Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 31-08-2016
Uruchomiony przez Ola (01-09-2016 22:53:32)
Uruchomiony z D:\FRST
Windows 10 Home Wersja 1511 (X64) (2016-06-02 04:22:14)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-1712186617-1565352879-3468796479-500 - Administrator - Disabled)
Gość (S-1-5-21-1712186617-1565352879-3468796479-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-1712186617-1565352879-3468796479-503 - Limited - Disabled)
Ola (S-1-5-21-1712186617-1565352879-3468796479-1001 - Administrator - Enabled) => C:\Users\Ola

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: COMODO Antivirus (Enabled - Up to date) {D0CC7563-ABD2-DEBE-138E-FDD553335AF2}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Comodo Defense+ (Enabled - Up to date) {6BAD9487-8DE8-D130-293E-C6A728B4104F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: COMODO Firewall (Enabled) {E8F7F446-E1BD-DFE6-38D1-54E0ADE01D89}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.1 - ASUS)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.1 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
Chromodo (HKLM-x32\...\Chromodo) (Version: 49.13.20.402 - Comodo)
COMODO Internet Security Premium (HKLM\...\{EC925096-5689-4BE3-B675-D16D0394B4A0}) (Version: 8.4.0.5076 - COMODO Security Solutions Inc.)
Google Chrome (HKU\S-1-5-21-1712186617-1565352879-3468796479-1001\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Drive (HKLM-x32\...\{459CE109-4E46-4340-92BC-054642BC3BC2}) (Version: 1.31.2873.2758 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3408 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 23.009.05.00.69 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 48.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 48.0.1 (x86 pl)) (Version: 48.0.1 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
Pakiet sterowników systemu Windows - ASUS (ATP) Mouse  (11/11/2015 1.0.0.262) (HKLM\...\A044C5901003C24E6891688653ABA1068D04A1A0) (Version: 11/11/2015 1.0.0.262 - ASUS)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.29.314.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7224 - Realtek Semiconductor Corp.)
Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.2.301 - ASUS Cloud Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

CustomCLSID: HKU\S-1-5-21-1712186617-1565352879-3468796479-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Ola\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1712186617-1565352879-3468796479-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Ola\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1712186617-1565352879-3468796479-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Ola\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1712186617-1565352879-3468796479-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Ola\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1712186617-1565352879-3468796479-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1712186617-1565352879-3468796479-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Ola\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1712186617-1565352879-3468796479-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Ola\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {0C28B3E8-8E48-46A9-91A9-E7B49D67D34B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-20] (Google Inc.)
Task: {0CAF5F82-534A-4C46-9AC4-A92602C8DE5F} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {13257564-0029-4AD4-A803-E1E0DD34BDA2} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-07-10] (COMODO)
Task: {1EF9E170-BB25-4844-984D-64235C1A6A91} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {3E23D1FA-CB00-456E-BB15-ED6B953E815F} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-07-10] (COMODO)
Task: {45442FDC-BA9D-4392-BC5A-D2E99023A825} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-06-03] ()
Task: {481E2A15-A70C-4C0F-BEDC-83243BCB294E} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-14] (AsusTek)
Task: {4A03EED0-4C65-4972-85D7-40C2DAFB5C27} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {4AF077B5-18F9-4561-A028-AF2F4C6C3910} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-06-03] ()
Task: {60D8C2FD-A755-458E-8500-6423B684AFE2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {67CE8C6C-A51A-49EF-BD34-92EC1A2C7FE5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {6FB03EEF-48FE-41FB-B6D7-6E29322C6CC6} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-04-15] (Realtek Semiconductor)
Task: {70615BD3-0145-4D67-8C8E-F051F90E2BBA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1712186617-1565352879-3468796479-1001Core => C:\Users\Ola\AppData\Local\Google\Update\GoogleUpdate.exe [2016-01-24] (Google Inc.)
Task: {80FE2F10-B4F9-460C-8019-3A9B6BE6F461} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {93A2A2AC-0AB4-4740-92D0-4D28774F274F} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {978D9349-B3AD-49D7-A822-C7C7D813E9CF} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-23] (Adobe Systems Incorporated)
Task: {9A246751-3245-4E30-9F91-966948ED0BB8} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA
Task: {AF5504C8-E804-4858-AD5D-43D23C667D9D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {B45C7CAE-3268-41C8-AC24-3B59AE993CF1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {BD0048BB-B890-4E4E-8DD2-79A830C9AD04} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {C38583CC-A169-448B-A7F0-A73BD7992281} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-07-10] (COMODO)
Task: {D11E4268-553D-48E8-9A60-40115D5D8336} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-07-10] (COMODO)
Task: {E2BC7077-B3AC-4166-9B89-E2F0F6DD1AF7} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-04-10] (Realtek Semiconductor)
Task: {E2EE2258-9C93-4D85-989B-39474243044A} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2016-07-10] (COMODO)
Task: {F672DCE0-5A37-4BE3-A029-E63472BF0CDD} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-06-03] ()
Task: {F77C3D89-6767-4778-9066-A43835C9E1A9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-20] (Google Inc.)
Task: {FD66FD7E-22E5-4613-9BB8-5FADA6875EED} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1712186617-1565352879-3468796479-1001UA => C:\Users\Ola\AppData\Local\Google\Update\GoogleUpdate.exe [2016-01-24] (Google Inc.)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1712186617-1565352879-3468796479-1001Core.job => C:\Users\Ola\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1712186617-1565352879-3468796479-1001UA.job => C:\Users\Ola\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Skróty =============================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

