Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 15-01-2017 Uruchomiony przez user (15-01-2017 20:27:07) Uruchomiony z C:\Users\user\Desktop\frst Windows 10 Pro Wersja 1607 (X64) (2017-01-14 02:46:52) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4025576816-31018432-1891004371-500 - Administrator - Disabled) Gość (S-1-5-21-4025576816-31018432-1891004371-501 - Limited - Disabled) Konto domyślne (S-1-5-21-4025576816-31018432-1891004371-503 - Limited - Disabled) user (S-1-5-21-4025576816-31018432-1891004371-1002 - Administrator - Enabled) => C:\Users\user ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Reader XI (11.0.19) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software) Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.1.1 - Dell Inc.) Dell ControlVault Host Components Installer 64 bit (HKLM\...\{19031881-3B23-4CD4-9408-D830872A8A94}) (Version: 4.1.11.21 - Broadcom Corporation) Dell Digital Delivery (HKLM-x32\...\{AB7F2792-2ED1-4C5C-9F28-680E5110BF72}) (Version: 3.1.1018.0 - Dell Products, LP) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.1207.101.110 - ALPS ELECTRIC CO., LTD.) Dell WLAN Radio Switch Driver (HKLM\...\{EABEA2AA-9106-4AFA-8BA7-8DAE68C38363}) (Version: 1.0.0.4 - Dell Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Intel(R) Chipset Device Software (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10605.221 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1167 - Intel Corporation) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 20.2 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation) Intel(R) WiDi (HKLM\...\{6C02A234-7A14-4737-9D89-B0C47A64F94E}) (Version: 6.0.52.0 - Intel Corporation) Intel(R) WiDi Software Asset Manager (x32 Version: 3.2.1184 - Intel Corporation) Hidden Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{5B1F6708-69CD-4574-AAC2-1819913FE9CA}) (Version: 18.1.1535.1946 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{60a1bcb7-34f6-4ebb-887b-ba4ea0a58ace}) (Version: 18.12.2 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Lexmark S300-S400 Series (HKLM\...\Lexmark S300-S400 Series) (Version: - Lexmark International, Inc.) Maxx Audio Installer (x64) (Version: 2.6.6568.0 - Waves Audio Ltd.) Hidden Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4025576816-31018432-1891004371-1002\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.6.0.6200 - Mozilla) Mozilla Thunderbird 45.6.0 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 45.6.0 (x86 pl)) (Version: 45.6.0 - Mozilla) Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.21289 - Realtek Semiconduct Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6088 - Realtek Semiconductor Corp.) SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden Sierra Wireless Dell Mobile Broadband Driver Package (HKLM-x32\...\SWIDellDrvInstaller) (Version: 7.16.4439.0504 - Sierra Wireless, Inc.) Traffic Exchange (x32 Version: 1.15.0 - Microleaves) Hidden <==== UWAGA Update for Skype for Business 2016 (KB3114696) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{7A411660-6F59-4704-B90D-E37E20790CF2}) (Version: - Microsoft) Update for Skype for Business 2016 (KB3114696) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{7A411660-6F59-4704-B90D-E37E20790CF2}) (Version: - Microsoft) Update for Skype for Business 2016 (KB3114696) 64-Bit Edition (HKLM\...\{90160000-012B-0415-1000-0000000FF1CE}_Office16.PROPLUS_{7A411660-6F59-4704-B90D-E37E20790CF2}) (Version: - Microsoft) WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {1EA7F78E-39B0-43C8-A0DA-613988718FC8} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-09-18] (Intel Corporation) Task: {2A83A09A-1926-4883-B662-2E2E65368C16} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-09-18] (Intel Corporation) Task: {2CCCC653-B270-48A8-8B07-C2F0AE949CA5} - System32\Tasks\SafeZone scheduled Autoupdate 1484478859 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software) Task: {746B0331-0B32-432B-ADBC-0F53E398D6EA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {78C72045-0A3D-4B9E-A39F-417E821FF029} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-10-20] (Realtek Semiconductor) Task: {7E2576FD-2DDD-4D50-85E9-12E0228596F8} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe Task: {86D6F13B-24B9-4D4C-8139-9765451074AB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-30] (Google Inc.) Task: {9089F035-D3CD-44EA-AF8B-F41F644B48B4} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2017-01-10] () Task: {92B3AC12-2F96-4551-94D5-F710AB61190D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {977B548E-2050-40A8-A957-56AB968D2317} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2015-06-05] (Intel Corporation) Task: {9CB349D6-6C04-4052-B45D-89880EEE34CA} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2017-01-15] (AVAST