Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:27-02-2016 Uruchomiony przez MASTER (2016-02-28 21:09:02) Uruchomiony z C:\Users\MASTER\Downloads Windows 8.1 (X64) (2014-12-16 21:55:02) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-815356041-1699837707-3089796282-500 - Administrator - Disabled) ASPNET (S-1-5-21-815356041-1699837707-3089796282-1004 - Limited - Enabled) Gość (S-1-5-21-815356041-1699837707-3089796282-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-815356041-1699837707-3089796282-1003 - Limited - Enabled) MASTER (S-1-5-21-815356041-1699837707-3089796282-1001 - Administrator - Enabled) => C:\Users\MASTER ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov) Adobe Flash Player 20 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated) Adobe Flash Player ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 9.0.47.0 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) Adobe Shockwave Player (HKLM-x32\...\Adobe Shockwave Player) (Version: 10.2.0.22 - Adobe Systems, Inc.) Aktualizacje NVIDIA 12.4.46 (Version: 12.4.46 - NVIDIA Corporation) Hidden Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software) Badanie mające na celu poprawę produktów HP Deskjet 4640 series (HKLM\...\{DF8ED300-9E28-424A-BAA0-3A8BC2A657C4}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 6.223.215.5 - Broadcom Corporation) Broadcom Bluetooth Drivers (HKLM\...\{0A1B4690-E176-4533-8058-939480AEE1D0}) (Version: 12.0.0.9130 - Broadcom Corporation) CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform) Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.6.3728 - CyberLink Corp.) Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.4.4824 - CyberLink Corp.) CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.6.3821 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.6.3604 - CyberLink Corp.) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.3709 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.3.3907 - CyberLink Corp.) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd) DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company) Euro Truck Simulator 2 (HKLM-x32\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.0.5 - SCS Software) Evernote v. 5.2 (HKLM-x32\...\{412F6426-A3C7-11E3-8A71-00163E98E7D6}) (Version: 5.2.0.2951 - Evernote Corp.) FIFA 08 (HKLM-x32\...\{0A2A5039-B37F-489D-B1DC-A5258DF9E697}) (Version: 1.0.1.1 - Electronic Arts) FIFA 08 Demo (HKLM-x32\...\{7D1928D2-26FA-45FA-A4DD-A876D7293818}) (Version: 1.0.1.1 - Electronic Arts) FIFA 09 Demo (HKLM-x32\...\{69352F8B-66AD-493C-9138-5FE0D300FB17}) (Version: 1.0.1.1 - Electronic Arts) GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP 3D DriveGuard (HKLM-x32\...\{F90A86C9-7779-47DD-AC06-8EE832C55F55}) (Version: 6.0.18.1 - Hewlett-Packard Company) HP CoolSense (HKLM-x32\...\{E2C8D0C2-1C97-4C05-939A-5B13A0FE655C}) (Version: 2.20.31 - Hewlett-Packard Company) HP Deskjet 4640 series — podstawowe oprogramowanie urządzenia (HKLM\...\{94BAF095-1D78-409F-94F5-7A63FAF572F6}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) HP Deskjet 4640 series Pomoc (HKLM-x32\...\{571EB6A0-47FD-4AA3-9336-16711662AC40}) (Version: 31.0.0 - Hewlett Packard) HP Documentation (HKLM-x32\...\{082B1425-0F24-43FA-9B64-E8F617B0AD3B}) (Version: 1.1.0.0 - Hewlett-Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7493.4758 - Hewlett-Packard) HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.11 - Hewlett-Packard) HP Support Assistant (HKLM-x32\...\{E959FD01-BD01-4CC4-9BB8-4EBE8309BF37}) (Version: 8.1.52.1 - HP) HP Support Solutions Framework (HKLM-x32\...\{2AD02988-163A-45E2-AC71-530B080D1A73}) (Version: 12.0.30.473 - HP) HP System Event Utility (HKLM-x32\...\{DEF23826-DB71-4654-BC00-D5D6C20802EA}) (Version: 1.1.4 - Hewlett-Packard Company) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HP Utility Center (HKLM\...\{36F80C5F-DC0D-4DF4-AF09-DC1867F0EB0A}) (Version: 2.4.4 - Hewlett-Packard Company) HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company) Huawei E3372 (HKLM-x32\...