Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:25-01-2016 Uruchomiony przez lukasz.niszcz (2016-01-26 21:47:02) Uruchomiony z C:\Users\lukasz.niszcz\Downloads Windows 10 Pro (X64) (2015-12-31 04:49:06) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2387826781-902882918-947777316-500 - Administrator - Enabled) => C:\Users\Administrator Gość (S-1-5-21-2387826781-902882918-947777316-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2387826781-902882918-947777316-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Symantec Endpoint Protection (Disabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Symantec Endpoint Protection (Disabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66} FW: Symantec Endpoint Protection (Disabled) {6BFC5632-188D-B806-D13E-C607121B42A0} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated) Adobe Reader XI (11.0.14) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.14 - Adobe Systems Incorporated) Advanced IP Scanner 2.4 (HKLM-x32\...\{C3CF783A-5457-4989-966F-7BE08812FB71}) (Version: 2.4.2601 - Famatech) Ashampoo Burning Studio FREE v.1.14.5 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG) Borderlands (HKLM-x32\...\Steam App 8980) (Version: - Gearbox Software) Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version: - Gearbox Software) CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.05187 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.05187 - Cisco Systems, Inc.) Hidden Cisco Systems VPN Client 5.0.07.0440 (HKLM\...\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}) (Version: 5.0.7 - Cisco Systems, Inc.) Cisco WebEx Meetings for Internet Explorer (HKLM-x32\...\{AB0B88F4-2CF5-4DE8-8551-F7ED6A65BE40}) (Version: 29.13.41.10011 - Cisco WebEx LLC) Citrix Receiver (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.4.0.8014 - Citrix Systems, Inc.) Dell Custom Help (Version: 16.01.1000.0235 - Intel Corporation) Hidden Dell Mobile Broadband Manager (HKLM-x32\...\{23EEC842-57ED-4055-A056-9D4185DFB1AA}) (Version: 7.2.3.0 - Dell) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.1207.101.103 - ALPS ELECTRIC CO., LTD.) Dell Wireless HSPA Mini-Card Drivers (HKLM-x32\...\{9D583F01-A973-4B04-90BD-FB7886779090}) (Version: 7.2.7.3 - Dell) DNE Update (HKLM\...\{1FFC4FB9-798E-40ED-B012-DE2D822FFC10}) (Version: 4.35.0.18936 - Deterministic Networks, Inc.) DRUKI Gofin 2.3.41.0 (HKLM-x32\...\{131142F3-E4DD-438B-9F7D-25F16372D8FF}) (Version: 2.3.41.0 - Wydawnictwo Podatkowe GOFIN sp. z o.o.) EMD Affidea Client Suite (HKLM-x32\...\{EE960713-3A36-4165-94E5-5DA282BAD8AA}) (Version: 0.9.11.35 - European Medical Distribution s.r.o.) Extended Asian Language font pack for Adobe Reader XI (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-A00000000049}) (Version: 11.0.09 - Adobe Systems Incorporated) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.) Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Heroes of Might and Magic III - Złota Edycja (HKLM-x32\...\{8B743AA0-53B2-11D2-808A-00600895FB43}) (Version: 1.0 - ) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.1 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.8.251 - Intel Corporation) LibreOffice 4.2.3.3 (HKLM-x32\...\{4117DF3C-6677-4A22-90B7-FF06923417E9}) (Version: 4.2.3.3 - The Document Foundation) ManageEngine AssetExplorer Agent (HKLM-x32\...\{5EB252D2-A2F2-458A-934B-04EBC30C71DE}) (Version: 1.0.19 - ZOHO Corp) medavis Agent (HKLM-x32\...\medavis Agent) (Version: 2.1.5.8 - medavis GmbH) medavis CardReader Driver (HKLM-x32\...\medavis CardReader Driver) (Version: 3.11.0.1 - medavis GmbH) medavis CodeMeter (HKLM\...\{608C5A29-E6A8-4220-A323-63A3BC05F41D}) (Version: 1.0.71 - medavis GmbH) medavis CodeMeter (HKLM-x32\...\{6D9B7365-49A1-466A-BD50-C71FF30A2CC4}) (Version: 1.0.71 - medavis GmbH) medavis CodeMeter Client (HKLM-x32\...\medavis CodeMeter Client) (Version: 1.0.71.1 - medavis GmbH) medavis Core Components (HKLM-x32\...\medavis Core Components) (Version: 1.0.1.2 - medavis GmbH) medavis Db Client Driver SA12 (HKLM-x32\...\medavis Db Client Driver SA12) (Version: 12.0.1.4124 - medavis GmbH) medavis Fax Driver (HKLM-x32\...\medavis Fax Driver) (Version: 1.2.0.6 - medavis GmbH) medavis FrameGrabber Driver (HKLM-x32\...\medavis FrameGrabber Driver) (Version: 3.6.0.1 - medavis GmbH) medavis Java Runtime Environment (HKLM-x32\...\medavis Java Runtime Environment) (Version: 1.7.25.3 - medavis GmbH) medavis Locales en_GB (HKLM-x32\...\medavis Locales en_GB) (Version: 3.6.0.2502 - medavis GmbH) medavis Locales pl_PL (HKLM-x32\...\medavis Locales pl_PL) (Version: 3.11.3.5 - medavis GmbH) medavis Localisation Engine (HKLM-x32\...\medavis Localisation Engine) (Version: 3.10.0.3 - medavis GmbH) medavis RIS (HKLM-x32\...