txt
    2010-11-09 14:46 - 2010-11-09 14:46 - 0000002 _____ () C:\Users\Biuro\AppData\Local\dd_dotnetfx35error_lp.txt
    2010-11-09 14:29 - 2010-11-09 14:52 - 0672744 _____ () C:\Users\Biuro\AppData\Local\dd_dotnetfx35install.txt
    2010-11-09 14:46 - 2010-11-09 14:47 - 0075658 _____ () C:\Users\Biuro\AppData\Local\dd_dotnetfx35install_lp.txt
    2010-11-09 14:47 - 2010-11-09 14:47 - 0596144 _____ () C:\Users\Biuro\AppData\Local\dd_NET_Framework35_LangPack_MSI17B9.txt
    2010-11-09 14:46 - 2010-11-09 14:46 - 1851318 _____ () C:\Users\Biuro\AppData\Local\dd_NET_Framework35_x64_MSI1706.txt
    2010-11-09 14:38 - 2010-11-09 14:38 - 0419464 _____ () C:\Users\Biuro\AppData\Local\dd_vcredistMSI1107.txt
    2013-02-04 09:26 - 2013-02-04 09:26 - 0002438 _____ () C:\Users\Biuro\AppData\Local\dd_vcredistMSI4B0E.txt
    2012-10-31 11:39 - 2012-10-31 11:39 - 0373192 _____ () C:\Users\Biuro\AppData\Local\dd_vcredistMSI6463.txt
    2010-06-15 07:40 - 2010-06-15 07:41 - 0429160 _____ () C:\Users\Biuro\AppData\Local\dd_vcredistMSI73C2.txt
    2010-11-09 14:38 - 2010-11-09 14:38 - 0011398 _____ () C:\Users\Biuro\AppData\Local\dd_vcredistUI1107.txt
    2013-02-04 09:26 - 2013-02-04 09:26 - 0011864 _____ () C:\Users\Biuro\AppData\Local\dd_vcredistUI4B0E.txt
    2012-10-31 11:39 - 2012-10-31 11:39 - 0011210 _____ () C:\Users\Biuro\AppData\Local\dd_vcredistUI6463.txt
    2010-06-15 07:40 - 2010-06-15 07:41 - 0013002 _____ () C:\Users\Biuro\AppData\Local\dd_vcredistUI73C2.txt
    2012-10-23 09:05 - 2012-10-23 09:08 - 0290500 _____ () C:\Users\Biuro\AppData\Local\funmoods-speeddial_sf.crx
    2012-10-23 09:05 - 2012-10-23 09:08 - 0031465 _____ () C:\Users\Biuro\AppData\Local\funmoods.crx
    2010-11-09 14:29 - 2010-11-09 14:52 - 0012322 _____ () C:\Users\Biuro\AppData\Local\uxeventlog.txt
    2010-11-09 14:42 - 2010-11-09 14:42 - 0001466 _____ () C:\Users\Biuro\AppData\Local\VWL6289.tmp
    2010-11-09 14:42 - 2010-11-09 14:42 - 0001900 _____ () C:\Users\Biuro\AppData\Local\VWL67EB.tmp
    2014-03-17 13:42 - 2014-03-17 13:42 - 0000057 _____ () C:\ProgramData\Ament.ini
    2010-06-14 10:35 - 2010-06-14 10:38 - 0000385 _____ () C:\ProgramData\hpzinstall.log

    Pliki do przeniesienia lub usunięcia:
    ====================
    C:\Users\Biuro\cc_20150824_144944.reg
    C:\Users\Biuro\cc_20150824_145041.reg
    C:\Users\Biuro\cc_20160122_101345.reg
    C:\Users\Biuro\cc_20160223_133353.reg
    C:\Users\Biuro\cc_20160627_090511.reg
    C:\Users\Biuro\cc_20170315_093912.reg


    ==================== Bamital & volsnap ======================

    (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

    C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
    C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
    C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
    C:\Windows\explorer.exe => Plik podpisany cyfrowo
    C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
    C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
    C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
    C:\Windows\system32\services.exe => Plik podpisany cyfrowo
    C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
    C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
    C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
    C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
    C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
    C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
    C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
    C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

