Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 01-01-2017 Uruchomiony przez Alpha_000 (06-01-2017 12:48:50) Uruchomiony z C:\Users\Alpha_000\Desktop\FRST Microsoft Windows 10 Home Wersja 1607 (X86) (2016-11-06 22:36:07) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-355894147-1436758536-4132655395-500 - Administrator - Disabled) Alpha_000 (S-1-5-21-355894147-1436758536-4132655395-1001 - Administrator - Enabled) => C:\Users\Alpha_000 Gość (S-1-5-21-355894147-1436758536-4132655395-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-355894147-1436758536-4132655395-1003 - Limited - Enabled) Konto domyślne (S-1-5-21-355894147-1436758536-4132655395-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC (HKLM\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.93.97.160 - Broadcom Corporation) Brother MFL-Pro Suite DCP-J140W (HKLM\...\{2FF959E3-FFE4-46C4-96DA-03F26BCFEFCC}) (Version: 1.1.5.0 - Brother Industries, Ltd.) calibre (HKLM\...\{C727544A-23E0-41A8-9901-2353CE3FE62A}) (Version: 2.14.0 - Kovid Goyal) Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden Dependency Package Update (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (Version: 1.6.32.00 - Lenovo Inc.) Hidden Dependency Package Update (Version: 1.6.38.00 - Lenovo Group Limited) Hidden Dependency Package Update (Version: 1.6.38.00 - Lenovo Inc.) Hidden Dependency Package Update (Version: 1.6.38.01 - Lenovo Group Limited) Hidden Dropbox (HKLM\...\Dropbox) (Version: 16.4.30 - Dropbox, Inc.) Dropbox Update Helper (Version: 1.3.59.1 - Dropbox, Inc.) Hidden Google Chrome (HKU\S-1-5-21-355894147-1436758536-4132655395-1001\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Instrukcje użytkownika (Version: 3.0.0.3 - Lenovo) Hidden Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation) IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC) K-Lite Codec Pack 10.9.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 10.9.0 - ) Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.8030 - Broadcom Corporation) Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited) Lenovo Motion Control (HKLM\...\InstallShield_{ADBAA3D7-1E0D-46E2-BD7B-58FA9F9CD517}) (Version: 2.0.0.1022 - PointGrab) Lenovo Motion Control (Version: 2.0.0.1022 - PointGrab) Hidden Lenovo Transition (HKLM\...\Lenovo Transition) (Version: 2.1.13.11121 - Lenovo) Lightshot-5.4.0.1 (HKLM\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.1 - Skillbrains) Microsoft Office 2013 dla Użytkowników Domowych i Uczniów - pl-pl (HKLM\...\HomeStudentRetail - pl-pl) (Version: 15.0.4885.1001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation) Mozilla Firefox 50.1.0 (x86 pl) (HKLM\...\Mozilla Firefox 50.1.0 (x86 pl)) (Version: 50.1.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla) Office 15 Click-to-Run Extensibility Component (Version: 15.0.4885.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4885.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (Version: 15.0.4885.1001 - Microsoft Corporation) Hidden Overwolf (HKLM\...\Overwolf) (Version: 0.100.227.0 - Overwolf Ltd.) User Manuals (HKLM\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\Users\Alpha_000\Desktop\BESTplayer.exe (Karol Winnicki) CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Alpha_000\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Alpha_000\AppData\Local\Google\Update\1.3.27.5\psuser.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Alpha_000\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Alpha_000\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Alpha_000\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Alpha_000\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Alpha_000\AppData\Local\Google\Update\1.3.31.5\psuser.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Alpha_000\AppData\Local\Google\Update\1.3.28.1\psuser.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Alpha_000\AppData\Local\Google\Update\1.3.28.13\psuser.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Alpha_000\AppData\Local\Google\Update\1.3.29.5\psuser.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Alpha_000\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Alpha_000\AppData\Local\Google\Update\1.3.26.9\psuser.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Alpha_000\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Alpha_000\AppData\Local\Google\Update\1.3.32.7\psuser.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Alpha_000\AppData\Local\Google\Update\1.3.29.1\psuser.