Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:27-01-2016 Uruchomiony przez Zajace4 (2016-02-05 21:33:06) Uruchomiony z D:\DIAGNOSTYKA Windows 10 Home (X64) (2015-12-11 17:52:38) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-60943337-3696856479-3242954001-500 - Administrator - Disabled) Gość (S-1-5-21-60943337-3696856479-3242954001-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-60943337-3696856479-3242954001-1005 - Limited - Enabled) Konto domyślne (S-1-5-21-60943337-3696856479-3242954001-503 - Limited - Disabled) Zajace4 (S-1-5-21-60943337-3696856479-3242954001-1001 - Administrator - Enabled) => C:\Users\Zajace4 ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-60943337-3696856479-3242954001-1001\...\uTorrent) (Version: 3.4.5.41712 - BitTorrent Inc.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) Aktualizacja produktu Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0415-0000-0000000FF1CE}_ENTERPRISE_{04E205D6-88B1-4652-B162-42DF2C3B1228}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0415-0000-0000000FF1CE}_ENTERPRISE_{442ECBCF-94A7-48CC-8CD9-D31FFFD5FA86}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0415-0000-0000000FF1CE}_ENTERPRISE_{128A36ED-21BE-4547-9FFE-5B85AEC735DD}) (Version: - Microsoft) AMCap (HKLM-x32\...\AMCap) (Version: 9.22 - Noël Danjou) AMD Catalyst Install Manager (HKLM\...\{F2A7CE36-57BF-5C86-952D-90DBF3746D82}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software) BlackBerry Device Manager 8.0 (HKLM-x32\...\BlackBerry_HandheldManager) (Version: 8.0.0.133 - BlackBerry Ltd.) BlackBerry Device Manager 8.0 (x32 Version: 8.0.0.133 - BlackBerry Ltd.) Hidden Citrix Online Launcher (HKLM-x32\...\{678753E6-E526-4AE5-A144-00240772543A}) (Version: 1.0.393 - Citrix) Classic Shell (HKLM\...\{E289B7DD-6732-4333-A47A-75A145D23EE3}) (Version: 4.2.4 - IvoSoft) Creative Audio Control Panel (HKLM-x32\...\AudioCS) (Version: 3.00 - Creative Technology Limited) Dell Data Vault (Version: 4.3.7.0 - Dell Inc.) Hidden Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.2.6745.47 - Dell) Dell SupportAssistAgent (HKLM-x32\...\{A62A2F03-3006-40CA-A3FA-C1086B2FEF5D}) (Version: 1.2.0.94 - Dell) Dell System Detect (HKU\S-1-5-21-60943337-3696856479-3242954001-1001\...\73f463568823ebbe) (Version: 6.6.0.2 - Dell) Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.0 - Synaptics Incorporated) Dell WLAN and Bluetooth Client Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Dell Inc.) GG (HKU\S-1-5-21-60943337-3696856479-3242954001-1001\...\GG) (Version: 12 - GG Network S.A.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.103 - Google Inc.) Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Host OpenAL (HKLM-x32\...\Host OpenAL) (Version: 2.02 - Creative Technology Limited) Huawei E5373 (HKLM-x32\...\Huawei E5373) (Version: 22.001.23.00.1202 - Huawei Technologies Co.,Ltd) Intel Driver Update Utility (HKLM-x32\...\{fe92d390-13ee-4660-a2f8-39a066fdffe0}) (Version: 2.2.0.5 - Intel) Intel WiDi Media Share (x32 Version: 1.1.0.0 - Intel Corporation) Hidden Intel(R) Driver Update Utility 2.2.0.5 (x32 Version: 2.2.0.1 - Intel) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4331 - Intel Corporation) Intel® WiDi Media Share (HKLM-x32\...\{32d14b1d-18fa-48e7-867d-93b7a72c816a}) (Version: 1.1.0.0 - Intel Corporation) K-Lite Mega Codec Pack 11.1.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.1.0 - ) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Mozilla Firefox 43.0.4 (x86 pl) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 pl)) (Version: 43.0.4 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla) Mozilla Thunderbird 38.5.0 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 pl)) (Version: 38.5.0 - Mozilla) Mozilla Thunderbird 38.5.1 (x86 pl) (HKU\S-1-5-21-60943337-3696856479-3242954001-1001\...\Mozilla Thunderbird 38.5.1 (x86 pl)) (Version: 38.5.1 - Mozilla) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) OpenOffice 4.0.1 (HKLM-x32\...\{DA0106A3-216E-48DE-9CF6-655DA8FC1D22}) (Version: 4.01.9714 - Apache Software Foundation) Pakiet sterowników systemu Windows - Dell Inc (DellRbtn) HIDClass (06/26/2013 1.4.1) (HKLM\...\F83757BC3DFF5684ED21F4FD63A2BBB0B9F79953) (Version: 06/26/2013 1.4.1 - Dell Inc) Pakiet sterowników systemu Windows - Intel (NETwNb64) net (08/26/2013 16.5.1.6) (HKLM\...\80F50B0C5062ED76DB27E6BB2B8847EACCA86A8D) (Version: 08/26/2013 16.5.1.6 - Intel) Pakiet sterowników systemu Windows - Intel (NETwNe64) net (08/22/2013 15.10.3.2) (HKLM\...