Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 13-07-2016 02 Uruchomiony przez Monika (2016-07-14 21:43:21) Uruchomiony z C:\Users\Monika\Desktop Windows 10 Home (X64) (2015-09-23 20:40:01) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4241658497-3624425046-3709114523-500 - Administrator - Disabled) Gość (S-1-5-21-4241658497-3624425046-3709114523-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4241658497-3624425046-3709114523-1006 - Limited - Enabled) Konto domyślne (S-1-5-21-4241658497-3624425046-3709114523-503 - Limited - Disabled) Monika (S-1-5-21-4241658497-3624425046-3709114523-1002 - Administrator - Enabled) => C:\Users\Monika UpdatusUser (S-1-5-21-4241658497-3624425046-3709114523-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-4241658497-3624425046-3709114523-1002\...\uTorrent) (Version: 3.4.5.41202 - BitTorrent Inc.) 64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated) Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated) Aktualizacje NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.50 - Conexant) Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd) Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden DJ_AIO_06_K209a-z_SW_Min (x32 Version: 140.0.851.000 - Hewlett-Packard) Hidden Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.16 - Dolby Laboratories Inc) Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc) Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.5 - Lenovo) Energy Management (x32 Version: 8.0.2.5 - Lenovo) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.) Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden GoPro (Version: 0.1.2733 - GoPro, Inc.) Hidden GoPro for Desktop (HKLM-x32\...\{88734dc7-c200-4ad3-b29f-bb5e436cb30f}) (Version: 1.4.0.2733 - GoPro, Inc.) GoPro Studio (x32 Version: 5.9.2733 - GoPro, Inc.) Hidden GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Deskjet Ink Advant K209a-z All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{1415243E-E8F2-4260-8779-5B136C06BF8F}) (Version: 14.0 - HP) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden HPSSupply (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: 3.6.1.33057.10 - Intel) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) K209a-z (x32 Version: 140.0.851.000 - Hewlett-Packard) Hidden Kingo ROOT version 1.4.0.2390 (HKLM-x32\...\{AE7675D6-0B31-494F-ABFA-822E1A0FDF17}_is1) (Version: 1.4.0.2390 - Kingosoft Technology Ltd.) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games) League of Legends (x32 Version: 3.0.1 - Riot Games) Hidden Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.4300 - Broadcom Corporation) Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.15.0414.1 - Vimicro) Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.0710 - CyberLink Corp.) Lenovo OneKey Recovery (Version: 8.0.0.0710 - CyberLink Corp.) Hidden Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4310.52 - CyberLink Corp.) Lenovo PowerDVD10 (x32 Version: 10.0.4310.52 - CyberLink Corp.) Hidden Lenovo Solution Center (HKLM\...\{1E939186-B443-4262-A278-3C82949EA7AC}) (Version: 1.1.009.00 - Lenovo Group Limited) Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3127 - CyberLink Corp.) Lenovo YouCam (x32 Version: 4.1.3127 - CyberLink Corp.) Hidden Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.5926 - Lenovo) Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) NVIDIA Oprogramowanie systemu PhysX 9.12.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0604 - NVIDIA Corporation) NVIDIA Sterownik graficzny 345.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 345.20 - NVIDIA Corporation) OpenOffice 4.0.1 (HKLM-x32\...\{DA0106A3-216E-48DE-9CF6-655DA8FC1D22}) (Version: 4.01.9714 - Apache Software Foundation) Pakiet sterowników systemu Windows - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo) Pakiet sterowników systemu Windows - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo) Panel sterowania NVIDIA 353.62 (Version: 353.62 - NVIDIA Corporation) Hidden PhotoFiltre 7 (HKU\S-1-5-21-4241658497-3624425046-3709114523-1002\...\PhotoFiltre 7) (Version: - ) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) PITax.pl Łatwe podatki (HKLM-x32\...\{05e499e2-eb1c-4ef1-b123-4741a07e4fa8}) (Version: 6.1.2.2 - PITax.pl) PITax.pl Łatwe podatki (HKLM-x32\...\{b58c40de-42c8-4c5f-aa9a-f516f8c7f66b}) (Version: 6.1.2.2 - PITax.pl) PITax.pl Łatwe podatki (x32 Version: 6.1.2.2 - PITax.pl) Hidden Podręcznik użytkownika (x32 Version: 1.0.0.9 - Lenovo) Hidden Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.9109 - CyberLink Corp.) Rayman Legends (HKLM-x32\...