G Data internet sec. - Nie uruchamia się instalator

Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 29-06-2017
Uruchomiony przez Biuro (administrator) BIURO-PC (01-07-2017 17:35:49)
Uruchomiony z G:\
Załadowane profile: Biuro (Dostępne profile: Biuro)
Platform: Windows Vista (TM) Home Premium Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 7 (Domyślna przeglądarka: Chrome)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-f...utorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe

==================== Rejestr (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKU\S-1-5-21-1734503970-980592973-3800441922-1000\...\Run: [eyeBeam SIP Client] => [X]
HKU\S-1-5-21-1734503970-980592973-3800441922-1000\...\MountPoints2: G - G:\SISetup.exe
Startup: C:\Users\Biuro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Powiadomienia monitorowania tuszu - HP Deskjet 1050 J410 series.lnk [2017-07-01]
ShortcutTarget: Powiadomienia monitorowania tuszu - HP Deskjet 1050 J410 series.lnk -> C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
GroupPolicy: Ograniczenia <==== UWAGA

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{0BC31418-29AE-4CCC-8D33-BC1149ABAC6F}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchfunmoods.com/?f=1&a=iron2&am...CtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchfunmoods.com/?f=1&a=iron2&am...CtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-1734503970-980592973-3800441922-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?tpid=ORJ-SPE&o...1.0.114&doi=2014-11-26&psv=&pt=tb
URLSearchHook: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 - (Brak nazwy) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Brak pliku
SearchScopes: HKLM -> DefaultScope {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0Ezz0EyD0EyCzyzy0AtN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM -> {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0Ezz0EyD0EyCzyzy0AtN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
SearchScopes: HKLM-x32 -> DefaultScope {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0Ezz0EyD0EyCzyzy0AtN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM-x32 -> {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0Ezz0EyD0EyCzyzy0AtN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
SearchScopes: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> DefaultScope {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0Ezz0EyD0EyCzyzy0AtN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
SearchScopes: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=14310022431E8475&affID=119357&tsp=4967
SearchScopes: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^PL&gct=sb&itbv=12.21.0.114&apn_uid=82B7A2CA-343A-45BA-8DC8-50C829431F00&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^PL&apn_dbr=ie&doi=2014-11-26&trgb=IE&q={searchTerms}&psv=&pt=tb
SearchScopes: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEtA0Ezz0EyD0EyCzyzy0AtN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2027991663
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-05-28] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-28] (Oracle Corporation)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll [2013-02-05] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-05-28] (Oracle Corporation)
BHO-x32: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-28] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> Brak nazwy - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Brak pliku
Toolbar: HKU\S-1-5-21-1734503970-980592973-3800441922-1000 -> Brak nazwy - {4F524A2D-5350-4500-76A7-7A786E7484D7} - Brak pliku
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Brak pliku
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2011-04-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2011-04-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2011-04-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2011-04-21] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: qo0k3seu.default
FF ProfilePath: C:\Users\Biuro\AppData\Roaming\Mozilla\Firefox\Profiles\qo0k3seu.default [2017-06-16]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-02-06] [Brak podpisu cyfrowego]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_131.dll [2017-06-26] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-28] (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll [2013-02-05] (McAfee, Inc.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-06-26] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-28] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-28] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-04] (Google Inc.)
FF Plugin-x32: Adobe Reader -> D:\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Biuro\AppData\Local\Google\Chrome\User Data\Default [2017-07-01]
CHR Extension: (Tłumacz Google) - C:\Users\Biuro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2016-02-22]
CHR Extension: (Funmoods) - C:\Users\Biuro\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh [2015-07-30] [UpdateUrl: hxxp://funmoods.com/public/download/chrome/update.xml] <==== UWAGA
CHR Extension: (Nowa karta) - C:\Users\Biuro\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj [2015-07-30] [UpdateUrl: hxxp://update.funmoods.com/speeddial/update.xml?bu=sf] <==== UWAGA
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Biuro\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-13]
CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Biuro\AppData\Local\funmoods.crx [2012-10-23]
CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Biuro\AppData\Local\funmoods-speeddial_sf.crx [2012-10-23]
CHR HKU\S-1-5-21-1734503970-980592973-3800441922-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Biuro\AppData\Local\funmoods.crx [2012-10-23]
CHR HKU\S-1-5-21-1734503970-980592973-3800441922-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Biuro\AppData\Local\funmoods-speeddial_sf.crx [2012-10-23]
CHR HKLM-x32\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Biuro\AppData\Local\funmoods.crx [2012-10-23]
CHR HKLM-x32\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Biuro\AppData\Local\funmoods-speeddial_sf.crx [2012-10-23]