\medavis RIS) (Version: 3.11.4.1 - medavis GmbH) medavis Scanner Driver (HKLM-x32\...\medavis Scanner Driver) (Version: 3.11.0.1 - medavis GmbH) medavis TxControl Text Processing Engine (HKLM-x32\...\medavis TxControl Text Processing Engine) (Version: 13.0.202.504 - medavis GmbH) Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation) Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{A106FA6F-E94C-44C9-8A0F-C34BD82C9FE6}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Report Viewer 2012 Runtime (HKLM-x32\...\{421B88F8-D7C9-44CB-8B73-166D65B18DCC}) (Version: 11.1.3366.16 - Microsoft Corporation) Microsoft Report Viewer 2014 Runtime (HKLM-x32\...\{327E9C0D-1687-414F-923E-F5979E549548}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{83F2B8F4-5CF3-4BE9-9772-9543EAE4AC5F}) (Version: 10.51.2500.0 - Microsoft Corporation) Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{6292D514-17A4-403F-98F9-E150F10C043D}) (Version: 10.3.5500.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation) Microsoft SQL Server 2014 Policies (HKLM-x32\...\{1C30FE7E-8A8C-4492-89D6-10CB20C3B0EB}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server 2014 Setup (English) (HKLM\...\{0EEBDCCA-EF5D-4896-9FEA-D7D410A57E8A}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server 2014 Transact-SQL Compiler Service (HKLM\...\{59DE4D1C-690E-4397-8A44-B684934E863C}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{020CDFE0-C127-4047-B571-37C82396B662}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server System CLR Types (HKLM-x32\...\{C3F6F200-6D7B-4879-B9EE-700C0CE1FCDA}) (Version: 10.51.2500.0 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{99AC7F47-A4E0-4706-9C65-8948775C2652}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2014 (HKLM\...\{8C06D6DB-A391-4686-B050-99CC522A7843}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM-x32\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Shell (Isolated) - ENU (HKLM-x32\...\{D64B6984-242F-32BC-B008-752806E5FC44}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 43.0.4 (x86 pl) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 pl)) (Version: 43.0.4 - Mozilla) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.2 - Notepad++ Team) NVIDIA PhysX v8.10.29 (HKLM-x32\...\{D56B0E27-4A3E-46C9-B5C1-D93D580C099C}) (Version: 8.10.29 - NVIDIA Corporation) O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{D535FC73-1F63-4347-896A-C97A45F11E9C}) (Version: 3.0.07.44 - O2Micro International LTD.) O2Micro Flash Memory Card Windows Driver (x32 Version: 3.0.07.44 - O2Micro International LTD.) Hidden Online Plug-in (x32 Version: 14.4.0.8014 - Citrix Systems, Inc.) Hidden Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Radmin Viewer 3.5 (HKLM-x32\...\{199127DC-7BDB-41AB-825B-4229A86F8F0D}) (Version: 3.50.0000 - Famatech) Remote Desktop Connection Manager (HKLM-x32\...\{0240359E-6A4C-4884-9E94-B397A02D893C}) (Version: 2.7.14060 - Microsoft Corporation) Self-service Plug-in (x32 Version: 4.4.0.11833 - Citrix Systems, Inc.) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0012-0000-1000-0000000FF1CE}_Office14.STANDARD_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited) SQL Server 2014 Client Tools (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Common Files (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Management Studio (Version: 12.0.2000.8 - Microsoft Corporation) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Symantec Endpoint Protection (HKLM\...\{6A3423AC-E699-48AE-9B5B-C7FA6E004C14}) (Version: 12.1.6168.6000 - Symantec Corporation) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.53254 - TeamViewer) Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd64) (Version: 8.52 - Ghisler Software GmbH) Trigger External Graphics Family 15.05.1124.0179 (HKLM-x32\...\{81C5AD1D-C7C6-48AC-AC85-8F04293B1780}) (Version: 15.05.1124.0179 - MCT Corp) WIDCOMM Bluetooth Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4000 - Broadcom Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1659004503-920026266-725345543-24878_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\lukasz.niszcz\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2387826781-902882918-947777316-500_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {02FC9FF5-8759-49FC-9CEB-686FC7FB5A4E} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {0CD6FF09-58A3-4B2C-927B-7528CED8B7A9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {0CFE2E40-6A97-48C5-9F38-DE82315CF1B0} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {0EC5C0BE-5CCC-4B19-ADE9-F00C2EA7A267} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {1259D7A2-134A-4A0B-908C-F038C08D8E12} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {1464FBD3-68B0-4567-B6EF-5EE5929FC180} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {1799C230-7D13-4C25-8026-F135FBC20A9E} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {1E5BA094-94A6-4359-B392-D2EEA16459FD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-29] (Google