\UmF5bWFuTGVnZW5kcw==_is1) (Version: 1 - ) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform) SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.24.0 - SAMSUNG Electronics Co., Ltd.) Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP) SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden Spotify (HKU\S-1-5-21-4241658497-3624425046-3709114523-1002\...\Spotify) (Version: 1.0.33.106.g60b5d1f0 - Spotify AB) Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.61.90905 - SugarSync, Inc.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden Uplay (HKLM-x32\...\Uplay) (Version: 12.0 - Ubisoft) UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.9 - Lenovo) VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden WinRAR 5.21 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) Zemana AntiMalware (HKLM-x32\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.21.139 - Zemana Ltd.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-4241658497-3624425046-3709114523-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Monika\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {1A4719AC-646B-43FB-9164-DFB759ED0501} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-18] (Google Inc.) Task: {2BE2981B-CC5C-45C5-9C25-399705E8AB70} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2012-07-27] (CyberLink) Task: {2D108701-9348-49E3-9715-469465063C39} - System32\Tasks\PITax reminder_10_01 => C:\Program Files (x86)\PITax.pl\PITax.pl.exe [2016-01-25] (PITax.pl) Task: {47187CF4-1F2A-48F2-BEEB-8942EF8D3840} - System32\Tasks\OFFICE2010ACT => C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs [2012-03-08] () Task: {5602F1FF-1A51-47C4-B103-1D6995B24EE4} - System32\Tasks\PITax reminder => C:\Program Files (x86)\PITax.pl\PITax.pl.exe [2016-01-25] (PITax.pl) Task: {5B1242EB-5E1B-4A1A-AFE0-B07AEF774D77} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {60C1A2C2-7E2F-476E-968C-01CFDCABE12E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {6A8AFFF3-B29F-4FEF-A748-4C3F14C95030} - System32\Tasks\PITax reminder_28_02 => C:\Program Files (x86)\PITax.pl\PITax.pl.exe [2016-01-25] (PITax.pl) Task: {6B49B250-23F3-4DA6-880F-B4232F0FB6F1} - System32\Tasks\PITax reminder_28_03 => C:\Program Files (x86)\PITax.pl\PITax.pl.exe [2016-01-25] (PITax.pl) Task: {6f99713c-1c30-4115-8320-ca871f79be10} - Brak ścieżki do pliku Task: {7339899A-2D7F-4352-BCE7-8EB7076C2617} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {7E2A0553-6335-4894-B229-FC00821B801F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {822966E0-D53E-417C-BBE2-804D7B126C42} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2012-08-08] () Task: {830184A2-F4C5-4023-9F3F-E6E814251014} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {87C3DD92-4E63-480C-B046-5A77C217BC8F} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\lsc.exe [2012-08-08] () Task: {98EFFE7D-148D-4310-9889-50B8B5F6386B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {9D59A418-CD65-4227-BA78-5E88C52EAA0B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2012-08-08] (Lenovo) Task: {A49A54C4-E3B9-44F0-B9F3-2ABB489CE078} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2012-08-08] () Task: {A600DD11-6E8D-4ABB-A51B-F6DFFA52DD1A} - System32\Tasks\PITax rss checker => C:\Program Files (x86)\PITax.pl\PITax.pl.exe [2016-01-25] (PITax.pl) Task: {A7DAEF5D-ACA7-4AB4-A982-34314D4FED11} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-06-15] (Microsoft Corporation) Task: {B55B9066-F6DA-4DBF-8053-808EBF55CC92} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {B5FBC608-EF46-419A-8617-6577DD9C87CC} - System32\Tasks\PITax reminder_28_04 => C:\Program Files (x86)\PITax.pl\PITax.pl.exe [2016-01-25] (PITax.pl) Task: {B7FA0F70-FB6E-48EE-B0EC-5ABE7A7E2B11} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-18] (Google Inc.) Task: {BE3147D9-9E0D-4140-AF97-65E4F53CC059} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {BF679456-A42D-4C75-B162-6E019CE332CE} - System32\Tasks\Synaptics TouchPad Enhancements => Program Files\Synaptics\SynTP\SynTPEnh.exe Task: {C358FADB-7D32-48E0-A97B-E212CEE97498} - System32\Tasks\PITax reminder_28_01 => C:\Program Files (x86)\PITax.pl\PITax.pl.exe [2016-01-25] (PITax.pl) Task: {C4E53FD1-F49E-4AD8-A752-07FF32900DF8} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {D6156A66-70BA-4775-9941-4E5844B83B35} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {E0A9F390-2741-4EE2-85AB-E89E2FB66D93} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {E4938A7E-8600-4F5D-9BDA-F8B5A1797D65} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd) Task: {EEB0CDBE-DF10-4AEB-B1C0-37AE242A5ECD} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2012-08-08] () Task: {F46193E1-AD2A-4EE1-B49C-93272473EE71} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-09-10 07:11 - 2015-09-10 07:11 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-07-23 04:02 - 2015-07-23 04:02 - 00011920 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll 2015-09-23 14:26 - 2015-07-23 03:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-09-10 07:12 - 2015-09-10 07:12 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2016-04-13 20:58 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-04-13 20:58 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-05-23 23:06 - 2016-05-23 23:06 - 00959168 _____ () C:\Users\Monika\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2015-10-17 16:43 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-06-01 21:00 - 2015-06-01 21:00 - 00102912 _____ () C:\WINDOWS\System32\IccLibDll_x64.dll 2014-02-28 11:14 - 2016-06-25 18:14 - 00174872 _____ () C:\Program Files\TeamSpeak 3 Client\quazip.dll 2014-08-04 15:43 - 2016-06-25 18:14 - 00103192 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll 2014-08-04 15:43 - 2016-06-25 18:14 - 00107800 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll 2014-08-04 15:46 - 2016-06-25 18:14 - 00312088 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\clientquery_plugin.dll 2014-08-04 15:46 - 2016-06-25 18:14 - 00485656 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll 2016-05-12 00:39 - 2016-05-12 00:39 - 00037808 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe 2015-12-09 22:00 - 2015-11-25 06:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-12-09 21:59 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-12-09 21:59 - 2015-11-25 06:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-17 16:43 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 05:13 - 2015-09-10 07:11 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2016-05-23 23:06 - 2016-05-23 23:06 - 00679624 _____ () C:\Users\Monika\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll 2013-03-17 10:50 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2015-07-23 04:02 - 2015-07-23 04:02 - 00012104 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 15:25 - 2016-07-14 21:28 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4241658497-3624425046-3709114523-1001\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-4241658497-3624425046-3709114523-1002\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.1.1 - 77.252.118.18 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\...\StartupApproved\Run: => "GoPro Tray App" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{7E31FEAB-9B1E-45F4-B287-B1F4C31B3119}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe FirewallRules: [{A0B27A2F-0C26-4EEC-893A-64308850E2C1}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe FirewallRules: [{EF77DDF2-E08F-4AC9-B3C0-EB262CD35F3C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{DC90BDCE-2105-4468-A6F6-67B03A7ED554}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{58DC3420-CE37-4920-A7C6-59527E480E8F}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{E19271C5-CEC7-4F39-AFFF-47CD651EAF52}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE FirewallRules: [{556A4E67-E3C4-4F80-A045-A6EC0171D119}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{02A3A64A-52D0-4208-9960-4AA84B0C95BB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{12DCCEA7-0716-42F6-B4AB-D4755272E28A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{D7C1EB17-C0FD-4F36-AC09-7016701466E7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{DC852D61-B6A9-448E-840F-6965B3785E56}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe FirewallRules: [{BCF202E1-92A7-4BA2-9D5D-9F9EC3E8AF6C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{CD654A00-8AAD-4F4D-B145-539577FE2580}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{90E1080D-C764-47BD-B232-6F895CF06171}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{0725D1EB-94E0-49BE-AD5D-54AE7FEC509E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{9EE3962C-43F2-405E-90C1-C654E1304ADF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{571E0E77-18A4-489D-BFA5-1ACE3D2E2E85}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{9039592D-3621-4F9F-9F0E-A53693AC1A08}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{7C8CBB7A-BEAC-4036-8F49-6DC41FB81ECC}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [TCP