Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 24.10.2018 Uruchomiony przez Wspólne (26-10-2018 17:59:21) Uruchomiony z C:\Users\Wspólne\Desktop Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2013-04-04 20:24:46) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-31920782-221104248-2988025778-500 - Administrator - Disabled) ASPNET (S-1-5-21-31920782-221104248-2988025778-1011 - Limited - Enabled) Gość (S-1-5-21-31920782-221104248-2988025778-501 - Limited - Disabled) => C:\Users\Gość HomeGroupUser$ (S-1-5-21-31920782-221104248-2988025778-1002 - Limited - Enabled) UpdatusUser (S-1-5-21-31920782-221104248-2988025778-1006 - Limited - Enabled) => C:\Users\UpdatusUser Wspólne (S-1-5-21-31920782-221104248-2988025778-1007 - Administrator - Enabled) => C:\Users\Wspólne ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Reader 9.5.0 - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-A95000000001}) (Version: 9.5.0 - Adobe Systems Incorporated) Aktualizacje NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation) EnigmaSAPI (HKLM\...\{94DB450B-7A9C-4496-BE2C-52F3D237FDFE}) (Version: 1.0.0.0 - TesserAction Games) Facebook Video Calling 2.0.0.447 (HKLM\...\{8DF41A9F-FE13-43E8-A003-5F9B55A011EE}) (Version: 2.0.447 - Skype Limited) Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited) Google Chrome (HKLM\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google) Google+ Auto Backup (HKLM\...\{D4C4A751-F7F3-4DCA-B825-9AC391BFFC3F}) (Version: 1.0.19.76 - Google) HP DeskJet 2130 series — podstawowe oprogramowanie urządzenia (HKLM\...\{0AAC5C1E-BC7A-4FDA-A327-165E954367AA}) (Version: 35.0.61.54677 - Hewlett-Packard Co.) HP DeskJet 2130 series Pomoc (HKLM\...\{EB0F877F-000D-4FCA-81E5-B7689B2CEB77}) (Version: 35.0.0 - Hewlett Packard) HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.11502 - HP Photo Creations Powered by RocketLife) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HP Webcam HD 2300 Software (HKLM\...\{74E6771A-47B5-433E-A96F-15E29F70F920}) (Version: 1.00.0000 - Hewlett-Packard) Inkscape 0.91 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.91 - inkscape.org) Java 8 Update 121 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Malwarebytes (wersja 3.6.1.2711) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) Microsoft .NET Framework 1.1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM\...\{90110415-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.3.6848 - Mozilla) NVIDIA Sterownik 3D Vision 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 335.23 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA Sterownik graficzny 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation) Panel sterowania NVIDIA 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 335.23 - NVIDIA Corporation) Hidden Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.) Qtrax Player (HKLM\...\{58C91689-85E3-4B25-ADEC-2697986DF817}) (Version: 1.00.0001 - Qtrax) RealDownloader (HKLM\...\{17C5FC50-8E12-4D06-AAF2-A9D9F0CE0A32}) (Version: 18.1.7.347 - RealNetworks) Hidden RealDownloader (HKLM\...\{6cf9c673-d8f4-48dc-b916-4e9bc19b5682}) (Version: 18.1.7.347 - RealNetworks) Hidden RealDownloader (HKLM\...\{EE8BACFF-60B3-4069-8F71-337A2662940A}) (Version: 18.1.7.343 - RealNetworks, Inc.) Hidden RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Version: 9.0 - RealNetworks, Inc) Hidden RealNetworks - Microsoft Visual C++ 2010 Runtime (HKLM\...\{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}) (Version: 10.0 - RealNetworks, Inc) Hidden RealPlayer (RealTimes) (HKLM\...\RealPlayer 18.1) (Version: 18.1.7 - RealNetworks) RealUpgrade 1.1 (HKLM\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version: 1.1.0 - RealNetworks, Inc.) Hidden ShadowExplorer 0.8 (HKLM\...\ShadowExplorer_is1) (Version: 0.8.430.0 - ShadowExplorer.com) Spotify (HKU\S-1-5-21-31920782-221104248-2988025778-1007\...\Spotify) (Version: 1.0.91.183.g259b84fa - Spotify AB) UpdateService (HKLM\...\{E3AE96D6-E196-45B4-AF62-2B41998B9E37}) (Version: 1.0.0 - RealNetworks, Inc.) Hidden vc2012_redist (HKLM\...\{9402AEF2-5981-4097-8BE2-6501DAC4DBFD}) (Version: 1.0.0.0 - Realnetworks) Hidden Video Downloader (HKLM\...