Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14.01.2018
Uruchomiony przez janro (16-01-2018 20:46:41)
Uruchomiony z C:\Users\janro\Downloads
Windows 10 Home Wersja 1709 16299.125 (X64) (2018-01-16 05:31:32)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-1965204921-3352734864-4047083362-500 - Administrator - Disabled)
Gość (S-1-5-21-1965204921-3352734864-4047083362-501 - Limited - Disabled)
janro (S-1-5-21-1965204921-3352734864-4047083362-1001 - Administrator - Enabled) => C:\Users\janro
Konto domyślne (S-1-5-21-1965204921-3352734864-4047083362-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1965204921-3352734864-4047083362-504 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee  — ochrona antywirusowa i przed oprogramowaniem szpiegującym (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee  — ochrona antywirusowa i przed oprogramowaniem szpiegującym (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

Aktualizacje NVIDIA 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
CCSDK Customer Engagement Service (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.3.0.3 - Lenovo)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.29.53 - Conexant)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.5521 - CyberLink Corp.)
EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 10.0.10586.11193 - Realtek Semiconductor Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4474 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.)
Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.5222.01 - CyberLink Corp.)
Lenovo PowerDVD12 (HKLM-x32\...\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5709.60 - CyberLink Corp.) Hidden
Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5709.60 - CyberLink Corp.)
Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.062.00 - Lenovo)
LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) Hidden
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo)
Malwarebytes (wersja 3.3.1.2183) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 14.0.9052 - McAfee, Inc.)
Microsoft Office 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.6965.2053 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1965204921-3352734864-4047083362-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.5.2 - Mozilla)
Mozilla Thunderbird 52.5.2 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 52.5.2 (x86 pl)) (Version: 52.5.2 - Mozilla)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 368.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.71 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.6925.1016 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.6925.1016 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.6925.1016 - Microsoft Corporation) Hidden
Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Panel sterowania NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden
PTC Creo 4 Platform Services (HKLM\...\{1F3EA4BA-85C3-43E1-A2B8-88AEE1C7AB31}) (Version: 1.0.307 - PTC) Hidden
PTC Creo 4 Platform Services (HKLM-x32\...\{b08b9fbb-6da7-4e33-b746-e552d4a688b9}) (Version: 1.0.333 - PTC)
PTC Creo Direct Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Direct Version 4.0 Datecode [M030]) (Version: 4.0 - PTC)
PTC Creo Layout Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Layout Version 4.0 Datecode [M030]) (Version: 4.0 - PTC)
PTC Creo Parametric Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Parametric Version 4.0 Datecode [M030]) (Version: 4.0 - PTC)
PTC Creo Platform Agent (HKLM\...\{2939C189-05FB-4FDE-9C46-A57CD3B35850}) (Version: 1.0.120 - PTC) Hidden
PTC Creo Thumbnail Viewer 4.0 (HKLM\...\{24A2D8E3-A4B6-4EFC-893B-1A31148DD430}) (Version: 32.17.260 - PTC)
PTC Creo View Express 4.1 (HKLM\...\{B05F89A7-E908-4E34-B17B-7651A98A3264}) (Version: 11.1.0.27 - PTC)
PTC Diagnostic Tools (HKLM\...\{162F4D26-3916-402A-A86F-5F0FF7CE2DEC}) (Version: 4.0.0.0 - PTC)
REALTEK Bluetooth Filter Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AD}) (Version: 1.3.887.051116 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek PCI-E Wireless LAN Driver (HKLM-x32\...\InstallShield_{70714FB7-4084-4202-A599-2D5935DECB67}) (Version: Drv_3.00.0004 - REALTEK Semiconductor Corp.)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version:  - Punk Software)
Screenpresso (HKU\S-1-5-21-1965204921-3352734864-4047083362-1001\...\Screenpresso) (Version: 1.7.1.0 - Learnpulse)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-07-21] (Cyberlink)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-07-11] (McAfee, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-07-21] (Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-07-11] (McAfee, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal)

