Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 18-06-2017 01 Uruchomiony przez And (19-06-2017 15:28:57) Uruchomiony z C:\Users\And\Downloads Windows 7 Professional Service Pack 1 (X64) (2015-11-23 17:09:14) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1391594616-1957220202-1850595550-500 - Administrator - Disabled) And (S-1-5-21-1391594616-1957220202-1850595550-1000 - Administrator - Enabled) => C:\Users\And Gość (S-1-5-21-1391594616-1957220202-1850595550-501 - Limited - Disabled) lextest (S-1-5-21-1391594616-1957220202-1850595550-1004 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 64 Bit HP CIO Components Installer (Version: 20.2.1 - HP Inc.) Hidden 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) ABBYY PDF Transformer 2.0 (HKLM-x32\...\{FA200000-0001-0000-0000-074957833700}) (Version: 2.0.982.4931 - ABBYY Software Ltd.) Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated) Armor CompaSearch (HKLM-x32\...\Armor CompaSearch) (Version: - ) Avast Browser Cleanup (HKU\S-1-5-21-1391594616-1957220202-1850595550-1000\...\Avast Browser Cleanup) (Version: 12.1.2272.125 - AVAST Software) Canon iP4900 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4900_series) (Version: - Canon Inc.) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6389 - CDBurnerXP) Common Desktop Agent (Version: 1.62.0 - OEM) Hidden CutePDF Writer 2.7 (HKLM\...\CutePDF Writer Installation) (Version: - ) Dell 2355dn Laser MFP Software Uninstall (HKLM-x32\...\Dell 2355dn Laser MFP) (Version: - DELL Inc.) Dell System Detect (HKU\S-1-5-21-1391594616-1957220202-1850595550-1000\...\58d94f3ce2c27db0) (Version: 6.12.0.5 - Dell) DeviceClient wersja 2.9.0.0 (HKLM-x32\...\{9FA06957-C278-4BC2-9C58-0107C160D761}}_is1) (Version: 2.9.0.0 - ) EPSON Printer Software (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation) EPSON Stylus SX200 Series Printer Uninstall (HKLM\...\EPSON Stylus SX200 Series) (Version: - SEIKO EPSON Corporation) Fakt wersja 2016.08a (HKLM-x32\...\{4CB47AB3-2583-4F6A-BA3A-5B8654834156}_is1) (Version: 2016.08a - Fakt Dystrybucja Sp. z o.o.) foobar2000 v1.3.10 (HKLM-x32\...\foobar2000) (Version: 1.3.10 - Peter Pawlowski) Foxit Reader (HKLM-x32\...\Foxit Reader) (Version: - ) Gadu-Gadu 10 (HKLM-x32\...\Gadu-Gadu 10_is1) (Version: - ) GG (HKU\S-1-5-21-1391594616-1957220202-1850595550-1000\...\GG) (Version: 12 - GG Network S.A.) GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team) GnuWin32: sed-4.2.1 (HKLM-x32\...\sed-4.2.1_is1) (Version: 4.2.1 - GnuWin) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.96 - Google Inc.) Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden HP Deskjet 2510 series — podstawowe oprogramowanie urządzenia (HKLM\...\{F0DD70C6-B53F-42B5-8A67-62863E6E5EEF}) (Version: 28.0.1313.0 - Hewlett-Packard Co.) HP Deskjet 2510 series Setup Guide (HKLM-x32\...\{216C7F38-4BBC-4E9A-8392-C9FA21B54386}) (Version: 27.0.0 - Hewlett Packard) HP Deskjet 6520 series — podstawowe oprogramowanie urządzenia (HKLM\...\{23FE8E9B-4613-4E4F-8A4C-63210972507C}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Install Network Printer Wizard (HKLM-x32\...\{C5E5233B-17E9-4F1B-824D-46571B780EB1}) (Version: - ) HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) HP Officejet Pro 8600 — podstawowe oprogramowanie urządzenia (HKLM\...\{7F27E6D4-0760-4F3C-9CF7-41DA73DF428D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) hppLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden hppP1100P1560P1600SeriesLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden hppusgP1100P1560P1600Series (x32 Version: 1.0.0.1 - Hewlett-Packard) Hidden HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Lexmark 1200 Series (HKLM\...\Lexmark 1200 Series) (Version: - Lexmark International, Inc.) LibreOffice 5.0.3.2 (HKLM-x32\...\{D61E7AA0-0380-49B9-8DDD-7685E2306176}) (Version: 5.0.3.2 - The Document Foundation) Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech) MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden MCShield ::Anti-Malware Tool:: (HKLM-x32\...\MCShield) (Version: 3.0.5.28 - MyCity) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{B40EE88B-400A-4266-A17B-E3DE64E94431}) (Version: 10.1.2731.0 - Microsoft Corporation) Microsoft SQL Server 2012 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2012) (Version: - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2012 Setup (English) (HKLM\...