Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 05-02-2017 Uruchomiony przez Oriana Jasmin (08-02-2017 16:01:38) Uruchomiony z C:\Users\Oriana Jasmin\Downloads Windows 10 Home Wersja 1607 (X64) (2016-10-19 02:14:17) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-437253560-2874487726-740660443-500 - Administrator - Disabled) Gość (S-1-5-21-437253560-2874487726-740660443-501 - Limited - Disabled) Konto domyślne (S-1-5-21-437253560-2874487726-740660443-503 - Limited - Disabled) Oriana Jasmin (S-1-5-21-437253560-2874487726-740660443-1001 - Administrator - Enabled) => C:\Users\Oriana Jasmin ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-437253560-2874487726-740660443-1001\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated) Apple Application Support (32-bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.) Apple Application Support (64-bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Ashampoo Uninstaller 2017 (HKLM-x32\...\{4209F371-E035-1302-F540-12532A0A4FC7}_is1) (Version: 6.00.14 - Ashampoo GmbH & Co. KG) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.4.3.30556 - Avira Operations GmbH & Co. KG) Avira Scout (HKLM-x32\...\Avira Scout) (Version: 16.11.2883.2017 - Avira Operations GmbH & Co. KG) Avira Software Updater (HKLM-x32\...\{115347FE-037B-4F4D-86F2-057FEF294C7A}) (Version: 1.2.4.459 - Avira Operations GmbH & Co. KG) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Bulk Crap Uninstaller (HKLM\...\{f4fef76c-1aa9-441c-af7e-d27f58d898d1}_is1) (Version: 3.4.2.33373 - Marcin Szeniak) CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.4.57 - Conexant) Dropbox (HKLM-x32\...\Dropbox) (Version: 19.4.13 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden HP Deskjet 3540 series — podstawowe oprogramowanie urządzenia (HKLM\...\{09A6295E-F212-4D88-8AC7-D728EBC1D036}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Instrukcje użytkownika (x32 Version: 4.0.0.1 - Lenovo) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4279 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.2.1031 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{004BFC7A-EC21-474F-A939-FCF46BA232ED}) (Version: 17.1.1530.1669 - Intel Corporation) iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.) Kerish Doctor 2017 (HKLM-x32\...\{EF70A54F-E09E-4570-8F21-C7674CDDB5B6}_is1) (Version: 4.65 - Kerish Products) Lenovo EasyCamera (HKLM-x32\...\Sunplus SPUVCb) (Version: 3.5.5.22 - SunplusIT) Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 2.0.9.0 - Lenovo) Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.) Lenovo OneKey Recovery (Version: 8.1.0.4706 - CyberLink Corp.) Hidden Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.5222.01 - CyberLink Corp.) Lenovo Product Demo (HKLM-x32\...\{F770E861-13BE-47E2-9756-96A1BD5AE8DA}) (Version: 3.0.1 - Lenovo) Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.019.00 - Lenovo) Lenovo Solution Center (HKLM\...\{A5591EC4-8AD6-48EE-9F8D-FACFA8BA4E35}) (Version: 3.0.003.00 - Lenovo) Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.070.02 - Lenovo) LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.3 - Lenovo) LenovoUtility (x32 Version: 3.0.0.3 - Lenovo) Hidden Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.7668.2074 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-437253560-2874487726-740660443-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7668.2074 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7668.2074 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.7668.2074 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2074 - Microsoft Corporation) Hidden Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{7e5a72c7-7aac-4f80-825e-75dab3717408}) (Version: 18.12.4 - Intel Corporation) Oprogramowanie mikroukładu Intel® (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden Popcorn Time (HKLM-x32\...\Popcorn Time_is1) (Version: 5.5.1.2 - Popcorn Time) <==== UWAGA PowerISO (HKLM-x32\...\PowerISO) (Version: 6.6 - Power Software Ltd) REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.1.0.11 - Lenovo) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.) Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.0 - Synaptics Incorporated) The Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.25.136.1020 - Electronic Arts Inc.) Unified Remote (HKLM-x32\...\{415B4714-4F8C-49C6-B310-881EAF892CFB}_is1) (Version: 3.4.1 - Unified Intents AB) User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Vopt 9 (HKLM-x32\...\{548CC5A0-F2E2-11DD-6172-0DC7E1C11916}) (Version: 9.21 - Golden Bow Systems) WinRAR 5.40 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) HKU\S-1-5-21-437253560-2874487726-740660443-1001\...