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Alpha_000\AppData\Local\Google\Update\1.3.25.11\psuser.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Alpha_000\AppData\Local\Google\Update\1.3.28.15\psuser.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Alpha_000\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-355894147-1436758536-4132655395-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Alpha_000\AppData\Local\Google\Update\1.3.32.7\psuser.dll (Google Inc.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {034E3736-D47C-42FC-86D5-8DFA85153FC3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {11242E35-09AA-48EF-9973-FACEB09C51D6} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {147D8FD8-7891-4C1E-B58D-AE71B6C2C7F1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {162A1754-F39D-4BE0-8B2A-6FC5B8CB336B} - System32\Tasks\update-sys => C:\Program Files\Skillbrains\Updater\Updater.exe [2014-11-28] () Task: {211F887A-3107-4F6B-A869-CA0B8D2EF0E0} - System32\Tasks\update-S-1-5-21-355894147-1436758536-4132655395-1001 => C:\Program Files\Skillbrains\Updater\Updater.exe [2014-11-28] () Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {2968CEF6-3C4C-4DBB-B52F-D6084D4A0CD8} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-11-01] (Microsoft Corporation) Task: {2D096471-AF7C-42EB-86DA-6996DBD38B8A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {3072D654-DEFF-4348-9849-F64F47226445} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-355894147-1436758536-4132655395-1001Core1d25a1928b94065 => C:\Users\Alpha_000\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.) Task: {318EB0F4-3A5E-48B0-B83A-EBF3D82FCCDA} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-12-19] (Microsoft Corporation) Task: {45384F9D-CFEA-4387-8FB9-BA6C847ACD8F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-11-21] (Lenovo) Task: {475F9869-B91F-493F-9431-8E90B8BCD230} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {549DFC5C-C52A-4327-A34D-2C81DB1387F8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-355894147-1436758536-4132655395-1001UA => C:\Users\Alpha_000\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.) Task: {58E1376B-EE97-4DB9-80E2-596361D2459B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {748828EE-548C-47E5-88BD-2DA6A68CE166} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-16] (Adobe Systems Incorporated) Task: {7C95F20E-5EF3-4F59-B411-A9A098121B36} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {7E3B7248-4F1F-4219-822C-E900255D7A2B} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-06-01] (Dropbox, Inc.) Task: {7F6287F2-6B90-4153-B629-6ACEF179D2E9} - \Pokki -> Brak pliku <==== UWAGA Task: {81CC2ECD-35F6-4C23-8193-11DF8FAA2DB4} - \GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-355894147-1436758536-4132655395-1001 -> Brak pliku <==== UWAGA Task: {8357F1E1-CD22-491B-A3BE-4891B16D6071} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-355894147-1436758536-4132655395-1001Core => C:\Users\Alpha_000\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.) Task: {8F8CF571-0ED3-4D72-B30A-B47E9C03258A} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-06-01] (Dropbox, Inc.) Task: {91A315AC-3C80-4E23-9195-88F0C670BCD2} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] () Task: {99485625-C2FB-4D7D-AF07-D4B9542A30DF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {A4CCE4C6-ACAB-41CA-86E5-268413E90CAD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {AB91D98D-4364-497D-AF6F-69581D07F1F4} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-355894147-1436758536-4132655395-1001UA1d25a1928c9210a => C:\Users\Alpha_000\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.) Task: {C4AD6BB4-F381-4A9C-A68A-9934AE3F9841} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {E76E063C-5227-4479-A6BB-3FED1A07F4E1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-11-01] (Microsoft Corporation) Task: {E866A434-AB34-4067-8C2A-D75D82EC2F1A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {F2662400-4423-4E40-A2A4-4947C3645BBD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {F84942B9-1971-46D1-9F35-85731356FB0E} - System32\Tasks\Overwolf Updater Task => C:\Program Files\Overwolf\OverwolfUpdater.exe [2016-12-07] (Overwolf LTD) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-355894147-1436758536-4132655395-1001Core.job => C:\Users\Alpha_000\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-355894147-1436758536-4132655395-1001UA.job => C:\Users\Alpha_000\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\update-S-1-5-21-355894147-1436758536-4132655395-1001.job => C:\Program Files\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files\Skillbrains\Updater\Updater.