Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 21-12-2016 Uruchomiony przez mlik (24-12-2016 18:29:43) Uruchomiony z C:\Users\mlik\Downloads Windows 10 Enterprise Wersja 1607 (X64) (2016-12-19 08:49:18) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3401277956-3962718452-1051290241-500 - Administrator - Enabled) Gość (S-1-5-21-3401277956-3962718452-1051290241-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3401277956-3962718452-1051290241-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 64 Bit HP CIO Components Installer (Version: 21.2.1 - HP Inc.) Hidden 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) 7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov) Adobe Reader XI - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated) CL-Works (HKLM-x32\...\InstallShield_{09F2036D-09BA-41A6-B300-F8B538B841F8}) (Version: 2.71.0 - (C)CAS) CL-Works (x32 Version: 2.71.0 - (C)CAS) Hidden Comm controls (HKLM-x32\...\{DDF0E892-015F-412E-927F-741F8515C820}) (Version: 1.0.0 - ) Configuration Manager Client (Version: 5.00.8458.1000 - Microsoft Corporation) Hidden Datalogic Aladdin (HKLM-x32\...\Aladdin) (Version: 1.12.0.0 - datalogic.com) Dell System Detect (HKU\S-1-5-21-4008266025-484847678-66557402-1468\...\58d94f3ce2c27db0) (Version: 7.11.0.6 - Dell) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.1207.101.103 - ALPS ELECTRIC CO., LTD.) DFS Applications V.153-C (HKLM-x32\...\{07DF917D-30B6-4321-8C98-405810715A77}) (Version: 1.0.0 - Dibal) DRUKI Gofin 3.0.54.0 (HKLM-x32\...\{21f7c79c-48a2-41c0-ac58-420c8d3440dd}) (Version: 3.0.54.0 - Wydawnictwo Podatkowe GOFIN sp. z o.o.) DRUKI Gofin 3.0.54.0 (x32 Version: 3.0.54.0 - Wydawnictwo Podatkowe GOFIN sp. z o.o.) Hidden Firebird 2.1.5.18496 (Win32) (HKLM-x32\...\FBDBServer_2_1_is1) (Version: 2.1.5.18496 - Firebird Project) Google Chrome (HKU\S-1-5-21-4008266025-484847678-66557402-1468\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1163 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) Java(TM) 7 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217000FF}) (Version: 7.0.0 - Oracle) Kits Configuration Installer (x32 Version: 10.1.14393.0 - Microsoft) Hidden LBS (Load BackUp System) v1.2 (HKLM-x32\...\ST5UNST #1) (Version: - ) Local Administrator Password Solution (HKLM\...\{EA8CB806-C109-4700-96B4-F1F268E5036C}) (Version: 6.2.0.0 - Microsoft Corporation) LP-Works (HKLM-x32\...\InstallShield_{0F85DFCE-5026-4360-91B4-F55A6B10EB54}) (Version: 1.10.1.0 - CAS) LP-Works (x32 Version: 1.10.1.0 - CAS) Hidden Managed Windows Defender (Version: 4.7.0214.0 - Microsoft Corporation) Hidden Metrologic SoftWedge (HKLM-x32\...\{436565E4-4C34-4950-9690-C8C48F77222C}) (Version: 1.05.0006 - Metrologic Instruments) Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{BF5ABBDB-D3AA-4BCB-8D10-FCD4A4BB7F93}) (Version: 12.1.4100.1 - Microsoft Corporation) Microsoft Office Access database engine 2007 (English) (HKLM-x32\...\{90120000-00D1-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1031 - Microsoft Corporation) Microsoft Office Professional Plus 2016 (HKLM-x32\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{2180B33F-3225-423E-BBC1-7798CFD3CD1F}) (Version: 10.50.1600.1 - Microsoft Corporation) Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{6292D514-17A4-403F-98F9-E150F10C043D}) (Version: 10.3.5500.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation) Microsoft SQL Server 2014 Setup (English) (HKLM\...\{C7E2483C-10A4-41E3-A2F6-240186FE3E41}) (Version: 12.1.4100.1 - Microsoft Corporation) Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{FF7DDA05-6EA7-4C01-B44A-3E57F8B9B97B}) (Version: 12.1.4100.1 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft VSS Writer for SQL Server 2014 (HKLM\...\{366CD715-2FF4-40B4-A8B4-A05E5D21A945}) (Version: 12.1.4100.1 - Microsoft Corporation) MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project) MySQL Server 5.0 Package v102-H (HKLM-x32\...