Software) Task: {A5F7511B-7CC2-49A7-923B-261DF2D77AE7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-30] (Google Inc.) Task: {CD3CCAFC-7715-4FF0-BC38-A10DECE272E5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {DF7E5909-67B7-45DC-B806-661BF7F6F278} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-08-12 18:36 - 2016-08-12 18:36 - 00268432 _____ () C:\Program Files\Broadcom\CV\bin\UshUpgradeService.exe 2017-01-10 14:16 - 2009-11-04 13:18 - 00189440 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\lxeadrpp.dll 2015-09-04 22:38 - 2015-09-04 22:38 - 00032256 _____ () c:\Dell\Sytem64Folder\DellRctlService.exe 2015-05-19 17:11 - 2015-05-19 17:11 - 00007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe 2016-07-16 12:42 - 2016-07-16 12:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll 2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-07-16 12:42 - 2016-07-16 12:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-07-16 12:43 - 2016-07-16 12:43 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-11-08 01:56 - 2016-11-08 01:56 - 00410608 _____ () C:\WINDOWS\system32\igfxTray.exe 2016-07-16 12:43 - 2016-07-16 23:09 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-07-16 12:43 - 2016-07-16 23:09 - 01400320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-07-16 12:43 - 2016-07-16 23:09 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-07-16 12:43 - 2016-07-16 23:09 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-07-16 12:43 - 2016-07-16 23:09 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-01-15 10:20 - 2017-01-15 10:20 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-01-15 10:20 - 2017-01-15 10:20 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-01-15 10:20 - 2017-01-15 10:20 - 42130432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-01-15 10:20 - 2017-01-15 10:20 - 02216448 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\roottools.dll 2016-12-30 11:05 - 2016-12-08 09:03 - 02412888 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll 2016-12-30 11:05 - 2016-12-08 09:03 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll 2015-10-27 22:01 - 2015-10-27 22:01 - 00089600 _____ () C:\Program Files\Intel Corporation\Intel WiDi\WRU.exe 2017-01-10 14:40 - 2013-01-23 13:43 - 00772712 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe 2017-01-10 14:40 - 2013-01-23 13:43 - 00150264 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe 2017-01-11 21:17 - 2017-01-11 21:17 - 31167576 _____ () C:\Users\user\AppData\Local\Google\Chrome\User Data\PepperFlash\24.0.0.194\pepflashplayer.dll 2017-01-15 11:57 - 2017-01-15 11:57 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-01-15 14:17 - 2017-01-15 14:17 - 04444072 _____ () C:\Program Files\AVAST Software\Avast\defs\17011500\algo.dll 2017-01-15 11:57 - 2017-01-15 11:57 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2015-06-24 00:26 - 2015-06-24 00:26 - 00155888 _____ () c:\Program Files (x86)\Dell Digital Delivery\ServiceTagPlusPlus.dll 2015-09-05 04:34 - 2015-09-05 04:34 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2017-01-10 14:40 - 2010-04-01 12:23 - 00389120 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeascw.dll 2017-01-10 14:40 - 2009-05-27 07:16 - 00192512 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeadatr.dll 2017-01-10 14:40 - 2010-04-01 12:24 - 01159168 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeaDRS.dll 2017-01-10 14:40 - 2009-03-10 00:43 - 00155648 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeacaps.dll 2017-01-10 14:40 - 2010-04-05 05:56 - 00716954 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\Epwizard.DLL 2017-01-10 14:40 - 2010-04-05 05:54 - 00123033 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\Eputil.DLL 2017-01-10 14:40 - 2010-04-05 05:55 - 00159890 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\customui.dll 2017-01-10 14:40 - 2010-04-05 05:55 - 00061604 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\Epfunct.DLL 2017-01-10 14:40 - 2010-04-05 05:54 - 00143502 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\Imagutil.DLL 2017-01-10 14:40 - 2009-06-23 06:09 - 02203648 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\EPWizRes.dll 2017-01-10 14:40 - 2009-06-23 06:10 - 00049152 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\epstring.dll 2017-01-10 14:40 - 2009-06-23 06:11 - 00094208 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\EPOEMDll.dll 2017-01-10 14:40 - 2009-04-07 14:25 - 00409600 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\iptk.dll 2017-01-10 14:40 - 2009-03-02 09:25 - 00151552 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeaptp.dll 2017-01-15 20:07 - 2017-01-15 20:07 - 00098816 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\win32api.