Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 14-12-2019 Uruchomiony przez Administrator (19-12-2019 09:30:46) Uruchomiony z C:\Users\Administrator.PIOTR\Desktop Microsoft Windows 7 Professional Service Pack 1 (X86) (2010-12-23 12:59:03) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4223460400-2456816786-361677304-500 - Administrator - Enabled) => C:\Users\Administrator.PIOTR Gość (S-1-5-21-4223460400-2456816786-361677304-501 - Limited - Disabled) Pekpol (S-1-5-21-4223460400-2456816786-361677304-1008 - Administrator - Enabled) Piotr (S-1-5-21-4223460400-2456816786-361677304-1000 - Administrator - Enabled) => C:\Users\Piotr ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET Endpoint Antivirus 5.0 (Disabled - Up to date) {77DEAFED-8149-104B-25A1-21771CA47CD1} AS: ESET Endpoint Antivirus 5.0 (Disabled - Up to date) {CCBF4E09-A773-1FC5-1F11-1A056723366C} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation) Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}) (Version: 1.0 - Microsoft Corporation) Hidden Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation) Adobe Flash Player 32 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 32.0.0.303 - Adobe) Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.303 - Adobe) Adobe Reader 9.1.3 - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-A91000000001}) (Version: 9.1.3 - Adobe Systems Incorporated) Advanced SystemCare (HKLM\...\Advanced SystemCare_is1) (Version: 13.0.2 - IObit) Aktualizacja produktu Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0415-0000-0000000FF1CE}_PROHYBRIDR_{04E205D6-88B1-4652-B162-42DF2C3B1228}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0415-0000-0000000FF1CE}_PROHYBRIDR_{442ECBCF-94A7-48CC-8CD9-D31FFFD5FA86}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0415-0000-0000000FF1CE}_PROHYBRIDR_{128A36ED-21BE-4547-9FFE-5B85AEC735DD}) (Version: - Microsoft) Aktualizacje NVIDIA 17.12.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 17.12.8 - NVIDIA Corporation) Hidden BCS Manager 1.3.181 (HKLM\...\BCSManager_is1) (Version: 1.3.181 - NSS Sp. z o.o.) Crystal 12 Add-on (HKLM\...\{0ACDACF2-0F58-4203-9934-07C877B7D800}) (Version: 10.3.63 - ReflexSystems) D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DeskUpdate 4.09 (HKLM\...\DeskUpdate_is1) (Version: 4.09.0064 - Fujitsu Technology Solutions) Driver Booster 7 (HKLM\...\Driver Booster_is1) (Version: 7.1.0 - IObit) DriverToolkit version 8.5.0.0 (HKLM\...\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1) (Version: 8.5.0.0 - Megaify Software) Evernote v. 5.2 (HKLM\...\{090931D6-A2F4-11E3-AD9C-00163E98E7D0}) (Version: 5.2.0.2946 - Evernote Corp.) Galeria fotografii usługi Windows Live (HKLM\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Chrome (HKLM\...\Google Chrome) (Version: 79.0.3945.79 - Google LLC) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.5 - Google Inc.) Hidden Hard Disk Sentinel PRO (HKLM\...\Hard Disk Sentinel_is1) (Version: 5.50 - Janos Mathe) HD Tune Pro 5.75 (HKLM\...\HD Tune Pro_is1) (Version: - EFD Software) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation) Junk Mail filter update (HKLM\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden MagresNET (HKLM\...\{565CA9CC-2CF1-4AB0-9FEE-CBA825871706}) (Version: 5.89.6 - MAGRES) Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation) Microsoft .NET Framework 4.7.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.7.02558 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox (3.6.8) (HKLM\...\Mozilla Firefox (3.6.8)) (Version: 3.6.8 (pl) - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5912 - NVIDIA Corporation) NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.81 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA Sterownik graficzny 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.81 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) OpenAL (HKLM\...\OpenAL) (Version: - ) OpenVPN 2.2.2 (HKLM\...