Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 18-09-2019 01 Uruchomiony przez ENBUD (21-09-2019 15:01:10) Uruchomiony z C:\Users\ENBUD\Desktop Windows 7 Professional Service Pack 1 (X64) (2017-11-04 20:14:18) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1061460565-1235049904-3688311155-500 - Administrator - Disabled) EB (S-1-5-21-1061460565-1235049904-3688311155-1010 - Administrator - Enabled) => C:\Users\EB ENBUD (S-1-5-21-1061460565-1235049904-3688311155-1000 - Administrator - Enabled) => C:\Users\ENBUD Gość (S-1-5-21-1061460565-1235049904-3688311155-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-1061460565-1235049904-3688311155-1008 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 27.0.0.124 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.) Backup and Sync from Google (HKLM\...\{768C0072-2FD2-4934-9824-B2A1E81AEA5D}) (Version: 3.45.5545.5747 - Google, Inc.) e-sprawozdania (HKLM-x32\...\{C71BF3AE-8772-4E7C-8FCE-06FA73AE2947}) (Version: 1.0.4.0 - Aplikacje Krytyczne sp. z o. o.) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.0.0.29935 - Foxit Software Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.90 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 22.3 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.10.255 - Intel Corporation) IrfanView 4.50 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.50 - Irfan Skiljan) Java 8 Update 181 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180181F0}) (Version: 8.0.1810.13 - Oracle Corporation) Malwarebytes (wersja 3.8.3.2965) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes) Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation) Microsoft .NET Framework 4.8 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.8.03761 - Microsoft Corporation) Microsoft Office 2016 dla Użytkowników Domowych i Małych Firm - pl-pl (HKLM\...\HomeBusinessRetail - pl-pl) (Version: 16.0.11929.20300 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1061460565-1235049904-3688311155-1000\...\OneDriveSetup.exe) (Version: 19.152.0801.0008 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1061460565-1235049904-3688311155-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09212019145900542\...\OneDriveSetup.exe) (Version: 19.152.0801.0008 - Microsoft Corporation) Microsoft Report Viewer Redistributable 2008 SP1 (HKLM-x32\...\Microsoft Report Viewer Redistributable 2008 (KB971119)) (Version: - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SQL Server 2008 R2 (64-bit) (HKLM\...\Microsoft SQL Server 2008 R2) (Version: - Microsoft Corporation) Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{2180B33F-3225-423E-BBC1-7798CFD3CD1F}) (Version: 10.50.1600.1 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Policies (HKLM-x32\...\{D21BC5B2-CBAC-48FA-A701-B5A63C1CA7B8}) (Version: 10.50.1600.1 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Setup (English) (HKLM\...\{6D10FB2C-82A9-40F2-91D0-7BE64CF0DAF2}) (Version: 10.50.1600.1 - Microsoft Corporation) Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{B40EE88B-400A-4266-A17B-E3DE64E94431}) (Version: 10.1.2731.0 - Microsoft Corporation) Microsoft SQL Server Browser (HKLM-x32\...\{BF9BF038-FE03-429D-9B26-2FA0FD756052}) (Version: 10.50.1600.1 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 Query Tools ENU (HKLM-x32\...\{DDFD8348-058C-4F4B-85E5-6D740D4AB3FE}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server VSS Writer (HKLM\...\{288D79EE-A2D1-42AF-9597-B0ADCC23A8ED}) (Version: 10.50.1600.1 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{4ECF4BDC-8387-329A-ABE9-CF5798F84BB2}) (Version: 9.0.35191 - Microsoft Corporation) Mozilla Firefox 69.0.1 (x64 pl) (HKLM\...\Mozilla Firefox 69.0.1 (x64 pl)) (Version: 69.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.1.0 - Mozilla) Mozilla Thunderbird 68.1.0 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 68.1.0 (x86 pl)) (Version: 68.1.0 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden ShadowExplorer 0.9 (HKLM-x32\...\ShadowExplorer_is1) (Version: 0.9.462.0 - ShadowExplorer.com) SQL Server 2008 R2 Common Files (HKLM\...\{234F6B0D-10AE-4BB7-B2F3-E48D4861952D}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden SQL Server 2008 R2 Common Files (HKLM\...\{36F70DEE-1EBF-4707-AFA2-E035EEAEBAA1}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden SQL Server 2008 R2 Database Engine Services (HKLM\...\{FA7394B8-CE65-4F9E-AC99-F372AD365424}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden SQL Server 2008 R2 Database Engine Services (HKLM\...\{FBD367D1-642F-47CF-B79B-9BE48FB34007}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden SQL Server 2008 R2 Database Engine Shared (HKLM\...\{A2122A9C-A699-4365-ADF8-68FEAC125D61}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden SQL Server 2008 R2 Database Engine Shared (HKLM\...\{C942A025-A840-4BF2-8987-849C0DD44574}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden SQL Server 2008 R2 Management Studio (HKLM\...\{51E5BC99-A087-4CFF-8D93-462903EA7E12}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden SQL Server 2008 R2 Management Studio (HKLM\...\{72AB7E6F-BC24-481E-8C45-1AB5B3DD795D}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (HKLM\...\{F31183CF-E10F-4DE1-BB59-6C0FF38E481E}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TP-Link TL-WN725N (HKLM-x32\...\{3C3F9CEB-2C5A-4A47-8EAA-DA76037546BA}) (Version: 1.0.0 - TP-Link) TP-LINK TL-WN727N Driver (HKLM-x32\...\{E796AA87-FE52-49A8-AD93-0236A9F87632}) (Version: 1.3.1 - TP-LINK) Type201 TWAIN Driver Ver.4 (HKLM-x32\...\{A4B1D547-45A6-4757-8CE9-DF3C440002FD}) (Version: 4.33.02 - ) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1061460565-1235049904-3688311155-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09212019145900542_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\ENBUD\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1061460565-1235049904-3688311155-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09212019145900542_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation) CustomCLSID: HKU\S-1-5-21-1061460565-1235049904-3688311155-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\ENBUD\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1061460565-1235049904-3688311155-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-10-21] (Foxit Software Incorporated -> Foxit Software Inc.) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-06-27] (Google LLC -> Google) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-06-27] (Google LLC -> Google) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-10-21] (Foxit Software Incorporated -> Foxit Software Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer_disabled::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] Shortcut: C:\Users\ENBUD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ministerstwo Finansów\Aplikacje Krytyczne sp. z o. o..lnk -> hxxp://akmf.pl Shortcut: C:\Users\ENBUD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ministerstwo Finansów\Ministerstwo Finansów.lnk -> hxxp://www.mf.gov.pl ShortcutWithArgument: C:\Users\ENBUD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Handlowiec iBiznes.lnk -> C:\firmatec\iBiznesH.exe (Firmatec) -> C:\AUTOEXEC.BAT ShortcutWithArgument: C:\Users\ENBUD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iBiznes.lnk -> C:\firmatec\FakturaF.exe (Firmatec) -> C:\AUTOEXEC.BAT ShortcutWithArgument: C:\Users\ENBUD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\iBiznes.lnk -> C:\firmatec\FakturaF.exe (Firmatec) -> C:\AUTOEXEC.BAT ==================== Załadowane moduły (filtrowane) ============== 2019-09-21 14:58 - 2019-09-21 14:58 - 000113664 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\_ctypes.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000173568 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\_elementtree.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 001800192 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\_hashlib.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000032256 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\_multiprocessing.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000046080 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\_psutil_windows.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000047616 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\_socket.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 002230784 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\_ssl.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000026112 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\_yappi.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000080896 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\bz2.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 006277632 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\cello.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000014848 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\common.time34.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000007680 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\hashobjs_ext.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000301568 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\PIL._imaging.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000169472 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\pyexpat.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 001084416 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\pysqlite2._sqlite.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000548864 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\pythoncom27.dll 2019-09-21 14:58 - 2019-09-21 14:58 - 000137728 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\pywintypes27.dll 2019-09-21 14:58 - 2019-09-21 14:58 - 000010752 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\select.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000020992 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\thumbnails_ext.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000689664 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\unicodedata.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000118784 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\usb_ext.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000128512 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\win32api.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000438784 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\win32com.shell.shell.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000011776 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\win32crypt.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000023040 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\win32event.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000149504 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\win32file.