Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 27-11-2017 Uruchomiony przez Kasia i Łukasz (27-11-2017 23:13:15) Uruchomiony z C:\Users\Kasia i Łukasz\Downloads Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2015-12-11 15:01:34) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1748708884-376280579-3226055318-500 - Administrator - Disabled) Gość (S-1-5-21-1748708884-376280579-3226055318-501 - Limited - Disabled) Kasia i Łukasz (S-1-5-21-1748708884-376280579-3226055318-1000 - Administrator - Enabled) => C:\Users\Kasia i Łukasz ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 27 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated) Adobe Flash Player Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 9.0.115.0 - Adobe Systems Incorporated) Adobe Reader XI (11.0.23) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{B448BC74-1CB7-7A57-3313-5E075AFB413E}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.) Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 17.8.2318 - AVAST Software) Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform) Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden e-pity 8.0.14 za rok 2016 (HKLM\...\{80D8170E-5590-218-B9ED-E24E4C99A11D}_is1) (Version: 8.0.14 - e-file sp. z o.o. sp.k.) FormatFactory 3.8.0.0 (HKLM\...\FormatFactory) (Version: 3.8.0.0 - Free Time) Google Chrome (HKLM\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation) Malwarebytes (wersja 3.2.2.2029) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 56.0.2 (x86 pl) (HKLM\...\Mozilla Firefox 56.0.2 (x86 pl)) (Version: 56.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2.6506 - Mozilla) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.) Qualcomm Atheros Fast Reconnect (HKLM\...\{0CA2063D-D43F-41F2-A8AC-A3C4A4C722D2}) (Version: 1.0 - QualComm Atheros) Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.50.1123.2011 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7373 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.) Roblox Player for Kasia i Łukasz (HKU\S-1-5-21-1748708884-376280579-3226055318-1000\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version: - Roblox Corporation) Rośnij z Juką (HKLM\...\Rosnij z Juka) (Version: 1.0 - Wydawnictwo JUKA-91 sp. z o.o.) SafeZone Stable 4.58.2552.909 (HKLM\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden Samsung Easy Printer Manager (HKLM\...\Samsung Easy Printer Manager) (Version: 1.02.74.00(2012-11-06) - Samsung Electronics Co., Ltd.) Samsung ML-2160 Series (HKLM\...\Samsung ML-2160 Series) (Version: 1.10 (2012-11-22) - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM\...\Samsung Printer Live Update) (Version: 1.01.00.04 - Samsung Electronics Co., Ltd.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) VSDC Free Video Editor version 5.7.8.724 (HKLM\...\VSDC Free Video Editor_is1) (Version: 5.7.8.724 - Flash-Integro LLC) WinRAR 5.31 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1748708884-376280579-3226055318-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Kasia i Łukasz\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1748708884-376280579-3226055318-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Kasia i Łukasz\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1748708884-376280579-3226055318-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Kasia i Łukasz\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1748708884-376280579-3226055318-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Kasia i Łukasz\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1748708884-376280579-3226055318-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Kasia i Łukasz\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1748708884-376280579-3226055318-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Kasia i Łukasz\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1748708884-376280579-3226055318-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Kasia i Łukasz\AppData\Local\Google\Update\1.3.29.1\psuser.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1748708884-376280579-3226055318-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Kasia i Łukasz\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1748708884-376280579-3226055318-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Kasia i Łukasz\AppData\Local\Google\Update\1.3.29.1\psuser.dll (Google Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-11-09] (AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-11-09] (AVAST Software) ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-08] (Alexander Roshal) ContextMenuHandlers1: [_MovaviSuite10] -> {9D700AB0-33CE-4ab3-BD66-3A73CC2CEDE3} => -> Brak pliku ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-11-09] (AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-08] (Alexander Roshal) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll [2013-04-29] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-11-09] (AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-08] (Alexander Roshal) ContextMenuHandlers6: [_MovaviSuite10] -> {9D700AB0-33CE-4ab3-BD66-3A73CC2CEDE3} => -> Brak pliku ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0651C34D-0EBC-4D6C-9631-2BB7AF18280C} - System32\Tasks\SafeZone scheduled Autoupdate 1465994324 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software) Task: {20A16740-7E33-4BE1-8073-7D6D7799AF8C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-14] (Adobe Systems Incorporated) Task: {2141F41F-0EEF-46D6-8083-25DC32D252F4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-11-09] (AVAST Software) Task: {4DCB3396-026B-4924-B6C3-CC78052218DE} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {5A661575-1626-421E-893C-ACC69BCE370C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-10-31] (Google Inc.) Task: {7814A4A2-18FB-4D82-B53B-64935D778874} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd) Task: {7C48C613-8AFD-4008-AD55-069B0F404FFC} - System32\Tasks\e-pity2016a_styczen => C:\Program Files\e-file\e-pity\Assets\signxml.exe [2017-02-22] (e-file