Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 28-09-2016 Uruchomiony przez admin (29-09-2016 17:43:11) Uruchomiony z C:\Users\admin\Desktop\FRST Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2011-10-06 20:23:36) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= admin (S-1-5-21-1057800693-3350837012-1661647793-1004 - Administrator - Enabled) => C:\Users\admin Administrator (S-1-5-21-1057800693-3350837012-1661647793-500 - Administrator - Disabled) Ania (S-1-5-21-1057800693-3350837012-1661647793-1003 - Limited - Enabled) => C:\Users\Ania Dominik (S-1-5-21-1057800693-3350837012-1661647793-1000 - Limited - Enabled) => C:\Users\Dominik Gość (S-1-5-21-1057800693-3350837012-1661647793-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1057800693-3350837012-1661647793-1002 - Limited - Enabled) Krzysztof (S-1-5-21-1057800693-3350837012-1661647793-1005 - Administrator - Enabled) => C:\Users\Krzysztof ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET Smart Security 9.0.385.1 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ESET Smart Security 9.0.385.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} FW: Zapora osobista ESET (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 32 Bit HP CIO Components Installer (Version: 1.1.0 - Hewlett-Packard) Hidden Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.) Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated) Adobe Reader 9.5.2 MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.2 - Adobe Systems Incorporated) Anki (HKLM\...\Anki) (Version: - ) ASUS WebStorage (HKLM\...\ASUS WebStorage) (Version: 3.0.108.222 - eCareme Technologies, Inc.) AsusScreensaver (HKLM\...\{99E77016-BCF2-48C8-9119-43ECF5815F65}) (Version: 1.04 - AsusTek Computer Inc.) ASUSUpdate for Eee PC (HKLM\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version: 1.04.01 - ASUSTeK Computer Inc.) AsusVibe2.0 (HKLM\...\Asus Vibe2.0) (Version: 2.0.9.157 - ASUSTEK) Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.34 - Atheros Communications Inc.) Broadcom Wireless Network Adapter (HKLM\...\{4FCBCF89-1823-4D97-A6F2-0E8DD66E273A}) (Version: 1.00.0000 - AzureWave) CapsHook (HKLM\...\{4B5092B6-F231-4D18-83BC-2618B729CA45}) (Version: 1.0.0.5 - AsusTek Computer) Chicken Invaders 2 (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version: - Oberon Media) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden Doplnok programu Messenger (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden ebi.BookReader3J (HKLM\...\{F3D2DEDC-4732-4188-8A3A-1A3FFBD4D6C8}) (Version: 3.75.14 - eBOOK Initiative Japan Co., Ltd.) E-Cam (HKLM\...\{185AFA7A-F63E-450B-94AA-011CAC18090E}) (Version: 2.0.2.5 - ) Eee Docking 3.8.1 (HKLM\...\Eee Docking_is1) (Version: 3.8.1 - ASUSTek Computer Inc.) EeeSplendid (HKLM\...\{6333FC29-BFE5-4024-AC78-958A1A7555D1}) (Version: 5.1.2.0011 - ASUS) EeeSplendid (Version: 5.1.2.0011 - ASUS) Hidden EPSON L210 Series Printer Uninstall (HKLM\...\EPSON L210 Series) (Version: - SEIKO EPSON Corporation) ESET Smart Security (HKLM\...\{EFC265B4-073F-4D47-9EBF-FDEBF32DFC22}) (Version: 9.0.385.1 - ESET, spol. s r.o.) FontResizer (HKLM\...\InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}) (Version: 1.01.0011 - ASUSTek) FontResizer (Version: 1.01.0011 - ASUSTek) Hidden Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation) FreeCommander 2009.02b (HKLM\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski) Galeria fotografii usługi Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Game Park Console (HKLM\...\{D44AA979-47C2-4BC0-A860-09A54224EA44}_is1) (Version: 6.2.0.3 - Oberon Media, Inc.) Google Chrome (HKLM\...\Google Chrome) (Version: 53.0.2785.116 - Google Inc.) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden Hotkey Service (HKLM\...\{71C0E38E-09F2-4386-9977-404D4F6640CD}) (Version: 1.31 - AsusTek Computer Inc.) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2117 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.4.1002 - Intel Corporation) ISI ResearchSoft - Export Helper (HKLM\...\ISI ResearchSoft - Export Helper) (Version: - ) Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle) Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden LiveUpdate (HKLM\...\{38E5A3B1-ADF1-47E0-8024-76310A30EB36}) (Version: 1.22 - AsusTek Computer Inc.) Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Messenger kísérő (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Mobipocket Reader 6.2 (HKLM\...\{342126E1-173C-4585-BFBE-3EBDD20E3E9E}) (Version: 6.2.608 - Mobipocket.com) Mozilla Firefox 49.0.1 (x86 pl) (HKLM\...\Mozilla Firefox 49.0.1 (x86 pl)) (Version: 49.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 49.0.1 - Mozilla) Mozilla Thunderbird (7.0.1) (HKLM\...\Mozilla Thunderbird (7.0.1)) (Version: 7.0.1 (pl) - Mozilla) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) NapiProjekt (2.2.0.2399) (HKLM\...\NapiProjekt_is1) (Version: - ) Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - ) OpenOffice.org 3.3 (HKLM\...\{EB87675F-5281-4767-A54B-31931794C23D}) (Version: 3.3.9567 - OpenOffice.org) Ovládací prvek ActiveX platformy Windows Live Mesh pro vzdálená připojení (HKLM\...\{B6190387-0036-4BEB-8D74-A0AFC5F14706}) (Version: 15.4.5722.2 - Microsoft Corporation) Ovládací prvok ActiveX programu Windows Live Mesh pre vzdialené pripojenia (HKLM\...\{C2FD7DB5-FE30-49B6-8A2F-C5652E053C31}) (Version: 15.4.5722.2 - Microsoft Corporation) Poczta usługi Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Pomocnik Messenger (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.1 - Ralink) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6186 - Realtek Semiconductor Corp.) Reference Manager 11 (HKLM\...\{C0B0893D-6DA2-4F14-B1D0-3C0F1272B398}) (Version: 11.0.359 - Thomson ISI ResearchSoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Super Hybrid Engine (HKLM\...\{88F08F98-12BC-4613-81A2-8F9B88CFC73E}) (Version: 2.13 - AsusTek Computer) syncables desktop SE (HKLM\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables) Theorica Divx ;-) Codecs (remove only) (HKLM\...\Theorica Divx ;-) Codecs) (Version: 5.0 - ) Trend Micro Titanium (Version: 1.0 - Trend Micro Inc.) Hidden USBCharge+ (HKLM\...\{8165EFD2-0EB8-4C4F-A0E4-0E641B117ED2}) (Version: 1.0.0.23 - AsusTek Computer) Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player 2.1.1 (HKLM\...\VLC media player) (Version: 2.1.1 - VideoLAN) WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.5500 - Broadcom Corporation) Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {2E69DF63-73E1-41F6-A751-7977CAA026C1} - System32\Tasks\{20DBC627-C3CA-4B42-9BD0-29E95B42EE05} => \Dominik_dell\d\Uruchom.exe Task: {58301E83-131E-40FD-99F7-B07BA0B9CA7C} - System32\Tasks\{78DA5E63-F4C3-411F-A084-01D1AFCBF2E5} => E:\autorun.exe Task: {5BB84754-EF4A-41FB-85C7-06B15CB93F8E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {7A310A88-107F-4202-9E24-2D77FA66BCA8} - System32\Tasks\{870B0018-EEF8-4EF9-A729-EBC4F7CBBDC1} => E:\autorun.exe Task: {8BCA9856-3D85-43B8-B565-F111AC6DCE7E} - System32\Tasks\{C5A51FF6-49B3-495A-BF4E-FCC9371CBCCA} => E:\autorun.exe Task: {9751DF91-1512-4E9A-BA67-C4F11991D589} - System32\Tasks\{CA648AE2-9DF1-4386-BC88-F0243BAD134A} => E:\autorun.exe Task: {9FF1C330-0BD9-4726-9DAB-8CD6927C8208} - System32\Tasks\{73A661B3-54C3-4165-929B-BFAB4BAB76E2} => pcalua.exe -a C:\Users\admin\Downloads\avira_free_antivirus_en.exe -d "C:\Program Files\Mozilla Firefox" Task: {A7FF5BDC-8542-4626-B1D8-21FC36E723AC} - System32\Tasks\{7AFE7BDB-CB83-4EEF-9074-229118BF0EB9} => pcalua.exe -a "C:\Program Files\Asus\Game Park\Chicken Invaders 2\Uninstall.exe" -c "C:\Program Files\Asus\Game Park\Chicken Invaders 2\install.log" Task: {B3959A8E-7601-46EC-9DB6-6F35FB5BD72D} - System32\Tasks\{5584FB26-D03F-4A4F-9109-71F88C7F4BDF} => E:\autorun.exe