Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 19.04.2018 Uruchomiony przez Małgorzata (20-04-2018 10:51:57) Uruchomiony z D:\ Windows 7 Home Premium (X64) (2016-05-05 12:25:21) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2257203708-3763519180-1690561811-500 - Administrator - Disabled) Gość (S-1-5-21-2257203708-3763519180-1690561811-501 - Limited - Disabled) Małgorzata (S-1-5-21-2257203708-3763519180-1690561811-1000 - Administrator - Enabled) => C:\Users\Małgorzata ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 25.0.0.134 - Adobe Systems Incorporated) Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{1BC4B13F-E8DC-495B-EC8F-6701438612C2}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.) Asseco WAPRO dla Windows - Dane przykładowe (HKLM-x32\...\{C9B360CB-FC74-4667-A6B3-89C99A883330}) (Version: 8.00.4 - Asseco Business Solutions S.A.) ATI Uninstaller (HKLM\...\ATI Uninstaller) (Version: 8.981-120704a-156763C-Lenovo - Advanced Micro Devices, Inc.) Centrum obsługi urządzeń z systemem Windows Mobile — aktualizacja sterowników (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation) Centrum obsługi urządzeń z systemem Windows Mobile (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation) Connect Manager (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation) Crystal Reports XI Runtime (HKLM-x32\...\{B53F189B-5098-4246-AE76-E8A95206C07E}) (Version: 11.5.12.1838 - SAP Business Objects) e-Deklaracje Desktop (HKLM-x32\...\{145486BA-033C-7D81-9949-E4BF0C2AD165}) (Version: 9.0.5 - Ministerstwo Finansow) Hidden e-Deklaracje Desktop (HKLM-x32\...\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1) (Version: 9.0.5 - Ministerstwo Finansow) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden HP LaserJet P1000 series (HKLM-x32\...\HP LaserJet P1000 series) (Version: - ) HP Support Solutions Framework (HKLM-x32\...\{5D014961-1B0B-4C40-99B0-63C3FB04E669}) (Version: 12.0.26.54 - Hewlett-Packard Company) Intel(R) Display Audio Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 6.14.00.3086 - Intel Corporation) Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle) Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.7400 - Broadcom Corporation) Microsoft OneDrive (HKU\S-1-5-21-2257203708-3763519180-1690561811-1000\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation) Microsoft SQL Server 2008 R2 (64-bit) (HKLM\...\Microsoft SQL Server 2008 R2) (Version: - Microsoft Corporation) Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{79A2C6E8-C727-4D12-B4B3-19790C181DEA}) (Version: 10.52.4000.0 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Setup (English) (HKLM\...\{C3525BF7-3698-4CD3-A8C3-69BD6F57BA3B}) (Version: 10.52.4000.0 - Microsoft Corporation) Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{B40EE88B-400A-4266-A17B-E3DE64E94431}) (Version: 10.1.2731.0 - Microsoft Corporation) Microsoft SQL Server Browser (HKLM-x32\...\{BF9BF038-FE03-429D-9B26-2FA0FD756052}) (Version: 10.52.4000.0 - Microsoft Corporation) Microsoft SQL Server VSS Writer (HKLM\...\{288D79EE-A2D1-42AF-9597-B0ADCC23A8ED}) (Version: 10.52.4000.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) OpenOffice 4.1.3 (HKLM-x32\...\{4D71C348-C964-442D-B2DB-5160E46FB664}) (Version: 4.13.9783 - Apache Software Foundation) Opera Stable 42.0.2393.351 (HKLM-x32\...\Opera 42.0.2393.351) (Version: 42.0.2393.351 - Opera Software) Oprogramowanie Intel(R) PROSet/Wireless WiFi (HKLM\...\{1A8BA6CE-822D-4888-89E2-ACBF4308F271}) (Version: 13.02.0000 - Intel Corporation) PITy2016 IPS 1.8 kompilacja:1.8.3.20 (HKLM-x32\...\PITy2016IPS_is1) (Version: 1.8 - IPS Przedsiębiorstwo Informatyczne) PremierOpinion (HKLM-x32\...\{eeb86aef-4a5d-4b75-9d74-f16d438fc286}) (Version: 1.3.337.388 - VoiceFive, Inc.) <==== UWAGA PX Profile Update (HKLM-x32\...