Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 22-09-2019 Uruchomiony przez Miechozo (23-09-2019 19:20:32) Uruchomiony z C:\Users\Miechozo\Downloads Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2018-07-04 08:00:13) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3483424107-4004832817-3329716510-500 - Administrator - Disabled) => C:\Users\Administrator Gość (S-1-5-21-3483424107-4004832817-3329716510-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3483424107-4004832817-3329716510-1002 - Limited - Enabled) Miechozo (S-1-5-21-3483424107-4004832817-3329716510-1001 - Administrator - Enabled) => C:\Users\Miechozo ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) ALLPlayer (wersja 8.2) (HKLM\...\{68972948-F221-4267-9EB6-2EB5D913C4CF}_is1) (Version: 8.2 - ALLPlayer Ltd.) ALLPlayer Pilot (HKLM\...\{146BDBDD-ACD9-4B04-A286-C27471841E8E}_is1) (Version: 2.1 - ALLPlayer Group, Ltd.) Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 19.7.2388 - AVAST Software) Brother BRAdmin Light 1.25.0000 (HKLM\...\{DB75941E-30C4-4D97-B000-D17C764B998C}) (Version: 1.25.0000 - Brother) Brother MFL-Pro Suite MFC-L2700DW series (HKLM\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.3.0 - Brother Industries, Ltd.) Canon Utilities Digital Photo Professional 4 (HKLM\...\Digital Photo Professional 4 (x86)) (Version: 4.9.20.0 - Canon Inc.) Canon Utilities EOS Lens Registration Tool (HKLM\...\EOS Lens Registration Tool) (Version: 1.10.20.0 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.45 - Piriform) CPUID CPU-Z 1.86 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.86 - CPUID, Inc.) DisplayFusion 9.3 (HKLM\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 9.3.0.0 - Binary Fortress Software) FastStone Image Viewer 5.9 (HKLM\...\FastStone Image Viewer) (Version: 5.9 - FastStone Soft) FastStone Photo Resizer 3.8 (HKLM\...\FastStone Photo Resizer) (Version: 3.8 - FastStone Soft.) Foxit PhantomPDF (HKLM\...\{FE333DC2-89DC-11E8-A4B1-000C296BF2A5}) (Version: 9.2.0.9297 - Foxit Software Inc.) Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 9.4.1.16828 - Foxit Software Inc.) Google Chrome (HKLM\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.) Google Chrome Canary (HKU\S-1-5-21-3483424107-4004832817-3329716510-1001\...\Google Chrome SxS) (Version: 79.0.3921.0 - Google LLC) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden ImDisk Toolkit (HKLM\...\ImDiskApp) (Version: 20190629 - ) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.7.03062 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation) Mobile Broadband HL Service (HKLM\...\Mobile Broadband HL Service) (Version: 22.001.29.01.03 - Huawei Technologies Co.,Ltd) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Napisy24 (HKLM\...\{D1985DBC-F09E-4317-91B8-932AD0FD4A27}_is1) (Version: 1.9.3 - Napisy24.pl) Nuance PaperPort 12 (HKLM\...\{D1FC9B4B-D686-4040-B0D4-118880FD08EA}) (Version: 12.1.0006 - Nuance Communications, Inc.) Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc) OpenOffice 4.1.5 (HKLM\...\{7076105B-6FE8-464A-AC28-FFBB2686B68F}) (Version: 4.15.9789 - Apache Software Foundation) PaperPort Image Printer (HKLM\...\{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}) (Version: 14.00.0000 - Nuance Communications, Inc.) Photo Mechanic 5 (HKLM\...\{DE924CF0-B8BB-42BA-BDA0-14535F79DF3F}) (Version: 5.0 - Camera Bits, Inc) Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: - ) RescuePRO SSD 6.0.2.3 (HKLM\...\{6BD4BA00-19BA-499C-A5AB-6C13F7C8DDF6}_is1) (Version: 6.0.2.3 - LC Technology International, Inc.) Scansoft PDF Professional (HKLM\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden Tablet Wacom (HKLM\...\Wacom Tablet Driver) (Version: 6.3.30-6 - Wacom Technology Corp.) TechPowerUp GPU-Z (HKLM\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) TigerTrade 4.2.2 (HKLM\...\TigerTrade 4.2.2) (Version: 4.2.2 - TigerTrade) Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 9.12 - Ghisler Software GmbH) VueScan x32 (HKLM\...