Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:18-04-2016 Uruchomiony przez Marcin (2016-04-19 09:33:51) Uruchomiony z C:\Users\Marcin\Downloads Windows 10 Home Wersja 1511 (X64) (2015-11-18 18:13:29) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1950264698-4186879998-1248757431-500 - Administrator - Disabled) Gość (S-1-5-21-1950264698-4186879998-1248757431-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1950264698-4186879998-1248757431-1005 - Limited - Enabled) Konto domyślne (S-1-5-21-1950264698-4186879998-1248757431-503 - Limited - Disabled) Marcin (S-1-5-21-1950264698-4186879998-1248757431-1001 - Administrator - Enabled) => C:\Users\Marcin ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Bitdefender Ochrona antywirusowa (Enabled - Up to date) {9A0813D8-CED6-F86B-072E-28D2AF25A83D} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Bitdefender Moduł antyszpiegowski (Enabled - Up to date) {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Bitdefender Zapora sieciowa (Enabled) {A23392FD-84B9-F933-2C71-81E751F6EF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated) ALLPlayer V6.X (HKLM-x32\...\ALLPlayer_is1) (Version: - ALLPlayer Group, Ltd.) AVerMedia H335 MiniCard DVB-T 2.3.64.23 (HKLM-x32\...\AVerMedia H335 MiniCard DVB-T) (Version: 2.3.64.23 - AVerMedia TECHNOLOGIES, Inc.) Bitdefender Total Security 2015 (HKLM\...\Bitdefender) (Version: 19.5.0.284 - Bitdefender) Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 2.8.49.213 - Foxit Software Inc.) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.3.916 - Foxit Software Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.75 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden HL-2240D (HKLM-x32\...\{E2A97415-BD97-4867-B906-05E39E9EE51F}) (Version: 1.1.6.0 - Brother Industries, Ltd.) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation) Microsoft Office 2013 dla Użytkowników Domowych i Małych Firm - pl-pl (HKLM\...\HomeBusinessRetail - pl-pl) (Version: 15.0.4805.1003 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2008 R2 (64-bit) (HKLM\...\Microsoft SQL Server 2008 R2) (Version: - Microsoft Corporation) Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{471AAD2C-9078-4DAC-BD43-FA10FB7C3FCE}) (Version: 10.51.2500.0 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Policies (HKLM-x32\...\{D21BC5B2-CBAC-48FA-A701-B5A63C1CA7B8}) (Version: 10.50.1600.1 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Setup (English) (HKLM\...\{01078B88-2981-4F75-96B0-8B22E2D2DE03}) (Version: 10.51.2500.0 - Microsoft Corporation) Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{B40EE88B-400A-4266-A17B-E3DE64E94431}) (Version: 10.1.2731.0 - Microsoft Corporation) Microsoft SQL Server Browser (HKLM-x32\...\{BF9BF038-FE03-429D-9B26-2FA0FD756052}) (Version: 10.51.2500.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 Query Tools ENU (HKLM-x32\...\{DDFD8348-058C-4F4B-85E5-6D740D4AB3FE}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server VSS Writer (HKLM\...\{288D79EE-A2D1-42AF-9597-B0ADCC23A8ED}) (Version: 10.51.2500.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{4ECF4BDC-8387-329A-ABE9-CF5798F84BB2}) (Version: 9.0.35191 - Microsoft Corporation) Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-0415-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation) Mozilla Firefox 45.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 45.0 (x86 pl)) (Version: 45.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.0.5906 - Mozilla) Nástroje kontroly pravopisu pro Microsoft Office 2013 – čeština (HKLM-x32\...\{90150000-001F-0405-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4805.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4805.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4805.1003 - Microsoft Corporation) Hidden Pakiet zgodności dla systemu Office 2007 (HKLM-x32\...\{90120000-0020-0415-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.) Service Pack 1 for SQL Server 2008 R2 (KB2528583) (64-bit) (HKLM\...\KB2528583) (Version: 10.51.2500.0 - Microsoft Corporation) Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.108 - Skype Technologies S.A.) Sony Mobile Update Service (HKLM-x32\...\Update Service) (Version: 2.14.7.201405202226 - Sony Mobile Communications AB) Spotify (HKU\S-1-5-21-1950264698-4186879998-1248757431-1001\...\Spotify) (Version: 0.9.12.10.g89b2a4fc - Spotify AB) SQL Server 2008 R2 SP1 Common Files (Version: 10.51.2500.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP1 Database Engine Services (Version: 10.51.2500.