Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 10.10.2018 Uruchomiony przez TES1 (13-10-2018 12:41:55) Uruchomiony z E:\Różne\Progra.komp Windows 7 Professional Service Pack 1 (X64) (2018-10-11 09:16:02) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2714874936-2885573605-2700010397-500 - Administrator - Disabled) Gość (S-1-5-21-2714874936-2885573605-2700010397-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2714874936-2885573605-2700010397-1002 - Limited - Enabled) TES1 (S-1-5-21-2714874936-2885573605-2700010397-1000 - Administrator - Enabled) => C:\Users\TES1 _ashbackuppb_ (S-1-5-21-2714874936-2885573605-2700010397-1003 - Administrator - Enabled) => C:\Users\_ashbackuppb_ ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Microsoft Security Essentials (Enabled - Up to date) {108DAC43-C256-20B7-BB05-914135DA5160} AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Microsoft Security Essentials (Enabled - Up to date) {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov) AdGuard (HKLM-x32\...\{685F6AB3-7C61-42D1-AE5B-3864E48D1035}) (Version: 6.4.1739.4753 - Adguard Software Ltd) Hidden AdGuard (HKLM-x32\...\{e157df8f-e765-4706-8115-ffb598310fcd}) (Version: 6.4.1739.4753 - Adguard Software Ltd) Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.3.181.34 - Adobe Systems Incorporated) Adobe Reader X (10.1.0) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AA1000000001}) (Version: 10.1.0 - Adobe Systems Incorporated) Ashampoo Backup Pro 12 (HKLM\...\{DF972766-050D-65AE-236E-5989116674FD}_is1) (Version: 12.03 - Ashampoo GmbH & Co. KG) Ashampoo WinOptimizer 2014 v.1.0.0 (HKLM-x32\...\{4209F371-99CD-68CB-1C29-9910F8F9BD96}_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.7.2354 - AVAST Software) ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 5.3.0.57 - Byte Technologies LLC) <==== UWAGA CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7035 - CDBurnerXP) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DeepBurner v1.9.0.228 (HKLM-x32\...\{2ADE2157-7A5E-122C-B51D-EB8A01B15943}) (Version: - ) Goodgame Empire (HKLM-x32\...\Goodgame Empire) (Version: - ) <==== UWAGA Guru Browser (HKLM-x32\...\{DCF73437-8C77-E5B7-3DF7-9537ED7746B7}) (Version: - ) IrfanView 4.51 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.51 - Irfan Skiljan) Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle) Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Messenger Companion (HKLM-x32\...\{50816F92-1652-4A7C-B9BC-48F682742C4B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 2.1.1116.0 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Mozilla Firefox 62.0.3 (x64 pl) (HKLM\...\Mozilla Firefox 62.0.3 (x64 pl)) (Version: 62.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.3 - Mozilla) OpenOffice.org 3.3 (HKLM-x32\...\{82AF3E91-57E1-4754-84D0-40A46E2479AB}) (Version: 3.3.9567 - OpenOffice.org) OpenOffice.org 3.3 Language Pack (Czech) (HKLM-x32\...\{E8B38C84-F0B5-43EF-8936-8E778F3D9974}) (Version: 3.3.9567 - OpenOffice.org) OpenOffice.org 3.3 Language Pack (Danish) (HKLM-x32\...\{77CA51D3-E1A6-4958-9681-3E1C9A4480AB}) (Version: 3.3.9567 - OpenOffice.org) OpenOffice.org 3.3 Language Pack (Dutch) (HKLM-x32\...\{44FC1E29-A9B9-4E2A-8700-BCD3E44D0147}) (Version: 3.3.9567 - OpenOffice.org) OpenOffice.org 3.3 Language Pack (English) (HKLM-x32\...\{0FDAE062-A492-483C-8726-9F4A1F19C970}) (Version: 3.3.9567 - OpenOffice.org) OpenOffice.org 3.3 Language Pack (French) (HKLM-x32\...\{0FA7C671-1916-41C2-8D10-FA1626004C1B}) (Version: 3.3.9567 - OpenOffice.org) OpenOffice.org 3.3 Language Pack (German) (HKLM-x32\...\{2A74CE51-8052-458C-81AF-D2CD6A6F328C}) (Version: 3.3.9567 - OpenOffice.org) OpenOffice.org 3.3 Language Pack (Greek) (HKLM-x32\...\{FA71B935-0383-4866-8F3F-E402EF1BA7BE}) (Version: 3.3.9567 - OpenOffice.org) OpenOffice.org 3.3 Language Pack (Hungarian) (HKLM-x32\...\{6F25117B-FD02-49EC-987D-6C3BADAF8337}) (Version: 3.3.9567 - OpenOffice.org) OpenOffice.org 3.3 Language Pack (Lithuanian) (HKLM-x32\...\{6F655657-892E-48AD-B086-0590FF104B28}) (Version: 3.3.9567 - OpenOffice.org) OpenOffice.org 3.3 Language Pack (Norwegian (Bokmål)) (HKLM-x32\...\{C3FAF009-5380-434B-9030-F214C962D08D}) (Version: 3.3.9567 - OpenOffice.org) OpenOffice.org 3.3 Language Pack (Polish) (HKLM-x32\...\{79032884-D94B-4ED4-AA05-1D644688E2C7}) (Version: 3.3.9567 - OpenOffice.org) OpenOffice.org 3.3 Language Pack (Russian) (HKLM-x32\...\{DE05EFD2-B447-4317-B438-81C38B09B560}) (Version: 3.3.9567 - OpenOffice.org) OpenOffice.org 3.3 Language Pack (Spanish) (HKLM-x32\...\{71363214-87A8-4371-80F4-12076BC4D95C}) (Version: 3.3.9567 - OpenOffice.org) OpenOffice.org 3.3 Language Pack (Swedish) (HKLM-x32\...\{76AA6870-EE40-4B50-A87F-2425F4DA8BC0}) (Version: 3.3.9567 - OpenOffice.org) Opera Stable 56.0.3051.40 (HKU\S-1-5-21-2714874936-2885573605-2700010397-1000\...\Opera 56.0.3051.40) (Version: 56.0.3051.40 - Opera Software) Opera Stable 56.0.3051.43 (HKU\S-1-5-21-2714874936-2885573605-2700010397-1000\...\Opera 56.0.3051.43) (Version: 56.0.3051.43 - Opera Software) VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN) WallpaperHd (HKU\S-1-5-21-2714874936-2885573605-2700010397-1000\...\WallpaperHd) (Version: 1.0.0.1 - WallpaperHd) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2714874936-2885573605-2700010397-1000_Classes\CLSID\{F7B8E2CA-97DF-4974-BDF1-3D93EDC93A5E}\InprocServer32 -> C:\Users\TES1\AppData\Local\WallpaperHd\WallpaperHdLib64.dll (WallpaperHd) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-10-11] (AVAST Software) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\progra\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-10-11] (AVAST Software) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2011-06-15] (Microsoft Corporation) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2011-06-15] (Microsoft Corporation) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-10-11] (AVAST Software) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\progra\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2011-06-15] (Microsoft Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2014-03-20] (Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\progra\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-10-11] (AVAST Software) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0511BD2C-37CD-4777-99E4-31C6847866B3} - System32\Tasks\Goodgame Empire2 => C:\Program Files\Mozilla Firefox\firefox.exe hxxps://empire.goodgamestudios.com/?w=385692 Task: {068BB256-ECE8-4A40-803C-7B917CCE8810} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-28] (Microsoft Corporation) Task: {134DF429-B1A5-4A6E-B28A-2A4CBDD55CAC} - System32\Tasks\Opera scheduled Autoupdate 1539337648 => C:\Users\TES1\AppData\Local\Programs\Opera\launcher.exe [2018-10-05] (Opera Software) Task: {2055C1E5-748C-4170-BB2F-31F657750D0A} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-10-11] (AVAST Software) Task: {21CADEB1-A83B-4997-BB49-DC3F89AD14D8} - System32\Tasks\Goodgame Empire1 => C:\Program Files\Mozilla Firefox\firefox.exe hxxps://empire.goodgamestudios.com/?w=385692 Task: {298B06E2-327E-46C9-AC6A-A6D4FBCC2580} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-10-11] (AVAST Software) Task: {4D933538-F7B6-458C-96BD-7BB4406E7763} - System32\Tasks\Microsoft\Microsoft Antimalware\MP Scheduled Scan => c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-28] (Microsoft Corporation) Task: {96CB51EB-E24D-48FB-AD59-E2BEBD7A487E} - System32\Tasks\{00E9F834-E52D-465D-BD49-E3018036D475} => C:\Windows\system32\pcalua.exe -a C:\Users\TES1\Downloads\adguardInstaller.exe -d C:\Users\TES1\Downloads Task: {AE5AE3C2-84C3-4DB0-AFC5-99C37773F141} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2018-07-24] (Byte Technologies LLC) <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-02-12 10:12 - 2014-03-20 20:34 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2018-10-11 18:30 - 2018-07-12 08:45 - 000326040 _____ () C:\progra\Ashampoo Backup Pro 12\bin\backupClient-abpb.exe 2018-10-11 18:30 - 2018-07-12 08:50 - 005193112 _____ () C:\progra\Ashampoo Backup Pro 12\bin\ox.dll 2018-10-11 18:30 - 2018-07-12 08:45 - 006458264 _____ () C:\progra\Ashampoo Backup Pro 12\bin\backupClientLib.dll 2018-10-11 18:30 - 2018-07-12 08:45 - 009079704 _____ () C:\progra\Ashampoo Backup Pro 12\bin\backupCore.dll 2018-10-11 18:30 - 2018-07-12 08:50 - 000080280 _____ () C:\progra\Ashampoo Backup Pro 12\bin\ashinetutil.dll 2018-10-11 18:30 - 2018-07-12 08:45 - 000443800 _____ () C:\progra\Ashampoo Backup Pro 12\bin\veem.dll 2018-10-11 18:30 - 2018-07-12 08:50 - 000308120 _____ () C:\progra\Ashampoo Backup Pro 12\bin\tomb.dll 2018-10-11 18:30 - 2018-01-31 15:59 - 000083456 _____ () C:\progra\Ashampoo Backup Pro 12\bin\zdll.dll 2018-10-11 18:30 - 2018-07-12 08:45 - 000063896 _____ () C:\progra\Ashampoo Backup Pro 12\bin\minizutil.dll 2018-10-11 18:30 - 2018-01-31 15:58 - 000026112 _____ () C:\progra\Ashampoo Backup Pro 12\bin\zlibutil.dll 2018-10-11 18:30 - 2018-01-31 15:58 - 000250880 _____ () C:\progra\Ashampoo Backup Pro 12\bin\party.dll 2018-10-11 18:30 - 2018-07-12 08:45 - 000131480 _____ () C:\progra\Ashampoo Backup Pro 12\bin\scoolite.dll 2018-10-11 18:30 - 2018-01-31 15:58 - 000581632 _____ () C:\progra\Ashampoo Backup Pro 12\bin\sqlite.dll 2018-10-11 18:30 - 2018-07-12 08:50 - 001115032 _____ () C:\progra\Ashampoo Backup Pro 12\bin\webdave.dll 2018-10-11 18:30 - 2018-07-12 08:45 - 000427416 _____ () C:\progra\Ashampoo Backup Pro 12\bin\twirl.dll 2018-10-11 18:30 - 2018-01-31 15:58 - 000256512 _____ () C:\progra\Ashampoo Backup Pro 12\bin\jsoncpp.dll 2018-10-11 18:30 - 2018-01-31 15:58 - 000080896 _____ () C:\progra\Ashampoo Backup Pro 12\bin\ziputil.dll 2018-10-11 18:30 - 2018-01-31 15:59 - 000111616 _____ () C:\progra\Ashampoo Backup Pro 12\bin\minizip.dll 2018-10-11 18:30 - 2018-07-12 08:45 - 000132504 _____ () C:\progra\Ashampoo Backup Pro 12\bin\deemon.dll 2018-10-11 18:30 - 2018-07-12 08:45 - 000163224 _____ () C:\progra\Ashampoo Backup Pro 12\bin\netutil.dll 2018-10-11 18:30 - 2018-07-12 08:45 - 000274328 _____ () C:\progra\Ashampoo Backup Pro 12\bin\crumb.dll 2018-10-11 18:30 - 2018-07-12 08:45 - 000059288 _____ () C:\progra\Ashampoo Backup Pro 12\bin\lzmaUtil.dll 2018-10-11 18:30 - 2018-01-31 15:58 - 000052224 _____ () C:\progra\Ashampoo Backup Pro 12\bin\lzma.dll 2018-10-11 18:30 - 2018-07-12 08:45 - 000031128 _____ () C:\progra\Ashampoo Backup Pro 12\bin\lz4util.dll 2018-10-11 18:30 - 2018-07-12 08:45 - 000042392 _____ () C:\progra\Ashampoo Backup Pro 12\bin\lz4.dll 2018-10-11 18:30 - 2018-07-12 08:45 - 000304536 _____ () C:\progra\Ashampoo Backup Pro 12\bin\updateman.dll 2018-10-11 18:30 - 2018-07-12 08:45 - 000126872 _____ () C:\progra\Ashampoo Backup Pro 12\bin\featback.dll 2018-10-11 18:30 - 2018-07-12 08:45 - 000044952 _____ () C:\progra\Ashampoo Backup Pro 12\bin\oxHelper.exe 2018-10-11 18:30 - 2018-07-12 08:45 - 000034712 _____ () c:\progra\Ashampoo Backup Pro 12\bin\backupService-abpb.exe 2018-10-11 18:30 - 2018-07-12 08:45 - 000084376 _____ () c:\progra\Ashampoo Backup Pro 12\bin\backupServiceLib.dll 2018-07-24 11:40 - 2018-07-24 11:40 - 000821528 _____ () c:\program files\bytefence\x64\rsLggrServer_x64.dll 2018-07-24 11:40 - 2018-07-24 11:40 - 000119064 _____ () C:\Program Files\ByteFence\x64\lz4_x64.dll 2018-10-12 11:47 - 2018-10-05 12:41 - 104144472 _____ () C:\Users\TES1\AppData\Local\Programs\Opera\56.0.3051.40\opera_browser.dll 2018-10-12 11:47 - 2018-10-05 12:41 - 005082200 _____ () C:\Users\TES1\AppData\Local\Programs\Opera\56.0.3051.40\libglesv2.dll 2018-10-12 11:47 - 2018-10-05 12:41 - 000116824 _____ () C:\Users\TES1\AppData\Local\Programs\Opera\56.0.3051.40\libegl.dll 2018-10-11 19:02 - 2018-10-11 19:02 - 000919256 _____ () C:\Program Files\AVAST Software\Avast\anen.dll 2018-10-11 19:02 - 2018-10-11 19:02 - 000598232 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2018-10-11 19:02 - 2018-10-11 19:02 - 000496856 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll 2018-10-11 19:02 - 2018-10-11 19:02 - 000150744 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll 2018-10-11 19:02 - 2018-10-11 19:02 - 001112280 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll 2018-10-13 10:10 - 2018-10-13 10:10 - 005709968 _____ () C:\Program Files\AVAST Software\Avast\defs\18101300\algo.dll 2018-10-08 19:59 - 2018-10-08 19:59 - 002115944 _____ () C:\Program Files (x86)\Adguard\AdguardNetApi.DLL 2018-10-08 19:59 - 2018-10-08 19:59 - 000168808 _____ () C:\Program Files (x86)\Adguard\AdguardNetLib.DLL 2017-03-15 18:08 - 2017-03-15 18:08 - 000732672 _____ () C:\Program Files (x86)\Adguard\brolib32.dll 2018-10-11 19:05 - 2018-10-11 19:05 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2011-01-18 01:19 - 2012-05-01 06:08 - 000985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll 2010-11-20 03:45 - 2012-05-01 06:08 - 000170496 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxslt.dll 2018-10-11 18:54 - 2018-10-11 18:54 - 000188416 _____ () C:\progra\IrfanView\Languages\POLSKI.DLL ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2018-10-12 16:57 - 000002103 _____ C:\Windows\system32\Drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 rp.yefeneri2.com 0.0.0.0 os.yefeneri2.com 0.0.0.0 os2.yefeneri2.