Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 24-09-2016 02 Uruchomiony przez Grzesiek (25-09-2016 09:47:58) Uruchomiony z C:\Users\Grzesiek\Downloads\FRST Windows 10 Pro Wersja 1607 (X64) (2016-08-27 07:50:26) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2889296390-1449361320-2100285011-500 - Administrator - Enabled) => C:\Users\Administrator Gość (S-1-5-21-2889296390-1449361320-2100285011-501 - Limited - Disabled) Grzesiek (S-1-5-21-2889296390-1449361320-2100285011-1001 - Administrator - Enabled) => C:\Users\Grzesiek Konto domyślne (S-1-5-21-2889296390-1449361320-2100285011-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2889296390-1449361320-2100285011-1001\...\uTorrent) (Version: 3.4.8.42576 - BitTorrent Inc.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) ADLPipe to NTL Translator (HKLM-x32\...\{ECAE0FB7-BB6B-4493-AA67-CBBD469AC88D}) (Version: 1.00.00.14 - Bentley Systems) Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.13 - Adobe Systems) Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated) Aplikacja na pulpit firmy Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 6.0.108.150 - Autodesk) ArchiCAD 19 POL (HKLM\...\001FFF2FFF19FF00FF1801F01F02F000-R1) (Version: 19.0 - GRAPHISOFT) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.10 - Michael Tippach) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS) Autodesk Advanced Material Library 2017 (HKLM-x32\...\{149BFCF2-71D6-4441-8B65-2FA8DB6E3062}) (Version: 15.11.3.0 - Autodesk) Autodesk Advanced Material Library Image Library 2017 (HKLM-x32\...\{8ED2ED41-4455-449D-993C-751C039089B9}) (Version: 15.11.3.0 - Autodesk) Autodesk Material Library 2017 (HKLM-x32\...\{8FB9F735-D64C-4991-8D91-4CDDAB1ABDEE}) (Version: 15.11.3.0 - Autodesk) Autodesk Material Library Base Resolution Image Library 2017 (HKLM-x32\...\{3FBFBC43-9882-43FA-B979-2D53896747B3}) (Version: 15.11.3.0 - Autodesk) Autodesk Navisworks Freedom 2017 - English Language Pack (HKLM\...\Autodesk Navisworks Freedom 2017 - English Language Pack) (Version: 14.0.1298.75 - Autodesk) Autodesk Navisworks Freedom 2017 - English Language Pack (Version: 14.0.1298.75 - Autodesk) Hidden Autodesk Navisworks Freedom 2017 (HKLM\...\Autodesk Navisworks Freedom 2017) (Version: 14.0.1298.75 - Autodesk) Autodesk Navisworks Freedom 2017 (Version: 14.0.1298.75 - Autodesk) Hidden AutoPIPE Preview Handler (HKLM-x32\...\{D8884C90-DE0D-43BD-B13B-070BF016CFA9}) (Version: 1.1.3 - Bentley Systems) AVG (HKLM\...\AvgZen) (Version: 1.91.2.35777 - AVG Technologies) AVG (Version: 16.111.7797 - AVG Technologies) Hidden AVG 2016 (Version: 16.0.4656 - AVG Technologies) Hidden AVG Protection (HKLM\...\AVG) (Version: 2016.111.7797 - AVG Technologies) AVG Zen (Version: 1.91.11 - AVG Technologies) Hidden Bentley AutoPIPE V8i SELECTseries 4 (HKLM-x32\...\{53DB4589-058C-4F60-BD05-B354B78541F0}) (Version: 09.05.00.21 - Bentley Systems) Bentley DGN IFilter (HKLM\...\{2E873893-A883-4C06-8308-7B491D58F3D6}) (Version: 1.0.1.11 - Bentley Systems, Incorporated) Bentley DGN Index Service (HKLM-x32\...\{A753B088-3FCE-4F1C-BF92-8E6931DE261E}) (Version: 08.11.09030 - Bentley Systems, Incorporated) Bentley DGN Preview Handler (HKLM-x32\...\{264B522D-1B7F-4AAF-A32B-55A6BF5679F2}) (Version: 8.11.8004 - Bentley Systems, Incorporated) Bentley DGN Thumbnail Provider (HKLM\...\{74A8C1AF-75E5-4653-95AF-222725B7D877}) (Version: 8.11.7.411 - Bentley Systems, Incorporated) Bentley IEG License Service (HKLM-x32\...\{B1687FC2-7412-4B52-83AC-E5475022B506}) (Version: 2.0.20.1 - Bentley Systems, Inc.) Bentley STRAIT 06.00.00.12 (HKLM-x32\...\Bentley STRAIT) (Version: 06.00.00.12 - Bentley Systems, Inc.) Bentley V8i (SELECTseries 3) - Autodesk® RealDWG™ 2014 (HKLM-x32\...