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00110080 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\pywintypes27.dll 2017-01-15 20:07 - 2017-01-15 20:07 - 00364544 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\pythoncom27.dll 2017-01-15 20:07 - 2017-01-15 20:07 - 00320512 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\win32com.shell.shell.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00914432 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\_hashlib.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 01176576 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\wx._core_.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00806400 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\wx._gdi_.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00816128 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\wx._windows_.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 01067008 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\wx._controls_.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00733184 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\wx._misc_.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00682496 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\pysqlite2._sqlite.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00088064 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\_ctypes.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00686080 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\unicodedata.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00119808 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\win32file.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00108544 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\win32security.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00007168 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\hashobjs_ext.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00017920 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\thumbnails_ext.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00088064 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\usb_ext.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00012800 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\common.time34.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00018432 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\win32event.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00167936 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\win32gui.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00046080 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\_socket.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 01303552 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\_ssl.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00128512 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\_elementtree.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00127488 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\pyexpat.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00038912 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\win32inet.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00036864 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\_psutil_windows.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00524248 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\windows._lib_cacheinvalidation.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00011264 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\win32crypt.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00123392 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\wx._wizard.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00077312 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\wx._html2.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00027648 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\_multiprocessing.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00020480 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\_yappi.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00035840 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\win32process.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00078848 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\wx._animate.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00024064 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\win32pipe.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00010240 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\select.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00025600 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\win32pdh.