Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:01-06-2016 Uruchomiony przez Marcin (2016-06-03 09:58:03) Uruchomiony z C:\Users\Marcin\Downloads Windows 7 Ultimate Service Pack 1 (X64) (2014-03-11 14:24:46) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-738100350-4002353511-3136375141-500 - Administrator - Disabled) Gość (S-1-5-21-738100350-4002353511-3136375141-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-738100350-4002353511-3136375141-1006 - Limited - Enabled) Marcin (S-1-5-21-738100350-4002353511-3136375141-1000 - Administrator - Enabled) => C:\Users\Marcin ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 4500_G510gm_Help (x32 Version: 000.0.439.000 - Hewlett-Packard) Hidden 4500G510gm (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden 4500G510gm_Software_Min (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden 64 Bit HP CIO Components Installer (Version: 17.2.1 - Hewlett-Packard) Hidden Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.016.20041 - Adobe Systems Incorporated) Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated) Aktualizacja produktu Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0415-0000-0000000FF1CE}_ENTERPRISE_{04E205D6-88B1-4652-B162-42DF2C3B1228}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0415-0000-0000000FF1CE}_ENTERPRISE_{442ECBCF-94A7-48CC-8CD9-D31FFFD5FA86}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0415-0000-0000000FF1CE}_ENTERPRISE_{128A36ED-21BE-4547-9FFE-5B85AEC735DD}) (Version: - Microsoft) ALLMediaServer (HKLM-x32\...\{FE77909E-B782-4554-A92A-4D887CEF0ACC}_is1) (Version: 0.92 - ALLCinema, Inc.) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software) BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden ChomikBox (HKLM-x32\...\{C7B52FAF-58D8-438C-B810-F78C3C927504}) (Version: 2.0.8.0 - Chomikuj.pl) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden DeviceDiscovery (x32 Version: 130.0.372.000 - Hewlett-Packard) Hidden DocMgr (x32 Version: 130.0.000.000 - Nazwa firmy) Hidden DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden FileZilla Client 3.11.0.1 (HKLM-x32\...\FileZilla Client) (Version: 3.11.0.1 - Tim Kosse) FlexLoader (HKLM-x32\...\FlexLoader.346A729E60C8ACAB5B256CEBF2755FFA037052EC.1) (Version: 1.0.3.0 - UNKNOWN) FlexLoader (x32 Version: 1.0.3 - UNKNOWN) Hidden Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP) HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP) HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP) HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP) HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company) HP Update (HKLM-x32\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard) HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.309.1 - McAfee, Inc.) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0415-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-738100350-4002353511-3136375141-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) Network64 (Version: 130.0.374.000 - Hewlett-Packard) Hidden Norma Pro - przeglądarka kosztorysów (HKLM-x32\...\{1DD4EA2E-8A9C-4B6C-95A1-01B8C8495B9C}) (Version: 4.49a - Athenasoft) Norma Pro (HKLM-x32\...\{6FCEBA1E-B484-4972-883F-E2B99A12758E}) (Version: - ) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.9 - Notepad++ Team) OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP) PDF Architect (HKLM-x32\...\{86D8A96B-1911-4C3F-AA16-0B47E053E492}) (Version: 1.2.97.14551 - pdfforge GmbH) PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge) Poczta usługi Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podatnik.info PIT pro 2013 wersja 2.0.19.29343 (HKLM-x32\...\{B239B43B-3E99-40B0-80BF-1B1BCA868D4E}_is1) (Version: 2.0.19.29343 - Podatnik.info Sp. z o.o.) Podstawowe programy Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden RadioSure (HKU\S-1-5-21-738100350-4002353511-3136375141-1000\...\RadioSure) (Version: - ) Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) SmartWebPrinting (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden Status (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden TouchpadPal 1.1 (HKLM-x32\...\TouchpadPal) (Version: 1.1 - DeSofto) TrayApp (x32 Version: 130.0.376.000 - Hewlett-Packard) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VLC media player 1.0.3 (HKLM-x32\...\VLC media player) (Version: 1.0.3 - VideoLAN Team) WD Drive Utilities (HKLM-x32\...