Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:09-12-2015 Uruchomiony przez agula adomus (2015-12-10 13:32:09) Uruchomiony z C:\Users\agula adomus\Downloads Microsoft Windows 10 Home (X86) (2015-11-25 21:52:12) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-782002170-3124842165-2239911744-500 - Administrator - Disabled) agula adomus (S-1-5-21-782002170-3124842165-2239911744-1001 - Administrator - Enabled) => C:\Users\agula adomus Gość (S-1-5-21-782002170-3124842165-2239911744-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-782002170-3124842165-2239911744-1003 - Limited - Enabled) Konto domyślne (S-1-5-21-782002170-3124842165-2239911744-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee — ochrona antywirusowa i przed oprogramowaniem szpiegującym (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee — ochrona antywirusowa i przed oprogramowaniem szpiegującym (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB} FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 9.20 (HKLM\...\{23170F69-40C1-2701-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Reader XI - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.7.157 - Adobe Systems, Inc.) Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.228.2 - AVAST Software) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) Capella Micro CM3218x SPB Driver (HKLM\...\CM3218x) (Version: 1.1.5.0 - Capella Microsystems, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) CyberLink PowerBackup 2.6 (HKLM\...\InstallShield_{ADD5DB49-72CF-11D8-9D75-000129760D75}) (Version: 2.6.2.1307 - CyberLink Corp.) DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden Dropbox 25 GB (HKLM\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.3.0 - Dropbox, Inc.) Energy Star (HKLM\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company) Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.) Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden Hewlett-Packard ACLM.NET v1.2.2.3 (Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP Documentation (HKLM\...\{C2318732-7D54-4E30-AE95-4645DC04B5FD}) (Version: 1.1.0.0 - Hewlett-Packard) HP Registration Service (HKLM\...\{EACD3CC2-8923-45B4-9ED3-818D983C5CAE}) (Version: 1.2.7960.5089 - Hewlett-Packard) HP SimplePass 8.01.39 (HKLM\...\{F4E57F49-84B4-4CF2-B0A1-8CA1752BDF7E}) (Version: 8.01.39 - Hewlett-Packard) HP Support Assistant (HKLM\...\{904822F1-6C7D-4B91-B936-6A1C0810544C}) (Version: 7.7.34.34 - Hewlett-Packard Company) HP System Event Utility (HKLM\...\{842FA593-1244-4175-9FA2-E0258BE2EDE0}) (Version: 1.2.7 - Hewlett-Packard Company) Inst5675 (Version: 8.01.39 - Softex Inc.) Hidden Inst5676 (Version: 8.01.39 - Softex Inc.) Hidden Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation) IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan) McAfee LiveSafe - Internet Security (HKLM\...\MSC) (Version: 14.0.5120 - McAfee, Inc.) Microsoft Office 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.6001.1038 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) NX PAD Driver (HKLM\...\Elantech) (Version: 12.8.4.11 - ELAN Microelectronic Corp.) Office 16 Click-to-Run Extensibility Component (Version: 16.0.6001.1038 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1038 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (Version: 16.0.6001.1038 - Microsoft Corporation) Hidden Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Picexa (HKLM\...\Picexa) (Version: - Taiwan Shui Mu Chih Ching Technology Limited) <==== UWAGA REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.80.50304 - Realtek Semiconductor Corp.) REALTEK Bluetooth (Version: 1.0.80.50304 - Nazwa firmy) Hidden Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4246 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM\...\{C50F3657-EFE2-4A2E-AE53-15753D284DEA}) (Version: 1.1.0.4 - REALTEK Semiconductor Corp.) Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.14 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.104 - Skype Technologies S.A.) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-782002170-3124842165-2239911744-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {01A5DB45-D167-45A0-9197-F2CBBA6D1674} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-10-27] (Microsoft Corporation) Task: {0AFBF532-9E1D-4DDF-879E-2126160F729C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent Task: {0D4269D0-5EA9-46BF-9038-3CC5C0A66D38} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {129659A1-4FF3-4CC4-992B-52CCE18C83A3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {2441C289-724D-4960-8503-5BD6A66747FB} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {265321C6-0A41-41A1-9B6E-939DA8B22A45} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd) Task: {32B4A250-D80B-485A-B882-FCA436288D1E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {3781838A-FFEA-4B75-8161-23860D9549F5} - System32\Tasks\Start OPBHOBrokerDesktop => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [2015-01-30] (Hewlett-Packard) Task: {3B74E222-04CD-4A1D-A8B0-2E2E6D97E6E2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {4B7436D4-4DE5-4F35-954C-33CEE377DF18} - System32\Tasks\Start OPBHOBroker => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [2015-01-30] (Hewlett-Packard) Task: {4C1A5D36-58ED-4BB5-A627-50D4880CB25A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {56441B36-569A-466A-AC73-668B12707619} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company) Task: {5D4C6BC6-53AC-4290-A042-D7EAC83918E8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {65ABBD94-3945-400C-8E49-91940960634B} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2015-03-09] (AVAST Software) Task: {7C4C075B-C558-4905-B362-0290FD231A39} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {814D7248-E862-4368-8D96-55703FBA7618} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-11-01] (Microsoft Corporation) Task: {8409161E-69C1-4EF2-AE52-2289F36450BF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company) Task: {920552C3-1569-459F-A428-2F3939ADF70A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-11-01] (Microsoft Corporation) Task: {96FE3ED4-8FE5-4B7F-A6EC-F4D128D67FFD} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-11-15] (Microsoft Corporation) Task: {A7913865-A7A2-4D49-8B41-D4150488D7FC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-12-10] (Google Inc.) Task: {AB71C971-5851-43D2-AC58-44B0F0366F8C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-12-10] (Google Inc.) Task: {BA311BD0-A524-42F6-B1A2-BB55BABD9472} - System32\Tasks\DropboxOEM => C:\Program Files\Dropbox\DropboxOEM\DropboxOEM.exe [2015-01-15] () Task: {BD219FDD-89EC-402D-88CC-0D92E3E3F913} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2014-03-21] (Hewlett-Packard) Task: {BD3D8F11-9CA0-47E1-8FE6-7F19AEAD7003} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {C0D77755-1861-4179-9EDA-3F6DD9ED328B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {C8272649-256B-4259-91DC-96DB5671D48A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2014-03-21] (Hewlett-Packard) Task: {CBC542FC-2133-432F-9BC6-9D8DBA2DC417} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company) Task: {DDA45872-961E-42A0-BA57-FC248E61AB46} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2015-03-09] (AVAST Software) Task: {E9AA64A5-45CB-4077-879C-82177133ED82} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {F6F9A6CD-13A3-4BCA-B78E-A46A04958CCC} - System32\Tasks\Start SimplePass => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [2015-01-30] (Hewlett-Packard) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\agula adomus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449740318&z=8b3258ebfef3107cc47c4e9g3z7z5t1mbzde2cdg4e&from=ient07021&uid=3219913727_198264_3036AA06 <==== UWAGA ShortcutWithArgument: C:\Users\agula adomus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449740318&z=8b3258ebfef3107cc47c4e9g3z7z5t1mbzde2cdg4e&from=ient07021&uid=3219913727_198264_3036AA06 <==== UWAGA ==================== Załadowane moduły (filtrowane) ============== 2015-10-30 06:44 - 2015-10-30 06:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2015-04-07 07:18 - 2015-04-07 07:18 - 00324608 _____ () C:\Windows\System32\libalgobsx.dll 2015-06-01 04:48 - 2015-01-30 17:52 - 01967616 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll 2015-06-01 04:48 - 2015-01-30 17:50 - 00016896 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll 2015-06-01 04:48 - 2015-01-30 17:50 - 00052224 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll 2015-06-01 04:48 - 2015-01-30 17:50 - 00043520 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll 2015-06-01 04:48 - 2015-01-30 18:02 - 00374864 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll 2015-01-30 18:02 - 2015-01-30 18:02 - 00689744 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll 2015-11-15 19:44 - 2015-11-01 02:12 - 00133800 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll 2015-07-22 11:43 - 2015-03-09 13:18 - 00451432 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe 2015-10-30 06:44 - 2015-10-30 06:44 - 01858424 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-12-01 07:19 - 2015-12-01 07:19 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.11.19004.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2015-12-01 07:19 - 2015-12-01 07:19 - 00152064 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.11.19004.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2015-12-01 07:19 - 2015-12-01 07:19 - 18906624 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.11.19004.