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP1 Database Engine Shared (Version: 10.51.2500.0 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP1 Management Studio (Version: 10.51.2500.0 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (Version: 10.50.1600.1 - Microsoft Corporation) Hidden THX TruStudio Pro (HKLM-x32\...\{873B5437-DB79-4A16-AB69-7A52B7BAA875}) (Version: 1.04.02 - Creative Technology Limited) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 - Ghisler Software GmbH) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Wireless-G Internet Home Monitoring Camera (HKLM-x32\...\{357820A5-9AED-4C7C-A6C6-046BDDEC8E81}) (Version: 1.00.0001 - Linksys) YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== UWAGA ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1950264698-4186879998-1248757431-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Marcin\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1950264698-4186879998-1248757431-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {214C8992-80A5-4B4F-BBD6-39257AA2D15B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-13] (Microsoft Corporation) Task: {2742C7B5-5D13-4A52-BB99-08B48A159039} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-06] (Google Inc.) Task: {3BBC7BD5-E9A7-44EC-9391-081AA5004CE0} - System32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8 => C:\Program Files\Bitdefender\Bitdefender 2015\bdproductdata.exe Task: {3E2AE9E0-119D-49C2-9D79-70C94023F72E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {435AAFD0-7E55-4250-B309-99B11CCF2EEA} - System32\Tasks\{CB041C3D-EFDA-4699-B324-A960417F211C} => pcalua.exe -a C:\Users\Marcin\Downloads\WVC54GCA-CD-Content-10-25-2007_SetupWiz\SetupWizard.exe -d C:\Users\Marcin\Downloads\WVC54GCA-CD-Content-10-25-2007_SetupWiz Task: {47378831-3412-4F0E-92EE-41E147BC46CE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation) Task: {7819D3A5-3703-4BF6-88EB-2DDE4F8B6F79} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {7C1FE088-DF43-4C23-A3B0-8BC34E5986E6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {856B8D27-03C3-47ED-AA32-3A93DCC924ED} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {87BAA61B-5BCD-473E-962A-69CED1142C98} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {95DEE3D7-8387-4817-B08A-234C43803FD0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {9A5772C3-EBF1-469D-99E0-A741E60A8C0A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {A3C89676-1FDE-497E-BF5A-0D00F8619AD3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {AA1C184A-AEF9-4CF5-A5FD-667502AE52B6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {C2094B5C-D1C4-4755-8173-A1331070A17F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {C8C926BA-28F4-4B95-BF04-CA97F13A9286} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {D13C8137-7427-43AC-B53D-1CB822F375DD} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {D4DD6A45-BB30-4636-9D07-07E141B4C93A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-06] (Google Inc.) Task: {D7C5AC68-CC90-4783-9585-FC7CC67D14BA} - \Browser Updater Task(Core) -> Brak pliku <==== UWAGA Task: {E623AD3E-E11E-4D69-8A04-B360481B25D0} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Marcin\Documents\Z PULPITU\SKRÓTY\iBiznes.lnk -> C:\firmatec\FakturaF.exe (Firmatec) -> C:\AUTOEXEC.BAT ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Handlowiec iBiznes.lnk -> C:\firmatec\iBiznesH.exe (Firmatec) -> C:\AUTOEXEC.BAT ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iBiznes.lnk -> C:\firmatec\FakturaF.exe (Firmatec) -> C:\AUTOEXEC.BAT ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Serwis iBiznes.lnk -> C:\firmatec\Serwis.exe (Firmatec) -> C:\AUTOEXEC.BAT ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\iBiznes.lnk -> C:\firmatec\FakturaF.exe (Firmatec) -> C:\AUTOEXEC.BAT ==================== Załadowane moduły (filtrowane) ============== 2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-01-15 18:12 - 2015-11-04 15:06 - 00265080 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\txmlutil.dll 2016-01-15 18:12 - 2013-09-03 15:29 - 00101328 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdmetrics.dll 2016-01-15 18:13 - 2016-01-08 19:38 - 00003072 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\UI\accessl.ui 2016-01-15 18:13 - 2015-11-10 15:23 - 00152816 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdfwcore.dll 2016-04-11 16:16 - 2016-04-11 16:16 - 01119064 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_02151_007\ashttpbr.mdl 2016-04-11 16:16 - 2016-04-11 16:16 - 00794832 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_02151_007\ashttpdsp.mdl 2016-04-11 16:16 - 2016-04-11 16:16 - 03038112 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_02151_007\ashttpph.mdl 