Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 21-12-2016 Uruchomiony przez Bob (28-12-2016 18:17:27) Uruchomiony z C:\Users\Bob\Downloads Windows 10 Home Wersja 1607 (X64) (2016-09-14 09:13:40) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3865186189-997488633-1609009381-500 - Administrator - Disabled) Bob (S-1-5-21-3865186189-997488633-1609009381-1001 - Administrator - Enabled) => C:\Users\Bob Gość (S-1-5-21-3865186189-997488633-1609009381-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3865186189-997488633-1609009381-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: G Data AntiVirus (Disabled - Out of date) {545C8713-0744-B079-87F8-349A6D5C8CF0} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: G Data AntiVirus (Disabled - Out of date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Reader XI (11.0.18) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated) Anti-Vibrate Oscar Editor (HKLM-x32\...\InstallShield_{5600BE52-805C-4847-93F2-7921116ED0B3}) (Version: 12.08.0005 - A4TECH) ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.10.123 - ASUS Cloud Corporation) Asystent uaktualnienia do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0025 - ASUS) Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandisoft.com) BS.Player FREE (HKLM-x32\...\BSPlayerf) (Version: 2.70.1080 - AB Team, d.o.o.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Debut Video Capture Software (HKLM-x32\...\Debut) (Version: 2.26 - NCH Software) Doxillion Document Converter (HKLM-x32\...\Doxillion) (Version: 2.53 - NCH Software) DriverToolkit version 8.5.0.0 (HKLM-x32\...\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1) (Version: 8.5.0.0 - Megaify Software) Express Zip File Compression (HKLM-x32\...\ExpressZip) (Version: 3.03 - NCH Software) Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.5.129.617 - Foxit Corporation) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.2.3.815 - Foxit Corporation) Free Download Manager (HKLM\...\{43781dff-e0df-49ce-a6d2-47da96a485e7}}_is1) (Version: 5.1.15.4296 - FreeDownloadManager.ORG) G Data AntiVirus (HKLM-x32\...\{B9FC0A7D-FA1D-4347-ABED-AD8AD5305633}) (Version: 25.0.1.0 - G Data Software AG) Galería de fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.18.11.49 - Huawei Technologies Co.,Ltd) IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan) Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation) Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.17 - Oracle Corporation) Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Office Standard 2010 (HKLM-x32\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3865186189-997488633-1609009381-1001\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS) Opera Stable 42.0.2393.94 (HKLM-x32\...\Opera 42.0.2393.94) (Version: 42.0.2393.94 - Opera Software) OSCAR Editor (x32 Version: 12.08.0005 - A4TECH) Hidden PDFsam Basic (HKLM-x32\...\{AE22AC64-691E-4D7E-99CC-C517AE7F5F7D}) (Version: 3.20.2.0 - Andrea Vacondio) PeerBlock 1.2 (r693) (HKLM\...\{015C5B35-B678-451C-9AEE-821E8D69621C}_is1) (Version: 1.2.0.693 - PeerBlock, LLC) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Popcorn Time (HKLM-x32\...\Popcorn Time_is1) (Version: 5.5.1.2 - Popcorn Time) <==== UWAGA Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.41 - Ralink) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6754 - Realtek Semiconductor Corp.) Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.9200.27030 - Realtek Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0012-0000-0000-0000000FF1CE}_Office14.STANDARD_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) Spotify (HKU\S-1-5-21-3865186189-997488633-1609009381-1001\...\Spotify) (Version: 1.0.43.123.g80176796 - Spotify AB) Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3865186189-997488633-1609009381-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {00DE07C1-7C3F-4CF3-8DF2-6EB8AA9D4CDF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {0528E465-F2D0-4CD3-9B75-AA0A29C1127B} - \Microsoft\Windows\Setup\EOSNotify -> Brak pliku <==== UWAGA Task: {10912420-FCA9-42F9-97FF-F523BB51B4B1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {2645789A-BA7B-4B1E-AE61-F0C3A2601523} - System32\Tasks\ASUS InstantOn Config => C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {3E962DCE-08D5-47A5-8F43-55323837F9DA} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Bob\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {44915FE4-08ED-4CEB-AF7A-95569BAD4BA5} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe [2015-07-01] (Megaify Software Co., Ltd.) Task: {6CAD9F2C-0A3D-4C63-9EF2-1C169FF1548B} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe Task: {6FFD83FB-D7DC-4081-8018-677BA4BA0E58} - System32\Tasks\Opera scheduled Autoupdate 1446998236 => C:\Program Files (x86)\Opera\launcher.exe [2016-12-19] (Opera Software) Task: {8E95525C-2844-4D4B-9BA7-E263A5A0BF9B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-08] (Google Inc.) Task: {8F045744-634E-479D-A974-71703EBDA956} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe Task: {A3EC5396-5B59-4552-A071-F4B9A7D8F52A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {A7A97C73-208D-46D5-8389-D975F79092A7} - System32\Tasks\FreeDownloadManagerNetworkMonitor => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\winwfpmonitor.exe [2016-07-22] () Task: {AF69207D-8C3F-4A0A-92A3-B63163D14EA5} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe Task: {B2930D58-EE71-4A39-BC9E-41A10CB7031A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-08] (Google Inc.) Task: {BC151895-BD19-4FB4-ABB0-5ED8064722EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {D2D7565A-8573-4143-BAA3-5CF84219063E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Bob\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.html ShortcutWithArgument: C:\Users\Bob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Readium.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=fepbnnnkkadjhjahcafoaglimekefifl ShortcutWithArgument: C:\Users\Bob\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" ==================== Załadowane moduły (filtrowane) ============== 2016-07-27 17:08 - 2016-07-22 19:21 - 00796672 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\winwfpmonitor.exe 2016-07-27 17:08 - 2016-07-22 19:19 - 00029696 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\WinDivert.dll 2015-08-31 10:15 - 2009-10-01 16:08 - 00015360 _____ () C:\WINDOWS\System32\KOAYXJAL.DLL 2016-08-09 10:34 - 2015-03-12 03:43 - 00022528 _____ () C:\WINDOWS\System32\us00alm.dll 2015-08-31 10:15 - 2009-11-02 17:19 - 00648704 _____ () C:\WINDOWS\system32\spool\DRIVERS\x64\3\KOAYXJAO.DLL 2013-12-19 03:42 - 2013-12-19 03:42 - 00350840 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll 2015-12-26 14:23 - 2011-06-17 12:04 - 00224096 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-10 16:26 - 2016-11-11 11:10 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-12-10 16:26 - 2016-11-11 11:10 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-10 16:26 - 2016-11-11 11:10 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-12-17 17:34 - 2016-12-17 17:34 - 01678560 _____ () C:\Users\Bob\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\ClientTelemetry.dll 2016-10-31 13:00 - 2016-10-31 13:00 - 00105984 _____ () C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll 2013-08-05 07:15 - 2013-08-05 07:15 - 00070712 _____ () C:\WINDOWS\SYSTEM32\bdmpega64.acm 2016-09-16 09:30 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-12-10 16:26 - 2016-11-11 10:23 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-12-10 16:26 - 2016-11-11 10:23 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll 2016-12-14 14:21 - 2016-12-14 14:23 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2016-12-14 14:21 - 2016-12-14 14:23 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2016-08-09 10:34 - 2016-05-25 11:19 - 01906480 _____ () C:\WINDOWS\system32\spool\DRIVERS\x64\3\us00adu.dll 2016-11-23 08:03 - 2016-11-23 08:04 - 01369288 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.7668.57601.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll 2016-12-16 14:06 - 2016-12-16 14:07 - 13017280 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.7668.57601.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll 2016-12-16 14:06 - 2016-12-16 14:08 - 00150208 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.7668.57601.0_x64__8wekyb3d8bbwe\textinputdriver.dll 2016-11-09 17:01 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-11-09 17:02 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-11-09 17:02 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-11-09 17:02 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-11-09 17:02 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-12-13 18:09 - 2016-12-13 18:09 - 03810816 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1612.3341.0_x64__8wekyb3d8bbwe\Calculator.exe 2016-07-27 17:08 - 2016-07-22 19:20 - 00799232 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\browsernativehost.exe 2015-12-26 14:23 - 2009-01-10 11:32 - 00011362 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\mingwm10.dll 2015-12-26 14:23 - 2009-06-22 19:42 - 00043008 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll 2015-12-26 14:23 - 2010-02-10 15:10 - 01148416 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtNetwork4.dll 2015-12-26 14:23 - 2010-05-05 09:47 - 02415104 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtCore4.dll 2013-03-18 23:25 - 2012-06-25 18:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2016-08-01 15:45 - 2014-02-17 18:13 - 00092984 _____ () C:\Program Files (x86)\DriverToolkit\zlibwapi.dll 2016-12-17 17:34 - 2016-12-17 17:34 - 01244376 _____ () C:\Users\Bob\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\ClientTelemetry.dll 2013-09-04 23:14 - 2013-09-04 23:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3865186189-997488633-1609009381-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Bob\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{2f735386-706a-4e64-9376-d06a3636f267}.JPG DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run32: => "ASUSPRP" HKU\S-1-5-21-3865186189-997488633-1609009381-1001\...