Inc.) Task: {23ACA0F3-BE45-4DCE-88A8-2F4583558505} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-21] (Adobe Systems Incorporated) Task: {334E3401-1738-40F6-8640-E30C76D98C3D} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {37491E6E-81B9-43CF-A4F9-0B054203ADC4} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {3832A5E1-E6BF-45A2-BE4B-D535C92939D1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {3A61D3FB-1D1C-4F15-8D58-93B9E7778CC2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {3AE0C5C2-9C2E-4BC7-B6CC-DF3D0425FE7D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {424A2DC0-88C0-4442-9079-43527CC810FE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {51B3CCB5-CE4E-4B7D-A028-EE914860072C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {5649A0FA-B3B2-4067-B809-00EA4D7A255E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {60D80493-221D-4FEE-8596-B67C84E6BD80} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {66094CBB-A320-4FDC-BE8F-68BF8ED0F417} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} Task: {68F5A15E-57C5-4CA4-808A-B2F97A507886} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {6FDD8AC1-8F18-4558-B853-C7002A3F9FC0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-29] (Google Inc.) Task: {71C3449B-4B84-4E11-8C49-84D6D84AA0F6} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {77591D06-86C6-4E4C-B6F2-46B5399D1082} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {83C76BB1-893F-4D05-AD12-73795419DBBD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd) Task: {88C0CB85-782F-4CA6-85E6-1136C50245DA} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {893EEC8C-003A-4C87-A0A9-F7869ACE79F7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {976FE15B-5248-4F51-8D5D-D8FF90FAFE65} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {97FA0725-3EEE-4BC3-8487-5BB07B2C9DB5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {A305727A-EB4F-4751-8A99-43C9F27524C0} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {B108752F-F16E-4BD5-BF31-66DC182F7830} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA Task: {B6410507-ECA5-4F14-B9D8-C34CADC25BD1} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {BDD6B031-47CB-4D01-973F-A4FF0FB3EE3B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {C102FEE8-0B5E-43DF-A756-0F125A3B9555} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {C390023C-5579-4319-9CB5-B0ECF3022579} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {C7860E92-5438-455D-8F2B-F8B34FECC46E} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} Task: {D738B853-C2B8-4FFC-B73E-84ACE112FD17} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {DE29C916-A03A-4B72-856C-4D3FB22D1685} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {E7BC4C15-A7BD-4D5B-A6BB-EFE10E2A37EE} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {EC9853A0-423E-4202-9F71-938F67F86BE4} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA Task: {EEB31A48-A641-4B29-BBD5-26CFF758BFF0} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {F26EDAED-07CA-4403-89EE-8A6914E0F48A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\lukasz.niszcz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursearching.com/?type=sc&ts=1453129004&z=ebaf80af459dbc8bae475f8gfz9wec6g7o7teefe1z&from=exp1&uid=liteonitxlcm-256m3sx2x5xx7mmx256gb_tw0wkjr2550852c51502 ==================== Załadowane moduły (filtrowane) ============== 2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2015-12-30 12:49 - 2012-03-20 10:11 - 00045960 _____ () C:\WINDOWS\System32\mippm.dll 2015-12-29 15:52 - 2012-08-28 14:20 - 00313432 _____ () C:\Windows\system32\GManager.exe 2015-05-21 14:19 - 2015-05-21 14:19 - 00593920 _____ () C:\bin\agentmonitor.exe 2015-12-29 15:52 - 2014-08-22 17:10 - 02244912 _____ () C:\Windows\system32\MlPatch.exe 2015-05-21 14:19 - 2015-05-21 14:19 - 00614400 _____ () C:\bin\aeagent.exe 2015-12-31 01:37 - 2015-12-31 01:37 - 02653816 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-12-31 01:37 - 2015-12-31 01:37 - 02653816 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-12-31 01:37 - 2015-12-31 01:37 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2015-12-31 01:37 - 2015-12-31 01:37 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-01-14 13:07 - 2016-01-05 02:29 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-01-14 13:07 - 2016-01-05 02:23 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-01-14 13:07 - 2016-01-05 02:24 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-01-14 