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2015-06-01 04:48 - 2015-01-30 17:54 - 00061952 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe 2015-10-30 06:44 - 2015-10-30 06:44 - 01858424 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-11-25 23:39 - 2015-11-25 23:40 - 05715968 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.23.23.0_x86__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2015-11-25 23:39 - 2015-11-25 23:40 - 01540608 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.23.23.0_x86__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll 2015-10-30 06:44 - 2015-10-30 06:44 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2015-10-30 06:44 - 2015-10-30 06:44 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-12-10 10:41 - 2015-08-06 04:47 - 00582144 _____ () C:\Program Files\Picexa\curlpp.dll 2015-12-10 10:41 - 2015-07-15 06:58 - 00065688 _____ () C:\Program Files\Picexa\zlib1.dll 2015-12-10 07:10 - 2015-12-10 07:10 - 00013312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe 2015-12-10 07:10 - 2015-12-10 07:10 - 09366016 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x86__8wekyb3d8bbwe\Microsoft.Photos.dll 2015-12-01 07:22 - 2015-12-01 07:23 - 00169984 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x86__8wekyb3d8bbwe\StoreRatingPromotion.dll 2015-12-09 08:18 - 2015-12-09 08:18 - 02982912 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1512.34020.0_x86__8wekyb3d8bbwe\Calculator.exe 2015-10-30 06:45 - 2015-10-30 16:15 - 05352960 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-10-30 06:45 - 2015-10-30 16:15 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-10-30 06:45 - 2015-10-30 16:15 - 02366464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-30 06:45 - 2015-10-30 16:15 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-12-10 11:00 - 2015-12-04 22:32 - 01583432 _____ () C:\Program Files\Google\Chrome\Application\47.0.2526.80\libglesv2.dll 2015-12-10 11:00 - 2015-12-04 22:32 - 00081224 _____ () C:\Program Files\Google\Chrome\Application\47.0.2526.80\libegl.dll 2015-12-10 11:00 - 2015-12-04 22:32 - 16573256 _____ () C:\Program Files\Google\Chrome\Application\47.0.2526.80\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Program Files\Bonjour:Win32App_1 AlternateDataStreams: C:\Program Files\Hewlett-Packard:Win32App_1 AlternateDataStreams: C:\Program Files\McAfee:Win32App_1 AlternateDataStreams: C:\Program Files\Microsoft Office:Win32App_1 AlternateDataStreams: C:\Program Files\Realtek:Win32App_1 AlternateDataStreams: C:\WINDOWS\system32\Adobe:Win32App_1 AlternateDataStreams: C:\Program Files\Common Files\Adobe:Win32App_1 AlternateDataStreams: C:\Program Files\Common Files\DESIGNER:Win32App_1 AlternateDataStreams: C:\Program Files\Common Files\microsoft shared:Win32App_1 AlternateDataStreams: C:\Program Files\Common Files\Skype:Win32App_1 AlternateDataStreams: C:\ProgramData\regid.1991-06.com.microsoft:Win32App_1 ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-782002170-3124842165-2239911744-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Hewlett-Packard Backgrounds\backgroundDefault.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-782002170-3124842165-2239911744-1001\...\StartupApproved\Run: => "Skype" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [UDP Query User{B3BFC0EA-913B-4D80-8D66-8DAB557C576B}C:\program files\skype\phone\skype.exe] => (Block) C:\program files\skype\phone\skype.exe FirewallRules: [TCP Query User{348234B1-6236-4D15-B25A-D053101651C9}C:\program files\skype\phone\skype.exe] => (Block) C:\program files\skype\phone\skype.exe FirewallRules: [{C63CD493-16FB-47C8-BF56-7C190AA168F6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{A5C23E88-7CE7-4C29-99C0-72FBF2EA3E27}] => (Allow) C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{56938474-6A98-4CA2-BFAA-8F92C8BD7BED}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{753476D8-370F-433C-A156-E63E1AFF8034}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{55297968-B913-4385-B432-7588CE8CB9D3}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe FirewallRules: [{41E8FEEA-EBA4-4039-BE76-4C8492CAD556}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/10/2015 10:45:11 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchUI.exe, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632d5b7 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632d13a Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000a3d80 Identyfikator procesu powodującego błąd: 0x139c Godzina uruchomienia aplikacji powodującej błąd: 0xSearchUI.exe0 Ścieżka aplikacji powodującej błąd: SearchUI.exe1 Ścieżka modułu powodującego błąd: SearchUI.exe2 Identyfikator raportu: SearchUI.exe3 Pełna nazwa pakietu powodującego błąd: SearchUI.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: SearchUI.exe5 Error: (12/10/2015 01:17:00 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Subscription licensing service failed: -1073418220 Error: (12/10/2015 12:30:20 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program LockApp.exe w wersji 0.