Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 20-07-2016 Uruchomiony przez Marcin78 (2016-07-20 18:16:20) Uruchomiony z C:\Users\Marcin78\Downloads Windows 10 Home Wersja 1511 (X64) (2016-04-26 22:12:09) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3220214097-2296122819-1731893859-500 - Administrator - Disabled) Gość (S-1-5-21-3220214097-2296122819-1731893859-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3220214097-2296122819-1731893859-1006 - Limited - Enabled) Konto domyślne (S-1-5-21-3220214097-2296122819-1731893859-503 - Limited - Disabled) Marcin78 (S-1-5-21-3220214097-2296122819-1731893859-1002 - Administrator - Enabled) => C:\Users\Marcin78 UpdatusUser (S-1-5-21-3220214097-2296122819-1731893859-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3011 - Acer Incorporated) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation) CrystalDiskInfo 7.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.0.0 - Crystal Dew World) Dritek Radio Controller (HKLM-x32\...\RadioController) (Version: 2.02.2001.0803 - Dritek System Inc.) ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden HD Tune Pro 5.60 (HKLM-x32\...\HD Tune Pro_is1) (Version: - EFD Software) Host App Service (HKU\S-1-5-21-3220214097-2296122819-1731893859-1002\...\SweetLabs_AP) (Version: 0.269.7.800 - Pokki) HP Officejet 7500 E910 — badanie mające na celu poprawę produktów (HKLM\...\{E8985C89-8043-458F-933B-80EECF4AB099}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Officejet 7500 E910 — podstawowe oprogramowanie urządzenia (HKLM\...\{AB2E7D84-7CC9-4342-9626-F6CF0249DC01}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Officejet 7500 E910 Pomoc (HKLM-x32\...\{24DC9885-E759-4BD2-8A20-D4AC509A7FDE}) (Version: 140.0.93.93 - Hewlett Packard) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HWiNFO64 Version 5.32 (HKLM\...\HWiNFO64_is1) (Version: 5.32 - Martin Malík - REALiX) I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Intel(R) Technology Access (HKLM-x32\...\{810dff4d-564d-47da-b8bc-a3729815aab7}) (Version: 1.9.1.1008 - Intel Corporation) Intel(R) Technology Access Software Asset Manager (x32 Version: 3.1.814 - Intel Corporation) Hidden Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation) Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle) Java 7 Update 55 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417055FF}) (Version: 7.0.550 - Oracle) LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.493 - LogMeIn, Inc.) LogMeIn Hamachi (x32 Version: 2.2.0.493 - LogMeIn, Inc.) Hidden Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4433.1507 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - ) NVIDIA PhysX System Software 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation) NVIDIA Sterownik graficzny 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation) NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation) Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3202 - Acer) Opera Stable 38.0.2220.41 (HKLM-x32\...\Opera 38.0.2220.41) (Version: 38.0.2220.41 - Opera Software) Panel sterowania NVIDIA 353.54 (Version: 353.54 - NVIDIA Corporation) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.220 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.41 - Qualcomm Atheros) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.) Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.) Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation) WinRAR 5.21 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3220214097-2296122819-1731893859-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Marcin78\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3220214097-2296122819-1731893859-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {08825EA0-D8D1-44CF-8201-BDAD14E7E306} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-15] (Adobe Systems Incorporated) Task: {20B5802B-2953-464E-AF13-2E79FBD3EEE6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {2C3D502B-B3E1-414A-B6E8-2B6775721906} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {33B5A2DE-49CF-438D-86EF-BCBD7088BF78} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA Task: {37F4A669-7C0C-415D-9E7E-AE9A1944F419} - System32\Tasks\SweetLabs App Platform => C:\Users\Marcin78\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2015-10-30] (Pokki) Task: {43F96577-815A-43AD-A745-AD3C9DD190EB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {5EC2F5BF-FD05-441C-8F27-DCFAB0EE0051} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-10-23] (Acer Incorporated) Task: {670A93D0-6994-4533-9519-EC4BDCBCE184} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2015-09-04] (Intel Corporation) Task: {6999AA5E-27CD-41BA-8224-78A454969AE5} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe [2016-07-15] (Adobe Systems Incorporated) Task: {6CE7AF67-B75C-4082-ADE1-C80347DED84B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {7B5EC7EA-4D17-4B7F-AA66-3718AEAEA9EF} - System32\Tasks\Opera scheduled Autoupdate 1385210223 => C:\Program Files (x86)\Opera\launcher.exe [2016-07-01] (Opera Software) Task: {7E6FD9FE-F69D-4592-B48A-778BE4E810BA} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation) Task: {921B542B-788F-43D7-B850-A6F960A90CE3} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-08-12] (Intel Corporation) Task: {ADD456E7-1758-4B0C-A963-353CBA0CEB85} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {B083D786-2F4F-41CC-8BDD-0F5DB06968C1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {BC7E40F1-A9A2-4DFD-825C-988BB010F550} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation) Task: {BEC54A8A-4C46-4BE6-B927-762AC4621896} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA Task: {CBC22836-0007-4697-9DEE-0453D16931C0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {D41CEDE7-80AF-4A26-B8AE-FF36A1FAFB9E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {D7702940-D01D-49C5-AA21-0D666D454195} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {D9B46089-E0D7-4A7B-812A-DD2A3F027F6A} - System32\Tasks\HPCustParticipation HP Officejet 7500 E910 => C:\Program Files\HP\HP Officejet 7500 E910\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.) Task: {E67CB63B-B640-4B8A-A21E-0A652561ECC6} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-08-12] (Intel Corporation) Task: {EBB6918C-8FCF-4671-8BBC-917B81F3107B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {EBC3ECC9-77CC-42BE-B424-3BE1A51DF025} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {F3DFBA30-1A3B-4EC8-87B5-E860378D9C36} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {FAEA5768-F77C-41B4-BBF5-F7AFD8C25AD1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Marcin78\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com/ ==================== Załadowane moduły (filtrowane) ============== 2016-04-26 22:54 - 2015-07-13 19:37 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2015-07-13 20:45 - 2015-07-13 20:45 - 00011920 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll 2015-07-07 11:44 - 2015-07-07 11:44 - 00088064 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll 2016-04-26 14:30 - 2016-04-26 14:30 - 00367824 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\JsonCpp.dll 2016-07-15 10:06 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-07-15 10:06 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-05-30 21:23 - 2016-05-30 21:23 - 00959168 _____ () C:\Users\Marcin78\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-02-13 19:32 - 2016-02-13 19:32 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-07-15 10:08 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-07-15 10:06 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-07-15 10:06 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-07-15 10:06 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-07-15 10:06 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-04-27 22:12 - 2016-04-27 22:13 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2016-04-27 22:12 - 2016-04-27 22:13 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-04-27 22:12 - 2016-04-27 22:13 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2013-01-15 04:24 - 2012-06-25 19:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2015-04-28 22:15 - 2015-04-28 22:15 - 00569856 _____ () C:\Users\Marcin78\AppData\Local\SweetLabs App Platform\Engine\ppGoogleNaClPluginChrome.dll 2015-04-28 22:15 - 2015-04-28 22:15 - 01400846 _____ () C:\Users\Marcin78\AppData\Local\SweetLabs App Platform\Engine\avcodec-54.dll 2015-04-28 22:15 - 2015-04-28 22:15 - 00151054 _____ () C:\Users\Marcin78\AppData\Local\SweetLabs App Platform\Engine\avutil-51.dll 2015-04-28 22:15 - 2015-04-28 22:15 - 00222734 _____ () C:\Users\Marcin78\AppData\Local\SweetLabs App Platform\Engine\avformat-54.