\{A7D13299-1F94-43AD-834D-FE7A76904C1A}) (Version: 1.0.0 - ) Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (x32 Version: 16.0.4266.1001 - Microsoft Corporation) Hidden NSerwis - kasy wersja 1.0.1.144 (HKLM-x32\...\{2615E194-B674-4A22-ACB9-9112EAD62097}_is1) (Version: 1.0.1.144 - Novitus) Oprogramowanie mikroukładu Intel® (x32 Version: 10.1.1.18 - Intel(R) Corporation) Hidden PC-Market 7 (HKLM\...\PC-Market 7) (Version: 7.4.122.186 - Insoft sp. z o.o.) PC-POS 7 (HKLM\...\PC-POS 7) (Version: 7.4.56.154 - Insoft sp. z o.o.) PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.11.0 - Prolific Technology INC) Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6070 - Realtek Semiconductor Corp.) Service Pack 1 for SQL Server 2014 (KB3058865) (64-bit) (HKLM\...\KB3058865) (Version: 12.1.4100.1 - Microsoft Corporation) SQL Server 2014 Common Files (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server Browser for SQL Server 2014 (HKLM-x32\...\{3204DE95-97D2-4261-A286-98A262E171D4}) (Version: 12.1.4100.1 - Microsoft Corporation) Sql Server Customer Experience Improvement Program (Version: 12.1.4100.1 - Microsoft Corporation) Hidden System Center Endpoint Protection (HKLM\...\Microsoft Security Client) (Version: 4.7.214.0 - Microsoft Corporation) Tango 98 v.4.21 (HKLM-x32\...\Tango 98_is1) (Version: - Novitus S.A.) TeamViewer 7 (HKLM-x32\...\TeamViewer 7) (Version: 7.0.43148 - TeamViewer) Toolkit Documentation (x32 Version: 10.1.14393.0 - Microsoft) Hidden Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.0a - Ghisler Software GmbH) Update for Skype for Business 2016 (KB3127980) 32-Bit Edition (HKLM-x32\...\{90160000-0011-0000-0000-0000000FF1CE}_Office16.PROPLUS_{3DD50B2E-AA22-45BD-AC88-BC408E319BB2}) (Version: - Microsoft) Update for Skype for Business 2016 (KB3127980) 32-Bit Edition (HKLM-x32\...\{90160000-012B-0415-0000-0000000FF1CE}_Office16.PROPLUS_{3DD50B2E-AA22-45BD-AC88-BC408E319BB2}) (Version: - Microsoft) WampServer 2.5 (HKLM-x32\...\WampServer 2_is1) (Version: - Hervé Leclerc (HeL)) Windows Assessment and Deployment Kit - Windows 10 (HKLM-x32\...\{39ebb79f-797c-418f-b329-97cfdf92b7ab}) (Version: 10.1.14393.0 - Microsoft Corporation) Windows Firewall Configuration Provider (HKLM\...\{109A5A16-E09E-4B82-A784-D1780F1190D6}) (Version: 1.2.3412.0 - Microsoft Corporation) WPT Redistributables (x32 Version: 10.1.14393.0 - Microsoft) Hidden WPTx64 (x32 Version: 10.1.14393.0 - Microsoft) Hidden Yakudo.NET (wersja 2.0) (HKLM-x32\...\Yakudo.NET_is1) (Version: 2.0 - Yakudo Plus) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-4008266025-484847678-66557402-1468_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\mlik\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\FileSyncShell64.dll => Brak plik (dane wartości zawierają 1 znaków więcej). CustomCLSID: HKU\S-1-5-21-4008266025-484847678-66557402-1468_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\mlik\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4008266025-484847678-66557402-1468_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\mlik\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\FileSyncShell64.dll => Brak plik (dane wartości zawierają 1 znaków więcej). CustomCLSID: HKU\S-1-5-21-4008266025-484847678-66557402-1468_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\mlik\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\FileSyncShell64.dll => Brak plik (dane wartości zawierają 1 znaków więcej). CustomCLSID: HKU\S-1-5-21-4008266025-484847678-66557402-1468_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\mlik\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-4008266025-484847678-66557402-1468_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\mlik\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {153B9713-8B75-4805-84F1-8436EA67DB4C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4008266025-484847678-66557402-1468UA => C:\Users\mlik\AppData\Local\Google\Update\GoogleUpdate.exe [2016-12-20] (Google Inc.) Task: {4CA2A404-8B47-45D5-B11A-700DDF793ABF} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} Task: {5463BEF1-BDA5-4005-89ED-59EC6494A674} - System32\Tasks\Microsoft\Configuration Manager\Configuration Manager Passport for Work Certificate Enrollment Task => C:\WINDOWS\system32\wbem\wmic.exe [2016-07-16] (Microsoft Corporation) <==== UWAGA Task: {7322107D-616E-4E40-AB14-15160C4461BE} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe Task: {77763AF0-D742-4504-90A1-5E7A0AB56996} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {88AEBD1B-B67A-48EF-B353-1E9781933D02} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-05-27] (Realtek Semiconductor) Task: {97DE4A09-2276-40CA-A3D1-F2D15202B11D} - System32\Tasks\Microsoft\Configuration Manager\Configuration Manager Health Evaluation => C:\WINDOWS\CCM\ccmeval.exe [2016-10-26] (Microsoft Corporation) Task: {9F025B8A-0298-4E7B-8128-7294A952DAD8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {B08C5250-64F9-4FAA-B53E-BD6B568630BF} - System32\Tasks\Microsoft\Configuration Manager\Configuration Manager Idle Detection Task: {DF6F5A24-786A-49CB-AD10-F83E293FD06E} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\mlik\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {E0455D7C-4A49-4633-A737-EC54CB41F699} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4008266025-484847678-66557402-1468Core => C:\Users\mlik\AppData\Local\Google\Update\GoogleUpdate.exe [2016-12-20] (Google Inc.) Task: {EA156510-917B-4381-8FB6-82EE2D597CE7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {EC998B78-DD3F-4BD7-A71A-D6DA81E278E4} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\mlik\Desktop\ZGL.lnk -> C:\ZGL\ZGL.bat (Brak pliku) ShortcutWithArgument: C:\Users\mlik\Desktop\Google Chrome.lnk -> C:\Users\mlik\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> -incognito ShortcutWithArgument: C:\Users\mlik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Users\mlik\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> -incognito ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2012-11-26 16:30 - 2012-11-26 15:30 - 00039936 _____ () C:\WINDOWS\System32\GFE6AM.DLL 2014-06-06 08:04 - 2014-06-06 08:04 - 03977216 _____ () C:\Serwis\Wagi\Dibal\DFS\MySQL Server 5.0\bin\mysqld-nt.exe 2016-12-21 17:39 - 2014-05-01 14:38 - 12942848 _____ () c:\wamp\bin\mysql\mysql5.6.17\bin\mysqld.exe 2016-12-21 17:38 - 2014-05-01 14:34 - 00278528 _____ () c:\wamp\bin\apache\apache2.4.9\bin\pcre.dll 2016-12-21 17:38 - 2014-05-01 14:34 - 00078336 _____ () c:\wamp\bin\apache\apache2.4.9\bin\zlib1.dll 2016-12-21 17:39 - 2015-06-23 08:46 - 00101888 _____ () c:\wamp\bin\php\php5.5.12\ext\ixed.5.5ts.win 2016-12-21 17:38 - 2014-05-01 14:34 - 00278528 _____ () C:\wamp\bin\apache\apache2.4.9\bin\pcre.dll 2016-12-21 17:38 - 2014-05-01 14:34 - 00078336 _____ () C:\wamp\bin\apache\apache2.4.9\bin\zlib1.dll 2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-07-16 12:42 - 2016-07-16 12:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll 2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-07-16 12:42 - 2016-07-16 12:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-08-24 10:07 - 2016-08-06 04:43 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-08-24 10:08 - 2016-08-06 04:28 - 09761280 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-08-24 10:08 - 2016-08-06 04:21 - 01401344 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-08-24 10:08 - 2016-08-06 04:21 - 00757248 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-08-24 10:08 - 2016-08-06 04:23 - 02438144 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-08-24 10:08 - 2016-08-06 04:23 - 04853760 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-10-25 01:08 - 2016-10-25 01:08 - 00401912 _____ () C:\WINDOWS\system32\igfxTray.exe 2016-12-20 14:22 - 2016-12-08 09:03 - 02412888 _____ () C:\Users\mlik\AppData\Local\Google\Chrome\Application\55.0.2883.87\libglesv2.dll 2016-12-20 14:22 - 2016-12-08 09:03 - 00099672 _____ () C:\Users\mlik\AppData\Local\Google\Chrome\Application\55.0.2883.87\libegl.dll 2015-08-14 02:17 - 2015-08-14 02:17 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-07-16 12:47 - 2016-12-21 17:39 - 00000878 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4008266025-484847678-66557402-1468\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.251 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-4008266025-484847678-66557402-1468\...\StartupApproved\Run: => "DellSystemDetect" HKU\S-1-5-21-4008266025-484847678-66557402-1468\...\StartupApproved\Run: => "Google Update" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [{A0C709B3-9733-4D24-B60E-93F222EF75B9}] => C:\Program Files (x86)\Microsoft Office\Office16\lync.exe FirewallRules: [{FF99DBE3-12F7-4843-B380-BD0C82AF4B37}] => C:\Program Files (x86)\Microsoft Office\Office16\lync.exe FirewallRules: [{34AF4B43-860F-4C3D-BDA5-AEC64D4B9A6F}] => C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{00DAF3EA-416C-491E-AB5A-E551D1D1FC95}] => C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{F70B6F62-D1D6-47B1-9D4F-6946DFF35A0C}] => C:\WINDOWS\CCM\RemCtrl\CmRcService.exe FirewallRules: [{8C55ED72-CFB0-437C-88C9-0E57920A227C}] => C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe FirewallRules: [{6B148F5F-1E64-47CE-BEFE-E0D13C1E2A91}] => C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe FirewallRules: [{3B119D42-B5E6-4F43-8716-EE4E4594F4C5}] => C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe FirewallRules: [{904F758C-A764-4F55-8E17-D49BAA59BCE6}] => C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe FirewallRules: [TCP Query User{2D4F2659-A187-4FF6-B965-0A785A20EEE4}C:\program files\novitus\soga\soga.exe] => C:\program files\novitus\soga\soga.exe FirewallRules: [UDP Query User{568ABA15-C541-4DB4-81CB-532A2F92A842}C:\program files\novitus\soga\soga.exe] => C:\program files\novitus\soga\soga.exe FirewallRules: [TCP Query User{2C41706E-A15C-43A8-90C2-9D7EE2DE9693}C:\program files\novitus\soho\soho.exe] => C:\program files\novitus\soho\soho.exe FirewallRules: [UDP Query User{0939D90E-E327-4F94-83DA-EB79E77DD812}C:\program files\novitus\soho\soho.exe] => C:\program files\novitus\soho\soho.exe FirewallRules: [{BFF2FE36-627F-45A7-8BE0-CC973535ABA9}] => LPort=52014 FirewallRules: [{5AA45FB9-5301-4210-B8FA-B35837BC6E17}] => LPort=1434 FirewallRules: [{1A1CD099-E37B-40A3-B2B9-B1996A4D1BFA}] => LPort=1434 FirewallRules: [{EFB1F8E2-968D-4C63-A0BF-526DFCFF8462}] => C:\Program Files (x86)\Microsoft Office\Office16\lync.exe FirewallRules: [{699EF88E-D1BF-48C1-A54D-036D0A8B7AF0}] => C:\Program Files (x86)\Microsoft Office\Office16\lync.exe FirewallRules: [{4648BAE0-84D7-42AA-94BB-2192F0D31DF7}] => C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{472203AF-BBDB-4FDE-BAF7-E29E02CF060C}] => C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe FirewallRules: [TCP Query User{5F35F660-6B24-4244-8D90-CB394B1EC758}C:\program files\totalcmd\totalcmd64.exe] => C:\program files\totalcmd\totalcmd64.exe FirewallRules: [UDP Query User{C4BA8D1D-D432-4A60-B3A4-09C4C966495D}C:\program files\totalcmd\totalcmd64.exe] => C:\program files\totalcmd\totalcmd64.exe FirewallRules: [TCP Query User{696F337F-AC39-42F8-8601-0D3634157C47}C:\program files (x86)\java\jre7\bin\javaw.exe] => C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{AB3718A6-E24B-4AD2-913E-77DB384E1D03}C:\program files (x86)\java\jre7\bin\javaw.exe] => C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [TCP Query User{4749A4A9-5610-4466-B072-BBBAA8424DE0}C:\program files\novitus\soga\magazyn.exe] => C:\program files\novitus\soga\magazyn.exe FirewallRules: [UDP Query User{336C8B64-879D-4BE5-B85E-9211A0547DA9}C:\program files\novitus\soga\magazyn.exe] => C:\program files\novitus\soga\magazyn.exe