Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 25.02.2019 01 Uruchomiony przez Administrator (26-02-2019 10:37:44) Uruchomiony z F:\ Windows Server 2008 R2 Standard Service Pack 1 (X64) (2011-04-22 11:37:47) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1178124954-2889765276-2863271916-500 - Administrator - Enabled) backup (S-1-5-21-1178124954-2889765276-2863271916-1018 - Administrator - Enabled) Gość (S-1-5-21-1178124954-2889765276-2863271916-501 - Limited - Disabled) labo (S-1-5-21-1178124954-2889765276-2863271916-1057 - Limited - Enabled) pakima (S-1-5-21-1178124954-2889765276-2863271916-1064 - Limited - Enabled) RCP (S-1-5-21-1178124954-2889765276-2863271916-1068 - Administrator - Enabled) => C:\Users\RCP ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.24.50.5-090623a-083726C-HP - ) Bullzip PDF Printer 8.2.0.1406 (HKLM\...\Bullzip PDF Printer_is1) (Version: 8.2.0.1406 - Bullzip) Firebird 1.5.2.4731 (HKLM-x32\...\FBDBServer_1_5_is1) (Version: - Firebird Project) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.119 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Headless Server Registry Update (HKLM-x32\...\{4E5563B6-DE0A-4F3B-A5D6-15789FD12D9B}) (Version: 1.0.0.0 - Hewlett-Packard Company) HP Array Configuration Utility (HKLM-x32\...\{015DF7EA-614D-4994-A87B-1182F6EF267A}) (Version: 8.60.7.0 - Hewlett Packard Development Company, L.P.) HP Array Configuration Utility CLI (HKLM-x32\...\{0E0655C0-B67A-4166-B660-8773DFE593CA}) (Version: 8.60.8.0 - Hewlett-Packard Development Company, L.P.) HP Insight Diagnostics Online Edition for Windows (HKLM\...\{DCEA910B-3269-4F5B-A915-D59293004751}) (Version: 8.6.0 - Hewlett-Packard Development Company, L.P.) HP Insight Management WBEM Providers for Windows Server 2003/2008 x64 Editions (HKLM\...\HP-{0D1A88D4-29D7-4ED4-8045-932D7205F589}) (Version: 2.7.0.0 - Hewlett-Packard Company) HP Lights-Out Online Configuration Utility (HKLM\...\{2E97856A-345A-475D-913C-B8A78406BDF6}) (Version: 3.1.0.0 - Hewlett-Packard Development Company, L.P.) HP ProLiant Integrated Management Log Viewer (HKLM\...\{CF222EB4-4EF7-40F4-A62B-A03E214C20DE}) (Version: 5.24.0.0 - Hewlett-Packard Company) HP ProLiant PCI-express Power Management Update for Windows (HKLM-x32\...\{34D6E797-AA32-455D-8E65-4EBD1AC9DED7}) (Version: 1.3.0.0 - Hewlett-Packard Company) HP ProLiant Remote Monitor Service (HKLM\...\{74D49383-7EF9-4FD3-B5B0-73CA22F51CE8}) (Version: 5.21.0.0 - Hewlett-Packard Company) HP Smart Array SAS/SATA Event Notification Service (HKLM\...\{4957A1CF-061D-4E2D-ADD9-6C2430C16BC2}) (Version: 6.22.0.64 - Hewlett-Packard Development Company, L.P.) HP System Management Homepage (HKLM-x32\...\{3C4DF0FD-95CF-4F7B-A816-97CEF616948F}) (Version: 6.2.0 - Hewlett-Packard Development Company, L.P.) HP Version Control Agent (HKLM-x32\...\{5A5F45AE-0250-4C34-9D89-F10BDDEE665F}) (Version: 6.2.0.860 - Hewlett Packard Development Company, L.P.) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.7.03062 - Microsoft Corporation) Microsoft Office 2003 Web Components (HKLM-x32\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation) Microsoft Report Viewer Redistributable 2008 SP1 (HKLM-x32\...\Microsoft Report Viewer Redistributable 2008 (KB971119)) (Version: - Microsoft Corporation) Microsoft SQL Server 2008 R2 (64-bit) (HKLM\...\Microsoft SQL Server 2008 R2) (Version: - Microsoft Corporation) Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{79A2C6E8-C727-4D12-B4B3-19790C181DEA}) (Version: 10.52.4000.0 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Policies (HKLM-x32\...\{D21BC5B2-CBAC-48FA-A701-B5A63C1CA7B8}) (Version: 10.50.1600.1 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Setup (English) (HKLM\...