\{23E55F00-CE7A-4860-AF2A-69F3A5F8E54A}) (Version: 08.11.09.459 - Bentley Systems, Incorporated) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform) Corel VideoStudio 12 (HKLM-x32\...\InstallShield_{F0FDF9C9-1DDC-401F-B638-36F1CAE8A875}) (Version: 12.0.0.0000 - Corel Corporation) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.3.0.0152 - Disc Soft Ltd) ELAN Touchpad 15.8.4.3_X64_WHQL (HKLM\...\Elantech) (Version: 15.8.4.3 - ELAN Microelectronic Corp.) FileZilla Client 3.19.0 (HKLM-x32\...\FileZilla Client) (Version: 3.19.0 - Tim Kosse) FL Studio 10 (HKLM-x32\...\FL Studio 10) (Version: - Image-Line) FMW 1 (Version: 1.132.1 - AVG Technologies) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.116 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden HDR Preview (HKLM\...\{9F7815C9-A323-4215-905C-73137D21BCC0}) (Version: 1.0.0.2 - Bentley Systems, Incorporated) Heroes of Might and Magic III (HKLM-x32\...\{8B743AA0-53B2-11D2-808A-00600895FB43}) (Version: 1.0 - ) Heroes of Might and Magic V - Dzikie Hordy (HKLM-x32\...\{ACC75323-DB4A-4f7f-9AF3-1D1DEFF2D1B5}_is1) (Version: - Ubisoft) Heroes of Might and Magic V - Tribes of the East (HKLM-x32\...\{ACC75323-DB4A-4F7F-9AF3-1D1DEFF2D1B5}) (Version: - ) IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line) i-model ODBC Driver for Windows 7 (HKLM-x32\...\{775616F7-2D4C-4D73-8773-A66C0BCECB38}) (Version: 01.00.00020 - Bentley Systems, Incorporated) i-model ODBC Driver for Windows 7 (x64) (HKLM\...\{454AD0FD-21D2-4E73-99E9-A40CAC75A636}) (Version: 01.00.00020 - Bentley Systems, Incorporated) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Kasparov Chessmate (HKLM-x32\...\Kasparov Chessmate_is1) (Version: - ) KMPlayer (remove only) (HKLM-x32\...\The KMPlayer) (Version: 4.0.1.5 - PandoraTV) KMSnano 24.1 (HKLM\...\KMSnano 24.1_is1) (Version: KMSnano 24.1 - ) Kodi (HKU\S-1-5-21-2889296390-1449361320-2100285011-1001\...\Kodi) (Version: - XBMC-Foundation) Microsoft Office 2003 Web Components (HKLM-x32\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation) Microsoft Office Access Runtime (English) 2007 (HKLM-x32\...\{90120000-001C-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{650c9b4a-60ec-4e4e-8d8e-32d85ce3b7c5}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version: - Microsoft Corporation) Microsoft Visual Studio 2005 Tools for Applications - ENU (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Applications - ENU) (Version: - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) MicroStation PowerDraft V8i (SELECTseries 3) For Academic Use 08.11.09.459 (HKLM-x32\...\{5C7B5039-AB75-4967-8745-12FA495ED4C9}) (Version: 08.11.09.459 - Bentley Systems, Incorporated) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.5.0.409 - Native Instruments) OpenVPN 2.3.11-I601 (HKLM\...\OpenVPN) (Version: 2.3.11-I601 - ) Pakiet sterowników systemu Windows - ASUS (ATP) Mouse (11/11/2015 1.0.0.262) (HKLM\...\A044C5901003C24E6891688653ABA1068D04A1A0) (Version: 11/11/2015 1.0.0.262 - ASUS) Panel sterowania NVIDIA 353.54 (Version: 353.54 - NVIDIA Corporation) Hidden PCF to NTL Translator (HKLM-x32\...\{0BCC425C-5C3C-4E77-8384-1F6C3A234F3E}) (Version: 1.00.00.25 - Bentley Systems) PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden PDF-XChange Pro 4.0 (HKLM\...\{99BA33B5-997B-4132-9AC7-23137791FCB9}) (Version: 4.187.57.0 - Tracker Software Products Ltd.) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Profesor Henry 5.0 - Gramatyka (HKLM-x32\...\Profesor Henry 5.0 - Gramatyka_is1) (Version: - ) Profesor Henry 6.0 Słownictwo poziom 1 i 2 (HKLM-x32\...\slow_12_60_is1) (Version: - ) Profesor Henry 6.0 Słownictwo poziom 3 i 4 (HKLM-x32\...\slow_34_60_is1) (Version: - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) ROHR2 version 32.0 (HKLM-x32\...