13:07 - 2016-01-05 02:26 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-12-30 12:49 - 2012-03-20 10:11 - 00119176 _____ () C:\Program Files\medavis\Fax Driver\mipagent.exe 2015-12-29 10:39 - 2003-04-18 18:06 - 00008192 _____ () C:\Windows\SysWOW64\srvany.exe 2014-10-16 06:48 - 2014-10-16 06:48 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll 2011-03-04 12:49 - 2011-03-04 12:49 - 00202752 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll 2015-12-29 10:28 - 2011-07-13 11:10 - 00065576 ____R () C:\Program Files (x86)\Dell\Dell WWAN\WMCore\MBMDebug.dll 2015-05-10 05:52 - 2015-05-10 05:52 - 00566328 ____C () C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6168.6000.105\Bin\AvPluginImpl.dll 2016-01-15 09:07 - 2016-01-12 17:35 - 01590088 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.111\libglesv2.dll 2016-01-15 09:07 - 2016-01-12 17:35 - 00087880 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.111\libegl.dll 2016-01-20 16:51 - 2016-01-19 14:06 - 16792256 _____ () C:\Users\lukasz.niszcz\AppData\Local\Google\Chrome\User Data\PepperFlash\20.0.0.286\pepflashplayer.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-1659004503-920026266-725345543-24878\...\affidea.com -> hxxp://servicedesk.affidea.com IE trusted site: HKU\S-1-5-21-1659004503-920026266-725345543-24878\...\euromedic.com -> hxxp://xenapp.euromedic.com ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2015-12-29 11:26 - 00001431 ____A C:\WINDOWS\system32\Drivers\etc\hosts 192.168.121.13 mdc1dcasrv 192.168.121.60 mdc1uvsrv1 192.168.20.202 war1rs 192.168.22.2 kos1rs 192.168.23.2 szc1rs 192.168.41.2 kie1rs 192.168.42.2 ols1rs 192.168.44.2 wal1rs 192.168.46.2 kal1rs 192.168.49.2 leg1rs 192.168.51.2 wro2rs 192.168.52.2 ska1rs 192.168.57.160 poz1rs 192.168.59.2 tcz1rs 192.168.60.2 wlo1rs 192.168.61.2 gda1rs 192.168.62.43 bus1rs 192.168.63.2 zie1rs 172.16.120.2 ols2rs 172.16.123.144 bar1rs 172.16.129.211 koc1rs 172.16.130.2 wej1rs 172.16.129.28 elk1rs 192.168.20.206 update.affidea.pl 91.120.37.130 anyconnect.affidea.com 192.168.99.220 dclocalserver ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1659004503-920026266-725345543-24878\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-2387826781-902882918-947777316-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 31.11.202.254 - 37.8.214.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized MSCONFIG\startupreg: WirelessManager => C:\Program Files (x86)\Dell\Dell Mobile Broadband Manager\WirelessManager.exe HKU\S-1-5-21-1659004503-920026266-725345543-24878\...\StartupApproved\Run: => "CCleaner Monitoring" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{3C59980E-EBD1-4AB6-B1E7-22EC017E533A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{EDB8F7A6-2E39-403A-8893-839DCFBD5553}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{BC248939-68E0-4945-BF4E-C761191A3536}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{37CE0F07-966A-49ED-939F-AA1ACA67867E}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{280C573A-6ADA-4858-9176-EF4034BCDF4A}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{D43D150B-6DBA-4852-B0FF-0C9F582EFE1F}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{C61E8ED8-E5F5-4BB1-AD1F-C3DCF3E08FDA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands\Binaries\Borderlands.exe FirewallRules: [{0A448CA3-BA2F-483E-AD87-120E928CCDCC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands\Binaries\Borderlands.exe FirewallRules: [{0FF29315-0C90-4741-9953-9F31285BA815}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{867DF6B3-DEDE-4EE6-BCC3-456758519D43}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{2B981524-B11A-4791-B93D-604A508A73EA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{37F5141E-2F53-4D1F-BC5E-C30E260E0A3F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{6EC41FD4-DAAC-4A7B-961C-D5CA7465ADC7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{3E8E2F35-3ABA-466C-9C96-93E62F3A44DF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{C871CFF9-EE8F-448D-9338-A59E144B2F5A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{8F463C4F-4052-4EC0-A98E-8739563BFA8E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{17857894-375E-4C2F-A4D0-502A22D8A76F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{947DA0D9-5835-4001-A697-6BE8FE0D2D2D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [UDP Query User{560E840E-E1F6-4ABF-8604-3564F88E5FE2}C:\program files (x86)\ubisoft\heroes of might and magic iii - zlota edycja\heroes3.exe] => (Allow) C:\program files (x86)\ubisoft\heroes of might and magic iii - zlota edycja\heroes3.exe FirewallRules: [TCP Query User{777C0CF9-54FC-415C-AF6B-09A61F1EFEAB}C:\program files (x86)\ubisoft\heroes of might and magic iii - zlota edycja\heroes3.exe] => (Allow) C:\program files (x86)\ubisoft\heroes of might and magic iii - zlota edycja\heroes3.exe FirewallRules: [{9BA782DA-FC7B-46F6-9E16-6734A720BB9B}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6168.6000.105\Bin64\snac64.exe FirewallRules: [{7F0114F4-390D-4CF2-ABA2-ED46D3D44D25}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6168.6000.105\Bin64\snac64.exe FirewallRules: [{58135FE5-7C65-4D9B-8465-AE8FC288F7F3}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6168.6000.105\Bin\Smc.exe FirewallRules: [{6173D36F-51D7-4BD7-84CD-6A80A05A7DC9}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6168.6000.105\Bin\Smc.exe FirewallRules: [{A1A4701D-C7A6-40A6-A62E-26C3808E6763}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe FirewallRules: [{8B6C5657-9C21-41DF-AE20-F9AACDE3F578}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe FirewallRules: [{49C16C29-AF21-4FBB-9AE4-558F7DF9B6A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe FirewallRules: [{8A6F0D67-74B0-466E-BF4B-6FE3FF0D02EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe FirewallRules: [{4B53F829-9BED-451D-9E76-4C7970662CA3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{46D75553-D077-4C88-8ED6-AF346DC9E0D0}] => (Allow) C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe FirewallRules: [{C1B2BEA3-91D2-420D-8E59-349E67CFEE4F}] => (Allow) C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe FirewallRules: [{35B2A763-0EA8-4A53-84A4-C403F7F31E53}] => (Allow) C:\Program Files (x86)\SimpleFiles\downloader.exe FirewallRules: [{76321FD1-AC14-4A28-9923-99456B4C2FE1}] => (Allow) C:\Program Files (x86)\SimpleFiles\downloader.exe DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server ==================== Punkty Przywracania systemu ========================= 08-01-2016 22:16:48 Instalator modułów systemu Windows 11-01-2016 10:54:21 Installed MivSetup. 13-01-2016 03:41:22 Installed DNE Update 19-01-2016 14:15:29 Removed EMD Affidea Client Suite 21-01-2016 12:27:32 Installed ManageEngine AssetExplorer Agent 22-01-2016 15:50:28 Removed Citrix Presentation Server Client 25-01-2016 12:34:44 Installed MivSetup. 26-01-2016 20:40:08 Removed Visual Studio 2010 Prerequisites - English ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Cisco Systems VPN Adapter for 64-bit Windows #2 Description: Cisco Systems VPN Adapter for 64-bit Windows Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: CVirtA Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Broadcom USH w/swipe sensor Description: Broadcom USH w/swipe sensor Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/26/2016 08:59:59 PM) (Source: Symantec AntiVirus) (EventID: 51) (User: ) Description: Znaleziono zagrożenie bezpieczeństwa!WS.Reputation.1 w pliku: C:\Users\lukasz.niszcz\Downloads\FRST64.exe przez: Automatyczna ochrona skanowań. Działanie: Kwarantanna niepowodzenie : Pozostaw bez zmian niepowodzenie : Odmowa dostępu. Opis działania: Plik został pomyślnie przywrócony. Error: (01/26/2016 08:58:51 PM) (Source: Symantec AntiVirus) (EventID: 51) (User: ) Description: Znaleziono zagrożenie bezpieczeństwa!WS.Reputation.1 w pliku: C:\Users\lukasz.niszcz\Downloads\FRST64.exe przez: Automatyczna ochrona skanowań. Działanie: Kwarantanna zakończone pomyślnie : Odmowa dostępu. Opis działania: Plik pomyślnie objęto kwarantanną. Error: (01/26/2016 08:40:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (01/25/2016 03:46:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: BillingSystem.exe, wersja: 0.9.11.35, sygnatura czasowa: 0x569e161d Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632da1c Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x000bd8a8 Identyfikator procesu powodującego błąd: 0x2010 Godzina uruchomienia aplikacji powodującej błąd: 0xBillingSystem.exe0 Ścieżka aplikacji powodującej błąd: BillingSystem.exe1 Ścieżka modułu powodującego błąd: BillingSystem.exe2 Identyfikator raportu: BillingSystem.exe3 Pełna nazwa pakietu powodującego błąd: BillingSystem.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: BillingSystem.exe5 Error: (01/25/2016 03:46:32 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: BillingSystem.