Guest User

Add

a guest
Aug 14th, 2017
122
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 12-08-2017
  2. Uruchomiony przez Damian (14-08-2017 10:43:48)
  3. Uruchomiony z C:\Users\Damian\Desktop\FRST
  4. Windows 7 Professional Service Pack 1 (X64) (2017-08-10 19:51:35)
  5. Tryb startu: Normal
  6. ==========================================================
  7.  
  8.  
  9. ==================== Konta użytkowników: =============================
  10.  
  11. Administrator (S-1-5-21-1720354015-259361552-2915752806-500 - Administrator - Disabled)
  12. Damian (S-1-5-21-1720354015-259361552-2915752806-1000 - Administrator - Enabled) => C:\Users\Damian
  13. Gość (S-1-5-21-1720354015-259361552-2915752806-501 - Limited - Disabled)
  14.  
  15. ==================== Centrum zabezpieczeń ========================
  16.  
  17. (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
  18.  
  19. AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
  20. AS: ESET Smart Security 9.0.385.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
  21. AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
  22. AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  23. FW: Zapora osobista ESET (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
  24.  
  25. ==================== Zainstalowane programy ======================
  26.  
  27. (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
  28.  
  29. µTorrent (HKU\S-1-5-21-1720354015-259361552-2915752806-1000\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.)
  30. Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 17.012.20095 - Adobe Systems Incorporated)
  31. Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
  32. AMD Catalyst Install Manager (HKLM\...\{8DF1EF50-AEB6-902C-F68C-4683C45784E6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
  33. Backup and Sync from Google (HKLM-x32\...\{4E99D34D-1CF8-45FA-BB4D-FBF30EA6E2FE}) (Version: 3.35.6251.4621 - Google, Inc.)
  34. ESET Smart Security (HKLM\...\{F20571EA-3317-4727-9BB2-A562B6C962E8}) (Version: 9.0.385.1 - ESET, spol. s r.o.)
  35. Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.90 - Google Inc.)
  36. Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
  37. HP Deskjet 2540 series — podstawowe oprogramowanie urządzenia (HKLM\...\{642A855A-F7A6-429C-9818-DF41AE1982BE}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
  38. Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - )
  39. Java 8 Update 144 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
  40. Malwarebytes (wersja 3.1.2.1733) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
  41. Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
  42. Microsoft .NET Framework 4.6.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.6.01055 - Microsoft Corporation)
  43. Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
  44. Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
  45. Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
  46. Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
  47. Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
  48. Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
  49. Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
  50. Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
  51. Mozilla Firefox 55.0.1 (x64 pl) (HKLM\...\Mozilla Firefox 55.0.1 (x64 pl)) (Version: 55.0.1 - Mozilla)
  52. Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.1 - Mozilla)
  53. Na dzikim zachodzie (HKLM-x32\...\Go West) (Version: - ATARI Europe)
  54. Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
  55. Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
  56. VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
  57. WinRAR 5.40 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
  58.  
  59. ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
  60.  
  61. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  62.  
  63. ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2015-08-14] (Tonec Inc.)
  64. ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-07-19] (Google)
  65. ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-07-19] (Google)
  66. ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-07-19] (Google)
  67. ContextMenuHandlers1: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2017-08-12] (ESET)
  68. ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-07-19] (Google)
  69. ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-09-19] (Alexander Roshal)
  70. ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal)
  71. ContextMenuHandlers2: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2017-08-12] (ESET)
  72. ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
  73. ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => F:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()
  74. ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-07-19] (Google)
  75. ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-07-15] (Advanced Micro Devices, Inc.)
  76. ContextMenuHandlers6: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2017-08-12] (ESET)
  77. ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
  78. ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => F:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()
  79. ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-09-19] (Alexander Roshal)
  80. ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal)
  81.  
  82. ==================== Zaplanowane zadania (filtrowane) =============
  83.  
  84. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  85.  
  86. Task: {270BC40B-BDAE-48AC-B382-FF7A590E7160} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-10] (Adobe Systems Incorporated)
  87. Task: {277D3CA8-1B2E-44C9-9C34-5700DCC08E6D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-10] (Google Inc.)
  88. Task: {CDDE4662-50B7-4941-80FD-0375003A4340} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-10] (Google Inc.)
  89. Task: {EF21DC92-1D11-4FC4-9D02-8CAE5129A20C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated)
  90.  
  91. (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
  92.  
  93.  
  94. ==================== Skróty & WMI ========================
  95.  
  96. (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
  97.  
  98.  
  99. ==================== Załadowane moduły (filtrowane) ==============
  100.  
