Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 01.12.2018 01 Uruchomiony przez Katarzyna Kowalska (05-12-2018 17:19:01) Uruchomiony z C:\Users\Katarzyna Kowalska\Downloads Windows 10 Home Wersja 1803 17134.407 (X64) (2018-05-23 15:57:34) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3619605555-576890425-1404047653-500 - Administrator - Disabled) defaultuser0 (S-1-5-21-3619605555-576890425-1404047653-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gość (S-1-5-21-3619605555-576890425-1404047653-501 - Limited - Disabled) Katarzyna Kowalska (S-1-5-21-3619605555-576890425-1404047653-1001 - Administrator - Enabled) => C:\Users\Katarzyna Kowalska Konto domyślne (S-1-5-21-3619605555-576890425-1404047653-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3619605555-576890425-1404047653-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee VirusScan (Disabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee VirusScan (Disabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501} AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} FW: McAfee Firewall (Disabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Aktualizacja produktu Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0415-0000-0000000FF1CE}_ENTERPRISE_{04E205D6-88B1-4652-B162-42DF2C3B1228}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0415-0000-0000000FF1CE}_ENTERPRISE_{442ECBCF-94A7-48CC-8CD9-D31FFFD5FA86}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0415-0000-0000000FF1CE}_ENTERPRISE_{128A36ED-21BE-4547-9FFE-5B85AEC735DD}) (Version: - Microsoft) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.6 - Advanced Micro Devices, Inc.) ArcSoft TotalMedia 3.5 (HKLM-x32\...\{29E44E9D-ACB2-4D2D-849F-5361C941B7E1}) (Version: 3.5.7.331 - ArcSoft) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.7.2354 - AVAST Software) Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 70.0.917.103 - AVAST Software) Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.154.333 - AVAST Software) Hidden Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Catalyst Control Center Next Localization BR (HKLM\...\{990A818A-23DE-F425-E8B4-78341E95694B}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (HKLM\...\{842F1C45-EB39-AA4F-2934-2A22E03C95AF}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (HKLM\...\{9C368472-2529-72F9-7DC3-98B1C8954188}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (HKLM\...\{1E774F55-4593-93A1-C5A1-B1EFFA15259C}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (HKLM\...\{CB3F96D2-AEEE-7E4D-1650-45A33F0A52D6}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (HKLM\...\{25C480D6-0954-E30A-FF8A-3061AA2F6F6E}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (HKLM\...\{F271E21D-ADF7-7D12-BDC9-FC1F4ACEAF70}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (HKLM\...\{B6A3C338-F8D1-79FB-F313-F13798FAD1A4}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (HKLM\...\{7A1C1FC3-5F6D-B713-F03B-07F82812E4F5}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (HKLM\...\{95F53CAE-1224-D221-823D-6212778BB14C}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (HKLM\...\{791E8BFE-4C74-E908-A9D2-0130855EED07}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (HKLM\...\{75C985EB-94BF-FFDB-9137-8020CB536DDB}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (HKLM\...\{879C208E-D878-DEFC-DB7D-507C5F9B82CD}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (HKLM\...\{7C98D0BB-C8BA-1C84-BD5F-B7045237EA6D}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (HKLM\...\{557B2A4E-D2CB-B061-B54A-875CF9927C5E}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (HKLM\...\{30EFA954-0DD1-F213-9E87-5ECFFB610202}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (HKLM\...\{8C2BF250-50A1-EA32-49F2-D5C3F639BD93}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (HKLM\...\{F776812E-84AB-213D-49E6-A149F12AE58A}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (HKLM\...\{4CC8D5F2-C67C-9831-6BE9-E02093BB6E94}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (HKLM\...\{4DBA5600-02D4-2B71-2AF5-DA4EADC46A1C}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (HKLM\...\{4D900229-FE15-713B-E917-569EB8DBB13C}) (Version: 2016.0902.1748.30217 - Advanced Micro Devices, Inc.) Hidden CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.6.7428 - CyberLink Corp.) CyberLink PowerDirector 14 (HKLM-x32\...\{6BADCD73-E925-46F7-A295-FF2448632728}) (Version: 14.0.2.3309 - CyberLink Corp.) Dropbox (HKU\S-1-5-21-3619605555-576890425-1404047653-1001\...\Dropbox) (Version: 62.4.103 - Dropbox, Inc.) Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.) Google Chrome (HKU\S-1-5-21-3619605555-576890425-1404047653-1001\...\Google Chrome) (Version: 70.0.3538.110 - Google Inc.) HP Audio Switch (HKLM-x32\...\{0C5D69BD-B518-46DB-8471-506CD27F9478}) (Version: 1.0.138.0 - HP Inc.) HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.) HP ePrint SW (HKLM-x32\...\{5b1a1d22-bd59-44e0-a954-e2f18ec43a23}) (Version: 5.2.20454 - HP Inc.) HP JumpStart Bridge (HKLM-x32\...