==================== Usługi (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2017-06-26] (Adobe Systems Incorporated) [Brak podpisu cyfrowego]
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation)

===================== Sterowniki (filtrowane) ======================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R3 AR5416; C:\Windows\System32\DRIVERS\athwx.sys [1698880 2008-04-08] (Atheros Communications, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATK64AMD.sys [13680 2006-10-27] ()
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-09-26] (Marvell Semiconductor, Inc.)
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19032 2012-08-20] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12384 2012-08-20] ()
S3 EverestDriver; \??\H:\! SOFT\[diagnostics]\EVEREST Ultimate Edition\kerneld.amd64 [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2017-07-01 17:35 - 2017-07-01 17:35 - 00000000 ____D C:\FRST
2017-07-01 16:11 - 2017-07-01 16:08 - 00000029 _____ C:\Users\Biuro\Desktop\INSTALL.txt
2017-07-01 16:04 - 2017-07-01 16:08 - 00000000 ____D C:\Users\Biuro\AppData\Local\AvgSetupLog
2017-07-01 16:02 - 2017-07-01 16:03 - 253335184 _____ (G DATA Software AG) C:\Users\Biuro\Desktop\setup_is.exe
2017-06-14 11:32 - 2017-06-14 11:32 - 00000162 ____H C:\Users\Biuro\Desktop\~$rmonogram od lipca.htm
2017-06-14 09:20 - 2017-06-16 09:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-06-02 10:26 - 2017-06-13 09:45 - 00031232 _____ C:\Users\Biuro\Desktop\05-majTP z VAT.xls

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2017-07-01 17:33 - 2013-06-03 07:31 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2017-07-01 17:33 - 2006-11-02 17:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-01 17:33 - 2006-11-02 17:22 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-01 17:33 - 2006-11-02 17:22 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-01 17:20 - 2006-11-02 17:42 - 00032578 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-07-01 17:03 - 2016-02-08 09:35 - 00000000 ____D C:\Users\Biuro\Desktop\ZRZUT
2017-07-01 16:58 - 2016-12-17 12:20 - 00000000 ____D C:\Users\Biuro\AppData\LocalLow\Mozilla
2017-07-01 16:22 - 2008-01-21 11:36 - 01495264 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-01 16:22 - 2008-01-21 11:35 - 00672140 _____ C:\Windows\system32\perfh015.dat
2017-07-01 16:22 - 2008-01-21 11:35 - 00130516 _____ C:\Windows\system32\perfc015.dat
2017-07-01 16:22 - 2006-11-02 15:33 - 00000000 ____D C:\Windows\inf
2017-07-01 16:09 - 2015-07-03 08:39 - 00000000 ____D C:\Users\Biuro\AppData\Local\Avg
2017-07-01 16:09 - 2012-07-06 14:28 - 00000000 ____D C:\ProgramData\MFAData
2017-07-01 16:07 - 2012-07-06 14:32 - 00000000 ___HD C:\$AVG
2017-07-01 16:03 - 2012-01-08 17:40 - 00002321 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Nowy dokument Office.lnk
2017-06-29 08:06 - 2012-01-08 17:40 - 00002373 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk
2017-06-28 07:11 - 2012-04-26 08:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-06-27 07:21 - 2016-11-22 10:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-06-26 07:28 - 2012-10-26 11:03 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-06-26 07:28 - 2012-10-26 11:03 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-06-26 07:28 - 2012-10-26 11:03 - 00004414 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-06-26 07:28 - 2012-10-22 07:45 - 00000000 ____D C:\Windows\system32\Macromed
2017-06-26 07:28 - 2010-06-14 08:47 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-06-16 10:55 - 2017-04-18 09:12 - 00030720 _____ C:\Users\Biuro\Desktop\05-Maj AB.xls
2017-06-05 10:59 - 2016-10-04 11:35 - 00014848 _____ C:\Users\Biuro\Desktop\Rozliczone gotówki.xls
2017-06-01 11:40 - 2015-08-12 08:14 - 00000000 ____D C:\Users\Biuro\Desktop\Uznania