Task: {C85B5225-2FA2-417D-9257-29F35E78FE26} - System32\Tasks\{FCE477FE-90D9-4AB9-B0B2-28A376503194} => E:\autorun.exe Task: {CEED5FDA-47F4-494E-994E-4173676677D3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {DC315AAD-6431-45C4-A43D-56BF179716FB} - System32\Tasks\{E9BCCC73-CA73-418D-B2AF-80416EB1A164} => E:\autorun.exe Task: {DFC01635-58B3-4909-A520-67E425D0F395} - System32\Tasks\{8602072A-632F-4490-BAA8-432341B0A069} => E:\autorun.exe Task: {E317EC6A-5AB6-49D4-A87E-03478DDEED41} - System32\Tasks\{14204EBA-F687-44D3-9603-988ADE8271EB} => \Dominik_dell\d\Uruchom.exe Task: {E3402D71-426F-4024-B4CC-E1441394F0B3} - System32\Tasks\{21FD3E43-CC3C-4F0B-A570-0B3D455F0D02} => C:\Users\Dominik\Desktop\WIN7X86\SETUP.EXE [2009-12-27] (Roland DG Corporation) Task: {E70499BA-1832-4F4D-BFF5-8772274A4FC2} - System32\Tasks\{48848CF3-57BC-4E2D-BF9C-AB188C01D8A1} => \Dominik_dell\d\Uruchom.exe Task: {E793C400-46DE-43E0-8B63-89B192B1EFE1} - System32\Tasks\{71B270CE-0DB2-45F2-A6F4-5071714D43E3} => E:\autorun.exe Task: {F9B1037E-6132-4058-80EB-DF92B8F4D9A8} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-14] (Adobe Systems Incorporated) Task: {FD1F4E69-BC21-4383-80A7-2BD7558A4F70} - System32\Tasks\{E795B3B0-C97D-4CA0-A442-8A323097449D} => E:\autorun.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-09-06 00:32 - 2013-04-15 11:49 - 00176128 _____ () C:\windows\System32\HP1006LM.DLL 2015-09-06 00:34 - 2013-04-15 11:49 - 00059904 _____ () C:\windows\system32\spool\PRTPROCS\W32X86\HP1006PP.dll 2010-12-30 04:00 - 2009-08-19 03:35 - 00219136 _____ () C:\Windows\System32\AsusService.exe 2010-09-02 13:08 - 2010-09-02 13:08 - 00118784 _____ () C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll 2010-05-21 23:42 - 2010-05-21 23:42 - 00132384 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll 2010-12-30 04:11 - 2010-06-10 23:12 - 00414384 _____ () C:\Program Files\ASUS\Eee Docking\Eee Docking.exe 2010-05-18 03:52 - 2010-05-18 03:52 - 00120808 _____ () C:\Program Files\Asus\LiveUpdate\ClientSocket.dll 2009-08-28 02:29 - 2009-08-28 02:29 - 00182240 _____ () C:\Program Files\Asus\LiveUpdate\Parser.dll 2011-01-17 16:19 - 2011-10-07 00:03 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll 2016-09-07 09:52 - 2016-09-06 12:00 - 05197312 _____ () C:\Users\admin\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll 2016-09-07 09:52 - 2016-09-06 12:00 - 00147456 _____ () C:\Users\admin\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\TEMP:364682BC [117] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:04 - 2013-05-19 13:07 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1057800693-3350837012-1661647793-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{DC51D618-8580-470A-8B2E-9CCB844D25CE}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{340240A0-748E-4593-A835-E2A0F1C1BC71}] => (Allow) LPort=2869 FirewallRules: [{063FD437-2347-40B2-9518-B592CD055F94}] => (Allow) LPort=1900 FirewallRules: [{AF478066-FEE9-41D5-A13A-C7E793188307}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{60E49499-43C2-4994-85DA-EE569BFCDAB8}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe FirewallRules: [{BDBDC77D-F3AC-4891-8B9D-39BD7C9F7FF0}] => (Allow) LPort=5353 FirewallRules: [{5556638A-C7A6-4CE6-9AB0-929A4E53F22C}] => (Allow) LPort=8182 FirewallRules: [{33FE2CE0-6CC6-43B4-BF53-1CB45228D32B}] => (Allow) C:\Program Files\NapiProjekt\napisy.exe FirewallRules: [{3B9B30E7-813C-41C0-92BD-755140D7090B}] => (Allow) C:\Program Files\NapiProjekt\napisy.exe FirewallRules: [{907F9AD3-436A-4058-A6A9-E046B0502AEF}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{7EEA057D-64B8-43BC-920F-01CB1AC562AF}] => (Allow) C:\Users\admin\Downloads\utorrent.exe FirewallRules: [{924F8650-D5B1-4F94-B0CD-7B76B7D82C70}] => (Allow) C:\Users\admin\Downloads\utorrent.exe FirewallRules: [{276B96CC-8A34-4383-82E3-26A471198C25}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe FirewallRules: [{2537A39E-61E8-4564-B500-7850315CEAFA}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe FirewallRules: [{8A7A338C-95C2-4928-A1CE-C008B75E5F67}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{596685ED-7593-4736-B035-486F936842DF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{1F202013-793B-4A8B-827C-1BC32639715A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 29-09-2016 15:56:49 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/29/2016 03:56:49 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-1057800693-3350837012-1661647793-1003.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {0af66820-ee0f-4a75-8722-fa3477557092} Error: (09/29/2016 02:24:19 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-1057800693-3350837012-1661647793-1003.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {20f8ab07-ebdc-4913-802e-205988ab351b} Error: (09/29/2016 02:19:49 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-1057800693-3350837012-1661647793-1003.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {20f8ab07-ebdc-4913-802e-205988ab351b} Error: (09/29/2016 01:50:25 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-1057800693-3350837012-1661647793-1003.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {67d75ef0-3d6d-425a-9331-a7381b49f57f} Error: (09/26/2016 12:50:46 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-1057800693-3350837012-1661647793-1003.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {e6dcf4bd-4607-4ab0-b2a5-9e56fff46972} Error: (09/25/2016 05:31:13 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-1057800693-3350837012-1661647793-1003.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {6e20e4f4-da00-4b9e-9f4e-4514f8af8db8} Error: (09/23/2016 03:59:40 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-1057800693-3350837012-1661647793-1003.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {61aef9b6-160e-407c-83e1-a51c419fa321} Error: (09/22/2016 12:44:09 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-1057800693-3350837012-1661647793-1003.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {ad5e7208-a78a-49d5-b7a7-9cf992aebd87} Error: (09/21/2016 11:26:23 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-1057800693-3350837012-1661647793-1003.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {cc821a60-a0d0-4489-b5b3-b110d493dc7c} Error: (09/21/2016 04:08:08 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-1057800693-3350837012-1661647793-1003.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {3a16ac4c-72d1-4a3c-affc-f533542bc8a4} Dziennik System: ============= Error: (09/29/2016 05:04:43 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: ) Description: Nie można zainicjować nowego serwera multimediów, ponieważ nie został zainicjowany aparat dostarczania multimediów systemu Windows z powodu błędu „0x800700b7”. Uruchom ponownie komputer i ponownie uruchom usługę WMPNetworkSvc. Jeśli problem będzie się powtarzał, ponownie zainstaluj program Windows Media Player. Error: (09/29/2016 05:04:43 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: ) Description: Nie można zainicjować aparatu dostarczania multimediów o identyfikatorze „0” z powodu błędu „0x800700b7” podczas dodawania adresu URL „http://+:10243/WMPNSSv4/2042022812/!S!”. Uruchom ponownie komputer i ponownie uruchom usługę WMPNetworkSvc. Jeśli problem będzie się powtarzał, ponownie zainstaluj program Windows Media Player. Error: (09/29/2016 05:04:43 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: ) Description: Nie można zainicjować nowego serwera multimediów, ponieważ nie został zainicjowany aparat dostarczania multimediów systemu Windows z powodu błędu „0x800700b7”. Uruchom ponownie komputer i ponownie uruchom usługę WMPNetworkSvc. Jeśli problem będzie się powtarzał, ponownie zainstaluj program Windows Media Player. Error: (09/29/2016 05:04:43 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: ) Description: Nie można zainicjować aparatu dostarczania multimediów o identyfikatorze „0” z powodu błędu „0x800700b7” podczas dodawania adresu URL „http://+:10243/WMPNSSv4/2042022812/!S!”