\{EB0912FF-C311-4E0F-A6B1-420FDD3C295E}) (Version: 1.3.0.407 - HP Inc.) HP JumpStart Launch (HKLM-x32\...\{B90CB0DE-2E60-41C4-9857-466EB98192BF}) (Version: 1.1.158.0 - HP Inc.) HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.8357.5639 - HP Inc.) HP Support Assistant (HKLM-x32\...\{6FA09B91-5D97-45A9-95E9-50F635C98043}) (Version: 8.6.18.11 - HP Inc.) HP Support Solutions Framework (HKLM-x32\...\{6BB00205-DC64-4E3D-89DD-437D72860E94}) (Version: 12.9.24.3 - HP Inc.) HP Sure Connect (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 1.0.31.0 - HP Inc.) HP System Event Utility (HKLM-x32\...\{ABE95EB9-5EA1-42A3-8009-BA7602127ED6}) (Version: 1.4.25 - HP Inc.) HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.) Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10608.329 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1017 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.8.1052 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{8406D066-9C29-4765-BA10-8B1AE798404E}) (Version: 19.10.1635.0483 - Intel Corporation) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.7.213 - McAfee, Inc.) McAfee® Internet Security (HKLM-x32\...\MSC) (Version: 16.0 R12 - McAfee, Inc.) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.11029.20079 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3619605555-576890425-1404047653-1001\...\OneDriveSetup.exe) (Version: 18.212.1021.0008 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation) OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11029.20079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11029.20079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11029.20079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.11029.20079 - Microsoft Corporation) Hidden Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{8c595286-0f9e-42de-a0d4-969aba282637}) (Version: 20.50.0 - Intel Corporation) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{5f5c7829-a6ba-4fc6-9f47-d068f51ed99b}) (Version: 10.1.1.35 - Intel(R) Corporation) Hidden PIT Format 2017 (HKLM-x32\...\PIT Format 2017_is1) (Version: - Biuro Informatyki Stosowanej FORMAT) PX Profile Update (HKLM-x32\...\{1E6B7DAA-FB3A-B936-16A6-4062256FB769}) (Version: 1.00.1. - AMD) Hidden Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.) REALTEK DTV USB DEVICE (HKLM-x32\...\{DDBB7C89-1A09-441E-AA0F-6AA465755C17}) (Version: 1.00.0000 - Realtek) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.21.811.2017 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8233 - Realtek Semiconductor Corp.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated) TotalMedia (HKLM-x32\...\{35465017-8B80-44EB-9FC5-26DAF12846C7}) (Version: 3.57.259 - China) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.21.0 (HKLM\...\VulkanRT1.0.21.0) (Version: 1.0.21.0 - LunarG, Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3619605555-576890425-1404047653-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3619605555-576890425-1404047653-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Katarzyna Kowalska\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3619605555-576890425-1404047653-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Katarzyna Kowalska\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3619605555-576890425-1404047653-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Katarzyna Kowalska\AppData\Local\Google\Chrome\Application\70.0.3538.110\notification_helper.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3619605555-576890425-1404047653-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Katarzyna Kowalska\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-3619605555-576890425-1404047653-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Katarzyna Kowalska\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-3619605555-576890425-1404047653-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3619605555-576890425-1404047653-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3619605555-576890425-1404047653-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3619605555-576890425-1404047653-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3619605555-576890425-1404047653-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3619605555-576890425-1404047653-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3619605555-576890425-1404047653-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3619605555-576890425-1404047653-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3619605555-576890425-1404047653-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3619605555-576890425-1404047653-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3619605555-576890425-1404047653-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3619605555-576890425-1404047653-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-10-13] (AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-10-13] (AVAST Software) ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\MSC\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-10-13] (AVAST Software) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => c:\Program Files\AMD\CNext\CNext\atiacm64.dll [2016-09-02] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-08] (Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-10-13] (AVAST Software) ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\MSC\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.) ContextMenuHandlers1_S-1-5-21-3619605555-576890425-1404047653-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.) ContextMenuHandlers4_S-1-5-21-3619605555-576890425-1404047653-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.) ContextMenuHandlers5_S-1-5-21-3619605555-576890425-1404047653-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll [2018-11-28] (Dropbox, Inc.