2016-04-11 16:16 - 2016-04-11 16:16 - 01648408 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_02151_007\ashttprbl.mdl 2014-03-23 11:07 - 2015-10-13 05:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2016-04-13 10:14 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-04-13 10:14 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-04-19 08:23 - 2016-04-19 08:23 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2015-12-18 15:41 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-04-13 10:13 - 2016-04-02 05:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-04-13 10:14 - 2016-04-02 05:03 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-04-13 10:13 - 2016-04-02 04:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-04-13 10:14 - 2016-04-02 04:59 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-04-13 10:14 - 2016-04-02 05:02 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2013-12-25 16:09 - 2010-06-08 14:23 - 00236544 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL 2016-01-15 18:12 - 2015-11-04 15:17 - 00472080 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdidntconp.dll 2016-01-15 18:13 - 2016-01-08 19:38 - 00188928 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\ui\bdidntconp.ui 2016-03-29 12:16 - 2016-04-08 09:18 - 00065696 _____ () C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll 2016-03-29 12:16 - 2015-06-30 04:50 - 00176976 _____ () C:\Program Files (x86)\Elex-tech\YAC\tws\unrar.dll 2016-03-29 12:16 - 2015-06-30 04:50 - 00087744 _____ () C:\Program Files (x86)\Elex-tech\YAC\tws\unacev2.dll 2015-02-25 13:58 - 2015-01-14 17:15 - 00622880 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll 2016-04-19 08:23 - 2016-04-19 08:23 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-04-19 08:23 - 2016-04-19 08:24 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2016-03-29 12:16 - 2016-04-08 09:18 - 00179200 _____ () C:\Program Files (x86)\Elex-tech\YAC\libpng.dll 2013-12-30 10:45 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2016-02-24 11:05 - 2016-02-24 11:05 - 00325824 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll 2016-04-18 18:48 - 2016-04-13 10:37 - 01738904 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.75\libglesv2.dll 2016-04-18 18:48 - 2016-04-13 10:36 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.75\libegl.dll 2016-04-18 18:48 - 2016-04-13 10:37 - 17536664 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.75\PepperFlash\pepflashplayer.dll 2015-12-18 17:42 - 2015-12-18 17:42 - 50708664 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll 2016-02-24 11:02 - 2016-02-24 11:02 - 00325824 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\AppVIsvStream32.dll 2016-02-24 11:02 - 2016-02-24 11:02 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll 2016-02-24 11:03 - 2016-02-24 11:04 - 01032360 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\ADDINS\UmOutlookAddin.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Marcin\Downloads\0006-64bit_Win7_Win8_Win81_Win10_R279.exe:BDU [0] AlternateDataStreams: C:\Users\Marcin\Downloads\adwcleaner_5.112.exe:BDU [0] AlternateDataStreams: C:\Users\Marcin\Downloads\ALLPlayerPL.exe:BDU [0] AlternateDataStreams: C:\Users\Marcin\Downloads\ChromeSetup.exe:BDU [0] AlternateDataStreams: C:\Users\Marcin\Downloads\FakturaF_install_siec.exe:BDU [0] AlternateDataStreams: C:\Users\Marcin\Downloads\FRST64.exe:BDU [0] AlternateDataStreams: C:\Users\Marcin\Downloads\JavaSetup8u77.exe:BDU [0] AlternateDataStreams: C:\Users\Marcin\Downloads\sm8-setup.exe:BDU [0] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1950264698-4186879998-1248757431-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Marcin\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\11751768_10152973503797337_2944205941246992519_n.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "Recorder.exe" HKLM\...\StartupApproved\Run32: => "Monitor.exe" HKU\S-1-5-21-1950264698-4186879998-1248757431-1001\...\StartupApproved\StartupFolder: => "Wysyłanie do programu OneNote.lnk" HKU\S-1-5-21-1950264698-4186879998-1248757431-1001\...\StartupApproved\Run: => "ALLUpdate" HKU\S-1-5-21-1950264698-4186879998-1248757431-1001\...