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.Xml.XmlException w System.Xml.XmlTextReaderImpl.Throw(System.Exception) w System.Xml.XmlTextReaderImpl.Throw(System.String, System.String[]) w System.Xml.XmlTextReaderImpl.ThrowTagMismatch(NodeData) w System.Xml.XmlTextReaderImpl.ParseEndElement() w System.Xml.XmlTextReaderImpl.ParseElementContent() w System.Xml.XmlTextReaderImpl.Read() w System.Xml.XmlTextReader.Read() w System.Xml.XmlTextReaderImpl.Skip() w System.Xml.XmlTextReader.Skip() w System.Configuration.XmlUtil.StrictSkipToNextElement(System.Configuration.ExceptionAction) w System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean) w System.Configuration.BaseConfigurationRecord.ScanSections(System.Configuration.XmlUtil) w System.Configuration.BaseConfigurationRecord.InitConfigFromFile() Informacje o wyjątku: System.Configuration.ConfigurationErrorsException w System.Configuration.ConfigurationSchemaErrors.ThrowIfErrors(Boolean) w System.Configuration.BaseConfigurationRecord.ThrowIfParseErrors(System.Configuration.ConfigurationSchemaErrors) w System.Configuration.Configuration..ctor(System.String, System.Type, System.Object[]) w System.Configuration.ClientConfigurationHost.OpenExeConfiguration(System.Configuration.ConfigurationFileMap, Boolean, System.Configuration.ConfigurationUserLevel, System.String) w System.Configuration.ConfigurationManager.OpenExeConfigurationImpl(System.Configuration.ConfigurationFileMap, Boolean, System.Configuration.ConfigurationUserLevel, System.String, Boolean) w ZS.Common.AppConfig.GetValueByKey(System.String, System.String) w UserBillingSystem.Common.LanguageFeatures.GetTextByKey(System.String, System.String) w UserBillingSystem.Common.LanguageFeatures.SetTextsToControl(System.Windows.Forms.Control) w UserBillingSystem.Common.LanguageFeatures.SetTextToControls(System.Windows.Forms.Control) w UserBillingSystem.Common.LanguageFeatures.SetLanguageToForm(System.Windows.Forms.Form) w UserBillingSystem.UserManagement.Forms.frmLogin..ctor() w UserBillingSystem.Program.Main() Error: (01/25/2016 03:46:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: BillingSystem.exe, wersja: 0.9.11.35, sygnatura czasowa: 0x569e161d Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632da1c Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x000bd8a8 Identyfikator procesu powodującego błąd: 0x196c Godzina uruchomienia aplikacji powodującej błąd: 0xBillingSystem.exe0 Ścieżka aplikacji powodującej błąd: BillingSystem.exe1 Ścieżka modułu powodującego błąd: BillingSystem.exe2 Identyfikator raportu: BillingSystem.exe3 Pełna nazwa pakietu powodującego błąd: BillingSystem.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: BillingSystem.exe5 Error: (01/25/2016 03:46:07 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: BillingSystem.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.Xml.XmlException w System.Xml.XmlTextReaderImpl.Throw(System.Exception) w System.Xml.XmlTextReaderImpl.Throw(System.String, System.String[]) w System.Xml.XmlTextReaderImpl.ThrowTagMismatch(NodeData) w System.Xml.XmlTextReaderImpl.ParseEndElement() w System.Xml.XmlTextReaderImpl.ParseElementContent() w System.Xml.XmlTextReaderImpl.Read() w System.Xml.XmlTextReader.Read() w System.Configuration.XmlUtil.CopyXmlNode(System.Configuration.XmlUtilWriter) w System.Configuration.XmlUtil.CopyElement(System.Configuration.XmlUtilWriter) w System.Configuration.XmlUtil.CopySection() w System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean) w System.Configuration.BaseConfigurationRecord.ScanSections(System.Configuration.XmlUtil) w System.Configuration.BaseConfigurationRecord.InitConfigFromFile() Informacje o wyjątku: System.Configuration.ConfigurationErrorsException w System.Configuration.ConfigurationSchemaErrors.ThrowIfErrors(Boolean) w System.Configuration.BaseConfigurationRecord.ThrowIfParseErrors(System.Configuration.ConfigurationSchemaErrors) w System.Configuration.Configuration..ctor(System.String, System.Type, System.Object[]) w System.Configuration.ClientConfigurationHost.OpenExeConfiguration(System.Configuration.ConfigurationFileMap, Boolean, System.Configuration.ConfigurationUserLevel, System.String) w System.Configuration.ConfigurationManager.OpenExeConfigurationImpl(System.Configuration.ConfigurationFileMap, Boolean, System.Configuration.ConfigurationUserLevel, System.String, Boolean) w ZS.Common.AppConfig.GetValueByKey(System.String, System.String) w UserBillingSystem.Common.LanguageFeatures.GetTextByKey(System.String, System.String) w UserBillingSystem.Common.LanguageFeatures.SetTextsToControl(System.Windows.Forms.Control) w UserBillingSystem.Common.LanguageFeatures.SetTextToControls(System.Windows.Forms.Control) w UserBillingSystem.Common.LanguageFeatures.SetLanguageToForm(System.Windows.Forms.Form) w UserBillingSystem.UserManagement.Forms.frmLogin..ctor() w UserBillingSystem.Program.Main() Error: (01/25/2016 03:43:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: BillingSystem.exe, wersja: 0.9.11.35, sygnatura czasowa: 0x569e161d Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632da1c Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x000bd8a8 Identyfikator procesu powodującego błąd: 0x164c Godzina uruchomienia aplikacji powodującej błąd: 0xBillingSystem.exe0 Ścieżka aplikacji powodującej błąd: BillingSystem.exe1 Ścieżka modułu powodującego błąd: BillingSystem.exe2 Identyfikator raportu: BillingSystem.exe3 Pełna nazwa pakietu powodującego błąd: BillingSystem.