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0F71B7CD-EB34-44DD-8681-54EF9D4893C3} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2017-02-24] (Intel(R) Corporation) Task: {2B2F7E27-3E09-4F5C-B925-74445C7DD6BD} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-11-30] (Microsoft Corporation) Task: {2CB11330-82AE-4DDD-A73A-E951B694C8CB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.) Task: {2FBDD963-2C55-4A6B-80F6-422349042B40} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {3C281081-952D-47BD-AEF2-E50DC60639A0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-08-21] (HP Inc.) Task: {4655B8C4-1E40-4C58-A145-B346D73B6C2D} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-10-13] (AVAST Software) Task: {4E9FD3D9-9347-4E2A-A68C-E641A1C85888} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-11-15] (Microsoft Corporation) Task: {57E4CA94-E9D0-47E3-A792-44BF456EE1FB} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-09-16] (AVAST Software) Task: {5B252895-4632-41C5-8A9C-835D8514369C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3619605555-576890425-1404047653-1001UA => C:\Users\Katarzyna Kowalska\AppData\Local\Google\Update\GoogleUpdate.exe [2017-08-26] (Google Inc.) Task: {61299816-9DA7-40B6-A134-247748BBFFD7} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-09-16] (AVAST Software) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {6F690D73-6C32-42FD-88AF-E0B88A7E7C1B} - System32\Tasks\HPJumpStartProvider => C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe Task: {7173B399-F673-4B7D-8EB9-D7F890EE7B47} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2018-11-30] (Microsoft Corporation) Task: {8360B5EE-169C-4E67-8D4A-E183E4FB0FDF} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs] Task: {858882BE-778F-4E06-B164-0C6728767A50} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2018-05-04] (HP Inc.) Task: {886D7D19-0FD1-4058-AE06-16DABAAEF05F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {8BA5EBB7-D890-497B-ADD9-D59C588A121D} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3619605555-576890425-1404047653-1001UA => C:\Users\Katarzyna Kowalska\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2017-08-26] (Dropbox, Inc.) Task: {951A1D2B-CAED-48D9-BF7A-A9D1F8500AB7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2018-08-30] (HP Inc.) Task: {98A9A069-3E5A-4287-B45A-4933FC1D5B00} - System32\Tasks\HPCeeScheduleForKatarzyna Kowalska => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-05-12] (HP Development Company, L.P.) Task: {9DB59185-958B-4264-96FC-F639863A0435} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-11-26] () Task: {9FD8543D-5BCB-4921-BD45-63051D18A7CC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2018-05-04] (HP Inc.) Task: {A374DD35-BCFB-4E39-9BC3-8881524B281E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-11-09] (HP Inc.) Task: {A5CD5B0D-0FFA-4A3B-A463-EABFD7322690} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [2016-10-04] (HP Inc.) Task: {A94FF467-7BAD-4A9B-8CA2-E1107A825221} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3619605555-576890425-1404047653-1001Core => C:\Users\Katarzyna Kowalska\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2017-08-26] (Dropbox, Inc.) Task: {A9A2717B-9CA4-4D10-9CAD-8E83EC8D89CA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {BD315FD1-4E14-49C8-BD1E-2CBCC15B8E6B} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [2018-02-28] (McAfee, Inc.) Task: {BFB29EB3-2FC1-4E86-9A3D-5C6D3AB5FF3C} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.1.178\DADUpdater.exe [2018-06-09] (McAfee, Inc.) Task: {C67DF270-B29C-4DF5-9CDB-3D9134651CB7} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-11-30] (Microsoft Corporation) Task: {C76A2591-88AE-4C03-B900-A2B51A7B8C47} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {CBD89C22-8588-4519-9EF4-3E1B519A1C35} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-11-15] (Microsoft Corporation) Task: {E184AA0D-B5FA-4E01-8265-A0B4BAF7E66C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-11-30] (Microsoft Corporation) Task: {E343105E-C07C-49FA-A457-1D628A6F330D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3619605555-576890425-1404047653-1001Core => C:\Users\Katarzyna Kowalska\AppData\Local\Google\Update\GoogleUpdate.exe [2017-08-26] (Google Inc.) Task: {E6008F92-BDC5-4FF7-9600-3F629907420B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2018-11-30] (Microsoft Corporation) Task: {EE7342DD-1C53-42FC-A1BB-E148FEC21F2A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-11-14] (AVAST Software) Task: {F0E3F9C3-DDBB-4A73-B9D5-83E86B130CD8} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {F7AAC29C-250C-4C99-96D7-D384DE0E3CEA} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent Task: {FDDF45D9-B75E-47C3-95B2-C0E66CB16A13} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3619605555-576890425-1404047653-1001Core.job => C:\Users\Katarzyna Kowalska\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3619605555-576890425-1404047653-1001UA.job => C:\Users\Katarzyna Kowalska\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\HPCeeScheduleForKatarzyna Kowalska.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk -> C:\Program Files (x86)\HP\Shared\WizLink.exe () -> hxxp://secure.rezserver.com/sdk/v1/LinkFwd?refid=7684&destination=booking&refclickid=square ==================== Załadowane moduły (filtrowane) ============== 2018-04-06 12:05 - 2018-04-06 12:05 - 000896136 _____ () C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPMsgBusDLL.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-11-14 20:04 - 2018-11-01 07:55 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-06-25 17:34 - 2015-06-25 17:34 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2015-06-25 17:37 - 2015-06-25 17:37 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2015-06-25 17:35 - 2015-06-25 17:35 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2015-06-25 17:38 - 2015-06-25 17:38 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2015-06-25 16:53 - 2015-06-25 16:53 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll 2015-06-25 16:51 - 2015-06-25 16:51 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2018-10-24 15:20 - 2018-10-24 15:21 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.76.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2018-12-05 16:23 - 2018-12-05 16:23 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.76.0_x64__kzf8qxf38zg5c\ChakraBridge.dll 2018-12-05 16:23 - 2018-12-05 16:23 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.76.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll 2018-12-05 16:23 - 2018-12-05 16:23 - 010885632 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.76.0_x64__kzf8qxf38zg5c\LibWrapper.dll 2018-12-05 16:23 - 2018-12-05 16:23 - 002850816 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.76.0_x64__kzf8qxf38zg5c\skypert.dll 2018-12-05 16:23 - 2018-12-05 16:23 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.76.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2018-10-13 08:19 - 2018-10-13 08:19 - 000919256 _____ () c:\program files\avast software\avast\anen.dll 2018-10-13 08:20 - 2018-10-13 08:20 - 000598232 _____ () c:\program files\avast software\avast\streamback.dll 2018-10-13 08:19 - 2018-10-13 08:19 - 000496856 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll 2018-10-13 08:19 - 2018-10-13 08:19 - 000150744 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll 2018-10-13 08:19 - 2018-10-13 08:19 - 001112280 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll 2018-12-05 16:14 - 2018-12-05 16:14 - 005787280 _____ () c:\program files\avast software\avast\defs\18120500\algo.dll 2018-11-26 19:22 - 2007-04-19 09:33 - 000035584 _____ () C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\uPiApi.dll 2018-11-30 17:16 - 2018-11-28 14:09 - 001141064 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll 2018-11-30 17:16 - 2018-11-28 14:09 - 002103112 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll 2018-11-30 17:18 - 2018-11-28 14:11 - 000023376 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\tornado.speedups.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000025456 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:08 - 000148968 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\_cffi_backend.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 001878888 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000025960 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:09 - 000118232 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\pywintypes35.dll 2018-11-30 17:18 - 2018-11-28 14:08 - 000109024 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\win32api.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000083784 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\fastpath.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:09 - 000418776 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\pythoncom35.dll 2018-11-30 17:16 - 2018-11-28 14:10 - 000074072 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:08 - 000027616 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\win32event.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:08 - 000049128 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\win32process.