\{15CFD985-9719-4AD1-8E6E-AB238B5BD5E7}) (Version: 1.1.0.51 - Western Digital Technologies, Inc.) WD Security (HKLM-x32\...\{522F4734-E22D-4456-A364-C5E26BD2CC0A}) (Version: 1.1.0.51 - Western Digital Technologies, Inc.) WD SmartWare (HKLM\...\{25C73E6B-E4E6-4432-A6D7-3DDA24B93A63}) (Version: 2.4.2.26 - Western Digital Technologies, Inc.) WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden WinDirStat 1.1.2 (HKU\S-1-5-21-738100350-4002353511-3136375141-1000\...\WinDirStat) (Version: - ) WinRAR 5.01 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) WinZip (HKLM-x32\...\WinZip) (Version: 2.0.30 - Winzipper Pvt Ltd.) <==== UWAGA xNeat Clipboard Manager (HKLM-x32\...\xNeat Clipboard Manager) (Version: - ) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-738100350-4002353511-3136375141-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\DWG TrueView 2015 - English\dwgviewr.exe => Brak pliku CustomCLSID: HKU\S-1-5-21-738100350-4002353511-3136375141-1000_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> C:\Program Files\Autodesk\DWG TrueView 2015 - English\en-US\dwgviewrficn.dll => Brak pliku ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {03BD2A55-D9EC-4428-B638-B7FD990416BE} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software) Task: {03CE168B-79C7-47D0-B32E-201119F662C2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-30] (Google Inc.) Task: {4462DACE-D9B7-4101-A296-13ECE7DC8226} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-12] (Adobe Systems Incorporated) Task: {60F0D0C8-9041-4758-8B47-AA2CD564C0BE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {64561F95-8BF9-4A50-BCC3-D5108E473F7C} - System32\Tasks\{880AB7E6-DE6E-4ED0-B222-AA808D0B7DE0} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe" Task: {9D19E963-4C53-46F6-AE8B-C7F13AC7F9AB} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-01-08] (AVAST Software) Task: {BCDD82F8-6B8D-438E-9224-263BAA7F8E52} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-30] (Google Inc.) Task: {D1B4DDAE-15F9-4667-B703-9867530B9278} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation) Task: {E44AEBD3-542A-46FF-A6DC-53B39D6E2408} - System32\Tasks\{8F3DADEE-961D-4750-A4A2-D334EA4A97EB} => pcalua.exe -a C:\Users\Marcin\Downloads\WindowsPhone.exe -d C:\Users\Marcin\Downloads (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\IHeeaWA\IHeeaWA\chrome.exe (The IHeeaWA Authors) ==================== Załadowane moduły (filtrowane) ============== 2015-05-22 16:44 - 2015-05-22 16:44 - 00043480 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2015-04-23 19:33 - 2012-09-18 15:27 - 00192512 _____ () C:\Windows\System32\zlhp1020.dll 2015-04-23 19:34 - 2012-09-18 15:27 - 00065024 _____ () C:\Windows\system32\spool\PRTPROCS\x64\pphp1020.dll 2009-05-28 23:02 - 2009-05-28 23:02 - 00202240 _____ () C:\Program Files (x86)\xNeat Clipboard Manager\xNeatClipMngr.exe 2009-12-11 14:06 - 2009-12-11 14:06 - 00381440 _____ () C:\Program Files (x86)\TouchpadPal\TouchpadPal.exe 2016-04-22 18:38 - 2016-04-22 08:02 - 00303016 _____ () C:\ProgramData\IHeeaWA\protect\protect.exe 2016-01-08 18:57 - 2016-01-08 18:57 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2016-01-08 18:56 - 2016-01-08 18:56 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-06-02 12:16 - 2016-06-02 12:16 - 02984152 _____ () C:\Program Files\AVAST Software\Avast\defs\16060200\algo.dll 2016-04-14 18:57 - 2016-04-14 18:57 - 00510368 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2008-10-02 18:38 - 2008-10-02 18:38 - 00405504 _____ () C:\Program Files (x86)\xNeat Clipboard Manager\xnRemote.dll 2008-08-29 15:30 - 2008-08-29 15:30 - 00054272 _____ () c:\program files (x86)\xneat clipboard manager\xnmenubuilder.dll 2008-08-29 15:30 - 2008-08-29 15:30 - 00066048 _____ () C:\Program Files (x86)\xNeat Clipboard Manager\xnStrokesCapture.dll 2009-12-03 10:03 - 2009-12-03 10:03 - 00032768 _____ () C:\Program Files (x86)\TouchpadPal\TouchpadPal.dll 2016-01-08 18:57 - 2016-01-08 18:57 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2011-02-26 16:53 - 2011-02-26 16:53 - 00399872 _____ () C:\Users\Marcin\AppData\Local\RadioSure\lame_enc.dll 2016-05-14 00:33 - 2016-05-11 13:48 - 17565848 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [119] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) HKU\S-1-5-21-738100350-4002353511-3136375141-1000\Software\Classes\.scr: DWGTrueViewScriptFile => C:\Windows\system32\notepad.exe "%1" <===== UWAGA ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2016-04-02 