\{C3525BF7-3698-4CD3-A8C3-69BD6F57BA3B}) (Version: 10.52.4000.0 - Microsoft Corporation) Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{B40EE88B-400A-4266-A17B-E3DE64E94431}) (Version: 10.1.2731.0 - Microsoft Corporation) Microsoft SQL Server Browser (HKLM-x32\...\{BF9BF038-FE03-429D-9B26-2FA0FD756052}) (Version: 10.52.4000.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 Query Tools ENU (HKLM-x32\...\{DDFD8348-058C-4F4B-85E5-6D740D4AB3FE}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server VSS Writer (HKLM\...\{288D79EE-A2D1-42AF-9597-B0ADCC23A8ED}) (Version: 10.52.4000.0 - Microsoft Corporation) Microsoft Sync Framework Runtime v1.0 (x64) (HKLM\...\{53D7A054-4598-4947-A159-E8FCC77720AB}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Services for ADO.NET v2.0 (x64) (HKLM\...\{817BCC2B-76A8-4C8B-8B55-FD916C6969CC}) (Version: 2.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2008 Shell (integrated mode) - ENU (HKLM-x32\...\{BA0C9AAF-1327-3F06-B49C-349B4BE8F740}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{4ECF4BDC-8387-329A-ABE9-CF5798F84BB2}) (Version: 9.0.35191 - Microsoft Corporation) OpenVPN 2.2.0 (HKLM-x32\...\OpenVPN) (Version: 2.2.0 - ) PFA Server Registry Update (HKLM-x32\...\{173438F5-BD4D-47AE-9C8F-73E6BAA62624}) (Version: 1.0.0.0 - Hewlett-Packard Company) Service Pack 2 for SQL Server 2008 R2 (KB2630458) (64-bit) (HKLM\...\KB2630458) (Version: 10.52.4000.0 - Microsoft Corporation) SnadBoy's Revelation v2 (HKLM-x32\...\SnadBoy's Revelation v2) (Version: 2.0.1.100 - SnadBoy Software) SQL Server 2008 R2 Reporting Services (HKLM\...\{0C270C59-8706-42B8-A2AD-6E5EE18BC90B}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 BI Development Studio (HKLM\...\{1330309E-64D3-43F4-AA18-BC856182B5DB}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 BI Development Studio (HKLM\...\{312E8540-0799-45D5-A02E-DFB8FCA93CCA}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Common Files (HKLM\...\{234F6B0D-10AE-4BB7-B2F3-E48D4861952D}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Common Files (HKLM\...\{36F70DEE-1EBF-4707-AFA2-E035EEAEBAA1}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Database Engine Services (HKLM\...\{FA7394B8-CE65-4F9E-AC99-F372AD365424}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Database Engine Services (HKLM\...\{FBD367D1-642F-47CF-B79B-9BE48FB34007}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Database Engine Shared (HKLM\...\{A2122A9C-A699-4365-ADF8-68FEAC125D61}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Database Engine Shared (HKLM\...\{C942A025-A840-4BF2-8987-849C0DD44574}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Full text search (HKLM\...\{9DFA5914-C275-42E0-810E-C88E46A7F9EA}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Management Studio (HKLM\...\{51E5BC99-A087-4CFF-8D93-462903EA7E12}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Management Studio (HKLM\...\{72AB7E6F-BC24-481E-8C45-1AB5B3DD795D}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Reporting Services (HKLM\...\{2453DBC8-ACC4-4711-BD03-0C15353AA3D8}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (HKLM\...\{F31183CF-E10F-4DE1-BB59-6C0FF38E481E}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.12 - Ghisler Software GmbH) UltraVNC v1.0.2 (HKLM-x32\...\{A8AD990E-355A-4413-8647-A9B168978423}_is1) (Version: 1.1.0.2 - UltraVNC) UNIS v4.0 (HKLM-x32\...\{9B254D94-B3E6-494B-86EE-CBEAFBB3325C}) (Version: 1.00.0000 - UnionCommunity) Hidden UNIS v4.0 (HKLM-x32\...\InstallShield_{9B254D94-B3E6-494B-86EE-CBEAFBB3325C}) (Version: 1.00.0000 - UnionCommunity) Xopero Management Center (HKLM-x32\...\{17899BF7-45C4-46ED-8373-153B21838A59}) (Version: 3.7.6.28778 - IT System sp. z o.o.