\Huawei E3372) (Version: 22.001.22.03.1202 - Huawei Technologies Co.,Ltd) I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP) Inkscape 0.91 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.91 - inkscape.org) Inst5675 (Version: 8.01.11 - Softex Inc.) Hidden Inst5676 (Version: 8.01.11 - Softex Inc.) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.9.1000 - Intel Corporation) Intel(R) Smart Connect Technology (HKLM\...\{CD816913-AD28-4CAE-A3C3-40AEEAC97586}) (Version: 4.2.41.2710 - Intel Corporation) LibreOffice 5.0.2.2 (HKLM-x32\...\{71508AE2-346A-4E56-AE95-DBB8DE692258}) (Version: 5.0.2.2 - The Document Foundation) Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Office Small Business 2007 (HKLM-x32\...\SMALLBUSINESSR) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft SQL Server Native Client (HKLM\...\{6344718C-AE30-4C86-B5CD-459077A83623}) (Version: 9.00.2047.00 - Microsoft Corporation) Microsoft SQL Server Setup Support Files (English) (HKLM-x32\...\{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}) (Version: 9.00.2047.00 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) MiKTeX 2.9 (HKLM-x32\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org) NVIDIA GeForce Experience 2.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.0 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation) NVIDIA Sterownik graficzny 332.85 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.85 - NVIDIA Corporation) NVIDIA Virtual Audio 1.2.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.22 - NVIDIA Corporation) Opera Stable 35.0.2066.82 (HKLM-x32\...\Opera 35.0.2066.82) (Version: 35.0.2066.82 - Opera Software) Origin (HKLM-x32\...\Origin) (Version: 9.5.12.2862 - Electronic Arts, Inc.) Panel sterowania NVIDIA 332.85 (Version: 332.85 - NVIDIA Corporation) Hidden PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH) PDF Architect 4 Create Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden PDF Architect 4 View Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.1 - pdfforge) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Python 2.7.11 (64-bit) (HKLM\...\{16E52445-1392-469F-9ADB-FC03AF00CD62}) (Version: 2.7.11150 - Python Software Foundation) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.273.40 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7231 - Realtek Semiconductor Corp.) SHIELD Streaming (Version: 1.8.315 - NVIDIA Corporation) Hidden Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation) Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.111 - Skype Technologies S.A.) Solid Edge V17 (HKLM-x32\...\{3036EFC0-226E-455E-A757-E12518E6443B}) (Version: 17.00.0065 - UGS) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.5.2 - Synaptics Incorporated) TeXstudio 2.10.2 (HKLM-x32\...\TeXstudio_is1) (Version: 2.10.2 - Benito van der Zander) Wilczy Szaniec (HKLM-x32\...\Wilczy Szaniec_is1) (Version: - ) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-815356041-1699837707-3089796282-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {05EF32A2-25F1-41F0-B02E-FFBD5BA596D0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-01-06] (Hewlett-Packard) Task: {177A7CFB-133D-46A8-BCCF-02EE6F69F5D8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-01-20] (Hewlett-Packard) Task: {2615AA09-58A8-40CE-BCAA-AA0455ED9646} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-10] (AVAST Software) Task: {30ECB6C2-F920-4499-8573-AC97AFA6DB68} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2013-11-01] (Hewlett-Packard Development Company, L.P.) Task: {3420C1C0-06BE-4679-8BD6-09BF656244C1} - System32\Tasks\Opera scheduled Autoupdate 1440688029 => C:\Program Files (x86)\Opera\launcher.exe [2016-02-22] (Opera Software) Task: {3AF5E8D9-4AF7-46F1-8211-F3D23970E305} - System32\Tasks\{1EA26257-660C-42CF-B34E-11AAEF597768} => pcalua.exe -a "G:\fifa07 demo.exe" -d G:\ Task: {564B5BCD-A66C-410E-A219-0A38E2CD2E97} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2014-03-07] (CyberLink Corp.) Task: {5BEE69C6-C092-484E-AA6E-4684925C1859} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-02-20] (Piriform Ltd) Task: {6331A89F-D9DC-49C9-8EA0-C5E66EC50496} - System32\Tasks\{3231C55A-F800-4457-99F5-870460284996} => pcalua.exe -a "C:\Program Files (x86)\Solid Edge V17\SETUP.EXE" -d "C:\Program Files (x86)\Solid Edge V17" Task: {64C03DD4-5D20-4A3A-9634-1AA740672F5B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-02-10] (Microsoft Corporation) Task: {822A9C2B-0C9D-4958-98BA-D199E8B4F097} - System32\Tasks\{582F851B-01A6-4A6A-9ACD-302E1DD517CF} => pcalua.exe -a "C:\Users\MASTER\Desktop\fifa07 demo.exe" -d C:\Users\MASTER\Desktop Task: {854C60A4-6FFD-41C7-9A23-8354B57EF632} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe [2016-02-10] (Adobe Systems Incorporated) Task: {875667AC-0D0D-466A-83D8-935678112394} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-01-12] (Hewlett-Packard Company) Task: {A1754212-5676-434D-87B2-856579568232} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-10] (Adobe Systems Incorporated) Task: {A2E8B944-7D58-448E-ABD4-68940C422BD2} - System32\Tasks\{F89A535E-D949-4D59-8C81-DFFE0ED69E02} => pcalua.exe -a "E:\SolidEdge v17\CAD-edukacja 17\SE17 wersja polska\SETUP.EXE" -d "E:\SolidEdge v17\CAD-edukacja 17\SE17 wersja polska" Task: {B18450C2-0BF9-4C07-A4D0-0BA8DFA946E7} - System32\Tasks\{92C1C6E9-E0FE-4EB2-81D4-7481B2627CED} => pcalua.exe -a "C:\Program Files (x86)\Solid Edge V17\Program\Edge.exe" -d C:\Users\MASTER\Documents\ Task: {BA1566AD-A80A-4BC0-BB51-EF34445CCBA1} - System32\Tasks\HPCustParticipation HP Deskjet 4640 series => C:\Program Files\HP\HP Deskjet 4640 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.) Task: {CD6AF585-F8D4-4858-A211-933E2C66BBA3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-08] (Google Inc.) Task: {D893C18B-40CB-48FA-9057-E0E628DAA77E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-02-17] (AVAST Software) Task: {DB30B4D7-0AF3-468B-897B-70EE3EFB480D} - System32\Tasks\GoogleUpdateTaskMachineUA1d038e39e03c613 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-08] (Google Inc.) Task: {E29FB950-F676-4DBF-B980-73539DC99B10} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-08] (Google Inc.) Task: {E395BC1B-04F1-48EA-9531-2583AE347997} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-12-21] (Hewlett-Packard Company) Task: {EDCF51BA-426A-49D1-B71D-2E1993192703} - System32\Tasks\HPCeeScheduleForMASTER => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard) Task: {EF397738-7E81-4261-9386-6BB30ED023EA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-12-21] (Hewlett-Packard Company) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_306_pepper.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\HPCeeScheduleForMASTER.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2014-03-28 12:31 - 2014-03-28 12:31 - 02110464 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll 2014-03-28 12:27 - 2014-03-28 12:27 - 00021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll 2014-03-28 12:27 - 2014-03-28 12:27 - 00035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll 2014-03-28 12:27 - 2014-03-28 12:27 - 00055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll 2014-03-28 12:48 - 2014-03-28 12:48 - 00367504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll 2014-03-28 12:48 - 2014-03-28 12:48 - 00712080 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll 2015-08-09 20:07 - 2014-03-07 02:41 - 00240720 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe 2013-12-04 07:44 - 2013-12-04 07:44 - 00200168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe 2013-12-04 07:44 - 2013-12-04 07:44 - 00054760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll 2013-12-04 07:44 - 2013-12-04 07:44 - 00034792 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll 2014-05-20 12:12 - 2014-03-13 20:26 - 00117536 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-03-28 12:36 - 2014-03-28 12:36 - 00065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe 2015-08-10 16:43 - 2015-08-10 16:43 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-08-10 16:43 - 2015-08-10 16:43 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-02-27 22:35 - 2016-02-27 22:35 - 02835456 _____ () C:\Program Files\AVAST Software\Avast\defs\16022701\algo.dll 2016-02-28 16:25 - 2016-02-28 16:25 - 02835456 _____ () C:\Program Files\AVAST Software\Avast\defs\16022800\algo.dll 2014-05-20 12:04 - 2013-12-10 16:27 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-02-21 22:24 - 2016-02-18 05:14 - 01630360 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libglesv2.dll 2016-02-21 22:24 - 2016-02-18 05:14 - 00085656 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-815356041-1699837707-3089796282-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\MASTER\AppData\Roaming\Microsoft\Windows Photo Viewer\Tapeta z Przeglądarki fotografii systemu Windows.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-815356041-1699837707-3089796282-1001\...\StartupApproved\Run: => "DAEMON Tools Lite" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{0EE716C3-5B9A-4458-AD04-BDF8A9E53C4C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{0CF29ADF-9F47-4E4F-8DEF-51064D8BE1A1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{00BD41B7-03B1-4761-B15F-DC564AE151CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{CA1B7E8D-DDD0-4F51-A348-2DCD7DAB42C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{3CB6E12C-6BC0-458F-B882-009BBCE27851}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{4D8DA038-DEF7-4477-9AB1-83B7BDDC2C8D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{D6FDC7E6-A22B-428A-98D0-16350102754E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{47EC1254-E9CE-4212-BB56-7A9D2B0304F5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{3EC68F82-11B3-4537-8F69-BBB0097B9194}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{84FCF1CF-C397-4E8C-A6B1-6798111EF5BF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{682A0C45-DCFB-4439-8FB1-2ABD62605AC6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{116ECB55-56B2-4EE0-98CC-0ACBA2A502E4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe FirewallRules: [{7CBC5627-9925-43F0-948D-BC734DCE9324}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe FirewallRules: [{8B8C6354-1B8A-489B-8DA7-2FD01D8BA9BB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe FirewallRules: [{8A40F594-CDBF-4B3A-9F59-24EF077C2A0F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{715911F5-269B-42EF-B7DB-80803D2E9FDC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe FirewallRules: [{BA75E403-C3E7-47A6-AC86-EE39F082B0F9}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{4E6F8184-9E62-411B-95BF-7E26D6BDB9F1}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{252FADFC-728E-427D-9C4B-8387F900F1BE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{28F8F358-153B-4243-9E59-3099C5FA6E16}] => (Allow) C:\Program Files\HP\HP Deskjet 4640 series\bin\FaxApplications.exe FirewallRules: [{1CA1F942-40E2-4128-A724-542556045CFC}] => (Allow) C:\Program Files\HP\HP Deskjet 4640 series\bin\DigitalWizards.exe FirewallRules: [{B894278D-EDC7-4578-9238-7C6438E7437F}] => (Allow) C:\Program Files\HP\HP Deskjet 4640 series\bin\SendAFax.exe FirewallRules: [{AC35B87F-30DF-4283-A11B-2D64EDFD2CB1}] => (Allow) C:\Program Files\HP\HP Deskjet 4640 series\Bin\DeviceSetup.exe FirewallRules: [{D2D4B88F-32A8-4B23-957D-95209D034B15}] => (Allow) LPort=5357 FirewallRules: [{8E7D5DC6-E508-4CB6-8F4B-51E4F4FEFD14}] => (Allow) C:\Program Files\HP\HP Deskjet 4640 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [TCP Query User{3123C249-18CB-4CC3-B2AB-83676B7FE179}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{7BF4A6FE-F926-4D73-830B-4DC9FADEA1E1}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{69C1ACC9-5C06-489F-A8C0-4644E61436D7}] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{EBC24330-2689-4493-9FD4-48077AFF2B6B}] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{1265E0AA-C4A5-4EE8-B57E-E5268DA31C1E}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe FirewallRules: [{6C514374-2B62-4DFB-9CD4-4B35EB23FAD7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 08-02-2016 19:50:14 Zaplanowany punkt kontrolny 14-02-2016 23:23:13 Windows Update 22-02-2016 17:59:11 Installed Python 2.7.11 (64-bit) 28-02-2016 15:40:46 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/28/2016 09:10:03 PM) (Source: MsiInstaller) (EventID: 1002) (User: HP) Description: Nieoczekiwana lub brakująca wartość (nazwa: „PackageName”, wartość: „”) w kluczu „HKLM\Software\Classes\Installer\Products\D139E7FE48CDB174D86B8A3385904547\SourceList” Error: (02/28/2016 09:10:00 PM) (Source: ESENT) (EventID: 476) (User: ) Description: svchost (1736) SRUJet: Weryfikacja odczytu strony bazy danych z pliku "C:\Windows\system32\SRU\SRUDB.dat" na pozycji względnej 11919360 (0x0000000000b5e000) (strona bazy danych: 2909 (0xB5D)) dla 4096 (0x00001000) bajtów nie powiodła się z powodu braku danych strony. Operacja odczytu zostanie zakończona z błędem -1019 (0xfffffc05). Jeśli ten stan będzie się utrzymywał, przywróć bazę danych z wcześniejszej kopii zapasowej. Ten problem jest prawdopodobnie spowodowany wadliwym sprzętem. Skontaktuj się z dostawcą sprzętu, aby uzyskać dalszą pomoc w diagnozowaniu problemu. Error: (02/28/2016 09:10:00 PM) (Source: ESENT) (EventID: 476) (User: ) Description: svchost (1736) SRUJet: Weryfikacja odczytu strony bazy danych z pliku "C:\Windows\system32\SRU\SRUDB.dat" na pozycji względnej 11919360 (0x0000000000b5e000) (strona bazy danych: 2909 (0xB5D)) dla 4096 (0x00001000) bajtów nie powiodła się z powodu braku danych strony. Operacja odczytu zostanie zakończona z błędem -1019 (0xfffffc05). Jeśli ten stan będzie się utrzymywał, przywróć bazę danych z wcześniejszej kopii zapasowej. Ten problem jest prawdopodobnie spowodowany wadliwym sprzętem. Skontaktuj się z dostawcą sprzętu, aby uzyskać dalszą pomoc w diagnozowaniu problemu. Error: (02/28/2016 09:09:00 PM) (Source: ESENT) (EventID: 476) (User: ) Description: svchost (1736) SRUJet: Weryfikacja odczytu strony bazy danych z pliku "C:\Windows\system32\SRU\SRUDB.dat" na pozycji względnej 11919360 (0x0000000000b5e000) (strona bazy danych: 2909 (0xB5D)) dla 4096 (0x00001000) bajtów nie powiodła się z powodu braku danych strony. Operacja odczytu zostanie zakończona z błędem -1019 (0xfffffc05). Jeśli ten stan będzie się utrzymywał, przywróć bazę danych z wcześniejszej kopii zapasowej. Ten problem jest prawdopodobnie spowodowany wadliwym sprzętem. Skontaktuj się z dostawcą sprzętu, aby uzyskać dalszą pomoc w diagnozowaniu problemu. Error: (02/28/2016 09:09:00 PM) (Source: ESENT) (EventID: 476) (User: ) Description: svchost (1736) SRUJet: Weryfikacja odczytu strony bazy danych z pliku "C:\Windows\system32\SRU\SRUDB.dat" na pozycji względnej 11919360 (0x0000000000b5e000) (strona bazy danych: 2909 (0xB5D)) dla 4096 (0x00001000) bajtów nie powiodła się z powodu braku danych strony. Operacja odczytu zostanie zakończona z błędem -1019 (0xfffffc05). Jeśli ten stan będzie się utrzymywał, przywróć bazę danych z wcześniejszej kopii zapasowej. Ten problem jest prawdopodobnie spowodowany wadliwym sprzętem. Skontaktuj się z dostawcą sprzętu, aby uzyskać dalszą pomoc w diagnozowaniu problemu. Error: (02/28/2016 09:08:00 PM) (Source: ESENT) (EventID: 476) (User: ) Description: svchost (1736) SRUJet: Weryfikacja odczytu strony bazy danych z pliku "C:\Windows\system32\SRU\SRUDB.dat" na pozycji względnej 11919360 (0x0000000000b5e000) (strona bazy danych: 2909 (0xB5D)) dla 4096 (0x00001000) bajtów nie powiodła się z powodu braku danych strony. Operacja odczytu zostanie zakończona z błędem -1019 (0xfffffc05). Jeśli ten stan będzie się utrzymywał, przywróć bazę danych z wcześniejszej kopii zapasowej. Ten problem jest prawdopodobnie spowodowany wadliwym sprzętem. Skontaktuj się z dostawcą sprzętu, aby uzyskać dalszą pomoc w diagnozowaniu problemu. Error: (02/28/2016 09:08:00 PM) (Source: ESENT) (EventID: 476) (User: ) Description: svchost (1736) SRUJet: Weryfikacja odczytu strony bazy danych z pliku "C:\Windows\system32\SRU\SRUDB.dat" na pozycji względnej 11919360 (0x0000000000b5e000) (strona bazy danych: 2909 (0xB5D)) dla 4096 (0x00001000) bajtów nie powiodła się z powodu braku danych strony. Operacja odczytu zostanie zakończona