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000223232 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\win32gui.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000048128 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\win32inet.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000029696 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\win32pdh.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000027648 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\win32pipe.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000044032 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\win32process.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000020480 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\win32profile.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000136192 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\win32security.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000026624 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\win32ts.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000034304 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\windows.conditional.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000038400 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\windows.connectivity.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000073216 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\windows.device_monitor.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000110592 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\windows.volumes.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000020480 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\windows.winwrap.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 001325056 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\wx._controls_.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 001489408 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\wx._core_.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 001007104 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\wx._gdi_.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000103424 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\wx._html2.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 000916992 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\wx._misc_.pyd 2019-09-21 14:58 - 2019-09-21 14:58 - 001039872 _____ () [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\wx._windows_.pyd 2013-11-22 02:48 - 2013-11-04 07:55 - 000987136 _____ (Agfa Monotype Corp.) [Brak podpisu cyfrowego] C:\Windows\system32\spool\DRIVERS\x64\3\pol51Ju.DLL 2017-11-09 14:58 - 2013-09-17 23:47 - 000073728 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll 2017-11-09 14:52 - 2009-09-09 21:53 - 000081920 _____ (Lexmark International Inc.) [Brak podpisu cyfrowego] C:\Windows\system32\spool\PRTPROCS\x64\LMACKL4C.DLL 2019-09-21 14:58 - 2019-09-21 14:58 - 003042304 _____ (Python Software Foundation) [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\python27.dll 2013-11-22 02:48 - 2007-06-06 02:32 - 000026112 _____ (RICOH CO.,Ltd.) [Brak podpisu cyfrowego] C:\Windows\System32\RIC51Jlm.dll 2013-12-26 09:44 - 2013-12-26 08:44 - 000028160 _____ (RICOH CO.,Ltd.) [Brak podpisu cyfrowego] C:\Windows\System32\rica1jlm.dll 2014-11-27 08:59 - 2014-11-27 07:59 - 002357760 _____ (RICOH COMPANY, LTD) [Brak podpisu cyfrowego] C:\Windows\system32\spool\DRIVERS\x64\3\rica1jcd.dll 2014-11-27 08:58 - 2014-11-27 07:58 - 001317888 _____ (RICOH COMPANY, LTD) [Brak podpisu cyfrowego] C:\Windows\system32\spool\DRIVERS\x64\3\rica1jui.dll 2017-11-09 14:53 - 2006-08-21 07:06 - 000027648 _____ (Windows (R) Server 2003 DDK provider) [Brak podpisu cyfrowego] C:\Windows\system32\spool\PRTPROCS\x64\ML2150pc.dll 2019-09-21 14:58 - 2019-09-21 14:58 - 000202240 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\wxbase30u_net_vc90_x64.dll 2019-09-21 14:58 - 2019-09-21 14:58 - 002831872 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\wxbase30u_vc90_x64.dll 2019-09-21 14:58 - 2019-09-21 14:58 - 001654784 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\wxmsw30u_adv_vc90_x64.dll 2019-09-21 14:58 - 2019-09-21 14:58 - 006542336 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\wxmsw30u_core_vc90_x64.dll 2019-09-21 14:58 - 2019-09-21 14:58 - 000773632 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\wxmsw30u_html_vc90_x64.dll 2019-09-21 14:58 - 2019-09-21 14:58 - 000137216 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\ENBUD\AppData\Local\Temp\_MEI38922\wxmsw30u_webview_vc90_x64.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2018-10-11 08:50 - 000000850 _____ C:\Windows\system32\drivers\etc\hosts 185.157.82.60 magazyn.pl ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files\Microsoft SQL Server\100\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\;C:\Program Files (x86)\Microsoft SQL Server\100\DTS\Binn\ HKU\S-1-5-21-1061460565-1235049904-3688311155-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ENBUD\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-1061460565-1235049904-3688311155-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09212019145900542\Control Panel\Desktop\\Wallpaper -> C:\Users\ENBUD\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-1061460565-1235049904-3688311155-1010-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09212019145901946\Control Panel\Desktop\\Wallpaper -> C:\Users\EB\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 91.227.216.1 - 