Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 11.03.2019 Uruchomiony przez Dawid (13-03-2019 12:25:11) Uruchomiony z C:\Users\Dawid\Desktop Windows 10 Home Wersja 1803 17134.590 (X64) (2018-05-15 03:23:52) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2942275754-418912546-839836954-500 - Administrator - Disabled) daw (S-1-5-21-2942275754-418912546-839836954-1002 - Administrator - Enabled) => C:\Users\daw Dawid (S-1-5-21-2942275754-418912546-839836954-1001 - Administrator - Enabled) => C:\Users\Dawid defaultuser0 (S-1-5-21-2942275754-418912546-839836954-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gość (S-1-5-21-2942275754-418912546-839836954-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2942275754-418912546-839836954-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2942275754-418912546-839836954-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Disabled - Up to date) {4FC75CA5-1654-5411-7CFB-1893D506BCF4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Antivirus (Disabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 8GadgetPack (HKLM-x32\...\{E6BA0C10-856E-452A-954C-85F41072385F}) (Version: 25.0.0 - 8GadgetPack.net) AMD Catalyst Install Manager (HKLM\...\{A70B905D-2E57-66A0-3BFE-66B8E71E0C70}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.) Any Video Converter 6.2.3 (HKLM-x32\...\Any Video Converter) (Version: 6.2.3 - Anvsoft) ASRock eXtreme Tuner v0.1.434 (HKLM-x32\...\ASRock eXtreme Tuner_is1) (Version: 0.1.434 - ASRock Inc.) AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 19.3.3084 - AVG Technologies) CCleaner (HKLM\...\CCleaner) (Version: 5.55 - Piriform) Colin McRae Rally 2 (HKLM-x32\...\{19B72AA9-985A-11D4-9C8A-00D0B75D1498}) (Version: - ) CpuCoreParking (HKLM-x32\...\{62733D95-4AB1-46F7-95AD-68F23E846012}) (Version: 2.0.0.0 - CpuCoreParking) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.8.0.0401 - Disc Soft Ltd) DiRT 4 (HKLM\...\ZGlydDQ_is1) (Version: 1 - ) Dropbox (HKLM-x32\...\Dropbox) (Version: 68.4.102 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden DVD Flick 1.3.0.7 (HKLM-x32\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen) Fliqlo Screen Saver (HKLM-x32\...\Fliqlo) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.121 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden GTA San Andreas (HKLM-x32\...\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}) (Version: 1.00.00001 - Rockstar Games) Icy Tower v1.5.1 (HKLM-x32\...\Icy Tower v1.5.1_is1) (Version: - Free Lunch Design) K-Lite Codec Pack 14.2.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.2.5 - KLCP) KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - ) Metro Last Light Redux v.1.0.0.7.u1 (HKLM-x32\...\Metro Last Light Redux_is1) (Version: - ) Metro: Last Light (c) Deep Silver version 1 (HKLM-x32\...\TWV0cm9MYXN0TGlnaHQ=_is1) (Version: 1 - ) Microsoft OneDrive (HKU\S-1-5-21-2942275754-418912546-839836954-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) MTA:SA v1.5.6 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.6 - Multi Theft Auto) Need for Speed™ Most Wanted (HKLM-x32\...\{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}) (Version: - ) Nero 9 Essentials (HKLM-x32\...\{cb2a39b3-f927-4f01-97f1-f7c79de4dd36}) (Version: - Nero AG) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7560 - Realtek Semiconductor Corp.) Remote Mouse version 3.002 (HKLM-x32\...\{01E4BC6D-3ACC-45E1-8928-C2FF626F63F3}_is1) (Version: 3.002 - Remote Mouse) RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software) Startup Sound Changer (HKLM-x32\...\Startup Sound Changer) (Version: 1.0 - hxxp://winreview.ru/) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation) UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden Usługa Xperia Companion (HKLM\...\{826B080E-3B85-448D-99C3-D843D54ED116}) (Version: 1.9.2.0 - Sony) Hidden Vegas Pro 13.0 (64-bit) (HKLM\...\{D264BD11-6A9B-11E4-A4F7-F04DA23A5C58}) (Version: 13.0.428 - Sony) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) Xperia Companion (HKLM-x32\...\{74C27C4F-BCDF-4D88-8B04-E5C7609AB1EB}) (Version: 1.9.2.0 - Sony) Hidden Xperia Companion (HKLM-x32\...