Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 29-01-2017 Uruchomiony przez Kamil (04-02-2017 18:39:55) Uruchomiony z C:\Users\Kamil\Downloads Windows 10 Home Wersja 1511 (X64) (2017-01-10 16:53:26) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4122133618-1818945930-1754196056-500 - Administrator - Disabled) Gość (S-1-5-21-4122133618-1818945930-1754196056-501 - Limited - Disabled) Kamil (S-1-5-21-4122133618-1818945930-1754196056-1001 - Administrator - Enabled) => C:\Users\Kamil Konto domyślne (S-1-5-21-4122133618-1818945930-1754196056-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee — ochrona antywirusowa i przed oprogramowaniem szpiegującym (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee — ochrona antywirusowa i przed oprogramowaniem szpiegującym (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB} FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) Catalyst Control Center Next Localization BR (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (Version: 2016.0628.2138.37120 - Advanced Micro Devices, Inc.) Hidden CyberLink Media Suite Essentials (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 12 - CyberLink Corp.) Dell Customer Connect (HKLM-x32\...\{2BFA1207-9A98-4D55-9182-5C433ED6A55A}) (Version: 1.4.3.0 - Dell Inc.) Dell Data Vault (Version: 4.3.9.0 - Dell Inc.) Hidden Dell Digital Delivery (HKLM-x32\...\{AB7F2792-2ED1-4C5C-9F28-680E5110BF72}) (Version: 3.1.1018.0 - Dell Products, LP) Dell Foundation Services (HKLM\...\{BDB50421-E961-42F3-B803-6DAC6F127834}) (Version: 3.4.15000.0 - Dell Inc.) Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.3.6855.61 - Dell) Dell SupportAssistAgent (HKLM-x32\...\{27130E51-9555-408B-8134-7BFF54EDE27B}) (Version: 1.3.0.72 - Dell) Dell Update (HKLM-x32\...\{FB198E80-F1AB-4A6F-B3E3-F7442FC91FD2}) (Version: 1.9.4.0 - Dell Inc.) Dropbox (HKU\S-1-5-21-4122133618-1818945930-1754196056-1001\...\Dropbox) (Version: 19.4.12 - Dropbox, Inc.) Dropbox 20 GB (HKLM-x32\...\{66F32794-1046-359C-AC86-8C70C6A2421D}) (Version: 4.0.16.0 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.10900.330 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.5.0.1015 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4526 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.0.1.1040 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{2D99FCC8-CC4E-4ECC-8BD0-E76896DE73FB}) (Version: 19.00.1621.3340 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{8B08DDA1-FDE7-4897-8EB6-E0B048A6D88B}) (Version: 1.0.1.618 - Intel Corporation) Maxx Audio Installer (x64) (Version: 2.7.8942.2 - Waves Audio Ltd.) Hidden McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.179 - McAfee, Inc.) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.164 - McAfee, Inc.) Microsoft Office 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.7571.2109 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4122133618-1818945930-1754196056-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation) Mozilla Firefox 51.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 pl)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla) NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue) OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7571.2109 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7571.2109 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.7571.2109 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7571.2109 - Microsoft Corporation) Hidden Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{afe60883-1215-45d9-a7f6-ecda5e7fc13c}) (Version: 19.2.0 - Intel Corporation) Oprogramowanie mikroukładu Intel® (x32 Version: 10.1.1.32 - Intel(R) Corporation) Hidden proDAD Adorage 3.0 (HKLM-x32\...\proDAD-Adorage-3.0) (Version: 3.0.114.1 - proDAD GmbH) PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.17.016 - Dell Inc.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7989 - Realtek Semiconductor Corp.) Realtek PC Camera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 10.0.10586.11188 - Realtek Semiconductor Corp.) Rejestracja produktu (Version: 3.0.123.0 - Dell Inc.) Hidden Rejestracja produktu Dell (HKLM-x32\...\InstallShield_{85B14AE3-1624-45BE-942B-A528DF6F1CCE}) (Version: 3.0.123.0 - Dell Inc.) True Color (HKLM-x32\...\{00c310e1-4968-4759-8f7c-11720df47b4f}) (Version: 7.2.0.0 - Entertainment Experience) True Color (Version: 7.2.0.0 - Entertainment Experience LLC) Hidden True Color XML Tables (Version: 7.4.0.0 - Entertainment Experience LLC) Hidden TrueColorXMLTables (HKLM-x32\...