API tools faq
paste
Advertisement
Guest User

Add

a guest
Aug 14th, 2017
155
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 27.87 KB | None | 0 0
raw download clone embed print report
  1. Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 12-08-2017
  2. Uruchomiony przez Damian (14-08-2017 10:43:48)
  3. Uruchomiony z C:\Users\Damian\Desktop\FRST
  4. Windows 7 Professional Service Pack 1 (X64) (2017-08-10 19:51:35)
  5. Tryb startu: Normal
  6. ==========================================================
  7.  
  8.  
  9. ==================== Konta użytkowników: =============================
  10.  
  11. Administrator (S-1-5-21-1720354015-259361552-2915752806-500 - Administrator - Disabled)
  12. Damian (S-1-5-21-1720354015-259361552-2915752806-1000 - Administrator - Enabled) => C:\Users\Damian
  13. Gość (S-1-5-21-1720354015-259361552-2915752806-501 - Limited - Disabled)
  14.  
  15. ==================== Centrum zabezpieczeń ========================
  16.  
  17. (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
  18.  
  19. AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
  20. AS: ESET Smart Security 9.0.385.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
  21. AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
  22. AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  23. FW: Zapora osobista ESET (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
  24.  
  25. ==================== Zainstalowane programy ======================
  26.  
  27. (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
  28.  
  29. µTorrent (HKU\S-1-5-21-1720354015-259361552-2915752806-1000\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.)
  30. Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 17.012.20095 - Adobe Systems Incorporated)
  31. Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
  32. AMD Catalyst Install Manager (HKLM\...\{8DF1EF50-AEB6-902C-F68C-4683C45784E6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
  33. Backup and Sync from Google (HKLM-x32\...\{4E99D34D-1CF8-45FA-BB4D-FBF30EA6E2FE}) (Version: 3.35.6251.4621 - Google, Inc.)
  34. ESET Smart Security (HKLM\...\{F20571EA-3317-4727-9BB2-A562B6C962E8}) (Version: 9.0.385.1 - ESET, spol. s r.o.)
  35. Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.90 - Google Inc.)
  36. Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
  37. HP Deskjet 2540 series — podstawowe oprogramowanie urządzenia (HKLM\...\{642A855A-F7A6-429C-9818-DF41AE1982BE}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
  38. Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - )
  39. Java 8 Update 144 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
  40. Malwarebytes (wersja 3.1.2.1733) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
  41. Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
  42. Microsoft .NET Framework 4.6.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.6.01055 - Microsoft Corporation)
  43. Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
  44. Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
  45. Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
  46. Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
  47. Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
  48. Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
  49. Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
  50. Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
  51. Mozilla Firefox 55.0.1 (x64 pl) (HKLM\...\Mozilla Firefox 55.0.1 (x64 pl)) (Version: 55.0.1 - Mozilla)
  52. Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.1 - Mozilla)
  53. Na dzikim zachodzie (HKLM-x32\...\Go West) (Version: - ATARI Europe)
  54. Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
  55. Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
  56. VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
  57. WinRAR 5.40 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
  58.  
  59. ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
  60.  
  61. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  62.  
  63. ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2015-08-14] (Tonec Inc.)
  64. ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-07-19] (Google)
  65. ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-07-19] (Google)
  66. ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-07-19] (Google)
  67. ContextMenuHandlers1: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2017-08-12] (ESET)
  68. ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-07-19] (Google)
  69. ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-09-19] (Alexander Roshal)
  70. ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal)
  71. ContextMenuHandlers2: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2017-08-12] (ESET)
  72. ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
  73. ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => F:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()
  74. ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-07-19] (Google)
  75. ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-07-15] (Advanced Micro Devices, Inc.)
  76. ContextMenuHandlers6: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2017-08-12] (ESET)
  77. ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
  78. ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => F:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()
  79. ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-09-19] (Alexander Roshal)
  80. ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal)
  81.  
  82. ==================== Zaplanowane zadania (filtrowane) =============
  83.  
  84. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  85.  
  86. Task: {270BC40B-BDAE-48AC-B382-FF7A590E7160} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-10] (Adobe Systems Incorporated)
  87. Task: {277D3CA8-1B2E-44C9-9C34-5700DCC08E6D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-10] (Google Inc.)
  88. Task: {CDDE4662-50B7-4941-80FD-0375003A4340} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-10] (Google Inc.)
  89. Task: {EF21DC92-1D11-4FC4-9D02-8CAE5129A20C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated)
  90.  
  91. (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
  92.  
  93.  
  94. ==================== Skróty & WMI ========================
  95.  
  96. (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
  97.  
  98.  
  99. ==================== Załadowane moduły (filtrowane) ==============
  100.  