\{BCF64EB2-9BF2-91AD-7096-AF6493612B51}) (Version: 1.00.1. - AMD) Hidden Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10003 - Realtek Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation) SAP Crystal Reports runtime engine for .NET Framework 4 (32-bit) (HKLM-x32\...\{F4404924-FF02-4515-9458-5C6F7E7E2C22}) (Version: 13.0.2.469 - SAP) Service Pack 2 for SQL Server 2008 R2 (KB2630458) (64-bit) (HKLM\...\KB2630458) (Version: 10.52.4000.0 - Microsoft Corporation) SQL Server 2008 R2 SP2 Common Files (HKLM\...\{234F6B0D-10AE-4BB7-B2F3-E48D4861952D}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Common Files (HKLM\...\{36F70DEE-1EBF-4707-AFA2-E035EEAEBAA1}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Database Engine Services (HKLM\...\{FA7394B8-CE65-4F9E-AC99-F372AD365424}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Database Engine Services (HKLM\...\{FBD367D1-642F-47CF-B79B-9BE48FB34007}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Database Engine Shared (HKLM\...\{A2122A9C-A699-4365-ADF8-68FEAC125D61}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Database Engine Shared (HKLM\...\{C942A025-A840-4BF2-8987-849C0DD44574}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (HKLM\...\{F31183CF-E10F-4DE1-BB59-6C0FF38E481E}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.76421 - TeamViewer) TP-LINK TL-WN823N Driver (HKLM-x32\...\{CE194A8D-C8DF-47EB-AB04-5A54CDC1C5BD}) (Version: 1.3.1 - TP-LINK) WF-KaPeR dla Windows (HKLM-x32\...\{3341B2A3-5057-4A0D-A9F2-6BBE1B1CA02F}) (Version: 8.01.0.3 - Asseco Business Solutions S.A.) WF-Mag dla Windows (HKLM-x32\...\{2E506235-F5F9-4F47-B69F-3BFC01EB14EE}) (Version: 8.00.8 - Asseco Business Solutions S.A.) WF-Mag Mobile 2 dla WindowsPDA DEMO (HKLM-x32\...\{E33F2C49-0E7F-4FE7-A11F-663A4340885E}) (Version: 8.00.0 - Asseco Business Solutions S.A.) Wtyczka e-Deklaracje (HKLM-x32\...\{81BF6353-3C5B-4E6E-A566-7E162A00BF72}_is1) (Version: 4.3.0 - Ministerstwo Finansów) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2257203708-3763519180-1690561811-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Małgorzata\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll () ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2012-07-04] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-09-26] (Intel Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {00AE97C6-54DD-4CBF-B8AD-661628560CA5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-11] (Google Inc.) Task: {204AB88B-4EF3-42F6-802D-A3CC1B160B38} - System32\Tasks\Opera scheduled Autoupdate 1463007441 => C:\Program Files (x86)\Opera\launcher.exe [2017-01-23] (Opera Software) Task: {451FB4A3-E923-47BF-BA11-567591AE26D3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {893FFDEE-437C-4D22-82E4-4840CC3F1B94} - System32\Tasks\MałgorzataHovercraftsModeratosV2 => rundll32.exe HyperbaricDermopathy.dll,main 7 1 <==== UWAGA Task: {B05DA6B1-EA6A-46F9-81ED-6874952535B7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-14] (Adobe Systems Incorporated) Task: {D7C116B0-B784-44DC-85EE-6A3EF05719CE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-11] (Google Inc.) Task: {FA0DCB6B-EEF5-4EEA-BD86-6086EF3791D1} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_148_pepper.exe [2017-04-14] (Adobe Systems Incorporated) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-05-10 16:44 - 2012-09-18 15:27 - 000192512 _____ () C:\Windows\System32\zlhp1020.dll 2016-05-18 21:31 - 2013-04-15 11:50 - 000065024 _____ () C:\Windows\system32\spool\PRTPROCS\x64\HP1006PP.dll 2016-05-10 16:44 - 2012-09-18 15:27 - 000065024 _____ () C:\Windows\system32\spool\PRTPROCS\x64\pphp1020.dll 2016-11-07 17:50 - 2016-11-07 17:50 - 000959168 _____ () C:\Users\Małgorzata\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-05-07 12:58 - 2011-09-27 11:15 - 000270672 _____ () C:\Program Files (x86)\Connect Manager\AssistantServices.exe 2010-03-05 10:21 - 2010-03-05 10:21 - 001501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll 2016-05-07 13:39 - 2011-10-21 18:49 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2257203708-3763519180-1690561811-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Małgorzata\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: Urządzenie nie jest podłączone do internetu. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona. bfe => Usługa "Zapora systemu Windows" nie jest uruchomiona. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: ALG => 3 MSCONFIG\Services: AppIDSvc => 3 MSCONFIG\Services: bthserv => 3 MSCONFIG\Services: btwdins => 2 MSCONFIG\Services: CryptSvc => 2 MSCONFIG\Services: Fax => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: PremierOpinion => 2 MSCONFIG\Services: TapiSrv => 3 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun MSCONFIG\startupreg: UIExec => "C:\Program Files (x86)\Connect Manager\UIExec.exe" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{F3254516-539D-4882-B363-F856C1E41042}C:\program files (x86)\wa-pro\wf-mag\wfmag.exe] => (Allow) C:\program files (x86)\wa-pro\wf-mag\wfmag.exe FirewallRules: [UDP Query User{8CE78811-4CEF-4E14-86E7-AA21CA3C5065}C:\program files (x86)\wa-pro\wf-mag\wfmag.exe] => (Allow) C:\program files (x86)\wa-pro\wf-mag\wfmag.exe FirewallRules: [TCP Query User{FD0596D5-CAE9-4957-A485-7720697F0FCE}C:\program files (x86)\wa-pro\wf-mag\wfmag.exe] => (Allow) C:\program files (x86)\wa-pro\wf-mag\wfmag.exe FirewallRules: [UDP Query User{0CEB4214-1321-47C9-B9E1-9DB1608A8CC2}C:\program files (x86)\wa-pro\wf-mag\wfmag.exe] => (Allow) C:\program files (x86)\wa-pro\wf-mag\wfmag.exe FirewallRules: [{38EA124A-DA55-44EF-A2FD-89257558C8D9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{0C3E0E86-EC95-4138-BCD0-4F7EDF15985B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{DF51E87D-CD6A-43CC-99F9-BDEFECB0821B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{F03B5991-4622-44C5-9F30-741458D2BA37}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{05665B03-5323-4117-8776-94CD5DCD7B99}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe FirewallRules: [{6AF73F7F-E8FB-4456-9ED1-8D1F58A5FBA9}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe FirewallRules: [{5E6F769F-0EF2-4E90-BCED-30222C0D9F31}] => (Allow) C:\Program Files (x86)\Opera\42.0.2393.137\opera.exe FirewallRules: [{21895203-3857-4DE5-ADCB-BA2339EB5921}] => (Allow) C:\Program Files (x86)\Opera\42.0.2393.351\opera.exe FirewallRules: [TCP Query User{01B98CB3-6474-476D-96D2-A81F84D5E47A}C:\program files (x86)\premieropinion\pmropn.exe] => (Allow) C:\program files (x86)\premieropinion\pmropn.exe FirewallRules: [UDP Query User{AECCBB87-CCC9-4FA4-A9DB-BD2B85AAF96E}C:\program files (x86)\premieropinion\pmropn.exe] => (Allow) C:\program files (x86)\premieropinion\pmropn.exe FirewallRules: [{5119A107-5D14-41E8-A4D3-B39A3C95039C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{5DA1CE75-C5A1-4E55-B63F-8ABE114EA049}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{7C739F9C-47DB-4F3B-B526-DE800C9F68D6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{A1AA10B9-FBF7-445A-88B8-0629CCBDDF9F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{07D4CE98-9D50-49C8-BCE3-5AF7A871B53F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 20-02-2018 09:57:26 Zaplanowany punkt kontrolny 01-03-2018 23:02:36 Zaplanowany punkt kontrolny 15-03-2018 12:16:01 Zaplanowany punkt kontrolny 22-03-2018 18:50:21 Zaplanowany punkt kontrolny 03-04-2018 17:05:59 Zaplanowany punkt kontrolny 10-04-2018 18:21:28 Zaplanowany punkt kontrolny 18-04-2018 07:32:38 Zaplanowany punkt kontrolny 20-04-2018 09:12:51 