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:08 - 000026600 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\win32clipboard.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:08 - 000131552 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\win32file.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:08 - 000182752 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\win32gui.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:08 - 000027616 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\win32pipe.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:08 - 000119272 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\win32security.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:11 - 000401752 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\win32com.shell.shell.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:08 - 000028640 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\win32job.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:11 - 000034664 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:11 - 000062304 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:08 - 000023520 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\mmapfile.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:08 - 000053736 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\win32service.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:08 - 000065504 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\win32evtlog.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000025944 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:11 - 000068968 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:11 - 000028520 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000027488 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:08 - 000032224 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\win32ts.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000156504 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.cp35-win32.pyd 2018-11-30 17:17 - 2018-11-28 14:11 - 000092488 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\sip.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 001778000 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000518992 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000052056 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 001929552 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 003821392 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000044888 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000132944 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000218456 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000205656 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:08 - 000061408 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\win32print.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:11 - 000051552 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:08 - 000027624 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\win32profile.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:11 - 000033632 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\winreindex.compiled._winreindex.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:11 - 000028008 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:11 - 000025960 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:11 - 000025448 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:11 - 000025960 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000031600 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:08 - 000486880 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\winxpgui.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000102736 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\PyQt5.QtWinExtras.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:11 - 000029040 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 011410256 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\nucleus_python.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000029024 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:09 - 000036312 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\librsync.dll 2018-11-30 17:16 - 2018-11-28 14:10 - 000036712 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000272208 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll 2018-11-30 17:18 - 2018-11-28 14:11 - 000025960 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000433992 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2018-11-30 17:18 - 2018-11-28 14:11 - 000035680 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000025920 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\libEGL.DLL 2018-11-30 17:16 - 2018-11-28 14:10 - 001592128 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2018-11-30 17:18 - 2018-11-28 14:11 - 000095592 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\windisplaytoast.compiled._DisplayToast.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:11 - 000025960 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\winffi.shcore.compiled._winffi_shcore.