\B31B3E354D2F4C3E85B5677527B78DD45B4FF8C2) (Version: 08/22/2013 15.10.3.2 - Intel) Pakiet sterowników systemu Windows - Intel (NETwNs64) net (01/22/2012 14.3.2.1) (HKLM\...\CD88F0FADE1395C9F91302912FD35B13CF75C196) (Version: 01/22/2012 14.3.2.1 - Intel) Pakiet sterowników systemu Windows - Intel (NETwNs64) net (08/22/2013 15.9.1.2) (HKLM\...\4366DCA050B272626F1B40732D28F9E6A4562ECD) (Version: 08/22/2013 15.9.1.2 - Intel) PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.330 - Qualcomm Atheros Communications) Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 11.1.15 - Dell Inc.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7544 - Realtek Semiconductor Corp.) Realtek PC Camera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10279 - Realtek Semiconductor Corp.) Skype™ 7.15 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.102 - Skype Technologies S.A.) SopCast 3.9.6 (HKLM-x32\...\SopCast) (Version: 3.9.6 - www.sopcast.com) Trans 4.6.7.6898 (HKLM-x32\...\Trans_is1) (Version: 4.6.7.6898 - Logintrans sp. z o.o.) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-60943337-3696856479-3242954001-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Zajace4\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-60943337-3696856479-3242954001-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Zajace4\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0CFE2E40-6A97-48C5-9F38-DE82315CF1B0} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {23DFFD43-6374-48AE-BAF0-F569F3E9C10B} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-01] (Synaptics Incorporated) Task: {3FBCEC01-411E-4823-AC58-74342DC9F3EA} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe Task: {61905845-B951-4FF0-8E31-10DDCD4374EE} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe Task: {8F1D40DE-7FFD-415E-8F1E-3F9C54FFF3B4} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2015-12-29] (PC-Doctor, Inc.) Task: {987BC4FE-17C1-4BD7-B059-3864E6A26BC1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-01-12] (Microsoft Corporation) Task: {B046E5F3-82C5-4148-BB04-48B2B8946BF2} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2015-12-29] (PC-Doctor, Inc.) Task: {B146298E-709A-4876-BA32-02CBCEDEC76B} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssist.exe [2016-01-12] (Dell Inc.) Task: {BA60CC46-F4FB-44D2-B54A-0C898F680997} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-01-27] (AVAST Software) Task: {BCBA45CC-5A6A-4DB2-B0B3-9EEDECF0332A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-29] (Google Inc.) Task: {CBC64851-94E2-4934-8581-D0B85174BF74} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {EF241F47-050E-4AB1-9D51-96B28E36458A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-29] (Google Inc.) Task: {FCD07D2A-2F40-4662-86A7-D8CA42A35D8E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2015-12-11 18:36 - 2015-12-11 18:36 - 02653816 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-08-16 14:18 - 2014-03-31 09:31 - 00237424 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe 2015-12-11 18:36 - 2015-12-11 18:36 - 02653816 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-07-18 00:35 - 2015-12-19 01:08 - 00402344 _____ () C:\WINDOWS\system32\igfxTray.exe 2015-12-17 20:30 - 2015-12-07 05:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2015-12-17 20:30 - 2015-12-07 05:00 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-01-12 19:40 - 2016-01-05 02:29 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-01-12 19:40 - 2016-01-05 02:23 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-01-27 23:15 - 2016-01-16 06:10 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-01-27 23:16 - 2016-01-16 06:13 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-01-27 23:26 - 2016-01-27 23:26 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2016-01-27 23:26 - 2016-01-27 23:26 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-02-05 00:43 - 2016-02-05 00:43 - 02819072 _____ () C:\Program Files\AVAST Software\Avast\defs\16020403\algo.dll 2016-01-27 23:26 - 2016-01-27 23:26 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-01-27 23:26 - 2016-01-27 23:26 - 00241896 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll 2016-02-05 21:28 - 2016-02-05 21:28 - 02819072 _____ () C:\Program Files\AVAST Software\Avast\defs\16020501\algo.dll 2016-01-27 23:26 - 2016-01-27 23:26 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2014-04-01 10:26 - 2013-09-17 02:20 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-60943337-3696856479-3242954001-1001\...