  101. 2017-08-14 09:47 - 2017-06-27 12:06 - 002260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
  102. 2017-08-14 10:39 - 2017-08-14 10:39 - 000098816 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32api.pyd
  103. 2017-08-14 10:39 - 2017-08-14 10:39 - 000110080 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\pywintypes27.dll
  104. 2017-08-14 10:39 - 2017-08-14 10:39 - 000364544 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\pythoncom27.dll
  105. 2017-08-14 10:39 - 2017-08-14 10:39 - 000686080 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\unicodedata.pyd
  106. 2017-08-14 10:39 - 2017-08-14 10:39 - 000320512 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32com.shell.shell.pyd
  107. 2017-08-14 10:39 - 2017-08-14 10:39 - 000917504 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_hashlib.pyd
  108. 2017-08-14 10:39 - 2017-08-14 10:39 - 001176576 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._core_.pyd
  109. 2017-08-14 10:39 - 2017-08-14 10:39 - 000806400 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._gdi_.pyd
  110. 2017-08-14 10:39 - 2017-08-14 10:39 - 000816128 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._windows_.pyd
  111. 2017-08-14 10:39 - 2017-08-14 10:39 - 001067008 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._controls_.pyd
  112. 2017-08-14 10:39 - 2017-08-14 10:39 - 000733184 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._misc_.pyd
  113. 2017-08-14 10:39 - 2017-08-14 10:39 - 000736256 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\pysqlite2._sqlite.pyd
  114. 2017-08-14 10:39 - 2017-08-14 10:39 - 000088064 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_ctypes.pyd
  115. 2017-08-14 10:39 - 2017-08-14 10:39 - 000119808 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32file.pyd
  116. 2017-08-14 10:39 - 2017-08-14 10:39 - 000108544 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32security.pyd
  117. 2017-08-14 10:39 - 2017-08-14 10:39 - 000007168 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\hashobjs_ext.pyd
  118. 2017-08-14 10:39 - 2017-08-14 10:39 - 000017920 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\thumbnails_ext.pyd
  119. 2017-08-14 10:39 - 2017-08-14 10:39 - 000082432 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\usb_ext.pyd
  120. 2017-08-14 10:39 - 2017-08-14 10:39 - 000012800 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\common.time34.pyd
  121. 2017-08-14 10:39 - 2017-08-14 10:39 - 000018432 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32event.pyd
  122. 2017-08-14 10:39 - 2017-08-14 10:39 - 000070656 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\windows.volumes.pyd
  123. 2017-08-14 10:39 - 2017-08-14 10:39 - 000016384 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\windows.winwrap.pyd
  124. 2017-08-14 10:39 - 2017-08-14 10:39 - 000167936 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32gui.pyd
  125. 2017-08-14 10:39 - 2017-08-14 10:39 - 000046080 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_socket.pyd
  126. 2017-08-14 10:39 - 2017-08-14 10:39 - 001307648 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_ssl.pyd
  127. 2017-08-14 10:39 - 2017-08-14 10:39 - 000129536 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_elementtree.pyd
  128. 2017-08-14 10:39 - 2017-08-14 10:39 - 000127488 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\pyexpat.pyd
  129. 2017-08-14 10:39 - 2017-08-14 10:39 - 000038912 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32inet.pyd
  130. 2017-08-14 10:39 - 2017-08-14 10:39 - 000036864 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_psutil_windows.pyd
  131. 2017-08-14 10:39 - 2017-08-14 10:39 - 000524248 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\windows._lib_cacheinvalidation.pyd
  132. 2017-08-14 10:39 - 2017-08-14 10:39 - 000011264 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32crypt.pyd
  133. 2017-08-14 10:39 - 2017-08-14 10:39 - 000218624 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\PIL._imaging.pyd
  134. 2017-08-14 10:39 - 2017-08-14 10:39 - 000077312 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._html2.pyd
  135. 2017-08-14 10:39 - 2017-08-14 10:39 - 000027648 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_multiprocessing.pyd
  136. 2017-08-14 10:39 - 2017-08-14 10:39 - 000078848 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._animate.pyd
  137. 2017-08-14 10:39 - 2017-08-14 10:39 - 000020480 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_yappi.pyd
  138. 2017-08-14 10:39 - 2017-08-14 10:39 - 000035840 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32process.pyd
  139. 2017-08-14 10:39 - 2017-08-14 10:39 - 000024064 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32pipe.pyd
  140. 2017-08-14 10:39 - 2017-08-14 10:39 - 000010240 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\select.pyd
  141. 2017-08-14 10:39 - 2017-08-14 10:39 - 000025600 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32pdh.pyd
  142. 2017-08-14 10:39 - 2017-08-14 10:39 - 000055808 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\windows.device_monitor.pyd
  143. 2017-08-14 10:39 - 2017-08-14 10:39 - 000017408 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32profile.pyd
  144. 2017-08-14 10:39 - 2017-08-14 10:39 - 000022528 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32ts.pyd
  145.  