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2014-12-21 08:53 - 2016-05-24 07:21 - 00089792 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll 2014-12-25 11:56 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll 2013-10-17 14:27 - 2013-10-17 14:27 - 00166912 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe 2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-19 18:27 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-12-19 18:27 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-11-06 23:40 - 2016-11-06 23:40 - 00679624 _____ () C:\Users\Alpha_000\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll 2016-12-19 18:27 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-12-19 18:28 - 2016-12-09 10:36 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-11-15 09:41 - 2016-11-02 11:31 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-11-15 09:42 - 2016-11-02 11:24 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-11-06 22:54 - 2016-11-06 22:54 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-11-15 09:42 - 2016-11-02 11:24 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-11-15 09:42 - 2016-11-02 11:26 - 03158528 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2014-07-27 22:21 - 2014-07-27 22:21 - 00294672 _____ () C:\Program Files\Lenovo\Lenovo Transition\Transition.exe 2014-07-27 22:21 - 2014-07-27 22:21 - 00104720 _____ () C:\Program Files\Lenovo\Lenovo Transition\Config\1366\TransitionLib.dll 2014-07-27 22:21 - 2014-07-27 22:21 - 00102160 _____ () C:\Program Files\Lenovo\Lenovo Transition\LUpdatePackage.dll 2014-07-27 22:21 - 2014-07-27 22:21 - 00108304 _____ () C:\Program Files\Lenovo\Lenovo Transition\TransitionServer.exe ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaiospi.sys => ""="Driver" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-355894147-1436758536-4132655395-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alpha_000\Pictures\161116_Alfa_Romeo_Stelvio_Quadrifoglio_06.0.jpeg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run: => "ControlCenter4" HKLM\...\StartupApproved\Run: => "mcpltui_exe" HKLM\...\StartupApproved\Run: => "BrStsMon00" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [{DAF3BF06-54AE-4425-B29F-4602C5C901B3}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{7C829473-8F6F-4700-97C1-3BA7A86935F5}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [UDP Query User{D6CF5201-06FE-4BD3-8363-1E4435A3BDEB}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe FirewallRules: [TCP Query User{96211142-A5DA-468C-92EE-D91D9387B146}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe FirewallRules: [UDP Query User{250380F1-3F97-4F0A-8926-701927ADBCC8}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe FirewallRules: [{FAE661E0-2B4A-4397-84F6-436330CA9CD3}] => LPort=54925 FirewallRules: [{B4AAAFA9-C782-4B37-8840-4320EEDC1B74}] => C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{FB2E124F-7EEB-40F9-AADB-3C678B21454A}] => C:\Users\Alpha_000\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{245CDA50-B8B3-4526-81CE-D5E8FE258ED6}] => C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{4FFEC6B6-56B3-420B-9CD6-46D1181B7C80}] => C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [TCP Query User{6A9E72E7-9BA7-4CF9-B424-6D7D4A701269}C:\users\alpha_000\appdata\local\google\chrome\application\chrome.exe] => C:\users\alpha_000\appdata\local\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{EA25E118-41BA-43BD-901C-2137F4C9494B}C:\users\alpha_000\appdata\local\google\chrome\application\chrome.exe] => C:\users\alpha_000\appdata\local\google\chrome\application\chrome.exe FirewallRules: [{3680D5C7-0727-456F-A127-041561E066E2}] => C:\Program Files\Dropbox\Client\Dropbox.