FirewallRules: [TCP Query User{285F5CAF-A82F-4FF2-B855-A4FC062576AC}C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe] => C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe FirewallRules: [UDP Query User{67EC82C4-D08A-4C10-8E99-B3FE287BB37D}C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe] => C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe FirewallRules: [TCP Query User{4D2D8397-9C28-4867-AC26-7C930B03C6DE}C:\users\mlik\appdata\local\google\chrome\application\chrome.exe] => C:\users\mlik\appdata\local\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{339EF098-03E0-4186-8712-B1ABD4E21FD0}C:\users\mlik\appdata\local\google\chrome\application\chrome.exe] => C:\users\mlik\appdata\local\google\chrome\application\chrome.exe ==================== Punkty Przywracania systemu ========================= 20-12-2016 15:22:31 Windows Update 20-12-2016 18:45:29 O&O ShutUp10 20-12-2016 18:56:07 O&O ShutUp10 22-12-2016 17:55:20 Removed Dell SupportAssistAgent. 24-12-2016 08:23:07 Intel® Driver Update Utility ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/24/2016 06:19:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: OPTEAMSA) Description: Aktywacja aplikacji Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (12/24/2016 02:40:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: OPTEAMSA) Description: Aktywacja aplikacji Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (12/24/2016 02:40:39 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\Microsoft Office\Office16\lync.exe.Manifest". Błąd w pliku manifestu lub w pliku zasad "C:\Program Files (x86)\Microsoft Office\Office16\UccApi.DLL" w wierszu 1. Tożsamość składnika znaleziona w manifeście nie odpowiada tożsamości składnika żądanego. Odwołanie to UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definicja to UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (12/24/2016 02:19:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: OPTEAMSA) Description: Aktywacja aplikacji Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (12/24/2016 02:09:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: OPTEAMSA) Description: Aktywacja aplikacji Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (12/24/2016 02:09:58 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\Microsoft Office\Office16\lync.exe.Manifest". Błąd w pliku manifestu lub w pliku zasad "C:\Program Files (x86)\Microsoft Office\Office16\UccApi.DLL" w wierszu 1. Tożsamość składnika znaleziona w manifeście nie odpowiada tożsamości składnika żądanego. Odwołanie to UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definicja to UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (12/24/2016 02:09:47 PM) (Source: IDUU) (EventID: 1000) (User: ) Description: 2.6.2.4 en Exception Thrown!: Proces zakończył się, więc żądane informacje nie są dostępne. Wireless_19.20.3_PROSet64_Win10.exe Windows® 10, 64-bit* 64-bit Wireless 4d36e972-e325-11ce-bfc1-08002be10318 VEN_8086&DEV_08B1 22.02.2015 Karta Intel(R) Dual Band Wireless-AC 7260 Intel 0 19.20.3 2016-12-05T20:34:39.847 Wireless_19.20.3_PROSet64_Win10.exe C:\WINDOWS\INF\netwbw02.inf https://downloadmirror.intel.com/26465/eng/wireless_19.20.3_proset64_win10.exe 17.15.0.5 False 2016-12-24T13:09:47.1792955Z Error: (12/24/2016 02:07:25 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\Microsoft Office\Office16\lync.exe.Manifest". Błąd w pliku manifestu lub w pliku zasad "C:\Program Files (x86)\Microsoft Office\Office16\UccApi.DLL" w wierszu 1. Tożsamość składnika znaleziona w manifeście nie odpowiada tożsamości składnika żądanego. Odwołanie to UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definicja to UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (12/24/2016 01:28:02 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: OPTEAMSA) Description: Aktywacja aplikacji Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (12/24/2016 10:44:50 