Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 06.05.2018 01 Uruchomiony przez Lenovo (08-05-2018 23:52:16) Uruchomiony z C:\Users\Lenovo\Downloads Windows 10 Pro Wersja 1803 17134.48 (X64) (2018-05-02 19:44:52) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-251236483-1953818726-2388827645-500 - Administrator - Disabled) Gość (S-1-5-21-251236483-1953818726-2388827645-501 - Limited - Disabled) Konto domyślne (S-1-5-21-251236483-1953818726-2388827645-503 - Limited - Disabled) Lenovo (S-1-5-21-251236483-1953818726-2388827645-1001 - Administrator - Enabled) => C:\Users\Lenovo WDAGUtilityAccount (S-1-5-21-251236483-1953818726-2388827645-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: AVG Antivirus (Enabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243} AS: AVG Antivirus (Enabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Ace Stream Media 3.1.28 (HKU\S-1-5-21-251236483-1953818726-2388827645-1001\...\AceStream) (Version: 3.1.28 - Ace Stream Media) <==== UWAGA Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 29.0.0.112 - Adobe Systems Incorporated) Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated) Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22402 - Microsoft Corporation) AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 18.3.3051 - AVG Technologies) CCleaner (HKLM\...\CCleaner) (Version: 5.42 - Piriform) CPUID CPU-Z 1.84 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.84 - CPUID, Inc.) CrystalDiskInfo 7.6.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.6.0 - Crystal Dew World) Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform) DisplayLink Core Software (HKLM\...\{5BF3B966-ECE8-4AE6-B064-3D4ACDA3187F}) (Version: 8.0.778.0 - DisplayLink Corp.) Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc) e-Deklaracje Desktop (HKLM-x32\...\{DF37F034-1762-10B8-4727-A1F5CB72E7AB}) (Version: 10.0.1 - Ministerstwo Finansow) Hidden e-Deklaracje Desktop (HKLM-x32\...\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1) (Version: 10.0.1 - Ministerstwo Finansow) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Integrated Camera Driver Installer Package Ver.1.0.0.30 (HKLM-x32\...\{F8754583-7893-4CD8-9E51-1A08F3D4C1A9}) (Version: 1.0.0.30 - RICOH) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.5 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation) Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) K-Lite Mega Codec Pack 14.1.3 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.1.3 - KLCP) Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo) Lenovo On Screen Display (HKLM\...\OnScreenDisplay) (Version: 8.82.00 - Lenovo) Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.23 - Lenovo) Hidden Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0072 - Lenovo) Lenovo USB Graphics (HKLM\...\{933E6021-BC9A-4B18-B6D9-46A5F5FC4115}) (Version: 8.0.835.0 - Lenovo) Malwarebytes (wersja 3.4.5.2467) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Mobile Broadband Drivers (HKLM\...\{053BB205-59BA-44E5-AD33-F5402494BAB7}) (Version: 8.2.5 - Lenovo) Hidden Mobile Broadband Drivers v8.2.5 (HKLM-x32\...\{47786bea-6a7b-4d85-9b51-d1db1d022f0a}) (Version: 8.2.5 - Lenovo) Mozilla Firefox 59.0.3 (x64 pl) (HKLM\...\Mozilla Firefox 59.0.3 (x64 pl)) (Version: 59.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.3 - Mozilla) Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (HKLM\...\{90160000-001F-0415-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Opera Stable 52.0.2871.99 (HKLM-x32\...\Opera 52.0.2871.99) (Version: 52.0.2871.99 - Opera Software) Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{88540041-fd0c-4588-9b2f-251e29f7c5a1}) (Version: 18.40.4 - Intel Corporation) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden Pakiet sterowników systemu Windows - Broadcom Corporation (bcbtums) Bluetooth (03/25/2015 12.0.1.410) (HKLM\...\7DEAC3F86989515FADA26E9B88925B5B8276899D) (Version: 03/25/2015 12.0.1.410 - Broadcom Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7509 - Realtek Semiconductor Corp.) RICOH_Media_Driver_v2.25.18.01 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.25.18.01 - RICOH) Skype (wersja 8.20) (HKLM-x32\...\Skype_is1) (Version: 8.20 - Skype Technologies S.A.) Startup Manager 2.4.2 (HKLM-x32\...\Startup_Manager_is1) (Version: 2.4.2 - Glenn Van Loon) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.135 - Synaptics Incorporated) ThinkVantage Fingerprint Software (HKLM\...\{68D50088-CE92-4FF0-A220-D875E2E73151}) (Version: 6.0.0.8102 - Authentec Inc.) Update for Skype for Business 2016 (KB4018367) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{EFCDE8C5-CE14-4F4A-87AF-83D5E3BA2E52}) (Version: - Microsoft) Update for Skype for Business 2016 (KB4018367) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{EFCDE8C5-CE14-4F4A-87AF-83D5E3BA2E52}) (Version: - Microsoft) Update for Skype for Business 2016 (KB4018367) 64-Bit Edition (HKLM\...