Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 12-08-2017
- Uruchomiony przez Damian (14-08-2017 10:43:48)
- Uruchomiony z C:\Users\Damian\Desktop\FRST
- Windows 7 Professional Service Pack 1 (X64) (2017-08-10 19:51:35)
- Tryb startu: Normal
- ==========================================================
- ==================== Konta użytkowników: =============================
- Administrator (S-1-5-21-1720354015-259361552-2915752806-500 - Administrator - Disabled)
- Damian (S-1-5-21-1720354015-259361552-2915752806-1000 - Administrator - Enabled) => C:\Users\Damian
- Gość (S-1-5-21-1720354015-259361552-2915752806-501 - Limited - Disabled)
- ==================== Centrum zabezpieczeń ========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
- AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
- AS: ESET Smart Security 9.0.385.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
- AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
- AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- FW: Zapora osobista ESET (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
- ==================== Zainstalowane programy ======================
- (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
- µTorrent (HKU\S-1-5-21-1720354015-259361552-2915752806-1000\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.)
- Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 17.012.20095 - Adobe Systems Incorporated)
- Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
- AMD Catalyst Install Manager (HKLM\...\{8DF1EF50-AEB6-902C-F68C-4683C45784E6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
- Backup and Sync from Google (HKLM-x32\...\{4E99D34D-1CF8-45FA-BB4D-FBF30EA6E2FE}) (Version: 3.35.6251.4621 - Google, Inc.)
- ESET Smart Security (HKLM\...\{F20571EA-3317-4727-9BB2-A562B6C962E8}) (Version: 9.0.385.1 - ESET, spol. s r.o.)
- Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.90 - Google Inc.)
- Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
- HP Deskjet 2540 series — podstawowe oprogramowanie urządzenia (HKLM\...\{642A855A-F7A6-429C-9818-DF41AE1982BE}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
- Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - )
- Java 8 Update 144 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
- Malwarebytes (wersja 3.1.2.1733) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
- Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
- Microsoft .NET Framework 4.6.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.6.01055 - Microsoft Corporation)
- Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
- Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
- Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
- Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
- Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
- Mozilla Firefox 55.0.1 (x64 pl) (HKLM\...\Mozilla Firefox 55.0.1 (x64 pl)) (Version: 55.0.1 - Mozilla)
- Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.1 - Mozilla)
- Na dzikim zachodzie (HKLM-x32\...\Go West) (Version: - ATARI Europe)
- Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
- Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
- VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
- WinRAR 5.40 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
- ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2015-08-14] (Tonec Inc.)
- ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-07-19] (Google)
- ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-07-19] (Google)
- ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-07-19] (Google)
- ContextMenuHandlers1: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2017-08-12] (ESET)
- ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-07-19] (Google)
- ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-09-19] (Alexander Roshal)
- ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal)
- ContextMenuHandlers2: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2017-08-12] (ESET)
- ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
- ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => F:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()
- ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-07-19] (Google)
- ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-07-15] (Advanced Micro Devices, Inc.)
- ContextMenuHandlers6: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2017-08-12] (ESET)
- ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
- ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => F:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()
- ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-09-19] (Alexander Roshal)
- ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal)
- ==================== Zaplanowane zadania (filtrowane) =============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- Task: {270BC40B-BDAE-48AC-B382-FF7A590E7160} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-10] (Adobe Systems Incorporated)
- Task: {277D3CA8-1B2E-44C9-9C34-5700DCC08E6D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-10] (Google Inc.)
- Task: {CDDE4662-50B7-4941-80FD-0375003A4340} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-10] (Google Inc.)
