Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 21-06-2017 01 Uruchomiony przez And (22-06-2017 12:49:18) Uruchomiony z C:\Users\And\Downloads Windows 7 Professional Service Pack 1 (X64) (2015-11-23 17:09:14) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1391594616-1957220202-1850595550-500 - Administrator - Disabled) And (S-1-5-21-1391594616-1957220202-1850595550-1000 - Administrator - Enabled) => C:\Users\And Gość (S-1-5-21-1391594616-1957220202-1850595550-501 - Limited - Disabled) lextest (S-1-5-21-1391594616-1957220202-1850595550-1004 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 64 Bit HP CIO Components Installer (Version: 20.2.1 - HP Inc.) Hidden 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) ABBYY PDF Transformer 2.0 (HKLM-x32\...\{FA200000-0001-0000-0000-074957833700}) (Version: 2.0.982.4931 - ABBYY Software Ltd.) Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated) Armor CompaSearch (HKLM-x32\...\Armor CompaSearch) (Version: - ) Avast Browser Cleanup (HKU\S-1-5-21-1391594616-1957220202-1850595550-1000\...\Avast Browser Cleanup) (Version: 12.1.2272.125 - AVAST Software) Canon iP4900 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4900_series) (Version: - Canon Inc.) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6389 - CDBurnerXP) Common Desktop Agent (Version: 1.62.0 - OEM) Hidden CutePDF Writer 2.7 (HKLM\...\CutePDF Writer Installation) (Version: - ) Dell 2355dn Laser MFP Software Uninstall (HKLM-x32\...\Dell 2355dn Laser MFP) (Version: - DELL Inc.) Dell System Detect (HKU\S-1-5-21-1391594616-1957220202-1850595550-1000\...\58d94f3ce2c27db0) (Version: 6.12.0.5 - Dell) DeviceClient wersja 2.9.0.0 (HKLM-x32\...\{9FA06957-C278-4BC2-9C58-0107C160D761}}_is1) (Version: 2.9.0.0 - ) EPSON Printer Software (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation) EPSON Stylus SX200 Series Printer Uninstall (HKLM\...\EPSON Stylus SX200 Series) (Version: - SEIKO EPSON Corporation) Fakt wersja 2016.08a (HKLM-x32\...\{4CB47AB3-2583-4F6A-BA3A-5B8654834156}_is1) (Version: 2016.08a - Fakt Dystrybucja Sp. z o.o.) foobar2000 v1.3.10 (HKLM-x32\...\foobar2000) (Version: 1.3.10 - Peter Pawlowski) Foxit Reader (HKLM-x32\...\Foxit Reader) (Version: - ) Gadu-Gadu 10 (HKLM-x32\...\Gadu-Gadu 10_is1) (Version: - ) GG (HKU\S-1-5-21-1391594616-1957220202-1850595550-1000\...\GG) (Version: 12 - GG Network S.A.) GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team) GnuWin32: sed-4.2.1 (HKLM-x32\...\sed-4.2.1_is1) (Version: 4.2.1 - GnuWin) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.109 - Google Inc.) Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden HP Deskjet 2510 series — podstawowe oprogramowanie urządzenia (HKLM\...\{F0DD70C6-B53F-42B5-8A67-62863E6E5EEF}) (Version: 28.0.1313.0 - Hewlett-Packard Co.) HP Deskjet 2510 series Setup Guide (HKLM-x32\...\{216C7F38-4BBC-4E9A-8392-C9FA21B54386}) (Version: 27.0.0 - Hewlett Packard) HP Deskjet 6520 series — podstawowe oprogramowanie urządzenia (HKLM\...\{23FE8E9B-4613-4E4F-8A4C-63210972507C}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Install Network Printer Wizard (HKLM-x32\...\{C5E5233B-17E9-4F1B-824D-46571B780EB1}) (Version: - ) HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) HP Officejet Pro 8600 — podstawowe oprogramowanie urządzenia (HKLM\...\{7F27E6D4-0760-4F3C-9CF7-41DA73DF428D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) hppLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden hppP1100P1560P1600SeriesLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden hppusgP1100P1560P1600Series (x32 Version: 1.0.0.1 - Hewlett-Packard) Hidden HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Lexmark 1200 Series (HKLM\...\Lexmark 1200 Series) (Version: - Lexmark International, Inc.) LibreOffice 5.0.3.2 (HKLM-x32\...\{D61E7AA0-0380-49B9-8DDD-7685E2306176}) (Version: 5.0.3.2 - The Document Foundation) Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech) MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden MCShield ::Anti-Malware Tool:: (HKLM-x32\...\MCShield) (Version: 3.0.5.28 - MyCity) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{B40EE88B-400A-4266-A17B-E3DE64E94431}) (Version: 10.1.2731.0 - Microsoft Corporation) Microsoft SQL Server 2012 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2012) (Version: - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2012 Setup (English) (HKLM\...\{8CB0713F-CFE0-445D-BCB2-538465860E1A}) (Version: 11.1.3128.0 - Microsoft Corporation) Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{0E8670B8-3965-4930-ADA6-570348B67153}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft VSS Writer for SQL Server 2012 (HKLM\...