\{6F28E23D-7FC9-475D-8F88-3E6421EA420B}_is1) (Version: 32.0 - SIGMA Ingenieurgesellschaft mbH) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.) SolidWorks 2012 x64 Polish Resources (Version: 20.140.64 - SolidWorks) Hidden SOLIDWORKS 2015 x64 Edition SP04 (HKLM-x32\...\SolidWorks Installation Manager 20150-40400-1100-100) (Version: 23.4.0.56 - SolidWorks Corporation) SOLIDWORKS 2015 x64 Edition SP04 (Version: 23.140.56 - Dassault Systemes SolidWorks Corp) Hidden SOLIDWORKS 2015 x64 Polish Resources (Version: 23.140.56 - Dassault Systemes SolidWorks Corp) Hidden SolidWorks 2015x64 (HKLM\...\{77c22f6e-2368-46a9-8379-0b61f0f158ac}.sdb) (Version: - ) SOLIDWORKS Composer Player 2015 SP04 x64 Edition (Version: 23.40.56 - Dassault Systemes SolidWorks Corp) Hidden SOLIDWORKS eDrawings 2015 x64 Edition SP04 (Version: 15.4.0012 - Dassault Systemes SolidWorks Corp) Hidden SOLIDWORKS Explorer 2015 SP04 x64 Edition (Version: 23.40.56 - Dassault Systemes SolidWorks Corp) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Sweet Home 3D version 5.2 (HKLM\...\Sweet Home 3D_is1) (Version: 5.2 - eTeks) Syberia 2 (HKLM-x32\...\{EDBE322C-5CF0-46AC-A6DE-C6713F84B68A}) (Version: - ) System TL+ - angielsko-polski, wyd.4 (HKLM-x32\...\System TL+ - angielsko-polski, wyd.4) (Version: - ) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.65280 - TeamViewer) Unity Web Player (HKU\S-1-5-21-2889296390-1449361320-2100285011-1001\...\UnityWebPlayer) (Version: 5.3.6f1 - Unity Technologies ApS) Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0415-1000-0000000FF1CE}_Office15.PROPLUS_{67847964-08E2-4A8F-B09D-B08D5CE69250}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-012B-0415-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version: - Microsoft) VideoStudio (x32 Version: 12.0.0.0000 - Corel Corporation) Hidden Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2889296390-1449361320-2100285011-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Grzesiek\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2889296390-1449361320-2100285011-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {01AE7BD3-9899-42CE-8503-0BEFA0015EF1} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} => C:\WINDOWS\system32\gpupdate.exe [2016-07-16] (Microsoft Corporation) Task: {0F017ACF-2FC9-4F5A-A698-C72DDBF597FD} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\WINDOWS\system32\MRT.exe [2016-09-15] (Microsoft Corporation) Task: {33D4771B-F2EB-43A1-891B-96941401DE97} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {351BEBF7-21E5-447A-9C55-34CC58A2D8A7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {491DDDB8-5654-416A-AC85-F88CEA5DA99F} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Grzesiek\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-27] (Microsoft Corporation) Task: {4DF666D8-D886-43B8-8E06-76B498AABECD} - System32\Tasks\PPI Update => "hxxp://dazwindowsapps.xyz/download/index.php?mn=9995" <==== UWAGA Task: {63D7D2B0-7D88-4008-9E0E-6B1AF4DEFCAE} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-09-15] (Microsoft Corporation) Task: {6732A186-1C16-4D0E-9AC8-CF79354E3851} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-20] (Google Inc.) Task: {79D130F9-6883-41A9-999D-BE9D4ECD1AAE} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-14] (AsusTek) Task: {7FD29F34-96B5-4159-8C9E-9F95610477E2} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {83F7054C-E07C-4888-864C-CACEC46B72FD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-20] (Google Inc.) Task: {9D9A52BC-1B6E-47A3-8DB8-F5CF233FAF8A} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) Task: {A7B18C6C-4D5C-4328-94DB-446935013788} - System32\Tasks\{A5DAA373-27D1-45F2-9AB6-E7CA1FA8EF4D} => pcalua.exe -a D:\Gry\Syberia2\Syberia2.exe -d C:\Users\Grzesiek\Desktop Task: {C6E28BC6-C729-4CAC-84BE-00691521EC52} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd) Task: {CD915D24-D81E-4FD8-AFB2-92DFA8B6CCD2} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2015-11-22] () Task: {DA962A42-387D-4919-898B-23E51CEA65E2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {F8EA563E-363D-4892-A877-6E44F33D5253} - System32\Tasks\SmartShare => C:\Program Files (x86)\LG Software\LG Smart Share\SmartShareStart.