==================== Pliki w katalogu głównym wybranych folderów =======

2013-06-27 11:30 - 2014-06-23 07:40 - 0003728 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
2010-03-03 15:46 - 2010-10-05 13:59 - 0000680 _____ () C:\Users\Biuro\AppData\Local\d3d9caps.dat
2010-03-03 15:40 - 2010-03-12 10:36 - 0000732 _____ () C:\Users\Biuro\AppData\Local\d3d9caps64.dat
2011-01-25 12:09 - 2015-12-23 08:22 - 0015360 _____ () C:\Users\Biuro\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-11-09 14:30 - 2010-11-09 14:51 - 0874904 _____ () C:\Users\Biuro\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
2010-11-09 14:29 - 2010-11-09 14:42 - 0004418 _____ () C:\Users\Biuro\AppData\Local\dd_dotnetfx35error.txt
2010-11-09 14:46 - 2010-11-09 14:46 - 0000002 _____ () C:\Users\Biuro\AppData\Local\dd_dotnetfx35error_lp.txt
2010-11-09 14:29 - 2010-11-09 14:52 - 0672744 _____ () C:\Users\Biuro\AppData\Local\dd_dotnetfx35install.txt
2010-11-09 14:46 - 2010-11-09 14:47 - 0075658 _____ () C:\Users\Biuro\AppData\Local\dd_dotnetfx35install_lp.txt
2010-11-09 14:47 - 2010-11-09 14:47 - 0596144 _____ () C:\Users\Biuro\AppData\Local\dd_NET_Framework35_LangPack_MSI17B9.txt
2010-11-09 14:46 - 2010-11-09 14:46 - 1851318 _____ () C:\Users\Biuro\AppData\Local\dd_NET_Framework35_x64_MSI1706.txt
2010-11-09 14:38 - 2010-11-09 14:38 - 0419464 _____ () C:\Users\Biuro\AppData\Local\dd_vcredistMSI1107.txt
2013-02-04 09:26 - 2013-02-04 09:26 - 0002438 _____ () C:\Users\Biuro\AppData\Local\dd_vcredistMSI4B0E.txt
2012-10-31 11:39 - 2012-10-31 11:39 - 0373192 _____ () C:\Users\Biuro\AppData\Local\dd_vcredistMSI6463.txt
2010-06-15 07:40 - 2010-06-15 07:41 - 0429160 _____ () C:\Users\Biuro\AppData\Local\dd_vcredistMSI73C2.txt
2010-11-09 14:38 - 2010-11-09 14:38 - 0011398 _____ () C:\Users\Biuro\AppData\Local\dd_vcredistUI1107.txt
2013-02-04 09:26 - 2013-02-04 09:26 - 0011864 _____ () C:\Users\Biuro\AppData\Local\dd_vcredistUI4B0E.txt
2012-10-31 11:39 - 2012-10-31 11:39 - 0011210 _____ () C:\Users\Biuro\AppData\Local\dd_vcredistUI6463.txt
2010-06-15 07:40 - 2010-06-15 07:41 - 0013002 _____ () C:\Users\Biuro\AppData\Local\dd_vcredistUI73C2.txt
2012-10-23 09:05 - 2012-10-23 09:08 - 0290500 _____ () C:\Users\Biuro\AppData\Local\funmoods-speeddial_sf.crx
2012-10-23 09:05 - 2012-10-23 09:08 - 0031465 _____ () C:\Users\Biuro\AppData\Local\funmoods.crx
2010-11-09 14:29 - 2010-11-09 14:52 - 0012322 _____ () C:\Users\Biuro\AppData\Local\uxeventlog.txt
2010-11-09 14:42 - 2010-11-09 14:42 - 0001466 _____ () C:\Users\Biuro\AppData\Local\VWL6289.tmp
2010-11-09 14:42 - 2010-11-09 14:42 - 0001900 _____ () C:\Users\Biuro\AppData\Local\VWL67EB.tmp
2014-03-17 13:42 - 2014-03-17 13:42 - 0000057 _____ () C:\ProgramData\Ament.ini
2010-06-14 10:35 - 2010-06-14 10:38 - 0000385 _____ () C:\ProgramData\hpzinstall.log