    LastRegBack: 2017-07-01 16:23

    ==================== Koniec FRST.txt ============================


    Spoiler:
    Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 29-06-2017
    Uruchomiony przez Biuro (01-07-2017 17:38:45)
    Uruchomiony z G:\
    Windows Vista (TM) Home Premium Service Pack 1 (X64) (2010-03-03 13:36:04)
    Tryb startu: Normal
    ==========================================================


    ==================== Konta użytkowników: =============================

    Administrator (S-1-5-21-1734503970-980592973-3800441922-500 - Administrator - Disabled)
    Biuro (S-1-5-21-1734503970-980592973-3800441922-1000 - Administrator - Enabled) => C:\Users\Biuro
    Gość (S-1-5-21-1734503970-980592973-3800441922-501 - Limited - Disabled)

    ==================== Centrum zabezpieczeń ========================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie.)

    AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    ==================== Zainstalowane programy ======================

    (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

    Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated)
    Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.131 - Adobe Systems Incorporated)
    Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
    Adobe Reader XI (11.0.08) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
    ALLConverter PRO 1.0 (HKLM-x32\...\{9370105C-71BB-4FF9-A85B-36D79B95457A}_is1) (Version: - ALLCinema, Inc.)
    ATI Catalyst Install Manager (HKLM\...\{A79F59A0-A56F-4742-F4F0-81A88433DD1D}) (Version: 3.0.682.0 - ATI Technologies, Inc.)
    ATK Media (HKLM-x32\...\{D1E5870E-E3E5-4475-98A6-ADD614524ADF}) (Version: 2.0.0000 - ASUS)
    Autodesk MapGuide(R) Viewer ActiveX Control Release 6.5 (HKLM-x32\...\{E031338C-839D-4EDD-9537-99B653C39D81}) (Version: 6.5.5.7 - Autodesk, Inc.)
    ccc-core-static (HKLM-x32\...\{9E18CB28-70FE-F6F6-9ED9-A661FF87C1AB}) (Version: 2008.0610.2145.37024 - Nazwa firmy) Hidden
    CCleaner (HKLM\...\CCleaner) (Version: 4.01 - Piriform)
    CPUID CPU-Z 1.53.1 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
    Easy Thumbnails (Remove only) (HKLM-x32\...\Easy Thumbnails_is1) (Version: 3.0 - Fookes Software)
    Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
    Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
    Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
    HP Deskjet 1050 J410 series — podstawowe oprogramowanie urządzenia (HKLM\...\{B6A3D97D-484B-48B5-85C6-361D9FA25CDF}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
    HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - )
    HP Photosmart 5510 series — badanie mające na celu poprawę produktów (HKLM\...\{2D602BA1-CFEC-461B-A13C-B1A5536EB896}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
    HP Photosmart 5510 series Pomoc (HKLM-x32\...\{E02964EA-0E1B-4620-A26E-CBAB0341B1BB}) (Version: 140.0.2.2 - Hewlett Packard)
    HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
    IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.41 - Irfan Skiljan)
    Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.510 - Oracle)
    Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
    Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
    Java(TM) 6 Update 20 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.200 - Sun Microsystems, Inc.)
    McAfee Security Scan Plus (HKLM-x32\...\McAfee Security Scan) (Version: 3.0.318.3 - McAfee, Inc.)
    Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
    Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
    Microsoft Office 2000 SR-1 Standard (HKLM-x32\...\{00020415-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.9327 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
    Mozilla Firefox 52.2.0 ESR (x86 pl) (HKLM-x32\...\Mozilla Firefox 52.2.0 ESR (x86 pl)) (Version: 52.2.0 - Mozilla)
    Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.2.1.6382 - Mozilla)
    Mozilla Thunderbird 52.2.1 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 52.2.1 (x86 pl)) (Version: 52.2.1 - Mozilla)
    OpenOffice.org 3.4.1 (HKLM-x32\...\{18192D3F-5537-4560-AD89-D695F72AF91D}) (Version: 3.41.9593 - Apache Software Foundation)
    Pakiet językowy programu Microsoft .NET Framework 3.5 z dodatkiem SP1 — PLK (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - plk) (Version: - Microsoft Corporation)
    PDF Reader (HKU\S-1-5-21-1734503970-980592973-3800441922-1000\...\PDF Reader) (Version: - )
    PDF Reader Packages (HKU\S-1-5-21-1734503970-980592973-3800441922-1000\...\PDF Reader Packages) (Version: - ) <==== UWAGA
    PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
    Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
    Real Alternative 2.0.2 (HKLM-x32\...\RealAlt_is1) (Version: 2.0.2 - )
    SIO (HKLM-x32\...\{D0B31D01-6310-5B1F-5320-D9F61D7B7BF1}) (Version: 2.25.7 - Centrum Informatyczne Edukacji) Hidden
    SIO (HKLM-x32\...\pl.gov.men.cie.sio2) (Version: 2.25.7 - Centrum Informatyczne Edukacji)
    Skins (HKLM-x32\...\{32EC3CBE-4A4A-2BB7-2BB6-F5A49902A6EE}) (Version: 2008.0610.2145.37024 - ATI) Hidden
    System Informacji Oświatowej 3.18.0 (HKLM-x32\...\0979-3113-6504-1007) (Version: 3.18.0 - Ministerstwo Edukacji Narodowej)
    System Informacji Oświatowej 3.19.2 (HKLM\...\0979-3113-6504-1007) (Version: 3.19.2 - Ministerstwo Edukacji Narodowej)
    System Informacji Oświatowej 3.22.2 (HKLM\...\0979-3113-6504-1007-1) (Version: 3.22.2 - Ministerstwo Edukacji Narodowej)
    Visual Studio 2008 x64 Redistributables (HKLM-x32\...\{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}) (Version: 10.0.0.2 - AVG Technologies)
    Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
    Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
    Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
    WinRAR 4.01 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)

    ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    HKU\S-1-5-21-1734503970-980592973-3800441922-1000\...\ChromeHTML: -> <==== UWAGA

    ==================== Zaplanowane zadania (filtrowane) =============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    Task: {0FA46C1E-675A-4265-AE2E-244BF955987B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
    Task: {2ED2F2C4-D266-4FCE-B4EE-572DD1F7BF5D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-06-26] (Adobe Systems Incorporated)
    Task: {6A2264EC-29ED-4F38-8EEF-AD272FBB982D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
    Task: {6E6C4FC8-6EA6-4D32-AFAA-DAD2C69D8ABF} - System32\Tasks\HPCustParticipation HP Photosmart 5510 series => C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
    Task: {B82DD121-244C-4DAE-A940-0EBE42802AD3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-04-23] (Piriform Ltd)
    Task: {DC3506CB-0BA1-41CC-8534-F1314F5BD93D} - System32\Tasks\ROC_REG_JAN_DELETE => C:\ProgramData\AVG January 2013 Campaign\ROC.exe [2013-01-17] ()
    Task: {F3C82EDF-1649-4778-9DBF-17AE9D0E84A3} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{E7E77D3A-70EF-4C26-9FE5-CC48C5BA132E}.exe <==== UWAGA

    (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

    Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{E7E77D3A-70EF-4C26-9FE5-CC48C5BA132E}.exe <==== UWAGA
    Task: C:\Windows\Tasks\ROC_REG_JAN_DELETE.job => C:\ProgramData\AVG January 2013 Campaign\ROC.exe

    ==================== Skróty & WMI ========================

    (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)


    ==================== Załadowane moduły (filtrowane) ==============

    2014-03-31 07:52 - 2012-08-31 15:03 - 00288768 _____ () C:\Windows\System32\HP1100LM.DLL
    2014-03-31 07:59 - 2012-08-31 15:02 - 00074240 _____ () C:\Windows\system32\spool\PRTPROCS\x64\HP1100PP.DLL
    2008-06-10 23:13 - 2008-06-10 23:13 - 00116736 _____ () C:\Windows\system32\atitmm64.dll
    2010-03-12 10:40 - 2010-03-12 10:40 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
    2008-06-27 10:28 - 2008-06-27 10:28 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll

    ==================== Alternate Data Streams (filtrowane) =========

    (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


    ==================== Tryb awaryjny (filtrowane) ===================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)


    ==================== Powiązania plików (filtrowane) ===============

    (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)

    HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <==== UWAGA

    ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


    ==================== Hosts - zawartość: ===============================

    (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

    2006-11-02 14:34 - 2006-09-18 23:37 - 00000761 _____ C:\Windows\system32\Drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ==================== Inne obszary ============================

    (Obecnie brak automatycznej naprawy dla tej sekcji.)

    HKU\S-1-5-21-1734503970-980592973-3800441922-1000\Control Panel\Desktop\\Wallpaper ->
    DNS Servers: 192.168.1.1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
    Zapora systemu Windows [funkcja włączona]

    ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

    MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
    MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
    MSCONFIG\startupfolder: C:^Users^Biuro^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk => C:\Windows\pss\OpenOffice.org 3.2.lnk.Startup
    MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    MSCONFIG\startupreg: Adobe Reader Speed Launcher => "D:\adobe\Reader\Reader_sl.exe"
    MSCONFIG\startupreg: ALLUpdate => "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep"
    MSCONFIG\startupreg: eyeBeam SIP Client => "C:\Program Files (x86)\CounterPath\X-Lite\x-lite.exe"
    MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide

    ==================== Reguły Zapory systemu Windows (filtrowane) ===============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
    FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
    FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
    FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
    FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
    FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
    FirewallRules: [{3DC5D0F4-059B-4B57-9764-27C9BF0E0FE4}] => (Allow) LPort=80
    FirewallRules: [{94F1B9DE-349B-44B9-9947-86C40DCB9C04}] => (Allow) LPort=80
    FirewallRules: [{5B2816D9-2188-445C-A8B1-F77CFAF19FA5}] => (Allow) LPort=80
    FirewallRules: [{F4B7B09E-757B-4EDB-B4D9-D3D7D4530B50}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe
    FirewallRules: [{B11BA74B-9E2E-4D85-9645-E1B5915DF2AC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    FirewallRules: [{44D623D7-B427-4AF1-992F-8CDE9DCDD70F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    FirewallRules: [{5CD3C715-FE4A-4B08-B15E-67D9269B8BC8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    FirewallRules: [{419ED163-F163-41E6-A096-A061973D4F84}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    FirewallRules: [{41C66A15-8F02-49B8-92A8-116830E84BF8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    FirewallRules: [{A62FC952-0988-447F-883D-15F18431B32D}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
    FirewallRules: [{C513BB85-E277-4C0A-90D6-261ED346E20E}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
    FirewallRules: [{A0E09FED-BCEA-4F53-BE2C-BC46ECE916EF}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
    FirewallRules: [{6D8C5A76-1323-4B94-8DE2-49925EC67596}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
    FirewallRules: [{9ED6A1A6-AD8C-4345-A16F-39600BFD083C}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe

    ==================== Punkty Przywracania systemu =========================


    ==================== Wadliwe urządzenia w Menedżerze urządzeń =============

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


    ==================== Błędy w Dzienniku zdarzeń: =========================

    Dziennik Aplikacja:
    ==================
    Error: (07/01/2017 05:34:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (07/01/2017 04:53:36 PM) (Source: System Restore) (EventID: 8193) (User: )
    Description: Nie można utworzyć punktu przywracania na woluminie (Proces = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Opis = Zaplanowany punkt kontrolny; Hr = 0x80070422).

    Error: (07/01/2017 04:16:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (07/01/2017 04:11:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (07/01/2017 04:07:57 PM) (Source: System Restore) (EventID: 8193) (User: )
    Description: Nie można utworzyć punktu przywracania na woluminie (Proces = C:\Windows\system32\msiexec.exe /V; Opis = Removed AVG 2016; Hr = 0x80070422).

