Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 06.06.2018 01 Uruchomiony przez MMD (06-06-2018 19:35:10) Uruchomiony z C:\Users\MMD\Downloads Windows 10 Home Wersja 1803 17134.1 (X64) (2018-06-06 17:05:35) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-281455975-2981323210-2720791483-500 - Administrator - Disabled) Gość (S-1-5-21-281455975-2981323210-2720791483-501 - Limited - Disabled) Konto domyślne (S-1-5-21-281455975-2981323210-2720791483-503 - Limited - Disabled) MMD (S-1-5-21-281455975-2981323210-2720791483-1001 - Administrator - Enabled) => C:\Users\MMD WDAGUtilityAccount (S-1-5-21-281455975-2981323210-2720791483-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated) Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.) Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22452 - Microsoft Corporation) Azuon (HKLM-x32\...\{466029BD-13F7-4C34-A5EA-81434BEE4D62}) (Version: 2.8.461 - Azuon) Camtasia Studio 7 (HKLM-x32\...\{53FA9A9F-3C19-4D43-AD6B-DEF365D469BA}) (Version: 7.0.0 - TechSmith Corporation) Care Suite PST 5 (HKLM-x32\...\{9FE618D3-969D-4E60-9FF6-3C4D1518F576}) (Version: 5.5.132.1446 - Nokia) Citrix Online Launcher (HKLM-x32\...\{E5F6D26D-E180-4547-A865-565EAB61000C}) (Version: 1.0.362 - Citrix) CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.6.3728 - CyberLink Corp.) Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.4.4824 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.6.3912 - CyberLink Corp.) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.3709 - CyberLink Corp.) DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden DxO OpticsPro 11 (HKLM\...\{88CD09A5-EC52-474B-867F-0E147A9C4C6E}) (Version: 11.4.2 - DxO) EASetup (HKLM-x32\...\EASetup) (Version: - Forex21) Emergency Download Driver (HKLM-x32\...\{3F0F5AB4-C9CE-4226-8393-E9CFF8369D9D}) (Version: 1.1.16.1526 - Microsoft) Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company) e-pity 6.5.5 za rok 2014 (HKLM-x32\...\{80D8170E-5590-218-B9ED-E24E4C99A18C}_is1) (Version: 6.5.5 - e-file sp. z o.o.) e-pity 7.0.25 za rok 2015 (HKLM-x32\...\{80D8170E-5590-218-B9ED-E24E4C99A18D}_is1) (Version: 7.0.25 - e-file sp. z o.o.) f.lux (HKU\S-1-5-21-281455975-2981323210-2720791483-1001\...\Flux) (Version: - f.lux Software LLC) FastStone Capture 7.6 (HKLM-x32\...\FastStone Capture) (Version: 7.6 - FastStone Soft) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.2.2.929 - Foxit Software Inc.) FxPro - MetaTrader 4 (HKLM-x32\...\FxPro - MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.) GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Google Chrome (HKU\S-1-5-21-281455975-2981323210-2720791483-1001\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.) GoToMeeting 7.14.1.4670 (HKU\S-1-5-21-281455975-2981323210-2720791483-1001\...\GoToMeeting) (Version: 7.14.1.4670 - CitrixOnline) Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP CASL Framework (HKLM-x32\...\{5094249B-9542-4536-AE76-B769EE085C99}) (Version: 7.0.5.1 - HP) HP Control Zone (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated) HP Documentation (HKLM-x32\...\{ADD75863-9A69-4C44-9B43-11AE2B12BE51}) (Version: 1.1.0.0 - Hewlett-Packard) HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7493.4758 - Hewlett-Packard) HP Support Assistant (HKLM-x32\...\{56D27851-B9A6-430F-875A-E2D7A3802C7B}) (Version: 8.6.18.11 - HP Inc.) HP Support Solutions Framework (HKLM-x32\...\{F89450B6-A06C-4569-9B76-C6399F0FCF43}) (Version: 12.9.18.3 - HP Inc.) HP System Event Utility (HKLM-x32\...\{DEF23826-DB71-4654-BC00-D5D6C20802EA}) (Version: 1.1.4 - Hewlett-Packard Company) InstaTrader (HKLM-x32\...\InstaTrader) (Version: 4.00 - MetaQuotes Software Corp.) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.9.1000 - Intel Corporation) Intel(R) Virtual Buttons (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Version: 1.0.0.14 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000030-0200-1045-84C8-B8D95FA3C8C3}) (Version: 20.30.0 - Intel Corporation) Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation) K-Lite Codec Pack 11.9.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.9.0 - KLCP) KMPlayer (HKLM-x32\...\The KMPlayer) (Version: 4.2.2.10 - PandoraTV) Lenovo_TAB_S850_V1.0.1 (HKLM-x32\...\{D39B550E-FDD8-404D-8960-72D0894014E4}) (Version: 1.00.0000 - Unknown) Lightshot-5.3.0.0 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.3.0.0 - Skillbrains) Lumia UEFI Blue Driver (HKLM-x32\...