- Task: {EF21DC92-1D11-4FC4-9D02-8CAE5129A20C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated)
- (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
- ==================== Skróty & WMI ========================
- (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
- ==================== Załadowane moduły (filtrowane) ==============
- 2017-08-14 09:47 - 2017-06-27 12:06 - 002260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000098816 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32api.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000110080 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\pywintypes27.dll
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000364544 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\pythoncom27.dll
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000686080 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\unicodedata.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000320512 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32com.shell.shell.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000917504 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_hashlib.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 001176576 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._core_.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000806400 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._gdi_.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000816128 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._windows_.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 001067008 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._controls_.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000733184 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._misc_.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000736256 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\pysqlite2._sqlite.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000088064 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_ctypes.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000119808 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32file.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000108544 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32security.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000007168 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\hashobjs_ext.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000017920 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\thumbnails_ext.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000082432 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\usb_ext.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000012800 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\common.time34.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000018432 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32event.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000070656 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\windows.volumes.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000016384 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\windows.winwrap.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000167936 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32gui.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000046080 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_socket.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 001307648 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_ssl.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000129536 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_elementtree.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000127488 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\pyexpat.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000038912 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32inet.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000036864 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_psutil_windows.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000524248 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\windows._lib_cacheinvalidation.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000011264 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32crypt.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000218624 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\PIL._imaging.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000077312 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._html2.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000027648 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_multiprocessing.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000078848 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\wx._animate.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000020480 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\_yappi.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000035840 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32process.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000024064 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32pipe.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000010240 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\select.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000025600 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32pdh.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000055808 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\windows.device_monitor.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000017408 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32profile.pyd
- 2017-08-14 10:39 - 2017-08-14 10:39 - 000022528 _____ () C:\Users\Damian\AppData\Local\Temp\_MEI28042\win32ts.pyd
- ==================== Alternate Data Streams (filtrowane) =========
- (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
- ==================== Tryb awaryjny (filtrowane) ===================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
- ==================== Powiązania plików (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
- ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
- ==================== Hosts - zawartość: ===============================
- (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
- 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
- ==================== Inne obszary ============================
- (Obecnie brak automatycznej naprawy dla tej sekcji.)
- HKU\S-1-5-21-1720354015-259361552-2915752806-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
- DNS Servers: 192.168.1.1
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
- Zapora systemu Windows [funkcja włączona]
- ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
- ==================== Reguły Zapory systemu Windows (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
- FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
- FirewallRules: [{FFC09FD9-9529-46FB-91A9-4CEAEE6D9C88}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
- FirewallRules: [{678936E8-B90F-4854-99D3-CEF8773F6FAF}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
- FirewallRules: [{DD99C690-A121-40B3-BE38-DBA0F828550A}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
- FirewallRules: [{BC04385B-278C-4B25-B237-42D225837B7D}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
- FirewallRules: [{D2E58FFB-77EB-4116-A15D-BF1C93C9D2B1}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
- FirewallRules: [{F5A6B643-D3BB-47AC-BA6E-EE83A99CA394}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
- FirewallRules: [{B553B6F7-D997-46FC-9C8A-E7E9DEADFF1D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
- FirewallRules: [{D8610397-C603-4694-BD39-751C095053F3}] => (Allow) C:\Users\Damian\AppData\Roaming\uTorrent\uTorrent.exe
- FirewallRules: [{BA51A37D-C5E6-4828-956B-07ADF4B57869}] => (Allow) C:\Users\Damian\AppData\Roaming\uTorrent\uTorrent.exe
- FirewallRules: [{ED9C2FD8-A849-411F-8E2E-B4BF88AD1D9C}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe
- FirewallRules: [{87533CDC-EF6C-4496-B0FE-CDDA29B8D0D5}] => (Allow) LPort=5357
- FirewallRules: [{54112133-B573-451A-BADF-72848CCDED16}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe
- FirewallRules: [{14AEE277-D0C5-4612-9855-E2FEE4C1F81A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
- FirewallRules: [{AF44B9D8-70B8-43D0-BE67-71A7B98C0220}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
- ==================== Punkty Przywracania systemu =========================
- 12-08-2017 22:22:28 Zaplanowany punkt kontrolny
- 13-08-2017 23:03:47 JRT Pre-Junkware Removal
- 13-08-2017 23:21:51 UnHackMe Malware Removal
- 14-08-2017 09:40:38 JRT Pre-Junkware Removal
- ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
- ==================== Błędy w Dzienniku zdarzeń: =========================
- Dziennik Aplikacja:
- ==================
- Error: (08/14/2017 10:39:52 AM) (Source: WinMgmt) (EventID: 10) (User: )
- Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
- Error: (08/14/2017 09:24:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
- Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
- Error: (08/14/2017 08:10:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
- Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
- Error: (08/14/2017 08:06:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
- Description: Program uTorrent.exe w wersji 3.5.0.43916 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji.