\{b677a3f8-01ab-49df-92a8-d039691c0e2d}) (Version: 1.9.2.0 - Sony) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2942275754-418912546-839836954-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} CustomCLSID: HKU\S-1-5-21-2942275754-418912546-839836954-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\Dawid\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-2942275754-418912546-839836954-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\Dawid\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-2942275754-418912546-839836954-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Dawid\Dropbox [2018-01-21 20:58] ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => E:\#PROGRAMY\avg\Antivirus\ashShell.dll [2019-03-13] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-03-21] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-03-21] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => E:\#PROGRAMY\Catalyst\ATI.ACE\Core-Static\atiacm64.dll [2012-11-16] (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-03-04] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => E:\#PROGRAMY\avg\Antivirus\ashShell.dll [2019-03-13] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (win.rar GmbH -> Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {09A984FF-1AD5-4565-A2EE-875521F94F49} - System32\Tasks\Antivirus Emergency Update => E:\#PROGRAMY\avg\Antivirus\AvEmUpdate.exe (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.) Task: {16C989F1-930B-411E-92F2-11707A8646CB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) Task: {4F17B03E-B2F4-4925-8260-0511582B26CE} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== UWAGA Task: {539385D7-F233-4DA0-B947-2D071CFF1C05} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.) Task: {7153B147-9D1F-4600-9CA7-4F1A09E63E30} - System32\Tasks\S-1-5-21-2942275754-418912546-839836954-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation) Task: {7C377E96-6BEE-4D51-83A1-6D7153E950B5} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.) Task: {996423E2-65D2-452F-98FF-71321B18D1D2} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {9F9EE203-6001-4B1B-A22C-EAC7CD86F7A3} - System32\Tasks\AsrXTU => C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe (ASROCK Incorporation -> ) Task: {A223F031-1DE9-402D-9D0F-9D250E8FA3C1} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.) Task: {C4F39655-A9FA-4152-9A09-998CD7CE9222} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd) Task: {C6770D30-65AE-4389-A4D6-1AE75741AC4E} - System32\Tasks\InstallShield® Update Service Scheduler => C:\Program Files (x86)\Common Files\InstallShield\Update\ISUSPM.exe (Flexera Software LLC -> InstallShield®) [Brak podpisu cyfrowego] Task: {DEDF3D76-26F7-4A1C-9A54-51E623FEDDA8} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe (@ByELDI -> @ByELDI) [Brak podpisu cyfrowego] Task: {E1B1F198-9357-43E2-9D1C-11A1E368A2D3} - System32\Tasks\klcp_update => CodecTweakTool.exe Task: {F2A1061F-587B-4F9A-A1A0-C581F5638D27} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {FE76EF10-5641-4FE0-8557-018F08D280AA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2012-11-16 16:04 - 2012-11-16 16:04 - 000837632 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] E:\#PROGRAMY\Catalyst\ATI.ACE\Core-Static\atiacm64.dll 2012-11-16 16:04 - 2012-11-16 16:04 - 000004608 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] E:\#PROGRAMY\Catalyst\ATI.ACE\Core-Static\atiamplk.dll 2018-01-22 01:11 - 2016-06-25 08:52 - 000018432 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Remote Mouse\RemoteMouseService.exe 2017-11-09 08:20 - 2017-11-09 08:20 - 002201440 _____ (Sony Mobile Communications AB -> Sony) [Brak podpisu cyfrowego] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe 2018-01-22 01:11 - 2016-06-25 08:52 - 001531904 _____ (RemoteMouse.net) [Brak podpisu cyfrowego] C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe 2018-01-22 01:11 - 2016-06-25 08:52 - 002424320 _____ (RemoteMouse.net) [Brak podpisu cyfrowego] C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe 2018-02-28 02:51 - 2007-09-02 13:58 - 000495616 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\RocketDock\RocketDock.exe 2019-02-16 19:53 - 2019-02-16 19:53 - 004483072 _____ () [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DiscSoft.NET.Common\f2dd6548638092d0315860762bf70ac3\DiscSoft.NET.Common.ni.dll 2019-02-16 19:54 - 2019-02-16 19:54 - 003039744 _____ () [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DotNetCommon\81dba08447fc7e695cec69c951767ac3\DotNetCommon.ni.dll 2019-02-16 19:53 - 2019-02-16 19:53 - 004917248 _____ (Disc Soft Ltd) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DTLite\7beed46baeb10e2ed3e0ff5fc4b217fd\DTLite.ni.exe 2019-02-16 19:53 - 2019-02-16 19:53 - 000138752 _____ (Disc Soft Ltd) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DTLiteHelper\2131beea40c0d5d7a7162b3742e42346\DTLiteHelper.ni.exe 2012-01-25 15:32 - 2012-01-25 15:32 - 000299008 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] E:\#PROGRAMY\Catalyst\ATI.ACE\Core-Static\MOM.exe 2012-01-25 15:32 - 2012-01-25 15:32 - 000299008 _____ (ATI Technologies Inc.) [Brak podpisu cyfrowego] E:\#PROGRAMY\Catalyst\ATI.ACE\Core-Static\CCC.exe 2018-01-21 23:01 - 2012-02-23 16:38 - 000094208 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\ASRock Utility\AXTU\Bin\IccLibDll.DLL 2018-01-22 01:11 - 2016-03-01 20:53 - 000135168 _____ (RBSoft) [Brak podpisu cyfrowego] C:\Program Files (x86)\Remote Mouse\AutoUpdater.NET.dll 2018-01-22 01:11 - 2015-05-26 19:54 - 000152576 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Remote Mouse\FileS.dll 2018-02-28 02:51 - 2007-09-02 13:57 - 000069632 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\RocketDock\RocketDock.