\{9D2A75FE-8CE1-4297-AEC1-A097D47BACE9}) (Version: 1.1.10.1526 - Microsoft) Malwarebytes (wersja 3.0.6.1469) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) MetaTrader 4 Admiral Markets AS (HKLM-x32\...\MetaTrader 4 Admiral Markets AS) (Version: 4.00 - MetaQuotes Software Corp.) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-281455975-2981323210-2720791483-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 60.0.1 (x64 pl) (HKLM\...\Mozilla Firefox 60.0.1 (x64 pl)) (Version: 60.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla) MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden MT4 Exchange (HKLM-x32\...\MT4 Exchange) (Version: 4.00 - MetaQuotes Software Corp.) Mumble 1.2.13 (HKLM-x32\...\{D009FDCB-86F1-45AC-86E5-11CFEF923530}) (Version: 1.2.13 - Thorvald Natvig) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (HKLM\...\{90150000-001F-0415-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden NinjaTrader 7 (HKLM-x32\...\{8ADDE131-42C2-4B1E-B8B4-F8A7C139719C}) (Version: 7.0.1030 - NinjaTrader) NOKIA 3806 USB DRIVER Ver:1.5 (HKLM-x32\...\{6AE35C55-F02A-41EE-B694-8F2706FE4819}) (Version: 2.00.0000 - NOKIA) Nokia Connectivity Cable Driver (HKLM-x32\...\{A57025CC-5F2E-4D01-B387-06DB10500D43}) (Version: 7.1.78.0 - Nokia) Nokia Pure Fonts (HKLM-x32\...\{8EA78811-A19B-4AB5-AE42-D90DF178DE2B}) (Version: 1.1.0.1 - Microsoft) OpenOffice 4.1.3 (HKLM-x32\...\{4D71C348-C964-442D-B2DB-5160E46FB664}) (Version: 4.13.9783 - Apache Software Foundation) Opera Stable 53.0.2907.68 (HKLM-x32\...\Opera 53.0.2907.68) (Version: 53.0.2907.68 - Opera Software) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden Oracle VM VirtualBox 5.1.6 (HKLM\...\{EEDDD7E2-A7A2-4FA9-8C32-ADB29A5096FF}) (Version: 5.1.6 - Oracle Corporation) Pakiet sterowników systemu Windows - Nokia Modem (02/25/2011 7.01.0.9) (HKLM\...\72A50F48CC5601190B9C4E74D81161693133E7F7) (Version: 02/25/2011 7.01.0.9 - Nokia) Pakiet sterowników systemu Windows - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia) PC Connectivity Solution (HKLM-x32\...\{644F4910-E812-49AD-93EC-86828CB81A0D}) (Version: 12.0.27.0 - Nokia) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) PrivaZer (HKLM-x32\...\PrivaZer) (Version: 2.37.0.0 - Goversoft LLC) Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.273.40 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7219 - Realtek Semiconductor Corp.) Revo Uninstaller Pro 3.1.6 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.6 - VS Revo Group, Ltd.) Samsung Universal Print Driver 2 (HKLM-x32\...\Samsung Universal Print Driver 2) (Version: 2.50.06.00 - Samsung Electronics Co., Ltd.) SBProV2 (HKLM-x32\...\SBProV2) (Version: 2.0 - ) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft) SES Driver (HKLM\...\{D8CC254C-C671-4664-9A38-FA368D1E2C97}) (Version: 1.0.0 - Western Digital) Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-281455975-2981323210-2720791483-1001\...\Spotify) (Version: 1.0.68.407.g6864aaaf - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer) Telegram Desktop version 1.2.17 (HKU\S-1-5-21-281455975-2981323210-2720791483-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.2.17 - Telegram Messenger LLP) Type Label Fonts (HKLM-x32\...\{799BF338-BC01-4F7A-BC79-A67B75E772CB}) (Version: 1.1.0.1 - Microsoft) Unity Web Player (HKU\S-1-5-21-281455975-2981323210-2720791483-1001\...\UnityWebPlayer) (Version: 5.2.0f3 - Unity Technologies ApS) Update for Skype for Business 2015 (KB4018377) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{148C5C88-8659-47CB-A1B2-FE4A0C0B277E}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4018377) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{148C5C88-8659-47CB-A1B2-FE4A0C0B277E}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4018377) 64-Bit Edition (HKLM\...\{90150000-012B-0415-1000-0000000FF1CE}_Office15.PROPLUS_{148C5C88-8659-47CB-A1B2-FE4A0C0B277E}) (Version: - Microsoft) Viber (HKLM-x32\...\{73684132-A91A-4BC2-8449-83D15CA2BAAD}) (Version: 6.7.0.1082 - Viber Media Inc.) Hidden Viber (HKU\S-1-5-21-281455975-2981323210-2720791483-1001\...\{6cab77d1-a9f3-4365-a5e3-077a88666259}) (Version: 6.7.0.1082 - Viber Media Inc.) Windows Driver Package - Western Digital Technologies (WDC_SAM) WDC_SAM (01/19/2011 1.0.0009.0) (HKLM\...\4CA7CFBB29889F25ACB3DF6E3A42BAE29EB43B20) (Version: 01/19/2011 1.0.0009.0 - Western Digital Technologies) WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) WinUsb CoInstallers (HKLM-x32\...\{9755918A-CDF8-4F1E-8453-6359CF1A330A}) (Version: 1.1.12.1526 - Microsoft) WinUSB Compatible ID Drivers (HKLM-x32\...\{A4A0B236-6046-4CAB-8177-1EAF61112C75}) (Version: 1.1.11.1526 - Microsoft) WinUSB Drivers ext (HKLM-x32\...\{29BAAF65-09E5-4F52-8D15-2FAF2E23A8DC}) (Version: 1.1.24.1544 - Microsoft) Workrave 1.10 (HKLM-x32\...\Workrave_is1) (Version: - Rob Caelers & Raymond Penners) XMind 2013 (v3.4.1) (HKLM-x32\...\XMind_is1) (Version: 3.4.1.201401221918 - XMind Ltd.) Zoom (HKU\S-1-5-21-281455975-2981323210-2720791483-1001\...\ZoomUMX) (Version: 4.0 - Zoom Video Communications, Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-281455975-2981323210-2720791483-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\MMD\AppData\Local\Google\Update\1.3.33.6\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-281455975-2981323210-2720791483-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\MMD\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-281455975-2981323210-2720791483-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\MMD\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-281455975-2981323210-2720791483-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\MMD\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-281455975-2981323210-2720791483-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\MMD\AppData\Local\Citrix\GoToMeeting\4670\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.) CustomCLSID: HKU\S-1-5-21-281455975-2981323210-2720791483-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\MMD\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-281455975-2981323210-2720791483-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\MMD\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-281455975-2981323210-2720791483-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\MMD\AppData\Local\Google\Chrome\Application\66.0.3359.181\notification_helper.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-281455975-2981323210-2720791483-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\MMD\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-281455975-2981323210-2720791483-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\MMD\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-281455975-2981323210-2720791483-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\MMD\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-281455975-2981323210-2720791483-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\MMD\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> [CC]{A94757A0-0226-426F-B4F1-4DF381C630D3} => -> Brak pliku ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu5.dll [2015-09-21] () ContextMenuHandlers1: [SmartSign] -> [CC]{A9F3EE64-2047-49CF-8522-FE41C75C158B} => -> Brak pliku ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu5.dll [2015-09-21] () ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-01-20] (Malwarebytes) ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu5.dll [2015-09-21] () ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu5.dll [2015-09-21] () ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-01-20] (Malwarebytes) ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu5.dll [2015-09-21] () ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2012-12-29] (VS Revo Group) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers1_S-1-5-21-281455975-2981323210-2720791483-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\MMD\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku ContextMenuHandlers4_S-1-5-21-281455975-2981323210-2720791483-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\MMD\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku ContextMenuHandlers5_S-1-5-21-281455975-2981323210-2720791483-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\MMD\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {03E1B2B5-4C5D-45D3-A430-56B584C4D9FA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-281455975-2981323210-2720791483-1001Core1d259282f62b3b3 => C:\Users\MMD\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-06] (Google Inc.) Task: {0464807A-3D8E-4538-A707-C3370F97E1B9} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) Task: {190A6EC8-909F-4C46-80CE-392A2A6970C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation) Task: {1FE546E0-4E56-438B-8529-5485E1D14A6B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation) Task: {232CE551-726D-42A6-848C-3DA6BB3C197E} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {2481FFBC-D86B-4247-BA94-48ABFA175206} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-30] (Adobe Systems Incorporated) Task: {2520B843-61E1-4308-A409-4CD88A77DBBA} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {269118B2-703B-461D-AE42-BB43E8CDD1C7} - System32\Tasks\e-pity2015_styczen => C:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe [2015-04-29] (e-file sp. z o.o.) Task: {2988A328-ED9A-4990-B23B-A8ABD348453B} - System32\Tasks\e-pity2015a_kwiecien => C:\Program Files (x86)\e-file\e-pity2015\Assets\signxml.exe [2016-04-06] (e-file sp. z o.o.) Task: {330FFA6B-6AA2-479F-A244-51556AFDCB8E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation) Task: {34591D5C-88C7-4AC8-A7EC-C9503B356BD4} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.) Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {36F2A136-8237-43F4-81E9-739F79A8ABD9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2018-05-04] (HP Inc.) Task: {4822ED86-69D7-4CF0-947C-F3CB39644E63} - System32\Tasks\G2MUploadTask-S-1-5-21-281455975-2981323210-2720791483-1001 => C:\Program Files (x86)\Citrix\GoToMeeting\4431\g2mupload.exe [2016-02-20] (Citrix Online, a division of Citrix Systems, Inc.) Task: {50DA7C6D-87AD-4F02-B6BB-1174879D9FCB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-05-11] (HP Inc.) Task: {5880ECE3-3A2A-441F-9917-E00F1B356BD0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-281455975-2981323210-2720791483-1001UA1d259282f821940 => C:\Users\MMD\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-06] (Google Inc.) Task: {5B477DD5-F7D7-492A-AFAE-EEDF8F1BA5F8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {5BB379E9-3D8D-4A0D-A986-35310797F630} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-281455975-2981323210-2720791483-1001UA => C:\Users\MMD\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-06] (Google Inc.) Task: {5F247EA2-2FB9-4F70-B42D-2DF6C54537BC} - System32\Tasks\e-pity2015a_styczen => C:\Program Files (x86)\e-file\e-pity2015\Assets\signxml.exe [2016-04-06] (e-file sp. z o.o.) Task: {639F9669-2773-47E0-A530-13D2DBB7B1E9} - System32\Tasks\Opera scheduled Autoupdate 1454515065 => C:\Program Files (x86)\Opera\launcher.exe [2018-05-23] (Opera Software) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {687C674F-5E62-4754-8231-096BB20B98D7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-05-02] (HP Inc.) Task: {6C70F52B-CA54-4B31-B7DF-ED818F82C569} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe Task: {7600FAED-8621-4AD3-8920-98B45CC2636A} - System32\Tasks\G2MUpdateTask-S-1-5-21-281455975-2981323210-2720791483-1001 => C:\Program Files (x86)\Citrix\GoToMeeting\4431\g2mupdate.exe [2016-02-20] (Citrix Online, a division of Citrix Systems, Inc.) Task: {760DABDA-E142-4535-B9F7-C867B102F2BF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-281455975-2981323210-2720791483-1001Core => C:\Users\MMD\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-06] (Google Inc.) Task: {833FD52D-B9A9-4E7F-8EA9-D0820B6FABB1} - System32\Tasks\e-pity2015_kwiecien => C:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe [2015-04-29] (e-file sp. z o.o.) Task: {89E088B2-262D-4EBC-B5D1-F143B92F34C6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2018-05-04] (HP Inc.) Task: {90E1406F-BF45-4E5C-85A1-A528A18C2A3B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.) Task: {9308B02F-8B31-4F1A-9FB2-F4FA45B6BC78} - System32\Tasks\update-S-1-5-21-281455975-2981323210-2720791483-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] () Task: {93C626C3-28AB-48B2-9012-6852F12E8D5C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-05-02] (HP Inc.) Task: {A00E4E7C-F56F-4164-BE5B-5B4658AFCEE7} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_pepper.exe [2018-05-30] (Adobe Systems Incorporated) Task: {A04D1B2C-E567-4145-A58E-107B67D197E3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation) Task: {A38F8C07-56D9-48CC-9BE0-4690D539A892} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {A9E87627-DAAE-461D-AD36-A19468CF1DF3} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] () Task: {B72FBC65-3BF0-4561-A3FA-938EE160BEB8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.) Task: {C7EBE4B6-5411-455A-B8BB-13EDFB56C770} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {CA8D9ECB-EF4A-4D86-967C-9D6C2C438216} - \GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-281455975-2981323210-2720791483-1001 -> Brak pliku <==== UWAGA Task: {D9990D52-5CC0-48C3-B0F5-AC2CAFDF731F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.) Task: {E27C7CA0-5E13-4151-BD2C-B7CA6D20492F} - System32\Tasks\S-1-5-21-281455975-2981323210-2720791483-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation) Task: {F46302BA-270C-4858-A7AF-3AB12236B241} - System32\Tasks\HPCeeScheduleForMMD => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-05-12] (HP Development Company, L.P.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-281455975-2981323210-2720791483-1001.job => C:\Program Files (x86)\Citrix\GoToMeeting\4431\g2mupdate.exe Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-281455975-2981323210-2720791483-1001.job => C:\Program Files (x86)\Citrix\GoToMeeting\4431\g2mupload.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-281455975-2981323210-2720791483-1001Core.job => C:\Users\MMD\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-281455975-2981323210-2720791483-1001UA.job => C:\Users\MMD\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\HPCeeScheduleForMMD.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\MMD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\408412c0a7af84aa\Google Chrome.lnk -> C:\Users\MMD\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" ==================== Załadowane moduły (filtrowane) ============== 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2015-04-18 16:57 - 2014-04-16 09:22 - 000029184 _____ () C:\WINDOWS\System32\usp02l.dll 2014-06-17 17:04 - 2013-12-10 16:27 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-01-29 09:04 - 2016-01-29 09:04 - 000151040 _____ () C:\KMPlayer\LibRealSenseKMP.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\Temp:C895616B [108] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-281455975-2981323210-2720791483-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-281455975-2981323210-2720791483-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 14:25 - 2016-02-06 12:03 - 000000808 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-281455975-2981323210-2720791483-1001\Control Panel\Desktop\\Wallpaper -> E:\zdjecia\33158304_2037297972965201_79668748532842496_n.jpg DNS Servers: 194.168.4.100 - 194.168.8.100 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: hpsrv => 2 MSCONFIG\Services: MBAMService => 3 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: SamsungUPDUtilSvc => 2 MSCONFIG\Services: ServiceLayer => 3 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: Steam Client Service => 3 MSCONFIG\Services: TeamViewer => 2 HKLM\...\StartupApproved\Run: => "Fences" HKLM\...\StartupApproved\Run: => "Greenshot" HKLM\...\StartupApproved\Run32: => "HPMessageService" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-281455975-2981323210-2720791483-1001\...\StartupApproved\StartupFolder: => "Fences.lnk" HKU\S-1-5-21-281455975-2981323210-2720791483-1001\...\StartupApproved\StartupFolder: => "Wysyłanie do programu OneNote.lnk" HKU\S-1-5-21-281455975-2981323210-2720791483-1001\...\StartupApproved\Run: => "PC Suite Tray" HKU\S-1-5-21-281455975-2981323210-2720791483-1001\...\StartupApproved\Run: => "Google Update" HKU\S-1-5-21-281455975-2981323210-2720791483-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-281455975-2981323210-2720791483-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-281455975-2981323210-2720791483-1001\...\StartupApproved\Run: => "Spotify Web Helper" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{9C539881-4448-49C1-90AF-A0E7FFCD33CE}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{200B2ECD-9EA0-4A63-A78E-ED4AFFCFC261}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{968E054A-297C-4558-A94B-E8F6AF7FD67A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{60AFF2EC-A192-4D78-9C4F-11D2472A7078}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{DDF4E96B-FEE9-452F-8740-B848E78104F6}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{05D6B1FE-C9E0-4BAE-BF03-3CE03E726D75}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{22EA89C8-95D0-49C7-89FF-AA382166A16E}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{471ADA1B-A5B3-44E0-A5CF-63A265517C75}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{4A355A72-8DFA-459A-86E6-B9B936D68801}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe FirewallRules: [{9CDCFB8B-C88A-4147-A7CD-6D514B1E6466}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.64\opera.exe FirewallRules: [TCP Query User{179CFE99-0999-46BC-A6FD-AE9CDF3BF77E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{A541BF4C-5E10-40E6-A286-A30BA6D38A02}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{CFB72D2D-39EB-4CA4-AE6D-5D60B74AA2CF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{993F0F71-9B14-42E8-818C-C43AD7C50600}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{930DCA55-88F6-4616-B02C-6F793BE3B410}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{7EDDF61A-D52B-424B-A122-F98AE7D502BC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [TCP Query User{DE99DAF4-57F9-4F7C-8B09-5F2A60448057}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{5D0787D1-EF65-43D0-A806-77CB0B8450EF}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{AEEFAC87-901F-4313-BF51-065D9938B656}] => (Allow) C:\Program Files (x86)\Opera\53.0.2907.68\opera.exe FirewallRules: [{E366AD2D-3D31-44C0-9F4D-2E3BCBAC5F0A}] => (Allow) C:\Users\MMD\AppData\Local\Temp\7zS2E6A\HP.EasyStart.exe FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe ==================== Punkty Przywracania systemu ========================= 06-06-2018 18:23:41 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: HP Mobile Data Protection Sensor Description: HP Mobile Data Protection Sensor Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: HP Service: Accelerometer Problem: : This device cannot work properly until you restart your computer. (Code14) Resolution: Restart your computer. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (06/06/2018 07:28:22 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: System Windows nie może uzyskać dostępu do pliku z jednej z następujących przyczyn: problem z połączeniem sieciowym; problem z dyskiem, na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi na tym komputerze; brak dysku. System Windows zamknął program Windows Explorer z powodu tego błędu. Program: Windows Explorer Plik: Wartość błędu jest wyświetlona w sekcji Dodatkowe dane. Akcja użytkownika 1. Otwórz plik ponownie. Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po ponownym uruchomieniu programu. 2. Jeśli nadal nie można uzyskać dostępu do pliku i - jest w sieci, administrator sieci powinien sprawdzić, czy nie ma problemu z siecią i czy można skontaktować się z serwerem. - jest na dysku wymiennym, na przykład dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera. 3. Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD, a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F, a następnie naciśnij klawisz ENTER. 4. Jeżeli problem nie ustąpi, przywróć plik z kopii zapasowej. 5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem komputera lub dostawcą sprzętu komputerowego, aby uzyskać dalszą pomoc. Dodatkowe dane Wartość błędu: 00000000 Typ dysku: 0 Error: (06/06/2018 07:28:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0x425b30b2 Nazwa modułu powodującego błąd: MetaViewer64.dll, wersja: 5.0.0.1241, sygnatura czasowa: 0x005a2600 Kod wyjątku: 0xc0000096 Przesunięcie błędu: 0x00000000007f02a4 Identyfikator procesu powodującego błąd: 0x514 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3fdc41186bf7b Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: C:\Windows\system32\MetaViewer64.dll Identyfikator raportu: 76f7ac35-950d-4391-822f-9c71bd635e22 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/06/2018 06:35:00 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: System Windows nie może uzyskać dostępu do pliku z jednej z następujących przyczyn: problem z połączeniem sieciowym; problem z dyskiem, na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi na tym komputerze; brak dysku. System Windows zamknął program Windows Explorer z powodu tego błędu. Program: Windows Explorer Plik: Wartość błędu jest wyświetlona w sekcji Dodatkowe dane. Akcja użytkownika 1. Otwórz plik ponownie. Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po ponownym uruchomieniu programu. 2. Jeśli nadal nie można uzyskać dostępu do pliku i - jest w sieci, administrator sieci powinien sprawdzić, czy nie ma problemu z siecią i czy można skontaktować się z serwerem. - jest na dysku wymiennym, na przykład dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera. 3. Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD, a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F, a następnie naciśnij klawisz ENTER. 4. Jeżeli problem nie ustąpi, przywróć plik z kopii zapasowej. 5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem komputera lub dostawcą sprzętu komputerowego, aby uzyskać dalszą pomoc. Dodatkowe dane Wartość błędu: 00000000 Typ dysku: 0 Error: (06/06/2018 06:35:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0x425b30b2 Nazwa modułu powodującego błąd: MetaViewer64.dll, wersja: 5.0.0.1241, sygnatura czasowa: 0x005a2600 Kod wyjątku: 0xc0000096 Przesunięcie błędu: 0x00000000007f02a4 Identyfikator procesu powodującego błąd: 0x10ec Godzina uruchomienia aplikacji powodującej błąd: 0x01d3fdbcb0351b3a Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: C:\Windows\system32\MetaViewer64.dll Identyfikator raportu: 39e85371-082b-461e-bf52-a1f5fbff603a Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/06/2018 06:22:54 PM) (Source: Perflib) (EventID: 1017) (User: ) Description: Wyłączono zbieranie danych licznika wydajności z usługi „ASP.NET_2.0.50727”, ponieważ biblioteka licznika wydajności dla tej usługi wygenerowała jeden lub więcej błędów. Błędy, które były przyczyną tej akcji, zostały zapisane w dzienniku zdarzeń aplikacji. Popraw błędy przed włączeniem liczników wydajności dla tej usługi. Error: (06/06/2018 06:22:54 PM) (Source: Perflib) (EventID: 1021) (User: ) Description: System Windows nie może otworzyć 32-bitowej biblioteki Extensible Counter DLL ASP.NET_2.0.50727 w środowisku 64-bitowym. Skontaktuj się z dostawcą pliku, aby uzyskać wersję 64-bitową. Alternatywnie można otworzyć 32-bitową bibliotekę Extensible Counter DLL przy użyciu wersji 32-bitowej monitora wydajności. Aby użyć tego narzędzia, otwórz folder Windows, otwórz folder Syswow64, a następnie uruchom plik Perfmon.exe. Error: (06/06/2018 06:16:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 10.0.17134.1, sygnatura czasowa: 0x425b30b2 Nazwa modułu powodującego błąd: MetaViewer64.dll, wersja: 5.0.0.1241, sygnatura czasowa: 0x005a2600 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000206cb0 Identyfikator procesu powodującego błąd: 0x1114 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3fdb9f32c9893 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\Explorer.EXE Ścieżka modułu powodującego błąd: C:\Windows\system32\MetaViewer64.dll Identyfikator raportu: 344e3f59-5519-4869-baa3-0eacfdabf266 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/06/2018 05:57:39 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: ) Description: Próba pobrania stanu węzła klastra nie powiodła się. Zwrócony kod błędu: 0x8007085A Dziennik System: ============= Error: (06/06/2018 06:16:13 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/06/2018 06:15:19 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/06/2018 06:15:19 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/06/2018 06:15:11 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/06/2018 05:47:23 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa ServiceLayer jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (06/06/2018 05:47:23 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa Samsung UPD Utility Service jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (06/06/2018 05:47:23 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa HPWMISVC jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (06/06/2018 05:45:54 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {A47979D2-C419-11D9-A5B4-001185AD2B89} nie zarejestrował się w modelu DCOM w wymaganym czasie. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz Procent pamięci w użyciu: 57% Całkowita pamięć fizyczna: 4026.15 MB Dostępna pamięć fizyczna: 1726.99 MB Całkowita pamięć wirtualna: 5434.15 MB Dostępna pamięć wirtualna: 2625.6 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:460.54 GB) (Free:334.78 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:16.41 GB) (Free:1.66 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive e: (zdjęcia, filmy, muzyka) (Fixed) (Total:300.05 GB) (Free:163.91 GB) NTFS Drive f: (inne) (Fixed) (Total:152.57 GB) (Free:103.85 GB) NTFS Drive g: (ESD-USB) (Removable) (Total:14.65 GB) (Free:11.26 GB) FAT32 \\?\Volume{2a96601b-4161-428c-8ba1-b8b67bca3b47}\ (WINRE) (Fixed) (Total:0.63 GB) (Free:0.37 GB) NTFS \\?\Volume{c47b5b76-1fa3-4a9f-9756-a10412891fe7}\ () (Fixed) (Total:0.92 GB) (Free:0.36 GB) NTFS \\?\Volume{0949335f-37c4-4e47-8d12-da535cd84301}\ () (Fixed) (Total:0.25 GB) (Free:0.11 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 8DF6885D) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 14.7 GB) (Disk ID: 0ACA0DAF) Partition 1: (Active) - (Size=14.7 GB) - (Type=0C) ==================== Koniec Addition.txt ============================