208.67.222.222 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. MSCONFIG\startupreg: apiMmlua => rundll32 "C:\Users\ENBUD\AppData\Roaming\Microsoft\FXSTserv\eapstcfg.dll",DllRegisterServer ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{A005920B-8874-4D3B-917B-0AB62659CE7A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Punkty Przywracania systemu ========================= 11-09-2019 19:51:33 Windows Update 12-09-2019 05:59:37 Windows Update 12-09-2019 16:57:44 Windows Update 17-09-2019 06:43:14 Windows Update 20-09-2019 18:57:35 Operacja przywracania 20-09-2019 19:28:48 Windows Update 20-09-2019 20:03:37 Operacja przywracania 20-09-2019 20:15:30 Windows Update 20-09-2019 20:53:00 Windows Update 20-09-2019 20:55:27 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/21/2019 02:57:58 PM) (Source: SQLAgent$FIRMATEC) (EventID: 103) (User: ) Description: SQLServerAgent could not be started (reason: Error creating a new session). Error: (09/20/2019 11:41:01 PM) (Source: SQLAgent$FIRMATEC) (EventID: 103) (User: ) Description: SQLServerAgent could not be started (reason: Error creating a new session). Error: (09/20/2019 11:22:37 PM) (Source: SQLAgent$FIRMATEC) (EventID: 103) (User: ) Description: SQLServerAgent could not be started (reason: Error creating a new session). Error: (09/20/2019 10:43:04 PM) (Source: SQLAgent$FIRMATEC) (EventID: 103) (User: ) Description: SQLServerAgent could not be started (reason: Error creating a new session). Error: (09/20/2019 09:57:05 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (09/20/2019 09:55:12 PM) (Source: SQLAgent$FIRMATEC) (EventID: 103) (User: ) Description: SQLServerAgent could not be started (reason: Error creating a new session). Error: (09/20/2019 09:35:39 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (09/20/2019 09:33:47 PM) (Source: SQLAgent$FIRMATEC) (EventID: 103) (User: ) Description: SQLServerAgent could not be started (reason: Error creating a new session). Dziennik System: ============= Error: (09/21/2019 02:58:57 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} i identyfikatorem aplikacji APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/20/2019 11:42:01 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} i identyfikatorem aplikacji APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/20/2019 11:23:37 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} i identyfikatorem aplikacji APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/20/2019 06:29:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Usługa powiadamiania o zdarzeniach systemowych zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego modułu. Error: (09/20/2019 06:29:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Usługa powiadamiania o zdarzeniach systemowych zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego modułu. Error: (09/20/2019 06:12:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Usługa powiadamiania o zdarzeniach systemowych zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego modułu. Error: (09/20/2019 06:12:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Usługa powiadamiania o zdarzeniach systemowych zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego modułu. Error: (09/20/2019 06:11:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Instalator modułów systemu Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Windows Defender: =================================== Date: 2018-09-25 09:50:14.408 Description: Produkt Windows Defender napotkał błąd podczas próby załadowania podpisów i podejmie próbę powrotu do znanego zestawu dobrych podpisów. Podpisy objęte próbą:Kopia zapasowa Kod błędu:0x80070714 Opis błędu:Określony plik obrazu nie zawierał sekcji zasobów. Wersja podpisu:0.0.0.0 Wersja aparatu:0.0.0.0 Date: 2018-09-25 09:50:06.048 Description: Produkt Windows Defender napotkał błąd podczas próby załadowania podpisów i podejmie próbę powrotu do znanego zestawu dobrych podpisów. Podpisy objęte próbą:Bieżące Kod błędu:0x80070003 Opis błędu:System nie może odnaleźć określonej ścieżki. Wersja podpisu:0.0.0.0 Wersja aparatu:0.0.0.0 Date: 2018-07-04 05:56:06.393 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu:1.271.442.0 Poprzednia wersja podpisu:1.269.1075.0 Źródło aktualizacji:Użytkownik Typ podpisu:Oprogramowanie antyszpiegowskie Typ aktualizacji:Różnica Użytkownik:ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu:1.1.15000.2 Poprzednia wersja aparatu:1.1.14901.4 Kod błędu:0x80070666 Opis błędu:Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2018-07-04 05:56:06.393 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji aparatu. Nowa wersja aparatu:1.1.15000.2 Poprzednia wersja aparatu:1.1.14901.4 Źródło aktualizacji:Użytkownik Użytkownik:ZARZĄDZANIE NT\SYSTEM Kod błędu:0x80070666 Opis błędu:Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. ==================== Statystyki pamięci =========================== BIOS: Dell Inc. A12 01/10/2013 Motherboard: Dell Inc. 051FJ8 Procesor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz Procent pamięci w użyciu: 97% Całkowita pamięć fizyczna: 3982.45 MB Dostępna pamięć fizyczna: 98.29 MB Całkowita pamięć wirtualna: 7963.04 MB Dostępna pamięć wirtualna: 3096.76 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:111.69 GB) (Free:50.39 GB) NTFS \\?\Volume{273604c3-c19c-11e7-aaff-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 8637081D) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================