\{415B9F6F-CC10-472E-A5A2-8961A3374148}) (Version: 18.1.7 - RealNetworks) Hidden vs2015_redist x86 (HKLM\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden WinRAR 5.40 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-31920782-221104248-2988025778-1006_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\UpdatusUser\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx => Brak pliku CustomCLSID: HKU\S-1-5-21-31920782-221104248-2988025778-1007_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Wspólne\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx => Brak pliku CustomCLSID: HKU\S-1-5-21-31920782-221104248-2988025778-1007_Classes\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InprocServer32 -> C:\Users\Wspólne\AppData\Local\Ozics\mtcqawpc.dll => Brak pliku ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files\AIMP\System\aimp_menu32.dll -> Brak pliku ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => C:\Program Files\Real\RealPlayer\RPDS\Bin\rpcontextmenu.dll [2017-04-16] (RealNetworks, Inc.) ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files\AIMP\System\aimp_menu32.dll -> Brak pliku ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-03-04] (NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal) FolderExtensions: [ShellFolder for CD Burning] -> {fbeb8a05-beee-4442-804e-409d6c4515e9} => C:\Users\Wspólne\AppData\Local\Ozics\mtcqawpc.dll -> Brak pliku ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {05809174-C24B-439E-B72A-2061E25DDD0F} - System32\Tasks\HPCustPartic.exe_{A00A1D61-DE54-474E-B23D-72081E8BA9FB} => C:\Program Files\HP\HP DeskJet 2130 series\Bin\HPCustPartic.exe Task: {096365FB-A762-43F6-9CB2-A81E27658A26} - System32\Tasks\{9BC1B2B3-851D-4757-B303-7290EAB572CD} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/6.21.60.104/en/abandoninstall?page=tsProgressBar Task: {1911F209-8DBF-449F-B72D-96C2011C1401} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {1EE07CCC-DD7D-471D-8A2C-CA39B8FB323F} - System32\Tasks\HP Photo Creations Communicator => C:\ProgramData\HP Photo Creations\Communicator.exe Task: {2AA1F946-BAE2-4B6C-A1BA-A20B70F53D6C} - System32\Tasks\{3FFBEE31-2F1E-466E-AF5C-E81EDD13B892} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/6.14.0.104/en/abandoninstall?page=tsProgressBar Task: {36D03258-1163-4B34-A604-986EB01392F2} - System32\Tasks\HP AR Program Upload - bf1e0de94aa54d879b60ea3923dca1e72e798f0d2f0d46aabbdc023ed00c26b6 => C:\Program Files\HP\HP DeskJet 2130 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP) Task: {3C87D3CD-BFA3-498C-87F2-FBF76323A95A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {415A2091-4B99-4DCE-8937-54B8E71F4872} - System32\Tasks\{A9F21DED-B805-4F98-A3D3-CAC23928924E} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.16.0.102/pl/abandoninstall?page=tsProgressBar Task: {423F67D4-48AB-464C-B0CB-3BD94E589142} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-31920782-221104248-2988025778-1007 => C:\Program Files\Real\RealDownloader\RealUpgrade.exe [2017-03-14] (RealNetworks, Inc.) Task: {4AD93B0C-5270-4990-A6C6-1920CA89BBE6} - System32\Tasks\HP AR Program Upload - 3ed6fcb8b577432b83b42c6a9d3216aab534a63cc70a4fbcab36e66a4d941b50 => C:\Program Files\HP\HP DeskJet 2130 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP) Task: {4C16CA6F-B510-4C58-AB86-6236AB91EAFA} - System32\Tasks\HP AR Program Upload - e258e24c2f7a4fcab110d391ba227d303f1d3849662c4783973d8681dc32617e => C:\Program Files\HP\HP DeskJet 2130 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP) Task: {4D87E102-180D-4DD8-8D5A-7C3464F3C184} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-31920782-221104248-2988025778-1007 => C:\Program Files\Real\RealDownloader\RealUpgrade.exe [2017-03-14] (RealNetworks, Inc.) Task: {515E7E57-FCF0-409B-B2B1-A1DF1F9C6DBD} - System32\Tasks\HP AR Program Upload - 41d39ba2b5af4a46a5c003703b747e76d5c29b02b0de4e56ae5ebcfb6a0e73a9 => C:\Program Files\HP\HP DeskJet 2130 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP) Task: {58000E85-E33A-4C9B-848E-52CEB4C68639} - System32\Tasks\HP AR Program Upload - db532368d1fb4543a29669500b08ec2cfe01885b64534e74862a52c41e313205 => C:\Program Files\HP\HP DeskJet 2130 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP) Task: {5FC8DD7A-8695-4957-8306-C81B11DF6848} - System32\Tasks\{53D3DE8F-95AD-418E-AE05-DFB6ED54E1BF} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.16.0.102/pl/abandoninstall?page=tsProgressBar Task: {63179ED5-06CC-48E9-A3FB-EBE8550C2422} - System32\Tasks\{C9674210-7AB2-4923-856F-B4899AE0DA68} => "c:\program files\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.2.0.103/pl/abandoninstall?source=lightinstaller&page=tsInstall Task: {63A42F02-7CE5-4AEF-9392-BA53942CDD4D} - System32\Tasks\HP AR Program Upload - b2d0331f924d40f9b87f090a131c0734c44e07a24b51468db1375b16c5f526ea => C:\Program Files\HP\HP DeskJet 2130 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP) Task: {669A55D0-E14A-4A23-9D18-272D790A6A10} - System32\Tasks\HP AR Program Upload - 9b6fdd0e22a546319ee538c593c9792bc91a716e5cfe45218c8942bbce73278f => C:\Program Files\HP\HP DeskJet 2130 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP) Task: {92C35966-DC86-4946-849C-D5347021F687} - System32\Tasks\Opera scheduled suite Autoupdate 1482476860 => C:\Users\Wspólne\AppData\Local\Programs\Opera\launcher.exe Task: {95988CDB-3110-4258-A0A2-768A3FD09443} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {99E94889-92A8-43D0-A227-37C8D61FE961} - System32\Tasks\AdwCleaner_onReboot => E:\adwcleaner_7.2.4.0.exe [2018-10-29] (Malwarebytes) Task: {9FBD6DFF-4D3C-4503-B0D4-5793E8DB8B16} - System32\Tasks\WspólneGummerShotgunsV2 => rundll32.exe CoxswainsMaverick.dll,main 7 1 <==== UWAGA Task: {A8F6C4EB-743C-4B4D-B419-219A79D21A31} - System32\Tasks\HP AR Program Upload - 5d3b841e05d84af89cb2dfdd838085f60cbd80fcef724d00901dab7553039ee2 => C:\Program Files\HP\HP DeskJet 2130 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP) Task: {B4D54D45-3C21-4135-ACEA-D739494B4C39} - System32\Tasks\HP AR Program Upload - 6907e72dc88d45e886aef18dd8a8c3c0896a1f8e384a461aa8e9ad72261baabf => C:\Program Files\HP\HP DeskJet 2130 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP) Task: {B7F24029-5C29-4745-AEF6-9FC01671DF1F} - System32\Tasks\RealDownloader Update Check => C:\Program Files\Real\RealDownloader\downloader2.exe [2017-05-05] () Task: {BDA3263A-6FAF-4B40-9B0A-9F66B4F40554} - System32\Tasks\Opera scheduled Autoupdate 1482476859 => C:\Users\Wspólne\AppData\Local\Programs\Opera\launcher.exe Task: {BE06AC68-1977-4E16-8E3D-AEBA10289204} - System32\Tasks\Encrypter => C:\Users\Wspólne\AppData\Roaming\info.exe <==== UWAGA Task: {BFA9A593-3425-4400-AEAD-DF0C0C50E63D} - \AdobeFlashPlayerUpdate -> Brak pliku <==== UWAGA Task: {CD4B15A7-F43A-4C09-91F4-5D67C5F48DF1} - \AdobeFlashPlayerUpdate 2 -> Brak pliku <==== UWAGA Task: {DB60A76B-0C98-4983-8B73-6323F82FE34D} - System32\Tasks\{27C26042-2C81-43C1-BBA6-9E10E713942C} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/7.25.0.106/en/abandoninstall?page=tsProgressBar Task: {DE5D6F7C-CDFA-4AE6-9851-45392A0361D0} - System32\Tasks\HP AR Program Upload - bdede80fc839438a86fec3a9c8cee2df60267b5d1cd04354957e4d76088cfeeb => C:\Program Files\HP\HP DeskJet 2130 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP) Task: {EBC55DED-43A7-494F-990D-456C041E73CB} - System32\Tasks\HP AR Program Upload - 7dd8716bde4d43afb0672f903b60f650a12670d6cb3d451eb26b8df5cac97ad6 => C:\Program Files\HP\HP DeskJet 2130 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\HP Photo Creations Communicator.job => C:\ProgramData\HP Photo Creations\Communicator.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Wspólne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ==================== Załadowane moduły (filtrowane) ============== 2013-05-02 15:52 - 2014-03-04 14:34 - 000109000 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll 2017-03-14 20:44 - 2017-03-14 20:44 - 000035104 _____ () C:\Program Files\Real\UpdateService\RealPlayerUpdateSvc.exe 2017-03-14 20:44 - 2017-03-14 20:44 - 000040248 _____ () C:\Program Files\Real\UpdateService\DL2UpdatePlugin.dll 2017-03-14 20:44 - 2017-03-14 20:44 - 000042296 _____ () C:\Program Files\Real\UpdateService\RealDownloaderUpdatePlugin.dll 2017-03-14 20:43 - 2017-03-14 20:43 - 000039752 _____ () C:\Program Files\Real\UpdateService\VideoDLUpdatePlugin.dll 2018-10-26 11:04 - 2018-10-18 09:44 - 002225368 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-05-05 13:57 - 2017-05-05 13:57 - 000738544 _____ () C:\Program Files\Real\RealDownloader\downloader2.exe 2017-04-16 20:26 - 2017-04-16 20:26 - 000101256 _____ () C:\Program Files\Real\RealPlayer\CrashRpt\CrashRpt1402.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:04 - 2016-06-13 21:11 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-31920782-221104248-2988025778-1007\Control Panel\Desktop\\Wallpaper -> C:\Users\Wspólne\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 91.227.216.1 - 208.67.222.222 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{22D7768D-CD5C-4066-9480-7E1DBCFC726A}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{67048ACF-A7E3-472A-B874-75B585170BD1}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [TCP Query User{2FB03FC4-AF43-4912-A709-FB07611CF277}C:\program files\phenomedia\mh_kart_thunder\mhk4.exe] => (Block) C:\program files\phenomedia\mh_kart_thunder\mhk4.exe FirewallRules: [UDP Query User{E6C8B34F-2AB8-4D54-ADCF-4D27CD1AB7E5}C:\program files\phenomedia\mh_kart_thunder\mhk4.exe] => (Block) C:\program files\phenomedia\mh_kart_thunder\mhk4.exe FirewallRules: [TCP Query User{526AF040-54B9-4708-9765-D7E9B067BA93}C:\program files\phenomedia\mh_kart_thunder\mhk4.exe] => (Block) C:\program files\phenomedia\mh_kart_thunder\mhk4.exe FirewallRules: [UDP Query User{2E6CE039-1A9A-4242-A54D-38DC90DF9FC4}C:\program files\phenomedia\mh_kart_thunder\mhk4.exe] => (Block) C:\program files\phenomedia\mh_kart_thunder\mhk4.exe FirewallRules: [TCP Query User{53702F33-7B3D-449E-B486-1A3045E5CE2F}C:\windows\system32\javaw.exe] => (Block) C:\windows\system32\javaw.exe FirewallRules: [UDP Query User{A11757A3-2934-4E8F-8037-C908878D0934}C:\windows\system32\javaw.exe] => (Block) C:\windows\system32\javaw.exe FirewallRules: [TCP Query User{7D236083-6A74-43DF-A792-4BF2483B781C}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{2B1F24EE-EF20-4A5B-9274-1C3D31CBD411}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [TCP Query User{9A920FED-C779-47E8-A566-3864F50EC7AC}G:\vbattlefield2\bfvietnam.exe] => (Block) G:\vbattlefield2\bfvietnam.exe FirewallRules: [UDP Query User{76661A33-DF96-47B7-A0A9-AF7E44B72B06}G:\vbattlefield2\bfvietnam.exe] => (Block) G:\vbattlefield2\bfvietnam.exe FirewallRules: [{814F5A58-41B5-4060-82E0-A9C52677104B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [TCP Query User{8CB0D900-B93B-48FD-99B0-F66959C8F595}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{4379E679-8941-49C5-A537-009A3AE6AEEB}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [TCP Query User{E0691CE3-1D2B-4EA8-9A7D-BA009311A3B7}C:\program files\counter strike 1.6 v23\hl.exe] => (Block) C:\program files\counter strike 1.6 v23\hl.exe FirewallRules: [UDP Query User{C8E55B64-553D-4DAC-91DB-84DCBAAB5BD8}C:\program files\counter strike 1.6 v23\hl.exe] => (Block) C:\program files\counter strike 1.6 v23\hl.exe FirewallRules: [{DAFD09CB-5460-48DF-A83D-2ECE695BAC13}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{7167FD63-E5AB-4540-A3B2-36865E19A180}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{0BE7A837-3C77-469E-A141-933301B0D813}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{68BDB917-9FE7-422D-AF51-B73E0F8286BB}C:\users\dżony\desktop\skype.exe] => (Block) C:\users\dżony\desktop\skype.exe FirewallRules: [UDP Query User{A883C711-41DE-4CE1-9EA5-C020BD5C04B7}C:\users\dżony\desktop\skype.exe] => (Block) C:\users\dżony\desktop\skype.exe FirewallRules: [TCP Query User{6FD90C01-1A1A-4639-BCC6-02191A75AF60}C:\users\dżony\desktop\skype.exe] => (Block) C:\users\dżony\desktop\skype.exe FirewallRules: [UDP Query User{32B4DF12-9A1F-4F72-9E11-5CD8C4DBFDAE}C:\users\dżony\desktop\skype.exe] => (Block) C:\users\dżony\desktop\skype.exe FirewallRules: [TCP Query User{3E87AFD0-395D-407B-871B-113AD95CE971}C:\users\wspólne\desktop\skype.exe] => (Block) C:\users\wspólne\desktop\skype.exe FirewallRules: [UDP Query User{920D37F3-C415-4F4A-9174-070B08CC1B6F}C:\users\wspólne\desktop\skype.exe] => (Block) C:\users\wspólne\desktop\skype.exe FirewallRules: [TCP Query User{26658FE5-836F-494C-9812-7F21BB5CACB4}C:\program files\counter-strike 1.6\hl.exe] => (Block) C:\program files\counter-strike 1.6\hl.exe FirewallRules: [UDP Query User{EBB93388-D661-4C86-B1BB-DBDD577674AB}C:\program files\counter-strike 1.6\hl.exe] => (Block) C:\program files\counter-strike 1.6\hl.exe FirewallRules: [TCP Query User{8C916C75-9A8B-4A99-97E6-D6970227EE87}C:\program files\counter-strike 1.6\hl.exe] => (Block) C:\program files\counter-strike 1.6\hl.exe FirewallRules: [UDP Query User{7E667321-9D77-4FD1-9C5A-F12B263B12D8}C:\program files\counter-strike 1.6\hl.exe] => (Block) C:\program files\counter-strike 1.6\hl.exe FirewallRules: [TCP Query User{1A8EB08B-8AA3-43DE-935E-0D9C5340D25D}C:\users\wspólne\appdata\local\{8cb5e9f8-1dfd-9215-17c9-0489f7b4c276}\syshost.exe] => (Block) C:\users\wspólne\appdata\local\{8cb5e9f8-1dfd-9215-17c9-0489f7b4c276}\syshost.exe FirewallRules: [UDP Query User{179A8A3E-45F1-4ECC-86BC-AB037923F437}C:\users\wspólne\appdata\local\{8cb5e9f8-1dfd-9215-17c9-0489f7b4c276}\syshost.exe] => (Block) C:\users\wspólne\appdata\local\{8cb5e9f8-1dfd-9215-17c9-0489f7b4c276}\syshost.exe FirewallRules: [TCP Query User{E72491ED-C6D2-4249-9F01-5A47974C9591}C:\users\wspólne\appdata\local\{8cb5e9f8-1dfd-9215-17c9-0489f7b4c276}\syshost.exe] => (Block) C:\users\wspólne\appdata\local\{8cb5e9f8-1dfd-9215-17c9-0489f7b4c276}\syshost.exe FirewallRules: [UDP Query User{F9518066-B240-4F87-943B-18A0E147C6EB}C:\users\wspólne\appdata\local\{8cb5e9f8-1dfd-9215-17c9-0489f7b4c276}\syshost.exe] => (Block) C:\users\wspólne\appdata\local\{8cb5e9f8-1dfd-9215-17c9-0489f7b4c276}\syshost.exe FirewallRules: [TCP Query User{01A97B9B-32DD-47B5-AF75-F4B574AD34D7}C:\users\johny\desktop\skype.exe] => (Block) C:\users\johny\desktop\skype.exe FirewallRules: [UDP Query User{28367714-800A-4D86-A781-D563E1ECF97B}C:\users\johny\desktop\skype.exe] => (Block) C:\users\johny\desktop\skype.exe FirewallRules: [TCP Query User{1FE97D91-DB11-44EB-B6F1-A26E904FBC15}C:\users\wspólne\appdata\local\{bbabbeef-f1ae-dadd-506b-57c43056f527}\syshost.exe] => (Block) C:\users\wspólne\appdata\local\{bbabbeef-f1ae-dadd-506b-57c43056f527}\syshost.exe FirewallRules: [UDP Query User{2EC4DAFC-9768-437D-9E68-97C2B2421F84}C:\users\wspólne\appdata\local\{bbabbeef-f1ae-dadd-506b-57c43056f527}\syshost.exe] => (Block) C:\users\wspólne\appdata\local\{bbabbeef-f1ae-dadd-506b-57c43056f527}\syshost.exe FirewallRules: [TCP Query User{032F8899-3B00-481C-9789-916CEC6DE0BE}C:\users\wspólne\appdata\local\{bbabbeef-f1ae-dadd-506b-57c43056f527}\syshost.exe] => (Block) C:\users\wspólne\appdata\local\{bbabbeef-f1ae-dadd-506b-57c43056f527}\syshost.exe FirewallRules: [UDP Query User{011C9C67-92F4-45C3-A614-D56B74431DCF}C:\users\wspólne\appdata\local\{bbabbeef-f1ae-dadd-506b-57c43056f527}\syshost.exe] => (Block) C:\users\wspólne\appdata\local\{bbabbeef-f1ae-dadd-506b-57c43056f527}\syshost.exe FirewallRules: [TCP Query User{0EC8641D-22D1-4512-AD4B-5C8E2C19767D}D:\program files\counter-strike 1.6\hl.exe] => (Allow) D:\program files\counter-strike 1.6\hl.exe FirewallRules: [UDP Query User{BBBCD3C6-1CC8-46C7-819B-E16E9E27E87F}D:\program files\counter-strike 1.6\hl.exe] => (Allow) D:\program files\counter-strike 1.6\hl.exe FirewallRules: [TCP Query User{EB17639C-A754-473E-BA2F-8B1A953D8FBC}D:\program files\counter-strike 1.6\hl.exe] => (Block) D:\program files\counter-strike 1.6\hl.exe FirewallRules: [UDP Query User{E32227F3-D436-4904-99B4-EC85AB413376}D:\program files\counter-strike 1.6\hl.exe] => (Block) D:\program files\counter-strike 1.6\hl.exe FirewallRules: [TCP Query User{820A3A23-95F2-4C48-8DD2-C1584B573C59}C:\users\johny\desktop\skype.exe] => (Block) C:\users\johny\desktop\skype.exe FirewallRules: [UDP Query User{E1E78188-02D1-495F-AB3A-F5CA7DD66334}C:\users\johny\desktop\skype.exe] => (Block) C:\users\johny\desktop\skype.exe FirewallRules: [{F5799F59-74D0-4D28-824D-391308AB3C3B}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\USBSetup.exe FirewallRules: [{C18637AA-4091-48E3-8F4B-21858F90BBAE}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [TCP Query User{4089706E-1EA7-4F1A-B4B4-3A86ECFFB6EF}C:\users\johny\appdata\local\{7ee20a4e-3c5e-fb4b-9c61-76287c4c3de6}\syshost.exe] => (Block) C:\users\johny\appdata\local\{7ee20a4e-3c5e-fb4b-9c61-76287c4c3de6}\syshost.exe FirewallRules: [UDP Query User{45BF246B-E32D-42DD-9A2B-8AD0698A355B}C:\users\johny\appdata\local\{7ee20a4e-3c5e-fb4b-9c61-76287c4c3de6}\syshost.exe] => (Block) C:\users\johny\appdata\local\{7ee20a4e-3c5e-fb4b-9c61-76287c4c3de6}\syshost.exe FirewallRules: [TCP Query