Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 12-08-2017 Uruchomiony przez Toshiba (12-08-2017 20:01:52) Uruchomiony z C:\tools Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) (2008-08-04 10:58:30) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1615885021-3702675033-1430662657-500 - Administrator - Disabled) Gość (S-1-5-21-1615885021-3702675033-1430662657-501 - Limited - Disabled) Toshiba (S-1-5-21-1615885021-3702675033-1430662657-1000 - Administrator - Enabled) => C:\Users\Toshiba ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: AVG Antivirus (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: AVG Antivirus (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 3DMark03 (HKLM\...\{FF35F637-72B9-43BE-A281-06EB2854393A}) (Version: 3.6.0 - ) 7-Zip 4.57 (HKLM\...\7-Zip) (Version: - ) Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated) Adobe Flash Player 26 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated) Adobe Reader 8 - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-A81200000003}) (Version: 8.1.2 - Adobe Systems Incorporated) Adobe Reader 8.1.2 Security Update 1 (KB403742) (HKLM\...\{AC76BA86-7AD7-1045-7B44-A81200000003}_Adobe Reader 8 - Polish) (Version: - ) ALLPlayer V3.X (HKLM\...\ALLPlayer V3.3_is1) (Version: - MarBit COMPUTERS) ATI Catalyst Install Manager (HKLM\...\{7613C81D-378E-BECD-0FFC-8C4345FAD40C}) (Version: 3.0.634.0 - ATI Technologies, Inc.) AVG AntiVirus FREE (HKLM\...\AVG Antivirus) (Version: 17.5.3022 - AVG Technologies) Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v6.10.02(T) - TOSHIBA CORPORATION) Camera Assistant Software for Toshiba (HKLM\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.175.0123 - Chicony Electronics Co.,Ltd.) Catalyst Control Center - Branding (HKLM\...\{D58A1E94-9EEA-4C6E-B9FB-D7C63DC6C941}) (Version: 1.00.0000 - ATI) ccc-core-static (HKLM\...\{353A838E-85B5-F8E7-FABA-EA2055DD4418}) (Version: 2007.0815.2326.40058 - Nazwa firmy) Hidden CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.02.00 - TOSHIBA) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.36.6.0 - Conexant) CrystalDiskInfo 7.1.1 (HKLM\...\CrystalDiskInfo_is1) (Version: 7.1.1 - Crystal Dew World) DeepBurner v1.8.0.224 (HKLM\...\{1ADE23D7-7A1E-4AEC-BA5D-EB8A01BED943}) (Version: - ) Desktop SMS (HKLM\...\{5980B928-1C95-4B3E-957B-B02D8147FF9E}) (Version: 1.2.0 - IDM) DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.51 - Ulead Systems, Inc.) Google Earth (HKLM\...\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}) (Version: 4.0.2737 - Google) HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5051&SUBSYS_1179) (Version: - ) Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) K-Lite Codec Pack 4.1.0 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 4.1.0 - ) Marvell Miniport Driver (HKLM\...\{C950420B-4182-49EA-850A-A6A2ABF06C6B}) (Version: 10.51.4.3 - Marvell) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Mozilla Firefox 52.3.0 ESR (x86 pl) (HKLM\...\Mozilla Firefox 52.3.0 ESR (x86 pl)) (Version: 52.3.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.3.0.6423 - Mozilla) NetWaiting (HKLM\...\{3F92ABBB-6BBF-11D5-B229-002078017FBF}) (Version: 2.5.52 - BVRP Software, Inc) Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - ) O2Micro Flash Memory Card Reader Driver (x86) (HKLM\...\{372B31CF-77FB-4E29-860C-A0EA2985AB7F}) (Version: 3.19.1 - O2Micro) OpenOffice.ux.pl 2.4.1 (HKLM\...\{33C03D33-6AC5-4DCC-B83B-814E7BF87D24}) (Version: 2.41.29310 - OpenOffice.org) Opera Stable 36.0.2130.80 (HKLM\...\Opera 36.0.2130.80) (Version: 36.0.2130.80 - Opera Software) Pakiet językowy programu Microsoft .NET Framework 3.5 z dodatkiem SP1 — PLK (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - plk) (Version: - Microsoft Corporation) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.8 - Google, Inc.) Podreczniki TOSHIBA (HKLM\...