\{3E0DD83F-BE4C-4478-86A0-AD0D79D1353E}) (Version: 11.0.2100.60 - Microsoft Corporation) Mozilla Firefox 54.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 54.0 (x86 pl)) (Version: 54.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0 - Mozilla) Mozilla Thunderbird 52.1.1 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 52.1.1 (x86 pl)) (Version: 52.1.1 - Mozilla) Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden ntsn.serwis 1.23 (HKLM-x32\...\{B6F07D49-262D-4842-8822-C2FBA4F5F937}_is1) (Version: 1.23 - ntsn.pl) Odinstaluj drukarkę EPSON S22 Series (HKLM\...\EPSON S22 Series) (Version: - SEIKO EPSON Corporation) Odinstaluj drukarkę Epson Stylus Photo R2000 (HKLM\...\Epson Stylus Photo R2000) (Version: - SEIKO EPSON Corporation) PC CCID (HKLM\...\{BD69DF65-B294-4F1A-A3BE-B93D813AB1E4}) (Version: 1.0.0 - Gemalto) PDF-XChange Viewer (HKLM\...\{9ED333F8-3E6C-4A38-BAFA-728454121CDA}) (Version: 2.5.319.0 - Tracker Software Products (Canada) Ltd.) PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.6.0 - Prolific Technology INC) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.00.05 (2012-07-10) - Samsung Electronics Co., Ltd.) Sandboxie 5.18 (64-bit) (HKLM\...\Sandboxie) (Version: 5.18 - Sandboxie Holdings, LLC) Scan Manager (HKLM-x32\...\{7DB705DB-930F-4BF9-AF40-5D93D3B35730}) (Version: 0.00.0013 - Dell) SoulseekQt wersja 2016.4.24 (HKLM-x32\...\{8A4E1646-488C-4E5B-AC31-F784400E8D2D}_is1) (Version: 2016.4.24 - Soulseek LLC) Spotify (HKU\S-1-5-21-1391594616-1957220202-1850595550-1000\...\Spotify) (Version: 1.0.56.451.gb2f539fc - Spotify AB) SQL Server 2012 Common Files (Version: 11.0.2100.60 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Services (Version: 11.0.2100.60 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Shared (Version: 11.0.2100.60 - Microsoft Corporation) Hidden SQL Server Browser for SQL Server 2012 (HKLM-x32\...\{4B9E6EB0-0EED-4E74-9479-F982C3254F71}) (Version: 11.0.2100.60 - Microsoft Corporation) Sql Server Customer Experience Improvement Program (Version: 11.0.2100.60 - Microsoft Corporation) Hidden Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH) TP-LINK TL-WN723N Driver (HKLM-x32\...\{B82D0422-A202-4E51-92F2-821A35CC833F}) (Version: 1.1.0 - TP-LINK) Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.) WicReset version 5.0.0.2 (HKLM-x32\...\{20379D3A-321B-4830-96A6-37183B713AE8}_is1) (Version: 5.0.0.2 - WWW.WIC.SUPPORT) XnView 2.36 (HKLM-x32\...\XnView_is1) (Version: 2.36 - Gougelet Pierre-e) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1391594616-1957220202-1850595550-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\And\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {12037C07-0DC9-4312-9AAD-28405F988693} - System32\Tasks\avastBCLS-1-5-21-1391594616-1957220202-1850595550-1000 => C:\Users\And\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe [2017-05-10] (AVAST Software) Task: {39DD353A-D6FC-4378-97A9-266E51D43C1B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {4595B797-B3AC-4882-B4D3-E24DF89C0B75} - System32\Tasks\Exif Bestel for Windows 8 => Rundll32.exe "C:\Program Files\Exif Bestel for Windows 8\Exif Bestel for Windows 8.dll",ypTQVww <==== UWAGA Task: {546BC054-DB30-4BEF-822F-F465662AC69F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-24] (Google Inc.) Task: {74A84777-529C-4880-B4BC-EBCA8D386601} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-06-19] (Adobe Systems Incorporated) Task: {78630AE3-37F8-4F78-9F8E-A8C2088E8776} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation) Task: {A23B23F0-D3D4-4BDA-A1DE-0392594C8B2A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {AB97CB2B-3125-4174-99B4-C4390542F29E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-24] (Google Inc.) Task: {D93D5F3B-6403-4A5B-A07E-AA11A8D4D4A8} - System32\Tasks\avast! BCU UpdateS-1-5-21-1391594616-1957220202-1850595550-1000 => C:\Users\And\AppData\Roaming\AVAST Software\Browser Cleanup\BCUUpdate.exe [2015-03-18] (AVAST Software) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-02-05 14:43 - 2007-07-12 23:37 - 00085504 _____ () C:\Windows\System32\cpwmon64.dll 2017-04-20 15:37 - 2012-08-31 15:03 - 00288768 _____ () C:\Windows\System32\HP1100LM.DLL 2016-01-11 16:27 - 2010-01-23 05:02 - 00027648 _____ () C:\Windows\System32\sdf2ml6.dll 2016-09-06 11:08 - 2015-03-12 04:43 - 00022528 _____ () C:\Windows\System32\us00alm.dll 2017-04-20 15:37 - 2012-08-31 15:02 - 00074240 _____ () C:\Windows\system32\spool\PRTPROCS\x64\HP1100PP.DLL 2016-01-11 16:27 - 2013-01-17 07:43 - 01651200 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\dp2355pu.dll 2017-05-09 12:16 - 2015-06-01 14:57 - 02912768 _____ () C:\Program Files\Exif Bestel for Windows 8\Exif Bestel for Windows 8.dll 2017-06-22 08:03 - 2017-06-22 08:03 - 00477696 _____ () C:\Windows\TEMP\g11C6.tmp.exe 2017-06-22 12:42 - 2017-06-20 08:21 - 03807064 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.109\libglesv2.dll 2017-06-22 12:42 - 2017-06-20 08:21 - 00100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.109\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-1391594616-1957220202-1850595550-1000\...\dell.com -> dell.com ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-05-10 15:29 - 2017-06-19 15:08 - 00012683 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 gf.tools.avast.com 127.0.0.1 pair.ff.avast.com 127.0.0.1 ipm-provider.ff.avast.com 127.0.0.1 ipm-provider.ff.avast.com 127.0.0.1 ipm-provider.ff.avast.com 127.0.0.1 id.avast.com 127.0.0.1 v4618535.iavs9x.u.avast.com 127.0.0.1 v4618535.ivps9x.u.avast.com 127.0.0.1 v4618535.ivps9tiny.u.avast.com 127.0.0.1 v4618535.vpsnitro.u.avast.com 127.0.0.1 v4618535.vpsnitrotiny.u.avast.com 127.0.0.1 v4618535.iavs5x.u.avast.com 127.0.0.1 v7.stats.avast.com 127.0.0.1 v7.stats.avast.com 127.0.0.1 v7event.stats.avast.com 127.0.0.1 sm00.avast.com 127.0.0.1 submit5.avast.com 127.0.0.1 geoip.avast.com 127.0.0.1 w9448963.iavs9x.u.avast.com 127.0.0.1 w9448963.ivps9x.u.avast.com 127.0.0.1 w9448963.ivps9tiny.u.avast.com 127.0.0.1 w9448963.vpsnitro.u.avast.com 127.0.0.1 w9448963.vpsnitrotiny.u.avast.com 127.0.0.1 w9448963.iavs5x.u.avast.com 127.0.0.1 v7.stats.avast.com 127.0.0.1 v7.stats.avast.com 127.0.0.1 v7event.stats.avast.com 127.0.0.1 sm00.avast.com 127.0.0.1 submit5.avast.com 127.0.0.1 geoip.avast.com Wykryto więcej niż wyliczono: 330 linii. ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1391594616-1957220202-1850595550-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\Services: lxcz_device => 2 MSCONFIG\startupfolder: C:^Users^And^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Powiadomienia monitorowania tuszu - HP Deskjet 2510 series.lnk => C:\Windows\pss\Powiadomienia monitorowania tuszu - HP Deskjet 2510 series.lnk.Startup MSCONFIG\startupfolder: C:^Users^And^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Powiadomienia monitorowania tuszu - HP Deskjet 6520 series.lnk => C:\Windows\pss\Powiadomienia monitorowania tuszu - HP Deskjet 6520 series.lnk.Startup MSCONFIG\startupfolder: C:^Users^And^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Powiadomienia monitorowania tuszu - HP Officejet Pro 8600.lnk => C:\Windows\pss\Powiadomienia monitorowania tuszu - HP Officejet Pro 8600.lnk.Startup MSCONFIG\startupreg: HPUsageTrackingLEDM => "C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT LEDM\" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{CB9739F9-0725-4124-A086-54C23EBB923D}] => (Allow) C:\Windows\system32\rundll32.exe FirewallRules: [{7F0B8662-013D-4AE0-8361-C31A7DF811CD}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{14ACAF02-E189-4DE0-8DE1-06846D0D3CAB}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [TCP Query User{E83B45CA-6886-4CA8-9996-D19145D17D5B}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{8A1E7660-D716-44DC-B3EB-A18296E2AC2C}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [{76A7D162-098C-49DC-938D-964FB0D011D6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F9E7909E-4194-45AB-9308-6D6DBB886A8B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{266B6226-E7EA-4666-B710-4E88B9DA59BB}C:\users\and\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\and\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{B08895D1-9B29-468E-8B71-97680B3E35D2}C:\users\and\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\and\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{238E88C6-814B-4C63-94E0-92D1E790FF88}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{FC671B58-181E-41D7-9413-2ECD61E24815}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [{09087CBF-5ED9-401D-83A5-ED898FC6E58F}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{47B0900B-6C5C-4415-93C7-72632453EE41}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{C6D62CA3-4262-4E26-8BF5-1F67D8EAB354}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 07-06-2017 00:03:37 Zaplanowany punkt kontrolny 19-06-2017 14:29:30 Installed Microsoft Solution - B4164D8C-3813-495A-BBBC-BA51D122A226 19-06-2017 14:30:20 Ostatni punkt przywracania AlphaGo przy użyciu narzędzia do rozwiązywania problemów z instalowaniem i odinstalowywaniem programów. 