Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 10-10-2016 Uruchomiony przez biuro_kapelanka (11-10-2016 09:36:03) Uruchomiony z C:\Users\biuro_kapelanka\Desktop\tools Microsoft Windows 10 Pro Wersja 1607 (X86) (2016-10-03 08:20:28) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= admin (S-1-5-21-4030737862-48352174-3639878373-1006 - Administrator - Enabled) => C:\Users\admin Administrator (S-1-5-21-4030737862-48352174-3639878373-500 - Administrator - Disabled) biuro5 (S-1-5-21-4030737862-48352174-3639878373-1000 - Limited - Enabled) => C:\Users\biuro5 biuro_kapelanka (S-1-5-21-4030737862-48352174-3639878373-1007 - Administrator - Enabled) => C:\Users\biuro_kapelanka Dawid (S-1-5-21-4030737862-48352174-3639878373-1004 - Administrator - Enabled) => C:\Users\Dawid Gastronomia (S-1-5-21-4030737862-48352174-3639878373-1005 - Limited - Enabled) => C:\Users\Gastronomia Gość (S-1-5-21-4030737862-48352174-3639878373-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4030737862-48352174-3639878373-1002 - Limited - Enabled) Konto domyślne (S-1-5-21-4030737862-48352174-3639878373-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ESET Endpoint Security 5.0 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} FW: Zapora osobista (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 32 Bit HP CIO Components Installer (Version: 8.1.4 - Hewlett-Packard) Hidden Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden Adobe Acrobat Reader DC - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated) AnyDesk (HKLM\...\AnyDesk) (Version: ad 2.3.5 - philandro Software GmbH) Bloody5 (HKLM\...\Bloody3) (Version: 15.06.0005 - Bloody) CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform) CDex - Open Source Digital Audio CD Extractor (HKLM\...\CDex) (Version: 1.79.0.2015 - Georgy Berdyshev) Cobian Backup 11 Gravity (HKLM\...\CobBackup11) (Version: - ) DemoForge Mirage Driver for TightVNC 2.0 (HKLM\...\DemoForge Mirage Driver for TightVNC_is1) (Version: 2.0 - DemoForge LLC) ESET Endpoint Security (HKLM\...\{BA054D99-3C82-4619-B186-802E8C870D4B}) (Version: 5.0.2229.1 - ESET, spol. s r.o.) Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 7.1.3.320 - Foxit Software Inc.) GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Google Chrome (HKLM\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden hppLaserJetService (Version: 002.015.00599 - Hewlett-Packard) Hidden hppM1530LaserJetService (Version: 001.008.00477 - Hewlett-Packard) Hidden hppTLBXFXM1530 (Version: 001.012.00948 - Hewlett-Packard) Hidden hpzTLBXFX (Version: 006.015.01163 - Hewlett-Packard) Hidden I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP) Java 7 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle) Microsoft Office 365 Small Business Premium - pl-pl (HKLM\...\O365SmallBusPremRetail - pl-pl) (Version: 15.0.4859.1002 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 46.0.1 (x86 pl) (HKLM\...\Mozilla Firefox 46.0.1 (x86 pl)) (Version: 46.0.1 - Mozilla) Mozilla Firefox 48.0.2 (x86 pl) (HKLM\...\Mozilla Firefox 48.0.2 (x86 pl)) (Version: 48.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla) Office 15 Click-to-Run Extensibility Component (Version: 15.0.4859.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4859.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (Version: 15.0.4859.1002 - Microsoft Corporation) Hidden PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.3 - Andrea Vacondio) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Revo Uninstaller Pro 3.1.6 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.6 - VS Revo Group, Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.) TeamViewer 7 Host (HKLM\...\TeamViewer 7 Host) (Version: 7.0.43148 - TeamViewer) TightVNC 2.0.2 (HKLM\...\TightVNC) (Version: 2.0.2 - GlavSoft LLC.) Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.52a - Ghisler Software GmbH) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WinaXe (HKLM\...