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Grzesiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\New Life of Heroes\Heroes Zone.lnk -> D:\Gry\Heroes3\h3zone.bat () Shortcut: C:\Users\Grzesiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\New Life of Heroes\WoG Zone.lnk -> D:\Gry\Heroes3\wogzone.bat () Shortcut: C:\Users\Grzesiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 10\Image-Line website.lnk -> hxxp://www.image-line.com/ Shortcut: C:\Users\Grzesiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 10\Advanced\Diagnostic.lnk -> hxxp://www.image-line.com/diagnostic Shortcut: C:\Users\Grzesiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 10\Additional\Download Deckadance.lnk -> hxxp://www.deckadance.com/ Shortcut: C:\Users\Grzesiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 10\Additional\SynthMaker website.lnk -> hxxp://www.synthmaker.co.uk/ Shortcut: C:\Users\Grzesiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bentley Engineering\AutoPIPE V8i SELECTseries 4\Wersja angielska.lnk -> D:\Programy\Bentley\AutoPIPE_V8i\ap_gb.bat () Shortcut: C:\Users\Grzesiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bentley Engineering\AutoPIPE V8i SELECTseries 4\Wersja polska.lnk -> D:\Programy\Bentley\AutoPIPE_V8i\ap_pl.bat () Shortcut: C:\Users\Grzesiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\Grzesiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-09-15 19:50 - 2016-09-07 07:44 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-08-27 09:11 - 2015-07-13 19:37 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-11-22 13:06 - 2015-11-22 13:06 - 03798528 _____ () C:\WINDOWS\AutoKMS\AutoKMS.exe 2016-09-15 19:50 - 2016-09-07 07:44 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-08-27 20:26 - 2016-08-27 20:26 - 01864384 _____ () C:\Users\Grzesiek\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll 2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll 2016-09-15 19:49 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-09-15 19:49 - 2016-09-07 06:57 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-09-15 19:49 - 2016-09-07 06:41 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-09-15 19:50 - 2016-09-07 06:35 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-09-15 19:50 - 2016-09-07 06:35 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-09-15 19:49 - 2016-09-07 06:35 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-09-15 19:49 - 2016-09-07 06:40 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-08-30 17:37 - 2016-08-30 17:37 - 00071168 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.113.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2016-08-30 17:37 - 2016-08-30 17:37 - 00178176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.113.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2016-08-30 17:37 - 2016-08-30 17:37 - 35288064 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.113.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2016-01-06 18:41 - 2016-01-06 18:41 - 00062168 _____ () C:\Program Files\CCleaner\branding.dll 2016-08-26 20:25 - 2016-08-26 20:25 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2015-06-19 10:14 - 2015-06-19 10:14 - 00268280 _____ () C:\Program Files\SolidWorks Corp\SOLIDWORKS (2)\sldBodyDiffu.dll 2016-09-22 17:49 - 2016-09-22 17:49 - 00055808 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11608.1001.49.