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: BillingSystem.exe5 Error: (01/25/2016 03:43:49 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: BillingSystem.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.Xml.XmlException w System.Xml.XmlTextReaderImpl.Throw(System.Exception) w System.Xml.XmlTextReaderImpl.Throw(System.String, System.String[]) w System.Xml.XmlTextReaderImpl.ThrowTagMismatch(NodeData) w System.Xml.XmlTextReaderImpl.ParseEndElement() w System.Xml.XmlTextReaderImpl.ParseElementContent() w System.Xml.XmlTextReaderImpl.Read() w System.Xml.XmlTextReader.Read() w System.Xml.XmlTextReaderImpl.Skip() w System.Xml.XmlTextReader.Skip() w System.Configuration.XmlUtil.StrictSkipToNextElement(System.Configuration.ExceptionAction) w System.Configuration.BaseConfigurationRecord.ScanSectionsRecursive(System.Configuration.XmlUtil, System.String, Boolean, System.String, System.Configuration.OverrideModeSetting, Boolean) w System.Configuration.BaseConfigurationRecord.ScanSections(System.Configuration.XmlUtil) w System.Configuration.BaseConfigurationRecord.InitConfigFromFile() Informacje o wyjątku: System.Configuration.ConfigurationErrorsException w System.Configuration.ConfigurationSchemaErrors.ThrowIfErrors(Boolean) w System.Configuration.BaseConfigurationRecord.ThrowIfParseErrors(System.Configuration.ConfigurationSchemaErrors) w System.Configuration.Configuration..ctor(System.String, System.Type, System.Object[]) w System.Configuration.ClientConfigurationHost.OpenExeConfiguration(System.Configuration.ConfigurationFileMap, Boolean, System.Configuration.ConfigurationUserLevel, System.String) w System.Configuration.ConfigurationManager.OpenExeConfigurationImpl(System.Configuration.ConfigurationFileMap, Boolean, System.Configuration.ConfigurationUserLevel, System.String, Boolean) w ZS.Common.AppConfig.GetValueByKey(System.String, System.String) w UserBillingSystem.Common.LanguageFeatures.GetTextByKey(System.String, System.String) w UserBillingSystem.Common.LanguageFeatures.SetTextsToControl(System.Windows.Forms.Control) w UserBillingSystem.Common.LanguageFeatures.SetTextToControls(System.Windows.Forms.Control) w UserBillingSystem.Common.LanguageFeatures.SetLanguageToForm(System.Windows.Forms.Form) w UserBillingSystem.UserManagement.Forms.frmLogin..ctor() w UserBillingSystem.Program.Main() Error: (01/25/2016 03:43:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: BillingSystem.exe, wersja: 0.9.11.35, sygnatura czasowa: 0x569e161d Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632da1c Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x000bd8a8 Identyfikator procesu powodującego błąd: 0xf04 Godzina uruchomienia aplikacji powodującej błąd: 0xBillingSystem.exe0 Ścieżka aplikacji powodującej błąd: BillingSystem.exe1 Ścieżka modułu powodującego błąd: BillingSystem.exe2 Identyfikator raportu: BillingSystem.exe3 Pełna nazwa pakietu powodującego błąd: BillingSystem.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: BillingSystem.exe5 Dziennik System: ============= Error: (01/26/2016 09:23:49 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: EUROMEDIC) Description: Przetwarzanie zasad grupy nie powiodło się z powodu braku łączności sieciowej z kontrolerem domeny. To może być stan przejściowy. Po połączeniu komputera z kontrolerem domeny i pomyślnym przetworzeniu zasad grupy powinien zostać wygenerowany komunikat o powodzeniu. Jeśli komunikat o powodzeniu nie zostanie wyświetlony w ciągu kilku godzin, skontaktuj się z administratorem. Error: (01/26/2016 09:23:49 PM) (Source: NETLOGON) (EventID: 5719) (User: ) Description: Ten komputer nie może skonfigurować zabezpieczonej sesji z kontrolerem domeny w domenie EUROMEDIC z następującego powodu: %%1311 To może powodować problemy z uwierzytelnianiem. Upewnij się, że ten komputer jest podłączony do sieci. Jeżeli problem się nie rozwiąże, skontaktuj się z administratorem domeny. INFORMACJE DODATKOWE Jeżeli ten komputer jest kontrolerem domeny dla określonej domeny, konfiguruje zabezpieczoną sesję z emulatorem podstawowego kontrolera domeny w określonej domenie. W przeciwnym przypadku komputer może skonfigurować zabezpieczoną sesję z dowolnym kontrolerem domeny w określonej domenie. Error: (01/26/2016 09:23:48 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: ZARZĄDZANIE NT) Description: Przetwarzanie zasad grupy nie powiodło się z powodu braku łączności sieciowej z kontrolerem domeny. To może być stan przejściowy. Po połączeniu komputera z kontrolerem