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00017408 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\win32profile.pyd 2017-01-15 20:07 - 2017-01-15 20:07 - 00022528 ____R () C:\Users\user\AppData\Local\Temp\_MEI90922\win32ts.pyd 2017-01-15 11:57 - 2017-01-15 11:57 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-10-30 08:24 - 2015-10-30 08:21 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4025576816-31018432-1891004371-1002\Control Panel\Desktop\\Wallpaper -> DNS Servers: 89.108.195.21 - 89.108.202.20 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [{3915D859-2BCF-401D-9A7B-C83EF4746D85}] => C:\Windows\system32\LXEAcoms.exe FirewallRules: [{54857429-CBB3-49CD-B72A-333C68B03056}] => C:\Windows\system32\LXEAcoms.exe FirewallRules: [{872CF312-4029-44F4-9358-412087C367E7}] => C:\Windows\system32\lxeacoms.exe FirewallRules: [{EA41B1EF-3D2E-40B8-9EF9-A32399F18DCA}] => C:\Program Files\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{110977B6-E458-4E79-939E-40FD8562F83E}] => C:\Program Files\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{689FFFBE-0BD3-4864-AA05-88EA31662691}] => C:\Program Files\Microsoft Office\Office16\lync.exe FirewallRules: [{D21219AB-B328-4A72-8C3C-B6E7508E2A4B}] => C:\Program Files\Microsoft Office\Office16\lync.exe FirewallRules: [{4B34DD4F-2C86-4A20-87FB-E50D6162F24B}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{FB7E144F-947E-435A-9FD1-75A3BBD3C3E4}] => C:\Program Files\Intel Corporation\Intel WiDi\SmartAgentTest.exe FirewallRules: [{ACD5F8E0-2707-4030-A75A-D9BDC33A9C22}] => C:\Program Files\Intel Corporation\Intel WiDi\Next\WirelessDisplay.exe FirewallRules: [{DDA343BB-D587-4B23-B704-8E5F0EBD4425}] => C:\Program Files\Intel Corporation\Intel WiDi\WiDiAppOld.exe FirewallRules: [{E37D18F9-F486-4EA5-BB15-84AF4DD4BDC3}] => C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe FirewallRules: [{446146CA-42E5-437E-8C8F-DD60EA4DBFCC}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [TCP Query User{0ED9E730-91DB-46AB-8480-6FC2E8C5BAF0}C:\windows\syswow64\lxeacoms.exe] => C:\windows\syswow64\lxeacoms.exe FirewallRules: [UDP Query User{C4DF10A2-B250-41B3-BE83-F47413614058}C:\windows\syswow64\lxeacoms.exe] => C:\windows\syswow64\lxeacoms.exe FirewallRules: [{0B1E3787-B10E-486A-A117-BAF54747F357}] => C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe ==================== Punkty Przywracania systemu ========================= 15-01-2017 19:49:06 Removed Online.io Application ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/15/2017 07:57:01 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\DESKTOP-9V6DKQM$ za pośrednictwem elementu https://NTC-NameId-bcd3c503d39e51b0c50489e9228e984a7e63e303.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps GetCACaps: Not Found {"Message":"The authority \"ntc-nameid-bcd3c503d39e51b0c50489e9228e984a7e63e303.microsoftaik.azure.net\" does not exist."} Cache-Control: no-cache Date: Sun, 15 Jan 2017 18:56:58 GMT Pragma: no-cache Content-Length: 122 Content-Type: application/json; charset=utf-8 Expires: -1 Server: Microsoft-IIS/8.5 x-ms-request-id: 3d2342a2-c254-413e-9634-62aec97b7e7d Strict-Transport-Security: max-age=31536000;includeSubDomains X-Content-Type-Options: nosniff X-Powered-By: ASP.NET Metoda: GET(875ms) Etap: GetCACaps Nieznaleziony (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (01/15/2017 07:56:54 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\DESKTOP-9V6DKQM$ za pośrednictwem elementu https://NTC-NameId-bcd3c503d39e51b0c50489e9228e984a7e63e303.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps GetCACaps: Not Found {"Message":"The authority \"ntc-nameid-bcd3c503d39e51b0c50489e9228e984a7e63e303.microsoftaik.azure.net\" does not exist."} Cache-Control: no-cache Date: Sun, 15 Jan 2017 18:56:53 GMT Pragma: no-cache Content-Length: 122 Content-Type: application/json; charset=utf-8 Expires: -1 Server: Microsoft-IIS/8.5 x-ms-request-id: 839b6c65-d60c-43cd-8f40-8179a7455012 Strict-Transport-Security: max-age=31536000;includeSubDomains X-Content-Type-Options: nosniff X-Powered-By: ASP.NET Metoda: GET(656ms) Etap: GetCACaps Nieznaleziony (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (01/15/2017 07:55:37 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (01/15/2017 07:55:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (01/15/2017 07:49:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (01/15/2017 02:09:38 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\DESKTOP-9V6DKQM$ za pośrednictwem elementu https://NTC-NameId-bcd3c503d39e51b0c50489e9228e984a7e63e303.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps GetCACaps: Not Found {"Message":"The authority \"ntc-nameid-bcd3c503d39e51b0c50489e9228e984a7e63e303.microsoftaik.azure.net\" does not exist."