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2714874936-2885573605-2700010397-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\TES1\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-2714874936-2885573605-2700010397-1003\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{1653ADFA-07BC-4EEC-98D8-15BBC0B7E68A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{91F4BA39-A854-4874-8932-562B66D66707}] => (Allow) LPort=2869 FirewallRules: [{07611995-341E-4F99-B6D8-5917AB2AB7D2}] => (Allow) LPort=1900 FirewallRules: [{709A1AFC-628C-467A-9179-CA0AE382E69F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{B6E5125C-F452-446F-A6A4-999371483F4B}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{04F8C6A7-17AC-4E5D-AD75-92E9303E2BA9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{82AC5119-E428-49A8-800B-B589C0AD6D05}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{78EC608A-F141-421F-9C04-1D9DE9B3C833}] => (Allow) C:\Program Files (x86)\Adguard\AdguardSvc.exe FirewallRules: [{31A1C8DB-E2F1-4FDE-8A8D-98A1C2A11B15}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{E90DAA28-0135-4A35-ACC3-F1E255DBF13B}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe ==================== Punkty Przywracania systemu ========================= 11-10-2018 11:55:38 Windows Update 11-10-2018 12:01:49 Windows Update 11-10-2018 13:19:17 Windows Update 11-10-2018 18:21:39 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 11-10-2018 18:23:10 Windows Update 11-10-2018 18:24:29 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 13-10-2018 03:00:48 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/13/2018 10:11:25 AM) (Source: Adguard) (EventID: 0) (User: ) Description: Switching logger to invalid state because of System.NullReferenceException: Object reference not set to an instance of an object. Source: Microsoft.VisualBasic Stack trace: at Microsoft.VisualBasic.Logging.FileLogTraceListener.CloseCurrentStream() at Microsoft.VisualBasic.Logging.FileLogTraceListener.HandleDateChange() at Microsoft.VisualBasic.Logging.FileLogTraceListener.WriteLine(String message) at Adguard.Commons.Utils.Logger.TraceLine(TraceLevel level, String message) Error: (10/12/2018 05:00:43 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (10/12/2018 04:53:34 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (10/12/2018 03:42:15 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (10/12/2018 01:38:17 PM) (Source: MsiInstaller) (EventID: 1018) (User: TES1-Komputer) Description: Nie można zainstalować aplikacji „Microsoft .NET Framework 1.1”, ponieważ nie jest ona zgodna z tą wersją systemu Windows. Skontaktuj się z dostawcą aplikacji w celu uzyskania aktualizacji. Error: (10/12/2018 11:05:25 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (10/12/2018 11:00:16 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (10/11/2018 07:40:09 PM) (Source: MsiInstaller) (EventID: 10005) (User: TES1-Komputer) Description: Produkt: Paragon Drive Backup™ 9.0 Free Edition -- Paragon Software Drive Backup™ 9.0 Free Edition nie działa na komputerach pod kontrolą tego systemu operacyjnego. Dziennik System: ============= Error: (10/12/2018 05:02:48 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa Windows Update zawiesiła się podczas uruchamiania. Error: (10/12/2018 04:58:10 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: ) Description: Funkcja ochrony w czasie rzeczywistym programu Microsoft Antimalware napotkała błąd i nie można było jej wykonać. Funkcja: Monitorowanie zachowania Kod błędu: 0x80004005 Opis błędu: Nieokreślony błąd. Przyczyna: Do działania sterownika filtru