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {052C64B4-CE8A-4BF2-8D6F-3DC7EEA8B452} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\aa6886e9-6126-4931-a111-57026a2df790 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {16C361CB-0DD0-4ABA-9FF2-5C6FDC1677FF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-26] (Microsoft Corporation)
Task: {18DFBC91-003B-455C-B4A9-EBC12345A9F3} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-09-11] (CyberLink Corp.)
Task: {1AE0D4CF-F637-45F4-8C43-647D56A31511} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-11-16] (Microsoft Corporation)
Task: {37DDCF33-E525-4CC4-9204-4F6C4DB80BD4} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-04-23] (McAfee, Inc.)
Task: {3CFB888A-5CD1-4E7A-B54C-9FACB20DDD27} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd)
Task: {5E26D6D3-BF88-4FBB-94E3-C3E662D6E8D9} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {678966EF-F4DF-4C79-B3EE-076FA2E8CB9E} - System32\Tasks\Lenovo\LenovoWelcomeTask => C:\ProgramData\Lenovo\ImController\Plugins\LenovoFirstRunExperiencePackage\x86\LenovoWelcomeTask.exe [2017-12-12] (Lenovo Group Limited)
Task: {8612C48B-FDC8-4074-9CD1-848E4A63DEB6} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\81acf52d-0cc5-456d-a510-060b16e4d0b8 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {8D96184F-BC23-4B02-84C0-139DB39215BB} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2016-06-14] (NVIDIA Corporation)
Task: {90E67532-D2C2-4C5E-B263-686096446607} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\cad77a81-eccf-4339-819f-054a28445f14 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {A50BBFD2-ED7F-4D89-AA45-A990662F9BBB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-16] (Google Inc.)
Task: {ADE3DBB6-F75B-4777-B409-B61B882050C3} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe [2016-04-22] (CyberLink Corp.)
Task: {B4568088-55CD-46D1-A060-CD74B7614F81} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-16] (Google Inc.)
Task: {B5C70E7B-3464-4275-9C3A-EC9912543064} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd)
Task: {BC122563-6D62-491D-BB04-3C874D8DD2CF} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe control iMControllerService 128
Task: {BF787779-EF75-42A0-8BC4-DA37817FEC47} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {D3C165BE-CBB3-4A97-A93B-ABA98C6AED48} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask_Weekly => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {DADFFDE3-41C4-41F2-B8BD-F1ACAFACD7C6} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-26] (Microsoft Corporation)
Task: {EB28FAC2-AC23-41FE-AFF0-FD61646853D6} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\cc67acd7-944a-4536-8cdd-ce3ebb179dd8 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {F3244F30-67F1-403C-A45A-212065D14BDD} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)


==================== Skróty & WMI ========================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)


Shortcut: C:\Users\Public\Desktop\Creo Modelcheck 4.0 M030.lnk -> C:\Program Files\PTC\Creo 4.0\M030\Parametric\bin\modelcheck.bat ()

