Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:16-06-2016 01 Uruchomiony przez Miłosz (2016-06-17 22:31:28) Uruchomiony z C:\Users\Miłosz\Desktop\FRST Windows 7 Home Premium Service Pack 1 (X64) (2016-06-16 12:17:02) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3088862897-2558729093-2797936310-500 - Administrator - Disabled) Gość (S-1-5-21-3088862897-2558729093-2797936310-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3088862897-2558729093-2797936310-1002 - Limited - Enabled) Miłosz (S-1-5-21-3088862897-2558729093-2797936310-1000 - Administrator - Enabled) => C:\Users\Miłosz ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 64 Bit HP CIO Components Installer (Version: 13.2.1 - Hewlett-Packard) Hidden Adobe Reader XI (11.0.16) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.16 - Adobe Systems Incorporated) DAEMON Tools Pro (HKLM-x32\...\DAEMON Tools Pro) (Version: 6.0.0.0445 - Disc Soft Ltd) Dell Digital Delivery (HKLM-x32\...\{98CB551E-EDB1-4535-82A6-E3258597F64E}) (Version: 2.7.1000.0 - Dell Products, LP) Dell OpenManage Inventory Agent (for Dell Business Client Systems) (HKLM-x32\...\{D22B0B3D-4C7F-4212-95CC-9141A91606F4}) (Version: 1.4.1.352 - Dell) Dell System Detect (HKU\S-1-5-21-3088862897-2558729093-2797936310-1000\...\58d94f3ce2c27db0) (Version: 7.5.0.6 - Dell) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.134 - ALPS ELECTRIC CO., LTD.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.84 - Google Inc.) Google Drive (HKLM-x32\...\{709316AD-161C-4D5C-9AE7-0B3A822DA271}) (Version: 1.30.2170.0459 - Google, Inc.) Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden HP Support Solutions Framework (HKLM-x32\...\{5D014961-1B0B-4C40-99B0-63C3FB04E669}) (Version: 12.4.18.7 - Hewlett-Packard Company) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6491.0 - IDT) InstallVC90Support (x32 Version: 1.01.0000 - Novatel Wireless) Hidden Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.1 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4176 - Intel Corporation) KillProcess 2.44 (HKLM-x32\...\KillProcess) (Version: 2.44 - Orange Lamp Software Solutions) Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.) VBA (2720) (x32 Version: 6.01.00.1234 - Microsoft Corporation) Hidden WinRAR 5.01 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) ZW3D 2012 (x32 Version: 3.2.12.1018 - ZWCAD Software Co.,Ltd) Hidden ZW3D 2012 Eng (HKLM-x32\...\{F5E849B9-17EB-4c12-9B48-D18227426E43}) (Version: 3.2.12.1018 - ZWCAD Software Co.,Ltd) ZWCAD+ 2015 (x32 Version: 15.0.2016.1117 - ZWSOFT) Hidden ZWCAD+ 2015 English (HKLM-x32\...\{B72D1CAE-F497-4F57-A5BF-D25250074793}) (Version: 15.0.2016.1117 - ZWSOFT) ZWCAD+ 2015 Language Pack - English (x32 Version: 15.0.2016.1117 - ZWSOFT) Hidden ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3088862897-2558729093-2797936310-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {03DA2FB0-BCE3-471C-9430-E59A8229E0A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-23] (Google Inc.) Task: {1774EF03-7AF0-4DD2-BBB3-F8726C3FF15F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {220E4994-1B1B-46E5-B793-C79A27573F33} - System32\Tasks\AutoKMSDaily => C:\Windows\AutoKMS.exe Task: {37E14062-5E56-4C5D-BD72-F4EEAE055BA4} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe Task: {44B0E29C-E5C2-4753-BFF5-54F1D2EB2492} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {467038DD-FCBA-4769-8160-0AA18FE342A7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {69BF19D3-B076-4EFC-A00F-780E443B3597} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA Task: {8B317F18-274B-4D4B-996B-8876EBA08E13} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> Brak pliku <==== UWAGA Task: {950B2E80-65FA-4F10-8F25-3C674BE75347} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard) Task: {9D091001-DDCE-4DF7-B7AD-4731D89BB779} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-23] (Google Inc.) Task: {A0A7E15E-E0DB-4630-BD16-885FE5555682} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {A1D60D55-A6B8-401B-BC05-2938E02DF2F2} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => d:\program files\windows defender\MpCmdRun.exe Task: {BE3A97A9-75B5-4032-B433-5E06142E5720} - System32\Tasks\close sysprep => C:\rpktools\closesysprep.bat [2014-07-04] () Task: {C4E8B14A-4159-4C58-BDAD-281DBBFC97E8} - System32\Tasks\Microsoft\Windows Defender\MpIdleTask => d:\program files\windows defender\MpCmdRun.exe Task: {E72E6B94-D79D-4ACF-9741-1202C1378C57} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-05-04] (Hewlett-Packard) Task: {FA1EC4C2-CD35-4D2A-A5DB-99EEE9F88C1D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {FDCAFBCB-B191-406A-9AA2-D726CEE2EE93} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-05-04] (Hewlett-Packard) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS.exe Task: C:\Windows\Tasks\AutoKMSDaily.job => C:\Windows\AutoKMS.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Miłosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2" ShortcutWithArgument: C:\Users\Miłosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData ==================== Załadowane moduły (filtrowane) ============== 2010-01-30 02:40 - 2010-01-30 02:40 - 04254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2016-04-04 12:36 - 2014-11-18 21:45 - 00002048 _____ () C:\Program Files (x86)\DAEMON Tools Pro\MSIMG32.dll 2016-06-17 22:27 - 2016-06-17 22:27 - 00098816 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\win32api.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00110080 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\pywintypes27.dll 2016-06-17 22:27 - 2016-06-17 22:27 - 00364544 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\pythoncom27.dll 2016-06-17 22:27 - 2016-06-17 22:27 - 00320512 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\win32com.shell.shell.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00776704 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\_hashlib.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 01176576 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\wx._core_.