\{55BDC5EB-A3CF-46D6-9F23-3144436AECAE}) (Version: 7.33 - TOSHIBA) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) QuickTime Alternative 1.50 (HKLM\...\QuicktimeAlt_is1) (Version: 1.50 - ) Real Alternative 1.7.5 (HKLM\...\RealAlt_is1) (Version: 1.7.5 - ) REALTEK RTL8187B Wireless LAN Driver (HKLM\...\{895722FE-25FE-4854-95AC-B0C42F9DBEDA}) (Version: Package:1.00.0026 Driver:6.1116.1226.2007 - ) Realtek WiFi Protected Setup Library (HKLM\...\{02CA24DD-C8B0-4280-BE53-7862869C2EB1}) (Version: Package:1.00.0026 - REALTEK Semiconductor Corp.) Skins (HKLM\...\{160D6F45-15AF-10A2-DC61-FB4FE5CBE9BA}) (Version: 2007.0815.2326.40058 - ATI) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.7.0 - Synaptics) TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.01.04 - TOSHIBA) TOSHIBA ConfigFree (HKLM\...\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}) (Version: 7.1.26 - TOSHIBA Corporation) TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.0.1.1.a - TOSHIBA Corporation) TOSHIBA DVD PLAYER (HKLM\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 1.20.10 - TOSHIBA Corporation) TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba) TOSHIBA Face Recognition (HKLM\...\InstallShield_{C730E42C-935A-45BB-A0C5-37E5234D111B}) (Version: 1.0.3.32 - TOSHIBA Corporation) TOSHIBA Hardware Setup (HKLM\...\InstallShield_{52573F8D-F099-4CB5-9EDE-5C27ECB4A02B}) (Version: 3.00.01.00 - TOSHIBA) Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0012 - TOSHIBA) TOSHIBA Recovery Disc Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.0.0.1b - TOSHIBA) TOSHIBA SD Memory Utilities (HKLM\...\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}) (Version: 1.8.1.1 - TOSHIBA) TOSHIBA Supervisor Password (HKLM\...\InstallShield_{491DD193-1B57-4D1C-8B14-18B96992A89F}) (Version: 3.00.01.00 - TOSHIBA) TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.1.14 - TOSHIBA Corporation) TRDCReminder (HKLM\...\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0014 - TOSHIBA) Hidden TRDCReminder (HKLM\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0014 - TOSHIBA) TRORDCLauncher (HKLM\...\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.1 - TOSHIBA) Hidden TRORDCLauncher (HKLM\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.1 - TOSHIBA) Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Web Connection (HKLM\...\Alcatel Estoril Web Connection_is1) (Version: - Alcatel) Windows Media Encoder 9 Series (HKLM\...\Windows Media Encoder 9) (Version: - ) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2007-12-06] (Igor Pavlov) ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2017-07-21] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers2: [SD Format] -> {932CFB31-6AC9-4FE2-BEAC-A27FAF631D48} => \SDFMTEXT.dll -> Brak pliku ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2007-12-06] (Igor Pavlov) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll [2007-03-02] () ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2017-07-21] (AVG Technologies CZ, s.r.o.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {30FC38C6-D24F-4B68-A5BB-406D10674E76} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-19] (Microsoft Corporation) Task: {510E9559-E81A-41AD-BD19-F7691A0CE4AD} - System32\Tasks\AVG-SSU_0217wt_DELETE => C:\ProgramData\Avg_Update_0217wt\AVG-Secure-Search-Update_0217wt.exe [2017-02-28] () Task: {7AF0787D-269A-4E0D-ACFC-BE7C07BDBB4B} - System32\Tasks\AVG-SSU_0716wt_DELETE => C:\ProgramData\Avg_Update_0716wt\AVG-Secure-Search-Update_0716wt.exe [2016-09-25] () Task: {7C192C2E-B0F0-440D-A8BA-7CD1842B728B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-10] (Adobe Systems Incorporated) Task: {954BF779-9222-4E02-B8D8-21675B8BCA71} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2017-07-21] (AVG Technologies CZ, s.r.o.) Task: {A02235E7-4716-4034-9BDB-0165CE886E13} - System32\Tasks\Opera scheduled Autoupdate 1502476130 => C:\Program Files\Opera\launcher.exe [2016-08-05] (Opera Software) Task: {BE597AF6-157A-49C6-90A7-CE5927F38BFA} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{98B9CC96-05C6-401C-9C39-0AFC987B4B6D}.exe <==== UWAGA Task: {F2A55671-C4C8-440E-8D3D-31D88BC25233} - System32\Tasks\AVG-SSU_0217wt => C:\ProgramData\Avg_Update_0217wt\AVG-Secure-Search-Update_0217wt.exe [2017-02-28] () Task: {FECBB93F-E87D-4352-A978-FEE00E33CFE7} - System32\Tasks\AVG-SSU_0716wt => C:\ProgramData\Avg_Update_0716wt\AVG-Secure-Search-Update_0716wt.exe [2016-09-25] () (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{98B9CC96-05C6-401C-9C39-0AFC987B4B6D}.exe <==== UWAGA Task: C:\Windows\Tasks\AVG-SSU_0217wt.job => C:\ProgramData\Avg_Update_0217wt\AVG-Secure-Search-Update_0217wt.exe Task: C:\Windows\Tasks\AVG-SSU_0217wt_DELETE.job => C:\ProgramData\Avg_Update_0217wt\AVG-Secure-Search-Update_0217wt.exe Task: C:\Windows\Tasks\AVG-SSU_0716wt.job => C:\ProgramData\Avg_Update_0716wt\AVG-Secure-Search-Update_0716wt.exe Task: C:\Windows\Tasks\AVG-SSU_0716wt_DELETE.job => C:\ProgramData\Avg_Update_0716wt\AVG-Secure-Search-Update_0716wt.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-06-05 10:33 - 2017-06-05 10:33 - 000171344 _____ () C:\Program Files\AVG\Antivirus\JsonRpcServer.dll 2017-07-10 18:11 - 2017-07-10 18:11 - 000193784 _____ () C:\Program Files\AVG\Antivirus\event_routing_rpc.dll 2017-07-10 18:11 - 2017-07-10 18:11 - 000225376 _____ () C:\Program Files\AVG\Antivirus\tasks_core.dll 2017-08-11 22:44 - 2017-08-11 22:44 - 005891544 _____ () C:\Program Files\AVG\Antivirus\defs\17081108\algo.dll 2017-07-10 18:11 - 2017-07-10 18:11 - 000690392 _____ () C:\Program Files\AVG\Antivirus\ffl2.dll 2017-07-10 18:11 - 2017-07-10 18:11 - 000232784 _____ () C:\Program Files\AVG\Antivirus\streamback.dll 2007-01-18 10:30 - 2007-01-18 10:30 - 000094208 _____ () C:\Program Files\IDM\Desktop SMS\oehook.dll 2008-03-10 17:20 - 2007-07-27 23:26 - 000159744 _____ () C:\Windows\system32\atitmmxx.dll 2016-09-25 18:17 - 2016-09-25 18:17 - 002048584 _____ () C:\ProgramData\Avg_Update_0716wt\AVG-Secure-Search-Update_0716wt.exe 2017-02-28 18:34 - 2017-02-28 18:34 - 002048584 _____ () C:\ProgramData\Avg_Update_0217wt\AVG-Secure-Search-Update_0217wt.exe 2016-02-27 19:49 - 2013-06-18 12:28 - 000058192 _____ () C:\Program Files\Web Connection\L850\BackgroundService\ServiceManager.exe 2008-08-04 12:55 - 2008-01-22 11:00 - 004624384 _____ () C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe 2008-08-09 10:56 - 2008-07-27 18:15 - 002494464 _____ () C:\Program Files\K-Lite Codec Pack\ffdshow\ffdshow.ax 2007-12-14 21:28 - 2007-12-14 21:28 - 004726784 _____ () C:\Program Files\Toshiba\FlashCards\BlackPng.dll 2007-12-14 21:40 - 2007-12-14 21:40 - 000090112 _____ () C:\Program Files\TOSHIBA\FlashCards\TWarnMsg\TWarnMsg.dll 2008-03-10 17:39 - 2006-10-10 12:44 - 000009728 _____ () C:\Program Files\TOSHIBA\TOSHIBA Assist\NotifyX.dll 2007-12-25 12:03 - 2007-12-25 12:03 - 000015184 _____ () C:\Program Files\Toshiba\PCDiag\NotifyPCD.dll 2006-10-07 12:57 - 2006-10-07 12:57 - 000053248 _____ () C:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll 2006-12-01 18:55 - 2006-12-01 18:55 - 000009216 _____ () C:\Program Files\Toshiba\TBS\NotifyTBS.dll 2016-02-27 19:49 - 2014-03-26 20:42 - 000159056 _____ () C:\Program Files\Web Connection\L850\BackgroundService\ModemListener.exe 2008-03-10 17:37 - 2007-12-29 10:06 - 000430080 _____ () C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe 2017-06-05 10:33 - 2017-06-05 10:33 - 000136048 _____ () c:\Program