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {1ADB5002-7BB8-4F03-AD6F-769208C1A674} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {21DB1E86-D9C3-4463-AD90-FD3F32C5CA7F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {63EE8552-A444-4BA2-8E1E-C8350D6D412A} - System32\Tasks\Microsoft\Windows\Server Manager\ServerManager => C:\Windows\system32\ServerManagerLauncher.exe (Microsoft Windows -> Microsoft Corporation) Task: {69110D7B-41DC-4E9D-BDD3-C826C7DB613B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleUsageCollector => C:\Windows\system32\ceipdata.exe (Microsoft Windows -> Microsoft Corporation) Task: {73AB88AE-B7E9-490A-9E66-750ECA4EE37E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1178124954-2889765276-2863271916-500Core => C:\Users\Administrator\AppData\Local\Google\Update\GoogleUpdate.exe Task: {AFECE848-8DA2-461B-B5E6-CBEF57A4DF7D} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleCollector => C:\Windows\system32\ceiprole.exe (Microsoft Windows -> Microsoft Corporation) Task: {D49A10DA-0F70-4779-BD96-B2D976A4F2E3} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerCeipAssistant => C:\Windows\system32\ceipdata.exe (Microsoft Windows -> Microsoft Corporation) Task: {F6A73BB9-0222-41BF-8A6E-8129BB646D3E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1178124954-2889765276-2863271916-500UA => C:\Users\Administrator\AppData\Local\Google\Update\GoogleUpdate.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2012-07-20 08:45 - 2012-03-27 14:29 - 000216064 _____ (Bullzip) [Brak podpisu cyfrowego] C:\Windows\System32\bzpdf.dll 2012-11-13 11:18 - 2009-12-26 09:52 - 000015360 _____ () [Brak podpisu cyfrowego] C:\Windows\System32\KOAYQJ_L.DLL 2008-05-07 18:59 - 2008-05-07 18:59 - 000048640 _____ (Hewlett-Packard Company) [Brak podpisu cyfrowego] C:\Windows\System32\hpzlllhn.dll 2012-11-17 03:38 - 2008-05-07 18:59 - 000099840 _____ (Hewlett-Packard Corporation) [Brak podpisu cyfrowego] C:\Windows\system32\spool\PRTPROCS\x64\hpzpplhn.dll 2012-11-13 11:23 - 2011-08-29 08:49 - 000080384 _____ (Monotype Imaging Inc.) [Brak podpisu cyfrowego] C:\Windows\system32\spool\PRTPROCS\x64\KOAYQJ_P.dll 2013-01-17 07:55 - 2011-08-29 09:49 - 000080384 _____ (Monotype Imaging Inc.) [Brak podpisu cyfrowego] C:\Windows\system32\spool\PRTPROCS\x64\KOFYQJ2P.dll 2012-11-13 11:16 - 2012-02-06 11:24 - 000492544 _____ (KONICA MINOLTA BUSINESS TECHNOLOGIES, INC.) [Brak podpisu cyfrowego] C:\Windows\system32\spool\DRIVERS\x64\3\KOAYQJ_C.DLL 2010-07-09 11:20 - 2010-07-09 11:20 - 000167424 _____ (Hewlett-Packard Company) [Brak podpisu cyfrowego] C:\Program Files\HP\Cissesrv\cissesrv.exe 2009-07-05 16:59 - 2009-07-05 16:59 - 000020992 _____ (Hewlett-Packard Company) [Brak podpisu cyfrowego] C:\Program Files\HPWBEM\Storage\Service\HPWMISTOR.exe 2009-07-05 16:59 - 2009-07-05 16:59 - 000032768 _____ () [Brak podpisu cyfrowego] C:\Program Files\HPWBEM\Storage\Service\CQMGSTOR.dll 2009-07-05 16:59 - 2009-07-05 16:59 - 000029696 _____ () [Brak podpisu cyfrowego] C:\Program Files\HPWBEM\Storage\Service\cqstrutl.dll 2009-07-05 16:59 - 2009-07-05 16:59 - 000057344 _____ () [Brak podpisu cyfrowego] C:\Program Files\HPWBEM\Storage\Service\CPQMSCSI.DLL 2009-07-05 16:59 - 2009-07-05 16:59 - 000041472 _____ () [Brak podpisu cyfrowego] C:\Program Files\HPWBEM\Storage\Service\CPQMDISK.dll 2009-07-05 16:59 - 2009-07-05 16:59 - 000048640 _____ () [Brak podpisu cyfrowego] C:\Program Files\HPWBEM\Storage\Service\CPQSAS.DLL 2011-04-22 12:47 - 2010-08-21 16:43 - 002061312 _____ (Hewlett-Packard Company) [Brak podpisu cyfrowego] C:\hp\hpsmh\bin\smhstart.exe 2011-04-22 12:47 - 2010-08-21 16:37 - 000171008 _____ (Apache Software Foundation) [Brak podpisu cyfrowego] C:\hp\hpsmh\bin\libapr-1.dll 2011-04-22 12:47 - 2010-08-21 16:38 - 