\{90160000-012B-0415-1000-0000000FF1CE}_Office16.PROPLUS_{EFCDE8C5-CE14-4F4A-87AF-83D5E3BA2E52}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{DA171DF3-18B3-446E-BCA6-C08069850FD2}) (Version: 2.36.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{57D07AAD-97E2-4E16-89C4-1A3C51BC9C98}) (Version: 1.16.0.0 - Microsoft Corporation) Hidden VLC media player (HKLM\...\VLC media player) (Version: 3.0.2 - VideoLAN) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-251236483-1953818726-2388827645-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShA64.dll [2018-05-02] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-04-14] (Intel Corporation) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShA64.dll [2018-05-02] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {11430042-4951-4C42-B43A-F20E155D814D} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2018-04-11] () Task: {46663E91-6F1F-4847-B923-EBBA245B171D} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2018-03-26] () Task: {4D20C611-E361-4385-8817-FE6DAB37851C} - System32\Tasks\Opera scheduled Autoupdate 1525276116 => C:\Program Files\Opera\launcher.exe [2018-04-26] (Opera Software) Task: {4F485152-EFFC-422E-B62D-CB25F86A13CD} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-04-12] (Piriform Ltd) Task: {61093D96-BB9B-49FE-9077-56F6C19B7F18} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {61D56C1E-4180-4519-9E65-9C64FFD8C5BF} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2018-03-26] () Task: {77CAAD19-145F-422A-95D8-9CA71896EAF2} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation) Task: {78E325A1-5D9C-4E55-A249-0977D056B782} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-04-12] (Piriform Ltd) Task: {7C8F9CB3-8F3E-47F6-9D77-31BB5BDBCEAD} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe Task: {7E8932F7-16B8-4989-BF39-EA1F06ED7133} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {84D159EC-055F-4BFE-8EA4-8561318B0803} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe Task: {9712D5CC-8245-4B9C-A666-8DB38795DB61} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2018-05-02] () Task: {AC64CC48-B267-41A5-822A-FF3F5BA8679C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-08] (Adobe Systems Incorporated) Task: {C2672F98-C251-44E6-AC76-60E2BA778E6E} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-05-02] (AVG Technologies CZ, s.r.o.) Task: {D01A4D65-DB76-4888-9A69-C0D4EE01EE7A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-08] (Adobe Systems Incorporated) Task: {DC93E663-6ACA-46F6-8385-8E13B39789B7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-05-02] (Google Inc.) Task: {DFCD376C-D4D2-4287-AEAA-C2E023033E22} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-05-02] (Google Inc.) Task: {E9A54A70-3653-426B-B93D-7A8D7F4B0CBF} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2018-05-02] (AVG Technologies CZ, s.r.o.) Task: {F96B39BA-20BA-4794-8B58-3B2B2995E10D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-05-08 23:02 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2018-05-08 23:02 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-04-12 01:35 - 2018-04-12 17:56 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-05-02 20:21 - 2018-05-02 20:22 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-05-02 20:21 - 2018-05-02 20:22 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-05-02 20:21 - 2018-05-02 20:22 - 022320128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-05-02 20:21 - 2018-05-02 20:22 - 002603008 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\skypert.dll 2018-05-02 20:18 - 2018-05-02 20:18 - 001921208 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.9230.1700.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll 2018-05-02 18:13 - 2018-03-26 18:13 - 000023880 ____C () C:\Program Files (x86)\Lenovo\System Update\SUService.exe 2015-05-19 04:43 - 2015-05-19 04:43 - 000133184 ____C () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe 2018-05-02 16:05 - 2018-05-02 16:05 - 000283888 _____ () C:\Program Files\AVG\Antivirus\tasks_core.dll 2018-05-02 16:05 - 2018-05-02 16:05 - 067127976 _____ () C:\Program Files\AVG\Antivirus\libcef.dll 2018-05-02 16:05 - 2018-05-02 16:05 - 000348400 _____ () C:\Program Files\AVG\Antivirus\streamback_avast.dll 2018-05-02 16:05 - 2018-05-02 16:05 - 000296688 _____ () C:\Program Files\AVG\Antivirus\streamback.dll 2015-07-06 21:36 - 2015-07-06 21:36 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-10-30 09:24 - 2018-05-08 23:05 - 000000867 ____C C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 example.net ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-251236483-1953818726-2388827645-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lenovo\Pictures\Saved Pictures\02461_africansunset_1600x900.jpg DNS Servers: 62.179.1.60 - 62.179.1.61 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{CE2A6969-D4FE-47AE-88C9-9CEBF5A6D08D}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{55907C1B-2C05-41A9-B361-877D47F51CF3}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{C63BCC36-4A1D-4046-A9FD-CF161AD12B58}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{8D25C327-5849-41FF-82D1-5C0FA7B3922F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{28938417-3874-4482-A3CA-A8F64CF0A408}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{AEE5F315-79FE-47C0-8526-292C3163FB47}] => (Allow) C:\Users\Lenovo\AppData\Roaming\ACEStream\engine\ace_engine.exe FirewallRules: [{A5083FE3-522B-4677-9C44-F5E921072679}] => (Allow) C:\Users\Lenovo\AppData\Roaming\ACEStream\engine\ace_engine.exe FirewallRules: [{5502824A-A9E3-41C0-96A3-62BA35324AB6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe FirewallRules: [{9C246096-2ABD-42BD-9A27-8DE247C896DA}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe FirewallRules: [{D64C86E5-53B5-4777-BF31-907259BA6A49}] => (Allow) C:\Program Files\Opera\52.0.2871.99\opera.exe FirewallRules: [{E75E6A51-E6B8-409A-8603-35B3CE816BD3}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe FirewallRules: [{CFBA70FB-D2E0-4584-9B95-07F0B8143852}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe FirewallRules: [{5E9EDAF0-2180-4985-BD01-C551901DB30E}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe ==================== Punkty Przywracania systemu ========================= 03-05-2018 16:41:16 Windows Update 07-05-2018 23:16:51 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (05/08/2018 11:43:07 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Users\Lenovo\AppData\Local\Temp\Rar$EXa9276.35280\Autoruns.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu . Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.48_none_fc5f584151310644.manifest. Składnik 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.48_none_b4b2216a3cb4dd3e.manifest. Error: (05/08/2018 11:29:52 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-7OD27C0) Description: httphttp-2147467263 Error: (05/08/2018 11:12:00 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-7OD27C0) Description: httphttp-2147467263 Error: (05/08/2018 11:10:07 PM) (Source: MsiInstaller) (EventID: 1024) (User: ZARZĄDZANIE NT) Description: Produkt: Microsoft Office Professional Plus 2016 - nie można zainstalować aktualizacji 'Update for Microsoft Office 2016 (KB4022133) 64-Bit Edition'. Kod błędu 1603. Instalator Windows może tworzyć dzienniki, aby ułatwić rozwiązywanie problemów z instalowaniem pakietów oprogramowania. Użyj następującego linku, aby uzyskać instrukcje dotyczące włączania obsługi rejestrowania: http://go.microsoft.com/fwlink/?LinkId=23127 Error: (05/08/2018 11:10:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: wevtutil.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0x2a846f7b Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x04efed70 Identyfikator procesu powodującego błąd: 0x28b8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3e710ef4b3166 Ścieżka aplikacji powodującej błąd: C:\Windows\SysWOW64\wevtutil.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 808e0fab-484d-4f46-951c-a7c6813a86e0 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/08/2018 11:10:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: wevtutil.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0x2a846f7b Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x04efed70 Identyfikator procesu powodującego błąd: 0x3f0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3e710edf447be Ścieżka aplikacji powodującej błąd: C:\Windows\SysWOW64\wevtutil.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 5987810f-cea6-4182-8f17-e37901da788d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/08/2018 11:09:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: wevtutil.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0x2a846f7b Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x04efed70 Identyfikator procesu powodującego błąd: 0x2adc Godzina uruchomienia aplikacji powodującej błąd: 0x01d3e710ec413fb4 Ścieżka aplikacji powodującej błąd: C:\Windows\SysWOW64\wevtutil.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: a9843211-0198-48c3-b8b9-d086ba1fc9c5 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/08/2018 11:09:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: wevtutil.