  101. 2017-08-14 09:47 - 2017-06-27 12:06 - 002260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
  102. 2017-08-14 10:39 - 2017-08-14 10:39 - 000098816 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32api.pyd
  103. 2017-08-14 10:39 - 2017-08-14 10:39 - 000110080 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\pywintypes27.dll
  104. 2017-08-14 10:39 - 2017-08-14 10:39 - 000364544 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\pythoncom27.dll
  105. 2017-08-14 10:39 - 2017-08-14 10:39 - 000686080 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\unicodedata.pyd
  106. 2017-08-14 10:39 - 2017-08-14 10:39 - 000320512 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32com.shell.shell.pyd
  107. 2017-08-14 10:39 - 2017-08-14 10:39 - 000917504 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_hashlib.pyd
  108. 2017-08-14 10:39 - 2017-08-14 10:39 - 001176576 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._core_.pyd
  109. 2017-08-14 10:39 - 2017-08-14 10:39 - 000806400 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._gdi_.pyd
  110. 2017-08-14 10:39 - 2017-08-14 10:39 - 000816128 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._windows_.pyd
  111. 2017-08-14 10:39 - 2017-08-14 10:39 - 001067008 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._controls_.pyd
  112. 2017-08-14 10:39 - 2017-08-14 10:39 - 000733184 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._misc_.pyd
  113. 2017-08-14 10:39 - 2017-08-14 10:39 - 000736256 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\pysqlite2._sqlite.pyd
  114. 2017-08-14 10:39 - 2017-08-14 10:39 - 000088064 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_ctypes.pyd
  115. 2017-08-14 10:39 - 2017-08-14 10:39 - 000119808 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32file.pyd
  116. 2017-08-14 10:39 - 2017-08-14 10:39 - 000108544 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32security.pyd
  117. 2017-08-14 10:39 - 2017-08-14 10:39 - 000007168 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\hashobjs_ext.pyd
  118. 2017-08-14 10:39 - 2017-08-14 10:39 - 000017920 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\thumbnails_ext.pyd
  119. 2017-08-14 10:39 - 2017-08-14 10:39 - 000082432 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\usb_ext.pyd
  120. 2017-08-14 10:39 - 2017-08-14 10:39 - 000012800 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\common.time34.pyd
  121. 2017-08-14 10:39 - 2017-08-14 10:39 - 000018432 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32event.pyd
  122. 2017-08-14 10:39 - 2017-08-14 10:39 - 000070656 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\windows.volumes.pyd
  123. 2017-08-14 10:39 - 2017-08-14 10:39 - 000016384 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\windows.winwrap.pyd
  124. 2017-08-14 10:39 - 2017-08-14 10:39 - 000167936 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32gui.pyd
  125. 2017-08-14 10:39 - 2017-08-14 10:39 - 000046080 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_socket.pyd
  126. 2017-08-14 10:39 - 2017-08-14 10:39 - 001307648 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_ssl.pyd
  127. 2017-08-14 10:39 - 2017-08-14 10:39 - 000129536 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_elementtree.pyd
  128. 2017-08-14 10:39 - 2017-08-14 10:39 - 000127488 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\pyexpat.pyd
  129. 2017-08-14 10:39 - 2017-08-14 10:39 - 000038912 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32inet.pyd
  130. 2017-08-14 10:39 - 2017-08-14 10:39 - 000036864 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_psutil_windows.pyd
  131. 2017-08-14 10:39 - 2017-08-14 10:39 - 000524248 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\windows._lib_cacheinvalidation.pyd
  132. 2017-08-14 10:39 - 2017-08-14 10:39 - 000011264 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32crypt.pyd
  133. 2017-08-14 10:39 - 2017-08-14 10:39 - 000218624 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\PIL._imaging.pyd
  134. 2017-08-14 10:39 - 2017-08-14 10:39 - 000077312 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._html2.pyd
  135. 2017-08-14 10:39 - 2017-08-14 10:39 - 000027648 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_multiprocessing.pyd
  136. 2017-08-14 10:39 - 2017-08-14 10:39 - 000078848 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._animate.pyd
  137. 2017-08-14 10:39 - 2017-08-14 10:39 - 000020480 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_yappi.pyd
  138. 2017-08-14 10:39 - 2017-08-14 10:39 - 000035840 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32process.pyd
  139. 2017-08-14 10:39 - 2017-08-14 10:39 - 000024064 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32pipe.pyd
  140. 2017-08-14 10:39 - 2017-08-14 10:39 - 000010240 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\select.pyd
  141. 2017-08-14 10:39 - 2017-08-14 10:39 - 000025600 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32pdh.pyd
  142. 2017-08-14 10:39 - 2017-08-14 10:39 - 000055808 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\windows.device_monitor.pyd
  143. 2017-08-14 10:39 - 2017-08-14 10:39 - 000017408 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32profile.pyd
  144. 2017-08-14 10:39 - 2017-08-14 10:39 - 000022528 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32ts.pyd
  145.  