Pliki do przeniesienia lub usunięcia:
====================
C:\Users\Biuro\cc_20150824_144944.reg
C:\Users\Biuro\cc_20150824_145041.reg
C:\Users\Biuro\cc_20160122_101345.reg
C:\Users\Biuro\cc_20160223_133353.reg
C:\Users\Biuro\cc_20160627_090511.reg
C:\Users\Biuro\cc_20170315_093912.reg


==================== Bamital & volsnap ======================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

LastRegBack: 2017-07-01 16:23

==================== Koniec FRST.txt ============================

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 29-06-2017
Uruchomiony przez Biuro (01-07-2017 17:38:45)
Uruchomiony z G:\
Windows Vista (TM) Home Premium Service Pack 1 (X64) (2010-03-03 13:36:04)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-1734503970-980592973-3800441922-500 - Administrator - Disabled)
Biuro (S-1-5-21-1734503970-980592973-3800441922-1000 - Administrator - Enabled) => C:\Users\Biuro
Gość (S-1-5-21-1734503970-980592973-3800441922-501 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
ALLConverter PRO 1.0 (HKLM-x32\...\{9370105C-71BB-4FF9-A85B-36D79B95457A}_is1) (Version: - ALLCinema, Inc.)
ATI Catalyst Install Manager (HKLM\...\{A79F59A0-A56F-4742-F4F0-81A88433DD1D}) (Version: 3.0.682.0 - ATI Technologies, Inc.)
ATK Media (HKLM-x32\...\{D1E5870E-E3E5-4475-98A6-ADD614524ADF}) (Version: 2.0.0000 - ASUS)
Autodesk MapGuide(R) Viewer ActiveX Control Release 6.5 (HKLM-x32\...\{E031338C-839D-4EDD-9537-99B653C39D81}) (Version: 6.5.5.7 - Autodesk, Inc.)
ccc-core-static (HKLM-x32\...\{9E18CB28-70FE-F6F6-9ED9-A661FF87C1AB}) (Version: 2008.0610.2145.37024 - Nazwa firmy) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.01 - Piriform)
CPUID CPU-Z 1.53.1 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
Easy Thumbnails (Remove only) (HKLM-x32\...\Easy Thumbnails_is1) (Version: 3.0 - Fookes Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HP Deskjet 1050 J410 series — podstawowe oprogramowanie urządzenia (HKLM\...\{B6A3D97D-484B-48B5-85C6-361D9FA25CDF}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - )
HP Photosmart 5510 series — badanie mające na celu poprawę produktów (HKLM\...\{2D602BA1-CFEC-461B-A13C-B1A5536EB896}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Photosmart 5510 series Pomoc (HKLM-x32\...\{E02964EA-0E1B-4620-A26E-CBAB0341B1BB}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.41 - Irfan Skiljan)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.510 - Oracle)
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Java(TM) 6 Update 20 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.200 - Sun Microsystems, Inc.)
McAfee Security Scan Plus (HKLM-x32\...\McAfee Security Scan) (Version: 3.0.318.3 - McAfee, Inc.)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2000 SR-1 Standard (HKLM-x32\...\{00020415-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.9327 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 52.2.0 ESR (x86 pl) (HKLM-x32\...\Mozilla Firefox 52.2.0 ESR (x86 pl)) (Version: 52.2.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.2.1.6382 - Mozilla)
