Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 15-03-2017 Uruchomiony przez Łukasz (16-03-2017 20:02:33) Uruchomiony z C:\Users\ukasz\Downloads Windows 10 Home Wersja 1607 (X64) (2017-03-15 23:35:40) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3029067168-3166525594-56612989-500 - Administrator - Disabled) defaultuser0 (S-1-5-21-3029067168-3166525594-56612989-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gość (S-1-5-21-3029067168-3166525594-56612989-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3029067168-3166525594-56612989-503 - Limited - Disabled) Łukasz (S-1-5-21-3029067168-3166525594-56612989-1001 - Administrator - Enabled) => C:\Users\ukasz ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Ashampoo WinOptimizer 2017 (HKLM-x32\...\{4209F371-6CE9-533C-2CDC-94E053273B35}_is1) (Version: 14.00.04 - Ashampoo GmbH & Co. KG) Cent Browser (HKU\S-1-5-21-3029067168-3166525594-56612989-1001\...\CentBrowser) (Version: 2.4.2.19 - Cent Studio) Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.) PhotoFiltre 7 (HKU\S-1-5-21-3029067168-3166525594-56612989-1001\...\PhotoFiltre 7) (Version: - ) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.7 - Synaptics Incorporated) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3029067168-3166525594-56612989-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {1B374865-9B4B-42B3-BBB0-7C9411EE7F91} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll 2017-03-14 22:01 - 2017-03-14 22:01 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll 2017-03-14 22:01 - 2017-03-14 22:01 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll 2017-03-14 22:01 - 2017-03-14 22:01 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-03-14 22:02 - 2017-03-14 22:02 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-03-14 22:02 - 2017-03-14 22:02 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll 2017-03-14 22:02 - 2017-03-14 22:02 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-03-14 22:02 - 2017-03-14 22:02 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-03-14 22:02 - 2017-03-14 22:02 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-03-14 22:02 - 2017-03-14 22:02 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-03-14 22:02 - 2017-03-14 22:02 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-03-16 19:46 - 2017-02-25 18:32 - 02460488 _____ () C:\Users\ukasz\AppData\Local\CentBrowser\Application\2.4.2.19\libglesv2.dll 2017-03-16 19:46 - 2017-02-25 18:32 - 00100168 _____ () C:\Users\ukasz\AppData\Local\CentBrowser\Application\2.4.2.19\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-07-16 12:47 - 2016-07-16 12:45 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3029067168-3166525594-56612989-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run: => "WindowsDefender" HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_MICPKEY" HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_DOLBYDRAGON" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "SynTPEnh" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (03/19/2017 06:47:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.1.0.415, sygnatura czasowa: 0x5881b7a1 Nazwa modułu powodującego błąd: mbamservice.exe, wersja: 3.1.0.415, sygnatura czasowa: 0x5881b7a1 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000091cac Identyfikator procesu powodującego błąd: 0x504 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2a0d8d0ce90da Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Identyfikator raportu: 7cbb9201-152b-4b51-af34-ff6618b1057c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/19/2017 06:47:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamtray.exe, wersja: 3.0.0.912, sygnatura czasowa: 0x58811d74 Nazwa modułu powodującego błąd: mbamtray.exe, wersja: 3.0.0.912, sygnatura czasowa: 0x58811d74 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00054645 Identyfikator procesu powodującego błąd: 0x68c Godzina uruchomienia aplikacji powodującej błąd: 0x01d2a0d8d12e60dd Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Identyfikator raportu: 682758fb-bef7-4639-843a-58e87b4bbb00 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/16/2017 04:12:16 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: LENOVO) Description: 7.488: usługa systemu szyfrowania plików nie mogła zainicjować obsługi użytkownika w funkcji EDP. Kod błędu: 0x80070005. Error: (03/16/2017 04:10:52 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: LENOVO) Description: 7.488: usługa systemu szyfrowania plików nie mogła zainicjować obsługi użytkownika w funkcji EDP. Kod błędu: 0x80070005. Error: (03/19/2017 01:39:32 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: LENOVO) Description: 7.488: usługa systemu szyfrowania plików nie mogła zainicjować obsługi użytkownika w funkcji EDP. Kod błędu: 0x80070005. Error: (03/19/2017 03:15:36 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO) Description: Aktywacja aplikacji Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Dziennik System: ============= Error: (03/16/2017 07:47:02 PM) (Source: DCOM) (EventID: 10016) (User: LENOVO) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} i identyfikatorem aplikacji APPID {9E175B9C-F52A-11D8-B9A5-505054503030} użytkownikowi LENOVO\Łukasz o identyfikatorze zabezpieczeń SID (S-1-5-21-3029067168-3166525594-56612989-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/19/2017 07:33:25 PM) (Source: DCOM) (EventID: 10016) (User: LENOVO) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} i identyfikatorem aplikacji APPID {9E175B9C-F52A-11D8-B9A5-505054503030} użytkownikowi LENOVO\Łukasz o identyfikatorze zabezpieczeń SID (S-1-5-21-3029067168-3166525594-56612989-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/19/2017 07:13:48 PM) (Source: DCOM) (EventID: 10016) (User: LENOVO) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} i identyfikatorem aplikacji APPID {9E175B9C-F52A-11D8-B9A5-505054503030} użytkownikowi LENOVO\Łukasz o identyfikatorze zabezpieczeń SID (S-1-5-21-3029067168-3166525594-56612989-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/19/2017 06:55:39 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Usługa platformy podłączonych urządzeń zakończyła działanie; wystąpił następujący błąd: Nieokreślony błąd. Error: (03/19/2017 06:53:46 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/19/2017 06:52:44 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/19/2017 06:52:40 PM) (Source: DCOM) (EventID: 10016) (User: LENOVO) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} i identyfikatorem aplikacji APPID {9E175B9C-F52A-11D8-B9A5-505054503030} użytkownikowi LENOVO\Łukasz o identyfikatorze zabezpieczeń SID (S-1-5-21-3029067168-3166525594-56612989-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/19/2017 06:51:36 PM) (Source: DCOM) (EventID: 10016) (User: LENOVO) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} i identyfikatorem aplikacji APPID {9E175B9C-F52A-11D8-B9A5-505054503030} użytkownikowi LENOVO\Łukasz o identyfikatorze zabezpieczeń SID (S-1-5-21-3029067168-3166525594-56612989-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/19/2017 06:50:22 PM) (Source: DCOM) (EventID: 10016) (User: LENOVO) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} i identyfikatorem aplikacji APPID {9E175B9C-F52A-11D8-B9A5-505054503030} użytkownikowi LENOVO\Łukasz o identyfikatorze zabezpieczeń SID (S-1-5-21-3029067168-3166525594-56612989-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/19/2017 06:47:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Malwarebytes Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. CodeIntegrity: =================================== Date: 2017-03-19 18:47:11.141 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-03-19 18:47:11.128 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-03-19 18:47:11.118 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-03-19 17:15:50.252 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-03-19 17:15:46.416 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-03-19 17:15:46.400 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Pentium(R) CPU N3540 @ 2.16GHz Procent pamięci w użyciu: 32% Całkowita pamięć fizyczna: 3977.2 MB Dostępna pamięć fizyczna: 2666.34 MB Całkowita pamięć wirtualna: 5385.2 MB Dostępna pamięć wirtualna: 4109.19 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:100.13 GB) (Free:90.88 GB) NTFS Drive d: () (Fixed) (Total:365.08 GB) (Free:364.91 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 192A0B06) Partition: GPT. ==================== Koniec Addition.txt ============================