\dell.com -> dell.com ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-60943337-3696856479-3242954001-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AJRouter => 3 MSCONFIG\Services: ALG => 3 MSCONFIG\Services: AMD External Events Utility => 2 MSCONFIG\Services: AppReadiness => 3 MSCONFIG\Services: AudioEndpointBuilder => 2 MSCONFIG\Services: Audiosrv => 2 MSCONFIG\Services: AxInstSV => 3 MSCONFIG\Services: BDESVC => 3 HKLM\...\StartupApproved\Run: => "Classic Start Menu" HKU\S-1-5-21-60943337-3696856479-3242954001-1001\...\StartupApproved\Run: => "GG" HKU\S-1-5-21-60943337-3696856479-3242954001-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-60943337-3696856479-3242954001-1001\...\StartupApproved\Run: => "Trans" HKU\S-1-5-21-60943337-3696856479-3242954001-1001\...\StartupApproved\Run: => "OneDrive" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{E0D112F5-FD57-48D8-AF93-0F2F3EDD7BE4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{CBF23507-7C1E-431C-A4D0-97658CD9D8E8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [UDP Query User{673856BF-4E07-4C3C-B9D6-0F1F3685A4ED}C:\users\zajace4\downloads\skype.exe] => (Allow) C:\users\zajace4\downloads\skype.exe FirewallRules: [TCP Query User{376F827F-B4CF-49DD-BF33-7CDE6EBF5532}C:\users\zajace4\downloads\skype.exe] => (Allow) C:\users\zajace4\downloads\skype.exe FirewallRules: [UDP Query User{11002E8B-6968-4B31-BD96-B15CA4195B5D}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{91043782-A2AC-48C2-8CC9-E5272F16AC3F}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{0E0AB0D1-3162-417E-89F0-05CE76959A53}D:\program files\serviio\jre\bin\javaw.exe] => (Allow) D:\program files\serviio\jre\bin\javaw.exe FirewallRules: [TCP Query User{3C288B3D-6CD0-46FD-A66D-B85716B10D9B}D:\program files\serviio\jre\bin\javaw.exe] => (Allow) D:\program files\serviio\jre\bin\javaw.exe FirewallRules: [UDP Query User{98C3D17B-E1B6-4113-8829-DAA626D1CB04}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe FirewallRules: [TCP Query User{619E1C3A-B876-490D-BDD7-4FAACEFBCE3B}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe FirewallRules: [UDP Query User{55095F62-70E4-4D8F-99D5-DF55D0C00D3A}C:\program files (x86)\ps3 media server\jre64\bin\javaw.exe] => (Allow) C:\program files (x86)\ps3 media server\jre64\bin\javaw.exe FirewallRules: [TCP Query User{FD82AFAF-1227-46E3-9BC7-36E63BCFE70A}C:\program files (x86)\ps3 media server\jre64\bin\javaw.exe] => (Allow) C:\program files (x86)\ps3 media server\jre64\bin\javaw.exe FirewallRules: [UDP Query User{E7CAD606-D516-4D80-B6A8-A381858C9035}C:\program files (x86)\allmediaserver\mediaserver.exe] => (Allow) C:\program files (x86)\allmediaserver\mediaserver.exe FirewallRules: [TCP Query User{0807C29E-718B-4BF6-9899-E38D49842317}C:\program files (x86)\allmediaserver\mediaserver.exe] => (Allow) C:\program files (x86)\allmediaserver\mediaserver.exe FirewallRules: [{840CCD6E-F77C-4711-8E33-B19F743B6837}] => (Allow) C:\Users\Zajace4\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{654CAFDD-ED50-4072-876C-D951562BB9E4}] => (Allow) C:\Users\Zajace4\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [UDP Query User{6F441743-345D-482D-A1E1-69DDC59DE11B}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{31E5A58C-CA90-43C3-823C-7602654A908A}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{4C4AB8CD-E704-46E2-B791-8D7B77147F17}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe FirewallRules: [TCP Query User{2892E808-AA42-4416-B1C8-5A63F8067B48}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe FirewallRules: [{7234B7D8-853A-4306-A25A-9ADBA8EF5F76}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{BAAE2327-E80D-45B4-BC07-0F26AC566556}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4F3CE279-91CC-40CD-A23E-50CFB674F080}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{68C54EEC-23B9-4E8A-9D5B-A440CEB47AC1}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{ECBB748A-95C1-4643-8880-06678AEE86D7}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{7A7A8E51-DF9E-457F-9034-43B2CF1BEC8E}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{8887701A-88E2-407B-A243-FBB18E025E26}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: AMD Radeon HD 8850M Description: AMD Radeon HD 8850M Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318} Manufacturer: Advanced Micro Devices, Inc. Service: amdkmdap Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/05/2016 09:28:21 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll8 Error: (02/05/2016 09:26:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: igfxHK.exe, wersja: 6.15.10.4331, sygnatura czasowa: 0x564cc83e Nazwa modułu powodującego błąd: igfxHK.exe, wersja: 6.15.10.4331, sygnatura czasowa: 0x564cc83e Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x0000000000015953 Identyfikator procesu powodującego błąd: 0xdd8 Godzina uruchomienia aplikacji powodującej błąd: 0xigfxHK.exe0 Ścieżka aplikacji powodującej błąd: igfxHK.exe1 Ścieżka modułu powodującego błąd: igfxHK.exe2 Identyfikator raportu: igfxHK.exe3 Pełna nazwa pakietu powodującego błąd: igfxHK.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: igfxHK.exe5 Error: (02/05/2016 09:25:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: plugin-container.exe, wersja: 43.0.4.5848, sygnatura czasowa: 0x568c88bd Nazwa modułu powodującego błąd: mozglue.dll, wersja: 43.0.4.5848, sygnatura czasowa: 0x568c7b16 Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x0000ed44 Identyfikator procesu powodującego błąd: 0x1950 Godzina uruchomienia aplikacji powodującej błąd: 0xplugin-container.exe0 Ścieżka aplikacji powodującej błąd: plugin-container.exe1 Ścieżka modułu powodującego błąd: plugin-container.exe2 Identyfikator raportu: plugin-container.exe3 Pełna nazwa pakietu powodującego błąd: plugin-container.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: plugin-container.exe5 Error: (02/05/2016 08:07:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ShellExperienceHost.exe, wersja: 10.0.10586.35, sygnatura czasowa: 0x566505bc Nazwa modułu powodującego błąd: Windows.UI.Xaml.dll, wersja: 10.0.10586.71, sygnatura czasowa: 0x5699d8e0 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x00000000006fce8b Identyfikator procesu powodującego błąd: 0x2344 Godzina uruchomienia aplikacji powodującej błąd: 0xShellExperienceHost.exe0 Ścieżka aplikacji powodującej błąd: ShellExperienceHost.exe1 Ścieżka modułu powodującego błąd: ShellExperienceHost.exe2 Identyfikator raportu: ShellExperienceHost.exe3 Pełna nazwa pakietu powodującego błąd: ShellExperienceHost.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: ShellExperienceHost.exe5 Error: (02/05/2016 08:07:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ZAJACOMP) Description: Aktywacja aplikacji Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2147023170. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (02/05/2016 08:07:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ZAJACOMP) Description: Aktywacja aplikacji Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927142. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (02/05/2016 08:07:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ShellExperienceHost.exe, wersja: 10.0.10586.35, sygnatura czasowa: 0x566505bc Nazwa modułu powodującego błąd: Windows.UI.Xaml.dll, wersja: 10.0.10586.71, sygnatura czasowa: 0x5699d8e0 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x00000000006fce8b Identyfikator procesu powodującego błąd: 0x22c4 Godzina uruchomienia aplikacji powodującej błąd: 0xShellExperienceHost.exe0 Ścieżka aplikacji powodującej błąd: ShellExperienceHost.exe1 Ścieżka modułu powodującego błąd: ShellExperienceHost.exe2 Identyfikator raportu: ShellExperienceHost.exe3 Pełna nazwa pakietu powodującego błąd: ShellExperienceHost.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: ShellExperienceHost.exe5 Error: (02/05/2016 08:05:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ShellExperienceHost.exe, wersja: 10.0.10586.35, sygnatura czasowa: 0x566505bc Nazwa modułu powodującego błąd: Windows.UI.Xaml.dll, wersja: 10.0.10586.71, sygnatura czasowa: 0x5699d8e0 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x00000000006fce8b Identyfikator procesu powodującego błąd: 0x2158 Godzina uruchomienia aplikacji powodującej błąd: 0xShellExperienceHost.exe0 Ścieżka aplikacji powodującej błąd: ShellExperienceHost.exe1 Ścieżka modułu powodującego błąd: ShellExperienceHost.exe2 Identyfikator raportu: ShellExperienceHost.exe3 Pełna nazwa pakietu powodującego błąd: ShellExperienceHost.