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0x2a846f7b Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x04efed70 Identyfikator procesu powodującego błąd: 0x4f4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3e710eb10c2b8 Ścieżka aplikacji powodującej błąd: C:\Windows\SysWOW64\wevtutil.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 83a826df-5bfd-4fbe-a6ea-946b3a636ffa Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (05/08/2018 11:10:13 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80070643: Aktualizacja dla produktu Microsoft Office 2016 (KB4022133) Wersja 64-bitowa. Error: (05/08/2018 11:09:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80070643: Aktualizacja dla produktu Microsoft Outlook 2016 (KB4018372) Wersja 64-bitowa. Error: (05/08/2018 11:09:21 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80070643: Aktualizacja zabezpieczeń dla produktu Microsoft Outlook 2016 (KB4011682) Wersja 64-bitowa. Error: (05/08/2018 10:53:36 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x8024001e: Narzędzie Windows do usuwania złośliwego oprogramowania dla komputerów z procesorem x64 — maj 2018 (KB890830). Error: (05/08/2018 09:38:07 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/08/2018 09:38:07 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7OD27C0) Description: Serwer {D63B10C5-BB46-4990-A94F-E40B9D520160} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/08/2018 08:23:45 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7OD27C0) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-7OD27C0\Lenovo o identyfikatorze zabezpieczeń SID (S-1-5-21-251236483-1953818726-2388827645-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/08/2018 08:23:22 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7OD27C0) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-7OD27C0\Lenovo o identyfikatorze zabezpieczeń SID (S-1-5-21-251236483-1953818726-2388827645-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. CodeIntegrity: =================================== Date: 2018-05-03 13:40:54.297 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVG\Antivirus\AVGSvc.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswLog.dll that did not meet the security requirements for Shared Sections. Date: 2018-05-03 13:40:54.296 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVG\Antivirus\AVGSvc.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\Aavm4h.dll that did not meet the security requirements for Shared Sections. Date: 2018-05-03 13:37:57.754 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVG\Antivirus\AVGSvc.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\Aavm4h.dll that did not meet the security requirements for Shared Sections. Date: 2018-05-03 13:37:57.740 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVG\Antivirus\AVGSvc.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswLog.dll that did not meet the security requirements for Shared Sections. Date: 2018-05-03 13:32:30.782 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVG\Antivirus\AVGSvc.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswLog.dll that did not meet the security requirements for Shared Sections. Date: 2018-05-03 13:32:30.781 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVG\Antivirus\AVGSvc.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\Aavm4h.dll that did not meet the security requirements for Shared Sections. Date: 2018-05-03 13:29:12.290 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVG\Antivirus\AVGSvc.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswLog.dll that did not meet the security requirements for Shared Sections. Date: 2018-05-03 13:29:12.289 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVG\Antivirus\AVGSvc.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\Aavm4h.dll that did not meet the security requirements for Shared Sections. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz Procent pamięci w użyciu: 28% Całkowita pamięć fizyczna: 7889.5 MB Dostępna pamięć fizyczna: 5619.1 MB Całkowita pamięć wirtualna: 9809.5 MB Dostępna pamięć wirtualna: 7780.2 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:237.64 GB) (Free:201.94 GB) NTFS \\?\Volume{cbe60a09-0000-0000-0000-100000000000}\ (System) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS \\?\Volume{cbe60a09-0000-0000-0000-706f3b000000}\ (Recovery image) (Fixed) (Total:0.73 GB) (Free:0.29 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: CBE60A09) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=237.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=750 MB) - (Type=27) ==================== Koniec Addition.txt ============================