    Error: (07/01/2017 04:07:55 PM) (Source: System Restore) (EventID: 8193) (User: )
    Description: Nie można utworzyć punktu przywracania na woluminie (Proces = C:\Windows\system32\msiexec.exe /V; Opis = Removed AVG 2016; Hr = 0x80070422).

    Error: (07/01/2017 04:06:44 PM) (Source: System Restore) (EventID: 8193) (User: )
    Description: Nie można utworzyć punktu przywracania na woluminie (Proces = C:\Windows\system32\msiexec.exe /V; Opis = Removed AVG; Hr = 0x80070422).

    Error: (07/01/2017 04:05:43 PM) (Source: System Restore) (EventID: 8193) (User: )
    Description: Nie można utworzyć punktu przywracania na woluminie (Proces = C:\Windows\system32\msiexec.exe /V; Opis = Removed AVG; Hr = 0x80070422).

    Error: (07/01/2017 03:58:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (07/01/2017 03:38:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.


    Dziennik System:
    =============
    Error: (07/01/2017 05:33:11 PM) (Source: HTTP) (EventID: 15016) (User: )
    Description: Nie można zainicjować pakietu zabezpieczeń Kerberos dla uwierzytelniania po stronie serwera. Pole danych zawiera numer błędu.

    Error: (07/01/2017 05:32:42 PM) (Source: volmgr) (EventID: 49) (User: )
    Description: Konfigurowanie pliku strony dla zrzutu awaryjnego nie powiodło się. Upewnij się, że na partycji rozruchowej znajduje się plik strony i że jest wystarczająco duży, aby zawierać całą pamięć fizyczną.

    Error: (07/01/2017 05:32:37 PM) (Source: volmgr) (EventID: 49) (User: )
    Description: Konfigurowanie pliku strony dla zrzutu awaryjnego nie powiodło się. Upewnij się, że na partycji rozruchowej znajduje się plik strony i że jest wystarczająco duży, aby zawierać całą pamięć fizyczną.

    Error: (07/01/2017 04:15:13 PM) (Source: HTTP) (EventID: 15016) (User: )
    Description: Nie można zainicjować pakietu zabezpieczeń Kerberos dla uwierzytelniania po stronie serwera. Pole danych zawiera numer błędu.

    Error: (07/01/2017 04:14:45 PM) (Source: volmgr) (EventID: 49) (User: )
    Description: Konfigurowanie pliku strony dla zrzutu awaryjnego nie powiodło się. Upewnij się, że na partycji rozruchowej znajduje się plik strony i że jest wystarczająco duży, aby zawierać całą pamięć fizyczną.

    Error: (07/01/2017 04:14:38 PM) (Source: volmgr) (EventID: 49) (User: )
    Description: Konfigurowanie pliku strony dla zrzutu awaryjnego nie powiodło się. Upewnij się, że na partycji rozruchowej znajduje się plik strony i że jest wystarczająco duży, aby zawierać całą pamięć fizyczną.

    Error: (07/01/2017 04:10:14 PM) (Source: HTTP) (EventID: 15016) (User: )
    Description: Nie można zainicjować pakietu zabezpieczeń Kerberos dla uwierzytelniania po stronie serwera. Pole danych zawiera numer błędu.

    Error: (07/01/2017 04:09:44 PM) (Source: volmgr) (EventID: 49) (User: )
    Description: Konfigurowanie pliku strony dla zrzutu awaryjnego nie powiodło się. Upewnij się, że na partycji rozruchowej znajduje się plik strony i że jest wystarczająco duży, aby zawierać całą pamięć fizyczną.

    Error: (07/01/2017 04:09:31 PM) (Source: volmgr) (EventID: 49) (User: )
    Description: Konfigurowanie pliku strony dla zrzutu awaryjnego nie powiodło się. Upewnij się, że na partycji rozruchowej znajduje się plik strony i że jest wystarczająco duży, aby zawierać całą pamięć fizyczną.

    Error: (07/01/2017 03:58:41 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
    Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd:
    Odmowa dostępu.
    .


    CodeIntegrity:
    ===================================
    Date: 2017-07-01 17:37:55.260
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system.

    Date: 2017-07-01 17:37:55.120
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system.