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: ShellExperienceHost.exe5 Error: (02/05/2016 08:05:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ShellExperienceHost.exe, wersja: 10.0.10586.35, sygnatura czasowa: 0x566505bc Nazwa modułu powodującego błąd: QuickActions.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x56650458 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000001931 Identyfikator procesu powodującego błąd: 0x1050 Godzina uruchomienia aplikacji powodującej błąd: 0xShellExperienceHost.exe0 Ścieżka aplikacji powodującej błąd: ShellExperienceHost.exe1 Ścieżka modułu powodującego błąd: ShellExperienceHost.exe2 Identyfikator raportu: ShellExperienceHost.exe3 Pełna nazwa pakietu powodującego błąd: ShellExperienceHost.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: ShellExperienceHost.exe5 Error: (02/04/2016 09:21:26 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll8 Dziennik System: ============= Error: (02/05/2016 09:25:55 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa udostępniania w sieci programu Windows Media Player zależy od usługi Windows Search, której nie można uruchomić z powodu następującego błędu: %%1069 Error: (02/05/2016 09:25:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Windows Search z powodu następującego błędu: %%1069 Error: (02/05/2016 09:25:55 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Usługa WSearch nie może zalogować się jako NT AUTHORITY\SYSTEM za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu: %%50 Aby upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w programie Microsoft Management Console (MMC). Error: (02/05/2016 09:25:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Windows Search z powodu następującego błędu: %%1069 Error: (02/05/2016 09:25:55 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Usługa WSearch nie może zalogować się jako NT AUTHORITY\SYSTEM za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu: %%50 Aby upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w programie Microsoft Management Console (MMC). Error: (02/05/2016 09:25:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dostęp do danych użytkownika_37420 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (02/05/2016 09:25:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Magazyn danych użytkownika_37420 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (02/05/2016 09:25:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dane kontaktowe_37420 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (02/05/2016 09:25:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_37420 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (02/05/2016 09:25:45 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC)NiedostępnyNiedostępny CodeIntegrity: =================================== Date: 2016-01-30 10:48:04.350 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-29 12:55:08.092 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-28 21:27:06.657 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-01-28 21:27:06.645 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-01-28 21:27:06.629 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-01-28 03:02:58.978 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-01-28 03:02:57.128 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-01-27 23:38:59.159 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-01-27 23:38:59.146 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-01-27 23:38:59.132 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz Procent pamięci w użyciu: 25% Całkowita pamięć fizyczna: 8104.96 MB Dostępna pamięć fizyczna: 6060.26 MB Całkowita pamięć wirtualna: 9384.96 MB Dostępna pamięć wirtualna: 7378.81 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:100 GB) (Free:59 GB) NTFS Drive d: (DATA) (Fixed) (Total:123.1 GB) (Free:91.04 GB) NTFS Drive e: (OS) (Fixed) (Total:2.99 GB) (Free:1.14 GB) FAT32 Drive f: (MULTIMEDIA) (Fixed) (Total:488.28 GB) (Free:371.28 GB) NTFS Drive k: (PHOTO) (Fixed) (Total:439.89 GB) (Free:340.43 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 223.6 GB) (Disk ID: EB7F2FAE) Partition: GPT. ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: AD12D245) Partition 1: (Not Active) - (Size=350 MB) - (Type=DE) Partition 2: (Not Active) - (Size=3 GB) - (Type=0C) Partition 3: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=439.9 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================