21:42 - 00000863 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-738100350-4002353511-3136375141-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{73C32848-F285-4188-99CA-4C2EA6AAB8F7}] => (Allow) C:\Users\Marcin\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{838A4F62-02B2-417B-A63C-594F458933E5}] => (Allow) C:\Users\Marcin\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{E8DFC952-2BAF-478D-A2E1-0CB8D6356766}] => (Allow) C:\Users\Marcin\Downloads\utorrent.exe FirewallRules: [{B285C1D5-F8A0-4985-8514-6BDFC40BB930}] => (Allow) C:\Users\Marcin\Downloads\utorrent.exe FirewallRules: [{DCF7813D-8CC7-4264-8044-724EB24CCFC4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{86CA90B7-4C69-4AE7-9225-5BAE563CAF48}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe FirewallRules: [UDP Query User{01DF3782-F23E-4EAA-B966-4CB42C33DB3C}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe FirewallRules: [TCP Query User{7B5E1A78-839C-4C24-9B64-FA1FADB8BDC9}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe FirewallRules: [UDP Query User{7BEFD3C7-5A0B-49DB-BDD6-37B2AEACF2CC}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe FirewallRules: [TCP Query User{FC9D1A4F-58BB-425D-BD64-92C02E47FF9E}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe FirewallRules: [UDP Query User{C2AB4195-35C8-42EA-B856-E45B58DD609A}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe FirewallRules: [TCP Query User{B4B615C1-602D-4928-8995-59A702DEA6C6}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe FirewallRules: [UDP Query User{5F382B10-854D-40DC-A333-6964A3C3481E}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe FirewallRules: [{3E247D43-40B1-49FF-9537-A59F50DDDB68}] => (Allow) LPort=1886 FirewallRules: [{77A43856-0DAD-4864-832E-91B5ABB4A5D6}] => (Allow) LPort=1886 FirewallRules: [TCP Query User{8AED1F76-323E-4D7A-9CCC-197AA50E4BD5}C:\users\marcin\appdata\local\screamer radio\screamer.exe] => (Allow) C:\users\marcin\appdata\local\screamer radio\screamer.exe FirewallRules: [UDP Query User{727BC9F9-01D0-47D4-BB31-CFDD177E434D}C:\users\marcin\appdata\local\screamer radio\screamer.exe] => (Allow) C:\users\marcin\appdata\local\screamer radio\screamer.exe FirewallRules: [TCP Query User{0475A607-9056-4574-B5C2-9451C8412FC8}C:\users\marcin\appdata\roaming\utorrent\updates\3.4.2_38913.exe] => (Allow) C:\users\marcin\appdata\roaming\utorrent\updates\3.4.2_38913.exe FirewallRules: [UDP Query User{49AF3A76-8777-47A8-A7D3-DDF4DEEFBB5A}C:\users\marcin\appdata\roaming\utorrent\updates\3.4.2_38913.exe] => (Allow) C:\users\marcin\appdata\roaming\utorrent\updates\3.4.2_38913.exe FirewallRules: [{08763F71-3E55-423F-A8C8-327F389B60D5}] => (Block) C:\users\marcin\appdata\roaming\utorrent\updates\3.4.2_38913.exe FirewallRules: [{362F633E-3A82-45F8-8FA3-CA87BB5FFBBE}] => (Block) C:\users\marcin\appdata\roaming\utorrent\updates\3.4.2_38913.exe FirewallRules: [{9A77E126-A1D6-49C4-A7BF-598697CCBC25}] => (Allow) \\Pc-komputer\d\Instalki\Oficejet 4500\setup\hpznui40.exe FirewallRules: [{33FB4631-5CB6-43DE-9FEC-AD9D684FF2EE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{F1DC3124-43CC-4301-BEBA-FB5AB4269FE6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{7A7992CD-45C8-44DD-BA25-235AFF57A3D2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe FirewallRules: [{EE15E73D-8DAB-4E4C-AB5C-851004BD8800}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe FirewallRules: [{E746CF89-5E97-49CF-8ABA-30044D2B53DF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{45282F43-2A50-47B2-A430-44F176683FB3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{A5030DD8-B31F-4707-BE2F-C3CC255D4A73}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{8D4892A1-B447-43FC-8BF8-36BD1E1DB638}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe FirewallRules: [{7D91B649-4F02-46FF-98CB-43622149AF87}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{3802671F-99A8-46FB-B1DC-AE968DD74769}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{9D59BEEC-ECB5-4728-A6A2-411DD65C2B26}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe FirewallRules: [{50FA6222-0057-4D99-826A-4E8B9F1AE80C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe FirewallRules: [{BE0D51B4-8414-409D-8133-84C297E35E53}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{9B55F2C6-472C-45DC-91CA-97344B8CE9E3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{B9F22145-8CA9-4C19-B745-2A5E06CDB113}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{139CD893-8D6B-4CAE-9080-F6CBBD825F27}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{B4791E29-1FED-4CFE-975B-E90498784A13}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{0614637F-720E-482E-A0D0-F3810663F72C}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [TCP Query User{B0CD7F46-FEE8-425F-8EC3-7DDB13BF63A1}C:\users\marcin\appdata\local\screamer radio\screamer.exe] => (Allow) C:\users\marcin\appdata\local\screamer radio\screamer.exe FirewallRules: [UDP Query User{C9C874F9-5CFC-4836-94AE-27AFB709C9A3}C:\users\marcin\appdata\local\screamer radio\screamer.exe] => (Allow) C:\users\marcin\appdata\local\screamer radio\screamer.exe FirewallRules: [TCP Query User{3168361D-F61E-4E80-AB51-FF865C0B50D0}C:\users\marcin\appdata\roaming\utorrent\updates\3.4.3_40298.exe] => (Block) C:\users\marcin\appdata\roaming\utorrent\updates\3.4.3_40298.exe FirewallRules: [UDP Query User{2C05F6EF-B462-40B7-95FF-BC9BBB8F5237}C:\users\marcin\appdata\roaming\utorrent\updates\3.4.3_40298.exe] => (Block) C:\users\marcin\appdata\roaming\utorrent\updates\3.4.3_40298.exe FirewallRules: [TCP Query User{0AD1FF0F-0864-44B2-89EA-0727DB82D130}C:\users\marcin\appdata\local\radiosure\radiosure.exe] => (Allow) C:\users\marcin\appdata\local\radiosure\radiosure.exe FirewallRules: [UDP Query User{46A0D539-4F4A-4AA1-8216-F033E92986A2}C:\users\marcin\appdata\local\radiosure\radiosure.exe] => (Allow) C:\users\marcin\appdata\local\radiosure\radiosure.exe FirewallRules: [{0DF01698-4726-4D04-96ED-878DB9DF8C4C}] => (Block) C:\users\marcin\appdata\local\radiosure\radiosure.exe FirewallRules: [{872935BA-001E-4FEA-A2B9-DB0119650738}] => (Block) C:\users\marcin\appdata\local\radiosure\radiosure.exe FirewallRules: [{A21A158E-97F0-4EE0-AF83-5DD248D0CBBA}] => (Allow) C:\Users\Marcin\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{97391124-D526-4508-B850-9F2CC0A8CAC5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{CEC7F1D3-61F1-4689-A7D8-D9046BC786A6}] => (Allow) LPort=2869 FirewallRules: [{B1CDC2D5-C6F8-48AB-956B-B707B887CE5B}] => (Allow) LPort=1900 FirewallRules: [{E10967CC-0D85-415B-9308-605EA7457BE9}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{08329EB0-C7C3-41CA-9F57-39CFAA4EA47E}] => (Allow) C:\Program Files (x86)\IHeeaWA\IHeeaWA\chrome.exe FirewallRules: [{9C29C366-E7EE-49A9-93C7-3B5834505A89}] => (Allow) C:\Program Files (x86)\IHeeaWA\IHeeaWA\bin\IHeeaWA_server.exe FirewallRules: [{AF2D66B1-4B38-41B8-964F-1660B8FE59A1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{96D86156-BCCD-418B-97F4-8A0F8D94F7C6}] => (Allow) C:\ProgramData\IHeeaWA\protect\protect.exe ==================== Punkty Przywracania systemu ========================= 03-06-2016 09:21:31 Windows Defender Checkpoint ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Karta tunelowania Teredo firmy Microsoft Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: hp LaserJet 2300 series Description: hp LaserJet 2300 series Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Officejet 4500 G510g-m Description: Officejet 4500 G510g-m Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318} Manufacturer: HP Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: hp LaserJet 2300 series Description: hp LaserJet 2300 series Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318} Manufacturer: Hewlett-Packard Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (06/03/2016 09:21:30 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {10d14f73-5dd9-40c0-bd76-6d5dfcf92318} Error: (06/03/2016 09:15:02 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: desktop244.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567 Nazwa modułu powodującego błąd: desktop244.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x00013cf7 Identyfikator procesu powodującego błąd: 0x7f0 Godzina uruchomienia aplikacji powodującej błąd: 0xdesktop244.exe0 Ścieżka aplikacji powodującej błąd: desktop244.exe1 Ścieżka modułu powodującego błąd: desktop244.exe2 Identyfikator raportu: desktop244.exe3 Error: (06/03/2016 08:13:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: desktop244.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567 Nazwa modułu powodującego błąd: desktop244.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x00013cf7 Identyfikator procesu powodującego błąd: 0x3d8 Godzina uruchomienia aplikacji powodującej błąd: 0xdesktop244.exe0 Ścieżka aplikacji powodującej błąd: desktop244.exe1 Ścieżka modułu powodującego błąd: desktop244.exe2 Identyfikator raportu: desktop244.exe3 Error: (06/02/2016 08:17:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: desktop244.