==================== Załadowane moduły (filtrowane) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2011-03-14 17:27 - 2011-03-14 17:27 - 00346976 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2016-09-01 22:26 - 2012-09-22 04:32 - 00655744 _____ () C:\ProgramData\OnlineUpdate\ouc.exe
2016-07-13 15:34 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-13 15:34 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-06-02 06:32 - 2016-06-02 06:32 - 00959168 _____ () C:\Users\Ola\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64\ClientTelemetry.dll
2016-06-02 18:03 - 2016-06-02 18:05 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-04-27 07:08 - 2016-04-27 07:08 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-13 15:36 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-13 15:34 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-13 15:35 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-13 15:35 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-13 15:34 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-03-16 11:25 - 2016-03-16 11:25 - 00073912 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav
2016-06-03 06:20 - 2016-06-03 06:20 - 10256384 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2016-06-03 06:20 - 2016-06-03 06:20 - 02637312 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2016-09-01 22:26 - 2009-01-10 12:32 - 00011362 _____ () C:\ProgramData\OnlineUpdate\mingwm10.dll
2016-09-01 22:26 - 2009-06-22 20:42 - 00043008 _____ () C:\ProgramData\OnlineUpdate\libgcc_s_dw2-1.dll
2016-09-01 22:26 - 2010-07-23 06:58 - 02415104 _____ () C:\ProgramData\OnlineUpdate\QtCore4.dll
2016-09-01 22:26 - 2010-02-10 16:10 - 01148416 _____ () C:\ProgramData\OnlineUpdate\QtNetwork4.dll
2016-09-01 22:26 - 2012-09-22 04:32 - 00843264 _____ () C:\ProgramData\OnlineUpdate\QueryStrategy.dll
2016-09-01 22:26 - 2010-02-10 16:06 - 00398336 _____ () C:\ProgramData\OnlineUpdate\QtXml4.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll
2016-06-02 18:03 - 2016-06-02 18:05 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-06-02 18:03 - 2016-06-02 18:05 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-09-01 22:27 - 2016-09-01 22:27 - 00098816 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\win32api.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00110080 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\pywintypes27.dll
2016-09-01 22:27 - 2016-09-01 22:27 - 00364544 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\pythoncom27.dll
2016-09-01 22:27 - 2016-09-01 22:27 - 00320512 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\win32com.shell.shell.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00776704 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\_hashlib.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 01176576 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\wx._core_.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00806400 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\wx._gdi_.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00816128 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\wx._windows_.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 01067008 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\wx._controls_.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00733184 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\wx._misc_.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00682496 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\pysqlite2._sqlite.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00088064 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\_ctypes.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00119808 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\win32file.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00108544 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\win32security.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00007168 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\hashobjs_ext.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00017920 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\thumbnails_ext.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00088064 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\usb_ext.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00012800 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\common.time34.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00018432 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\win32event.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00167936 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\win32gui.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00046080 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\_socket.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 01208320 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\_ssl.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00128512 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\_elementtree.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00127488 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\pyexpat.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00038912 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\win32inet.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00036864 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\_psutil_windows.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00525208 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\windows._lib_cacheinvalidation.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00011264 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\win32crypt.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00077312 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\wx._html2.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00027136 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\_multiprocessing.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00020480 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\_yappi.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00035840 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\win32process.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00686080 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\unicodedata.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00078848 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\wx._animate.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00123392 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\wx._wizard.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00024064 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\win32pipe.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00010240 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\select.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00025600 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\win32pdh.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00017408 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\win32profile.pyd
2016-09-01 22:27 - 2016-09-01 22:27 - 00022528 ____R () C:\Users\Ola\AppData\Local\Temp\_MEI54522\win32ts.pyd
2016-06-02 06:32 - 2016-06-02 06:32 - 00679624 _____ () C:\Users\Ola\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\ClientTelemetry.dll
2016-08-08 21:55 - 2016-08-03 02:24 - 01771336 _____ () C:\Users\Ola\AppData\Local\Google\Chrome\Application\52.0.2743.116\libglesv2.dll
2016-08-08 21:55 - 2016-08-03 02:23 - 00094024 _____ () C:\Users\Ola\AppData\Local\Google\Chrome\Application\52.0.2743.116\libegl.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