Mozilla Thunderbird 52.2.1 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 52.2.1 (x86 pl)) (Version: 52.2.1 - Mozilla)
OpenOffice.org 3.4.1 (HKLM-x32\...\{18192D3F-5537-4560-AD89-D695F72AF91D}) (Version: 3.41.9593 - Apache Software Foundation)
Pakiet językowy programu Microsoft .NET Framework 3.5 z dodatkiem SP1 — PLK (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - plk) (Version: - Microsoft Corporation)
PDF Reader (HKU\S-1-5-21-1734503970-980592973-3800441922-1000\...\PDF Reader) (Version: - )
PDF Reader Packages (HKU\S-1-5-21-1734503970-980592973-3800441922-1000\...\PDF Reader Packages) (Version: - ) <==== UWAGA
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Real Alternative 2.0.2 (HKLM-x32\...\RealAlt_is1) (Version: 2.0.2 - )
SIO (HKLM-x32\...\{D0B31D01-6310-5B1F-5320-D9F61D7B7BF1}) (Version: 2.25.7 - Centrum Informatyczne Edukacji) Hidden
SIO (HKLM-x32\...\pl.gov.men.cie.sio2) (Version: 2.25.7 - Centrum Informatyczne Edukacji)
Skins (HKLM-x32\...\{32EC3CBE-4A4A-2BB7-2BB6-F5A49902A6EE}) (Version: 2008.0610.2145.37024 - ATI) Hidden
System Informacji Oświatowej 3.18.0 (HKLM-x32\...\0979-3113-6504-1007) (Version: 3.18.0 - Ministerstwo Edukacji Narodowej)
System Informacji Oświatowej 3.19.2 (HKLM\...\0979-3113-6504-1007) (Version: 3.19.2 - Ministerstwo Edukacji Narodowej)
System Informacji Oświatowej 3.22.2 (HKLM\...\0979-3113-6504-1007-1) (Version: 3.22.2 - Ministerstwo Edukacji Narodowej)
Visual Studio 2008 x64 Redistributables (HKLM-x32\...\{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}) (Version: 10.0.0.2 - AVG Technologies)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 4.01 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

HKU\S-1-5-21-1734503970-980592973-3800441922-1000\...\ChromeHTML: -> <==== UWAGA

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {0FA46C1E-675A-4265-AE2E-244BF955987B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {2ED2F2C4-D266-4FCE-B4EE-572DD1F7BF5D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-06-26] (Adobe Systems Incorporated)
Task: {6A2264EC-29ED-4F38-8EEF-AD272FBB982D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {6E6C4FC8-6EA6-4D32-AFAA-DAD2C69D8ABF} - System32\Tasks\HPCustParticipation HP Photosmart 5510 series => C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {B82DD121-244C-4DAE-A940-0EBE42802AD3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-04-23] (Piriform Ltd)
Task: {DC3506CB-0BA1-41CC-8534-F1314F5BD93D} - System32\Tasks\ROC_REG_JAN_DELETE => C:\ProgramData\AVG January 2013 Campaign\ROC.exe [2013-01-17] ()
Task: {F3C82EDF-1649-4778-9DBF-17AE9D0E84A3} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{E7E77D3A-70EF-4C26-9FE5-CC48C5BA132E}.exe <==== UWAGA

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{E7E77D3A-70EF-4C26-9FE5-CC48C5BA132E}.exe <==== UWAGA
Task: C:\Windows\Tasks\ROC_REG_JAN_DELETE.job => C:\ProgramData\AVG January 2013 Campaign\ROC.exe

==================== Skróty & WMI ========================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)


==================== Załadowane moduły (filtrowane) ==============

2014-03-31 07:52 - 2012-08-31 15:03 - 00288768 _____ () C:\Windows\System32\HP1100LM.DLL
2014-03-31 07:59 - 2012-08-31 15:02 - 00074240 _____ () C:\Windows\system32\spool\PRTPROCS\x64\HP1100PP.DLL
2008-06-10 23:13 - 2008-06-10 23:13 - 00116736 _____ () C:\Windows\system32\atitmm64.dll
2010-03-12 10:40 - 2010-03-12 10:40 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2008-06-27 10:28 - 2008-06-27 10:28 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)


==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)

HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <==== UWAGA

==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2006-11-02 14:34 - 2006-09-18 23:37 - 00000761 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-1734503970-980592973-3800441922-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Biuro^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk => C:\Windows\pss\OpenOffice.org 3.2.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "D:\adobe\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ALLUpdate => "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep"
MSCONFIG\startupreg: eyeBeam SIP Client => "C:\Program Files (x86)\CounterPath\X-Lite\x-lite.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{3DC5D0F4-059B-4B57-9764-27C9BF0E0FE4}] => (Allow) LPort=80
FirewallRules: [{94F1B9DE-349B-44B9-9947-86C40DCB9C04}] => (Allow) LPort=80
FirewallRules: [{5B2816D9-2188-445C-A8B1-F77CFAF19FA5}] => (Allow) LPort=80
FirewallRules: [{F4B7B09E-757B-4EDB-B4D9-D3D7D4530B50}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe
FirewallRules: [{B11BA74B-9E2E-4D85-9645-E1B5915DF2AC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{44D623D7-B427-4AF1-992F-8CDE9DCDD70F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5CD3C715-FE4A-4B08-B15E-67D9269B8BC8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{419ED163-F163-41E6-A096-A061973D4F84}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{41C66A15-8F02-49B8-92A8-116830E84BF8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{A62FC952-0988-447F-883D-15F18431B32D}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{C513BB85-E277-4C0A-90D6-261ED346E20E}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{A0E09FED-BCEA-4F53-BE2C-BC46ECE916EF}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{6D8C5A76-1323-4B94-8DE2-49925EC67596}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{9ED6A1A6-AD8C-4345-A16F-39600BFD083C}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe

==================== Punkty Przywracania systemu =========================


==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (07/01/2017 05:34:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (07/01/2017 04:53:36 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Nie można utworzyć punktu przywracania na woluminie (Proces = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Opis = Zaplanowany punkt kontrolny; Hr = 0x80070422).

Error: (07/01/2017 04:16:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (07/01/2017 04:11:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (07/01/2017 04:07:57 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Nie można utworzyć punktu przywracania na woluminie (Proces = C:\Windows\system32\msiexec.exe /V; Opis = Removed AVG 2016; Hr = 0x80070422).

Error: (07/01/2017 04:07:55 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Nie można utworzyć punktu przywracania na woluminie (Proces = C:\Windows\system32\msiexec.exe /V; Opis = Removed AVG 2016; Hr = 0x80070422).

Error: (07/01/2017 04:06:44 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Nie można utworzyć punktu przywracania na woluminie (Proces = C:\Windows\system32\msiexec.exe /V; Opis = Removed AVG; Hr = 0x80070422).

Error: (07/01/2017 04:05:43 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Nie można utworzyć punktu przywracania na woluminie (Proces = C:\Windows\system32\msiexec.exe /V; Opis = Removed AVG; Hr = 0x80070422).

Error: (07/01/2017 03:58:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (07/01/2017 03:38:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.


Dziennik System:
=============
Error: (07/01/2017 05:33:11 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: Nie można zainicjować pakietu zabezpieczeń Kerberos dla uwierzytelniania po stronie serwera. Pole danych zawiera numer błędu.

Error: (07/01/2017 05:32:42 PM) (Source: volmgr) (EventID: 49) (User: )
Description: Konfigurowanie pliku strony dla zrzutu awaryjnego nie powiodło się. Upewnij się, że na partycji rozruchowej znajduje się plik strony i że jest wystarczająco duży, aby zawierać całą pamięć fizyczną.

Error: (07/01/2017 05:32:37 PM) (Source: volmgr) (EventID: 49) (User: )
Description: Konfigurowanie pliku strony dla zrzutu awaryjnego nie powiodło się. Upewnij się, że na partycji rozruchowej znajduje się plik strony i że jest wystarczająco duży, aby zawierać całą pamięć fizyczną.

Error: (07/01/2017 04:15:13 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: Nie można zainicjować pakietu zabezpieczeń Kerberos dla uwierzytelniania po stronie serwera. Pole danych zawiera numer błędu.

Error: (07/01/2017 04:14:45 PM) (Source: volmgr) (EventID: 49) (User: )
Description: Konfigurowanie pliku strony dla zrzutu awaryjnego nie powiodło się. Upewnij się, że na partycji rozruchowej znajduje się plik strony i że jest wystarczająco duży, aby zawierać całą pamięć fizyczną.

Error: (07/01/2017 04:14:38 PM) (Source: volmgr) (EventID: 49) (User: )
Description: Konfigurowanie pliku strony dla zrzutu awaryjnego nie powiodło się. Upewnij się, że na partycji rozruchowej znajduje się plik strony i że jest wystarczająco duży, aby zawierać całą pamięć fizyczną.

Error: (07/01/2017 04:10:14 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: Nie można zainicjować pakietu zabezpieczeń Kerberos dla uwierzytelniania po stronie serwera. Pole danych zawiera numer błędu.

Error: (07/01/2017 04:09:44 PM) (Source: volmgr) (EventID: 49) (User: )
Description: Konfigurowanie pliku strony dla zrzutu awaryjnego nie powiodło się. Upewnij się, że na partycji rozruchowej znajduje się plik strony i że jest wystarczająco duży, aby zawierać całą pamięć fizyczną.

Error: (07/01/2017 04:09:31 PM) (Source: volmgr) (EventID: 49) (User: )
Description: Konfigurowanie pliku strony dla zrzutu awaryjnego nie powiodło się. Upewnij się, że na partycji rozruchowej znajduje się plik strony i że jest wystarczająco duży, aby zawierać całą pamięć fizyczną.

Error: (07/01/2017 03:58:41 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd:
Odmowa dostępu.
.


CodeIntegrity:
===================================
Date: 2017-07-01 17:37:55.260
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system.

Date: 2017-07-01 17:37:55.120
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system.

Date: 2017-07-01 17:37:54.979
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system.

Date: 2017-07-01 17:37:54.839
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system.

Date: 2017-07-01 17:37:54.635
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system.

Date: 2017-07-01 17:37:54.417
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system.

Date: 2017-07-01 17:37:54.245
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system.

Date: 2017-07-01 17:37:54.120
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system.

Date: 2017-07-01 17:37:53.964
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system.

Date: 2017-07-01 17:37:53.807
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system.


==================== Statystyki pamięci ===========================

Procesor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Procent pamięci w użyciu: 32%
Całkowita pamięć fizyczna: 4094.35 MB
Dostępna pamięć fizyczna: 2783.61 MB
Całkowita pamięć wirtualna: 10062.08 MB
Dostępna pamięć wirtualna: 8689.74 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:40.02 GB) (Free:0.39 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)]
Drive d: () (Fixed) (Total:72.8 GB) (Free:67.64 GB) NTFS
Drive e: () (Fixed) (Total:120.06 GB) (Free:116.32 GB) NTFS
Drive g: (ADATA) (Removable) (Total:14.44 GB) (Free:14.2 GB) FAT32

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 7AE8EE2B)
Partition 1: (Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=72.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=120.1 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 14.5 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=0C)

==================== Koniec Addition.txt ============================