. Uruchom ponownie komputer i ponownie uruchom usługę WMPNetworkSvc. Jeśli problem będzie się powtarzał, ponownie zainstaluj program Windows Media Player. Error: (09/29/2016 05:04:43 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: ) Description: Nie można zainicjować nowego serwera multimediów, ponieważ nie został zainicjowany aparat dostarczania multimediów systemu Windows z powodu błędu „0x800700b7”. Uruchom ponownie komputer i ponownie uruchom usługę WMPNetworkSvc. Jeśli problem będzie się powtarzał, ponownie zainstaluj program Windows Media Player. Error: (09/29/2016 05:04:42 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: ) Description: Nie można zainicjować aparatu dostarczania multimediów o identyfikatorze „0” z powodu błędu „0x800700b7” podczas dodawania adresu URL „http://+:10243/WMPNSSv4/2042022812/!S!”. Uruchom ponownie komputer i ponownie uruchom usługę WMPNetworkSvc. Jeśli problem będzie się powtarzał, ponownie zainstaluj program Windows Media Player. Error: (09/29/2016 05:04:41 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: ) Description: Nie można zainicjować nowego serwera multimediów, ponieważ nie został zainicjowany aparat dostarczania multimediów systemu Windows z powodu błędu „0x800700b7”. Uruchom ponownie komputer i ponownie uruchom usługę WMPNetworkSvc. Jeśli problem będzie się powtarzał, ponownie zainstaluj program Windows Media Player. Error: (09/29/2016 05:04:41 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: ) Description: Nie można zainicjować aparatu dostarczania multimediów o identyfikatorze „0” z powodu błędu „0x800700b7” podczas dodawania adresu URL „http://+:10243/WMPNSSv4/2042022812/!S!”. Uruchom ponownie komputer i ponownie uruchom usługę WMPNetworkSvc. Jeśli problem będzie się powtarzał, ponownie zainstaluj program Windows Media Player. Error: (09/29/2016 05:04:41 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: ) Description: Nie można zainicjować nowego serwera multimediów, ponieważ nie został zainicjowany aparat dostarczania multimediów systemu Windows z powodu błędu „0x800700b7”. Uruchom ponownie komputer i ponownie uruchom usługę WMPNetworkSvc. Jeśli problem będzie się powtarzał, ponownie zainstaluj program Windows Media Player. Error: (09/29/2016 05:04:41 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: ) Description: Nie można zainicjować aparatu dostarczania multimediów o identyfikatorze „0” z powodu błędu „0x800700b7” podczas dodawania adresu URL „http://+:10243/WMPNSSv4/2042022812/!S!”. Uruchom ponownie komputer i ponownie uruchom usługę WMPNetworkSvc. Jeśli problem będzie się powtarzał, ponownie zainstaluj program Windows Media Player. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Atom(TM) CPU N570 @ 1.66GHz Procent pamięci w użyciu: 65% Całkowita pamięć fizyczna: 2038.12 MB Dostępna pamięć fizyczna: 696.67 MB Całkowita pamięć wirtualna: 4076.23 MB Dostępna pamięć wirtualna: 2570.39 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:100 GB) (Free:45.03 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: () (Fixed) (Total:114.05 GB) (Free:94.39 GB) NTFS Drive e: () (Fixed) (Total:14.98 GB) (Free:4.62 GB) FAT32 ==>[system z komponentami startowymi (pozyskano odczytując dysk)] ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: D2C0AD98) Partition 1: (Not Active) - (Size=993 KB) - (Type=42) Partition 2: (Active) - (Size=100 GB) - (Type=42) Partition 3: (Not Active) - (Size=198.1 GB) - (Type=42) ==================== Koniec Addition.txt ============================