\{48746779-3E47-4CBF-900F-F4CF5E609E7F}) (Version: 7.6 - LabF.com) Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0956DFCF-4D83-4784-B1B9-471B2B017BDA} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe Task: {13A88BB4-9269-4954-A207-CE0343CD1E4A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {15B3D7D8-EFA5-4F8D-943B-504B49B2338D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-10-03] (Microsoft Corporation) Task: {15B6F4CE-CF74-4C37-B968-38F7D2F7777E} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {1B908565-0BDA-4F55-AD62-03A538A554B5} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {224F049B-1144-41A5-9CAC-DCFF0EC9D262} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {23D786B0-1D1E-40D3-9C4B-373DF9E4FB5E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {23FF903D-F323-4C61-867D-20161A803A50} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-07-26] (Microsoft Corporation) Task: {2682C2A3-BF97-4AED-A083-018179F36130} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {296D1C97-513A-478B-893F-1D5EAE3B10C4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {2AC50E9B-63C7-48E2-8656-E8408F948FB5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {38F827A9-4CC4-4FB9-AD98-AB7C754B9174} - System32\Tasks\GoogleUpdateTaskMachineUA1d08f5cfd9b37ca => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {427FBB2B-AEEC-41B4-9B82-FB5646EE0C60} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {4BEE8598-29CE-4E50-B0E4-FC6812A2B172} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {55C5C45D-AA56-400A-8318-F2C30BA3E509} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {5AAE9685-E12A-4D06-9231-F425D2356D61} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {5ABAE32C-7787-4718-AADD-4E35DF1734E5} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {5E259BB0-2685-4C1A-95CC-4E1850E4938E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {5E89C359-890C-4455-BDD7-74C147782EE8} - System32\Tasks\{FF871307-AB97-4A8E-A4BF-47DA29E38566} => pcalua.exe -a "C:\Program Files\HP\csiInstaller\74280B5D-A0AF-46c5-9C85-D9EA078262F1\Setup.exe" -c /Uninstall Task: {5EF27EA4-D823-4F78-9211-D2AABEB27A01} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {613B416B-2CCB-474F-A201-E64E8658CC90} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {6222107E-CBB3-43FB-8490-4AAC74365355} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {6D41E012-1E95-4B1A-8DC0-34942F8965EA} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {737B978A-0614-43A6-85B3-4E3DEFEF1C21} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {81C7D792-6DAD-4735-85C2-CFD8CE17997C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {97BB001E-5DE4-4293-918B-F138266C07BF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd) Task: {9ACC2581-906C-45F5-8F25-347978890B97} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {9D168084-6537-40A4-8802-DF730DC6D39B} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {9E45B6A6-9492-43C6-97E4-3A17229754CC} - System32\Tasks\{F8517974-2168-4EEF-B200-037757B1CFAE} => pcalua.exe -a C:\Users\biuro5\Downloads\ODIR(2).exe -d "C:\Program Files\Mozilla Firefox" Task: {9E737C5D-F05A-4318-8BF3-A2EF45D54A1B} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {A0B89056-15D2-43D3-93F6-66E0FB96705B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {A2A7E12A-7C8F-461B-90DA-2F3EB74773C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {A2C1A4D5-6265-400D-8F98-AF805DC8F4C4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {A5C0CF81-DCC5-4504-8CDB-36D12AF185C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {AFDE7E1E-7928-4AFB-82F0-65DE883F238E} - \AdobeFlashPlayerUpdate 2 -> Brak pliku <==== UWAGA Task: {AFDF98BD-0985-45BB-B0F6-F6B73696929B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {B04DF000-5332-49A2-8677-DE5732855845} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {B322D5A4-BE1C-4820-9AEF-68C7A6DF6AA1} - System32\Tasks\GoogleUpdateTaskMachineUA1d0411b4a223541 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {B37D7029-93ED-42FE-8337-D03E72EEFC56} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {BC349EFC-6509-4780-9A88-F0C438F9AB1E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {BC95B771-7B37-42B4-B924-A67D61627318} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {BF995ADC-EC36-48F7-83FC-E1D6B588B9B1} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {CBEFBA24-0993-4087-BB68-C768FA4871C0} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\biuro_kapelanka\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-25] (Microsoft Corporation) Task: {D16A0328-0EAB-44C7-8A48-BFF505B1A829} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA Task: {D57FD192-37F1-4A33-B459-8390FD5EA12E} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {D58C7B8A-46F9-4BC6-89A3-5468485EDAC9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {D791ABC7-CB02-481D-93A5-A2F99B1387ED} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {DCE84361-70F9-41C7-9C72-26DB172E1A4F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E2E5F8BF-4D0E-492D-B098-CD26F3201D06} - System32\Tasks\GoogleUpdateTaskMachineCore1d0411b496889eb => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {E632F3D4-2C43-4C12-B118-F0FB35F96C3D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {E70A19BB-524A-495C-B45C-2E791533B569} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {ED5A83D9-63CF-400E-9378-828238F7B05B} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {F228CE54-4F54-4DF7-AAAA-C71BC40400A8} - \AdobeFlashPlayerUpdate -> Brak pliku <==== UWAGA Task: {F2F933C3-91F7-4920-9FA7-0151DA733DF6} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {F910959E-6144-403E-A500-592997821109} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-07-26] (Microsoft Corporation) Task: {FFA64DCB-9B7C-4B19-94BD-2D7B9ED1A8C9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d0411b496889eb.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d0411b4a223541.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d08f5cfd9b37ca.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\biuro_kapelanka\Desktop\probann.lnk -> Y:\probann.bat (Brak pliku) ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 10:25 - 2016-07-16 10:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-10-03 13:46 - 2016-09-15 19:32 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2014-08-28 15:30 - 2011-03-03 11:57 - 00024064 _____ () C:\WINDOWS\System32\ssh1ml3.dll 2012-06-01 16:37 - 2007-11-12 04:00 - 00022723 _____ () C:\WINDOWS\System32\sxp2ml3.dll 2016-08-06 12:55 - 2016-08-06 12:54 - 01535648 _____ () C:\Program Files\AnyDesk\AnyDesk.exe 2015-08-06 22:51 - 2016-05-24 08:21 - 00089792 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll 2016-10-03 13:46 - 2016-09-15 19:32 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-10-03 10:26 - 2016-10-03 10:26 - 01383616 _____ () C:\Users\biuro_kapelanka\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\ClientTelemetry.dll 2016-07-16 10:25 - 2016-07-16 10:25 - 00109056 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll 2016-07-16 10:25 - 2016-07-16 10:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-10-03 10:39 - 2016-10-03 10:39 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-10-03 13:45 - 2016-09-15 18:44 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-10-03 13:45 - 2016-09-15 18:36 - 01149440 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-10-03 10:39 - 2016-10-03 10:39 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-10-03 13:45 - 2016-09-15 18:36 - 01725440 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-10-03 13:45 - 2016-09-15 18:38 - 03158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-10-03 11:39 - 2016-10-03 11:40 - 00062464 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x86__kzf8qxf38zg5c\SkypeHost.exe 2016-10-03 11:39 - 2016-10-03 11:40 - 00151040 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2016-10-03 11:39 - 2016-10-03 11:40 - 27109376 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x86__kzf8qxf38zg5c\SkyWrap.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:04 - 2010-12-01 13:10 - 00426705 ___RA C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 www.123moviedownload.com 127.0.0.1 123moviedownload.com Wykryto więcej niż wyliczono: 14684 linii. ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4030737862-48352174-3639878373-1007\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 10.0.0.1 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" MSCONFIG\startupreg: ToolboxFX => "C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808 FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [{5B4BF090-3A78-4222-9489-01A6FCC66537}] => (Allow) C:\Program Files\AnyDesk\AnyDesk.exe FirewallRules: [{4581CA4C-AB46-4F3D-9514-4B17BF830AE6}] => (Allow) C:\Program Files\AnyDesk\AnyDesk.exe FirewallRules: [{27BA4B31-6776-49B1-816F-5D707312EB0E}] => (Allow) C:\Program Files\AnyDesk\AnyDesk.exe FirewallRules: [{E8127981-0EB1-42F9-A45D-B18213CE11AE}] => (Allow) C:\Program Files\AnyDesk\AnyDesk.exe ==================== Punkty Przywracania systemu ========================= 03-10-2016 13:47:32 Windows Update 07-10-2016 16:44:32 Removed PDF Architect 10-10-2016 10:18:02 Removed HP LJ M1530 MFP Series HP Scan ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/11/2016 09:36:51 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Error: (10/11/2016 09:36:46 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Error: (10/11/2016 09:36:41 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Error: (10/11/2016 09:36:36 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Error: (10/11/2016 09:36:31 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Error: (10/11/2016 09:36:26 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Error: (10/11/2016 09:36:21 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Error: (10/11/2016 09:36:16 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Error: (10/11/2016 09:36:11 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Error: (10/11/2016 09:36:06 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Dziennik System: ============= Error: (10/11/2016 09:20:15 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/11/2016 09:18:55 AM) (Source: SMSvcHost 3.0.0.0) (EventID: 7) (User: ZARZĄDZANIE NT) Description: Żądanie uruchomienia usługi nie powiodło się. Kod błędu: System.TypeInitializationException: Inicjator typów zgłosił wyjątek dla typu 'System.ServiceModel.Activation.DiagnosticUtility'. ---> System.Configuration.ConfigurationErrorsException: Nie można zainicjować systemu konfiguracji ---> System.Configuration.ConfigurationErrorsException: Nieznana sekcja konfiguracji runtime. (C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.Config line 4) w System.Configuration.ConfigurationSchemaErrors.ThrowIfErrors(Boolean ignoreLocal) w System.Configuration.BaseConfigurationRecord.ThrowIfParseErrors(ConfigurationSchemaErrors schemaErrors) w System.Configuration.BaseConfigurationRecord.ThrowIfInitErrors() w System.Configuration.ClientConfigurationSystem.EnsureInit(String configKey) --- Koniec śladu stosu wyjątków wewnętrznych --- w System.Configuration.ClientConfigurationSystem.EnsureInit(String configKey) w System.Configuration.ClientConfigurationSystem.PrepareClientConfigSystem(String sectionName) w System.Configuration.ClientConfigurationSystem.System.Configuration.Internal.IInternalConfigSystem.GetSection(String sectionName) w System.Configuration.ConfigurationManager.GetSection(String sectionName) w System.Configuration.PrivilegedConfigurationManager.GetSection(String sectionName) w System.Diagnostics.DiagnosticsConfiguration.GetConfigSection() w System.Diagnostics.DiagnosticsConfiguration.Initialize() w System.Diagnostics.DiagnosticsConfiguration.get_Sources() w System.Diagnostics.TraceSource.Initialize() w System.Diagnostics.TraceSource.get_Listeners() w System.ServiceModel.Diagnostics.DiagnosticTrace.UnsafeRemoveDefaultTraceListener(PiiTraceSource piiTraceSource) w System.ServiceModel.Diagnostics.DiagnosticTrace.CreateTraceSource() w System.ServiceModel.Diagnostics.DiagnosticTrace..ctor(TraceSourceKind sourceType, String traceSourceName, String eventSourceName) w System.ServiceModel.Activation.DiagnosticUtility.InitDiagnosticTraceImpl(TraceSourceKind sourceType, String traceSourceName) w System.ServiceModel.Activation.DiagnosticUtility.InitializeTracing() w System.ServiceModel.Activation.DiagnosticUtility..cctor() --- Koniec śladu stosu wyjątków wewnętrznych --- w System.ServiceModel.Activation.MsmqActivation.OnStart(String[] args) Nazwa procesu: SMSvcHost Identyfikator procesu: 3908 Error: (10/11/2016 09:18:55 AM) (Source: SMSvcHost 3.0.0.0) (EventID: 7) (User: ZARZĄDZANIE NT) Description: Żądanie uruchomienia usługi nie powiodło się. Kod błędu: System.Configuration.ConfigurationErrorsException: Nie można zainicjować systemu konfiguracji ---> System.Configuration.ConfigurationErrorsException: Nieznana sekcja konfiguracji runtime. (C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.Config line 4) w