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567 Nazwa modułu powodującego błąd: desktop244.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x00013cf7 Identyfikator procesu powodującego błąd: 0x7e0 Godzina uruchomienia aplikacji powodującej błąd: 0xdesktop244.exe0 Ścieżka aplikacji powodującej błąd: desktop244.exe1 Ścieżka modułu powodującego błąd: desktop244.exe2 Identyfikator raportu: desktop244.exe3 Error: (06/01/2016 11:58:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: desktop244.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567 Nazwa modułu powodującego błąd: desktop244.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x00013cf7 Identyfikator procesu powodującego błąd: 0x7dc Godzina uruchomienia aplikacji powodującej błąd: 0xdesktop244.exe0 Ścieżka aplikacji powodującej błąd: desktop244.exe1 Ścieżka modułu powodującego błąd: desktop244.exe2 Identyfikator raportu: desktop244.exe3 Error: (06/01/2016 05:32:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: desktop244.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567 Nazwa modułu powodującego błąd: desktop244.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x00013cf7 Identyfikator procesu powodującego błąd: 0x5bc Godzina uruchomienia aplikacji powodującej błąd: 0xdesktop244.exe0 Ścieżka aplikacji powodującej błąd: desktop244.exe1 Ścieżka modułu powodującego błąd: desktop244.exe2 Identyfikator raportu: desktop244.exe3 Error: (05/31/2016 02:52:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT) Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error: (05/31/2016 02:52:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (05/31/2016 02:52:32 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (05/31/2016 01:13:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: iSafeSvc.exe, wersja: 4.0.0.1, sygnatura czasowa: 0x53477040 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.23418, sygnatura czasowa: 0x5708a73e Kod wyjątku: 0xc0000420 Przesunięcie błędu: 0x000ce843 Identyfikator procesu powodującego błąd: 0x34c Godzina uruchomienia aplikacji powodującej błąd: 0xiSafeSvc.exe0 Ścieżka aplikacji powodującej błąd: iSafeSvc.exe1 Ścieżka modułu powodującego błąd: iSafeSvc.exe2 Identyfikator raportu: iSafeSvc.exe3 Dziennik System: ============= Error: (06/03/2016 09:47:35 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Kmm4xNT z powodu następującego błędu: %%1275 Error: (06/03/2016 09:47:35 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Ładowanie sterownika \SystemRoot\SysWow64\Drivers\Kmm4xNT.SYS zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Error: (06/03/2016 09:44:11 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Windows Search, ale ta akcja nie powiodła się przy następującym błędzie: %%1056. Error: (06/03/2016 09:43:41 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Protect Service(IHeeaWA_protect) niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (06/03/2016 09:43:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa udostępniania w sieci programu Windows Media Player niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (06/03/2016 09:43:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (06/03/2016 09:43:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa WD Backup niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (06/03/2016 09:43:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Live ID Sign-in Assistant niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (06/03/2016 09:43:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa WFini WdMan Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (06/03/2016 09:43:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa WD Drive Manager niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. ==================== Statystyki pamięci =========================== Procesor: Celeron(R) Dual-Core CPU T3000 @ 1.80GHz Procent pamięci w użyciu: 48% Całkowita pamięć fizyczna: 3964 MB Dostępna pamięć fizyczna: 2049.21 MB Całkowita pamięć wirtualna: 7147.77 MB Dostępna pamięć wirtualna: 4908.95 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:74.43 GB) (Free:1.36 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: 0BF70BF6) Partition 1: (Active) - (Size=74.4 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================