\OpenVPN) (Version: 2.2.2 - ) Panel sterowania NVIDIA 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 341.81 - NVIDIA Corporation) Hidden Pervasive PSQL v10.10 Client (32-bit) (HKLM\...\{0A3238D7-AA32-1010-B717-F3E3F18B4A8C}) (Version: 10.13.056 - Pervasive Software) Hidden Pervasive PSQL v10.10 Client (32-bit) (HKLM\...\Pervasive PSQL v10.10 Client (32-bit)) (Version: 10.13.056 - Pervasive Software) Poczta usługi Windows Live (HKLM\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.) Reflex 3000 for Windows (HKLM\...\{68963840-AB73-4DC4-9C2B-319DBEE6227A}) (Version: 10.3.106 - ReflexSystems) SAP Crystal Reports runtime engine for .NET Framework 4 (32-bit) (HKLM\...\{083988D7-BDA9-4244-983B-409A634BBC09}) (Version: 13.0.1.220 - SAP) Sentinel HASP Run-time (HKLM\...\{2A414CBE-CDF3-48C6-A91B-D3D4522F8EB5}) (Version: 5.0.1.14210 - SafeNet Inc.) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.0.1000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 17.12.8 - NVIDIA Corporation) Hidden SystemDiagnostics (HKLM\...\{EF59DB7F-7426-426E-B862-7031F83ED304}) (Version: 2.04.0006 - Fujitsu Technology Solutions) TightVNC (HKLM\...\{9D4D0556-7368-4A1E-817B-2C4E3FA61440}) (Version: 2.8.27.0 - GlavSoft LLC.) Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.01 - Ghisler Software GmbH) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) WinRAR 4.11 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files\IObit\Advanced SystemCare\ASCExtMenu.dll [2019-09-19] (IObit Information Technology -> IObit) ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-02-17] () [Brak podpisu cyfrowego] ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files\IObit\Advanced SystemCare\ASCExtMenu.dll [2019-09-19] (IObit Information Technology -> IObit) ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files\IObit\Advanced SystemCare\ASCExtMenu.dll [2019-09-19] (IObit Information Technology -> IObit) ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-02-17] () [Brak podpisu cyfrowego] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2019-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-08-18] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-02-17] () [Brak podpisu cyfrowego] ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2012-02-23 09:17 - 2012-02-17 20:55 - 000166912 _____ () [Brak podpisu cyfrowego] C:\Program Files\WinRAR\rarext.dll 2009-06-25 19:00 - 2009-06-25 19:00 - 000040960 _____ (Oki Data Corporation) [Brak podpisu cyfrowego] C:\Windows\System32\OKLMON32.DLL 2010-12-30 15:29 - 2009-04-13 09:38 - 000034816 _____ (Oki Data Corporation) [Brak podpisu cyfrowego] C:\Windows\system32\spool\PRTPROCS\W32X86\OPLAPP3.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\piotr.PEKPOLO\Desktop\Stare zdjęcia:com.dropbox.attributes [168] ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\NVIDIA Corporation\PhysX\Common;C:\Program Files\Pervasive Software\PSQL\bin\;C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared;;C:\Program Files\ReflexSystems\Shared\ HKU\S-1-5-21-4223460400-2456816786-361677304-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator.PIOTR\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: Urządzenie nie jest podłączone do internetu. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: EhttpSrv => 3 MSCONFIG\Services: ekrn => 2 MSCONFIG\Services: ESHASRV => 3 MSCONFIG\Services: GfExperienceService => 2 MSCONFIG\Services: GoogleChromeElevationService => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: hasplms => 2 MSCONFIG\Services: IDriverT => 3 MSCONFIG\Services: LMS => 2 MSCONFIG\Services: NvNetworkService => 2 MSCONFIG\Services: NvStreamSvc => 2 MSCONFIG\Services: nvsvc => 2 MSCONFIG\Services: OpenVPNService => 3 MSCONFIG\Services: Stereo Service => 2 MSCONFIG\Services: TestHandler => 2 MSCONFIG\Services: tvnserver => 2 MSCONFIG\Services: UNS => 2 MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: egui => "C:\Program Files\ESET\ESET Endpoint Antivirus\egui.exe" /hide /waitservice MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: NvBackend => "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe" MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{A035788A-C669-47D5-AF51-B5A0F8ACBD61}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E788D2EE-6913-4AFC-986A-A5056F076477}] => (Allow) LPort=2869 FirewallRules: [{5E4702C8-E0FB-41C1-BED5-BC59A642BBB7}] => (Allow) LPort=1900 FirewallRules: [{4358C8F5-F026-42AE-9368-C086D48DDB31}] => (Allow) C:\Windows\System32\hasplms.exe (SafeNet, Inc. -> SafeNet Inc.) FirewallRules: [{724A5454-7FC6-4D1B-ABC5-76D781BF1B88}] => (Allow) C:\Windows\System32\hasplms.exe (SafeNet, Inc. -> SafeNet Inc.) FirewallRules: [{40687D57-BA33-484A-AF58-731FF32B0ED1}] => (Allow) LPort=14406 FirewallRules: [{CA6704D9-EF6F-47F5-84E0-540CAB560714}] => (Allow) LPort=14407 FirewallRules: [{7C51F47F-1307-4D70-8729-80F1D25F9B5E}] => (Allow) LPort=475 FirewallRules: [{E6E7733C-395F-45A5-93BA-31C18E3CA3FD}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{6FB62BE1-48CE-4EF4-9360-25D860CAE76D}C:\program files\reflexsystems\reflex 3000 for windows\reflex3000.exe] => (Block) C:\program files\reflexsystems\reflex 3000 for windows\reflex3000.exe (ReflexSystems) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{B62EE174-E661-4466-BB60-07FB428FBB97}C:\program files\reflexsystems\reflex 3000 for windows\reflex3000.exe] => (Block) C:\program files\reflexsystems\reflex 3000 for windows\reflex3000.exe (ReflexSystems) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{A98906BD-A1C3-4B4F-A024-07DA0EB9D945}C:\program files\reflexsystems\reflex 3000 for windows\reflex3000.exe] => (Allow) C:\program files\reflexsystems\reflex 3000 for windows\reflex3000.exe (ReflexSystems) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{8B1B47B7-68C2-4277-BFA7-5CE529328A85}C:\program files\reflexsystems\reflex 3000 for windows\reflex3000.exe] => (Allow) C:\program files\reflexsystems\reflex 3000 for windows\reflex3000.exe (ReflexSystems) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{6E67BFD9-8172-4F39-97AC-A7590BB08D6E}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe (Ghisler Software GmbH -> Ghisler Software GmbH) FirewallRules: [UDP Query User{09A628FA-45CC-4ED6-AAFF-771FF2ADDAA3}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe (Ghisler Software GmbH -> Ghisler Software GmbH) FirewallRules: [{07BB7DBC-BD07-4F2D-A7EC-C3270D89F968}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{6D74C2FF-4459-4354-8B88-D9554FAF8B11}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{4C57A68C-B465-4C01-877B-7F8E60AC7723}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{4343AAEF-40BC-42F1-9E4B-36BE545B54F7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{3F90464B-7EFD-4273-B2E1-22FA46DB10CD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{12353048-2D39-4E50-9557-9D78A9C7C91F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{33979127-160C-4865-8DAB-B243A686B71D}] => (Allow) C:\Program Files\BCS Manager\BCSManager.exe () [Brak podpisu cyfrowego] FirewallRules: [{20615DA8-8223-4780-A1D1-8FCFA418A7E9}] => (Allow) C:\Program Files\BCS Manager\BCSManager.exe () [Brak podpisu cyfrowego] FirewallRules: [{1DDC9A36-D519-4062-912C-CE76919E125F}] => (Allow) C:\Program Files\BCS Manager\BCSManager.exe () [Brak podpisu cyfrowego] FirewallRules: [{426709D4-FCD3-488D-9742-DEE663F2FF8B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{E26A4526-F272-40CD-B157-FD28767AED69}] => (Allow) C:\Program Files\TightVNC\tvnserver.exe (GlavSoft LLC -> GlavSoft LLC.) ==================== Punkty Przywracania systemu ========================= 12-04-2018 02:00:36 Windows Update 13-12-2019 11:56:10 Windows Update 13-12-2019 12:15:19 Windows Update 13-12-2019 14:15:17 Installed TightVNC 16-12-2019 07:22:47 Windows Update 18-12-2019 08:35:14 Windows Update 18-12-2019 13:04:20 Windows Update 18-12-2019 13:26:29 18122019 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ Name: TAP-Win32 