sp. z o.o. sp. k.) Task: {8CC1C03C-B0D5-4BC9-A28C-C4D01B318F8E} - System32\Tasks\{A76CFAE9-1AA5-4619-B963-0EFB3A421FC9} => C:\Program Files\Microsoft Office\Office14\WINWORD.EXE [2010-03-27] (Microsoft Corporation) Task: {97A5D955-1B93-4E45-9AB3-6D7C05F1A9C4} - System32\Tasks\{D978D5B2-00C9-4038-BBF0-1D8BB2968E96} => C:\Windows\System32\atibtmon.exe [2009-05-11] (Advanced Micro Devices, Inc.) Task: {BE352AAD-D543-4C68-94AC-FC71FD6F05BB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-10-31] (Google Inc.) Task: {E426CC5F-5A51-45BE-880E-0FC5BD74403E} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe Task: {E4B42522-0CEA-4258-9524-61D9914C2A87} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_27_0_0_187_pepper.exe [2017-11-14] (Adobe Systems Incorporated) Task: {FBEB2D1D-7ABE-4F60-B743-AB803B44BFB8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {FE44CF2D-37C7-428D-9335-CD882723810D} - System32\Tasks\e-pity2016a_kwiecien => C:\Program Files\e-file\e-pity\Assets\signxml.exe [2017-02-22] (e-file sp. z o.o. sp. k.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-11-09 21:00 - 2017-11-09 21:00 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll 2017-11-09 21:01 - 2017-11-09 21:01 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-11-09 21:01 - 2017-11-09 21:01 - 000237808 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-11-09 21:01 - 2017-11-09 21:01 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-11-09 21:01 - 2017-11-09 21:01 - 000151104 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll 2017-11-27 17:31 - 2017-11-27 17:31 - 005881920 _____ () C:\Program Files\AVAST Software\Avast\defs\17112704\algo.dll 2017-11-09 21:01 - 2017-11-09 21:01 - 000710056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2017-11-09 21:01 - 2017-11-09 21:01 - 000245608 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2017-01-15 09:12 - 2011-04-25 12:25 - 000024064 _____ () C:\Windows\System32\ssj1mlm.dll 2013-04-29 23:24 - 2013-04-29 23:24 - 000065024 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2010-01-30 02:41 - 2010-01-30 02:41 - 004254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2012-02-20 22:22 - 2012-02-20 22:22 - 000344064 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe 2012-02-20 22:22 - 2012-02-20 22:22 - 000050688 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll 2017-11-06 17:16 - 2017-11-27 21:44 - 001924552 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-07-09 15:23 - 2017-07-09 15:23 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-11-09 21:00 - 2017-11-09 21:00 - 000235816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2015-11-16 17:55 - 2015-11-16 17:55 - 000061440 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2017-11-09 21:00 - 2017-11-09 21:00 - 000142792 _____ () c:\Program Files\AVAST Software\Avast\vaarclient.dll 2017-11-14 22:00 - 2017-11-10 10:21 - 003075928 _____ () C:\Program Files\Google\Chrome\Application\62.0.3202.94\libglesv2.dll 2017-11-14 22:00 - 2017-11-10 10:21 - 000086872 _____ () C:\Program Files\Google\Chrome\Application\62.0.3202.94\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1748708884-376280579-3226055318-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kasia i Łukasz\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE" MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" -s MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{2214A083-EBB4-4AF1-A686-FE5DE1CBF4FB}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [TCP Query User{7EB6051F-BBC3-4046-82E8-71BB0F696F74}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [UDP Query User{1F11A463-7613-4827-A456-DC7621B38989}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [{14C89665-0916-46EF-81A7-12C0112B2C02}] => (Allow) C:\Program Files\FormatFactory\FormatFactory.exe FirewallRules: [{4A4A80BA-2C2C-4C63-B733-27D2A7EA4D5B}] => (Allow) C:\Program Files\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{6D1642D2-81EA-4603-81F3-30B9334D2A33}] => (Allow) C:\Program Files\FormatFactory\FormatFactory.exe FirewallRules: [{BBB50028-62CA-4C4F-BB7A-B419F6FA4642}] => (Allow) C:\Program Files\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{F397DEEC-7DC9-4504-8BBB-98D0A3625F35}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{582B94DF-EF67-437B-A067-D79193A10AD6}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{E362444D-A91D-4CCE-8F98-4F153CAD9319}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{DD370BFB-C1BD-4399-8985-CD20222BD47B}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{FA79E9A1-C49A-47A2-A105-EF13A2BEDDF7}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{DAC8324A-BF63-466D-9EC1-C6391EFCEDDD}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{A4956FEA-E58E-45B3-AEAC-29066475C346}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{46BB082C-3A85-490E-A12B-03418FAFD08F}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{F7EB1B9B-1997-41D9-82CD-45CF484510E3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{6447F170-01A8-4F9E-BA91-3690EF0C5E26}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{6A90EA4D-123F-43F8-8E69-5B728B9AB758}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe FirewallRules: [{FCA532B2-D475-48F2-8564-64115316309E}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe FirewallRules: [{5994480A-ECE6-4806-8CA9-D6C5F12F026B}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe FirewallRules: [{6AE74E5B-C0F8-4E38-9565-073CC4D947BA}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe FirewallRules: [{B163F84F-7ED7-497B-B462-D84E64C1F526}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe FirewallRules: [{08E900B5-B267-42F8-B509-917038D2A41B}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe FirewallRules: [{46AED978-47B9-4BC1-8735-119144078051}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe FirewallRules: [{FA809D7B-E811-4B12-B392-72ED40CA3B77}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe FirewallRules: [{F64214BE-0C24-4422-B85A-F379D3BAB11E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 03-11-2017 12:44:45 Zaplanowany punkt kontrolny 06-11-2017 23:17:22 Windows Update 10-11-2017 11:41:36 Windows Update 16-11-2017 00:06:21 Windows Update 16-11-2017 09:24:48 Windows Update 18-11-2017 08:34:43 Windows Update 19-11-2017 08:27:06 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (11/27/2017 10:38:58 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program gziface.exe w wersji 1.0.21.1109 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 17a8 Godzina rozpoczęcia: 01d367c7e86db933 Godzina zakończenia: 15 Ścieżka aplikacji: C:\Program Files\Bitdefender\Antivirus Free Edition\gziface.exe Identyfikator raportu: 54f2dbc4-d3bb-11e7-ab48-206a8a4bd0d9 Error: (11/27/2017 09:39:38 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Qualcomm Atheros Fast Reconnect\Ath_WlanAgent.exe". Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (11/27/2017 09:37:46 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Qualcomm Atheros Fast Reconnect\Ath_WlanAgent.exe". Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (11/27/2017 06:52:39 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Qualcomm Atheros Fast Reconnect\Ath_WlanAgent.exe". Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (11/27/2017 05:29:15 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Qualcomm Atheros Fast Reconnect\Ath_WlanAgent.exe". Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (11/27/2017 03:13:13 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Qualcomm Atheros Fast Reconnect\Ath_WlanAgent.exe". Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (11/26/2017 08:58:27 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Qualcomm Atheros Fast Reconnect\Ath_WlanAgent.exe". Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (11/26/2017 07:53:46 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Qualcomm Atheros Fast Reconnect\Ath_WlanAgent.exe". Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (11/26/2017 07:29:11 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Qualcomm Atheros Fast Reconnect\Ath_WlanAgent.exe". Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (11/26/2017 04:01:57 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Qualcomm Atheros Fast Reconnect\Ath_WlanAgent.exe". Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Dziennik System: ============= Error: (11/27/2017 10:46:12 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla DeleteFlag nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (11/27/2017 10:46:09 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (11/27/2017 10:37:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi bdfwfpf z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (11/27/2017 09:40:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu: %%-2140993535 Error: (11/27/2017 09:40:23 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Protokół rozpoznawania nazw równorzędnych zakończyła działanie; wystąpił następujący błąd: %%-2140993535 Error: (11/27/2017 09:40:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu: %%-2140993535 Error: (11/27/2017 09:40:23 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Protokół rozpoznawania nazw równorzędnych zakończyła działanie; wystąpił następujący błąd: %%-2140993535 Error: (11/27/2017 09:40:23 PM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: Chmura protokołu rozpoznawania nazw równorzędnych nie została uruchomiona, ponieważ tworzenie tożsamości domyślnej nie powiodło się; kod błędu: 0x80630801. Error: (11/27/2017 09:40:23 PM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: Chmura protokołu rozpoznawania nazw równorzędnych nie została uruchomiona, ponieważ tworzenie tożsamości domyślnej nie powiodło się; kod błędu: 0x80630801. Error: (11/27/2017 09:40:13 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu: %%-2140993535 CodeIntegrity: =================================== Date: 2016-08-27 16:52:10.488 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys because the set of per-page image hashes could not be found on the system. Date: 2016-08-27 16:52:10.442 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys because the set of per-page image hashes could not be found on the system. Date: 2016-08-27 08:10:44.356 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys because the set of per-page image hashes could not be found on the system. Date: 2016-08-27 08:10:43.544 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys because the set of per-page image hashes could not be found on the system. Date: 2016-08-26 21:32:36.280 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys because the set of per-page image hashes could not be found on the system. Date: 2016-08-26 21:32:36.234 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys because the set of per-page image hashes could not be found on the system. Date: 2016-08-26 21:22:55.955 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys because the set of per-page image hashes could not be found on the system. Date: 2016-08-26 21:22:55.892 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys because the set of per-page image hashes could not be found on the system. Date: 2016-08-24 21:11:10.203 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys because the set of per-page image hashes could not be found on the system. Date: 2016-08-24 21:11:10.125 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: AMD Phenom(tm) II N970 Quad-Core Processor Procent pamięci w użyciu: 53% Całkowita pamięć fizyczna: 2814.17 MB Dostępna pamięć fizyczna: 1300.54 MB Całkowita pamięć wirtualna: 5626.67 MB Dostępna pamięć wirtualna: 3861.21 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:284.32 GB) (Free:129.82 GB) NTFS Drive d: () (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS Drive f: () (Fixed) (Total:13.67 GB) (Free:3.97 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 8B2282E2) Partition 1: (Active) - (Size=13.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=284.3 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================