Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 23-11-2016 Uruchomiony przez Gmina Radziejowice (27-11-2016 15:44:25) Uruchomiony z C:\Users\Gmina Radziejowice\Desktop\WIRUS - NIE RUSZAĆ Windows 10 Pro Wersja 1511 (X64) (2016-04-30 20:37:37) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-46203616-2505590485-3340163682-500 - Administrator - Disabled) ASPNET (S-1-5-21-46203616-2505590485-3340163682-1002 - Limited - Enabled) Gmina Radziejowice (S-1-5-21-46203616-2505590485-3340163682-1001 - Administrator - Enabled) => C:\Users\Gmina Radziejowice Gość (S-1-5-21-46203616-2505590485-3340163682-501 - Limited - Disabled) Konto domyślne (S-1-5-21-46203616-2505590485-3340163682-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: G DATA ANTIVIRUS (Enabled - Out of date) {545C8713-0744-B079-87F8-349A6D5C8CF0} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: G DATA ANTIVIRUS (Enabled - Out of date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Reader 8 - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-A81200000003}) (Version: 8.1.2 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.7.157 - Adobe Systems, Inc.) Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software) AVI ReComp 1.5.5 (HKLM-x32\...\AVI ReComp) (Version: 1.5.5 - Mateusz Gola (aka Prozac)) CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Far Cry Primal (HKLM-x32\...\Uplay Install 2010) (Version: - Ubisoft) Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.29.1027 - Digital Wave Ltd) Freemake Video Converter wersja 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation) G DATA ANTIVIRUS (HKLM-x32\...\{B6388178-D183-4AD3-A191-8211743B021C}) (Version: 25.1.0.2 - G DATA Software AG) Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation) Intel(R) Network Connections 18.8.136.0 (HKLM\...\PROSetDX) (Version: 18.8.136.0 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden KaraFun Player 2 (HKLM-x32\...\KaraFun Player 2_is1) (Version: 2.2.8.250 - Recisio) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.279 - McAfee, Inc.) Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 23.002.08.00.45 - Huawei Technologies Co.,Ltd) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenOffice 4.1.1 (HKLM-x32\...\{B5373BA3-BAD7-4EAC-A9D2-B66B41B82C57}) (Version: 4.11.9775 - Apache Software Foundation) Opera Stable 41.0.2353.69 (HKLM-x32\...\Opera 41.0.2353.69) (Version: 41.0.2353.69 - Opera Software) OPERATION7 (HKLM-x32\...\OPERATION7) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 10.3.2.64935 - Electronic Arts, Inc.) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Poczta usługi Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Real Cars for GTA-SA v1.5.4 (HKLM-x32\...\Real Cars for GTA-SA v1.5.4) (Version: - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7200 - Realtek Semiconductor Corp.) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.1.0.9134 - Microsoft Corporation) Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.) Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Uplay (HKLM-x32\...\Uplay) (Version: 15.0 - Ubisoft) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN) WEB Partner (HKLM-x32\...\WEB Partner) (Version: TOOL-ConnLaucher_WIN1.01.01.00 - Huawei Technologies Co.,Ltd) Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - ) Xfire (remove only) (HKLM-x32\...\Xfire) (Version: - ) Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-46203616-2505590485-3340163682-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Gmina Radziejowice\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\FileCoAuthLib64.dll () ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {22E83A2D-DA00-4744-9095-F9D27B3FEBE6} - System32\Tasks\Opera scheduled Autoupdate 1479493538 => C:\Program Files (x86)\Opera\launcher.exe [2016-11-21] (Opera Software) Task: {252C7242-E7A4-4654-9C0E-DA89B410DF24} - System32\Tasks\CCleanerSkipUAC => D:\Program Files (x86)\CCleaner.exe [2016-01-15] (Piriform Ltd) Task: {26A3CBC8-FB99-4FE5-A7D5-16CD78DB393E} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_207_pepper.exe [2016-11-18] (Adobe Systems Incorporated) Task: {33DEC460-CA44-4A0F-94D6-7760E9757C47} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-18] (Adobe Systems Incorporated) Task: {62DAE7A7-A6C3-46FE-833F-4CFFB097ECDE} - System32\Tasks\Microsoft\Windows\Multimedia\SoundProvider => C:\Users\Gmina Radziejowice\SoundProvider\SoundProvider.exe Task: {7408594E-729A-4A09-9A64-FB15462DF5CF} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe Task: {9D711658-42F3-4FCF-A445-07F79591AF8B} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-11-17] (AVAST Software) Task: {CBB8A27A-CB78-4C29-8D7A-6C8E6B8610EF} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_207_pepper.exe Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Gmina Radziejowice\Desktop\ОPERAТIОN7.lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.rehcnual7po.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WаrThundеr.lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MgameEU\OPERATION7\ОРЕRAТIОN7.lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.rehcnual7po.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Exрlоrer.lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Chrоmе.lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Exрlorеr Вrowsеr.lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WаrThunder.lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоmе (2).lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Exрlоrer (2).lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Exрlоrer (3).lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Exрlоrer.lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrome.lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic ==================== Załadowane moduły (filtrowane) ============== 2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2011-03-14 16:27 - 2011-03-14 16:27 - 00346976 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe 2015-11-22 18:25 - 2015-11-22 18:25 - 00076888 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe 2016-11-19 00:08 - 2016-10-25 10:42 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-11-19 00:08 - 2016-10-25 10:42 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-04-30 21:42 - 2016-04-30 21:42 - 00959176 _____ () C:\Users\Gmina Radziejowice\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\amd64\ClientTelemetry.dll 2015-10-30 08:18 - 2015-10-30 08:18 - 00218456 _____ () c:\windows\system32\WerEtw.dll 2014-12-10 23:01 - 2014-12-29 14:44 - 00655712 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe 2016-02-13 18:32 - 2016-02-13 18:32 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-11-19 00:10 - 2016-07-01 04:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-11-19 00:08 - 2016-10-25 05:49 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-11-19 00:08 - 2016-10-25 05:44 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-11-19 00:08 - 2016-10-25 05:45 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-11-19 00:08 - 2016-10-25 05:48 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-05-14 17:49 - 2016-05-11 14:31 - 00075264 _____ () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe 2016-01-15 21:45 - 2016-01-15 21:45 - 00061440 _____ () D:\Program Files (x86)\lang\lang-1045.dll 2016-11-17 21:23 - 2016-11-17 21:23 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-11-27 13:29 - 2016-11-27 13:29 - 03134984 _____ () C:\Program Files\AVAST Software\Avast\defs\16112700\algo.dll 2016-11-17 21:23 - 2016-11-17 21:23 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-11-17 21:24 - 2016-10-27 12:20 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-11-17 21:24 - 2016-10-27 12:20 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-11-17 21:24 - 2016-10-27 12:20 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-11-17 21:24 - 2016-10-27 12:20 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2016-11-27 12:34 - 2016-11-27 12:34 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll 2014-12-10 23:01 - 2014-12-10 23:00 - 00011362 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\mingwm10.dll 2014-12-10 23:01 - 2014-12-10 23:00 - 00043008 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll 2014-12-10 23:01 - 2014-12-10 23:00 - 02415104 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtCore4.dll 2014-12-10 23:01 - 2014-12-10 23:00 - 01148416 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtNetwork4.dll 2014-12-10 23:01 - 2014-12-10 23:00 - 00835072 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QueryStrategy.dll 2014-12-10 23:01 - 2014-12-10 23:00 - 00398336 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtXml4.dll 2016-11-17 21:23 - 2016-11-17 21:23 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-11-25 11:02 - 2016-11-25 11:01 - 66025168 _____ () C:\Program Files (x86)\Opera\41.0.2353.69\opera.dll 2016-11-25 11:01 - 2016-11-25 11:01 - 01888464 _____ () C:\Program Files (x86)\Opera\41.0.2353.69\libglesv2.dll 2016-11-25 11:01 - 2016-11-25 11:01 - 00094416 _____ () C:\Program Files (x86)\Opera\41.0.2353.69\libegl.dll 2014-12-03 16:52 - 2013-09-16 12:17 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 14:25 - 2016-11-27 15:39 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-46203616-2505590485-3340163682-1001\Control Panel\Desktop\\Wallpaper -> c:\users\gmina radziejowice\appdata\roaming\microsoft\windows live photo gallery\tapeta z galerii fotografii.