000346624 _____ (Hewlett-Packard Company) [Brak podpisu cyfrowego] C:\hp\hpsmh\bin\libhttpd.dll 2011-04-22 12:47 - 2010-08-21 16:38 - 000235008 _____ (Apache Software Foundation) [Brak podpisu cyfrowego] C:\hp\hpsmh\bin\libaprutil-1.dll 2011-04-22 12:47 - 2010-08-21 16:37 - 000035328 _____ (Apache Software Foundation) [Brak podpisu cyfrowego] C:\hp\hpsmh\bin\libapriconv-1.dll 2011-04-22 12:47 - 2009-07-23 10:57 - 001531392 _____ () [Brak podpisu cyfrowego] C:\hp\hpsmh\bin\libxml2.dll 2011-04-22 12:47 - 2009-06-01 16:05 - 000894464 _____ (Free Software Foundation) [Brak podpisu cyfrowego] C:\hp\hpsmh\bin\iconv.dll 2011-04-22 12:47 - 2009-03-09 17:08 - 000072704 _____ () [Brak podpisu cyfrowego] C:\hp\hpsmh\bin\zlib1.dll 2017-07-07 16:53 - 2018-06-14 12:31 - 000847973 ____N () [Brak podpisu cyfrowego] C:\Program Files (x86)\UNIS\UNIS_Server.exe 2008-04-14 11:26 - 2008-04-14 11:26 - 001028096 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\UNIS\MFC42.DLL 2017-03-02 10:57 - 2018-06-14 12:31 - 004805120 _____ (UNION COMMUNITY Co., Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\UNIS\UCBioBSP.dll 2016-11-30 13:48 - 2018-06-14 12:31 - 000538624 ____N (Union Community) [Brak podpisu cyfrowego] C:\Program Files (x86)\UNIS\FPLIB.dll 2016-11-29 19:28 - 2018-06-14 12:31 - 000101376 ____N (Union Community) [Brak podpisu cyfrowego] C:\Program Files (x86)\UNIS\VHMLib.dll 2016-02-26 14:02 - 2018-06-14 12:31 - 000240128 ____N (UNIONCOMMUNITY Co.,Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\UNIS\WSEngine.dll 2019-01-23 12:09 - 2018-06-14 12:31 - 002349056 _____ (XLware) [Brak podpisu cyfrowego] C:\Program Files (x86)\UNIS\libxl.dll 2014-10-01 17:55 - 2014-10-01 17:55 - 000159744 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\UNIS\SSLEAY32.dll 2014-10-01 17:55 - 2014-10-01 17:55 - 000892928 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\UNIS\LIBEAY32.dll 2007-02-05 20:21 - 2007-02-05 20:21 - 001564672 _____ ((주)드림시큐리티) [Brak podpisu cyfrowego] C:\Program Files (x86)\UNIS\gpkiapi.dll 2013-12-30 13:56 - 2013-12-30 13:56 - 000074240 _____ (Netscape Communications Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\UNIS\NSLDAP32V11.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts 2011-06-27 23:07 - 2011-06-28 00:25 - 000000439 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files\HP\NCU;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;c:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\;c:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\;c:\Program Files\Microsoft SQL Server\100\Tools\Binn\;c:\Program Files (x86)\Microsoft SQL Server\100\DTS\Binn\;c:\Program Files\Microsoft SQL Server\100\DTS\Binn\;c:\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies\ DNS Servers: Urządzenie nie jest podłączone do internetu. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC] => (Allow) %systemroot%\system32\scshost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC-EndPointMapper] => (Allow) %systemroot%\system32\scshost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [ComPlusRemoteAdministration-DCOM-In] => (Allow) %systemroot%\system32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [DfsMgmt-In-TCP] => (Allow) %systemroot%\system32\dfsfrsHost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{2008B646-1A82-422E-8CAD-5E1373FF1FE7}] => (Allow) LPort=1434 FirewallRules: [TelnetServer-TlntSvr-TCP-In] => (Allow) %systemroot%\system32\tlntsvr.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TelnetServer-Tlntadmn-RPC-In] => (Allow) %systemroot%\system32\tlntsvr.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [Remrras-In-RPC] => (Allow) %systemroot%\system32\remrras.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [RQS-In-TCP] => (Allow) %systemroot%\system32\rqs.