- Identyfikator procesu: d00
- Godzina rozpoczęcia: 01d31477fbd93ed3
- Godzina zakończenia: 107
- Ścieżka aplikacji: C:\Users\Damian\AppData\Roaming\uTorrent\uTorrent.exe
- Identyfikator raportu: a3a55c96-80b6-11e7-8c58-20cf30826140
- Error: (08/13/2017 02:35:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
- Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
- Error: (08/13/2017 08:30:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
- Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
- Error: (08/12/2017 11:15:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
- Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
- Error: (08/12/2017 07:41:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
- Description: Program explorer.exe w wersji 6.1.7601.23537 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji.
- Identyfikator procesu: c80
- Godzina rozpoczęcia: 01d31385a85fee2a
- Godzina zakończenia: 0
- Ścieżka aplikacji: C:\Windows\explorer.exe
- Identyfikator raportu: 6e900d94-7f85-11e7-a2de-20cf30826140
- Error: (08/12/2017 04:34:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
- Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
- Error: (08/12/2017 04:26:07 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.23537, sygnatura czasowa: 0x57c44efe
- Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.23807, sygnatura czasowa: 0x5915fdce
- Kod wyjątku: 0xc0000005
- Przesunięcie błędu: 0x0000000000025c2f
- Identyfikator procesu powodującego błąd: 0x1230
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d31376c36f9f81
- Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXE
- Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
- Identyfikator raportu: 2d90baa4-7f6a-11e7-9fbe-20cf30826140
- Dziennik System:
- =============
- Error: (08/14/2017 10:37:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi Windows Search z powodu następującego błędu:
- Usługa nie została uruchomiona z powodu nieudanego logowania.
- Error: (08/14/2017 10:37:20 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
- Description: Usługa WSearch nie może zalogować się jako NT AUTHORITY\SYSTEM za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu:
- Żądanie nie jest obsługiwane.
- Aby upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w programie Microsoft Management Console (MMC).
- Error: (08/14/2017 10:37:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi Usługa udostępniania w sieci programu Windows Media Player z powodu następującego błędu:
- Usługa nie została uruchomiona z powodu nieudanego logowania.
- Error: (08/14/2017 10:37:20 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
- Description: Usługa WMPNetworkSvc nie może zalogować się jako NT AUTHORITY\NetworkService za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu:
- Żądanie nie jest obsługiwane.
- Aby upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w programie Microsoft Management Console (MMC).
- Error: (08/14/2017 10:36:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
- Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
- Error: (08/14/2017 10:36:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
- Description: Usługa Usługa udostępniania w sieci programu Windows Media Player niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
- Error: (08/14/2017 10:36:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
- Description: Usługa Bufor wydruku niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
- Error: (08/14/2017 09:39:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
- Description: Usługa Instalator modułów systemu Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
- Error: (08/14/2017 09:39:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
- Description: Usługa Usługa udostępniania w sieci programu Windows Media Player niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
- Error: (08/14/2017 09:39:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
- Description: Usługa Instalator Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
- ==================== Statystyki pamięci ===========================
- Procesor: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
- Procent pamięci w użyciu: 24%
- Całkowita pamięć fizyczna: 8191.12 MB
- Dostępna pamięć fizyczna: 6218.75 MB
- Całkowita pamięć wirtualna: 16380.42 MB
- Dostępna pamięć wirtualna: 14337.73 MB
- ==================== Dyski ================================
- Drive c: () (Fixed) (Total:74.43 GB) (Free:25.04 GB) NTFS
- Drive f: ( STARY WINDOWS 7) (Fixed) (Total:135.23 GB) (Free:88.97 GB) NTFS
- Drive g: (DANE) (Fixed) (Total:97.65 GB) (Free:26.02 GB) NTFS
- ==================== MBR & Tablica partycji ==================
- ========================================================
- Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: AB63AB63)
- Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
- Partition 2: (Not Active) - (Size=74.4 GB) - (Type=07 NTFS)
- ========================================================
- Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 7DA9BDC5)
- Partition 1: (Not Active) - (Size=232.9 GB) - (Type=42)
- ==================== Koniec Addition.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement