Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 31-05-2017 Uruchomiony przez Robert (01-06-2017 17:48:29) Uruchomiony z C:\Users\Robert\Downloads Windows 10 Pro Wersja 1607 (X64) (2016-11-10 11:14:28) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= $BarTender_Security$ (S-1-5-21-3715605585-2297065649-1409519282-1003 - Limited - Enabled) $Printer_Maestro$ (S-1-5-21-3715605585-2297065649-1409519282-1004 - Limited - Enabled) Admin (S-1-5-21-3715605585-2297065649-1409519282-1001 - Limited - Enabled) => C:\Users\Admin Administrator (S-1-5-21-3715605585-2297065649-1409519282-500 - Administrator - Disabled) bizhub (S-1-5-21-3715605585-2297065649-1409519282-1006 - Limited - Enabled) Gość (S-1-5-21-3715605585-2297065649-1409519282-501 - Limited - Disabled) Grzegorz (S-1-5-21-3715605585-2297065649-1409519282-1007 - Administrator - Enabled) => C:\Users\Grzegorz Konto domyślne (S-1-5-21-3715605585-2297065649-1409519282-503 - Limited - Disabled) Rafał Puchałka (S-1-5-21-3715605585-2297065649-1409519282-1010 - Limited - Enabled) => C:\Users\Rafał Puchałka Robert (S-1-5-21-3715605585-2297065649-1409519282-1005 - Administrator - Enabled) => C:\Users\Robert Tymek (S-1-5-21-3715605585-2297065649-1409519282-1008 - Administrator - Enabled) => C:\Users\Tymek Wojtek (S-1-5-21-3715605585-2297065649-1409519282-1011 - Administrator - Enabled) => C:\Users\Wojtek Łukasz (S-1-5-21-3715605585-2297065649-1409519282-1009 - Administrator - Enabled) => C:\Users\Łukasz ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET Endpoint Antivirus 5.0 (Disabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ESET Endpoint Antivirus 5.0 (Disabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated) Asystent uaktualnienia do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation) AX88772C_772B_772A_772 Windows 8.x Drivers [v3.16.10.0] (HKLM-x32\...\InstallShield_{64D4DE98-8A33-4ED6-BF91-B52F6358B166}) (Version: 3.0.3.0 - ASIX Electronics Corporation) AX88772C_772B_772A_772 Windows 8.x Drivers [v3.16.10.0] (x32 Version: 3.0.3.0 - ASIX Electronics Corporation) Hidden BarTender 10.1 (HKLM\...\BarTender Suite) (Version: 10.1.2954 - Seagull Scientific) BarTender 10.1 (x32 Version: 10.1.2954 - Seagull Scientific) Hidden CMMS Maszyna NG w wersji wielostanowiskowej standard (HKLM-x32\...\CMMS MASZYNA NG, wersja wielostanowiskowa (sieci~D4309936_is1) (Version: - Neuron) CODESOFT 9 (HKLM-x32\...\{9F98F567-586B-441A-9F6B-8BCE6778A18C}) (Version: 9.10.00 - Teklynx Newco SAS) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Default (HKLM-x32\...\{A2BFFBBE-C14E-475E-8752-CEE6A28ED732}) (Version: 1.00.0000 - Your Company Name) DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904 - Microsoft) Hidden Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company) ESET Endpoint Antivirus (HKLM\...\{5FD18FE4-9EE6-4868-A5D5-B65010D3CB65}) (Version: 5.0.2228.1 - ESET, spol. s r.o.) Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden GoLabel (HKLM-x32\...\{E90E3277-C17B-4BD6-9EE5-76B7B4C8CB79}) (Version: 1.0.290 - GoDEX) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.) Google Drive (HKLM-x32\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.) Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden HASP HL Device Driver (HKLM-x32\...\HASP HL Device Driver) (Version: - ) Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15453.4066 - Hewlett-Packard Company) HP SoftPaq Download Manager (HKLM-x32\...\{23544215-E6E6-448B-B6E9-6268D5B3E74D}) (Version: 3.5.0.0 - Hewlett-Packard Company) HP Software Setup (HKLM-x32\...\{7561C06A-7797-4462-A7C3-86F45AE901CF}) (Version: 8.7.4 - Hewlett-Packard Company) HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.1.1000 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4568 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.3.60 - Intel Corporation) Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden LibreOffice 5.2.0.4 (HKLM-x32\...\{8FA59B7B-1D26-408F-A798-BD11A65A68B9}) (Version: 5.2.0.4 - The Document Foundation) Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains) Malwarebytes (wersja 3.1.2.1733) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) Microsoft Office 365 ProPlus - pl-pl (HKLM\...\O365ProPlusRetail - pl-pl) (Version: 16.0.8067.2115 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 53.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 pl)) (Version: 53.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.0.6312 - Mozilla) Mozilla Thunderbird 45.8.0 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 pl)) (Version: 45.8.0 - Mozilla) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.4.1 - Notepad++ Team) Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.8067.2115 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7967.2073 - Microsoft Corporation) Hidden opensource (x32 Version: 1.0.14960.3876 - Your Company Name) Hidden Poczta usługi Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.85.423.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.) SmartPSS (HKLM-x32\...\{25D1B122-C4D3-455D-87E9-956E8EF0D048}) (Version: 1.12 - BCSCCTV.PL) TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.77242 - TeamViewer) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation) WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) Zebra Font Downloader (HKLM-x32\...\Zebra Font Downloader_is1) (Version: - Zebra Technologies Corporation) Zebra Status Monitor 5.0.0 (HKLM-x32\...\Zebra Status Monitor_is1) (Version: - Zebra\Status Monitor) ZebraDesigner (HKLM-x32\...\ZebraDesigner) (Version: 2.5.0.9393 - Zebra Technologies Corporation) ZebraDesigner (x32 Version: 2.5.0.9393 - Zebra Technologies Corporation) Hidden ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {088482FA-65B8-4E17-9ABF-1DCD48E8D373} - \Microsoft\Windows\Tcpip\IpAddressConflict1 -> Brak pliku <==== UWAGA Task: {09F06BFE-A3C8-40E3-846A-6E6F4000C238} - \Microsoft\Windows\Tcpip\IpAddressConflict2 -> Brak pliku <==== UWAGA Task: {103ECC2C-B769-4C11-8333-E2961367A093} - \Microsoft\Windows\Media Center\DispatchRecoveryTasks -> Brak pliku <==== UWAGA Task: {1159C835-77B9-4557-AEA1-B6FE888E5315} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-24] () Task: {1331F41C-EA7C-4C80-AD8D-FF3EAB8A45CE} - \Microsoft\Windows\Media Center\RecordingRestart -> Brak pliku <==== UWAGA Task: {13EFA21A-C507-4204-8854-DA8DB319FD63} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Brak pliku <==== UWAGA Task: {1A32084D-8FF6-4434-90C6-423E970F7C4E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-14] (Google Inc.) Task: {27B57458-D4FE-46A4-931F-5E11173ECB41} - \Microsoft\Windows\Media Center\InstallPlayReady -> Brak pliku <==== UWAGA Task: {2FF6F654-1DF4-4B70-AC26-612C87DE7C16} - \Microsoft\Windows\SideShow\SessionAgent -> Brak pliku <==== UWAGA Task: {39C72344-527F-4774-AE2E-335DBF321A52} - \Microsoft\Windows\Media Center\PeriodicScanRetry -> Brak pliku <==== UWAGA Task: {423511EC-6423-4B7B-AC55-9E5436929159} - \WPD\SqmUpload_S-1-5-21-3715605585-2297065649-1409519282-1001 -> Brak pliku <==== UWAGA Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - \Microsoft\Windows\Shell\WindowsParentalControlsMigration -> Brak pliku <==== UWAGA Task: {4CF2E2DE-1566-4BE7-9A23-A203CA4483C7} - \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater -> Brak pliku <==== UWAGA Task: {4FC092FD-40E5-407F-B8E5-EECF5F9A607B} - \Microsoft\Windows\Media Center\RegisterSearch -> Brak pliku <==== UWAGA Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - \Microsoft\Windows\Shell\WindowsParentalControls -> Brak pliku <==== UWAGA Task: {5C67AB8A-2064-4873-A8AA-0694C4CDFB67} - \Microsoft\Windows\Media Center\PBDADiscovery -> Brak pliku <==== UWAGA Task: {5C759CE8-8F72-43D4-B43C-868E76A6D0F6} - System32\Tasks\HPCeeScheduleForRobert => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-05-12] (HP Development Company, L.P.) Task: {5FE87118-83CF-471A-ABC7-CA6568D4308A} - \Microsoft\Windows\Media Center\OCURActivate -> Brak pliku <==== UWAGA Task: {6451CE1F-2D23-47F0-B16D-985A5C2095C4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-05-24] (Microsoft Corporation) Task: {680C2706-D550-436A-8304-EDF11F101C0B} - \Microsoft\Windows\WindowsBackup\Windows Backup Monitor -> Brak pliku <==== UWAGA Task: {6D13B63D-E693-47AC-B342-C27A0FFF1802} - \Microsoft\Windows\SideShow\GadgetManager -> Brak pliku <==== UWAGA