==================== Załadowane moduły (filtrowane) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 ____N () C:\Windows\SYSTEM32\inputhost.dll
2018-01-16 05:57 - 2016-12-29 14:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-10-20 16:42 - 2017-10-20 16:42 - 000393200 _____ () C:\Windows\system32\igfxTray.exe
2017-12-14 00:39 - 2017-12-14 00:39 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-14 00:39 - 2017-12-14 00:39 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-01-16 19:10 - 2018-01-16 19:10 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-01-16 19:10 - 2018-01-16 19:10 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-01-16 19:10 - 2018-01-16 19:10 - 024670720 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-01-16 19:10 - 2018-01-16 19:10 - 002550272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\skypert.dll
2018-01-16 19:10 - 2018-01-16 19:10 - 000667648 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2016-11-16 11:52 - 2016-11-16 11:52 - 000791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2016-11-16 11:52 - 2016-11-16 11:52 - 000097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2018-01-16 19:37 - 2018-01-03 10:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll
2018-01-16 19:37 - 2018-01-03 10:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll
2018-01-16 20:25 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-01-16 20:25 - 2017-11-01 08:54 - 002358736 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-03-10 22:24 - 2016-06-14 21:03 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2018-01-16 16:37 - 2018-01-16 16:37 - 000102088 _____ () C:\Users\janro\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\UpdateRingSettings.dll
2016-11-16 12:00 - 2014-07-04 05:35 - 000627672 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2014-07-04 12:35 - 2014-07-04 12:35 - 000016856 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll
2016-11-16 11:52 - 2015-02-12 16:02 - 000224696 _____ () C:\Program Files (x86)\Lenovo\CCSDK\SDKClient.dll
2018-01-16 19:10 - 2017-09-18 22:37 - 002440968 _____ () C:\Users\janro\Downloads\MED-100WIN-CD-410_M030_Win64\pim\i486_nt\coreutils_sh.dll
2018-01-16 19:10 - 2017-09-18 22:37 - 001087752 _____ () C:\Users\janro\Downloads\MED-100WIN-CD-410_M030_Win64\pim\i486_nt\coretools_sh.dll
2018-01-16 19:10 - 2017-09-18 22:38 - 003115784 _____ () C:\Users\janro\Downloads\MED-100WIN-CD-410_M030_Win64\pim\i486_nt\libui_sh.dll
2018-01-16 19:10 - 2017-09-18 22:38 - 000068360 _____ () C:\Users\janro\Downloads\MED-100WIN-CD-410_M030_Win64\pim\i486_nt\utfstrmt.dll
2018-01-16 19:10 - 2017-09-18 22:38 - 000225032 _____ () C:\Users\janro\Downloads\MED-100WIN-CD-410_M030_Win64\pim\i486_nt\i18nmt.dll
2018-01-16 19:10 - 2017-09-18 22:38 - 000284424 _____ () C:\Users\janro\Downloads\MED-100WIN-CD-410_M030_Win64\pim\i486_nt\rtlcoremt.dll
2018-01-16 19:10 - 2017-09-18 22:38 - 004656392 _____ () C:\Users\janro\Downloads\MED-100WIN-CD-410_M030_Win64\pim\i486_nt\uitools_sh.dll
2018-01-16 19:10 - 2017-09-18 22:37 - 000086792 _____ () C:\Users\janro\Downloads\MED-100WIN-CD-410_M030_Win64\pim\i486_nt\dlmmgrmt.dll
2018-01-16 19:10 - 2017-09-18 22:37 - 000393480 _____ () C:\Users\janro\Downloads\MED-100WIN-CD-410_M030_Win64\pim\i486_nt\asyncoremt.dll
2018-01-16 19:10 - 2017-09-18 22:38 - 000749832 _____ () C:\Users\janro\Downloads\MED-100WIN-CD-410_M030_Win64\pim\i486_nt\ic_sh.dll
2018-01-16 19:10 - 2017-09-18 22:38 - 000179976 _____ () C:\Users\janro\Downloads\MED-100WIN-CD-410_M030_Win64\pim\i486_nt\lutilsmt.dll
2018-01-16 19:10 - 2017-09-18 22:38 - 000241416 _____ () C:\Users\janro\Downloads\MED-100WIN-CD-410_M030_Win64\pim\i486_nt\srvcmgrmt.dll
2018-01-16 19:10 - 2017-09-18 22:38 - 000081160 _____ () C:\Users\janro\Downloads\MED-100WIN-CD-410_M030_Win64\pim\i486_nt\licommonmt.dll
2018-01-16 19:10 - 2017-09-18 22:38 - 000071944 _____ () C:\Users\janro\Downloads\MED-100WIN-CD-410_M030_Win64\pim\i486_nt\limanifestmt.dll

==================== Alternate Data Streams (filtrowane) =========

==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"

==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-1965204921-3352734864-4047083362-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\janro\AppData\Local\Microsoft\Windows\Themes\Alaskan L\DesktopBackground\kylewaters_alaskalandscapes1.jpg
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==


==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{88CC1D0C-D036-452F-AC9A-B30FDDC65145}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{CBF7003E-E7B5-46C7-8017-A3068F8A9FCF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{AA2127CD-FC97-48B2-8FBE-004C28DFAE03}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe
FirewallRules: [{C51309A6-4DA9-41F9-9BDA-A9E4D53FFBBE}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{026187DB-08F8-428F-B0C8-A7B4F561982B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{334AFD48-C196-4559-ADBA-71F94ABAAC31}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{4368F803-7485-4444-82A2-AAC6579EE68C}] => (Allow) C:\Program Files\PTC\Creo 4.1\View Express\i486_nt\obj\productview.exe

==================== Punkty Przywracania systemu =========================

16-01-2018 16:48:03 Windows Update

==================== Wadliwe urządzenia w Menedżerze urządzeń =============


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (01/16/2018 07:18:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: svchost.exe_InstallService, wersja: 10.0.16299.15, sygnatura czasowa: 0x9c786b9a
Nazwa modułu powodującego błąd: ucrtbase.dll, wersja: 10.0.16299.15, sygnatura czasowa: 0x70f70cc4
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x000000000006b70e
Identyfikator procesu powodującego błąd: 0x2224
Godzina uruchomienia aplikacji powodującej błąd: 0x01d38ee43b5e9717
Ścieżka aplikacji powodującej błąd: C:\Windows\System32\svchost.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\ucrtbase.dll
Identyfikator raportu: 63cad306-b5aa-4c07-aedf-66517740c945
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (01/16/2018 05:19:17 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu.