Adapter V9 Description: TAP-Win32 Adapter V9 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: TAP-Win32 Provider V9 Service: tap0901 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Realtek PCI GbE Family Controller Description: Realtek PCI GbE Family Controller Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: RTL8167 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (12/19/2019 06:43:38 AM) (Source: MsiInstaller) (EventID: 11404) (User: PIOTR) Description: Produkt: ESET Endpoint Antivirus -- Błąd 1404. Nie można usunąć klucza \Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe. Błąd systemowy . Sprawdź czy masz odpowiednie uprawnienia dostępu do tego klucza lub skontaktuj się z pomocą techniczną. Error: (12/19/2019 06:43:37 AM) (Source: MsiInstaller) (EventID: 11404) (User: PIOTR) Description: Produkt: ESET Endpoint Antivirus -- Błąd 1404. Nie można usunąć klucza \Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe. Błąd systemowy . Sprawdź czy masz odpowiednie uprawnienia dostępu do tego klucza lub skontaktuj się z pomocą techniczną. Error: (12/19/2019 06:43:35 AM) (Source: MsiInstaller) (EventID: 11404) (User: PIOTR) Description: Produkt: ESET Endpoint Antivirus -- Błąd 1404. Nie można usunąć klucza \Software\ESET\ESET Security. Błąd systemowy . Sprawdź czy masz odpowiednie uprawnienia dostępu do tego klucza lub skontaktuj się z pomocą techniczną. Error: (12/19/2019 06:43:34 AM) (Source: MsiInstaller) (EventID: 11404) (User: PIOTR) Description: Produkt: ESET Endpoint Antivirus -- Błąd 1404. Nie można usunąć klucza \Software\ESET\ESET Security\CurrentVersion\Plugins\01000103\Profiles\@My profile. Błąd systemowy . Sprawdź czy masz odpowiednie uprawnienia dostępu do tego klucza lub skontaktuj się z pomocą techniczną. Error: (12/18/2019 03:00:42 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania (Proces = C:\Users\ADMINI~1.PIO\AppData\Local\Temp\Dbz74069\DXSETUP.exe /Silent; Opis = Zainstalowany program DirectX; Błąd = 0x8007043c). Error: (12/18/2019 02:59:55 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania (Proces = C:\Users\ADMINI~1.PIO\AppData\Local\Temp\DbzD023B\vcredist_x86.exe /quiet /norestart; Opis = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030; Błąd = 0x8007043c). Error: (12/18/2019 02:57:03 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Nie można otworzyć obiektu wydajności usługi Server. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod stanu. Error: (12/18/2019 02:54:28 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania (Proces = C:\Users\ADMINI~1.PIO\AppData\Local\Temp\Dbz2E699\vcredist2013_12_0_40660_x86.exe /quiet /norestart; Opis = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660; Błąd = 0x8007043c). Dziennik System: ============= Error: (12/19/2019 09:28:24 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: cdrom Error: (12/19/2019 09:28:24 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: ZARZĄDZANIE NT) Description: Przetwarzanie zasad grupy nie powiodło się. System Windows nie mógł rozpoznać nazwy komputera. Może to być spowodowane jedną z następujących przyczyn: a) Problem z rozpoznawaniem nazw na bieżącym kontrolerze domeny. b) Opóźnienie replikacji usługi Active Directory (konto utworzone w innym kontrolerze domeny nie zostało jeszcze zreplikowane w bieżącym kontrolerze domeny). Error: (12/19/2019 09:28:24 AM) (Source: NETLOGON) (EventID: 5719) (User: ) Description: Ten komputer nie może skonfigurować zabezpieczonej sesji z kontrolerem domeny w domenie PEKPOLO z następującego powodu: Nie ma obecnie serwerów logowania dostępnych do obsługi żądania logowania. To może powodować problemy z uwierzytelnianiem. Upewnij się, że ten komputer jest podłączony do sieci. Jeżeli problem się nie rozwiąże, skontaktuj się z administratorem domeny. INFORMACJE DODATKOWE Jeżeli ten komputer jest kontrolerem domeny dla określonej domeny, konfiguruje zabezpieczoną sesję z emulatorem podstawowego kontrolera domeny w