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00806400 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\wx._gdi_.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00816128 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\wx._windows_.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 01067008 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\wx._controls_.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00733184 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\wx._misc_.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00682496 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\pysqlite2._sqlite.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00088064 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\_ctypes.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00119808 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\win32file.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00108544 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\win32security.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00007168 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\hashobjs_ext.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00017920 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\thumbnails_ext.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00088064 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\usb_ext.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00012288 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\common.time34.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00018432 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\win32event.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00167936 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\win32gui.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00046080 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\_socket.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 01208320 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\_ssl.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00128512 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\_elementtree.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00127488 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\pyexpat.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00038912 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\win32inet.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00036864 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\_psutil_windows.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00525208 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\windows._lib_cacheinvalidation.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00011264 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\win32crypt.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00077312 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\wx._html2.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00027136 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\_multiprocessing.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00020480 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\_yappi.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00035840 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\win32process.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00686080 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\unicodedata.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00078848 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\wx._animate.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00123392 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\wx._wizard.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00024064 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\win32pipe.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00010240 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\select.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00025600 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\win32pdh.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00017408 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\win32profile.pyd 2016-06-17 22:27 - 2016-06-17 22:27 - 00022528 ____R () C:\Users\MIOSZ~1\AppData\Local\Temp\_MEI26282\win32ts.pyd 2010-01-30 02:41 - 2010-01-30 02:41 - 04254560 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2016-06-08 22:40 - 2016-06-04 03:56 - 01745560 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\libglesv2.dll 2016-06-08 22:40 - 2016-06-04 03:56 - 00091288 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\libegl.dll 2015-12-23 23:00 - 2013-11-13 21:23 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-3088862897-2558729093-2797936310-1000\...\dell.com -> dell.com ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2016-06-17 22:27 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3088862897-2558729093-2797936310-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 104.197.191.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{9244D4C6-0328-4412-A699-618A28C6C82E}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{EB4E7FFE-9EB3-4AB0-8C2A-7887E370EAFF}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{9E145D93-DF67-4BCC-8044-E787EA3CBEA3}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{9226D58C-A7A2-4C97-8965-44C58CB57469}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{436CE38A-18DF-4FC8-BD8D-3C15B6F8ADF9}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{6EE6A9C2-CFE0-428A-906C-43EC5598FBCC}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{0481CBEA-FC8F-43C4-96CA-F1FE6100562B}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{400408D9-621E-44FE-B82E-1C9172D1F12E}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{84AF46D9-E5BB-4AD7-B698-D4C348868B7A}] => (Allow) C:\Program Files (x86)\ZWSOFT\ZW3D 2012 Eng\ZwAppLm.exe FirewallRules: [{3F67AEFE-B101-4B82-83A2-ACD291CEE3CB}] => (Allow) C:\Program Files (x86)\ZWSOFT\ZW3D 2012 Eng\ZwAppLm.exe