Query User{417FAFDD-0CED-4B98-8EE3-74D07B4E2C89}C:\users\monika\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\monika\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{DC83BC88-CA10-45D3-A801-3A43BA4CF5C5}C:\users\monika\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\monika\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{EEF6F71A-AE7E-4EA3-8140-F36D1FC6EBA4}C:\users\monika\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\monika\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{5FCE90C5-6C91-4474-B5C2-985E99332350}C:\users\monika\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\monika\appdata\roaming\spotify\spotify.exe FirewallRules: [{37B6EA8C-C55D-4369-821C-CBC7F2E7FAC0}] => (Allow) C:\Users\Monika\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A02BD59E-8789-48A7-907A-D4DBE15FAB0B}] => (Allow) C:\Users\Monika\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{865B2EE3-A969-4528-ADD1-765C2B680B96}] => (Allow) C:\Users\Monika\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{8FE1F933-32CC-4CA2-A405-BE212FC042EE}] => (Allow) C:\Users\Monika\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{E288C885-5BF8-48BF-BD2D-5B053BCB6D0D}] => (Allow) C:\Users\Monika\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{97438F3F-A451-4905-B3AF-F3279BCF6F58}] => (Allow) C:\Users\Monika\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{20AF6E8D-6D4B-4335-825A-BD918653644E}D:\games\rayman legends\rayman legends.exe] => (Allow) D:\games\rayman legends\rayman legends.exe FirewallRules: [UDP Query User{AB88E4AB-2FAA-4BAA-B36E-567BCCD60E6B}D:\games\rayman legends\rayman legends.exe] => (Allow) D:\games\rayman legends\rayman legends.exe FirewallRules: [{F241449C-B4BE-4854-91D8-AD3E3C248872}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{D33E562E-579A-40A0-8AD7-8DD039C9ABEA}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoPro.exe FirewallRules: [{0B45BEFA-A2AF-46FF-B683-2352DFA06C50}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe FirewallRules: [{5A4DFAD1-AFFE-4B0D-8202-1AF65D0C5DE4}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe FirewallRules: [{99B8DB7E-D255-438F-AD2F-FD61E8DDFC35}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe FirewallRules: [TCP Query User{7F3BAEE1-D10B-4E1D-9227-6E41115FE203}C:\users\monika\appdata\roaming\utorrent\updates\3.4.7_42330.exe] => (Allow) C:\users\monika\appdata\roaming\utorrent\updates\3.4.7_42330.exe FirewallRules: [UDP Query User{26A45B10-598C-4189-955A-510315FD1818}C:\users\monika\appdata\roaming\utorrent\updates\3.4.7_42330.exe] => (Allow) C:\users\monika\appdata\roaming\utorrent\updates\3.4.7_42330.exe ==================== Punkty Przywracania systemu ========================= 15-06-2016 07:17:52 Windows Update 24-06-2016 11:07:00 Zaplanowany punkt kontrolny 03-07-2016 20:41:37 Zaplanowany punkt kontrolny 11-07-2016 12:24:21 GoPro for Desktop 13-07-2016 22:24:53 JRT Pre-Junkware Removal ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (07/14/2016 08:43:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: TeamViewer_Service.exe, wersja: 11.0.62308.0, sygnatura czasowa: 0x577cd3ce Nazwa modułu powodującego błąd: TeamViewer_Service.exe, wersja: 11.0.62308.0, sygnatura czasowa: 0x577cd3ce Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x00390456 Identyfikator procesu powodującego błąd: 0xb60 Godzina uruchomienia aplikacji powodującej błąd: 0xTeamViewer_Service.exe0 Ścieżka aplikacji powodującej błąd: TeamViewer_Service.exe1 Ścieżka modułu powodującego błąd: TeamViewer_Service.exe2 Identyfikator raportu: TeamViewer_Service.exe3 Pełna nazwa pakietu powodującego błąd: TeamViewer_Service.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: TeamViewer_Service.exe5 Error: (07/13/2016 10:25:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (07/13/2016 09:51:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: TeamViewer_Service.exe, wersja: 11.0.62308.0, sygnatura czasowa: 0x577cd3ce Nazwa modułu powodującego błąd: TeamViewer_Service.exe, wersja: 11.0.62308.0, sygnatura czasowa: 0x577cd3ce Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x00390456 Identyfikator procesu powodującego błąd: 0x1410 Godzina uruchomienia aplikacji powodującej błąd: 0xTeamViewer_Service.exe0 Ścieżka aplikacji powodującej błąd: TeamViewer_Service.exe1 Ścieżka modułu powodującego błąd: TeamViewer_Service.exe2 Identyfikator raportu: TeamViewer_Service.exe3 Pełna nazwa pakietu powodującego błąd: TeamViewer_Service.