\StartupApproved\Run: => "EADM" HKU\S-1-5-21-3865186189-997488633-1609009381-1001\...\StartupApproved\Run: => "Skype" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [UDP Query User{17BE4362-37B5-4959-B612-0A8470921559}C:\users\bob\appdata\roaming\spotify\spotify.exe] => C:\users\bob\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{FC17AE42-A195-4FDE-BC19-8B50803FB5A5}C:\users\bob\appdata\roaming\spotify\spotify.exe] => C:\users\bob\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{40CF7AC8-5E67-4F6C-821E-55F5A097D53D}C:\program files (x86)\hearthstone\hearthstone.exe] => C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [TCP Query User{11E53949-4270-4715-9D6E-5255E35FEECB}C:\program files (x86)\hearthstone\hearthstone.exe] => C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [UDP Query User{929D5664-F26B-4D7D-BAEE-BAD65B5E6A9D}C:\warthunder\win64\aces.exe] => C:\warthunder\win64\aces.exe FirewallRules: [TCP Query User{554AD583-5D62-4ED6-8A56-59B4B7D80800}C:\warthunder\win64\aces.exe] => C:\warthunder\win64\aces.exe FirewallRules: [UDP Query User{399A6EB7-A468-4B6C-AA1E-E476BE3C20BB}C:\users\bob\appdata\roaming\spotify\spotify.exe] => C:\users\bob\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{AB7BB1B2-49D9-4A2F-9EAD-B42B7A832E17}C:\users\bob\appdata\roaming\spotify\spotify.exe] => C:\users\bob\appdata\roaming\spotify\spotify.exe FirewallRules: [{64A5F8EF-879E-45CB-83F1-8D42883636B9}] => %systemroot%\system32\alg.exe FirewallRules: [{6455631A-CD65-409B-9155-3E7CA032560E}] => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe FirewallRules: [{E333EFFF-A223-49DB-AC04-445EDBF9CD5D}] => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe FirewallRules: [UDP Query User{F957BA24-EECB-4174-98C5-6D48D64E57D3}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe FirewallRules: [TCP Query User{721E2F0F-DED6-4A2B-BE56-2E9ECDF3C2DF}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe FirewallRules: [UDP Query User{DF2330CE-A83D-4C3F-A072-2297A70F73F0}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe FirewallRules: [TCP Query User{A9C59BC4-94F8-49CA-9D8F-0C3E4BFD0816}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe FirewallRules: [{43E0BFB0-40B4-42A4-829B-2F90ED962F29}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe FirewallRules: [{AAEC3588-BADC-4F55-8D5B-BA2FD586CD43}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe FirewallRules: [{EBBF9B44-F2A0-45B8-A074-80CE467224DC}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{9FB38CAF-1AAD-4B36-9029-D6DED9B81C43}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{C485CFAD-E2EB-4314-B7C0-F39379B2479C}] => C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{CAD8EB86-027D-41B2-B5FC-CD98678F2AB4}] => C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{0CBDF31A-87F4-4A16-9D40-B410EAF0CDB4}] => C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{C58A8B59-48FA-4DA0-9FE6-91C9C912AD75}] => LPort=1900 FirewallRules: [{9F25673E-3DA9-4AF5-B8D3-22A598095E76}] => LPort=2869 FirewallRules: [{A8F6257E-29D4-4768-ADFC-01507E837D0C}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{76CDBCB7-7202-4C0B-B9D5-240770F839DB}] => C:\Program Files (x86)\Popcorn Time\Updater.exe FirewallRules: [{87FFF6C6-B0C7-496A-B7E9-6FC1642D34E5}] => C:\Program Files (x86)\Popcorn Time\Updater.exe FirewallRules: [{2FE093BD-BDAA-4462-ADA1-9A28EEAA3981}] => C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe FirewallRules: [{98DED1BC-775A-46C6-B343-F531ACD90D43}] => C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe FirewallRules: [{F0E737AD-2C94-4677-AB38-25EFC766DF57}] => C:\Program Files (x86)\Popcorn Time\chromecast\node.exe FirewallRules: [{C1D5C0C9-8EF2-4DB5-9099-B7C1B760E2D6}] => C:\Program Files (x86)\Popcorn Time\chromecast\node.exe FirewallRules: [{D1049899-76F9-44FC-B209-34F40D85CEC2}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 14-12-2016 17:31:18 Windows Update 17-12-2016 18:53:41 Windows Update 21-12-2016 13:08:12 Windows Update 24-12-2016 14:43:34 Windows Update 27-12-2016 20:20:23 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/28/2016 05:59:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ASUS) Description: Działanie pakietu windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel zostało zakończone, ponieważ operacja wstrzymywania pakietu trwała zbyt długo. Error: (12/28/2016 05:46:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ASUS) Description: Aktywacja aplikacji Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927142. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (12/28/2016 05:46:26 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ASUS) Description: Działanie pakietu Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App zostało zakończone, ponieważ operacja wstrzymywania pakietu trwała zbyt długo. Error: (12/28/2016 10:32:33 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ASUS) Description: Aktywacja aplikacji Microsoft.Windows.Photos_8wekyb3d8bbwe!