User{988E9588-8394-410E-B096-BCE93BC82904}C:\users\johny\appdata\local\{7ee20a4e-3c5e-fb4b-9c61-76287c4c3de6}\syshost.exe] => (Block) C:\users\johny\appdata\local\{7ee20a4e-3c5e-fb4b-9c61-76287c4c3de6}\syshost.exe FirewallRules: [UDP Query User{91D6EC54-9A43-4900-A42D-41EE0D1135F8}C:\users\johny\appdata\local\{7ee20a4e-3c5e-fb4b-9c61-76287c4c3de6}\syshost.exe] => (Block) C:\users\johny\appdata\local\{7ee20a4e-3c5e-fb4b-9c61-76287c4c3de6}\syshost.exe FirewallRules: [TCP Query User{75EC7C79-D93E-47D3-B8EC-D98D3BA1671E}C:\users\wspólne\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\wspólne\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{58AB384D-046E-486A-AE04-65CF9AB7AFF5}C:\users\wspólne\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\wspólne\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{35D865C8-C764-4CEE-BC7A-B9455FFA6A70}C:\program files\gamespy\comrade\comrade.exe] => (Allow) C:\program files\gamespy\comrade\comrade.exe FirewallRules: [UDP Query User{448BF8F4-55BF-435A-9C57-ACF681BB1D28}C:\program files\gamespy\comrade\comrade.exe] => (Allow) C:\program files\gamespy\comrade\comrade.exe FirewallRules: [{CC3F005C-B934-4D5D-82BD-28B4958F275C}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{A313B0C3-58A0-4624-AAE9-826E28BF3364}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{832D87FF-4568-43E4-9208-B7B21BEAF91F}] => (Allow) C:\Program Files\Steam\steamapps\common\SniperGhostWarrior2\Bin32\SniperGhostWarrior2.exe FirewallRules: [{EEA433C2-74E5-4136-822E-E5B729D70613}] => (Allow) C:\Program Files\Steam\steamapps\common\SniperGhostWarrior2\Bin32\SniperGhostWarrior2.exe FirewallRules: [TCP Query User{493EBFE6-0CD6-481F-B093-148EB350F0CC}C:\gry\counter-strike 1.6 v43\hl.exe] => (Block) C:\gry\counter-strike 1.6 v43\hl.exe FirewallRules: [UDP Query User{0CD42C05-D11C-4F81-BF08-ED0C4B7FAA5F}C:\gry\counter-strike 1.6 v43\hl.exe] => (Block) C:\gry\counter-strike 1.6 v43\hl.exe FirewallRules: [TCP Query User{0EEA2205-E9F9-488B-BE15-C58F4A4480FD}C:\gry\counter-strike 1.6 v43\hl.exe] => (Block) C:\gry\counter-strike 1.6 v43\hl.exe FirewallRules: [UDP Query User{90F32221-5D9F-4CF9-BC14-3C797091D62A}C:\gry\counter-strike 1.6 v43\hl.exe] => (Block) C:\gry\counter-strike 1.6 v43\hl.exe FirewallRules: [TCP Query User{3FFA90D3-12F6-4EE7-B9CE-3BCDE6EFB7C7}C:\users\wspólne\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\wspólne\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{C408957F-7A81-471E-8A7E-C8DAAFB1E2F3}C:\users\wspólne\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\wspólne\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{80048CE2-3232-4AEC-B76A-2E6C034EB411}C:\program files\java\jre1.8.0_121\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_121\bin\javaw.exe FirewallRules: [UDP Query User{83BA32F0-9C58-4665-93F2-DDF2BD74F2D8}C:\program files\java\jre1.8.0_121\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_121\bin\javaw.exe FirewallRules: [TCP Query User{538562CD-6A03-418D-9C20-EC51C95499AF}C:\users\wspólne\appdata\local\{8aa02751-5d3a-4f5d-2fcb-5edf0fb6e357}\syshost.exe] => (Block) C:\users\wspólne\appdata\local\{8aa02751-5d3a-4f5d-2fcb-5edf0fb6e357}\syshost.exe FirewallRules: [UDP Query User{E501FFCD-F41C-494C-84D2-84EE686936D7}C:\users\wspólne\appdata\local\{8aa02751-5d3a-4f5d-2fcb-5edf0fb6e357}\syshost.exe] => (Block) C:\users\wspólne\appdata\local\{8aa02751-5d3a-4f5d-2fcb-5edf0fb6e357}\syshost.exe FirewallRules: [{9458A447-F25C-46FC-ABAF-2792C30963CB}] => (Allow) C:\Program Files\Real\RealPlayer\RPDS\Bin\rpdsvc.exe FirewallRules: [{3A69AA79-E6FD-4FEE-BFD0-FF4E63697B9E}] => (Allow) C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{D8A4BCE5-1101-4C46-99CA-F486EA0EB584}] => (Allow) C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{062F9D05-83F4-4683-8DFE-415FB1650B7E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 26-10-2018 11:42:36 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Unknown Device Description: Unknown Device Class Guid: {36fc9e60-c465-11cf-8056-444553540000} Manufacturer: (Standardowy kontroler hosta USB) Service: Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/26/2018 05:56:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: iexplore.exe, wersja: 11.0.9600.18616, sygnatura czasowa: 0x58b84bfb Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00001000 Identyfikator procesu powodującego błąd: 0x16e0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d46d4457277390 Ścieżka aplikacji powodującej błąd: C:\Program Files\Internet Explorer\iexplore.