\{8CB0713F-CFE0-445D-BCB2-538465860E1A}) (Version: 11.1.3128.0 - Microsoft Corporation) Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{0E8670B8-3965-4930-ADA6-570348B67153}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft VSS Writer for SQL Server 2012 (HKLM\...\{3E0DD83F-BE4C-4478-86A0-AD0D79D1353E}) (Version: 11.0.2100.60 - Microsoft Corporation) Mozilla Firefox 54.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 54.0 (x86 pl)) (Version: 54.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0 - Mozilla) Mozilla Thunderbird 52.1.1 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 52.1.1 (x86 pl)) (Version: 52.1.1 - Mozilla) Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden ntsn.serwis 1.23 (HKLM-x32\...\{B6F07D49-262D-4842-8822-C2FBA4F5F937}_is1) (Version: 1.23 - ntsn.pl) Odinstaluj drukarkę EPSON S22 Series (HKLM\...\EPSON S22 Series) (Version: - SEIKO EPSON Corporation) Odinstaluj drukarkę Epson Stylus Photo R2000 (HKLM\...\Epson Stylus Photo R2000) (Version: - SEIKO EPSON Corporation) PC CCID (HKLM\...\{BD69DF65-B294-4F1A-A3BE-B93D813AB1E4}) (Version: 1.0.0 - Gemalto) PDF-XChange Viewer (HKLM\...\{9ED333F8-3E6C-4A38-BAFA-728454121CDA}) (Version: 2.5.319.0 - Tracker Software Products (Canada) Ltd.) PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.6.0 - Prolific Technology INC) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.00.05 (2012-07-10) - Samsung Electronics Co., Ltd.) Sandboxie 5.18 (64-bit) (HKLM\...\Sandboxie) (Version: 5.18 - Sandboxie Holdings, LLC) Scan Manager (HKLM-x32\...\{7DB705DB-930F-4BF9-AF40-5D93D3B35730}) (Version: 0.00.0013 - Dell) SoulseekQt wersja 2016.4.24 (HKLM-x32\...\{8A4E1646-488C-4E5B-AC31-F784400E8D2D}_is1) (Version: 2016.4.24 - Soulseek LLC) Spotify (HKU\S-1-5-21-1391594616-1957220202-1850595550-1000\...\Spotify) (Version: 1.0.55.487.g256699aa - Spotify AB) SQL Server 2012 Common Files (Version: 11.0.2100.60 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Services (Version: 11.0.2100.60 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Shared (Version: 11.0.2100.60 - Microsoft Corporation) Hidden SQL Server Browser for SQL Server 2012 (HKLM-x32\...\{4B9E6EB0-0EED-4E74-9479-F982C3254F71}) (Version: 11.0.2100.60 - Microsoft Corporation) Sql Server Customer Experience Improvement Program (Version: 11.0.2100.60 - Microsoft Corporation) Hidden Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH) TP-LINK TL-WN723N Driver (HKLM-x32\...\{B82D0422-A202-4E51-92F2-821A35CC833F}) (Version: 1.1.0 - TP-LINK) Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.) WicReset version 5.0.0.2 (HKLM-x32\...\{20379D3A-321B-4830-96A6-37183B713AE8}_is1) (Version: 5.0.0.2 - WWW.WIC.SUPPORT) XnView 2.36 (HKLM-x32\...\XnView_is1) (Version: 2.36 - Gougelet Pierre-e) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1391594616-1957220202-1850595550-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\And\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {12037C07-0DC9-4312-9AAD-28405F988693} - System32\Tasks\avastBCLS-1-5-21-1391594616-1957220202-1850595550-1000 => C:\Users\And\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe [2017-05-10] (AVAST Software) Task: {39DD353A-D6FC-4378-97A9-266E51D43C1B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {4595B797-B3AC-4882-B4D3-E24DF89C0B75} - System32\Tasks\Exif Bestel for Windows 8 => Rundll32.exe "C:\Program Files\Exif Bestel for Windows 8\Exif Bestel for Windows 8.dll",ypTQVww <==== UWAGA Task: {546BC054-DB30-4BEF-822F-F465662AC69F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-24] (Google Inc.) Task: {74A84777-529C-4880-B4BC-EBCA8D386601} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-06-19] (Adobe Systems Incorporated) Task: {78630AE3-37F8-4F78-9F8E-A8C2088E8776} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation) Task: {A23B23F0-D3D4-4BDA-A1DE-0392594C8B2A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {AB97CB2B-3125-4174-99B4-C4390542F29E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-24] (Google Inc.) Task: {D93D5F3B-6403-4A5B-A07E-AA11A8D4D4A8} - System32\Tasks\avast! BCU UpdateS-1-5-21-1391594616-1957220202-1850595550-1000 => C:\Users\And\AppData\Roaming\AVAST Software\Browser Cleanup\BCUUpdate.exe [2015-03-18] (AVAST Software) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-02-05 14:43 - 2007-07-12 23:37 - 00085504 _____ () C:\Windows\System32\cpwmon64.dll 2017-04-20 15:37 - 2012-08-31 