Files\AVG\Antivirus\vaarclient.dll 2017-07-21 10:04 - 2017-07-21 10:04 - 001060280 _____ () C:\Program Files\AVG\Antivirus\AvChrome.dll 2017-06-05 10:33 - 2017-06-05 10:33 - 048936448 _____ () C:\Program Files\AVG\Antivirus\libcef.dll 2007-12-12 12:46 - 2007-12-12 12:46 - 000016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2006-11-02 12:23 - 2006-09-18 23:41 - 000000761 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1615885021-3702675033-1430662657-1000\Control Panel\Desktop\\Wallpaper -> C:\Toshiba\WALLPAPERS\Wallpaper3.jpg DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [{7F30214C-F7FB-4ED0-B707-D1E8896849B7}] => (Allow) C:\Program Files\AVG\AVG10\avgmfapx.exe FirewallRules: [{C8B63F18-B8FB-40A2-AB70-3384B53A7667}] => (Allow) C:\Program Files\AVG\AVG10\avgmfapx.exe FirewallRules: [{E08D758C-4144-40E1-8D6E-A9E87F249C54}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{0665CD36-2735-4BB9-95C1-9C86366FC518}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{50F2B027-0862-4011-874D-6C0A8E3043DE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{6FCF2DF2-8148-493D-86CB-1115F33F5D6F}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{AB7E150A-EB74-4F99-A09F-195E148ED26D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{C295C461-0AF1-4CB3-854E-62197026398E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{E85752BC-C49A-4B8F-85B4-5B4462B96D77}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe FirewallRules: [{037F54D7-0156-4C66-9F9E-0E804089A000}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe FirewallRules: [{0C4BAD76-3E41-42BC-B8F1-17AB11B7450C}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe FirewallRules: [{3C9A7FDD-C36D-480E-BFDB-BB9D37AC84CD}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe FirewallRules: [{EAF9F8ED-4F60-4867-AF17-3C7E63ACBBCA}] => (Allow) LPort=80 FirewallRules: [{80554B88-BD6C-47DA-93FA-0245DEEC2491}] => (Allow) LPort=80 FirewallRules: [{F8E48727-0073-4724-BCF9-B3E225E58224}] => (Allow) LPort=80 ==================== Punkty Przywracania systemu ========================= 10-08-2017 19:25:13 Windows Vista Service Pack 1 11-08-2017 14:56:19 Windows Update 11-08-2017 21:08:49 First Restore Point 11-08-2017 22:29:53 First Restore Point 11-08-2017 22:32:23 Removed Java(TM) 6 Update 3 11-08-2017 23:04:59 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (08/12/2017 07:53:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (08/12/2017 07:35:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (08/12/2017 06:39:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (08/12/2017 06:28:14 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „PNRPsvc” w bibliotece DLL „C:\Windows\system32\pnrpperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (08/12/2017 06:28:12 PM) (Source: Perflib) (EventID: 1010) (User: ) Description: Procedura zbierania danych dla usługi „EmdCache” w bibliotece DLL „C:\Windows\system32\emdmgmt.dll” wygenerowała wyjątek lub zwróciła nieprawidłowy stan. Dane o wydajności zwrócone przez bibliotekę DLL licznika nie będą zwracane w bloku danych Perf Data. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod wyjątku lub kod stanu. Error: (08/12/2017 06:15:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (08/11/2017 11:12:30 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070005 Error: (08/11/2017 11:12:17 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.Security, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070005 Error: (08/11/2017 10:29:52 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas szukania interfejsu IVssWriterCallback. hr = 0x80070005. To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {c227a348-de24-486d-b2c1-6267993866a0} Error: (08/11/2017 09:08:44 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas szukania interfejsu IVssWriterCallback. hr = 0x80070005. To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {c227a348-de24-486d-b2c1-6267993866a0} Dziennik System: ============= Error: (08/12/2017 07:51:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi TeamViewer 12 z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (08/12/2017 07:51:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Parallel port driver z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (08/12/2017 07:49:55 PM) (Source: HTTP) (EventID: 15016) (User: ) Description: Nie można zainicjować pakietu zabezpieczeń Kerberos dla uwierzytelniania po stronie serwera. Pole danych zawiera numer błędu. Error: (08/12/2017 07:48:17 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Serwer {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (08/12/2017 07:34:48 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi ShellHWDetection. Error: (08/12/2017 07:33:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi TeamViewer 12 z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (08/12/2017 07:33:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Parallel port driver z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (08/12/2017 07:30:27 PM) (Source: HTTP) (EventID: 15016) (User: ) Description: Nie można zainicjować pakietu zabezpieczeń Kerberos dla uwierzytelniania po stronie serwera. Pole danych zawiera numer błędu. Error: (08/12/2017 07:29:51 PM) (Source: ACPI) (EventID: 13) (User: ) Description: : Kontroler osadzony nie odpowiedział przed upływem limitu czasu. Może to wskazywać, że wystąpił błąd w sprzęcie lub oprogramowaniu układowym kontrolera osadzonego albo że system BIOS uzyskuje dostęp do kontrolera osadzonego w niepoprawny sposób. Należy skontaktować się z producentem komputera w sprawie uaktualnionego systemu BIOS. W niektórych sytuacjach ten błąd może spowodować niepoprawne funkcjonowanie komputera. Error: (08/12/2017 07:28:13 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Serwer {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} nie zarejestrował się w modelu DCOM w wymaganym czasie. CodeIntegrity: =================================== Date: 2017-08-12 20:01:14.464 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system. Date: 2017-08-12 20:01:13.830 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system. Date: 2017-08-12 20:01:13.179 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system. Date: 2017-08-12 20:01:12.494 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system. Date: 2017-08-12 20:00:25.731 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system. Date: 2017-08-12 20:00:24.909 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system. Date: 2017-08-12 20:00:24.224 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system. Date: 2017-08-12 20:00:23.548 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system. Date: 2017-08-12 20:00:22.748 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system. Date: 2017-08-12 20:00:22.068 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57 Procent pamięci w użyciu: 58% Całkowita pamięć fizyczna: 1917.67 MB Dostępna pamięć fizyczna: 801.54 MB Całkowita pamięć wirtualna: 4735.95 MB Dostępna pamięć wirtualna: 3557.42 MB ==================== Dyski ================================ Drive c: (Vista) (Fixed) (Total:92.77 GB) (Free:44.72 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive e: (Data) (Fixed) (Total:92.07 GB) (Free:87.99 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186.3 GB) (Disk ID: FA5E27F6) Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27) Partition 2: (Active) - (Size=92.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=92.1 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================