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: OPTEAMSA) Description: Aktywacja aplikacji Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Dziennik System: ============= Error: (12/24/2016 06:25:42 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: OPTEAMSA) Description: Przetwarzanie zasad grupy nie powiodło się z powodu braku łączności sieciowej z kontrolerem domeny. To może być stan przejściowy. Po połączeniu komputera z kontrolerem domeny i pomyślnym przetworzeniu zasad grupy powinien zostać wygenerowany komunikat o powodzeniu. Jeśli komunikat o powodzeniu nie zostanie wyświetlony w ciągu kilku godzin, skontaktuj się z administratorem. Error: (12/24/2016 06:25:34 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: ZARZĄDZANIE NT) Description: Przetwarzanie zasad grupy nie powiodło się z powodu braku łączności sieciowej z kontrolerem domeny. To może być stan przejściowy. Po połączeniu komputera z kontrolerem domeny i pomyślnym przetworzeniu zasad grupy powinien zostać wygenerowany komunikat o powodzeniu. Jeśli komunikat o powodzeniu nie zostanie wyświetlony w ciągu kilku godzin, skontaktuj się z administratorem. Error: (12/24/2016 06:21:08 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: ZARZĄDZANIE NT) Description: Przetwarzanie zasad grupy nie powiodło się z powodu braku łączności sieciowej z kontrolerem domeny. To może być stan przejściowy. Po połączeniu komputera z kontrolerem domeny i pomyślnym przetworzeniu zasad grupy powinien zostać wygenerowany komunikat o powodzeniu. Jeśli komunikat o powodzeniu nie zostanie wyświetlony w ciągu kilku godzin, skontaktuj się z administratorem. Error: (12/24/2016 06:19:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Serwer modelu danych kafelków zakończyła działanie; wystąpił następujący błąd: %%2147943515 = Trwa proces zamykania systemu. Error: (12/24/2016 06:19:43 PM) (Source: DCOM) (EventID: 10010) (User: OPTEAMSA) Description: Serwer App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/24/2016 06:09:39 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: ZARZĄDZANIE NT) Description: Przetwarzanie zasad grupy nie powiodło się z powodu braku łączności sieciowej z kontrolerem domeny. To może być stan przejściowy. Po połączeniu komputera z kontrolerem domeny i pomyślnym przetworzeniu zasad grupy powinien zostać wygenerowany komunikat o powodzeniu. Jeśli komunikat o powodzeniu nie zostanie wyświetlony w ciągu kilku godzin, skontaktuj się z administratorem. Error: (12/24/2016 06:03:22 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: ZARZĄDZANIE NT) Description: Przetwarzanie zasad grupy nie powiodło się z powodu braku łączności sieciowej z kontrolerem domeny. To może być stan przejściowy. Po połączeniu komputera z kontrolerem domeny i pomyślnym przetworzeniu zasad grupy powinien zostać wygenerowany komunikat o powodzeniu. Jeśli komunikat o powodzeniu nie zostanie wyświetlony w ciągu kilku godzin, skontaktuj się z administratorem. Error: (12/24/2016 06:02:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Serwer modelu danych kafelków zakończyła działanie; wystąpił następujący błąd: %%2147943515 = Trwa proces zamykania systemu. Error: (12/24/2016 05:10:52 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Serwer modelu danych kafelków zakończyła działanie; wystąpił następujący błąd: %%2147943515 = Trwa proces zamykania systemu. Error: (12/24/2016 04:37:09 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-4300U CPU @ 1.90GHz Procent pamięci w użyciu: 26% Całkowita pamięć fizyczna: 8097.29 MB Dostępna pamięć fizyczna: 5919.09 MB Całkowita pamięć wirtualna: 10017.29 MB Dostępna pamięć wirtualna: 7126.61 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:118.9 GB) (Free:78.19 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: F91283A6) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=118.9 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================