niezbędny jest aktualny aparat. Aby włączyć ochronę w czasie rzeczywistym, należy zainstalować najnowsze aktualizacje definicji. Error: (10/12/2018 04:55:34 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 16:54:11 na ‎2018-‎10-‎12 było nieoczekiwane. Error: (10/12/2018 04:53:43 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: ) Description: Funkcja ochrony w czasie rzeczywistym programu Microsoft Antimalware napotkała błąd i nie można było jej wykonać. Funkcja: Monitorowanie zachowania Kod błędu: 0x80004005 Opis błędu: Nieokreślony błąd. Przyczyna: Do działania sterownika filtru niezbędny jest aktualny aparat. Aby włączyć ochronę w czasie rzeczywistym, należy zainstalować najnowsze aktualizacje definicji. Error: (10/12/2018 04:49:59 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Usługa Instalator modułów systemu Windows nie została poprawnie zamknięta po odebraniu kodu sterującego przed zamknięciem. Error: (10/12/2018 04:48:34 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Program Microsoft Antimalware napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.277.930.0 Źródło aktualizacji: Serwer Microsoft Update Etap aktualizacji Zainstaluj Ścieżka źródła: http://www.microsoft.com Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15300.6 Kod błędu: 0x8024001e Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, patrz Pomoc i obsługa techniczna. Error: (10/12/2018 03:42:18 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: ) Description: Funkcja ochrony w czasie rzeczywistym programu Microsoft Antimalware napotkała błąd i nie można było jej wykonać. Funkcja: Monitorowanie zachowania Kod błędu: 0x80004005 Opis błędu: Nieokreślony błąd. Przyczyna: Do działania sterownika filtru niezbędny jest aktualny aparat. Aby włączyć ochronę w czasie rzeczywistym, należy zainstalować najnowsze aktualizacje definicji. Error: (10/12/2018 11:05:29 AM) (Source: Microsoft Antimalware) (EventID: 3002) (User: ) Description: Funkcja ochrony w czasie rzeczywistym programu Microsoft Antimalware napotkała błąd i nie można było jej wykonać. Funkcja: Monitorowanie zachowania Kod błędu: 0x80004005 Opis błędu: Nieokreślony błąd. Przyczyna: Do działania sterownika filtru niezbędny jest aktualny aparat. Aby włączyć ochronę w czasie rzeczywistym, należy zainstalować najnowsze aktualizacje definicji. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz Procent pamięci w użyciu: 86% Całkowita pamięć fizyczna: 3998.07 MB Dostępna pamięć fizyczna: 554.58 MB Całkowita pamięć wirtualna: 8393.11 MB Dostępna pamięć wirtualna: 2573 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:351.56 GB) (Free:304.28 GB) NTFS Drive e: () (Removable) (Total:14.55 GB) (Free:10.31 GB) FAT32 Drive f: (ZAPAS) (Fixed) (Total:6.28 GB) (Free:6.21 GB) NTFS Drive g: (KOPIE_ZAP) (Fixed) (Total:97.66 GB) (Free:78.36 GB) NTFS \\?\Volume{100af743-c7f1-11e8-bc0f-806e6f6e6963}\ (System) (Fixed) (Total:10.26 GB) (Free:0.12 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 4562C974) Partition 1: (Active) - (Size=10.3 GB) - (Type=27) Partition 2: (Not Active) - (Size=351.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=97.7 GB) - (Type=0F Extended) Partition 4: (Not Active) - (Size=6.3 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Protective MBR) (Size: 14.6 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ============================