  146. ==================== Alternate Data Streams (filtrowane) =========
  147.  
  148. (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
  149.  
  150.  
  151. ==================== Tryb awaryjny (filtrowane) ===================
  152.  
  153. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
  154.  
  155. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
  156. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
  157.  
  158. ==================== Powiązania plików (filtrowane) ===============
  159.  
  160. (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
  161.  
  162.  
  163. ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
  164.  
  165. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
  166.  
  167.  
  168. ==================== Hosts - zawartość: ===============================
  169.  
  170. (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
  171.  
  172. 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
  173.  
  174.  
  175. ==================== Inne obszary ============================
  176.  
  177. (Obecnie brak automatycznej naprawy dla tej sekcji.)
  178.  
  179. HKU\S-1-5-21-1720354015-259361552-2915752806-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
  180. DNS Servers: 192.168.1.1
  181. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
  182. Zapora systemu Windows [funkcja włączona]
  183.  
  184. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
  185.  
  186.  
  187. ==================== Reguły Zapory systemu Windows (filtrowane) ===============
  188.  
  189. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  190.  
  191. FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
  192. FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
  193. FirewallRules: [{FFC09FD9-9529-46FB-91A9-4CEAEE6D9C88}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
  194. FirewallRules: [{678936E8-B90F-4854-99D3-CEF8773F6FAF}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
  195. FirewallRules: [{DD99C690-A121-40B3-BE38-DBA0F828550A}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
  196. FirewallRules: [{BC04385B-278C-4B25-B237-42D225837B7D}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
  197. FirewallRules: [{D2E58FFB-77EB-4116-A15D-BF1C93C9D2B1}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
  198. FirewallRules: [{F5A6B643-D3BB-47AC-BA6E-EE83A99CA394}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
  199. FirewallRules: [{B553B6F7-D997-46FC-9C8A-E7E9DEADFF1D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  200. FirewallRules: [{D8610397-C603-4694-BD39-751C095053F3}] => (Allow) C:\Users\Damian\AppData\Roaming\uTorrent\uTorrent.exe
  201. FirewallRules: [{BA51A37D-C5E6-4828-956B-07ADF4B57869}] => (Allow) C:\Users\Damian\AppData\Roaming\uTorrent\uTorrent.exe
  202. FirewallRules: [{ED9C2FD8-A849-411F-8E2E-B4BF88AD1D9C}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe
  203. FirewallRules: [{87533CDC-EF6C-4496-B0FE-CDDA29B8D0D5}] => (Allow) LPort=5357
  204. FirewallRules: [{54112133-B573-451A-BADF-72848CCDED16}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe
  205. FirewallRules: [{14AEE277-D0C5-4612-9855-E2FEE4C1F81A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
  206. FirewallRules: [{AF44B9D8-70B8-43D0-BE67-71A7B98C0220}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
  207.  
  208. ==================== Punkty Przywracania systemu =========================
  209.  
  210. 12-08-2017 22:22:28 Zaplanowany punkt kontrolny
  211. 13-08-2017 23:03:47 JRT Pre-Junkware Removal
  212. 13-08-2017 23:21:51 UnHackMe Malware Removal
  213. 14-08-2017 09:40:38 JRT Pre-Junkware Removal
  214.  
  215. ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
  216.  
  217.  
  218. ==================== Błędy w Dzienniku zdarzeń: =========================
  219.  
  220. Dziennik Aplikacja:
  221. ==================
  222. Error: (08/14/2017 10:39:52 AM) (Source: WinMgmt) (EventID: 10) (User: )
  223. Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
  224.  
  225. Error: (08/14/2017 09:24:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
  226. Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
  227.  
  228. Error: (08/14/2017 08:10:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
  229. Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
  230.  
  231. Error: (08/14/2017 08:06:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
  232. Description: Program uTorrent.exe w wersji 3.5.0.43916 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji.
  233.  
  234. Identyfikator procesu: d00
  235.  
  236. Godzina rozpoczęcia: 01d31477fbd93ed3
  237.  
  238. Godzina zakończenia: 107
  239.  
  240. Ścieżka aplikacji: C:\Users\Damian\AppData\Roaming\uTorrent\uTorrent.exe
  241.  
  242. Identyfikator raportu: a3a55c96-80b6-11e7-8c58-20cf30826140
  243.  
  244. Error: (08/13/2017 02:35:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
  245. Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
  246.  
  247. Error: (08/13/2017 08:30:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
  248. Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
  249.  