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKU\S-1-5-21-46203616-2505590485-3340163682-1001\...\StartupApproved\StartupFolder: => "Empty.pif" HKU\S-1-5-21-46203616-2505590485-3340163682-1001\...\StartupApproved\Run: => "EADM" HKU\S-1-5-21-46203616-2505590485-3340163682-1001\...\StartupApproved\Run: => "Skype" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{A2D428A3-9612-42CA-8259-6A8C9DD102FA}] => (Allow) LPort=1900 FirewallRules: [{4DCA55F8-19C8-4250-B88E-C9242D8664B8}] => (Allow) LPort=2869 FirewallRules: [{43C78DF5-3D6C-4E58-8525-791B8F5E06E9}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [UDP Query User{CC247C89-17ED-4646-8D08-E0D44ABCBFC5}F:\r.g. mechanics\far cry 3\bin\farcry3_d3d11.exe] => (Allow) F:\r.g. mechanics\far cry 3\bin\farcry3_d3d11.exe FirewallRules: [TCP Query User{8C7E3ABD-3210-49CE-B0A2-34D7D72C0D78}F:\r.g. mechanics\far cry 3\bin\farcry3_d3d11.exe] => (Allow) F:\r.g. mechanics\far cry 3\bin\farcry3_d3d11.exe FirewallRules: [UDP Query User{2D154DA1-0454-4A98-A318-CF9900226E1B}C:\program files (x86)\techland\dead island\deadislandgame.exe] => (Block) C:\program files (x86)\techland\dead island\deadislandgame.exe FirewallRules: [TCP Query User{F017C996-9633-4F77-8B6B-066D497B8D6A}C:\program files (x86)\techland\dead island\deadislandgame.exe] => (Block) C:\program files (x86)\techland\dead island\deadislandgame.exe FirewallRules: [UDP Query User{37BB42E3-9305-4313-9831-14D5E92D59B9}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe FirewallRules: [TCP Query User{430855FC-1313-421F-A9CE-BA4B1A52D682}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe FirewallRules: [{CB83DF63-6243-4C08-B384-C8A1A94A16BA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{210E38BB-38CE-4338-AC93-B6999F355707}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{2F82F92C-88F3-4BAE-A7ED-498C46FA87C2}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{20CBC97B-6223-4FFE-94EC-9108BA245596}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{077D1425-DEE5-46A3-A830-E2EACE120FD2}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{A72E1554-447E-469D-8BCA-86263D7D8D13}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry Primal\bin\FCPrimal.exe FirewallRules: [TCP Query User{3BA21185-D760-4261-A939-53B09BECA8FD}D:\program files (x86)\far cry 3\bin\farcry3_d3d11.exe] => (Block) D:\program files (x86)\far cry 3\bin\farcry3_d3d11.exe FirewallRules: [UDP Query User{883AEE3D-F001-4AC9-804A-4C9477B6BFA9}D:\program files (x86)\far cry 3\bin\farcry3_d3d11.exe] => (Block) D:\program files (x86)\far cry 3\bin\farcry3_d3d11.exe FirewallRules: [TCP Query User{2D7D0FCF-A29D-418F-B061-7FCB077986AC}D:\program files (x86)\far cry 3\bin\farcry3.exe] => (Block) D:\program files (x86)\far cry 3\bin\farcry3.exe FirewallRules: [UDP Query User{4F71612D-D8D0-4759-98F6-E894BC5F0B71}D:\program files (x86)\far cry 3\bin\farcry3.exe] => (Block) D:\program files (x86)\far cry 3\bin\farcry3.exe ==================== Punkty Przywracania systemu ========================= 05-11-2016 12:31:39 Zaplanowany punkt kontrolny 12-11-2016 14:05:00 Zaplanowany punkt kontrolny 18-11-2016 12:27:04 Installed Minecraft 23-11-2016 10:00:26 ASU_MSI_TRAN 27-11-2016 14:26:04 Odinstalowano za pomocą Total Uinstall "Booking.com version 1.1.0.5019" 27-11-2016 14:29:58 Odinstalowano za pomocą Total Uinstall "Booking.com version 1.1.0.5019" 27-11-2016 14:34:18 Odinstalowano za pomocą Total Uinstall "Booking.com version 1.1.0.5019" ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (11/27/2016 03:40:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AVKTray.exe, wersja: 25.1.15062.313, sygnatura czasowa: 0x54f534d0 Nazwa modułu powodującego błąd: AVKTray.exe, wersja: 25.1.15062.313, sygnatura czasowa: 0x54f534d0 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00017b80 Identyfikator procesu powodującego błąd: 0x1144 Godzina uruchomienia aplikacji powodującej błąd: 0x01d248bc2d15e540 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe Identyfikator raportu: 50764e19-329b-4597-8afa-962bf8eb5076 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/27/2016 03:40:04 PM) (Source: AVKWCtl) (EventID: 0) (User: ) Description: Sterownik filtra nie mógł zostać uruchomiony z następującej przyczyny: Error: (11/27/2016 03:35:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AVKTray.exe, wersja: 25.1.15062.313, sygnatura czasowa: 0x54f534d0 Nazwa modułu powodującego błąd: AVKTray.exe, wersja: 25.1.15062.313, sygnatura czasowa: 0x54f534d0 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00017b80 Identyfikator procesu powodującego błąd: 0x1158 Godzina uruchomienia aplikacji powodującej błąd: 0x01d248bb905083d9 