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3220214097-2296122819-1731893859-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Marcin78\AppData\Roaming\Microsoft\Windows Photo Viewer\Tapeta z Przeglądarki fotografii systemu Windows.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\...\StartupApproved\Run32: => "RadioController" HKLM\...\StartupApproved\Run32: => "Norton Online Backup" HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKU\S-1-5-21-3220214097-2296122819-1731893859-1002\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3220214097-2296122819-1731893859-1002\...\StartupApproved\Run: => "Skype" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [UDP Query User{B3881D4C-F4E0-4941-8F22-DE6D43752240}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{C01853E8-5A85-4670-B477-2752F5CA1303}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{AA9DDB2F-315C-484E-9508-C20A5DF7B488}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{7F834EB3-D4C9-4861-8942-98906DBBAABC}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{6F29A5AE-4E5C-4BB0-8054-99C416802157}C:\users\marcin78\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\marcin78\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [TCP Query User{E34C1919-F036-4EDA-BB1E-D47BB53F56C6}C:\users\marcin78\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\marcin78\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{84EB4BB0-F401-451C-B731-6ED059DD11A3}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [TCP Query User{053B7029-3B79-4232-A328-DED35AFC1D38}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{8057A072-12BE-4AA2-858E-83D22A6D0778}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [TCP Query User{C62AF029-EE58-4186-B28E-FD003E582061}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{AF954E76-142D-4CF8-A95E-705B6073BA8A}C:\users\marcin78\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\marcin78\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [TCP Query User{EAD91F78-242C-4C84-B226-77FD5A6E62DA}C:\users\marcin78\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\marcin78\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [{249C00AD-13E4-4A04-96CF-F2725F53FF84}] => (Allow) C:\Program Files\HP\HP Officejet 7500 E910\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{DAE70393-829A-4A7F-9616-81393EFAF683}] => (Allow) C:\Program Files\HP\HP Officejet 7500 E910\Bin\HPNetworkCommunicator.exe FirewallRules: [{2AC8A21E-6321-469D-BF46-9D1D35B36EF5}] => (Allow) C:\Program Files\HP\HP Officejet 7500 E910\Bin\DeviceSetup.exe FirewallRules: [{1DF90A37-5221-4EE2-B06D-516CF79B04D9}] => (Allow) C:\Program Files\HP\HP Officejet 7500 E910\bin\SendAFax.exe FirewallRules: [{BA477E38-3FFF-469F-89E3-4ECB96E075D6}] => (Allow) C:\Program Files\HP\HP Officejet 7500 E910\bin\DigitalWizards.exe FirewallRules: [{55C310CC-2674-4F0D-A0D4-7428BD92AA3A}] => (Allow) C:\Program Files\HP\HP Officejet 7500 E910\bin\FaxApplications.exe FirewallRules: [{F769E9AC-A8FB-4160-B597-1F20B25610DD}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{0A9E6931-9C0C-4473-81C6-6E5A547ACD32}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{96C2283B-8374-437E-97F5-5050E9B84A97}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManager.exe FirewallRules: [{54EF1D26-1E67-4317-862F-5309CF19152C}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe FirewallRules: [{B59D6F63-526A-43F7-AC5A-68F2144DCFEA}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\FileExplorer.exe FirewallRules: [{AB6F6383-245B-412D-A70C-CB3CD0C560C2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{5B5264C5-6569-468F-9B41-C33A393D48B5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{38699444-A2AD-4DCC-907D-1093195FC821}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe FirewallRules: [{E833BEE4-D9A9-4898-AC8E-B8AADE69B7B4}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe FirewallRules: [{041187D1-2038-488A-9701-189BC4E3AE2B}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe FirewallRules: [{5C2ED303-207A-45E2-B9C9-8AA76D23D464}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe FirewallRules: [{85FD1E81-E5B3-4748-BEC7-9E1F2E2A98E6}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe FirewallRules: [{E47BBF4F-4FCE-4242-A395-315D6D18FC9B}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe FirewallRules: [{78A3603F-5809-484F-B48B-F11DAB0EF274}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe FirewallRules: [{0BF981A3-B05C-4B28-9D88-77B55EBA8F78}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe FirewallRules: [{E43CC1E7-98E4-4C78-BEE7-085310F8D205}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe FirewallRules: [{C437C6F5-43CA-4FCB-902D-A3ED663FD3B4}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe FirewallRules: [{0A26CB35-6EBA-4EB5-8F67-1E13C622C68F}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe FirewallRules: [{863B33BC-411F-430D-8C46-B670A3F26EAE}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe FirewallRules: [{188C049C-36F0-4544-B2E4-74B227B73196}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{9295B0D2-2F73-449B-85C6-E8843CAC161B}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{06EE0C0A-BAEF-402D-A125-7F5BA8DD2A53}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 09-07-2016 22:19:45 Intel(R) Technology Access 17-07-2016 22:10:12 Intel(R) Technology Access 19-07-2016 18:44:06 Intel(R) Technology Access ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (07/20/2016 01:56:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632d756 Nazwa modułu powodującego błąd: ism32k.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x5632d752 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x0000000000003af8 Identyfikator procesu powodującego błąd: 0x244 Godzina uruchomienia aplikacji powodującej błąd: 0xdwm.exe0 Ścieżka aplikacji powodującej błąd: dwm.exe1 Ścieżka modułu powodującego błąd: dwm.exe2 Identyfikator raportu: dwm.exe3 Pełna nazwa pakietu powodującego błąd: dwm.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: dwm.exe5 Error: (07/20/2016 07:59:34 AM) (Source: SideBySide) (EventID: 72) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "asmv2:clrClassInvocation1". Błąd w pliku manifestu lub w pliku zasad "asmv2:clrClassInvocation2" w wierszu asmv2:clrClassInvocation3. Element asmv2:clrClassInvocation jest elementem podrzędnym elementu urn:schemas-microsoft-com:asm.v1^entryPoint, co nie jest obsługiwane w tej wersji systemu Windows. Error: (07/20/2016 07:59:34 AM) (Source: SideBySide) (EventID: 72) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "asmv2:clrClassInvocation1". Błąd w pliku manifestu lub w pliku zasad "asmv2:clrClassInvocation2" w wierszu asmv2:clrClassInvocation3. Element asmv2:clrClassInvocation jest elementem podrzędnym elementu urn:schemas-microsoft-com:asm.v1^entryPoint, co nie jest obsługiwane w tej wersji systemu Windows. Error: (07/20/2016 07:59:34 AM) (Source: SideBySide) (EventID: 72) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "asmv2:clrClassInvocation1". Błąd w pliku manifestu lub w pliku zasad "asmv2:clrClassInvocation2" w wierszu asmv2:clrClassInvocation3. Element asmv2:clrClassInvocation jest elementem podrzędnym elementu urn:schemas-microsoft-com:asm.v1^entryPoint, co nie jest obsługiwane w tej wersji systemu Windows. Error: (07/19/2016 09:09:17 PM) (Source: SideBySide) (EventID: 72) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "asmv2:clrClassInvocation1". Błąd w pliku manifestu lub w pliku zasad "asmv2:clrClassInvocation2" w wierszu asmv2:clrClassInvocation3. Element asmv2:clrClassInvocation jest elementem podrzędnym elementu urn:schemas-microsoft-com:asm.v1^entryPoint, co nie jest obsługiwane w tej wersji systemu Windows. Error: (07/19/2016 09:09:17 PM) (Source: SideBySide) (EventID: 72) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "asmv2:clrClassInvocation1". Błąd w pliku manifestu lub w pliku zasad "asmv2:clrClassInvocation2" w wierszu asmv2:clrClassInvocation3. Element asmv2:clrClassInvocation jest elementem podrzędnym elementu urn:schemas-microsoft-com:asm.v1^entryPoint, co nie jest obsługiwane w tej wersji systemu Windows. Error: (07/19/2016 09:09:17 PM) (Source: SideBySide) (EventID: 72) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "asmv2:clrClassInvocation1". Błąd w pliku manifestu lub w pliku zasad "asmv2:clrClassInvocation2" w wierszu asmv2:clrClassInvocation3. Element asmv2:clrClassInvocation jest