domeny i pomyślnym przetworzeniu zasad grupy powinien zostać wygenerowany komunikat o powodzeniu. Jeśli komunikat o powodzeniu nie zostanie wyświetlony w ciągu kilku godzin, skontaktuj się z administratorem. Error: (01/26/2016 09:23:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa NetTcpActivator zależy od usługi NetTcpPortSharing, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (01/26/2016 09:23:41 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: 0x000000be (0xfffff961d9cf0000, 0x803000011b702001, 0xffffd00021fcd171, 0x000000000000000b)C:\WINDOWS\MEMORY.DMP039599ea-cadc-437c-b4c4-0a9e0e3dc73e Error: (01/26/2016 09:23:39 PM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 16953) (User: ZARZĄDZANIE NT) Description: Nie można załadować biblioteki DLL powiadamiania o haśle C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll. Błąd: 126. Upewnij się, że biblioteka DLL powiadamiania zdefiniowana w rejestrze (HKLM\System\CurrentControlSet\Control\Lsa\Notification Packages) odwołuje się do poprawnej ścieżki bezwzględnej (:\<ścieżka>\.), a nie do ścieżki względnej lub nieprawidłowej ścieżki. Jeśli ścieżka biblioteki DLL jest poprawna, sprawdź, czy w tym samym katalogu znajdują się pliki pomocnicze oraz czy konto systemowe ma dostęp odczytu do ścieżki biblioteki DLL i plików pomocniczych. Aby uzyskać dodatkową pomoc, skontaktuj się z dostawcą biblioteki DLL powiadamiania o haśle. Więcej informacji można znaleźć w sieci Web na stronie http://go.microsoft.com/fwlink/?LinkId=245898. Error: (01/26/2016 09:23:40 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 21:22:26 na ‎26.‎01.‎2016 było nieoczekiwane. Error: (01/26/2016 09:17:37 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: EUROMEDIC) Description: Przetwarzanie zasad grupy nie powiodło się z powodu braku łączności sieciowej z kontrolerem domeny. To może być stan przejściowy. Po połączeniu komputera z kontrolerem domeny i pomyślnym przetworzeniu zasad grupy powinien zostać wygenerowany komunikat o powodzeniu. Jeśli komunikat o powodzeniu nie zostanie wyświetlony w ciągu kilku godzin, skontaktuj się z administratorem. Error: (01/26/2016 09:17:35 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: ZARZĄDZANIE NT) Description: Przetwarzanie zasad grupy nie powiodło się z powodu braku łączności sieciowej z kontrolerem domeny. To może być stan przejściowy. Po połączeniu komputera z kontrolerem domeny i pomyślnym przetworzeniu zasad grupy powinien zostać wygenerowany komunikat o powodzeniu. Jeśli komunikat o powodzeniu nie zostanie wyświetlony w ciągu kilku godzin, skontaktuj się z administratorem. Error: (01/26/2016 09:17:33 PM) (Source: NETLOGON) (EventID: 5719) (User: ) Description: Ten komputer nie może skonfigurować zabezpieczonej sesji z kontrolerem domeny w domenie EUROMEDIC z następującego powodu: %%1311 To może powodować problemy z uwierzytelnianiem. Upewnij się, że ten komputer jest podłączony do sieci. Jeżeli problem się nie rozwiąże, skontaktuj się z administratorem domeny. INFORMACJE DODATKOWE Jeżeli ten komputer jest kontrolerem domeny dla określonej domeny, konfiguruje zabezpieczoną sesję z emulatorem podstawowego kontrolera domeny w określonej domenie. W przeciwnym przypadku komputer może skonfigurować zabezpieczoną sesję z dowolnym kontrolerem domeny w określonej domenie. CodeIntegrity: =================================== Date: 2016-01-15 10:36:31.548 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2016-01-15 10:36:31.476 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2016-01-15 10:34:36.011 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2016-01-15 10:34:35.943 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2016-01-15 09:01:12.788 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-13 03:34:42.164 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\igdumdmx.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-01-11 18:32:23.587 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-11 11:37:17.287 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\igdumdmx.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-01-11 09:04:43.798 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-09 21:52:20.227 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-3520M CPU @ 2.90GHz Procent pamięci w użyciu: 32% Całkowita pamięć fizyczna: 6017.95 MB Dostępna pamięć fizyczna: 4050.5 MB Całkowita pamięć wirtualna: 20161.95 MB Dostępna pamięć wirtualna: 18121.46 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:223.95 GB) (Free:113.01 GB) NTFS Drive s: (SWAP) (Fixed) (Total:13.86 GB) (Free:5.96 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: B0FDDA84) Partition: GPT. ==================== Koniec Addition.txt ============================