\StartupApproved\Run: => "Google+ Auto Backup" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{89F1A79B-6A30-438E-9371-9935A05D3500}] => (Allow) C:\Users\Marcin\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{D4A17C68-7DBE-4F6C-A9DC-C4B6CC501504}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{61491127-68D4-440B-84AC-CAF550AE0C41}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{B5469CC8-9A39-40EB-9174-44DBDF7E508D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [{4B1CA67E-5FAA-4BA2-9571-6AAF3AC372B5}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Service\Update Service.exe FirewallRules: [{955A27E2-138D-40B8-94D6-45D160582880}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Service\Update Service.exe FirewallRules: [TCP Query User{2204EC0F-A4CA-4BB4-BBDA-5916B227A59C}C:\firmatec\fakturaf.exe] => (Allow) C:\firmatec\fakturaf.exe FirewallRules: [UDP Query User{9B13FF0B-EED8-4427-8F4A-5A4342244ECA}C:\firmatec\fakturaf.exe] => (Allow) C:\firmatec\fakturaf.exe FirewallRules: [{1382BD1B-88A8-43F9-8309-47421E86C7DE}] => (Allow) C:\Program Files\Microsoft SQL Server\MSSQL10_50.FIRMATEC\MSSQL\Binn\sqlservr.exe FirewallRules: [{FB5F5AB4-563B-4A03-98E4-E07D51B1646B}] => (Allow) C:\Program Files\Microsoft SQL Server\MSSQL10_50.FIRMATEC\MSSQL\Binn\sqlservr.exe FirewallRules: [{D635EEB7-0048-4A1F-8B5F-4E3D47DC0442}] => (Allow) C:\Program Files\Microsoft SQL Server\MSSQL10_50.FIRMATEC\MSSQL\Binn\sqlservr.exe FirewallRules: [{4EB8F3BB-DF88-424B-982F-E8EA838584D9}] => (Allow) C:\Program Files\Microsoft SQL Server\MSSQL10_50.FIRMATEC\MSSQL\Binn\sqlservr.exe FirewallRules: [{84142BCC-05CE-4930-8041-161D402F01CD}] => (Allow) LPort=1433 FirewallRules: [{5B27514D-D511-43A7-95C5-1B97273579A0}] => (Allow) LPort=1434 FirewallRules: [{B4CDFD37-8ABF-4839-BDD0-3BA2ADE6D978}] => (Allow) C:\Program Files (x86)\Wireless-G Internet Home Monitoring Camera\Configuration.exe FirewallRules: [{CC7CCA26-158F-409D-8517-076461E28982}] => (Allow) C:\Program Files (x86)\Wireless-G Internet Home Monitoring Camera\Configuration.exe FirewallRules: [TCP Query User{2913C8E5-3E66-4CAD-9591-B38AB142C88B}C:\program files\ispy\ispy (64 bit)\ispy.exe] => (Allow) C:\program files\ispy\ispy (64 bit)\ispy.exe FirewallRules: [UDP Query User{C07AE18B-3BFE-40F6-A45B-4A07D85923C0}C:\program files\ispy\ispy (64 bit)\ispy.exe] => (Allow) C:\program files\ispy\ispy (64 bit)\ispy.exe FirewallRules: [TCP Query User{93848513-CE2B-4AB2-BB28-BE26F887932F}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{90666490-1EFF-4B88-BC6D-BBBA32B4CC29}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{38C13A2B-AC99-4ADA-9C3A-878A29502B19}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{46BCF763-5F9C-4B57-A5A0-9298D9C787EC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8B2C9804-1FEF-4C19-BFAA-20CFF5CB7279}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 23-03-2016 11:14:24 Windows Update 01-04-2016 10:19:53 Zaplanowany punkt kontrolny 11-04-2016 15:19:16 Zaplanowany punkt kontrolny 18-04-2016 16:59:18 Chrome Cleanup Tool ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/19/2016 08:40:09 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SUKCESWPRACY) Description: Aktywacja aplikacji Microsoft.WindowsAlarms_8wekyb3d8bbwe!App nie powiodła się. Błąd: -2144927142. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (04/19/2016 08:38:12 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SUKCESWPRACY) Description: Aktywacja aplikacji Microsoft.WindowsAlarms_8wekyb3d8bbwe!App nie powiodła się. Błąd: -2144927142. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (04/19/2016 08:34:02 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: iSafeSvc.exe, wersja: 4.0.0.1, sygnatura czasowa: 0x53477040 Nazwa modułu powodującego błąd: ipcproxy.dll_unloaded, wersja: 5.5.0.1, sygnatura czasowa: 0x554730ef Kod wyjątku: 0xc00001a5 Przesunięcie błędu: 0x00014b4b Identyfikator procesu powodującego błąd: 0x2230 Godzina uruchomienia aplikacji powodującej błąd: 0xiSafeSvc.exe0 Ścieżka aplikacji powodującej błąd: iSafeSvc.exe1 Ścieżka modułu powodującego błąd: iSafeSvc.exe2 Identyfikator raportu: iSafeSvc.exe3 Pełna nazwa pakietu powodującego błąd: iSafeSvc.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: iSafeSvc.exe5 Error: (04/19/2016 08:33:19 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_Schedule, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632d7ba Nazwa modułu powodującego błąd: iSafeSrvMon64.dll, wersja: 6.1.45.23411, sygnatura czasowa: 0x5500213f Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x0000000000005ceb Identyfikator procesu powodującego błąd: 0x3a0 Godzina uruchomienia aplikacji powodującej błąd: 0xsvchost.exe_Schedule0 Ścieżka aplikacji powodującej błąd: svchost.exe_Schedule1 Ścieżka modułu powodującego błąd: svchost.exe_Schedule2 Identyfikator raportu: svchost.exe_Schedule3 Pełna nazwa pakietu powodującego błąd: svchost.exe_Schedule4 Identyfikator aplikacji względem pakietu powodującego błąd: svchost.exe_Schedule5 Error: (04/19/2016 08:17:21 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SUKCESWPRACY) Description: Aktywacja aplikacji Microsoft.WindowsAlarms_8wekyb3d8bbwe!App nie powiodła się. Błąd: -2144927142. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (04/19/2016 08:15:19 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SUKCESWPRACY) Description: Aktywacja aplikacji Microsoft.WindowsAlarms_8wekyb3d8bbwe!App nie powiodła się. Błąd: -2144927142. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (04/18/2016 06:25:47 PM) (Source: COM) (EventID: 10031) (User: ) Description: {CDC82860-468D-4D4E-B7E7-C298FF23AB2C} Error: (04/18/2016 06:25:47 PM) (Source: COM) (EventID: 10031) (User: ) Description: {CDC82860-468D-4D4E-B7E7-C298FF23AB2C} Error: (04/18/2016 06:12:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: desktop154.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567 Nazwa modułu powodującego błąd: desktop154.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x00013ce7 Identyfikator procesu powodującego błąd: 0x9e4 Godzina uruchomienia aplikacji powodującej błąd: 0xdesktop154.exe0 Ścieżka aplikacji powodującej błąd: desktop154.exe1 Ścieżka modułu powodującego błąd: desktop154.exe2 Identyfikator raportu: desktop154.exe3 Pełna nazwa pakietu powodującego błąd: desktop154.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: desktop154.exe5 Error: (04/18/2016 05:30:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SUKCESWPRACY) Description: Aktywacja aplikacji Microsoft.WindowsAlarms_8wekyb3d8bbwe!App nie powiodła się. Błąd: -2144927142. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Dziennik System: ============= Error: (04/19/2016 09:09:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa licencjonowania klienta (ClipSVC) z powodu następującego błędu: %%1053 Error: (04/19/2016 09:09:13 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa licencjonowania klienta (ClipSVC). Error: (04/19/2016 09:04:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa licencjonowania klienta (ClipSVC) z powodu następującego błędu: %%1053 Error: (04/19/2016 09:04:13 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa licencjonowania klienta (ClipSVC). Error: (04/19/2016 08:52:10 AM) (Source: DCOM) (EventID: 10001) (User: SUKCESWPRACY) Description: "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppX4325622ft6437f3xfywcfxgbedfvpn0x.mca31App.AppXvwgnrrhcka99admvy9fqan3zpdmgg69a.mcaNiedostępnyNiedostępny Error: (04/19/2016 08:47:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa licencjonowania klienta (ClipSVC) z powodu następującego błędu: %%1053 Error: (04/19/2016 08:47:13 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa licencjonowania klienta (ClipSVC). Error: (04/19/2016 08:46:42 AM) (Source: DCOM) (EventID: 10001) (User: SUKCESWPRACY) Description: "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppX4325622ft6437f3xfywcfxgbedfvpn0x.mca31App.AppX2tphb21dp9jkkycchwvscnrxk12cys3z.mcaNiedostępnyNiedostępny Error: (04/19/2016 08:42:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa licencjonowania klienta (ClipSVC) z powodu następującego błędu: %%1053 Error: (04/19/2016 08:42:12 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa licencjonowania klienta (ClipSVC). CodeIntegrity: =================================== Date: 2016-04-19 09:09:23.482 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-04-19 09:09:23.470 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-04-19 09:04:56.562 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-04-19 08:52:09.368 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-04-19 08:47:21.636 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-04-19 08:44:15.798 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-04-19 08:44:15.779 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-04-19 08:37:52.130 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-04-19 08:19:02.034 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-04-19 08:19:02.023 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz Procent pamięci w użyciu: 80% Całkowita pamięć fizyczna: 3992.08 MB Dostępna pamięć fizyczna: 777.7 MB Całkowita pamięć wirtualna: 6552.08 MB Dostępna pamięć wirtualna: 1906.19 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:536.67 GB) (Free:478.31 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive e: (Nowy) (Fixed) (Total:394.4 GB) (Free:386.44 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 119B6B8C) Partition 1: (Active) - (Size=536.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) Partition 3: (Not Active) - (Size=394.4 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================