\ChromeHTML: -> C:\Program Files (x86)\Baghair\Application\chrome.exe (Google Inc.) <==== UWAGA ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {00CA5F6A-2A8B-4245-BA14-353364217D6D} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-07-17] (Lenovo) Task: {01E44972-25F0-4B3F-B958-1D5B43063413} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)" Task: {09ECACBB-30E2-4EC3-BE58-AD0704E397F7} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [2015-06-12] (Lenovo) Task: {0A48D6E3-2A2F-420B-A9E0-137F021CF36B} - System32\Tasks\AviraScoutUpdateTaskMachineUA => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2016-09-27] (Avira Operations GmbH \u0026 Co. KG) <==== UWAGA Task: {0EECAA5D-C33B-40D8-B416-C1907D343F06} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-01-29] (Microsoft Corporation) Task: {166C4AE7-9DBE-48F9-83B4-5206BC873C19} - System32\Tasks\AviraScoutUpdateTaskMachineCore => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2016-09-27] (Avira Operations GmbH \u0026 Co. KG) <==== UWAGA Task: {25F381D8-9A3D-421B-95E5-EBB6EE3A61A2} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-07-17] () Task: {298C9589-B200-4631-8600-443B8EA1C61F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-27] (Google Inc.) Task: {3DAAD8FD-36B8-42FA-B0CE-762703BB5C9E} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2016-09-25] (Lenovo) Task: {3F1256D5-6533-497C-9B7B-797029F57AA6} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-07-17] () Task: {41878C1E-A0E5-444B-83D6-405A44D4896A} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-09-27] (Dropbox, Inc.) Task: {43858A44-E12A-4AAA-AABB-0EBB11BFC9EE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {448F4EC7-09D9-48A9-B922-206936F7BF2B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-01-29] (Microsoft Corporation) Task: {481C7A1A-4437-4504-9FEF-24C0E652589F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-01-29] (Microsoft Corporation) Task: {6222CF62-E349-4C5C-BC43-423E9CAC0D5D} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => Sc.exe START ImControllerService Task: {6511A46B-09CA-4EB6-A44C-9228F52AF821} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-27] (Google Inc.) Task: {732FF5BF-8427-449B-ACE5-ECF4C130B2F3} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-07-17] (Lenovo) Task: {81DA0B63-E8EB-431E-8A0C-2EE9B6F6C0F4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\04457e56-2552-4195-9fad-2ac4334bbc18 => powershell.exe -nologo -noninteractive "& {New-Item -Path Registry::HKCU\Software\Lenovo\ImController\ScheduledTasks\04457e56-2552-4195-9fad-2ac4334bbc18 -type directory -force;$conter=Get-Date;$conter=$conter.ToUniversalTime();Set-ItemProperty -Path Registry::HKCU\Software\Lenovo\ImController\ScheduledTasks\0 (dane wartości zawierają 73 znaków więcej). Task: {AEF75FD0-CA22-4A22-A258-DCF1A414F19B} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [2015-06-12] (Lenovo) Task: {CA6C72C0-91FA-4322-B17C-C8F833EC9391} - System32\Tasks\Kerish Doctor => C:\Program Files (x86)\Kerish Doctor\KerishDoctor.exe [2017-02-06] (Kerish Products) Task: {CE79EE02-27CE-4DC0-87C0-E4AA062869BA} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2016-12-28] () Task: {D66ADDAA-2A6E-4CBD-9699-5222C07F0FA4} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe [2016-04-22] (CyberLink Corp.) Task: {D97DF87D-A290-4F8F-A3D8-454ECB4443BF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd) Task: {E48D858A-EFA1-45D5-8392-22389D83B5FF} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {ED6F2BC2-0148-4F5B-AF42-3EFD1F99341E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {F4756100-2EF5-4229-8050-3CAC5D477FAD} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe [2015-08-10] (MSFree Inc.) Task: {F74CE651-4B3B-4406-90DF-3ECDAF6024D4} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-09-27] (Dropbox, Inc.) Task: {F7B1F70A-439E-4EE3-AB7D-726553BA9B9C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-01-29] (Microsoft Corporation) Task: {FEC893E0-6C4E-49FD-8E8D-352CCFA34745} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-07-06] (Lenovo) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\AviraScoutUpdateTaskMachineCore.job => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe <==== UWAGA Task: C:\WINDOWS\Tasks\AviraScoutUpdateTaskMachineUA.job => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe <==== UWAGA Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Oriana Jasmin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Baghair\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\Oriana Jasmin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Baghair\Application\chrome.exe (Google Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Baghair\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Baghair\Application\chrome.exe (Google Inc.) ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-15 15:30 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2017-01-25 19:20 - 2017-01-25 19:20 - 00289792 ____H () C:\Program Files (x86)\Ckerbulemahitain Provider\local64spl.dll 2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-09-01 17:12 - 2016-09-01 17:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2015-12-28 06:36 - 2015-06-27 10:34 - 00029112 _____ () C:\ProgramData\Lenovo\PLHotkeyService\PLHotkeyService.exe 2015-12-28 06:24 - 2014-05-20 09:16 - 00061200 _____ () C:\ProgramData\LenovoTransition\Server\x64\dptf.dll 2016-12-15 15:30 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2017-02-03 10:42 - 2017-01-29 06:42 - 08930496 _____ () C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\1033\GrooveIntlResource.dll 2016-10-20 11:48 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-11 