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{71E27944-AFCB-43B7-A880-2568E60C9AF2}] => (Allow) LPort=3050 FirewallRules: [{2358515D-C6B3-42D8-A205-F9908E4794FE}] => (Allow) C:\Users\Administrator\AppData\Local\Xopero Management Center\ConsoleManagementx.exe Brak pliku FirewallRules: [{5539B53C-1267-4FE4-82FE-11E571696F1C}] => (Allow) C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe Brak pliku FirewallRules: [{686F0A7D-97D9-4D11-857B-31A02D30E5A4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Brak pliku ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone Sprawdź usługę "winmgmt" lub napraw WMI. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: HP NC326i PCIe Dual Port Gigabit Server Adapter #2 Description: HP NC326i PCIe Dual Port Gigabit Server Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Hewlett-Packard Company Service: q57nd60a Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/26/2019 10:18:30 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "select * from HP_InitCompleteEvent" could not be reactivated in namespace "//./root/wmi" because of error 0x80041010. Events cannot be delivered through this filter until the problem is corrected. Error: (02/26/2019 10:18:30 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "select * from HP_McSystemEvent" could not be reactivated in namespace "//./root/wmi" because of error 0x80041010. Events cannot be delivered through this filter until the problem is corrected. Error: (02/26/2019 10:18:19 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: UNIS_FaceServer.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x5a0d4652 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.24354, sygnatura czasowa: 0x5c3562bf Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00022302 Identyfikator procesu powodującego błąd: 0x2fc Godzina uruchomienia aplikacji powodującej błąd: 0x01d4cdb43148ef2e Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\UNIS\UNIS_FaceServer.exe Ścieżka modułu powodującego błąd: C:\Windows\SysWOW64\ntdll.dll Identyfikator raportu: 7476a8b1-39a7-11e9-816a-d48564ffa294 Error: (02/26/2019 10:18:05 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1505) (User: SERVER-WPPZ) Description: System Windows nie może załadować profilu użytkownika, ale wykonał logowanie przy użyciu domyślnego profilu systemowego. SZCZEGÓŁY - Nie można odnaleźć określonego pliku. Error: (02/26/2019 10:18:05 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: SERVER-WPPZ) Description: System Windows nie może znaleźć profilu lokalnego i loguje użytkownika przy użyciu profilu tymczasowego. Zmiany wprowadzone w profilu zostaną utracone po wylogowaniu. Error: (02/26/2019 10:18:05 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: SERVER-WPPZ) Description: System Windows wykonał kopię zapasową tego profilu użytkownika. System Windows automatycznie spróbuje użyć profilu z kopii zapasowej przy następnym logowaniu tego użytkownika. Error: (02/26/2019 10:18:04 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: UNIS_FaceServer.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x5a0d4652 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.24354, sygnatura czasowa: 0x5c3562bf Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00022302 Identyfikator procesu powodującego błąd: 0xa84 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4cdb4284659c5 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\UNIS\UNIS_FaceServer.exe Ścieżka modułu powodującego błąd: C:\Windows\SysWOW64\ntdll.dll Identyfikator raportu: 6b65cb06-39a7-11e9-816a-d48564ffa294 Error: (02/26/2019 10:17:49 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: UNIS_FaceServer.