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 224 Godzina rozpoczęcia: 01d132d97e0d99f8 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe Identyfikator raportu: ce10a2de-9ecc-11e5-973f-ed71e6fb082a Pełna nazwa pakietu powodującego błąd: Microsoft.LockApp_10.0.10586.0_neutral__cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: WindowsDefaultLockScreen Error: (12/10/2015 12:30:17 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: Agula) Description: Aplikacja Microsoft.LockApp_10.0.10586.0_neutral__cw5n1h2txyewy+WindowsDefaultLockScreen nie została uruchomiona w wyznaczonym czasie. Error: (12/10/2015 12:14:37 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program LockApp.exe w wersji 0.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 128c Godzina rozpoczęcia: 01d132d747a57fa9 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe Identyfikator raportu: 9b84c353-9eca-11e5-973f-ed71e6fb082a Pełna nazwa pakietu powodującego błąd: Microsoft.LockApp_10.0.10586.0_neutral__cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: WindowsDefaultLockScreen Error: (12/10/2015 12:14:27 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: Agula) Description: Aplikacja Microsoft.LockApp_10.0.10586.0_neutral__cw5n1h2txyewy+WindowsDefaultLockScreen nie została uruchomiona w wyznaczonym czasie. Error: (12/09/2015 02:18:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Agula) Description: Aktywacja aplikacji Microsoft.WindowsStore_8wekyb3d8bbwe!App nie powiodła się. Błąd: -2147024865. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (12/09/2015 08:59:35 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program LockApp.exe w wersji 0.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1550 Godzina rozpoczęcia: 01d132576eed6358 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe Identyfikator raportu: bf2cff0f-9e4a-11e5-973f-ed71e6fb082a Pełna nazwa pakietu powodującego błąd: Microsoft.LockApp_10.0.10586.0_neutral__cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: WindowsDefaultLockScreen Error: (12/09/2015 08:59:17 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: Agula) Description: Aplikacja Microsoft.LockApp_10.0.10586.0_neutral__cw5n1h2txyewy+WindowsDefaultLockScreen nie została uruchomiona w wyznaczonym czasie. Error: (12/09/2015 08:32:09 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Agula) Description: Działanie pakietu Microsoft.Windows.ShellExperienceHost_10.0.10586.0_neutral_neutral_cw5n1h2txyewy+App zostało zakończone, ponieważ operacja wstrzymywania pakietu trwała zbyt długo. Dziennik System: ============= Error: (12/10/2015 12:33:13 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi mfemms. Error: (12/10/2015 12:19:39 PM) (Source: DCOM) (EventID: 10010) (User: Agula) Description: {9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C} Error: (12/10/2015 11:21:51 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (12/10/2015 10:19:48 AM) (Source: DCOM) (EventID: 10010) (User: Agula) Description: {9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C} Error: (12/10/2015 09:19:45 AM) (Source: DCOM) (EventID: 10010) (User: Agula) Description: {9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C} Error: (12/10/2015 08:19:51 AM) (Source: DCOM) (EventID: 10010) (User: Agula) Description: {9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C} Error: (12/10/2015 07:26:32 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (12/10/2015 06:19:29 AM) (Source: DCOM) (EventID: 10010) (User: Agula) Description: {9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C} Error: (12/10/2015 05:19:29 AM) (Source: DCOM) (EventID: 10010) (User: Agula) Description: {9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C} Error: (12/10/2015 04:19:30 AM) (Source: DCOM) (EventID: 10010) (User: Agula) Description: {9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C} CodeIntegrity: =================================== Date: 2015-12-09 02:31:28.973 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-04 01:27:52.185 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-03 08:44:58.781 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-02 23:06:05.213 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-11-25 22:51:28.215 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-11-25 22:38:59.032 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-11-25 22:30:59.403 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-11-25 22:07:28.114 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Atom(TM) CPU Z3736F @ 1.33GHz Procent pamięci w użyciu: 77% Całkowita pamięć fizyczna: 1978.67 MB Dostępna pamięć fizyczna: 442.68 MB Całkowita pamięć wirtualna: 4891.1 MB Dostępna pamięć wirtualna: 1823.58 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:50.93 GB) (Free:16.91 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 58.3 GB) (Disk ID: 1E1F4777) Partition: GPT. ==================== Koniec Addition.txt ============================