AlternateDataStreams: C:\WINDOWS\system32\Drivers\ewusbmdm.sys:$CmdTcID [130]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ewusbwwan.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ew_hwusbdev.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ew_usbenumfilter.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ssudbus.sys:$CmdTcID [64]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ssudmdm.sys:$CmdTcID [64]
AlternateDataStreams: C:\Users\Ola\Downloads\FRST64.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Ola\Downloads\FRST64.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ola\Downloads\googledrivesync.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Ola\Downloads\googledrivesync.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ola\Downloads\MyPhoneExplorer_Setup_v1.8.7.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Ola\Downloads\MyPhoneExplorer_Setup_v1.8.7.exe:$CmdZnID [29]
AlternateDataStreams: C:\Users\Ola\Downloads\SkypeSetupFull.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Ola\Downloads\SkypeSetupFull.exe:$CmdZnID [29]

==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)


==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-1712186617-1565352879-3468796479-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-1712186617-1565352879-3468796479-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1712186617-1565352879-3468796479-1001\...\StartupApproved\Run: => "Mobile Partner"

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6A74FB90-736F-4C11-B549-B6D715119851}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3A22CF0D-EDE5-4878-B934-83CFD02ABBEC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{058800A1-FBF8-492A-8D4F-9CD8F3137FBB}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{07C37FE8-C46C-4763-8B08-DB99E8A6CF99}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [TCP Query User{D3A6D64F-9C63-4B55-9FD9-31E247003032}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{AD1E0A30-EDAE-46B7-9B7D-686DA8E35782}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{A9A068C5-20C1-47F0-BFFC-AA81FEE1D429}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{5D875F8B-458F-4C29-9E7A-EA204CA76B51}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{6099F55A-67E7-4F74-9E6B-970D669D9E18}C:\program files (x86)\comodo\chromodo\chromodo.exe] => (Block) C:\program files (x86)\comodo\chromodo\chromodo.exe
FirewallRules: [UDP Query User{F482B38E-CF3D-4538-B1A2-3EF578BF9720}C:\program files (x86)\comodo\chromodo\chromodo.exe] => (Block) C:\program files (x86)\comodo\chromodo\chromodo.exe
FirewallRules: [TCP Query User{E9265EE8-A53E-4DC4-9DA4-7F5DE2950D8B}C:\users\ola\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\ola\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{250502F6-A2B2-4E60-9D80-E3A94B011E62}C:\users\ola\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\ola\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{12E8E095-7324-48DB-BE91-EC9B194833C2}C:\users\ola\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\ola\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{395EDA73-820F-4B84-9C3E-36F18CCAC5E4}C:\users\ola\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\ola\appdata\local\google\chrome\application\chrome.exe

==================== Punkty Przywracania systemu =========================

17-08-2016 21:01:42 Installing COMODO Internet Security Premium
19-08-2016 19:10:39 Installed Suite2
28-08-2016 00:43:52 Zaplanowany punkt kontrolny
01-09-2016 19:17:27 Windows Update

==================== Wadliwe urządzenia w Menedżerze urządzeń =============


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (09/01/2016 09:47:30 PM) (Source: ESENT) (EventID: 454) (User: )
Description: DllHost (10584) WebCacheLocal: Odzyskiwanie/przywracanie bazy danych nie powiodło się z powodu nieoczekiwanego błędu: -1811.

Error: (09/01/2016 09:47:30 PM) (Source: ESENT) (EventID: 418) (User: )
Description: DllHost (10584) WebCacheLocal: Wystąpił błąd -1811 (0xfffff8ed) podczas otwierania nowo utworzonego pliku dziennika C:\Users\Ola\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (09/01/2016 09:47:30 PM) (Source: ESENT) (EventID: 413) (User: )
Description: DllHost (10584) WebCacheLocal: Nie można utworzyć nowego pliku dziennika, ponieważ baza danych nie może dokonać zapisu na dysku dziennika. Dysk może być tylko do odczytu, zapełniony, niewłaściwie skonfigurowany lub uszkodzony. Błąd -1811.