Operacja przywracania ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Atheros AR9285 Wireless Network Adapter Description: Atheros AR9285 Wireless Network Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Atheros Service: AR5416 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/20/2018 10:51:22 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (04/20/2018 10:51:22 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (04/20/2018 10:45:26 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Odmowa dostępu. . Operacja: Inicjowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {8db88d36-6e2c-4038-ac3f-b36011572396} Error: (04/20/2018 10:36:23 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Odmowa dostępu. . Operacja: Inicjowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {4a004ea2-9b18-4846-916a-465f7d0350aa} Error: (04/20/2018 09:21:42 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Odmowa dostępu. . Operacja: Inicjowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {ee08b880-884c-426d-96f7-2e1b29fcb72f} Error: (04/20/2018 09:10:19 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Odmowa dostępu. . Operacja: Inicjowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {ba7f5d12-d6cb-4799-87ea-7f4e56d70c04} Error: (04/20/2018 08:53:55 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Odmowa dostępu. . Operacja: Inicjowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {d1bd2f3d-1e9f-4766-ae74-63fd72892f11} Error: (04/20/2018 08:37:24 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Odmowa dostępu. . Operacja: Inicjowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {7ec4f58c-7ea1-4247-941f-a6f5eec50714} Dziennik System: ============= Error: (04/20/2018 10:48:29 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Menedżer połączeń usługi Dostęp zdalny zależy od usługi Telefonia, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (04/20/2018 10:48:29 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Menedżer połączeń usługi Dostęp zdalny zależy od usługi Telefonia, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (04/20/2018 10:47:47 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Menedżer połączeń usługi Dostęp zdalny zależy od usługi Telefonia, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (04/20/2018 10:47:47 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Menedżer połączeń usługi Dostęp zdalny zależy od usługi Telefonia, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (04/20/2018 10:47:05 AM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Error: (04/20/2018 10:47:04 AM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Error: (04/20/2018 10:47:03 AM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Error: (04/20/2018 10:46:43 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Klient DHCP zakończyła działanie; wystąpił następujący błąd: Odmowa dostępu. Windows Defender: =================================== Date: 2016-08-05 08:53:45.449 Description: Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074 Nazwa:BrowserModifier:Win32/Prifou Id.:224074 Ważność:Wysoki Kategoria:Program modyfikujący przeglądarkę Znaleziona ścieżka:file:C:\Users\Małgorzata\AppData\Roaming\{031BD23E-DBCD-BE7B-70D2-02EBBEE47058}\ProductUpdate.exe;file:C:\Windows\System32\Tasks\{031BD23E-DBCD-BE7B-70D2-02EBBEE47058};file:C:\Windows\Tasks\{031BD23E-DBCD-BE7B-70D2-02EBBEE47058}.job;regkey:HKCU@S-1-5-21-2257203708-3763519180-1690561811-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{031BD23E-DBCD-BE7B-70D2-02EBBEE47058};taskscheduler:C:\Windows\System32\Tasks\{031BD23E-DBCD-BE7B-70D2-02EBBEE47058};taskscheduler:C:\Windows\Tasks\{031BD23E-DBCD-BE7B-70D2-02EBBEE47058}.job;uninstall:HKCU@S-1-5-21-2257203708-3763519180-1690561811-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{031BD23E-DBCD-BE7B-70D2-02EBBEE47058} Typ wykrycia:Konkretne Źródło wykrycia:System Stan:Nieznane Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA Nazwa procesu:c:\program files\windows defender\MpCmdRun.exe Date: 2016-07-27 09:14:25.587 Description: Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074 Nazwa:BrowserModifier:Win32/Prifou Id.:224074 Ważność:Wysoki Kategoria:Program modyfikujący przeglądarkę Znaleziona ścieżka:file:C:\Users\Małgorzata\AppData\Local\HovercraftsModeratos\LifelinesCouturiere.exe;regkey:HKCU@S-1-5-21-2257203708-3763519180-1690561811-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\HovercraftsModeratos;uninstall:HKCU@S-1-5-21-2257203708-3763519180-1690561811-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\HovercraftsModeratos Typ wykrycia:Konkretne Źródło wykrycia:System Stan:Nieznane Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA Nazwa procesu:c:\program files\windows defender\MpCmdRun.exe Date: 2016-07-16 09:53:04.574 Description: Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074 Nazwa:BrowserModifier:Win32/Prifou Id.:224074 Ważność:Wysoki Kategoria:Program modyfikujący przeglądarkę Znaleziona ścieżka:file:C:\Users\Małgorzata\AppData\Local\HovercraftsModeratos\HyperbaricDermopathy.dll Typ wykrycia:Konkretne Źródło wykrycia:System Stan:Nieznane Użytkownik:ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Date: 2016-07-15 21:35:42.868 Description: Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074 Nazwa:BrowserModifier:Win32/Prifou Id.:224074 Ważność:Wysoki Kategoria:Program modyfikujący przeglądarkę Znaleziona ścieżka:file:C:\Users\Małgorzata\AppData\Local\HovercraftsModeratos\HyperbaricDermopathy.dll;process:pid:2188,ProcessStart:131130812400432382 Typ wykrycia:Konkretne Źródło wykrycia:System Stan:Nieznane Użytkownik:ZARZĄDZANIE NT\SYSTEM Nazwa procesu:C:\Windows\System32\svchost.exe Date: 2017-07-07 12:48:38.057 Description: Produkt Windows Defender napotkał błąd podczas próby załadowania podpisów i podejmie próbę powrotu do znanego zestawu dobrych podpisów. Podpisy objęte próbą:Bieżące Kod błędu:0x80070002 Opis błędu:Nie można odnaleźć określonego pliku. Wersja podpisu:0.0.0.0 Wersja aparatu:0.0.0.0 Date: 2017-03-10 10:44:42.033 Description: Produkt Windows Defender napotkał błąd podczas próby załadowania podpisów i podejmie próbę powrotu do znanego zestawu dobrych podpisów. Podpisy objęte próbą:Bieżące Kod błędu:0x80070002 Opis błędu:Nie można odnaleźć określonego pliku. Wersja podpisu:0.0.0.0 Wersja aparatu:0.0.0.0 Date: 2017-01-29 12:57:01.127 Description: Produkt Windows Defender napotkał błąd podczas próby załadowania podpisów i podejmie próbę powrotu do znanego zestawu dobrych podpisów. Podpisy objęte próbą:Bieżące Kod błędu:0x80070002 Opis błędu:Nie można odnaleźć określonego pliku. Wersja podpisu:0.0.0.0 Wersja aparatu:0.0.0.0 ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz Procent pamięci w użyciu: 30% Całkowita pamięć fizyczna: 4039.86 MB Dostępna pamięć fizyczna: 2802.66 MB Całkowita pamięć wirtualna: 8077.87 MB Dostępna pamięć wirtualna: 6701.29 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:233.24 GB) (Free:179.32 GB) NTFS Drive d: () (Fixed) (Total:232.42 GB) (Free:231.69 GB) NTFS Drive e: (CD406A2) (CDROM) (Total:0.31 GB) (Free:0 GB) CDFS Drive f: (EASEUSBOOT) (Removable) (Total:0.95 GB) (Free:0.9 GB) FAT32 \\?\Volume{087d6a11-12bb-11e6-a64a-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 19C079C9) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=233.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=232.4 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 981 MB) (Disk ID: 05E98415) Partition 1: (Active) - (Size=981 MB) - (Type=0B) ==================== Koniec Addition.txt ============================