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe Identyfikator raportu: 91843ff5-95e9-46a3-b87b-418342878179 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/27/2016 03:35:37 PM) (Source: AVKWCtl) (EventID: 0) (User: ) Description: Sterownik filtra nie mógł zostać uruchomiony z następującej przyczyny: Error: (11/27/2016 03:29:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AVKTray.exe, wersja: 25.1.15062.313, sygnatura czasowa: 0x54f534d0 Nazwa modułu powodującego błąd: AVKTray.exe, wersja: 25.1.15062.313, sygnatura czasowa: 0x54f534d0 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00017b80 Identyfikator procesu powodującego błąd: 0xa7c Godzina uruchomienia aplikacji powodującej błąd: 0x01d248baa8633a2a Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe Identyfikator raportu: ab5e3db2-efc9-4467-bda1-4a64030ddb65 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/27/2016 03:29:22 PM) (Source: AVKWCtl) (EventID: 0) (User: ) Description: Sterownik filtra nie mógł zostać uruchomiony z następującej przyczyny: Error: (11/27/2016 03:28:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: URYNOWICZ) Description: Aktywacja aplikacji Microsoft.Getstarted_4.1.15.0_x64__8wekyb3d8bbwe:App.AppX7mv0s3r0wanj0n66dy6vax24ps6avzvz.mca nie powiodła się. Błąd: -2144927149. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (11/27/2016 03:26:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: URYNOWICZ) Description: Aktywacja aplikacji Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe:App.AppX65n3t4j73ch7cremsjxn7q8bph1ma8jw.mca nie powiodła się. Błąd: -2144927149. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (11/27/2016 03:24:28 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: URYNOWICZ) Description: Aktywacja aplikacji Microsoft.Getstarted_4.1.15.0_x64__8wekyb3d8bbwe:App.AppX7mv0s3r0wanj0n66dy6vax24ps6avzvz.mca nie powiodła się. Błąd: -2144927149. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (11/27/2016 02:34:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Dziennik System: ============= Error: (11/27/2016 03:44:10 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {BCB3CC02-761B-4C74-8B04-891A31034D19} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (11/27/2016 03:42:10 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {BCB3CC02-761B-4C74-8B04-891A31034D19} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (11/27/2016 03:40:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Freemake Improver z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (11/27/2016 03:40:40 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Freemake Improver. Error: (11/27/2016 03:40:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Mobile Partner. RunOuc z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (11/27/2016 03:40:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Mobile Partner. RunOuc. Error: (11/27/2016 03:39:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Automatyczne konfigurowanie bezprzewodowej sieci WAN zakończyła działanie; wystąpił następujący błąd: Pokrywająca się operacja We/Wy jest w toku. Error: (11/27/2016 03:39:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dostęp do danych użytkownika_3ffd9 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/27/2016 03:39:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Magazyn danych użytkownika_3ffd9 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/27/2016 03:39:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dane kontaktowe_3ffd9 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. CodeIntegrity: =================================== Date: 2016-11-19 15:14:46.136 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-19 13:06:20.733 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-19 11:06:47.571 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-19 00:39:31.494 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-19 00:19:09.300 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-16 18:16:49.019 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-15 12:20:21.814 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-13 20:32:33.119 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-13 07:50:32.416 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-11 18:04:47.853 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz Procent pamięci w użyciu: 53% Całkowita pamięć fizyczna: 3973.39 MB Dostępna pamięć fizyczna: 1835.97 MB Całkowita pamięć wirtualna: 8069.39 MB Dostępna pamięć wirtualna: 5429.74 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:231.96 GB) (Free:137.97 GB) NTFS Drive d: () (Fixed) (Total:232.85 GB) (Free:224.72 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ============================