} Cache-Control: no-cache Date: Sun, 15 Jan 2017 13:09:36 GMT Pragma: no-cache Content-Length: 122 Content-Type: application/json; charset=utf-8 Expires: -1 Server: Microsoft-IIS/8.5 x-ms-request-id: 89ddcbb6-445b-4362-9cde-3ac666c51581 Strict-Transport-Security: max-age=31536000;includeSubDomains X-Content-Type-Options: nosniff X-Powered-By: ASP.NET Metoda: GET(610ms) Etap: GetCACaps Nieznaleziony (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (01/15/2017 11:59:00 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "c:\Program Files\Broadcom Corporation\Broadcom USH Host Components\FWRmder.exe". Nie można odnaleźć zestawu zależnego Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (01/15/2017 11:58:46 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll". Nie można odnaleźć zestawu zależnego Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (01/15/2017 11:17:38 AM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\DESKTOP-9V6DKQM$ za pośrednictwem elementu https://NTC-NameId-bcd3c503d39e51b0c50489e9228e984a7e63e303.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps GetCACaps: Not Found {"Message":"The authority \"ntc-nameid-bcd3c503d39e51b0c50489e9228e984a7e63e303.microsoftaik.azure.net\" does not exist."} Cache-Control: no-cache Date: Sun, 15 Jan 2017 10:17:36 GMT Pragma: no-cache Content-Length: 122 Content-Type: application/json; charset=utf-8 Expires: -1 Server: Microsoft-IIS/8.5 x-ms-request-id: 9d9b4723-8499-411b-bb66-e815eac0bb11 Strict-Transport-Security: max-age=31536000;includeSubDomains X-Content-Type-Options: nosniff X-Powered-By: ASP.NET Metoda: GET(813ms) Etap: GetCACaps Nieznaleziony (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (01/15/2017 11:17:28 AM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\DESKTOP-9V6DKQM$ za pośrednictwem elementu https://NTC-NameId-bcd3c503d39e51b0c50489e9228e984a7e63e303.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps GetCACaps: Not Found {"Message":"The authority \"ntc-nameid-bcd3c503d39e51b0c50489e9228e984a7e63e303.microsoftaik.azure.net\" does not exist."} Cache-Control: no-cache Date: Sun, 15 Jan 2017 10:17:27 GMT Pragma: no-cache Content-Length: 122 Content-Type: application/json; charset=utf-8 Expires: -1 Server: Microsoft-IIS/8.5 x-ms-request-id: 495eed7c-10a7-4725-890e-75dbadf4fa81 Strict-Transport-Security: max-age=31536000;includeSubDomains X-Content-Type-Options: nosniff X-Powered-By: ASP.NET Metoda: GET(531ms) Etap: GetCACaps Nieznaleziony (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Dziennik System: ============= Error: (01/15/2017 08:07:06 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/15/2017 08:07:06 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/15/2017 08:07:06 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/15/2017 07:56:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi lxeaCATSCustConnectService z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (01/15/2017 07:56:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą lxeaCATSCustConnectService. Error: (01/15/2017 07:56:47 PM) (Source: SCardSvr) (EventID: 406) (User: ) Description: Obiekt Czytnik nie może zidentyfikować urządzenia Error: (01/15/2017 07:56:47 PM) (Source: SCardSvr) (EventID: 610) (User: ) Description: Czytnik kart inteligentnych „” odrzucił żądanie IOCTL GET_ATTRIBUTE: Urządzenie nie jest gotowe.. Jeśli ten błąd będzie się powtarzać, może to oznaczać, że karta inteligentna lub czytnik nie działa poprawnie. Nagłówek polecenia: 01 01 01 00 Error: (01/15/2017 07:56:47 PM) (Source: SCardSvr) (EventID: 610) (User: ) Description: Czytnik kart inteligentnych „” odrzucił żądanie IOCTL GET_ATTRIBUTE: Urządzenie nie jest gotowe.. Jeśli ten błąd będzie się powtarzać, może to oznaczać, że karta inteligentna lub czytnik nie działa poprawnie. Nagłówek polecenia: 00 01 01 00 Error: (01/15/2017 07:56:47 PM) (Source: SCardSvr) (EventID: 610) (User: ) Description: Czytnik kart inteligentnych „” odrzucił żądanie IOCTL GET_ATTRIBUTE: Urządzenie nie jest gotowe.. Jeśli ten błąd będzie się powtarzać, może to oznaczać, że karta inteligentna lub czytnik nie działa poprawnie. Nagłówek polecenia: 50 01 06 00 Error: (01/15/2017 07:56:00 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT) Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN. Ścieżka modułu: C:\WINDOWS\System32\IWMSSvc.dll CodeIntegrity: =================================== Date: 2017-01-15 11:57:00.293 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz Procent pamięci w użyciu: 35% Całkowita pamięć fizyczna: 8079.57 MB Dostępna pamięć fizyczna: 5242.68 MB Całkowita pamięć wirtualna: 9999.57 MB Dostępna pamięć wirtualna: 7295.1 MB ==================== Dyski ================================ Drive c: (OS) (Fixed) (Total:237.54 GB) (Free:181.58 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ============================