    Date: 2017-07-01 17:37:54.979
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system.

    Date: 2017-07-01 17:37:54.839
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system.

    Date: 2017-07-01 17:37:54.635
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system.

    Date: 2017-07-01 17:37:54.417
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system.

    Date: 2017-07-01 17:37:54.245
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system.

    Date: 2017-07-01 17:37:54.120
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system.

    Date: 2017-07-01 17:37:53.964
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system.

    Date: 2017-07-01 17:37:53.807
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system.


    ==================== Statystyki pamięci ===========================

    Procesor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
    Procent pamięci w użyciu: 32%
    Całkowita pamięć fizyczna: 4094.35 MB
    Dostępna pamięć fizyczna: 2783.61 MB
    Całkowita pamięć wirtualna: 10062.08 MB
    Dostępna pamięć wirtualna: 8689.74 MB

    ==================== Dyski ================================

    Drive c: () (Fixed) (Total:40.02 GB) (Free:0.39 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)]
    Drive d: () (Fixed) (Total:72.8 GB) (Free:67.64 GB) NTFS
    Drive e: () (Fixed) (Total:120.06 GB) (Free:116.32 GB) NTFS
    Drive g: (ADATA) (Removable) (Total:14.44 GB) (Free:14.2 GB) FAT32

    ==================== MBR & Tablica partycji ==================

    ========================================================
    Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 7AE8EE2B)
    Partition 1: (Active) - (Size=40 GB) - (Type=07 NTFS)
    Partition 2: (Not Active) - (Size=72.8 GB) - (Type=07 NTFS)
    Partition 3: (Not Active) - (Size=120.1 GB) - (Type=07 NTFS)

    ========================================================
    Disk: 2 (MBR Code: Windows XP) (Size: 14.5 GB) (Disk ID: C3072E18)
    Partition 1: (Not Active) - (Size=14.5 GB) - (Type=0C)

    ==================== Koniec Addition.txt ============================


    Dodano po 26 [minuty]:

    Problem rozwiązany - trzeba było wybrać prawym przyciskiem myszy właściwości i "odblokuj plik" - mam pojęcie o komputerach, ale w życiu bym nie przypuszczał, że Vista ma tak idiotyczne zabezpieczenie przed pobranymi z internetu plikami.

    Przy okazji, jeszcze jedno pytanie: czy mogę w jakiś sposób bezpiecznie (duży nacisk) przepisać część przestrzeni dyskowej w ww systemie z jednej partycji na drugą? Tak, aby nie było ryzyka utraty plików?
  • IT specialist
    Specjalnie napisalem, w ZALACZNIKU, zamiesciles w spoilerze..

    Odinstaluj:
    Java(TM) 6 Update 20
    McAfee Security Scan Plus
    PDF Reader Packages

    Uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1734503970-980592973-3800441922-1000\...\Run: [eyeBeam SIP Client] => [X]
    HKU\S-1-5-21-1734503970-980592973-3800441922-1000\...\MountPoints2: G - G:\SISetup.exe
    GroupPolicy: Ograniczenia <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchfunmoods.com/?f=1...tFtDtFtAyEyE&cr=2027991663
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchfunmoods.com/?f=1...tFtDtFtAyEyE&cr=2027991663
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    HKU\S-1-5-21-1734503970-980592973-3800441922-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?tpi...=2014-11-26&psv=&pt=tb
    URLSearchHook: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 - (Brak nazwy) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Brak pliku
    SearchScopes: HKLM -> DefaultScope {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0Ezz0EyD0EyCzyzy0AtN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    SearchScopes: HKLM -> {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0Ezz0EyD0EyCzyzy0AtN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
    SearchScopes: HKLM-x32 -> DefaultScope {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0Ezz0EyD0EyCzyzy0AtN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    SearchScopes: HKLM-x32 -> {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0Ezz0EyD0EyCzyzy0AtN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
    SearchScopes: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> DefaultScope {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0Ezz0EyD0EyCzyzy0AtN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
    SearchScopes: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    SearchScopes: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=14310022431E8475&affID=119357&tsp=4967
    SearchScopes: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^PL&gct=sb&itbv=12.21.0.114&apn_uid=82B7A2CA-343A-45BA-8DC8-50C829431F00&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^PL&apn_dbr=ie&doi=2014-11-26&trgb=IE&q={searchTerms}&psv=&pt=tb
    SearchScopes: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0Ezz0EyD0EyCzyzy0AtN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
    BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll [2013-02-05] (McAfee, Inc.)
    BHO-x32: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku
    Toolbar: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> Brak nazwy - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Brak pliku
    Toolbar: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> Brak nazwy - {4F524A2D-5350-4500-76A7-7A786E7484D7} - Brak pliku
    CHR Extension: (Funmoods) - C:\Users\Biuro\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh [2015-07-30] [UpdateUrl: hxxp://funmoods.com/public/download/chrome/update.xml] <==== UWAGA
    CHR Extension: (Nowa karta) - C:\Users\Biuro\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj [2015-07-30] [UpdateUrl: hxxp://update.funmoods.com/speeddial/update.xml?bu=sf] <==== UWAGA
    CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Biuro\AppData\Local\funmoods.crx [2012-10-23]
    CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Biuro\AppData\Local\funmoods-speeddial_sf.crx [2012-10-23]
    CHR HKU\S-1-5-21-1734503970-980592973-3800441922-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Biuro\AppData\Local\funmoods.crx [2012-10-23]
    CHR HKU\S-1-5-21-1734503970-980592973-3800441922-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Biuro\AppData\Local\funmoods-speeddial_sf.crx [2012-10-23]
    CHR HKLM-x32\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Biuro\AppData\Local\funmoods.crx [2012-10-23]
    CHR HKLM-x32\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Biuro\AppData\Local\funmoods-speeddial_sf.crx [2012-10-23] wego]
    S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
    2013-06-27 11:30 - 2014-06-23 07:40 - 0003728 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
    2012-10-23 09:05 - 2012-10-23 09:08 - 0290500 _____ () C:\Users\Biuro\AppData\Local\funmoods-speeddial_sf.crx
    2012-10-23 09:05 - 2012-10-23 09:08 - 0031465 _____ () C:\Users\Biuro\AppData\Local\funmoods.crx
    2010-11-09 14:42 - 2010-11-09 14:42 - 0001466 _____ () C:\Users\Biuro\AppData\Local\VWL6289.tmp
    2010-11-09 14:42 - 2010-11-09 14:42 - 0001900 _____ () C:\Users\Biuro\AppData\Local\VWL67EB.tmp
    HKU\S-1-5-21-1734503970-980592973-3800441922-1000\...\ChromeHTML: -> <==== UWAGA
    Task: {DC3506CB-0BA1-41CC-8534-F1314F5BD93D} - System32\Tasks\ROC_REG_JAN_DELETE => C:\ProgramData\AVG January 2013 Campaign\ROC.exe [2013-01-17] ()
    Task: {F3C82EDF-1649-4778-9DBF-17AE9D0E84A3} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{E7E77D3A-70EF-4C26-9FE5-CC48C5BA132E}.exe <==== UWAGA
    Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{E7E77D3A-70EF-4C26-9FE5-CC48C5BA132E}.exe <==== UWAGA
    Task: C:\Windows\Tasks\ROC_REG_JAN_DELETE.job => C:\ProgramData\AVG January 2013 Campaign\ROC.exe

    W FRST wybierz Napraw.


    > czy mogę w jakiś sposób bezpiecznie (duży nacisk) przepisać część przestrzeni dyskowej w ww systemie z jednej partycji na drugą? Tak, aby nie było ryzyka utraty plików?

    Bez wykonania kopi danych na innym nosniku, nigdy nie bedzie bezpiecznie.
  • Level 25  
    Przepraszam, nie doczytałem, moja wina.

    OK, a mając kopie, co należy zrobić, aby powiększyć partycję? Próbowałem za pomocą zarządzania dyskami zwolnić nieco miejsca z sąsiadującej partycji, niestety nie da się rozszerzyć systemowej.
  • Level 25