określonej domenie. W przeciwnym przypadku komputer może skonfigurować zabezpieczoną sesję z dowolnym kontrolerem domeny w określonej domenie. Error: (12/19/2019 09:28:22 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 09:26:53 na ‎2019-‎12-‎19 było nieoczekiwane. Error: (12/19/2019 09:27:01 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: cdrom Error: (12/19/2019 09:26:56 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: ZARZĄDZANIE NT) Description: Przetwarzanie zasad grupy nie powiodło się. System Windows nie mógł rozpoznać nazwy komputera. Może to być spowodowane jedną z następujących przyczyn: a) Problem z rozpoznawaniem nazw na bieżącym kontrolerze domeny. b) Opóźnienie replikacji usługi Active Directory (konto utworzone w innym kontrolerze domeny nie zostało jeszcze zreplikowane w bieżącym kontrolerze domeny). Error: (12/19/2019 09:26:56 AM) (Source: NETLOGON) (EventID: 5719) (User: ) Description: Ten komputer nie może skonfigurować zabezpieczonej sesji z kontrolerem domeny w domenie PEKPOLO z następującego powodu: Nie ma obecnie serwerów logowania dostępnych do obsługi żądania logowania. To może powodować problemy z uwierzytelnianiem. Upewnij się, że ten komputer jest podłączony do sieci. Jeżeli problem się nie rozwiąże, skontaktuj się z administratorem domeny. INFORMACJE DODATKOWE Jeżeli ten komputer jest kontrolerem domeny dla określonej domeny, konfiguruje zabezpieczoną sesję z emulatorem podstawowego kontrolera domeny w określonej domenie. W przeciwnym przypadku komputer może skonfigurować zabezpieczoną sesję z dowolnym kontrolerem domeny w określonej domenie. Error: (12/19/2019 09:26:53 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 09:25:38 na ‎2019-‎12-‎19 było nieoczekiwane. Windows Defender: =================================== Date: 2016-08-11 03:06:43.557 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{F9529645-3575-405E-8802-71A49954DCB5} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA CodeIntegrity: =================================== Date: 2015-11-22 04:40:35.082 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Common Files\AV\ESET Endpoint Antivirus 5.0\upgrade.exe because the set of per-page image hashes could not be found on the system. Date: 2015-11-22 04:40:35.066 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Common Files\AV\ESET Endpoint Antivirus 5.0\upgrade.exe because the set of per-page image hashes could not be found on the system. Date: 2015-11-22 04:40:35.050 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Common Files\AV\ESET Endpoint Antivirus 5.0\upgrade.exe because the set of per-page image hashes could not be found on the system. Date: 2015-11-12 15:05:39.316 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Common Files\AV\ESET Endpoint Antivirus 5.0\upgrade.exe because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. 1.25.2415 06/25/2010 Płyta główna: MICRO-STAR INTERNATIONAL CO.,LTD D2415 Procesor: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz Procent pamięci w użyciu: 85% Całkowita pamięć fizyczna: 1783.11 MB Dostępna pamięć fizyczna: 263.3 MB Całkowita pamięć wirtualna: 3566.23 MB Dostępna pamięć wirtualna: 1802.51 MB ==================== Dyski ================================ Drive c: (System) (Fixed) (Total:200 GB) (Free:128.04 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive d: (Data) (Fixed) (Total:263.75 GB) (Free:187.39 GB) NTFS Drive e: (UUI) (Removable) (Total:3.61 GB) (Free:0.1 GB) FAT32 \\?\Volume{1ee57e44-0ede-11e0-966d-806e6f6e6963}\ (WINRE) (Fixed) (Total:2 GB) (Free:1.4 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: D22F9EB7) Partition 1: (Active) - (Size=2 GB) - (Type=27) Partition 2: (Not Active) - (Size=200 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=263.8 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (Size: 3.6 GB) (Disk ID: 001A0D30) Partition 1: (Active) - (Size=3.6 GB) - (Type=0B) ==================== Koniec Addition.txt =======================