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:11 - 000029544 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\winffi.shell32.compiled._winffi_shell32.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:11 - 000025448 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\winffi.gdi32.compiled._winffi_gdi32.cp35-win32.pyd 2018-11-30 17:18 - 2018-11-28 14:11 - 000029544 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000530768 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000348496 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.cp35-win32.pyd 2018-11-30 17:16 - 2018-11-28 14:10 - 000037200 _____ () C:\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.cp35-win32.pyd 2018-09-16 17:37 - 2018-09-16 17:37 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-07-16 12:47 - 2018-11-18 17:20 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3619605555-576890425-1404047653-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Katarzyna Kowalska\Downloads\20180817_184511.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{2A293F17-BFEC-492E-9009-7D78D7D008B5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{4651D5FB-05AB-447F-8092-4C34DDF2B657}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe FirewallRules: [{D8DA97DF-4747-44D6-8B2B-37F2D2D7EEE5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe FirewallRules: [{3BC6EFD0-1340-4F89-84ED-C431547A5D17}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe FirewallRules: [{62BF574B-3351-425F-8D18-72D921C05A9E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe FirewallRules: [{AECE39A8-6215-4DFA-B20A-DEDA40F8B36C}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{21148973-41BD-4631-A686-A0D88735CEAD}] => (Allow) C:\Program Files\CyberLink\PowerDirector14\PDR10.EXE FirewallRules: [{5A151676-527B-4E63-AA5C-1FB51CC87B47}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{87337005-2B2A-4C53-8E73-DE0D04B78FAF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{6E00E2A3-FF03-4F53-8880-0D36CCB6516F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{46591442-0E01-4BE5-AC2F-23602567E002}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{5DC6B0EB-458D-4F8A-BCFC-1AA6A00AD3CB}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe FirewallRules: [{B538B347-B791-41A1-A635-D99DAB926574}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe FirewallRules: [{7458DDD3-4309-47F0-A8FD-C20F7E2B737B}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{D7332A80-C257-4575-9A38-DBAEE184C789}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{F50B179C-2BAC-48B4-B12E-60015B39849D}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{E1532D6E-6045-43C2-8FD5-E93C6579D4E0}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe FirewallRules: [{747E8420-43C4-4ABF-8314-823744EE8B77}] => (Allow) C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TotalMedia.exe FirewallRules: [{83B316CE-96C1-441D-A6DD-3B9A3FFCE0B2}] => (Allow) C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TotalMedia.exe ==================== Punkty Przywracania systemu ========================= 19-11-2018 18:10:59 Windows Update 21-11-2018 20:47:04 Instalator modułów systemu Windows 22-11-2018 22:47:42 Instalator modułów systemu Windows 24-11-2018 11:51:47 Instalator modułów systemu Windows 25-11-2018 14:47:29 Instalator modułów systemu Windows 26-11-2018 18:46:22 Instalator modułów systemu Windows 28-11-2018 18:59:51 Instalator modułów systemu Windows 30-11-2018 18:46:16 Instalator modułów systemu Windows 01-12-2018 20:55:39 Instalator modułów systemu Windows 03-12-2018 18:32:32 Instalator modułów systemu Windows 05-12-2018 16:46:41 Instalator modułów systemu Windows ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/05/2018 04:18:56 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/05/2018 04:12:42 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Local Hostname LAPTOP-OVPL0POD.local already in use; will try LAPTOP-OVPL0POD-2.local instead Error: (12/05/2018 04:12:42 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 LAPTOP-OVPL0POD.local. Addr 192.168.0.10 Error: (12/05/2018 04:12:42 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.0.10:5353 16 LAPTOP-OVPL0POD.local. AAAA 2A02:A31E:2022:B080:049C:34B7:3C59:B954 Error: (12/05/2018 04:12:41 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 LAPTOP-OVPL0POD.local. AAAA FE80:0000:0000:0000:049C:34B7:3C59:B954 Error: (12/05/2018 04:12:41 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.0.10:5353 16 LAPTOP-OVPL0POD.local. AAAA 2A02:A31E:2022:B080:049C:34B7:3C59:B954 Error: (12/05/2018 04:12:41 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Resetting to Probing: 4 LAPTOP-OVPL0POD.local. Addr 192.168.0.10 Error: (12/05/2018 04:12:41 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.0.10:5353 16 LAPTOP-OVPL0POD.local. AAAA 2A02:A31E:2022:B080:049C:34B7:3C59:B954 Dziennik System: ============= Error: (12/05/2018 04:19:55 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-OVPL0POD) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi LAPTOP-OVPL0POD\Katarzyna Kowalska o identyfikatorze zabezpieczeń SID (S-1-5-21-3619605555-576890425-1404047653-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/05/2018 04:16:50 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/05/2018 04:13:22 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-OVPL0POD) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi LAPTOP-OVPL0POD\Katarzyna Kowalska o identyfikatorze zabezpieczeń SID (S-1-5-21-3619605555-576890425-1404047653-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/05/2018 04:11:34 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/05/2018 04:11:33 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/05/2018 04:11:33 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/04/2018 04:47:29 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-OVPL0POD) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi LAPTOP-OVPL0POD\Katarzyna Kowalska o identyfikatorze zabezpieczeń SID (S-1-5-21-3619605555-576890425-1404047653-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/04/2018 04:46:58 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2018-11-27 18:39:34.500 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {45776386-F6C2-4304-9948-81CEAB5D9D4D} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-11-10 17:27:35.251 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {26791A30-A2E4-4E4C-B1E1-FD892E1C5619} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-10-20 20:55:54.347 Description: Produkt Program antywirusowy Windows Defender wykrył podejrzane zachowanie. Nazwa: Informational:Behavior/ModifiedKernel Identyfikator: 878641389 Ważność: Niski Kategoria: Podejrzane zachowanie Znaleziona ścieżka: process:_0 Pochodzenie wykrycia: Nieznane Typ wykrycia: Podejrzane Źródło wykrycia: Ochrona w czasie rzeczywistym Stan: Wykonywanie Użytkownik: Unknown\Unknown Nazwa procesu: Unknown Identyfikator podpisu: 717259538435 Wersja podpisu: AV: 1.279.175.0, AS: 1.279.175.0 Wersja aparatu: 1.1.15400.4 Etykieta wierności: Średnie Nazwa pliku docelowego: c:\windows\\system32\drivers\wirelessbuttondriver64.sys Date: 2018-09-26 19:06:53.895 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {0D36FD13-CD58-41F1-8CB8-AD146E862E72} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-09-26 19:02:02.968 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {1330B7C4-E31A-4F6E-9A6A-D66B580A65CD} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-11-29 18:17:45.958 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.281.1000.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15400.5 Kod błędu: 0x80240022 Opis błędu: Program nie może sprawdzić, czy są dostępne aktualizacje definicji. Date: 2018-11-12 16:34:13.081 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.279.1569.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15400.4 Kod błędu: 0x80070652 Opis błędu: Trwa inna instalacja. Ukończ ją, zanim zaczniesz kontynuować bieżącą. Date: 2018-11-12 16:34:13.080 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.279.1569.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antyszpiegowskie Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15400.4 Kod błędu: 0x80070652 Opis błędu: Trwa inna instalacja. Ukończ ją, zanim zaczniesz kontynuować bieżącą. Date: 2018-11-12 16:34:13.079 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.279.1569.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15400.4 Kod błędu: 0x80070652 Opis błędu: Trwa inna instalacja. Ukończ ją, zanim zaczniesz kontynuować bieżącą. Date: 2018-11-12 16:34:07.306 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: Źródło aktualizacji: Użytkownik Typ podpisu: Typ aktualizacji: Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: Kod błędu: 0x80070652 Opis błędu: Trwa inna instalacja. Ukończ ją, zanim zaczniesz kontynuować bieżącą. CodeIntegrity: =================================== Date: 2018-10-13 16:53:13.296 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll that did not meet the Microsoft signing level requirements. Date: 2018-10-13 16:53:12.785 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Users\Katarzyna Kowalska\AppData\Roaming\Dropbox\bin\DropboxExt64.25.0.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-5005U CPU @ 2.00GHz Procent pamięci w użyciu: 61% Całkowita pamięć fizyczna: 4008.07 MB Dostępna pamięć fizyczna: 1539.01 MB Całkowita pamięć wirtualna: 6818.77 MB Dostępna pamięć wirtualna: 3110.21 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:915.88 GB) (Free:843.99 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:13.65 GB) (Free:1.63 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] \\?\Volume{94544334-80f3-4cbc-9b82-6726fcb2babc}\ () (Fixed) (Total:1.71 GB) (Free:1.19 GB) NTFS \\?\Volume{ddb0a8ee-cc24-4812-a5c4-d89e0e714f42}\ () (Fixed) (Total:0.25 GB) (Free:0.18 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: AE6C9736) Partition: GPT. ==================== Koniec Addition.txt ============================