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [884] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\All Users:NT2 [884] AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40] AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [884] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [884] AlternateDataStreams: C:\Users\Dawid\Dane aplikacji:NT [40] AlternateDataStreams: C:\Users\Dawid\AppData\Roaming:NT [40] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-07-16 12:47 - 2018-12-03 15:29 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;E:\#PROGRAMY\Catalyst\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2942275754-418912546-839836954-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dawid\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\39153052_1826889034063875_6792550208086474752_o.jpg DNS Servers: 62.21.99.94 - 62.21.99.95 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{A5388862-9433-491A-A2CA-50162FB71E86}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{EC03FEF7-1902-4CA4-BBA4-D9C7D034CB16}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{0007A05E-D8B9-4BA3-AFBD-2F1311DAF90F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{C34429AF-C38E-4BE3-82B3-C9E51D863D04}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{29A17EEF-FD03-494A-8943-768F827221CB}C:\program files\windowsapps\spotifyab.spotifymusic_1.101.348.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.101.348.0_x86__zpdnekdrzrea0\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{37F8A0D7-6AF5-49B6-9D2A-9C6086FBAED9}C:\program files\windowsapps\spotifyab.spotifymusic_1.101.348.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.101.348.0_x86__zpdnekdrzrea0\spotify.exe (Spotify AB -> Spotify Ltd) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (03/13/2019 01:27:56 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoId={26504D12-F0C5-4EF1-B927-F86C9264F26E}: The user DESKTOP-7CFFTSQ\Dawid dialed a connection named Połączenie szerokopasmowe which has failed. The error code returned on failure is 651. Error: (03/13/2019 01:22:34 AM) (Source: ESENT) (EventID: 489) (User: ) Description: CCleaner64 (8052,G,0) Próba otwarcia pliku „C:\Users\Dawid\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat” w trybie tylko do odczytu zakończyła się niepomyślnie z błędem systemowym 32 (0x00000020): „Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. ”. Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error: (03/13/2019 12:04:28 AM) (Source: ESENT) (EventID: 522) (User: ) Description: ShellExperienceHost (10632,P,98) TILEREPOSITORYS-1-5-21-2942275754-418912546-839836954-1002: Próba otwarcia urządzenia o nazwie „\\.\C:” zawierającego „C:\” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8). Error: (03/12/2019 10:45:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_WpnUserService, wersja: 10.0.17134.556, sygnatura czasowa: 0xf23cada5 Nazwa modułu powodującego błąd: NotificationController.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xe0385185 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000007c686 Identyfikator procesu powodującego błąd: 0xc94 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4d91aabaafca8 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\NotificationController.dll Identyfikator raportu: 0b7a80dc-284a-4d92-ab69-b0ae22ee84f6 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/12/2019 10:29:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_WpnUserService, wersja: 10.0.17134.556, sygnatura czasowa: 0xf23cada5 Nazwa modułu powodującego błąd: NotificationController.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xe0385185 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000007c686 Identyfikator procesu powodującego błąd: 0x145c Godzina uruchomienia aplikacji powodującej błąd: 0x01d4d917883c0ba3 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\NotificationController.dll Identyfikator raportu: fbae4d91-cbef-4a5a-ada7-0d894ae298b1 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/12/2019 05:28:59 PM) (Source: ESENT) (EventID: 489) (User: ) Description: CCleaner64 (7536,G,0) Próba otwarcia pliku „C:\Users\Dawid\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat” w trybie tylko do odczytu zakończyła się niepomyślnie z błędem systemowym 32 (0x00000020): „Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. ”. Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error: (03/12/2019 01:20:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_WpnUserService, wersja: 10.0.17134.556, sygnatura czasowa: 0xf23cada5 Nazwa modułu powodującego błąd: NotificationController.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xe0385185 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000007c686 Identyfikator procesu powodującego błąd: 0x240c Godzina uruchomienia aplikacji powodującej błąd: 0x01d4d86722ba1aa7 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\NotificationController.dll Identyfikator raportu: 9558b358-5aea-4fe8-9c66-159b8c6acd1d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/12/2019 01:04:04 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_WpnUserService, wersja: 10.0.17134.556, sygnatura czasowa: 0xf23cada5 Nazwa modułu powodującego błąd: NotificationController.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xe0385185 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000007c686 Identyfikator procesu powodującego błąd: 0x25c0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4d864e9a7e0a6 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\NotificationController.dll Identyfikator raportu: a469cec8-e43e-4d09-9c92-3f4638c47323 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (03/13/2019 12:03:29 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7CFFTSQ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-7CFFTSQ\Dawid o identyfikatorze zabezpieczeń SID (S-1-5-21-2942275754-418912546-839836954-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/13/2019 12:03:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7CFFTSQ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-7CFFTSQ\Dawid o identyfikatorze zabezpieczeń SID (S-1-5-21-2942275754-418912546-839836954-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID SpotifyAB.SpotifyMusic_1.101.348.0_x86__zpdnekdrzrea0 (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/13/2019 12:03:03 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7CFFTSQ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-7CFFTSQ\Dawid o identyfikatorze zabezpieczeń SID (S-1-5-21-2942275754-418912546-839836954-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/13/2019 12:02:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Nero BackItUp Scheduler 4.0 z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (03/13/2019 12:02:35 PM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Ten komputer jest skonfigurowany jako członek grupy roboczej, a nie domeny. W tej konfiguracji usługa Netlogon nie musi być uruchamiana. Error: (03/13/2019 12:02:11 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7CFFTSQ) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (03/13/2019 12:02:09 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7CFFTSQ) Description: Serwer Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy!App.AppXx4zfy1ffv3wctgdz2vypnybzjkh27jhw.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (03/13/2019 11:37:26 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7CFFTSQ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-7CFFTSQ\Dawid o identyfikatorze zabezpieczeń SID (S-1-5-21-2942275754-418912546-839836954-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID SpotifyAB.SpotifyMusic_1.101.348.0_x86__zpdnekdrzrea0 (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. CodeIntegrity: =================================== Date: 2018-12-26 21:35:48.210 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll that did not meet the Microsoft signing level requirements. Date: 2018-12-26 21:35:48.202 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz Procent pamięci w użyciu: 21% Całkowita pamięć fizyczna: 14297.56 MB Dostępna pamięć fizyczna: 11245.93 MB Całkowita pamięć wirtualna: 16473.56 MB Dostępna pamięć wirtualna: 13431.52 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:118.28 GB) (Free:56.16 GB) NTFS Drive d: (NOWY) (Fixed) (Total:465.76 GB) (Free:133.48 GB) NTFS Drive e: (EZEX) (Fixed) (Total:931.51 GB) (Free:264.91 GB) NTFS Drive g: (METRO_LL) (CDROM) (Total:7.61 GB) (Free:0 GB) CDFS Drive h: (NFSMW) (CDROM) (Total:2.13 GB) (Free:0 GB) UDF Drive j: (VERBATIM HD) (Fixed) (Total:931.28 GB) (Free:409.19 GB) FAT32 \\?\Volume{4b82f94f-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS \\?\Volume{4b82f94f-0000-0000-0000-70b11d000000}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 4B82F94F) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=118.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=479 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 01546A20) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: D67C7505) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (Size: 931.5 GB) (Disk ID: E0584773) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0C) ==================== Koniec Addition.txt ============================