19-06-2017 14:35:24 Installed Microsoft Solution - B4164D8C-3813-495A-BBBC-BA51D122A226 19-06-2017 14:35:49 Ostatni punkt przywracania AlphaGo przy użyciu narzędzia do rozwiązywania problemów z instalowaniem i odinstalowywaniem programów. 19-06-2017 14:46:02 Installed Microsoft Solution - B4164D8C-3813-495A-BBBC-BA51D122A226 19-06-2017 14:46:25 Ostatni punkt przywracania AlphaGo przy użyciu narzędzia do rozwiązywania problemów z instalowaniem i odinstalowywaniem programów. 19-06-2017 14:48:51 Installed Microsoft Solution - B4164D8C-3813-495A-BBBC-BA51D122A226 19-06-2017 14:49:15 Ostatni punkt przywracania AlphaGo przy użyciu narzędzia do rozwiązywania problemów z instalowaniem i odinstalowywaniem programów. 19-06-2017 14:50:17 Installed Microsoft Solution - B4164D8C-3813-495A-BBBC-BA51D122A226 19-06-2017 14:51:36 Restore Point Created by FRST 21-06-2017 15:16:18 Restore Point Created by FRST ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (06/22/2017 12:26:54 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (06/22/2017 12:25:58 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (06/21/2017 03:16:17 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {5a230e17-41fa-4823-9ff2-95308dd1a354} Error: (06/21/2017 12:12:28 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (06/20/2017 12:11:46 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (06/19/2017 06:29:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: wmpnetwk.exe, wersja: 12.0.7601.17514, sygnatura czasowa: 0x4ce7ae7f Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.17514, sygnatura czasowa: 0x4ce7c8f9 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x000000000005983e Identyfikator procesu powodującego błąd: 0xdc4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2e8fd2c27c5a5 Ścieżka aplikacji powodującej błąd: C:\Program Files\Windows Media Player\wmpnetwk.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 882bab05-550c-11e7-b90c-0023ae83f545 Error: (06/19/2017 03:09:07 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (06/19/2017 02:51:36 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary YAC Ring3 Driver. System Error: Nie można odnaleźć określonego pliku. . Error: (06/19/2017 02:51:36 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary YAC Mini-Filter Driver. System Error: Nie można odnaleźć określonego pliku. . Error: (06/19/2017 02:50:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary YAC Ring3 Driver. System Error: Nie można odnaleźć określonego pliku. . Dziennik System: ============= Error: (06/21/2017 07:34:38 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi lmhosts. Error: (06/21/2017 03:16:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa SQL Server (SQLEXPRESS) niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (06/21/2017 03:16:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (06/21/2017 03:16:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Bufor wydruku niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (06/21/2017 03:16:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Ochrona oprogramowania niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (06/21/2017 03:15:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa HP LaserJet Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (06/21/2017 03:15:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa udostępniania w sieci programu Windows Media Player niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (06/21/2017 03:15:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Microsoft Software Shadow Provider niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (06/21/2017 03:15:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa EpsonBidirectionalService niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (06/21/2017 03:15:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Sandboxie Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Xeon(R) CPU E5410 @ 2.33GHz Procent pamięci w użyciu: 43% Całkowita pamięć fizyczna: 4093.65 MB Dostępna pamięć fizyczna: 2326.56 MB Całkowita pamięć wirtualna: 8185.5 MB Dostępna pamięć wirtualna: 5684.18 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:297.99 GB) (Free:219.45 GB) NTFS Drive w: () (Network) (Total:74.5 GB) (Free:37.46 GB) ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: F9275857) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================