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: TeamViewer_Service.exe5 Error: (07/13/2016 09:40:32 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MONIKA) Description: Aktywacja aplikacji Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (07/13/2016 09:36:09 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Nie można zainicjować indeksu. Szczegóły: Nie można odnaleźć określonego obiektu. Określ nazwę istniejącego obiektu. (HRESULT : 0x80040d06) (0x80040d06) Error: (07/13/2016 09:36:09 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Nie można zainicjować aplikacji. Kontekst: aplikacja Windows Szczegóły: Nie można odnaleźć określonego obiektu. Określ nazwę istniejącego obiektu. (HRESULT : 0x80040d06) (0x80040d06) Error: (07/13/2016 09:36:09 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Nie można zainicjować obiektu programu zbierającego. Kontekst: aplikacja Windows, wykaz SystemIndex Szczegóły: Nie można odnaleźć określonego obiektu. Określ nazwę istniejącego obiektu. (HRESULT : 0x80040d06) (0x80040d06) Error: (07/13/2016 09:36:09 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Nie można zainicjować wtyczki w . Kontekst: aplikacja Windows, wykaz SystemIndex Szczegóły: Nie można odnaleźć określonego obiektu. Określ nazwę istniejącego obiektu. (HRESULT : 0x80040d06) (0x80040d06) Error: (07/13/2016 09:36:09 PM) (Source: Windows Search Service) (EventID: 3057) (User: ) Description: Nie można zainicjować menedżera wtyczek . Kontekst: aplikacja Windows Szczegóły: (HRESULT : 0x8e5e0210) (0x8e5e0210) Error: (07/13/2016 09:36:09 PM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: Usługa Windows Search jest zatrzymywana, ponieważ wystąpił problem z indeksatorem: The catalog is corrupt. Szczegóły: Wykaz indeksów zawartości jest uszkodzony. 0xc0041801 (0xc0041801) Dziennik System: ============= Error: (07/14/2016 09:13:35 PM) (Source: DCOM) (EventID: 10010) (User: MONIKA) Description: {ED1D0FDF-4414-470A-A56D-CFB68623FC58} Error: (07/14/2016 08:50:31 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: MONIKA) Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\S-1-5-21-4241658497-3624425046-3709114523-1002-0-ntuser.dat Error: (07/14/2016 08:50:19 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: MONIKA) Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\S-1-5-21-4241658497-3624425046-3709114523-1002-0-ntuser.dat Error: (07/14/2016 08:46:07 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: {784E29F4-5EBE-4279-9948-1E8FE941646D} Error: (07/14/2016 08:46:07 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi wuauserv. Error: (07/14/2016 08:45:20 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTUSŁUGA LOKALNAS-1-5-19LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (07/14/2016 08:45:19 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTUSŁUGA LOKALNAS-1-5-19LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (07/14/2016 08:45:19 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTUSŁUGA LOKALNAS-1-5-19LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (07/14/2016 08:45:18 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTUSŁUGA LOKALNAS-1-5-19LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (07/14/2016 08:45:18 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTUSŁUGA LOKALNAS-1-5-19LocalHost (użycie LRPC)NiedostępnyNiedostępny ==================== Statystyki pamięci =========================== Procesor: Intel(R) Pentium(R) CPU B960 @ 2.20GHz Procent pamięci w użyciu: 45% Całkowita pamięć fizyczna: 3959.77 MB Dostępna pamięć fizyczna: 2156.07 MB Całkowita pamięć wirtualna: 5303.77 MB Dostępna pamięć wirtualna: 3556.34 MB ==================== Dyski ================================ Drive c: (Windows8_OS) (Fixed) (Total:883.4 GB) (Free:633.22 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:16.71 GB) NTFS Drive f: (RAYMAN_LEGENDS) (CDROM) (Total:5.65 GB) (Free:0 GB) CDFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: CE1E10B0) Partition: GPT. ==================== Koniec Addition.txt ============================