  250. Error: (08/12/2017 11:15:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
  251. Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
  252.  
  253. Error: (08/12/2017 07:41:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
  254. Description: Program explorer.exe w wersji 6.1.7601.23537 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji.
  255.  
  256. Identyfikator procesu: c80
  257.  
  258. Godzina rozpoczęcia: 01d31385a85fee2a
  259.  
  260. Godzina zakończenia: 0
  261.  
  262. Ścieżka aplikacji: C:\Windows\explorer.exe
  263.  
  264. Identyfikator raportu: 6e900d94-7f85-11e7-a2de-20cf30826140
  265.  
  266. Error: (08/12/2017 04:34:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
  267. Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
  268.  
  269. Error: (08/12/2017 04:26:07 PM) (Source: Application Error) (EventID: 1000) (User: )
  270. Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.23537, sygnatura czasowa: 0x57c44efe
  271. Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.23807, sygnatura czasowa: 0x5915fdce
  272. Kod wyjątku: 0xc0000005
  273. Przesunięcie błędu: 0x0000000000025c2f
  274. Identyfikator procesu powodującego błąd: 0x1230
  275. Godzina uruchomienia aplikacji powodującej błąd: 0x01d31376c36f9f81
  276. Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXE
  277. Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
  278. Identyfikator raportu: 2d90baa4-7f6a-11e7-9fbe-20cf30826140
  279.  
  280.  
  281. Dziennik System:
  282. =============
  283. Error: (08/14/2017 10:37:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
  284. Description: Nie można uruchomić usługi Windows Search z powodu następującego błędu:
  285. Usługa nie została uruchomiona z powodu nieudanego logowania.
  286.  
  287. Error: (08/14/2017 10:37:20 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
  288. Description: Usługa WSearch nie może zalogować się jako NT AUTHORITY\SYSTEM za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu:
  289. Żądanie nie jest obsługiwane.
  290.  
  291.  
  292. Aby upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w programie Microsoft Management Console (MMC).
  293.  
  294. Error: (08/14/2017 10:37:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
  295. Description: Nie można uruchomić usługi Usługa udostępniania w sieci programu Windows Media Player z powodu następującego błędu:
  296. Usługa nie została uruchomiona z powodu nieudanego logowania.
  297.  
  298. Error: (08/14/2017 10:37:20 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
  299. Description: Usługa WMPNetworkSvc nie może zalogować się jako NT AUTHORITY\NetworkService za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu:
  300. Żądanie nie jest obsługiwane.
  301.  
  302.  
  303. Aby upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w programie Microsoft Management Console (MMC).
  304.  
  305. Error: (08/14/2017 10:36:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
  306. Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
  307.  
  308. Error: (08/14/2017 10:36:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
  309. Description: Usługa Usługa udostępniania w sieci programu Windows Media Player niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
  310.  
  311. Error: (08/14/2017 10:36:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
  312. Description: Usługa Bufor wydruku niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
  313.  
  314. Error: (08/14/2017 09:39:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
  315. Description: Usługa Instalator modułów systemu Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
  316.  
  317. Error: (08/14/2017 09:39:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
  318. Description: Usługa Usługa udostępniania w sieci programu Windows Media Player niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
  319.  
  320. Error: (08/14/2017 09:39:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
  321. Description: Usługa Instalator Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
  322.  
  323.  
  324. ==================== Statystyki pamięci ===========================
  325.  
  326. Procesor: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
  327. Procent pamięci w użyciu: 24%
  328. Całkowita pamięć fizyczna: 8191.12 MB
  329. Dostępna pamięć fizyczna: 6218.75 MB
  330. Całkowita pamięć wirtualna: 16380.42 MB
  331. Dostępna pamięć wirtualna: 14337.73 MB
  332.  
  333. ==================== Dyski ================================
  334.  
  335. Drive c: () (Fixed) (Total:74.43 GB) (Free:25.04 GB) NTFS
  336. Drive f: ( STARY WINDOWS 7) (Fixed) (Total:135.23 GB) (Free:88.97 GB) NTFS
  337. Drive g: (DANE) (Fixed) (Total:97.65 GB) (Free:26.02 GB) NTFS
  338.  
  339. ==================== MBR & Tablica partycji ==================
  340.  
  341. ========================================================
  342. Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: AB63AB63)
  343. Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
  344. Partition 2: (Not Active) - (Size=74.4 GB) - (Type=07 NTFS)
  345.  
  346. ========================================================
  347. Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 7DA9BDC5)
  348. Partition 1: (Not Active) - (Size=232.9 GB) - (Type=42)
  349.  
  350. ==================== Koniec Addition.txt ============================
RAW Paste Data