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: a88a9ff0-d937-11e8-a912-001d7d5bb996 Error: (10/26/2018 05:55:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: iexplore.exe, wersja: 11.0.9600.18616, sygnatura czasowa: 0x58b84bfb Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00001000 Identyfikator procesu powodującego błąd: 0x143c Godzina uruchomienia aplikacji powodującej błąd: 0x01d46d43ed4065e0 Ścieżka aplikacji powodującej błąd: C:\Program Files\Internet Explorer\iexplore.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 910d4210-d937-11e8-a912-001d7d5bb996 Error: (10/26/2018 05:44:29 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (10/26/2018 05:20:27 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (10/26/2018 11:34:49 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\HP\HP DeskJet 2130 series\DriverStore\Yeti\V3\amd64\hpinkinsE111.exe". Nie można odnaleźć zestawu zależnego Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (10/26/2018 11:31:31 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (10/26/2018 11:29:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: ) Description: Zainicjowanie obiektu System Writer kopii zapasowej VSS przez Usługi kryptograficzne nie powiodło się. Details: Could not query the status of the EventSystem service. System Error: Trwa proces zamykania systemu. . Error: (10/26/2018 11:02:11 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Dziennik System: ============= Error: (10/26/2018 05:45:28 PM) (Source: BROWSER) (EventID: 8032) (User: ) Description: Usługa przeglądarki zbyt wiele razy nie zdołała pobrać listy kopii zapasowych w transporcie \Device\NetBT_Tcpip_{0CC1E50C-E46C-44A8-9539-600624CEDDE5}. Przeglądarka zapasowa jest zatrzymywana. Error: (10/26/2018 05:42:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Eset Trial Reset z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (10/26/2018 05:42:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Eset Trial Reset. Error: (10/26/2018 05:18:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Eset Trial Reset z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (10/26/2018 05:18:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Eset Trial Reset. Error: (10/26/2018 05:18:44 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 12:07:37 na ‎2018-‎10-‎26 było nieoczekiwane. Error: (10/26/2018 11:36:16 AM) (Source: BROWSER) (EventID: 8032) (User: ) Description: Usługa przeglądarki zbyt wiele razy nie zdołała pobrać listy kopii zapasowych w transporcie \Device\NetBT_Tcpip_{0CC1E50C-E46C-44A8-9539-600624CEDDE5}. Przeglądarka zapasowa jest zatrzymywana. Error: (10/26/2018 11:29:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Eset Trial Reset z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Windows Defender: =================================== Date: 2017-06-04 03:49:39.160 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{0D615A93-8919-4844-9202-C28A8B579EB6} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA Date: 2017-04-05 20:15:45.058 Description: Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Necurs.H&threatid=235940 Nazwa:Trojan:Win32/Necurs.H Id.:235940 Ważność:Poważny Kategoria:Koń trojański Znaleziona ścieżka:process:pid:8692 Typ wykrycia:Konkretne Źródło wykrycia:Ochrona w czasie rzeczywistym Stan:Nieznane Użytkownik:\ Nazwa procesu: Date: 2016-12-22 05:50:21.019 Description: Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Necurs.A!bit&threatid=235087 Nazwa:Trojan:Win32/Necurs.A!bit Id.:235087 Ważność:Poważny Kategoria:Koń trojański Znaleziona ścieżka:file:C:\Users\Johny\AppData\Local\{B94EE4BB-1B1C-8A48-0D2D-9B3BED18C2EE}\syshost.exe;regkey:HKCU@S-1-5-21-31920782-221104248-2988025778-1009\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\syshost32;runkey:HKCU@S-1-5-21-31920782-221104248-2988025778-1009\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\syshost32 Typ wykrycia:Konkretne Źródło wykrycia:System Stan:Nieznane Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA Nazwa procesu:c:\program files\windows defender\MpCmdRun.exe Date: 2016-10-04 06:00:35.919 Description: Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Necurs&threatid=182438 Nazwa:Trojan:Win32/Necurs Id.:182438 Ważność:Poważny Kategoria:Koń trojański Znaleziona ścieżka:file:C:\Users\Johny\AppData\Local\{7EE20A4E-3C5E-FB4B-9C61-76287C4C3DE6}\syshost.exe;file:C:\Users\Wspólne\AppData\Local\{BBABBEEF-F1AE-DADD-506B-57C43056F527}\syshost.exe;regkey:HKCU@S-1-5-21-31920782-221104248-2988025778-1007\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\syshost32;regkey:HKCU@S-1-5-21-31920782-221104248-2988025778-1009\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\syshost32;runkey:HKCU@S-1-5-21-31920782-221104248-2988025778-1007\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\syshost32;runkey:HKCU@S-1-5-21-31920782-221104248-2988025778-1009\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\syshost32 Typ wykrycia:Konkretne Źródło wykrycia:System Stan:Nieznane Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA Nazwa procesu:c:\program files\windows defender\MpCmdRun.exe Date: 2016-10-03 19:35:57.112 Description: Podczas skanowania produktu Windows Defender wykryto program szpiegujący lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Necurs.A&threatid=162154 Nazwa:Trojan:Win32/Necurs.A Id.:162154 Ważność:Poważny Kategoria:Koń trojański Znaleziona ścieżka:process:pid:4056,ProcessStart:131199896348952000 Typ wykrycia:Konkretne Źródło wykrycia:System Stan:Nieznane Użytkownik:ZARZĄDZANIE NT\SYSTEM Nazwa procesu:C:\Windows\System32\svchost.exe Date: 2016-09-25 19:29:45.829 Description: Produkt Windows Defender napotkał błąd podczas podejmowania akcji względem programu szpiegującego lub innego potencjalnie niechcianego oprogramowania. Aby uzyskać więcej informacji, zobacz: http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Necurs.A&threatid=162154 Użytkownik:\ Nazwa:Trojan:Win32/Necurs.A Identyfikator:162154 Ważność:Poważny Kategoria:Koń trojański Ścieżka: Akcja:Usuń Kod błędu:0x80508023 Opis błędu:Program nie znalazł na komputerze oprogramowania szpiegującego ani innego potencjalnie niechcianego oprogramowania. Stan: Date: 2016-08-09 20:37:35.524 Description: Produkt Windows Defender napotkał błąd podczas podejmowania akcji względem programu szpiegującego lub innego potencjalnie niechcianego oprogramowania. Aby uzyskać więcej informacji, zobacz: http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Necurs.A&threatid=162154 Użytkownik:\ Nazwa:Trojan:Win32/Necurs.A Identyfikator:162154 Ważność:Poważny Kategoria:Koń trojański Ścieżka: Akcja:Usuń Kod błędu:0x80508023 Opis błędu:Program nie znalazł na komputerze oprogramowania szpiegującego ani innego potencjalnie niechcianego oprogramowania. Stan: Date: 2016-06-02 20:24:30.197 Description: Produkt Windows Defender napotkał błąd podczas podejmowania akcji względem programu szpiegującego lub innego potencjalnie niechcianego oprogramowania. Aby uzyskać więcej informacji, zobacz: http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Necurs.A&threatid=162154 Użytkownik:\ Nazwa:Trojan:Win32/Necurs.A Identyfikator:162154 Ważność:Poważny Kategoria:Koń trojański Ścieżka: Akcja:Usuń Kod błędu:0x80508023 Opis błędu:Program nie znalazł na komputerze oprogramowania szpiegującego ani innego potencjalnie niechcianego oprogramowania. Stan: ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ Procent pamięci w użyciu: 50% Całkowita pamięć fizyczna: 2047.55 MB Dostępna pamięć fizyczna: 1011.17 MB Całkowita pamięć wirtualna: 4095.11 MB Dostępna pamięć wirtualna: 3118.68 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:78.13 GB) (Free:24.92 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: () (Fixed) (Total:154.75 GB) (Free:139.2 GB) NTFS Drive e: (UBUNTU-SERV) (Removable) (Total:7.36 GB) (Free:6.94 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: E5ABE5AB) Partition 1: (Active) - (Size=78.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=154.7 GB) - (Type=0F Extended) ======================================================== Disk: 1 (Size: 7.4 GB) (Disk ID: 42C41DD9) Partition 1: (Active) - (Size=7.4 GB) - (Type=0B) ==================== Koniec Addition.txt ============================