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x5a0d4652 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.24354, sygnatura czasowa: 0x5c3562bf Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00022302 Identyfikator procesu powodującego błąd: 0x9d0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4cdb41f37dd7a Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\UNIS\UNIS_FaceServer.exe Ścieżka modułu powodującego błąd: C:\Windows\SysWOW64\ntdll.dll Identyfikator raportu: 62574ebb-39a7-11e9-816a-d48564ffa294 Dziennik System: ============= Error: (02/26/2019 10:38:40 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi UNIS_FaceServer z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (02/26/2019 10:38:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi UNIS_FaceServer z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (02/26/2019 10:38:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi UNIS_FaceServer z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (02/26/2019 10:38:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi UNIS_FaceServer z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (02/26/2019 10:38:00 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi UNIS_FaceServer z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (02/26/2019 10:37:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi UNIS_FaceServer z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (02/26/2019 10:37:40 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi UNIS_FaceServer z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (02/26/2019 10:37:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi UNIS_FaceServer z powodu następującego błędu: Nie można odnaleźć określonego pliku. CodeIntegrity: =================================== Date: 2011-06-24 11:55:52.385 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\tap0801.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2011-06-24 11:55:52.307 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\tap0801.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2011-06-24 08:58:39.703 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\tap0801.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2011-06-24 08:58:39.625 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\tap0801.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2011-06-24 08:57:51.811 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\tap0801.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2011-06-24 08:57:51.717 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\tap0801.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2011-06-24 08:32:14.100 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\tap0801.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2011-06-24 08:32:14.022 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\tap0801.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Xeon(R) CPU E5504 @ 2.00GHz Procent pamięci w użyciu: 94% Całkowita pamięć fizyczna: 2037.77 MB Dostępna pamięć fizyczna: 109.07 MB Całkowita pamięć wirtualna: 4075.55 MB Dostępna pamięć wirtualna: 1792.24 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:60.74 GB) (Free:15.67 GB) NTFS Drive e: () (Fixed) (Total:88.18 GB) (Free:61.11 GB) NTFS Drive f: (KINGSTON) (Removable) (Total:7.2 GB) (Free:7.2 GB) FAT32 \\?\Volume{34371b0c-6cd4-11e0-ba31-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149 GB) (Disk ID: BF50F165) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=60.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=88.2 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 7.2 GB) (Disk ID: 769C085C) Partition 1: (Active) - (Size=7.2 GB) - (Type=0B) ==================== Koniec Addition.txt ============================