\VueScan x32) (Version: - Hamrick Software) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3483424107-4004832817-3329716510-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Miechozo\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) CustomCLSID: HKU\S-1-5-21-3483424107-4004832817-3329716510-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Miechozo\AppData\Local\Google\Update\1.3.34.11\GoogleUpdateOnDemand.exe (Google Inc -> Google LLC) CustomCLSID: HKU\S-1-5-21-3483424107-4004832817-3329716510-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Miechozo\AppData\Local\Google\Update\1.3.34.11\GoogleUpdateOnDemand.exe (Google Inc -> Google LLC) CustomCLSID: HKU\S-1-5-21-3483424107-4004832817-3329716510-1001_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\Miechozo\AppData\Local\Google\Update\1.3.34.11\psuser.dll (Google Inc -> Google LLC) CustomCLSID: HKU\S-1-5-21-3483424107-4004832817-3329716510-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Miechozo\AppData\Local\Google\Update\1.3.34.11\npGoogleUpdate3.dll (Google Inc -> Google LLC) CustomCLSID: HKU\S-1-5-21-3483424107-4004832817-3329716510-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Miechozo\AppData\Local\Google\Update\1.3.34.11\npGoogleUpdate3.dll (Google Inc -> Google LLC) CustomCLSID: HKU\S-1-5-21-3483424107-4004832817-3329716510-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Miechozo\AppData\Local\Google\Update\1.3.34.11\GoogleUpdateOnDemand.exe (Google Inc -> Google LLC) CustomCLSID: HKU\S-1-5-21-3483424107-4004832817-3329716510-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Miechozo\AppData\Local\Google\Update\1.3.34.11\psuser.dll (Google Inc -> Google LLC) CustomCLSID: HKU\S-1-5-21-3483424107-4004832817-3329716510-1001_Classes\CLSID\{FA372A6E-149F-4E95-832D-8F698D40AD7F}\localserver32 -> C:\Users\Miechozo\AppData\Local\Google\Chrome SxS\Application\79.0.3921.0\notification_helper.exe (Google LLC -> Google LLC) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-09-10] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-09-10] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x86.dll [2018-07-13] (Foxit Software Incorporated -> Foxit Software Inc.) ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x86.dll [2018-12-25] (Foxit Software Incorporated -> Foxit Software Inc.) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-09-10] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-09-10] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x86.dll [2018-07-13] (Foxit Software Incorporated -> Foxit Software Inc.) ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x86.dll [2018-12-25] (Foxit Software Incorporated -> Foxit Software Inc.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ShortcutWithArgument: C:\Users\Miechozo\Desktop\Mieszko - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Default" ==================== Załadowane moduły (filtrowane) ============== 2018-09-17 20:29 - 2018-10-17 13:04 - 047795544 _____ (Google Inc -> Google Inc.) [Brak podpisu cyfrowego] C:\Program Files\Google\Chrome\Application\69.0.3497.100\chrome.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:04 - 2019-01-12 14:34 - 002097676 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 cpm.paneladmin.pro 127.0.0.1 publisher.hmdiadmingate.xyz 127.0.0.1 hmdicrewtracksystem.xyz 127.0.0.1 mydownloaddomain.com 127.0.0.1 linkmate.space 127.0.0.1 space1.adminpressure.space 127.0.0.1 trackpressure.website 127.0.0.1 doctorlink.space 127.0.0.1 plugpackdownload.net 127.0.0.1 texttotalk.org 127.0.0.1 gambling577.xyz 127.0.0.1 htagdownload.space 127.0.0.1 mybcnmonetize.com 127.0.0.1 360devtraking.website 127.0.0.1 dscdn.pw 127.0.0.1 bcnmonetize.go2affise.com 127.0.0.1 beautifllink.xyz ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3483424107-4004832817-3329716510-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.8.1 - 10.0.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. MSCONFIG\Services: AdobeUpdateService => 2 MSCONFIG\Services: AGMService => 2 MSCONFIG\Services: AGSService => 2 MSCONFIG\Services: DisplayFusionService => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: PDFProFiltSrvPP => 2 MSCONFIG\Services: WTabletServicePro => 2 MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" MSCONFIG\startupreg: AdobeGCInvoker-1.0 => "C:\Program Files\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe" MSCONFIG\startupreg: ALLPlayer WiFi Remote => C:\Program Files\ALLPlayer Remote\ALLPlayerRemoteControl.exe MSCONFIG\startupreg: ALLUpdate => "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" MSCONFIG\startupreg: chrome => "C:\Program Files\Google\Chrome\Application\chrome.exe" --headless --disable-gpu --remote-debugging-port=9222 http://ner-de-mi-nis-6.info/cdn-495.html?t=0.4 MSCONFIG\startupreg: DisplayFusion => "C:\Program Files\DisplayFusion\DisplayFusion.exe" MSCONFIG\startupreg: Google Update => C:\Users\Miechozo\AppData\Local\Google\Update\1.3.34.11\GoogleUpdateCore.exe MSCONFIG\startupreg: IDMan => C:\Program Files\Internet Download Manager\IDMan.exe /onboot MSCONFIG\startupreg: IndexSearch => "C:\Program Files\Nuance\PaperPort\IndexSearch.exe" MSCONFIG\startupreg: Napisy24Update => "C:\Program Files\Napisy24\Napisy24Update.exe" "sleep" MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files\Nuance\PaperPort\pptd40nt.exe" MSCONFIG\startupreg: PDF5 Registry Controller => C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe MSCONFIG\startupreg: PDFHook => C:\Program Files\Nuance\PDF Viewer Plus\pdfpro5hook.exe ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{935A6CE7-3ED3-4D49-AEAC-46BCB521412F}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) FirewallRules: [{0AF22037-59E4-48D8-812A-56FD7AAB9144}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) FirewallRules: [TCP Query User{85CA0AAE-6C0E-46E6-9559-70C2E3B2A973}C:\program files\camera bits\photo mechanic 5\photo mechanic.exe] => (Block) C:\program files\camera bits\photo mechanic 5\photo mechanic.exe (Camera Bits, Inc. -> Camera Bits, Inc.) FirewallRules: [UDP Query User{78F32266-58DF-4DD6-8438-44839C1BBC0F}C:\program files\camera bits\photo mechanic 5\photo mechanic.exe] => (Block) C:\program files\camera bits\photo mechanic 5\photo mechanic.exe (Camera Bits, Inc. -> Camera Bits, Inc.) FirewallRules: [{14F8CA88-698A-4071-A211-E06651CE4358}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{27599277-0E27-4D40-A445-B57CDFA605E3}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{F244B379-8ED3-49FB-A758-837F92312D35}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{164FB232-3DEE-4361-81DA-99EAD00A7833}] => (Allow) C:\Program Files\Brother\BRAdmin Light\BRAdmLight.exe (Brother Industries, Ltd.) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{0D1C07DA-80E1-47F3-BA1A-AF76804FA9B4}C:\program files\allplayer remote\allplayerremotecontrol.exe] => (Allow) C:\program files\allplayer remote\allplayerremotecontrol.exe (ALLPlayer Group -> ALLPlayer Group Ltd.) FirewallRules: [UDP Query User{302E3ACC-14B8-42D7-A441-5DA79F770A54}C:\program files\allplayer remote\allplayerremotecontrol.exe] => (Allow) C:\program files\allplayer remote\allplayerremotecontrol.exe (ALLPlayer Group -> ALLPlayer Group Ltd.) FirewallRules: [{C8B04D10-97AE-4518-AE04-2B570BB83F2D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) FirewallRules: [TCP Query User{1AF4C56A-548A-44F8-82B2-9835CDB75C2D}C:\users\miechozo\appdata\local\google\chrome sxs\application\chrome.exe] => (Allow) C:\users\miechozo\appdata\local\google\chrome sxs\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{56D2C4B7-1A26-480A-A0CC-D47AFB8AF98D}C:\users\miechozo\appdata\local\google\chrome sxs\application\chrome.exe] => (Allow) C:\users\miechozo\appdata\local\google\chrome sxs\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{D239C5EE-D4C6-4BF0-A480-6A40A7240B6C}C:\users\miechozo\appdata\local\google\chrome sxs\application\chrome.exe] => (Block) C:\users\miechozo\appdata\local\google\chrome sxs\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{F7E6AE59-85EE-4701-B16E-FAE548D9A650}C:\users\miechozo\appdata\local\google\chrome sxs\application\chrome.exe] => (Block) C:\users\miechozo\appdata\local\google\chrome sxs\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{BB308E4A-DA4B-478B-92BF-39A3220C42D9}] => (Allow) C:\Users\Miechozo\AppData\Local\Google\Chrome SxS\Application\chrome.exe (Google LLC -> Google LLC) StandardProfile\AuthorizedApplications: [C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe] => Enabled:Flashget3 ==================== Punkty Przywracania systemu ========================= 12-09-2019 01:28:39 Windows Update 12-09-2019 19:54:35 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/23/2019 03:21:31 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (09/21/2019 12:27:12 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (09/20/2019 11:51:05 PM) (Source: ESENT) (EventID: 489) (User: ) Description: taskhost (3164) Próba otwarcia pliku "C:\Users\Miechozo\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" w trybie tylko do odczytu zakończyła się niepomyślnie z błędem systemowym 32 (0x00000020): "Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. ". Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error: (09/20/2019 01:45:34 PM) (Source: ESENT) (EventID: 489) (User: ) Description: taskhost (3164) Próba otwarcia pliku "C:\Users\Miechozo\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" w trybie tylko do odczytu zakończyła się niepomyślnie z błędem systemowym 32 (0x00000020): "Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. ". Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error: (09/20/2019 01:40:52 PM) (Source: ESENT) (EventID: 489) (User: ) Description: CCleaner (3488) Próba otwarcia pliku "C:\Users\Miechozo\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" w trybie tylko do odczytu zakończyła się niepomyślnie z błędem systemowym 32 (0x00000020): "Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. ". Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error: (09/19/2019 12:15:27 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (09/19/2019 02:24:44 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program notepad.exe w wersji 6.1.7601.18917 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 15d4 Godzina rozpoczęcia: 01d56e174ad81e57 Godzina zakończenia: 13 Ścieżka aplikacji: C:\Windows\system32\notepad.exe Identyfikator raportu: 8261be7d-da73-11e9-82d3-000acd00a041 Error: (09/18/2019 01:21:39 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Dziennik System: ============= Error: (09/23/2019 07:13:21 PM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT) Description: Został wygenerowany następujący alert krytyczny: 10. Stan błędu wewnętrznego: 10. Error: (09/23/2019 06:44:39 PM) (Source: Disk) (EventID: 7) (User: ) Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error: (09/23/2019 06:44:36 PM) (Source: Disk) (EventID: 7) (User: ) Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error: (09/23/2019 06:44:32 PM) (Source: Disk) (EventID: 7) (User: ) Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error: (09/23/2019 06:44:29 PM) (Source: Disk) (EventID: 7) (User: ) Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error: (09/23/2019 06:44:26 PM) (Source: Disk) (EventID: 7) (User: ) Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error: (09/23/2019 06:44:23 PM) (Source: Disk) (EventID: 7) (User: ) Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Error: (09/23/2019 06:44:19 PM) (Source: Disk) (EventID: 7) (User: ) Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Windows Defender: =================================== Date: 2018-07-04 09:17:28.561 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: Źródło aktualizacji:Użytkownik Typ podpisu:Oprogramowanie antyszpiegowskie Typ aktualizacji:Różnica Użytkownik:ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu:1.1.15000.2 Poprzednia wersja aparatu: Kod błędu:0x80070002 Opis błędu:Nie można odnaleźć określonego pliku. Date: 2018-07-04 09:17:28.561 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji aparatu. Nowa wersja aparatu:1.1.15000.2 Poprzednia wersja aparatu: Źródło aktualizacji:Użytkownik Użytkownik:ZARZĄDZANIE NT\SYSTEM Kod błędu:0x80070002 Opis błędu:Nie można odnaleźć określonego pliku. ==================== Statystyki pamięci =========================== BIOS: Phoenix Technologies, LTD IntelR - 42302e31 03/30/2005 Motherboard: http://www.abit.com.tw/ IS7/IS7-G/IS7-E (Intel i865-ICH5) Procesor: Intel(R) Pentium(R) 4 CPU 2.40GHz Procent pamięci w użyciu: 76% Całkowita pamięć fizyczna: 3071.55 MB Dostępna pamięć fizyczna: 735.59 MB Całkowita pamięć wirtualna: 6139.38 MB Dostępna pamięć wirtualna: 3729.72 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:59.07 GB) (Free:17.28 GB) NTFS Drive e: (II) (Fixed) (Total:50.83 GB) (Free:5.82 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive k: (II_SATA_2) (Fixed) (Total:55.32 GB) (Free:6.33 GB) NTFS Drive l: (II_SATA_4_ZDJ) (Fixed) (Total:55.32 GB) (Free:6.21 GB) NTFS Drive m: (II_SATA_5_FOTO) (Fixed) (Total:55.32 GB) (Free:6.84 GB) NTFS Drive n: (II_SATA_7) (Fixed) (Total:17.92 GB) (Free:17.62 GB) FAT32 Drive o: (II_SATA_8) (Fixed) (Total:1.49 GB) (Free:0.39 GB) FAT32 Drive p: (II_SATA_3_WSKiZ) (Fixed) (Total:104.66 GB) (Free:35.97 GB) NTFS Drive q: (II_SATA_FOTO) (Fixed) (Total:496.85 GB) (Free:151.19 GB) NTFS Drive r: (RamDisk) (Fixed) (Total:1 GB) (Free:0.97 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5731CFCA) Partition 1: (Active) - (Size=50.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=59.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=295.5 GB) - (Type=0F Extended) Partition 4: (Not Active) - (Size=496.9 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================