  146. ==================== Alternate Data Streams (filtrowane) =========
  147.  
  148. (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
  149.  
  150.  
  151. ==================== Tryb awaryjny (filtrowane) ===================
  152.  
  153. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
  154.  
  155. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
  156. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
  157.  
  158. ==================== Powiązania plików (filtrowane) ===============
  159.  
  160. (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
  161.  
  162.  
  163. ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
  164.  
  165. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
  166.  
  167.  
  168. ==================== Hosts - zawartość: ===============================
  169.  
  170. (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
  171.  
  172. 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
  173.  
  174.  
  175. ==================== Inne obszary ============================
  176.  
  177. (Obecnie brak automatycznej naprawy dla tej sekcji.)
  178.  
  179. HKU\S-1-5-21-1720354015-259361552-2915752806-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
  180. DNS Servers: 192.168.1.1
  181. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
  182. Zapora systemu Windows [funkcja włączona]
  183.  
  184. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
  185.  
  186.  
  187. ==================== Reguły Zapory systemu Windows (filtrowane) ===============
  188.  
  189. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  190.  
  191. FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
  192. FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
  193. FirewallRules: [{FFC09FD9-9529-46FB-91A9-4CEAEE6D9C88}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
  194. FirewallRules: [{678936E8-B90F-4854-99D3-CEF8773F6FAF}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
  195. FirewallRules: [{DD99C690-A121-40B3-BE38-DBA0F828550A}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
  196. FirewallRules: [{BC04385B-278C-4B25-B237-42D225837B7D}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
  197. FirewallRules: [{D2E58FFB-77EB-4116-A15D-BF1C93C9D2B1}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
  198. FirewallRules: [{F5A6B643-D3BB-47AC-BA6E-EE83A99CA394}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
  199. FirewallRules: [{B553B6F7-D997-46FC-9C8A-E7E9DEADFF1D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  200. FirewallRules: [{D8610397-C603-4694-BD39-751C095053F3}] => (Allow) C:\Users\Damian\AppData\Roaming\uTorrent\uTorrent.exe
  201. FirewallRules: [{BA51A37D-C5E6-4828-956B-07ADF4B57869}] => (Allow) C:\Users\Damian\AppData\Roaming\uTorrent\uTorrent.exe
  202. FirewallRules: [{ED9C2FD8-A849-411F-8E2E-B4BF88AD1D9C}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe
  203. FirewallRules: [{87533CDC-EF6C-4496-B0FE-CDDA29B8D0D5}] => (Allow) LPort=5357
  204. FirewallRules: [{54112133-B573-451A-BADF-72848CCDED16}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe
  205. FirewallRules: [{14AEE277-D0C5-4612-9855-E2FEE4C1F81A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
  206. FirewallRules: [{AF44B9D8-70B8-43D0-BE67-71A7B98C0220}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
  207.  
  208. ==================== Punkty Przywracania systemu =========================
  209.  
  210. 12-08-2017 22:22:28 Zaplanowany punkt kontrolny
  211. 13-08-2017 23:03:47 JRT Pre-Junkware Removal
  212. 13-08-2017 23:21:51 UnHackMe Malware Removal
  213. 14-08-2017 09:40:38 JRT Pre-Junkware Removal
  214.  
  215. ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
  216.  
  217.  
  218. ==================== Błędy w Dzienniku zdarzeń: =========================
  219.  
  220. Dziennik Aplikacja:
  221. ==================
  222. Error: (08/14/2017 10:39:52 AM) (Source: WinMgmt) (EventID: 10) (User: )
  223. Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
  224.  
  225. Error: (08/14/2017 09:24:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
  226. Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
  227.  
  228. Error: (08/14/2017 08:10:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
  229. Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
  230.  
  231. Error: (08/14/2017 08:06:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
  232. Description: Program uTorrent.exe w wersji 3.5.0.43916 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji.
  233.  
  234. Identyfikator procesu: d00
  235.  
  236. Godzina rozpoczęcia: 01d31477fbd93ed3
  237.  
  238. Godzina zakończenia: 107
  239.  
  240. Ścieżka aplikacji: C:\Users\Damian\AppData\Roaming\uTorrent\uTorrent.exe
  241.  
  242. Identyfikator raportu: a3a55c96-80b6-11e7-8c58-20cf30826140
  243.  
  244. Error: (08/13/2017 02:35:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
  245. Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
  246.  