System.Configuration.ConfigurationSchemaErrors.ThrowIfErrors(Boolean ignoreLocal) w System.Configuration.BaseConfigurationRecord.ThrowIfParseErrors(ConfigurationSchemaErrors schemaErrors) w System.Configuration.BaseConfigurationRecord.ThrowIfInitErrors() w System.Configuration.ClientConfigurationSystem.EnsureInit(String configKey) --- Koniec śladu stosu wyjątków wewnętrznych --- w System.Configuration.ClientConfigurationSystem.EnsureInit(String configKey) w System.Configuration.ClientConfigurationSystem.PrepareClientConfigSystem(String sectionName) w System.Configuration.ClientConfigurationSystem.System.Configuration.Internal.IInternalConfigSystem.GetSection(String sectionName) w System.Configuration.ConfigurationManager.GetSection(String sectionName) w System.ServiceModel.Activation.Configuration.DiagnosticSection.GetSection() w System.ServiceModel.Activation.ListenerConfig.EnsureInitializedForDiagnostics() w System.ServiceModel.Activation.ListenerConfig.EnsureInitializedForNetPipe() w System.ServiceModel.Activation.NamedPipeActivation.OnStart(String[] args) Nazwa procesu: SMSvcHost Identyfikator procesu: 3432 Error: (10/11/2016 08:41:09 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/11/2016 08:40:40 AM) (Source: SMSvcHost 3.0.0.0) (EventID: 7) (User: ZARZĄDZANIE NT) Description: Żądanie uruchomienia usługi nie powiodło się. Kod błędu: System.InvalidOperationException: Ze względu na bieżący stan obiektu operacja jest nieprawidłowa. w System.ServiceModel.Activation.NetPipeSectionData..ctor() w System.ServiceModel.Activation.ListenerConfig.EnsureInitializedForNetPipe() w System.ServiceModel.Activation.NamedPipeActivation.OnStart(String[] args) Nazwa procesu: SMSvcHost Identyfikator procesu: 3360 Error: (10/10/2016 07:20:20 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/10/2016 06:35:12 PM) (Source: SMSvcHost 3.0.0.0) (EventID: 7) (User: ZARZĄDZANIE NT) Description: Żądanie uruchomienia usługi nie powiodło się. Kod błędu: System.InvalidOperationException: Ze względu na bieżący stan obiektu operacja jest nieprawidłowa. w System.ServiceModel.Activation.NetPipeSectionData..ctor() w System.ServiceModel.Activation.ListenerConfig.EnsureInitializedForNetPipe() w System.ServiceModel.Activation.NamedPipeActivation.OnStart(String[] args) Nazwa procesu: SMSvcHost Identyfikator procesu: 3276 Error: (10/10/2016 06:33:56 PM) (Source: DCOM) (EventID: 10010) (User: BIURO5-KOMPUTER) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (10/10/2016 06:33:56 PM) (Source: DCOM) (EventID: 10010) (User: BIURO5-KOMPUTER) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (10/10/2016 06:33:56 PM) (Source: DCOM) (EventID: 10010) (User: BIURO5-KOMPUTER) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. CodeIntegrity: =================================== Date: 2016-10-07 15:27:18.709 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-10-07 15:27:18.678 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-10-07 15:27:18.631 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-10-07 15:27:18.600 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-10-07 15:27:18.475 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-10-07 15:27:18.428 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-10-07 15:27:18.318 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-10-07 15:27:18.271 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-10-07 15:27:18.100 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-10-07 15:27:18.069 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Pentium(R) Dual-Core CPU E5500 @ 2.80GHz Procent pamięci w użyciu: 55% Całkowita pamięć fizyczna: 1919.61 MB Dostępna pamięć fizyczna: 858.48 MB Całkowita pamięć wirtualna: 3839.61 MB Dostępna pamięć wirtualna: 2464.93 MB ==================== Dyski ================================ Drive c: (System) (Fixed) (Total:245.66 GB) (Free:102.17 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive d: (Nowy) (Fixed) (Total:218.09 GB) (Free:181.26 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D22F9EB7) Partition 1: (Active) - (Size=2 GB) - (Type=27) Partition 2: (Not Active) - (Size=245.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=218.1 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================