FirewallRules: [{0B805268-8E1B-4F58-96BA-DC5E6619D89D}] => (Allow) C:\Program Files (x86)\ZWSOFT\ZW3D 2012 Eng\zw3d.exe FirewallRules: [{2DD462C3-81A6-4286-91C8-CE8A80A8322E}] => (Allow) C:\Program Files (x86)\ZWSOFT\ZW3D 2012 Eng\zw3d.exe FirewallRules: [{CB6A94AF-79FF-45B8-B16C-5E98B3D9B1B0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [UDP Query User{FBD8F60E-C14A-4EE6-AF87-A3015FD75ED8}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [TCP Query User{5D637C2D-6531-4AAA-AB88-85CC230D1D6A}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [{433B09B4-7551-46A3-A40F-635954D50027}] => (Allow) C:\Program Files (x86)\ZWCAD+ 2015\ZwSyble.exe FirewallRules: [{0EBC019D-B585-4CCF-97F0-DB6E78399BD1}] => (Allow) C:\Program Files (x86)\ZWCAD+ 2015\ZwSyble.exe FirewallRules: [{3B175195-69A1-4F41-AADD-67366307E3D7}] => (Allow) C:\Program Files (x86)\ZWCAD+ 2015\ZwUpdHost.exe FirewallRules: [{630CBCD9-D21B-4F23-9F90-146E3FC5F0F1}] => (Allow) C:\Program Files (x86)\ZWCAD+ 2015\ZwUpdHost.exe FirewallRules: [{8BD9EA35-F788-4968-90EB-EE5980B6A569}] => (Allow) C:\Program Files (x86)\ZWCAD+ 2015\ZwAuthHost.exe FirewallRules: [{0677E93F-C62D-45DD-AFD4-96CCADA295B4}] => (Allow) C:\Program Files (x86)\ZWCAD+ 2015\ZwAuthHost.exe FirewallRules: [{034987B9-8013-4DD3-A3C3-E3772D893194}] => (Allow) C:\Program Files (x86)\ZWCAD+ 2015\ZWErrorDialog.exe FirewallRules: [{6DF21B8E-0D69-4516-9AB7-AC9A9FF989A6}] => (Allow) C:\Program Files (x86)\ZWCAD+ 2015\ZWErrorDialog.exe FirewallRules: [{97108CBC-92D1-4F9C-935A-BECD556E74F1}] => (Allow) C:\Program Files (x86)\ZWCAD+ 2015\ZwCrashReportManagement.exe FirewallRules: [{7C54A533-5D3A-4F51-B8C1-A9137FD50ECF}] => (Allow) C:\Program Files (x86)\ZWCAD+ 2015\ZwCrashReportManagement.exe FirewallRules: [{35823E30-DAD7-4967-B919-C4E6C1F37541}] => (Allow) C:\Program Files (x86)\ZWCAD+ 2015\ZWCAD.EXE FirewallRules: [{19EDCC15-00FB-47E9-98AF-14C6AA3BD04C}] => (Allow) C:\Program Files (x86)\ZWCAD+ 2015\ZWCAD.EXE FirewallRules: [{68B987CE-F326-44B1-A45A-FD963E29678E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe ==================== Punkty Przywracania systemu ========================= 16-06-2016 14:06:24 Windows Update 17-06-2016 22:20:33 Restore Point Created by FRST 17-06-2016 22:25:22 Restore Point Created by FRST ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (06/17/2016 10:29:46 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/17/2016 10:25:22 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {cd9841a5-6d97-4867-a561-0cbd0a09b042} Error: (06/17/2016 10:25:22 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/17/2016 10:24:44 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/17/2016 10:20:33 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {897cf443-df64-4b14-b34d-54a1522cc233} Error: (06/17/2016 10:15:35 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/17/2016 08:10:58 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/17/2016 08:02:17 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/16/2016 03:47:12 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/16/2016 02:48:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Dziennik System: ============= Error: (06/17/2016 10:27:15 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT) Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN. Ścieżka modułu: C:\Windows\System32\bcmihvsrv64.dll Error: (06/17/2016 10:27:15 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT) Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN. Ścieżka modułu: C:\Windows\System32\bcmihvsrv64.dll Error: (06/17/2016 10:27:13 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT) Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN. Ścieżka modułu: C:\Windows\System32\bcmihvsrv64.dll Error: (06/17/2016 10:25:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Ochrona oprogramowania niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (06/17/2016 10:25:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Management and Security Application Local Management Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (06/17/2016 10:25:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Dynamic Application Loader Host Interface Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (06/17/2016 10:25:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (06/17/2016 10:25:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa udostępniania w sieci programu Windows Media Player niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (06/17/2016 10:25:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Disc Soft Bus Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (06/17/2016 10:25:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. CodeIntegrity: =================================== Date: 2016-06-16 13:40:42.811 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-16 13:12:12.764 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-16 12:38:28.872 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-16 12:24:52.155 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-16 12:16:20.737 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-16 10:10:08.569 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-16 08:37:14.733 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-16 07:53:17.484 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-16 07:44:44.950 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-15 22:29:53.776 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz Procent pamięci w użyciu: 48% Całkowita pamięć fizyczna: 8095.31 MB Dostępna pamięć fizyczna: 4155.83 MB Całkowita pamięć wirtualna: 16188.82 MB Dostępna pamięć wirtualna: 12764.44 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:105.19 GB) (Free:60.49 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: (GSP1RMCHPXFREO_PL_DVD) (CDROM) (Total:2.98 GB) (Free:0 GB) UDF ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: DB53D0D1) Partition 1: (Not Active) - (Size=6.6 GB) - (Type=27) Partition 2: (Active) - (Size=105.2 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================