  247. Error: (08/13/2017 08:30:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
  248. Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
  249.  
  250. Error: (08/12/2017 11:15:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
  251. Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
  252.  
  253. Error: (08/12/2017 07:41:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
  254. Description: Program explorer.exe w wersji 6.1.7601.23537 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji.
  255.  
  256. Identyfikator procesu: c80
  257.  
  258. Godzina rozpoczęcia: 01d31385a85fee2a
  259.  
  260. Godzina zakończenia: 0
  261.  
  262. Ścieżka aplikacji: C:\Windows\explorer.exe
  263.  
  264. Identyfikator raportu: 6e900d94-7f85-11e7-a2de-20cf30826140
  265.  
  266. Error: (08/12/2017 04:34:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
  267. Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
  268.  
  269. Error: (08/12/2017 04:26:07 PM) (Source: Application Error) (EventID: 1000) (User: )
  270. Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.23537, sygnatura czasowa: 0x57c44efe
  271. Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.23807, sygnatura czasowa: 0x5915fdce
  272. Kod wyjątku: 0xc0000005
  273. Przesunięcie błędu: 0x0000000000025c2f
  274. Identyfikator procesu powodującego błąd: 0x1230
  275. Godzina uruchomienia aplikacji powodującej błąd: 0x01d31376c36f9f81
  276. Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXE
  277. Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
  278. Identyfikator raportu: 2d90baa4-7f6a-11e7-9fbe-20cf30826140
  279.  
  280.  
  281. Dziennik System:
  282. =============
  283. Error: (08/14/2017 10:37:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
  284. Description: Nie można uruchomić usługi Windows Search z powodu następującego błędu:
  285. Usługa nie została uruchomiona z powodu nieudanego logowania.
  286.  
  287. Error: (08/14/2017 10:37:20 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
  288. Description: Usługa WSearch nie może zalogować się jako NT AUTHORITY\SYSTEM za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu:
  289. Żądanie nie jest obsługiwane.
  290.  
  291.  
  292. Aby upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w programie Microsoft Management Console (MMC).
  293.  
  294. Error: (08/14/2017 10:37:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
  295. Description: Nie można uruchomić usługi Usługa udostępniania w sieci programu Windows Media Player z powodu następującego błędu:
  296. Usługa nie została uruchomiona z powodu nieudanego logowania.
  297.  
  298. Error: (08/14/2017 10:37:20 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
  299. Description: Usługa WMPNetworkSvc nie może zalogować się jako NT AUTHORITY\NetworkService za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu:
  300. Żądanie nie jest obsługiwane.
  301.  
  302.  
  303. Aby upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w programie Microsoft Management Console (MMC).
  304.  
  305. Error: (08/14/2017 10:36:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
  306. Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
  307.  
  308. Error: (08/14/2017 10:36:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
  309. Description: Usługa Usługa udostępniania w sieci programu Windows Media Player niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
  310.  
  311. Error: (08/14/2017 10:36:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
  312. Description: Usługa Bufor wydruku niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
  313.  
  314. Error: (08/14/2017 09:39:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
  315. Description: Usługa Instalator modułów systemu Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
  316.  
  317. Error: (08/14/2017 09:39:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
  318. Description: Usługa Usługa udostępniania w sieci programu Windows Media Player niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
  319.  
  320. Error: (08/14/2017 09:39:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
  321. Description: Usługa Instalator Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
  322.  
  323.  
  324. ==================== Statystyki pamięci ===========================
  325.  
  326. Procesor: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
  327. Procent pamięci w użyciu: 24%
  328. Całkowita pamięć fizyczna: 8191.12 MB
  329. Dostępna pamięć fizyczna: 6218.75 MB
  330. Całkowita pamięć wirtualna: 16380.42 MB
  331. Dostępna pamięć wirtualna: 14337.73 MB
  332.  
  333. ==================== Dyski ================================
  334.  
  335. Drive c: () (Fixed) (Total:74.43 GB) (Free:25.04 GB) NTFS
  336. Drive f: ( STARY WINDOWS 7) (Fixed) (Total:135.23 GB) (Free:88.97 GB) NTFS
  337. Drive g: (DANE) (Fixed) (Total:97.65 GB) (Free:26.02 GB) NTFS
  338.  
  339. ==================== MBR & Tablica partycji ==================
  340.  
  341. ========================================================
  342. Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: AB63AB63)
  343. Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
  344. Partition 2: (Not Active) - (Size=74.4 GB) - (Type=07 NTFS)
  345.  
  346. ========================================================
  347. Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 7DA9BDC5)
  348. Partition 1: (Not Active) - (Size=232.9 GB) - (Type=42)
  349.  
  350. ==================== Koniec Addition.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!