Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:10-04-2016 01 Uruchomiony przez Amelka (2016-04-12 12:00:12) Uruchomiony z C:\Users\Amelka\Desktop Windows 10 Home (X64) (2016-02-02 14:03:47) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2027304882-3395841315-3700974283-500 - Administrator - Disabled) Amelka (S-1-5-21-2027304882-3395841315-3700974283-1001 - Administrator - Enabled) => C:\Users\Amelka Gość (S-1-5-21-2027304882-3395841315-3700974283-501 - Limited - Enabled) Konto domyślne (S-1-5-21-2027304882-3395841315-3700974283-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2027304882-3395841315-3700974283-1001\...\uTorrent) (Version: 3.4.6.42094 - BitTorrent Inc.) 7-Zip 15.12 (x64) (HKLM\...\7-Zip) (Version: 15.12 - Igor Pavlov) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.2.0.0115 - Disc Soft Ltd) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.104.115.102 - Alps Electric) FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.56 - FileZilla Project) Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden GG (HKU\S-1-5-21-2027304882-3395841315-3700974283-1001\...\GG) (Version: 12 - GG Network S.A.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.5.0.1029 - Intel Corporation) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 45.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 pl)) (Version: 45.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla) Mozilla Thunderbird 38.7.2 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 pl)) (Version: 38.7.2 - Mozilla) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Poczta usługi Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Spolszczenie do The Walking Dead Sezon II (HKLM-x32\...\Spolszczenie do The Walking Dead Sezon II) (Version: 1.5 - GrajPoPolsku) Spotify (HKU\S-1-5-21-2027304882-3395841315-3700974283-1001\...\Spotify) (Version: 1.0.21.143.g76c19bcd - Spotify AB) SpyHunter (HKLM-x32\...\{AF549236-6258-4AC6-A043-5B5B89C6EB61}) (Version: 4.17.6.4336 - Enigma Software Group USA, LLC) The Walking Dead Season 2 version The Walking Dead Season 2 (HKLM-x32\...\The Walking Dead Season 2_is1) (Version: The Walking Dead Season 2 - ) Zune (HKLM\...\Zune) (Version: 04.08.2345.00 - Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2027304882-3395841315-3700974283-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Amelka\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2027304882-3395841315-3700974283-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Amelka\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {05FCEAEE-4C4B-4619-94D3-34FF1BF3EA71} - System32\Tasks\{0BB202A7-A1FF-45E7-89B2-533BCA656A58} => pcalua.exe -a "C:\Program Files\SpaceSoundPro\uninstaller.exe" Task: {107A63E9-C930-4015-8039-4F6DD3550450} - System32\Tasks\Savjy => C:\PROGRA~1\SERBIH~1\Koiqaed.bat Task: {192F31ED-22A0-4E72-8E91-F61D8135BEB0} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-08] (Adobe Systems Incorporated) Task: {1CDE0D8C-D449-477C-AE5F-31852B646DBF} - System32\Tasks\psv_Freeair => /c regedit.exe /s "C:\ProgramData\Konksolex\Redranit.reg" & del "C:\ProgramData\Konksolex\Redranit.reg" & SCHTASKS /Delete /TN "psv_Freeair" /F <==== UWAGA Task: {21139857-62C8-4E7E-B2AA-A030D79673AB} - System32\Tasks\psv_Zaamsolojob => /c regedit.exe /s "C:\ProgramData\Konksolex\Ranron.reg" & del "C:\ProgramData\Konksolex\Ranron.reg" & SCHTASKS /Delete /TN "psv_Zaamsolojob" /F <==== UWAGA Task: {40ED9B1E-A879-40FE-ADA8-93D7EA4DF853} - System32\Tasks\{C321EFD5-7986-4087-960B-903A6BC0EB89} => pcalua.exe -a C:\Users\Amelka\AppData\Local\4C4C4544-1459852975-4810-8059-B7C04F314B31\Uninstall.exe -d C:\Users\Amelka\AppData\Local\4C4C4544-1459852975-4810-8059-B7C04F314B31 Task: {44164B37-F2F6-42FB-A9BA-30E33A553A5F} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\QQBrowser\Update\Download\595B027AFE614670DDA14F95DD7814BB\Update\BrowserUpdate.exe <==== UWAGA Task: {4CCE67A6-4964-4212-8D6D-E1D4E995EFA4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-11] (Google Inc.) Task: {65313C6D-6AE4-450A-998F-4CA5F16B095B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-03-12] (Microsoft Corporation) Task: {68354FED-CB06-46A8-9C70-A32528916D63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {B0A2D097-0D5E-491E-92FA-35DE34870672} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-11] (Google Inc.) Task: {B9630AC6-39A1-4FFA-AB31-1031023AE232} - System32\Tasks\eAHPeNhIUJCheckTask => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe Task: {CDB6849E-455A-46EA-9BAD-FE35B89ED289} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-03-29] () <==== UWAGA Task: {D0F61A61-B7C5-4E62-A01D-B33DC98E08AE} - System32\Tasks\psv_Zotair => /c regedit.exe /s "C:\ProgramData\Konksolex\Y--Fax.reg" & del "C:\ProgramData\Konksolex\Y--Fax.reg" & SCHTASKS /Delete /TN "psv_Zotair" /F <==== UWAGA Task: {D28425C8-CAAA-4401-8A55-DC07140C0BF1} - System32\Tasks\eAHPeNhIUJBrowserUpdateUA => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe Task: {D840E53A-D7E9-467B-A8A1-F525B6C86036} - System32\Tasks\eAHPeNhIUJBrowserUpdateCore => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-07-29 12:23 - 2015-07-29 12:23 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-08-19 21:14 - 2015-08-11 11:13 - 00413184 _____ () C:\WINDOWS\System32\diagtrack_win.dll 2016-04-05 10:38 - 2016-04-05 10:38 - 00174480 _____ () C:\Users\Amelka\AppData\Roaming\Jeiijdoe\Jeiijdoe.exe 2015-10-17 21:04 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-04-05 10:38 - 2016-04-05 10:38 - 00670608 _____ () C:\Users\Amelka\AppData\Roaming\Jeiijdoe\Yugyua.dll 2015-10-17 21:04 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2016-04-05 10:38 - 2016-04-05 10:38 - 00115600 _____ () C:\Users\Amelka\AppData\Roaming\Jeiijdoe\Miolroev.exe 2016-04-05 10:38 - 2016-04-05 10:38 - 00146320 _____ () C:\Users\Amelka\AppData\Roaming\Jeiijdoe\Yugyua.exe 2015-10-17 21:03 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll 2015-12-09 11:32 - 2015-11-25 06:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-12-09 11:32 - 2015-11-25 06:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-12-09 11:32 - 2015-11-25 06:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-17 21:04 - 2015-09-17 07:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 13:00 - 2015-07-10 18:34 - 00210432 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2016-04-05 10:38 - 2016-04-05 10:38 - 00262032 _____ () C:\Users\Amelka\AppData\Roaming\Jeiijdoe\Miolroev.dll 2016-01-27 17:36 - 2016-01-27 17:36 - 03715648 _____ () C:\Users\Amelka\AppData\Local\GG\Application\xulrunner\mozjs.dll 2016-01-27 17:36 - 2016-01-27 17:36 - 00122432 _____ () C:\Users\Amelka\AppData\Local\GG\Application\ggdrive\ZLIB1.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-02-01 22:51 - 2016-04-05 10:32 - 00001006 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2027304882-3395841315-3700974283-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\...\StartupApproved\Run: => "IDSCCOMACE" HKLM\...\StartupApproved\Run: => "IDSCCOMC33" HKLM\...\StartupApproved\Run: => "IDSCCOMSGZ" HKLM\...\StartupApproved\Run: => "SpaceSoundPro" HKLM\...\StartupApproved\Run: => "IDSCCOM8IZ" HKLM\...\StartupApproved\Run32: => "app" HKLM\...\StartupApproved\Run32: => "apphide" HKLM\...\StartupApproved\Run32: => "WizzWifiHotspot" HKU\S-1-5-21-2027304882-3395841315-3700974283-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-2027304882-3395841315-3700974283-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-2027304882-3395841315-3700974283-1001\...\StartupApproved\Run: => "uTorrent" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{77C8347A-3708-43FF-8B20-3DE6CBA414AC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{2A04550F-731E-4506-90D6-AC2BCE0771B3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C5627B2B-2A82-4A2B-B560-5AAB823E4F3D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{C753A1BC-4A0F-483D-AF6C-64B74A55E608}] => (Allow) LPort=2869 FirewallRules: [{E523E5F1-C0C7-4613-A759-B9A8C279A672}] => (Allow) LPort=1900 FirewallRules: [{17967E20-D28E-4219-8F40-4ECD65AA2144}] => (Allow) C:\Users\Amelka\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{25CC7C84-5B10-448C-8890-907D6535488B}] => (Allow) C:\Users\Amelka\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{BE3813F3-E33C-4B70-82B6-4F4CF0807388}] => (Allow) C:\Users\Amelka\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{58A8AB0F-29D3-4951-BD37-4E6608683517}] => (Allow) C:\Users\Amelka\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{365B93EB-085D-40E5-8634-C0BC1283A14E}] => (Allow) C:\Users\Amelka\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{F7C92493-35E9-450B-A6E3-228CF2302FDD}] => (Allow) C:\Users\Amelka\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{224AC5EB-D247-4606-900E-AAF09B590D32}C:\users\amelka\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\amelka\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{E1D08C9C-A8C7-499D-9E6C-AFFC3DCF8CE0}C:\users\amelka\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\amelka\appdata\roaming\spotify\spotify.exe FirewallRules: [{7F430797-EBF6-40A7-83D4-5C13C729E819}] => (Allow) %ProgramFiles%\Zune\Zune.exe FirewallRules: [{C2D3ABDE-A915-4F85-9920-F18A16773B47}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{24B466BF-48DF-444C-9C83-E72447D9B68B}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{D1A0B75A-8FFC-47AD-AF22-2CE4DC92DE97}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{7537A234-B8B6-4AE7-BE3C-93D117CF6C97}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{A1EFAF72-9E81-4114-B2BC-68734B36494B}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{2441D201-66FD-49E9-B09A-945F9C48632E}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{2ACA4AE3-4FD5-4745-A49E-F0463812A620}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{A04ED996-2490-43E0-A19D-58B6EE3A3240}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{3B1D2657-AAF3-4F36-8980-337B0AF47DB7}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{27DACEF1-B458-4848-89AF-D1D9FA0D3262}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{9B118A13-CDF5-4561-8C55-5DF71E638261}] => (Allow) C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\chrome.exe FirewallRules: [{7A3EE663-3B85-44CA-B5A6-0F85964F76AD}] => (Allow) C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe FirewallRules: [{D8E23E8F-D793-4385-A698-3F5C6510910B}] => (Allow) C:\ProgramData\eAHPeNhIUJ\protect\protect.exe FirewallRules: [{AB5C0B7A-2238-4D4C-B8A2-59DD55B23483}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Nieznane urządzenie USB (żądanie deskryptora urządzenia nie powiodło się) Description: Nieznane urządzenie USB (żądanie deskryptora urządzenia nie powiodło się) Class Guid: {36fc9e60-c465-11cf-8056-444553540000} Manufacturer: (Standardowy kontroler hosta USB) Service: Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/11/2016 09:31:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-GTDN8QL) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (04/11/2016 01:21:01 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-GTDN8QL) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (04/11/2016 12:46:47 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-GTDN8QL) Description: Aktywacja aplikacji Microsoft.Windows.Photos_8wekyb3d8bbwe!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (04/10/2016 09:12:48 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-GTDN8QL) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (04/09/2016 05:57:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-GTDN8QL) Description: Aktywacja aplikacji Microsoft.Windows.Photos_8wekyb3d8bbwe!App nie powiodła się. Błąd: -2147023170. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (04/08/2016 05:59:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-GTDN8QL) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (04/07/2016 11:08:36 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program SystemSettings.exe w wersji 10.0.10240.16384 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 114c Godzina rozpoczęcia: 01d190acf8ac9036 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe Identyfikator raportu: 3df3679d-fca0-11e5-85a6-0025647ac7d3 Pełna nazwa pakietu powodującego błąd: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: microsoft.windows.immersivecontrolpanel Error: (04/07/2016 11:08:06 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-GTDN8QL) Description: Działanie pakietu windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel zostało zakończone, ponieważ operacja wstrzymywania pakietu trwała zbyt długo. Error: (04/07/2016 09:13:58 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ShellExperienceHost.exe, wersja: 10.0.10240.16515, sygnatura czasowa: 0x55fa599a Nazwa modułu powodującego błąd: msvcrt.dll, wersja: 7.0.10240.16384, sygnatura czasowa: 0x559f3b84 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x000000000000c239 Identyfikator procesu powodującego błąd: 0xa0c Godzina uruchomienia aplikacji powodującej błąd: 0xShellExperienceHost.exe0 Ścieżka aplikacji powodującej błąd: ShellExperienceHost.exe1 Ścieżka modułu powodującego błąd: ShellExperienceHost.exe2 Identyfikator raportu: ShellExperienceHost.exe3 Pełna nazwa pakietu powodującego błąd: ShellExperienceHost.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: ShellExperienceHost.exe5 Error: (04/07/2016 09:11:38 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SystemSettingsBroker.exe, wersja: 10.0.10240.16384, sygnatura czasowa: 0x559f39c2 Nazwa modułu powodującego błąd: NetworkMobileSettings.dll, wersja: 10.0.10240.16515, sygnatura czasowa: 0x55fa5840 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000125910 Identyfikator procesu powodującego błąd: 0x978 Godzina uruchomienia aplikacji powodującej błąd: 0xSystemSettingsBroker.exe0 Ścieżka aplikacji powodującej błąd: SystemSettingsBroker.exe1 Ścieżka modułu powodującego błąd: SystemSettingsBroker.exe2 Identyfikator raportu: SystemSettingsBroker.exe3 Pełna nazwa pakietu powodującego błąd: SystemSettingsBroker.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: SystemSettingsBroker.exe5 Dziennik System: ============= Error: (04/12/2016 11:14:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Live Socket z powodu następującego błędu: %%2 Error: (04/12/2016 11:14:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Double Spaced Firewall z powodu następującego błędu: %%2 Error: (04/12/2016 11:14:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Reservation Plastic z powodu następującego błędu: %%2 Error: (04/12/2016 11:14:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Fan Dial-up z powodu następującego błędu: %%2 Error: (04/12/2016 11:14:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Odapt z powodu następującego błędu: %%2 Error: (04/12/2016 11:14:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Key Tip z powodu następującego błędu: %%2 Error: (04/12/2016 11:14:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi CloudPrinter z powodu następującego błędu: %%2 Error: (04/12/2016 11:13:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_Session1 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (04/12/2016 10:05:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Double Spaced Firewall z powodu następującego błędu: %%2 Error: (04/12/2016 10:05:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Live Socket z powodu następującego błędu: %%2 CodeIntegrity: =================================== Date: 2016-04-05 11:45:02.413 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-04-05 10:52:42.567 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-04-05 10:52:42.543 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-04-05 10:42:26.546 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-04-05 10:42:26.521 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-04-05 10:36:27.467 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-04-05 10:36:27.424 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-04-05 10:36:27.383 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-04-05 10:19:58.664 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-04-05 10:19:58.646 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz Procent pamięci w użyciu: 30% Całkowita pamięć fizyczna: 4092.35 MB Dostępna pamięć fizyczna: 2843.29 MB Całkowita pamięć wirtualna: 4796.35 MB Dostępna pamięć wirtualna: 3665.88 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:97.56 GB) (Free:51.74 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: (Nowy) (Fixed) (Total:102.78 GB) (Free:62.72 GB) NTFS Drive e: () (Fixed) (Total:97.66 GB) (Free:36.22 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: D59B2D71) Partition 1: (Active) - (Size=97.6 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=102.8 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================