Task: {6D25906E-A62C-40DF-AB71-C52B82B99C8F} - \Microsoft\Windows\Media Center\PBDADiscoveryW1 -> Brak pliku <==== UWAGA Task: {72A110E9-5AD6-43C9-AE8D-7C7F7042F0B6} - System32\Tasks\HPCeeScheduleForTymek => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-05-12] (HP Development Company, L.P.) Task: {76B67A44-A26E-4050-9390-2C9E6433C07F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-14] (Microsoft Corporation) Task: {783F39BF-86D9-4AC2-90C5-1B2494AE3742} - \Microsoft\Windows\Media Center\ActivateWindowsSearch -> Brak pliku <==== UWAGA Task: {784E024B-A574-443D-A0F6-0A4D3EDAE674} - \Microsoft\Windows\SideShow\SystemDataProviders -> Brak pliku <==== UWAGA Task: {7ECA7A46-7E1D-4119-903A-48415BF53F7E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-14] (Google Inc.) Task: {8301BCEE-96B9-4495-8C4A-BDEB5A3C35FB} - \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report -> Brak pliku <==== UWAGA Task: {8DA6E151-2B4F-498C-9630-D0EBF793846B} - \Microsoft\Windows\Media Center\UpdateRecordPath -> Brak pliku <==== UWAGA Task: {97336CBE-F4C6-4E59-AAB7-7B65610E7B09} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Brak pliku <==== UWAGA Task: {A07555A6-871F-42C3-A834-1ED27D80107D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated) Task: {A3CCA2B1-44E2-45E4-9164-8DF2786CD052} - \Microsoft\Windows\Media Center\PBDADiscoveryW2 -> Brak pliku <==== UWAGA Task: {A5445AFE-DF2E-4144-A953-48C8379B1821} - \Microsoft\Windows\Media Center\StartRecording -> Brak pliku <==== UWAGA Task: {A6688F6F-D610-43F6-B4F7-97DE3E5AC9A6} - \Games\UpdateCheck_S-1-5-21-3715605585-2297065649-1409519282-1001 -> Brak pliku <==== UWAGA Task: {A95C595F-3A43-410E-B2BE-C60686D2C788} - \Microsoft\Windows Defender\MP Scheduled Scan -> Brak pliku <==== UWAGA Task: {ACE8E721-4A9F-44B8-B2DF-4C006FC060AB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-05-24] (Microsoft Corporation) Task: {AF875BFD-200E-4E42-B497-FC57DBDF2EC2} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-05-24] (Microsoft Corporation) Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> Brak pliku <==== UWAGA Task: {B3E16941-25B7-4113-9215-5B234173CACD} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> Brak pliku <==== UWAGA Task: {B56D0CC3-D860-4867-B288-42D0146D72EA} - System32\Tasks\{5BEA4B17-DB94-4165-B1BD-2AD8977F4A8C} => C:\Program Files (x86)\Seagull\BarTender Suite\bartend.exe [2014-04-01] () Task: {B72680A9-2A66-49D1-8BA6-F2A8B3E9BD35} - \Microsoft\Windows\SideShow\AutoWake -> Brak pliku <==== UWAGA Task: {BA1286E5-3933-4AA4-955F-1F990AE5E65F} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: ) Task: {BE0B97A0-232F-46E3-AC26-6FB439A83E92} - \Microsoft\Windows\MobilePC\HotStart -> Brak pliku <==== UWAGA Task: {C1E0893D-22DB-456E-B9A6-DEDE1E239AEA} - System32\Tasks\HPCeeScheduleForGrzegorz => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-05-12] (HP Development Company, L.P.) Task: {C2AF360F-3EFB-4AA3-B707-B087834B75E5} - \Microsoft\Windows\WindowsBackup\AutomaticBackup -> Brak pliku <==== UWAGA Task: {C6DCA586-E19B-4F92-B541-3A11237BCF20} - \Microsoft\Windows\Media Center\PvrScheduleTask -> Brak pliku <==== UWAGA Task: {CB0FDA7A-57F9-4199-B175-570D7FD48013} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> Brak pliku <==== UWAGA Task: {CE899445-5BEB-47FF-BBA5-C686F53AF19F} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> Brak pliku <==== UWAGA Task: {D13C9832-98B5-4B44-BF37-1520A4D2D696} - System32\Tasks\{5ED986B5-392C-43FC-A204-67847F4B2745} => C:\Program Files (x86)\Seagull\BarTender Suite\bartend.exe [2014-04-01] () Task: {D32B0705-69C0-4AC8-988F-89A9081E3FB2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-14] (Microsoft Corporation) Task: {D56B7AF2-4922-420F-8173-F1C0F573DEFA} - System32\Tasks\update-S-1-5-21-3715605585-2297065649-1409519282-1005 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: ) Task: {D6CC43E2-B66F-4AC9-BBD1-F9CE8781DDA6} - System32\Tasks\OneDrive Standalone Update Task v2 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {DC648C5C-6761-42BF-BC40-A4AA4D42D41B} - \Microsoft\Windows\Media Center\mcupdate -> Brak pliku <==== UWAGA Task: {E2ACC2A3-DFD1-4656-989C-DB6F5ED67109} - \Microsoft\Windows\Media Center\ReindexSearchRoot -> Brak pliku <==== UWAGA Task: {E8E8FD32-213B-4F32-A3B6-A441C92AF058} - \Microsoft\Windows\Media Center\ConfigureInternetTimeService -> Brak pliku <==== UWAGA Task: {EA956834-7F5C-46A5-A959-4E063FB069FC} - \Microsoft\Windows\Media Center\PvrRecoveryTask -> Brak pliku <==== UWAGA Task: {EACA24FF-236C-401D-A1E7-B3D5267B8A50} - \Microsoft\Windows\RAC\RacTask -> Brak pliku <==== UWAGA Task: {EDDA35DC-B7DA-4323-B86E-202A735E40F7} - \Microsoft\Windows\Media Center\OCURDiscovery -> Brak pliku <==== UWAGA Task: {F356AD99-FBCC-4966-88FD-B813A2D9F31A} - \Microsoft\Windows Defender\MpIdleTask -> Brak pliku <==== UWAGA Task: {F7065830-CB2A-4008-BA30-A6C167EE98B5} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-24] () Task: {FFB18CC3-3E76-4733-A13E-DB295597589E} - \Microsoft\Windows\Media Center\ehDRMInit -> Brak pliku <==== UWAGA Task: {FFC297DE-7132-4FFD-B95C-4A95037D5D20} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Brak pliku <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\HPCeeScheduleForGrzegorz.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe Task: C:\WINDOWS\Tasks\HPCeeScheduleForRobert.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe Task: C:\WINDOWS\Tasks\HPCeeScheduleForTymek.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe Task: C:\WINDOWS\Tasks\update-S-1-5-21-3715605585-2297065649-1409519282-1005.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2017-05-09 22:40 - 2017-04-28 02:49 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-08-05 11:20 - 2007-02-09 13:41 - 00014848 _____ () C:\WINDOWS\System32\KOBZ2ABL.dll 2016-06-30 15:17 - 2016-06-30 15:17 - 00100352 ____T () C:\ProgramData\Seagull\Drivers\Temp\ss#2A09.tmp 2017-06-01 14:51 - 2017-05-31 11:09 - 02270664 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2016-11-11 08:12 - 2016-11-11 08:12 - 01864384 _____ () C:\Users\Robert\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll 2016-11-10 12:21 - 2016-11-10 12:21 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-03-15 01:44 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-04-08 07:24 - 2017-04-08 07:24 - 02151632 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_1.8.0.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll 2017-04-08 07:24 - 2017-04-08 07:24 - 00381440 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_1.8.0.0_x64__8wekyb3d8bbwe\Microsoft.Notes.Upgrade.dll 2017-03-15 01:44 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-03-15 01:44 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-03-15 01:44 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-05-09 22:39 - 2017-04-28 01:36 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-05-09 22:39 - 2017-04-28 01:37 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2014-04-01 16:37 - 2014-04-01 16:37 - 01289808 _____ () C:\Program Files (x86)\Seagull\BarTender Suite\CmdrSrv.exe 2017-05-16 05:10 - 2017-05-09 11:13 - 03767640 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libglesv2.dll 2017-05-16 05:10 - 2017-05-09 11:13 - 00100696 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libegl.dll 2017-06-01 17:25 - 2017-06-01 17:25 - 00098816 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\win32api.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00110080 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\pywintypes27.dll 2017-06-01 17:25 - 2017-06-01 17:25 - 00364544 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\pythoncom27.dll 2017-06-01 17:25 - 2017-06-01 17:25 - 00320512 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\win32com.shell.shell.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00914432 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\_hashlib.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 01176576 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\wx._core_.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00806400 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\wx._gdi_.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00816128 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\wx._windows_.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 01067008 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\wx._controls_.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00733184 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\wx._misc_.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00682496 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\pysqlite2._sqlite.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00088064 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\_ctypes.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00686080 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\unicodedata.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00119808 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\win32file.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00108544 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\win32security.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00007168 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\hashobjs_ext.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00017920 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\thumbnails_ext.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00088064 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\usb_ext.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00012800 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\common.time34.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00018432 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\win32event.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00167936 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\win32gui.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00046080 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\_socket.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 01303552 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\_ssl.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00128512 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\_elementtree.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00127488 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\pyexpat.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00038912 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\win32inet.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00036864 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\_psutil_windows.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00524248 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\windows._lib_cacheinvalidation.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00011264 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\win32crypt.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00123392 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\wx._wizard.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00077312 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\wx._html2.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00027648 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\_multiprocessing.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00020480 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\_yappi.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00035840 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\win32process.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00078848 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\wx._animate.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00024064 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\win32pipe.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00010240 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\select.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00025600 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\win32pdh.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00017408 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\win32profile.pyd 2017-06-01 17:25 - 2017-06-01 17:25 - 00022528 ____R () C:\Users\Robert\AppData\Local\Temp\_MEI66242\win32ts.pyd 2014-04-01 16:37 - 2014-04-01 16:37 - 00347728 _____ () C:\Program Files (x86)\Seagull\BarTender Suite\CmdrPol.dll 2014-04-01 16:23 - 2014-04-01 16:23 - 01765376 _____ () C:\Program Files (x86)\Seagull\BarTender Suite\CmdrJobServer.dll 2014-04-01 16:04 - 2014-04-01 16:04 - 01502720 _____ () C:\Program Files (x86)\Seagull\BarTender Suite\CcsBt.dll 2014-04-04 01:48 - 2014-04-04 01:48 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2017-01-04 08:25 - 2017-01-04 08:25 - 01754296 _____ () C:\Program Files (x86)\Microsoft Office\Root\Office16\tmpod.dll 2017-01-04 08:24 - 2017-05-24 22:54 - 01009864 _____ () C:\Program Files (x86)\Microsoft Office\Root\Office16\ADDINS\UmOutlookAddin.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Windows:nlsPreferences [0] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3715605585-2297065649-1409519282-1005\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\hp1.jpg DNS Servers: 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\StartupFolder: => "Zebra Status Monitor.lnk" HKLM\...\StartupApproved\Run32: => "winn" HKU\S-1-5-21-3715605585-2297065649-1409519282-1005\...\StartupApproved\StartupFolder: => "Wysyłanie do programu OneNote.lnk" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{6D66F9B9-BE1F-43DA-950B-1BC72831845D}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{C6E5144E-9432-43FE-8A46-0480E9C90E64}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [{93C429A6-AB1C-4E7C-85E5-9655B5B8D639}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{B32F58DD-6837-4955-BCD2-F3887222CC81}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{8BC9C74C-FB5A-4935-A244-2138D7954316}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{DC480535-B652-43E5-AFA2-B1A63F4E1E7B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [TCP Query User{46CD1720-B106-409C-BA24-E04D603C9E2A}C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe FirewallRules: [UDP Query User{72A5F64F-E883-4A16-936E-E4B8F8E86A33}C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe FirewallRules: [TCP Query User{B8FC4907-4CA9-4C83-A5E1-7E8C97BD0D17}C:\program files (x86)\smart professional surveillance system\pc-nvr\challenge.exe] => (Allow) C:\program files (x86)\smart professional surveillance system\pc-nvr\challenge.exe FirewallRules: [UDP Query User{F96101BE-EC20-491B-B45A-7B513274F5B7}C:\program files (x86)\smart professional surveillance system\pc-nvr\challenge.exe] => (Allow) C:\program files (x86)\smart professional surveillance system\pc-nvr\challenge.exe FirewallRules: [TCP Query User{4384DB7B-0C89-4A02-A59D-83E858DDF30C}\\192.168.1.172\it\dział techniczny\wspólny\programy\quickstep-vseries-pc-5-5-1\quickstep_vseries\app\quickstep.exe] => (Allow) \\192.168.1.172\it\dział techniczny\wspólny\programy\quickstep-vseries-pc-5-5-1\quickstep_vseries\app\quickstep.exe FirewallRules: [UDP Query User{1171C76D-44EC-4404-BA4B-813CD420EB3A}\\192.168.1.172\it\dział techniczny\wspólny\programy\quickstep-vseries-pc-5-5-1\quickstep_vseries\app\quickstep.exe] => (Allow) \\192.168.1.172\it\dział techniczny\wspólny\programy\quickstep-vseries-pc-5-5-1\quickstep_vseries\app\quickstep.exe FirewallRules: [{F648658A-2984-4E29-A80A-66DEC60EFC18}] => (Allow) LPort=6160 FirewallRules: [TCP Query User{004E32AC-9113-448F-B6CD-19E5B3E152F6}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe FirewallRules: [UDP Query User{25E8A55A-E9B9-486F-BCEA-CDA992C3380E}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe FirewallRules: [TCP Query User{4A625F81-A395-417F-9C7A-BE0065C5C927}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe FirewallRules: [UDP Query User{13B7C950-971D-4480-BD5E-316D83F6195D}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe FirewallRules: [TCP Query User{57496A1E-3895-4C55-B6A2-EB4BDC46763B}C:\program files (x86)\godex\golabel\golabel.exe] => (Allow) C:\program files (x86)\godex\golabel\golabel.exe FirewallRules: [UDP Query User{61DF5ED3-6C94-495B-B71B-C15370CED461}C:\program files (x86)\godex\golabel\golabel.exe] => (Allow) C:\program files (x86)\godex\golabel\golabel.exe FirewallRules: [TCP Query User{7A5C12CA-98D5-489E-8F9B-FC7A11540CF3}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe FirewallRules: [UDP Query User{FAC1B6A3-193F-45BA-85FE-DA4CAA45D11B}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe FirewallRules: [{A259F17A-57EB-468D-8493-F0EC09430924}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{C1C7CDD7-6439-4F06-8DA7-8951BB482E7F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{54B074E7-89F0-4444-A2FF-32F136753BE4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{5C1FF2E4-E5E8-49BE-B705-2F291D29340E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{7B4CAA38-D1BD-4253-B43D-EBAC28D40F16}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{47E17F89-6229-43D1-A95F-1A7FD55D39EB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{9AC13C56-D058-4EE8-80B0-1F1DA6E571C3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0E224D5F-5633-4905-A111-6B82EAD2E54E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Punkty Przywracania systemu ========================= 27-05-2017 07:52:16 Windows Update 30-05-2017 14:29:27 Windows Update 01-06-2017 14:58:18 Removed HP Documentation ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (06/01/2017 05:32:09 PM) (Source: MsiInstaller) (EventID: 11714) (User: ZARZĄDZANIE NT) Description: Produkt: Microsoft Visual C++ 2005 Redistributable - Error 1714.Starsza wersja programu Microsoft Visual C++ 2005 Redistributable nie może być usunięta. Skontaktuj się z grupą pomocy technicznej. Błąd systemu 1612. Error: (06/01/2017 05:32:09 PM) (Source: MsiInstaller) (EventID: 11714) (User: ZARZĄDZANIE NT) Description: Produkt: Microsoft Visual C++ 2005 Redistributable - Error 1714.Starsza wersja programu Microsoft Visual C++ 2005 Redistributable nie może być usunięta. Skontaktuj się z grupą pomocy technicznej. Błąd systemu 1612. Error: (06/01/2017 05:27:37 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Błąd w pliku manifestu lub w pliku zasad "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" w wierszu 1. Tożsamość składnika znaleziona w manifeście nie odpowiada tożsamości składnika żądanego. Odwołanie to UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definicja to UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (06/01/2017 05:10:40 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NLAZAREK) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2147023170. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (06/01/2017 05:10:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchUI.exe, wersja: 10.0.14393.953, sygnatura czasowa: 0x58ba5a2f Nazwa modułu powodującego błąd: SearchUI.exe, wersja: 10.0.14393.953, sygnatura czasowa: 0x58ba5a2f Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x0000000000174975 Identyfikator procesu powodującego błąd: 0x2960 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2dae92fd3e77a Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Ścieżka modułu powodującego błąd: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Identyfikator raportu: f91a828c-405e-4cbc-bc3e-657051092039 Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: CortanaUI Error: (06/01/2017 03:39:53 PM) (Source: MsiInstaller) (EventID: 11714) (User: ZARZĄDZANIE NT) Description: Produkt: Microsoft Visual C++ 2005 Redistributable - Error 1714.Starsza wersja programu Microsoft Visual C++ 2005 Redistributable nie może być usunięta. Skontaktuj się z grupą pomocy technicznej. Błąd systemu 1612. Error: (06/01/2017 03:39:53 PM) (Source: MsiInstaller) (EventID: 11714) (User: ZARZĄDZANIE NT) Description: Produkt: Microsoft Visual C++ 2005 Redistributable - Error 1714.Starsza wersja programu Microsoft Visual C++ 2005 Redistributable nie może być usunięta. Skontaktuj się z grupą pomocy technicznej. Błąd systemu 1612. Error: (06/01/2017 03:22:38 PM) (Source: HP Active Health) (EventID: 80) (User: ) Description: -- SECURITY WARNING -- Unable to deserialize super secret file hashes. Will assume evil is afoot - all Validate() calls will return DOESNT_MATCH at HP.ActiveHealth.Commons.Security.HashStore.LoadHashesFromFile() Error: (06/01/2017 03:00:04 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (06/01/2017 02:56:00 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Błąd w pliku manifestu lub w pliku zasad "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" w wierszu 1. Tożsamość składnika znaleziona w manifeście nie odpowiada tożsamości składnika żądanego. Odwołanie to UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definicja to UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Dziennik System: ============= Error: (06/01/2017 05:24:23 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/01/2017 05:23:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa NetTcpActivator zależy od usługi NetTcpPortSharing, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (06/01/2017 05:21:51 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x8024001e: Aktualizacja funkcji dla systemu Windows 10, wersja 1703. Error: (06/01/2017 04:24:23 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x8024200d: Aktualizacja funkcji dla systemu Windows 10, wersja 1703. Error: (06/01/2017 03:12:10 PM) (Source: DCOM) (EventID: 10016) (User: NLAZAREK) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi NLAZAREK\Robert o identyfikatorze zabezpieczeń SID (S-1-5-21-3715605585-2297065649-1409519282-1005) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/01/2017 02:19:55 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80240fff: Aktualizacja funkcji dla systemu Windows 10, wersja 1703. Error: (06/01/2017 02:16:21 PM) (Source: DCOM) (EventID: 10016) (User: NLAZAREK) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi NLAZAREK\Robert o identyfikatorze zabezpieczeń SID (S-1-5-21-3715605585-2297065649-1409519282-1005) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/01/2017 02:15:29 PM) (Source: DCOM) (EventID: 10016) (User: NLAZAREK) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi NLAZAREK\Robert o identyfikatorze zabezpieczeń SID (S-1-5-21-3715605585-2297065649-1409519282-1005) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/01/2017 02:13:42 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/01/2017 02:13:08 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa NetTcpActivator zależy od usługi NetTcpPortSharing, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. CodeIntegrity: =================================== Date: 2017-05-25 13:12:47.133 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.stdformat.dll that did not meet the Microsoft signing level requirements. Date: 2017-05-25 13:12:47.047 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2017-05-25 13:12:46.789 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll that did not meet the Microsoft signing level requirements. Date: 2017-05-25 13:12:46.501 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.stdformat.dll that did not meet the Microsoft signing level requirements. Date: 2017-05-25 13:12:46.456 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2017-05-25 13:12:46.297 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll that did not meet the Microsoft signing level requirements. Date: 2017-05-25 13:11:39.023 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.stdformat.dll that did not meet the Microsoft signing level requirements. Date: 2017-05-25 13:11:38.862 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2017-05-25 13:11:38.424 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll that did not meet the Microsoft signing level requirements. Date: 2017-05-25 13:11:38.052 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.stdformat.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz Procent pamięci w użyciu: 63% Całkowita pamięć fizyczna: 4024.16 MB Dostępna pamięć fizyczna: 1452.51 MB Całkowita pamięć wirtualna: 5880.16 MB Dostępna pamięć wirtualna: 2747.67 MB ==================== Dyski ================================ Drive c: (Windows ) (Fixed) (Total:453.49 GB) (Free:365.97 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive d: (HP_RECOVERY) (Fixed) (Total:11.17 GB) (Free:1.25 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive e: (HP_TOOLS) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1669F1A6) Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=453.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=11.2 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=100 MB) - (Type=0C) ==================== Koniec Addition.txt ============================