15:03 - 00288768 _____ () C:\Windows\System32\HP1100LM.DLL 2016-01-11 16:27 - 2010-01-23 05:02 - 00027648 _____ () C:\Windows\System32\sdf2ml6.dll 2016-09-06 11:08 - 2015-03-12 04:43 - 00022528 _____ () C:\Windows\System32\us00alm.dll 2017-04-20 15:37 - 2012-08-31 15:02 - 00074240 _____ () C:\Windows\system32\spool\PRTPROCS\x64\HP1100PP.DLL 2016-01-11 16:27 - 2013-01-17 07:43 - 01651200 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\dp2355pu.dll 2017-05-09 12:16 - 2015-06-01 14:57 - 02912768 _____ () C:\Program Files\Exif Bestel for Windows 8\Exif Bestel for Windows 8.dll 2017-06-19 15:07 - 2017-06-19 15:07 - 00483840 _____ () C:\Windows\TEMP\gC6B8.tmp.exe 2012-03-09 10:58 - 2012-03-09 10:58 - 00462712 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe 2016-07-04 15:27 - 2016-07-04 15:27 - 03716144 _____ () C:\Users\And\AppData\Local\GG\Application\xulrunner\mozjs.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-1391594616-1957220202-1850595550-1000\...\dell.com -> dell.com ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-05-10 15:29 - 2017-06-19 15:08 - 00012683 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 gf.tools.avast.com 127.0.0.1 pair.ff.avast.com 127.0.0.1 ipm-provider.ff.avast.com 127.0.0.1 ipm-provider.ff.avast.com 127.0.0.1 ipm-provider.ff.avast.com 127.0.0.1 id.avast.com 127.0.0.1 v4618535.iavs9x.u.avast.com 127.0.0.1 v4618535.ivps9x.u.avast.com 127.0.0.1 v4618535.ivps9tiny.u.avast.com 127.0.0.1 v4618535.vpsnitro.u.avast.com 127.0.0.1 v4618535.vpsnitrotiny.u.avast.com 127.0.0.1 v4618535.iavs5x.u.avast.com 127.0.0.1 v7.stats.avast.com 127.0.0.1 v7.stats.avast.com 127.0.0.1 v7event.stats.avast.com 127.0.0.1 sm00.avast.com 127.0.0.1 submit5.avast.com 127.0.0.1 geoip.avast.com 127.0.0.1 w9448963.iavs9x.u.avast.com 127.0.0.1 w9448963.ivps9x.u.avast.com 127.0.0.1 w9448963.ivps9tiny.u.avast.com 127.0.0.1 w9448963.vpsnitro.u.avast.com 127.0.0.1 w9448963.vpsnitrotiny.u.avast.com 127.0.0.1 w9448963.iavs5x.u.avast.com 127.0.0.1 v7.stats.avast.com 127.0.0.1 v7.stats.avast.com 127.0.0.1 v7event.stats.avast.com 127.0.0.1 sm00.avast.com 127.0.0.1 submit5.avast.com 127.0.0.1 geoip.avast.com Wykryto więcej niż wyliczono: 330 linii. ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1391594616-1957220202-1850595550-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\Services: lxcz_device => 2 MSCONFIG\startupfolder: C:^Users^And^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Powiadomienia monitorowania tuszu - HP Deskjet 2510 series.lnk => C:\Windows\pss\Powiadomienia monitorowania tuszu - HP Deskjet 2510 series.lnk.Startup MSCONFIG\startupfolder: C:^Users^And^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Powiadomienia monitorowania tuszu - HP Deskjet 6520 series.lnk => C:\Windows\pss\Powiadomienia monitorowania tuszu - HP Deskjet 6520 series.lnk.Startup MSCONFIG\startupfolder: C:^Users^And^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Powiadomienia monitorowania tuszu - HP Officejet Pro 8600.lnk => C:\Windows\pss\Powiadomienia monitorowania tuszu - HP Officejet Pro 8600.lnk.Startup MSCONFIG\startupfolder: C:^Users^And^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^x.vbs => C:\Windows\pss\x.vbs.Startup MSCONFIG\startupfolder: C:^Users^And^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^z.vbs => C:\Windows\pss\z.vbs.Startup MSCONFIG\startupreg: HPUsageTrackingLEDM => "C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT LEDM\" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{CB9739F9-0725-4124-A086-54C23EBB923D}] => (Allow) C:\Windows\system32\rundll32.exe FirewallRules: [{7F0B8662-013D-4AE0-8361-C31A7DF811CD}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{14ACAF02-E189-4DE0-8DE1-06846D0D3CAB}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [TCP Query User{E83B45CA-6886-4CA8-9996-D19145D17D5B}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{8A1E7660-D716-44DC-B3EB-A18296E2AC2C}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [{76A7D162-098C-49DC-938D-964FB0D011D6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F9E7909E-4194-45AB-9308-6D6DBB886A8B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Punkty Przywracania systemu ========================= 30-05-2017 00:00:03 Zaplanowany punkt kontrolny 07-06-2017 00:03:37 Zaplanowany punkt kontrolny 19-06-2017 14:29:30 Installed Microsoft Solution - B4164D8C-3813-495A-BBBC-BA51D122A226 19-06-2017 14:30:20 Ostatni punkt przywracania AlphaGo przy użyciu narzędzia do rozwiązywania problemów z instalowaniem i odinstalowywaniem programów. 19-06-2017 14:35:24 Installed Microsoft Solution - B4164D8C-3813-495A-BBBC-BA51D122A226 19-06-2017 14:35:49 Ostatni punkt przywracania AlphaGo przy użyciu narzędzia do rozwiązywania problemów z instalowaniem i odinstalowywaniem programów. 19-06-2017 14:46:02 Installed Microsoft Solution - B4164D8C-3813-495A-BBBC-BA51D122A226 19-06-2017 14:46:25 Ostatni punkt przywracania AlphaGo przy użyciu narzędzia do rozwiązywania problemów z instalowaniem i odinstalowywaniem programów. 19-06-2017 14:48:51 Installed Microsoft Solution - B4164D8C-3813-495A-BBBC-BA51D122A226 19-06-2017 14:49:15 Ostatni punkt przywracania AlphaGo przy użyciu narzędzia do rozwiązywania problemów z instalowaniem i odinstalowywaniem programów. 19-06-2017 14:50:17 Installed Microsoft Solution - B4164D8C-3813-495A-BBBC-BA51D122A226 19-06-2017 14:51:36 Restore Point Created by FRST ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (06/19/2017 03:09:07 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (06/19/2017 02:51:36 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary YAC Ring3 Driver. System Error: Nie można odnaleźć określonego pliku. . Error: (06/19/2017 02:51:36 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary YAC Mini-Filter Driver. System Error: Nie można odnaleźć określonego pliku. . Error: (06/19/2017 02:50:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary YAC Ring3 Driver. System Error: Nie można odnaleźć określonego pliku. . Error: (06/19/2017 02:50:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary YAC Mini-Filter Driver. System Error: Nie można odnaleźć określonego pliku. . Error: (06/19/2017 02:49:15 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary YAC Ring3 Driver. System Error: Nie można odnaleźć określonego pliku. . Error: (06/19/2017 02:49:15 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary YAC Mini-Filter Driver. System Error: Nie można odnaleźć określonego pliku. . Error: (06/19/2017 02:48:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary YAC Ring3 Driver. System Error: Nie można odnaleźć określonego pliku. . Error: (06/19/2017 02:48:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary YAC Mini-Filter Driver. System Error: Nie można odnaleźć określonego pliku. . Error: (06/19/2017 02:46:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary YAC Ring3 Driver. System Error: Nie można odnaleźć określonego pliku. . Dziennik System: ============= Error: (06/19/2017 03:09:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (06/19/2017 03:08:49 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} i identyfikatorem aplikacji APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/19/2017 03:07:56 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: iSafeKrnlMon Error: (06/19/2017 03:05:18 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (06/19/2017 10:32:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa snare niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (06/19/2017 10:32:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa terana niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (06/19/2017 10:31:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa NPASRE niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 21600000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (06/19/2017 10:31:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa CWASRE niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 21600000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (06/19/2017 10:31:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa CSHMDR niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (06/19/2017 10:18:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Nie można odnaleźć określonego pliku. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Xeon(R) CPU E5410 @ 2.33GHz Procent pamięci w użyciu: 41% Całkowita pamięć fizyczna: 4093.65 MB Dostępna pamięć fizyczna: 2402.46 MB Całkowita pamięć wirtualna: 8185.5 MB Dostępna pamięć wirtualna: 6320.1 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:297.99 GB) (Free:222.21 GB) NTFS Drive w: () (Network) (Total:74.5 GB) (Free:36.51 GB) ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: F9275857) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================