elementem podrzędnym elementu urn:schemas-microsoft-com:asm.v1^entryPoint, co nie jest obsługiwane w tej wersji systemu Windows. Error: (07/19/2016 08:58:35 PM) (Source: SideBySide) (EventID: 72) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "asmv2:clrClassInvocation1". Błąd w pliku manifestu lub w pliku zasad "asmv2:clrClassInvocation2" w wierszu asmv2:clrClassInvocation3. Element asmv2:clrClassInvocation jest elementem podrzędnym elementu urn:schemas-microsoft-com:asm.v1^entryPoint, co nie jest obsługiwane w tej wersji systemu Windows. Error: (07/19/2016 08:58:35 PM) (Source: SideBySide) (EventID: 72) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "asmv2:clrClassInvocation1". Błąd w pliku manifestu lub w pliku zasad "asmv2:clrClassInvocation2" w wierszu asmv2:clrClassInvocation3. Element asmv2:clrClassInvocation jest elementem podrzędnym elementu urn:schemas-microsoft-com:asm.v1^entryPoint, co nie jest obsługiwane w tej wersji systemu Windows. Error: (07/19/2016 08:58:35 PM) (Source: SideBySide) (EventID: 72) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "asmv2:clrClassInvocation1". Błąd w pliku manifestu lub w pliku zasad "asmv2:clrClassInvocation2" w wierszu asmv2:clrClassInvocation3. Element asmv2:clrClassInvocation jest elementem podrzędnym elementu urn:schemas-microsoft-com:asm.v1^entryPoint, co nie jest obsługiwane w tej wersji systemu Windows. Dziennik System: ============= Error: (07/20/2016 02:03:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa NTI IScheduleSvc niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (07/20/2016 02:02:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi NVIDIA Update Service Daemon z powodu następującego błędu: %%1069 = Usługa nie została uruchomiona z powodu nieudanego logowania. Error: (07/20/2016 02:02:36 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Usługa nvUpdatusService nie może zalogować się jako .\UpdatusUser za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu: %%1326 = Nazwa użytkownika lub hasło są niepoprawne. Aby upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w programie Microsoft Management Console (MMC). Error: (07/20/2016 02:01:42 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa LogMeIn Hamachi Tunneling Engine jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (07/20/2016 01:57:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 z powodu następującego błędu: %%1053 = Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (07/20/2016 01:57:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą FontCache3.0.0.0. Error: (07/20/2016 01:57:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi FontCache3.0.0.0 z powodu następującego błędu: %%1053 = Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (07/20/2016 01:57:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą FontCache3.0.0.0. Error: (07/20/2016 09:09:05 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Synchronizuj hosta_8fd8f. Error: (07/20/2016 09:08:55 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_8fd8f niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. CodeIntegrity: =================================== Date: 2016-07-20 14:02:29.729 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-19 17:19:46.608 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-19 10:46:29.337 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-04 21:59:11.485 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-28 22:34:51.671 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-25 21:29:26.540 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-25 21:10:53.464 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-04 06:29:17.485 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-27 22:25:33.746 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-27 22:02:22.466 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz Procent pamięci w użyciu: 44% Całkowita pamięć fizyczna: 3911.27 MB Dostępna pamięć fizyczna: 2155.23 MB Całkowita pamięć wirtualna: 5703.27 MB Dostępna pamięć wirtualna: 3922.63 MB ==================== Dyski ================================ Drive c: (Acer) (Fixed) (Total:678.72 GB) (Free:611.54 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: 53D9FA14) Partition: GPT. ==================== Koniec Addition.txt ============================