16:22 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-11 16:21 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-11 16:21 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-11 16:21 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-11 16:21 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-11 16:21 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-09-21 08:21 - 2015-09-08 23:03 - 00395880 _____ () C:\WINDOWS\system32\igfxTray.exe 2015-12-28 07:08 - 2010-10-26 05:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe 2017-02-08 13:04 - 2017-02-07 07:18 - 00160944 _____ () C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe 2017-02-08 13:03 - 2017-02-08 04:13 - 00455168 _____ () C:\Program Files (x86)\Common Files\Services\iThemes.dll 2017-02-04 12:17 - 2017-02-08 10:52 - 00702976 _____ () c:\program files (x86)\winarcher\archer.dll 2017-02-04 12:17 - 2017-02-05 21:15 - 00118272 _____ () c:\program files (x86)\gubed\gubedzl.dll 2017-02-06 13:23 - 2017-02-08 02:38 - 00116224 _____ () c:\program files (x86)\gub\gubzl.dll 2017-02-08 13:04 - 2017-02-08 08:33 - 00487424 _____ () c:\programdata\microsoft\devicesync\localbackup.dll 2017-02-06 13:40 - 2017-02-06 11:54 - 00183808 _____ () c:\programdata\winsapsvc\winsap.dll 2017-02-08 13:04 - 2016-12-01 02:29 - 01834600 _____ () C:\Program Files (x86)\Baghair\Application\libglesv2.dll 2017-02-08 13:04 - 2016-12-01 02:29 - 00091240 _____ () C:\Program Files (x86)\Baghair\Application\libegl.dll 2017-02-08 10:01 - 2017-02-07 05:48 - 00801600 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll 2017-02-08 10:01 - 2017-01-14 00:53 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2017-02-08 10:01 - 2017-01-14 00:53 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2017-02-08 10:01 - 2017-01-14 00:53 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2017-02-08 10:01 - 2017-01-14 00:53 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00020824 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2017-02-08 10:01 - 2017-01-14 00:54 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 01682768 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2017-02-08 10:01 - 2017-01-14 00:53 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2017-02-08 10:01 - 2017-01-14 00:54 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd 2017-02-08 10:01 - 2017-01-14 00:53 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2017-02-08 10:01 - 2017-01-14 00:56 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00052544 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00038712 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2017-02-08 10:01 - 2017-01-14 00:53 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2017-02-08 10:01 - 2017-01-14 00:56 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2017-02-08 10:01 - 2017-01-14 00:56 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2017-02-08 10:01 - 2017-01-14 00:57 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00381760 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2017-02-08 10:01 - 2017-01-14 00:56 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2017-02-08 10:01 - 2017-01-14 00:56 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2017-02-08 10:01 - 2017-01-14 00:56 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2017-02-08 10:01 - 2017-01-14 00:57 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2017-02-08 10:01 - 2017-01-14 00:57 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2017-02-08 10:01 - 2017-01-14 00:57 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2017-02-08 10:01 - 2017-01-14 00:56 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd 2017-02-08 10:01 - 2017-01-14 00:57 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00246608 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00027488 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2017-02-08 10:01 - 2017-01-14 00:55 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00022336 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2017-02-08 10:01 - 2017-01-14 00:57 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 01826104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2017-02-08 10:01 - 2017-01-14 00:54 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 01972536 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 03928896 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00531264 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00025432 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00133432 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00224064 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00207680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00021840 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00069968 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00021848 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd 2017-02-08 10:01 - 2017-01-14 00:57 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00103232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00023896 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00025936 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2017-02-08 