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (12/27/2016 08:20:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (12/27/2016 07:57:24 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ASUS) Description: Działanie pakietu Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App zostało zakończone, ponieważ operacja wstrzymywania pakietu trwała zbyt długo. Error: (12/27/2016 03:15:58 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ASUS) Description: Działanie pakietu Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App zostało zakończone, ponieważ operacja wstrzymywania pakietu trwała zbyt długo. Error: (12/27/2016 12:30:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: IEXPLORE.EXE, wersja: 11.0.14393.0, sygnatura czasowa: 0x57899082 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.14393.479, sygnatura czasowa: 0x58256ca0 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0003f365 Identyfikator procesu powodującego błąd: 0xe80 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2603499f45620 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 8bf7e1b5-0dba-4fa5-8ac0-8e421a5e7610 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (12/27/2016 12:13:29 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: ASUS) Description: 7.488: usługa systemu szyfrowania plików nie mogła zainicjować obsługi użytkownika w funkcji EDP. Kod błędu: 0x80070005. Error: (12/26/2016 07:24:29 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ASUS) Description: Działanie pakietu Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App zostało zakończone, ponieważ operacja wstrzymywania pakietu trwała zbyt długo. Dziennik System: ============= Error: (12/28/2016 05:46:43 PM) (Source: DCOM) (EventID: 10010) (User: ASUS) Description: Serwer Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/28/2016 05:46:29 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/28/2016 03:35:47 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „ASUS :0” w interfejsie o adresie IP 192.168.1.45. Komputer o adresie IP 192.168.1.61 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (12/28/2016 03:35:46 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „ASUS :0” w interfejsie o adresie IP 192.168.1.45. Komputer o adresie IP 192.168.1.61 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (12/28/2016 03:35:25 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „ASUS :0” w interfejsie o adresie IP 192.168.1.45. Komputer o adresie IP 192.168.1.61 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (12/28/2016 03:35:25 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „ASUS :20” w interfejsie o adresie IP 192.168.1.45. Komputer o adresie IP 192.168.1.61 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (12/28/2016 03:35:23 PM) (Source: Server) (EventID: 2505) (User: ) Description: Serwer nie mógł utworzyć powiązania do transportu \Device\NetBT_Tcpip_{7C5DEB8B-D99B-4137-8B6C-0C9F3922F71E}, ponieważ inny komputer w sieci ma tę samą nazwę. Nie można uruchomić serwera. Error: (12/28/2016 01:00:15 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {F3B4E234-7A68-4E43-B813-E4BA55A065F6} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/28/2016 10:33:52 AM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {F3B4E234-7A68-4E43-B813-E4BA55A065F6} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/28/2016 10:32:33 AM) (Source: DCOM) (EventID: 10010) (User: ASUS) Description: Serwer App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. CodeIntegrity: =================================== Date: 2016-12-12 13:17:07.679 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-23 12:58:40.357 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-12 20:22:50.869 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-10 08:30:42.339 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-08 13:25:27.548 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-01 16:14:08.136 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-10-27 18:26:58.617 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-10-24 15:24:48.581 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-10-17 16:04:08.172 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-10-17 13:49:33.727 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz Procent pamięci w użyciu: 60% Całkowita pamięć fizyczna: 3981.66 MB Dostępna pamięć fizyczna: 1557.62 MB Całkowita pamięć wirtualna: 9613.66 MB Dostępna pamięć wirtualna: 5985.33 MB ==================== Dyski ================================ Drive c: (OS) (Fixed) (Total:185.86 GB) (Free:93.85 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive d: (Data) (Fixed) (Total:258.15 GB) (Free:252.5 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: E6D4D6AF) Partition: GPT. ==================== Koniec Addition.txt ============================