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll 2016-05-18 20:17 - 2016-03-23 12:02 - 00061968 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\QtSolutions_Service-head.dll 2016-05-18 20:17 - 2016-03-23 12:02 - 00110608 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qjson0.dll 2016-08-27 20:26 - 2016-08-27 20:26 - 01383616 _____ () C:\Users\Grzesiek\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll 2016-08-27 20:26 - 2016-08-27 20:26 - 00118976 _____ () C:\Users\Grzesiek\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll 2015-11-20 17:18 - 2016-04-10 14:15 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll 2012-09-23 21:44 - 2012-09-23 21:44 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\pl_pl\acrotray.pol 2016-09-17 21:31 - 2016-09-14 02:38 - 01806152 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.116\libglesv2.dll 2016-09-17 21:31 - 2016-09-14 02:38 - 00094024 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.116\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\WINDOWS\system32\Drivers\rockusb.sys:$CmdZnID [26] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-11-13 01:21 - 2016-09-22 19:11 - 00001035 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 player.kmpmedia.net 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2889296390-1449361320-2100285011-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg DNS Servers: 188.120.239.115 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run32: => "ADSKAppManager" HKU\S-1-5-21-2889296390-1449361320-2100285011-1001\...\StartupApproved\Run: => "Steam" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{F72CC047-1A44-4540-A92C-C077E52F0540}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{20CD7718-0EA6-4CBF-8F2E-FDCFD37E8A72}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{DEB169C2-DEEA-497B-8FA0-CC172691801B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{44B5925D-94FF-4355-BE51-5FBF2291B2BC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{418030F8-5C59-4357-B7C3-44937B7E51F2}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{E2D60EB3-8F3E-4689-85EC-09658731C2D7}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [UDP Query User{5F3619FA-B965-404E-AF00-1497DF14C8F8}D:\programy\archicad\licensefilegenerator.exe] => (Allow) D:\programy\archicad\licensefilegenerator.exe FirewallRules: [TCP Query User{57880786-DF87-47E8-BA92-FA506EB9F4D0}D:\programy\archicad\licensefilegenerator.exe] => (Allow) D:\programy\archicad\licensefilegenerator.exe FirewallRules: [{F0908757-D667-4DFE-BCE8-DB9F6696367F}] => (Allow) D:\Programy\ArchiCAD\BIMxUploader.exe FirewallRules: [{C8E16F50-7ED7-4E3C-B1B9-F8368C07B0D7}] => (Allow) D:\Programy\ArchiCAD\BIMxUploader.exe FirewallRules: [{03A8F372-C145-4166-8D01-2F082DC0C8FB}] => (Allow) D:\Programy\ArchiCAD\CineRender\CineRender 64bit.exe FirewallRules: [{B8E09976-1C28-485D-ACFE-D7A193E0604F}] => (Allow) D:\Programy\ArchiCAD\CineRender\CineRender 64bit.exe FirewallRules: [{1E987B20-D312-49DF-A008-C07666E444E1}] => (Allow) D:\Programy\ArchiCAD\ArchiCAD.exe FirewallRules: [{91DCCFD4-8DD2-4BAF-8FD1-01D1D7DD58C5}] => (Allow) D:\Programy\ArchiCAD\ArchiCAD.exe FirewallRules: [{7E6B4BE3-DF79-4A68-8A5B-A907813EC551}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{C523D7B1-7B7A-41D8-B724-3D15F49B61C0}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{78083FD2-5DFF-43C9-B48A-6B76F5DC5CAB}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe FirewallRules: [{04E8BB56-CE45-4F3C-879D-2039C0D131C1}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe FirewallRules: [{56F37312-4F21-421A-B908-1072F734B404}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{0662E99E-5DE2-4B30-8869-CDF7F4E346B4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [UDP Query User{2B4E2434-6AEB-43A1-B39B-2AC0FF0CB57F}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe FirewallRules: [TCP Query User{C96A5FB1-A011-4F46-BB9C-13B3B2C53563}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe FirewallRules: [{651B468D-6E78-489B-89E7-6AB80DC8CADD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{898A2DA3-7F04-4D0B-AEFB-CD521424155D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{C47E78CB-7CEC-49C7-85E2-22C011361C60}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{A8CF5D85-6572-4688-851C-0A95F6109786}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{E986ADB8-DD09-429B-B7D2-A5C7E8762E24}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{462F8A67-5292-4B2C-8443-D490DF4FBEA4}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{3524C9E7-5AAA-43F4-93B2-041F21018EA8}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{B08BCB0B-4183-49BF-9F9D-5F6FE0139A4D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{38FD8C63-7A81-4C30-AB4E-960EA7F9FD76}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{9F1411F1-9111-4EE5-A206-34A1A6CF3B5F}] => (Allow) C:\Program Files (x86)\Common Files\Bentley Shared\Dgn Index Service\DgnIndexServer.exe FirewallRules: [{14DFD2BF-8FAF-4508-A4AF-9CFF2209A2CC}] => (Allow) C:\Program Files\SolidWorks Corp\SOLIDWORKS (2)\swScheduler\DTSCoordinatorService.exe FirewallRules: [{7D2157A2-C514-448E-8DAE-CA3BEA6C1A76}] => (Allow) C:\Program Files\SolidWorks Corp\SOLIDWORKS (2)\swScheduler\DTSCoordinatorService.exe FirewallRules: [{D66F0AB9-2CDE-49EA-ACC0-56BFA0C854AC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{60EDA32E-6562-4C8C-8198-717060745067}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{11D82596-4CDA-4296-B958-625203469902}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{A4D0FA04-D22E-40DF-8F91-0DB4EB406101}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{694DC096-59B6-4284-A954-CEE48355E053}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{A2D1A1D4-3D9A-4668-81AA-49DA2147AE8C}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{F704B0A5-59D0-4CF1-8326-85F6080F3E9B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{C22DF085-EC6A-496D-AAEB-F9BFC23FA07C}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{430ED116-3315-4A91-B7A9-BC8BDFB7370F}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe FirewallRules: [{5DA94DFB-277C-485E-9233-BAE478C8DF08}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe FirewallRules: [{4EFA1149-A07F-4374-B8A2-B0CEC40CAFBD}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{F82B9BC5-2259-4007-8BD1-899295D5C5CE}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{C4EE4E08-63E2-4FB9-A9C9-B97D1D8B3B1D}] => (Allow) C:\Users\Grzesiek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{94840634-F2EE-4DCA-9D88-0DBA7FDC507C}] => (Allow) C:\Users\Grzesiek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{2E8F6B5F-EA73-449C-94D7-AA3AE8352CF3}] => (Allow) C:\Users\Grzesiek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{46376325-4DDF-4088-9E09-5FAF455BE54C}] => (Allow) C:\Users\Grzesiek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{83DE502C-159E-4785-A606-F32DE5937DE7}] => (Allow) C:\Users\Grzesiek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{3FEEC9CC-E3E0-47C5-9117-1767FAB46051}] => (Allow) C:\Users\Grzesiek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{2E058D7B-32AE-4EDE-A97D-CE7B79CFD361}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{DFDCC1A4-DD2B-4FB2-976C-3A33DC906422}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{8F59460B-8EA4-4755-8190-B1C26CE9130D}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe FirewallRules: [{2AD8C56B-94F1-4515-AFC7-BC55976A194D}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe FirewallRules: [{514D4006-8C5D-4DDF-B689-CAE336E06427}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{F9965CBF-7170-4F2A-ACD8-3F094223B06A}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{DE3FEEBB-2398-4488-9341-6C58FB8F0D21}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 22-09-2016 23:00:33 Operacja przywracania ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/25/2016 09:07:42 AM) (Source: ESENT) (EventID: 489) (User: ) Description: SettingSyncHost (10952) Próba otwarcia pliku „C:\Users\Grzesiek\AppData\Local\Microsoft\Windows\SettingSync\remotemetastore\v1\meta.edb” w trybie tylko do odczytu zakończyła się niepomyślnie z błędem systemowym 32 (0x00000020): „Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. ”. Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error: (09/25/2016 09:04:32 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Dziennik System: ============= Error: (09/25/2016 09:46:46 AM) (Source: DCOM) (EventID: 10010) (User: BIERNAT) Description: Serwer {4991D34B-80A1-4291-83B6-3328366B9097} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (09/25/2016 09:44:44 AM) (Source: DCOM) (EventID: 10010) (User: BIERNAT) Description: Serwer {4991D34B-80A1-4291-83B6-3328366B9097} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (09/25/2016 09:41:18 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/25/2016 09:41:18 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/25/2016 09:41:17 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/25/2016 09:40:58 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Routing i dostęp zdalny zakończyła działanie; wystąpił następujący specyficzny dla niej błąd: Żądana nazwa jest prawidłowa, ale dane żądanego typu nie zostały znalezione. Error: (09/25/2016 09:40:56 AM) (Source: RemoteAccess) (EventID: 20152) (User: ) Description: The currently configured authentication provider failed to load and initialize successfully. Żądana nazwa jest prawidłowa, ale dane żądanego typu nie zostały znalezione. Error: (09/25/2016 08:51:08 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/25/2016 08:51:08 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/25/2016 08:51:06 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Routing i dostęp zdalny zakończyła działanie; wystąpił następujący specyficzny dla niej błąd: Żądana nazwa jest prawidłowa, ale dane żądanego typu nie zostały znalezione. CodeIntegrity: =================================== Date: 2016-09-25 09:48:15.829 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-25 09:48:15.827 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-25 09:30:35.342 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-25 09:30:35.341 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-25 09:30:20.769 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-25 09:30:20.767 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-24 21:39:29.488 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-24 21:39:29.487 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-24 12:47:41.062 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-24 12:47:41.061 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz Procent pamięci w użyciu: 31% Całkowita pamięć fizyczna: 8077.49 MB Dostępna pamięć fizyczna: 5509.16 MB Całkowita pamięć wirtualna: 9357.49 MB Dostępna pamięć wirtualna: 6917.38 MB ==================== Dyski ================================ Drive c: (OS) (Fixed) (Total:253.36 GB) (Free:179.31 GB) NTFS Drive d: (DATA) (Fixed) (Total:419.18 GB) (Free:256.94 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: 527CD163) Partition: GPT. ==================== Koniec Addition.txt ============================