Error: (01/16/2018 04:32:55 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (8540,P,0) TILEREPOSITORYS-1-5-21-1965204921-3352734864-4047083362-1001: Próba otwarcia urządzenia o nazwie „\\.\C:” zawierającego „C:\” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8).

Error: (01/16/2018 04:32:55 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (8540,P,0) TILEREPOSITORYS-1-5-21-1965204921-3352734864-4047083362-1001: Próba otwarcia urządzenia o nazwie „\\.\C:” zawierającego „C:\” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8).

Error: (01/16/2018 04:32:55 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (8540,P,0) TILEREPOSITORYS-1-5-21-1965204921-3352734864-4047083362-1001: Próba otwarcia urządzenia o nazwie „\\.\C:” zawierającego „C:\” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8).

Error: (01/16/2018 04:32:55 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (8540,P,0) TILEREPOSITORYS-1-5-21-1965204921-3352734864-4047083362-1001: Próba otwarcia urządzenia o nazwie „\\.\C:” zawierającego „C:\” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8).

Error: (01/16/2018 04:32:55 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (8540,P,0) TILEREPOSITORYS-1-5-21-1965204921-3352734864-4047083362-1001: Próba otwarcia urządzenia o nazwie „\\.\C:” zawierającego „C:\” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8).

Error: (01/16/2018 04:32:55 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (8540,P,0) TILEREPOSITORYS-1-5-21-1965204921-3352734864-4047083362-1001: Próba otwarcia urządzenia o nazwie „\\.\C:” zawierającego „C:\” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8).

Error: (01/16/2018 12:57:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: CCSDK.exe, wersja: 1.3.0.3, sygnatura czasowa: 0x56ef5fb7
Nazwa modułu powodującego błąd: CCSDK.exe, wersja: 1.3.0.3, sygnatura czasowa: 0x56ef5fb7
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000137d9
Identyfikator procesu powodującego błąd: 0x1554
Godzina uruchomienia aplikacji powodującej błąd: 0x01d38e8ae5c7fbc5
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
Identyfikator raportu: 67aa895c-538c-4f64-84ca-b0c35e3b0944
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (01/16/2018 06:28:56 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Próba pobrania stanu węzła klastra  nie powiodła się. Zwrócony kod błędu: 0x8007085A


Dziennik System:
=============
Error: (01/16/2018 08:36:15 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 i identyfikatorem aplikacji APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (01/16/2018 08:30:46 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 i identyfikatorem aplikacji APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (01/16/2018 08:22:52 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-IGIVMI19)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 i identyfikatorem aplikacji APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 użytkownikowi LAPTOP-IGIVMI19\janro o identyfikatorze zabezpieczeń SID (S-1-5-21-1965204921-3352734864-4047083362-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (01/16/2018 08:21:17 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 i identyfikatorem aplikacji APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (01/16/2018 08:21:17 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 i identyfikatorem aplikacji APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (01/16/2018 08:18:57 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT)
Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN.

Ścieżka modułu: C:\Windows\system32\Rtlihvs.dll

Error: (01/16/2018 08:18:57 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT)
Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN.

Ścieżka modułu: C:\Windows\system32\Rtlihvs.dll

Error: (01/16/2018 08:18:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT)
Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN.

Ścieżka modułu: C:\Windows\system32\Rtlihvs.dll

Error: (01/16/2018 08:16:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa CCSDK niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (01/16/2018 08:16:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Usługa Szybka instalacja pakietu Microsoft Office niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.


CodeIntegrity:
===================================
  Date: 2018-01-16 20:25:29.302
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Statystyki pamięci =========================== 

Procesor: Intel(R) Core(TM) i5-4288U CPU @ 2.60GHz
Procent pamięci w użyciu: 42%
Całkowita pamięć fizyczna: 8110.25 MB
Dostępna pamięć fizyczna: 4653.35 MB
Całkowita pamięć wirtualna: 10030.25 MB
Dostępna pamięć wirtualna: 6613.77 MB

==================== Dyski ================================

Drive c: (Windows) (Fixed) (Total:887.77 GB) (Free:818 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.93 GB) NTFS
Drive f: () (Removable) (Total:7.48 GB) (Free:3.41 GB) FAT32

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 41CC5867)

Partition: GPT.

========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 018E4297)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0B)

==================== Koniec  Addition.txt ============================