Error: (09/01/2016 09:47:30 PM) (Source: ESENT) (EventID: 454) (User: )
Description: DllHost (10584) WebCacheLocal: Odzyskiwanie/przywracanie bazy danych nie powiodło się z powodu nieoczekiwanego błędu: -1811.

Error: (09/01/2016 09:47:30 PM) (Source: ESENT) (EventID: 418) (User: )
Description: DllHost (10584) WebCacheLocal: Wystąpił błąd -1811 (0xfffff8ed) podczas otwierania nowo utworzonego pliku dziennika C:\Users\Ola\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (09/01/2016 09:47:30 PM) (Source: ESENT) (EventID: 413) (User: )
Description: DllHost (10584) WebCacheLocal: Nie można utworzyć nowego pliku dziennika, ponieważ baza danych nie może dokonać zapisu na dysku dziennika. Dysk może być tylko do odczytu, zapełniony, niewłaściwie skonfigurowany lub uszkodzony. Błąd -1811.

Error: (09/01/2016 09:47:30 PM) (Source: ESENT) (EventID: 454) (User: )
Description: DllHost (10584) WebCacheLocal: Odzyskiwanie/przywracanie bazy danych nie powiodło się z powodu nieoczekiwanego błędu: -1811.

Error: (09/01/2016 09:47:30 PM) (Source: ESENT) (EventID: 418) (User: )
Description: DllHost (10584) WebCacheLocal: Wystąpił błąd -1811 (0xfffff8ed) podczas otwierania nowo utworzonego pliku dziennika C:\Users\Ola\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (09/01/2016 09:47:30 PM) (Source: ESENT) (EventID: 413) (User: )
Description: DllHost (10584) WebCacheLocal: Nie można utworzyć nowego pliku dziennika, ponieważ baza danych nie może dokonać zapisu na dysku dziennika. Dysk może być tylko do odczytu, zapełniony, niewłaściwie skonfigurowany lub uszkodzony. Błąd -1811.

Error: (09/01/2016 09:47:29 PM) (Source: ESENT) (EventID: 454) (User: )
Description: DllHost (10584) WebCacheLocal: Odzyskiwanie/przywracanie bazy danych nie powiodło się z powodu nieoczekiwanego błędu: -1811.


Dziennik System:
=============
Error: (09/01/2016 10:29:53 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT)
Description: Serwer {784E29F4-5EBE-4279-9948-1E8FE941646D} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (09/01/2016 10:26:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Mobile Partner. RunOuc z powodu następującego błędu: 
Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.

Error: (09/01/2016 10:26:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Mobile Partner. RunOuc.

Error: (09/01/2016 10:26:05 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Poprzednie zamknięcie systemu przy 21:53:31 na ‎01.‎09.‎2016 było nieoczekiwane.

Error: (09/01/2016 09:13:05 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT)
Description: Serwer {F3B4E234-7A68-4E43-B813-E4BA55A065F6} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (09/01/2016 07:19:20 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT)
Description: Serwer {F3B4E234-7A68-4E43-B813-E4BA55A065F6} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (08/31/2016 01:27:25 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{3185A766-B338-11E4-A71E-12E3F512A338}
 i identyfikatorem aplikacji APPID 
{7006698D-2974-4091-A424-85DD0B909E23}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (08/30/2016 04:20:37 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci.

Error: (08/29/2016 09:28:06 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT)
Description: Serwer {F3B4E234-7A68-4E43-B813-E4BA55A065F6} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (08/29/2016 05:47:22 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT)
Description: Serwer {F3B4E234-7A68-4E43-B813-E4BA55A065F6} nie zarejestrował się w modelu DCOM w wymaganym czasie.


CodeIntegrity:
===================================
  Date: 2016-09-01 22:47:24.239
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-01 19:20:09.552
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-01 12:15:36.643
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-08-31 16:50:11.690
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-08-31 14:17:20.453
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-08-31 08:04:46.794
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-08-30 17:33:29.958
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-08-30 17:18:01.027
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-08-30 14:48:05.669
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-08-30 14:31:20.369
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.


==================== Statystyki pamięci =========================== 

Procesor: Intel(R) Celeron(R) CPU N2830 @ 2.16GHz
Procent pamięci w użyciu: 49%
Całkowita pamięć fizyczna: 3982.69 MB
Dostępna pamięć fizyczna: 1995.21 MB
Całkowita pamięć wirtualna: 5070.69 MB
Dostępna pamięć wirtualna: 2959.55 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:186.3 GB) (Free:133.84 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)]
Drive d: () (Fixed) (Total:258.34 GB) (Free:248.76 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 3F7852A4)

Partition: GPT.

==================== Koniec  Addition.txt ============================