10:01 - 2017-01-14 00:51 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2017-02-08 10:01 - 2017-02-07 05:50 - 00033112 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd 2017-02-08 10:01 - 2016-12-22 07:58 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll 2017-02-08 10:01 - 2017-02-07 05:50 - 00084288 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2017-02-08 10:01 - 2017-01-14 01:02 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll 2017-02-08 10:01 - 2017-01-14 01:02 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2017-02-08 10:01 - 2017-02-07 05:50 - 00042816 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00171336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00357688 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2017-02-08 10:01 - 2017-01-14 00:57 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2017-02-08 10:01 - 2017-02-07 05:50 - 00546104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2017-02-08 14:09 - 2016-12-21 15:40 - 17835096 _____ () C:\Users\Oriana Jasmin\AppData\Local\Baghair\User Data\PepperFlash\24.0.0.194\pepflashplayer.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-437253560-2874487726-740660443-1001\...\sharepoint.com -> hxxps://politechnikawroclawska-files.sharepoint.com ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-437253560-2874487726-740660443-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Oriana Jasmin\Pictures\WALLPAPERS\Aston-Martin-1920x1200.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [{834C62C3-08A1-48DC-9F17-92B6228A8F99}] => C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{C0EF0D21-C1D1-48D1-B8DA-EB078A241ECC}] => C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{03D69119-3CB2-44B3-9A01-6EFB6070DE98}] => C:\Program Files\iTunes\iTunes.exe FirewallRules: [{FB54AACC-3FF0-4301-B8B4-356A4435D9E4}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{B9935280-50A1-4A99-965D-0EB383507EE1}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{5BD1EA46-CC0A-44FE-938B-D3556C990DF7}] => C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{EAE365EF-3DF6-4B91-BE17-D22BB3DB9DF7}] => C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{B620CF8F-A992-4BD3-B998-7A1B0E4D6305}] => C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{D247AF08-BE27-493C-9B2D-B28B231C6131}] => C:\Users\Oriana Jasmin\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{409E89CB-21AF-4B8B-9B77-7BC3156F81BC}] => C:\Users\Oriana Jasmin\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{AE198581-4D5D-4C99-BE19-BA0E6986A6C9}] => C:\Users\Oriana Jasmin\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{20192F82-6B74-480F-AA94-9637F7B62DAF}] => C:\Users\Oriana Jasmin\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{4CDE15E8-5DFE-4F74-BA0C-09FE8E3215E8}] => C:\Users\Oriana Jasmin\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{58CB85FD-1AD7-4C34-A350-D953DC65D4B2}] => C:\Users\Oriana Jasmin\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{0B8ABCD1-EBD1-4707-A850-901EFBF34524}] => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe FirewallRules: [{1CCAB106-7323-4287-811E-B6D89F669770}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{515B8888-40D4-412F-9BE4-78C38D485B42}] => C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe FirewallRules: [{7359963B-5A0E-461B-B06B-3DE48817D831}] => C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe FirewallRules: [{A67F57CE-04FB-42C0-96F3-EC6EF10E4A08}] => C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{568ED080-70D6-4DA8-A893-6DA31028B781}] => C:\Program Files (x86)\Popcorn Time\Updater.exe FirewallRules: [{9658D37C-228F-4A70-9F04-908DDFB57708}] => C:\Program Files (x86)\Popcorn Time\Updater.exe FirewallRules: [{7AACE7A2-540A-4613-9EFC-39C4186BCFBF}] => C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe FirewallRules: [{1A0E6D6E-4952-479A-BFBF-43A56D1AA419}] => C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe FirewallRules: [{C88DBAD4-ACE9-450C-A742-939845B6DDE2}] => C:\Program Files (x86)\Popcorn Time\chromecast\node.exe FirewallRules: [{3F71BCA1-7866-487C-A75A-F044FBAFBD74}] => C:\Program Files (x86)\Popcorn Time\chromecast\node.exe FirewallRules: [TCP Query User{48C36626-5C53-4B9B-AE93-8FB377F848D2}C:\program files (x86)\popcorn time\chromecast\node.exe] => C:\program files (x86)\popcorn time\chromecast\node.exe FirewallRules: [UDP Query User{609769AD-028E-4A1D-B045-F78743BED603}C:\program files (x86)\popcorn time\chromecast\node.exe] => C:\program files (x86)\popcorn time\chromecast\node.exe FirewallRules: [TCP Query User{4110B9F0-EDC3-4F87-B2F0-034092D4B80A}C:\program files (x86)\popcorn time\popcorntimedesktop.exe] => C:\program files (x86)\popcorn time\popcorntimedesktop.exe FirewallRules: [UDP Query User{613C826D-BF12-4ADD-9FFE-D457C9FB2504}C:\program files (x86)\popcorn time\popcorntimedesktop.exe] => C:\program files (x86)\popcorn time\popcorntimedesktop.exe FirewallRules: [{EB46C363-68AC-40BD-9499-A2C8052AD058}] => C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe FirewallRules: [{09BBEEB0-3696-41E8-B6F8-6ED2D7E94888}] => C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe FirewallRules: [{0B010D4C-7117-4405-A386-587FB4D6AC1E}] => C:\Program Files\HP\HP Deskjet 3540 series\Bin\DeviceSetup.exe FirewallRules: [{129BA4D0-78B7-4CF0-8E2A-D2E60CF2930C}] => LPort=5357 FirewallRules: [{255769C7-D5FF-4A06-966B-F9C75580B498}] => C:\Program Files\HP\HP Deskjet 3540 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{EEF7A0BF-6E8B-4098-92B9-1501C0192852}] => C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{9B75C0F7-94BA-4F0C-9D03-093B2E4FB210}] => C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{3097CECB-B561-4AA6-8C43-579805555A0E}] => C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{ACEC2C57-5CA5-4BBE-8984-7C7D4A821FB7}] => C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{0CFD199D-105A-4D42-A251-AE4395DB7255}] => C:\Program Files (x86)\Avira\Scout\Application\scout.exe FirewallRules: [{D75C927F-6047-4D4B-B9B3-CBE3CDBA5FDC}] => C:\Games\The Sims 4 City Living\Game\Bin\TS4.exe FirewallRules: [{E659CE8C-D339-44B7-8824-A37A701E913C}] => C:\Games\The Sims 4 City Living\Game\Bin\TS4.exe FirewallRules: [{340E7F05-43FF-4553-97E5-0DD32050D26E}] => C:\Games\The Sims 4 City Living\Game\Bin\TS4_x64.exe FirewallRules: [{58C3156D-04AA-4263-AC8E-5538BE7316FD}] => C:\Games\The Sims 4 City Living\Game\Bin\TS4_x64.exe FirewallRules: [{0F095A40-2E42-40F7-882C-29B294CA554A}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{6F253557-5AEF-400A-B204-36A7A3BC24C1}] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{09742EE0-97FA-4A67-95C8-2115A0D30C0F}] => C:\Program Files (x86)\Baghair\Application\chrome.exe FirewallRules: [{846D0661-B382-45CB-806B-4F0BEFAD9250}] => C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{443CB273-526A-4912-9098-DF9EA7434C23}] => C:\Program Files (x86)\Firefox\Firefox.exe ==================== Punkty Przywracania systemu ========================= 27-01-2017 12:15:09 Zaplanowany punkt kontrolny 02-02-2017 19:35:37 Windows Update 08-02-2017 15:45:58 Removed WinSnare ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/08/2017 03:46:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (02/08/2017 03:44:34 PM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Nie można odnaleźć określonego pliku. Error: (02/08/2017 03:26:46 PM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Nie można odnaleźć określonego pliku. Error: (02/08/2017 03:15:12 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Avira Antivirus na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Error: (02/08/2017 03:15:12 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Avira Antivirus na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Error: (02/08/2017 03:05:11 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Avira Antivirus na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Error: (02/08/2017 03:05:11 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Avira Antivirus na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Error: (02/08/2017 02:55:11 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Avira Antivirus na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Error: (02/08/2017 02:55:11 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Avira Antivirus na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Error: (02/08/2017 02:49:47 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Avira Antivirus na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Dziennik System: ============= Error: (02/08/2017 03:47:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi ed2k idle service z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (02/08/2017 03:44:56 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „WORKGROUP :1d” w interfejsie o adresie IP 192.168.1.2. Komputer o adresie IP 192.168.1.5 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (02/08/2017 03:44:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Bisawardtusocult zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego modułu. Error: (02/08/2017 03:43:14 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/08/2017 03:26:46 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Bisawardtusocult zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego modułu. Error: (02/08/2017 03:22:50 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/08/2017 02:35:01 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/08/2017 02:26:48 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/08/2017 01:22:32 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/08/2017 01:16:28 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. CodeIntegrity: =================================== Date: 2017-02-08 14:13:01.705 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2017-02-08 14:02:28.405 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz Procent pamięci w użyciu: 75% Całkowita pamięć fizyczna: 3990.43 MB Dostępna pamięć fizyczna: 997.3 MB Całkowita pamięć wirtualna: 7446.43 MB Dostępna pamięć wirtualna: 3082.19 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:419.24 GB) (Free:240.41 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:21.05 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 51B6E0CC) Partition: GPT. ==================== Koniec Addition.txt ============================