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/04/2017 12:31:15 PM) (Source: DptfPolicyLpmService) (EventID: 1) (User: ) Description: Event-ID 1 Error: (01/04/2017 12:31:15 PM) (Source: DptfPolicyLpmService) (EventID: 1) (User: ) Description: Event-ID 1 Error: (01/04/2017 12:29:14 PM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Nie można odnaleźć określonego pliku. Error: (01/04/2017 12:20:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Video.UI.exe, wersja: 3.6.1928.0, sygnatura czasowa: 0x57748b86 Nazwa modułu powodującego błąd: Windows.UI.Xaml.dll, wersja: 10.0.14393.351, sygnatura czasowa: 0x5801a7ad Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x008b7ce8 Identyfikator procesu powodującego błąd: 0xfb8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2667c7f133fef Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.19281.0_x86__8wekyb3d8bbwe\Video.UI.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\Windows.UI.Xaml.dll Identyfikator raportu: daeb61c5-4f5d-4ee3-8066-1a8f79aeabc3 Pełna nazwa pakietu powodującego błąd: Microsoft.ZuneVideo_3.6.19281.0_x86__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: Microsoft.ZuneVideo Error: (01/04/2017 12:13:37 PM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Nie można odnaleźć określonego pliku. Error: (01/04/2017 12:13:35 PM) (Source: DbxSvc) (EventID: 270) (User: ) Description: Filter Unload failed with: (-2145452013) System nie może odnaleźć określonego filtru. Error: (12/19/2016 06:38:51 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (12/19/2016 06:10:30 PM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Nie można odnaleźć określonego pliku. Error: (12/19/2016 06:10:24 PM) (Source: DbxSvc) (EventID: 270) (User: ) Description: Filter Unload failed with: (-2145452013) System nie może odnaleźć określonego filtru. Error: (12/19/2016 05:57:35 PM) (Source: DptfPolicyLpmService) (EventID: 1) (User: ) Description: Event-ID 1 Dziennik System: ============= Error: (01/06/2017 12:47:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi kfrdapow z powodu następującego błędu: System Windows nie może zweryfikować podpisu cyfrowego tego pliku. Ostatnia zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony. Możliwe także, że jest to złośliwe oprogramowanie pochodzące z nieznanego źródła. Error: (01/06/2017 12:40:20 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {784E29F4-5EBE-4279-9948-1E8FE941646D} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (01/06/2017 12:38:40 PM) (Source: NetBT) (EventID: 4319) (User: ) Description: W sieci TCP wykryto zduplikowaną nazwę. Adres IP komputera, który wysłał wiadomość, przedstawiono w danych. Użyj polecenia nbtstat -n w oknie wiersza polecenia, aby stwierdzić, która nazwa znajduje się w stanie konfliktu. Error: (01/06/2017 12:38:31 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/04/2017 12:32:53 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {784E29F4-5EBE-4279-9948-1E8FE941646D} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (01/04/2017 12:30:50 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/04/2017 12:14:47 PM) (Source: DCOM) (EventID: 10016) (User: POTWÓR) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi Potwór\Alpha_000 o identyfikatorze zabezpieczeń SID (S-1-5-21-355894147-1436758536-4132655395-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.WindowsStore_11606.1001.39.0_x86__8wekyb3d8bbwe (S-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/04/2017 12:12:56 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {784E29F4-5EBE-4279-9948-1E8FE941646D} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (01/04/2017 12:10:01 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/02/2017 10:50:33 PM) (Source: NetBT) (EventID: 4319) (User: ) Description: W sieci TCP wykryto zduplikowaną nazwę. Adres IP komputera, który wysłał wiadomość, przedstawiono w danych. Użyj polecenia nbtstat -n w oknie wiersza polecenia, aby stwierdzić, która nazwa znajduje się w stanie konfliktu. CodeIntegrity: =================================== Date: 2017-01-06 12:47:54.744 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Users\Alpha_000\AppData\Local\Temp\kfrdapow.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-01-06 12:47:53.948 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Users\Alpha_000\AppData\Local\Temp\kfrdapow.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Atom(TM) CPU Z3745 @ 1.33GHz Procent pamięci w użyciu: 63% Całkowita pamięć fizyczna: 1944.09 MB Dostępna pamięć fizyczna: 707.09 MB Całkowita pamięć wirtualna: 2840.09 MB Dostępna pamięć wirtualna: 1363.76 MB ==================== Dyski ================================ Drive c: (Windows8_OS) (Fixed) (Total:48.29 GB) (Free:18.84 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 58.2 GB) (Disk ID: D428B8A3) Partition: GPT. ==================== Koniec Addition.txt ============================