z błędem -1019 (0xfffffc05). Jeśli ten stan będzie się utrzymywał, przywróć bazę danych z wcześniejszej kopii zapasowej. Ten problem jest prawdopodobnie spowodowany wadliwym sprzętem. Skontaktuj się z dostawcą sprzętu, aby uzyskać dalszą pomoc w diagnozowaniu problemu. Error: (02/28/2016 09:07:00 PM) (Source: ESENT) (EventID: 476) (User: ) Description: svchost (1736) SRUJet: Weryfikacja odczytu strony bazy danych z pliku "C:\Windows\system32\SRU\SRUDB.dat" na pozycji względnej 11919360 (0x0000000000b5e000) (strona bazy danych: 2909 (0xB5D)) dla 4096 (0x00001000) bajtów nie powiodła się z powodu braku danych strony. Operacja odczytu zostanie zakończona z błędem -1019 (0xfffffc05). Jeśli ten stan będzie się utrzymywał, przywróć bazę danych z wcześniejszej kopii zapasowej. Ten problem jest prawdopodobnie spowodowany wadliwym sprzętem. Skontaktuj się z dostawcą sprzętu, aby uzyskać dalszą pomoc w diagnozowaniu problemu. Error: (02/28/2016 09:07:00 PM) (Source: ESENT) (EventID: 476) (User: ) Description: svchost (1736) SRUJet: Weryfikacja odczytu strony bazy danych z pliku "C:\Windows\system32\SRU\SRUDB.dat" na pozycji względnej 11919360 (0x0000000000b5e000) (strona bazy danych: 2909 (0xB5D)) dla 4096 (0x00001000) bajtów nie powiodła się z powodu braku danych strony. Operacja odczytu zostanie zakończona z błędem -1019 (0xfffffc05). Jeśli ten stan będzie się utrzymywał, przywróć bazę danych z wcześniejszej kopii zapasowej. Ten problem jest prawdopodobnie spowodowany wadliwym sprzętem. Skontaktuj się z dostawcą sprzętu, aby uzyskać dalszą pomoc w diagnozowaniu problemu. Error: (02/28/2016 09:06:00 PM) (Source: ESENT) (EventID: 476) (User: ) Description: svchost (1736) SRUJet: Weryfikacja odczytu strony bazy danych z pliku "C:\Windows\system32\SRU\SRUDB.dat" na pozycji względnej 11919360 (0x0000000000b5e000) (strona bazy danych: 2909 (0xB5D)) dla 4096 (0x00001000) bajtów nie powiodła się z powodu braku danych strony. Operacja odczytu zostanie zakończona z błędem -1019 (0xfffffc05). Jeśli ten stan będzie się utrzymywał, przywróć bazę danych z wcześniejszej kopii zapasowej. Ten problem jest prawdopodobnie spowodowany wadliwym sprzętem. Skontaktuj się z dostawcą sprzętu, aby uzyskać dalszą pomoc w diagnozowaniu problemu. Dziennik System: ============= Error: (02/28/2016 04:22:42 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 16:19:57 na ‎2016-‎02-‎28 było nieoczekiwane. Error: (02/28/2016 04:20:52 PM) (Source: DCOM) (EventID: 10010) (User: HP) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (02/28/2016 04:20:22 PM) (Source: DCOM) (EventID: 10010) (User: HP) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (02/28/2016 04:12:17 PM) (Source: DCOM) (EventID: 10010) (User: HP) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (02/28/2016 04:11:47 PM) (Source: DCOM) (EventID: 10010) (User: HP) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (02/28/2016 04:09:47 PM) (Source: DCOM) (EventID: 10010) (User: HP) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (02/28/2016 04:09:17 PM) (Source: DCOM) (EventID: 10010) (User: HP) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (02/28/2016 03:43:55 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „WORKGROUP :1d” w interfejsie o adresie IP 192.168.1.8. Komputer o adresie IP 192.168.1.4 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (02/28/2016 03:42:02 PM) (Source: DCOM) (EventID: 10010) (User: HP) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (02/28/2016 03:41:32 PM) (Source: DCOM) (EventID: 10010) (User: HP) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz Procent pamięci w użyciu: 22% Całkowita pamięć fizyczna: 8122.15 MB Dostępna pamięć fizyczna: 6278.45 MB Całkowita pamięć wirtualna: 9402.15 MB Dostępna pamięć wirtualna: 7418.93 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:913.3 GB) (Free:772.28 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:17.19 GB) (Free:1.22 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 7B68E927) Partition: GPT. ==================== Koniec Addition.txt ============================