\{acf31853-f5c0-4795-9896-f7b4d69b5edb}) (Version: 7.4.0.0 - Entertainment Experience) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Vulkan Run Time Libraries 1.0.17.0 (HKLM\...\VulkanRT1.0.17.0) (Version: 1.0.17.0 - LunarG, Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-4122133618-1818945930-1754196056-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Kamil\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4122133618-1818945930-1754196056-1001_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe (Waves Audio Ltd) CustomCLSID: HKU\S-1-5-21-4122133618-1818945930-1754196056-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Kamil\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4122133618-1818945930-1754196056-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kamil\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4122133618-1818945930-1754196056-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kamil\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4122133618-1818945930-1754196056-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kamil\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4122133618-1818945930-1754196056-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kamil\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4122133618-1818945930-1754196056-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kamil\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4122133618-1818945930-1754196056-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kamil\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4122133618-1818945930-1754196056-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kamil\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4122133618-1818945930-1754196056-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kamil\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4122133618-1818945930-1754196056-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kamil\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4122133618-1818945930-1754196056-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kamil\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-4122133618-1818945930-1754196056-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Kamil\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {030977BA-6D4C-46B1-92CB-E92FBB1339D2} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4122133618-1818945930-1754196056-1001Core => C:\Users\Kamil\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2017-01-10] (Dropbox, Inc.) Task: {22065044-A22D-4CF5-85D1-6DE6ADFC5E28} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {33CF2F59-9000-4982-8AB3-E45EB91F8E3F} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\CyberLink Media Suite\Power2Go8\CLVDLauncher.exe [2015-01-29] (CyberLink Corp.) Task: {34B8DE17-6CE3-432B-9E4F-7A1B36E1E418} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\CyberLink Media Suite\Power2Go8\CLMLSvc_P2G8.exe [2016-04-27] (CyberLink) Task: {39E8CB7E-22F9-4694-BE4B-6D13D8E3F960} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-09-20] (McAfee, Inc.) Task: {4FF74711-733A-4867-BB9B-D5F2D23890B9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-28] (Microsoft Corporation) Task: {6A66D84A-4CE7-4E54-9BA5-8E0BC084A74D} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2016-09-13] (PC-Doctor, Inc.) Task: {6CB455A7-66BE-4C79-A4E0-359FB7A4F8BF} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe Task: {732BB487-1A16-4F99-886C-C5C091ABFCFB} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-01-27] (McAfee, Inc.) Task: {8FFEBB58-6562-48CE-A74C-8060078F6699} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2016-09-13] (PC-Doctor, Inc.) Task: {AF86C835-8FB3-4599-B2FF-8A9B506C859B} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-02-19] (Intel(R) Corporation) Task: {B1BB9B78-8C10-4CD3-A34D-158E965A16D1} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-28] (Microsoft Corporation) Task: {B5720C6F-908D-482D-8A17-C7280F953498} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-01-27] (McAfee, Inc.) Task: {B8433DD4-7AF4-4F1F-9290-DE6EE08DD12C} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe Task: {BFEA5697-9B20-4013-A734-6CFC669F7468} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-11-22] (Realtek Semiconductor) Task: {C39D1E54-E70E-4EA3-851E-DFBA15F7DFB4} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2016-07-18] (DropboxOEM) Task: {E05F6AB0-083C-4B3A-BAC3-2941281705B4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-04] (Adobe Systems Incorporated) Task: {E09F8404-CC78-447A-8B12-2F49E0DEB21E} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-01-10] (Dropbox, Inc.) Task: {E281ECAB-D895-4591-BE86-238D524DBA3C} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-01-10] (Dropbox, Inc.) Task: {F4E3F4CF-AE96-46E6-9059-6F96F967257B} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent Task: {F597FEFE-EE75-4BA8-85BB-4C05FB639359} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4122133618-1818945930-1754196056-1001UA => C:\Users\Kamil\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2017-01-10] (Dropbox, Inc.) Task: {F918FD4C-8655-4C0D-BA37-8B2F847FDE98} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssist.exe [2016-09-09] (Dell Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4122133618-1818945930-1754196056-1001Core.job => C:\Users\Kamil\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4122133618-1818945930-1754196056-1001UA.job => C:\Users\Kamil\AppData\Local\Dropbox\Update\DropboxUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-05-18 12:57 - 2016-05-18 12:57 - 00087040 _____ () C:\Program Files\TrueColor\TrueColorALS.exe 2017-01-24 22:01 - 2016-10-25 00:31 - 00508368 _____ () C:\Program Files\Common Files\McAfee\Sustainability\GenericPlugin.dll 2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll 2016-05-17 21:31 - 2016-05-17 21:31 - 00140288 _____ () C:\Windows\system32\DPPPlugin.dll 2016-09-25 11:42 - 2016-09-25 11:42 - 02656952 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-09-25 11:42 - 2016-09-25 11:42 - 02656952 _____ () C:\Windows\System32\CoreUIComponents.dll 2016-09-25 11:42 - 2016-09-25 11:42 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-09-25 11:42 - 2016-09-25 11:42 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-09-25 11:42 - 2016-09-25 11:42 - 00674816 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\MtcUvc.dll 2016-09-25 11:42 - 2016-09-25 11:42 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-09-25 11:42 - 2016-09-25 11:42 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-09-25 11:42 - 2016-09-25 11:42 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-09-25 11:42 - 2016-09-25 11:42 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-06-25 16:34 - 2015-06-25 16:34 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2015-06-25 16:37 - 2015-06-25 16:37 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2015-06-25 16:35 - 2015-06-25 16:35 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2015-06-25 16:38 - 2015-06-25 16:38 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2015-06-25 15:53 - 2015-06-25 15:53 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll 2015-06-25 15:51 - 2015-06-25 15:51 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2017-01-14 20:41 - 2017-01-14 20:43 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2016-05-16 20:50 - 2016-05-16 20:50 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-05-02 13:52 - 2016-05-02 13:52 - 00134144 _____ () C:\Program Files (x86)\Dell Update\ServiceTagPlusPlus.dll 2017-01-14 20:41 - 2017-01-14 20:43 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2017-01-14 20:41 - 2017-01-14 20:43 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2016-09-25 02:36 - 2014-12-08 08:28 - 00627672 _____ () C:\Program Files (x86)\CyberLink\CyberLink Media Suite\Power2Go8\CLMediaLibrary.dll 2014-12-08 14:28 - 2014-12-08 14:28 - 00016856 _____ () C:\Program Files (x86)\CyberLink\CyberLink Media Suite\Power2Go8\CLMLSvcPS.dll 2017-02-04 17:52 - 2017-01-30 15:12 - 00801600 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll 2017-01-10 18:23 - 2017-01-14 00:53 - 00035792 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2017-01-10 18:23 - 2017-01-14 00:53 - 00100296 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2017-01-10 18:23 - 2017-01-14 00:53 - 00018888 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\select.pyd 2017-01-10 18:23 - 2017-01-30 15:14 - 00019776 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2017-01-10 18:23 - 2017-01-14 00:53 - 00694224 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2017-02-04 17:52 - 2017-01-30 15:14 - 00020824 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2017-01-10 18:23 - 2017-01-14 00:54 - 00123856 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2017-02-04 17:52 - 2017-01-30 15:14 - 01682768 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2017-02-04 17:52 - 2017-01-30 15:14 - 00020816 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2017-02-04 17:52 - 2017-01-14 00:53 - 00145864 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2017-02-04 17:52 - 2017-01-14 00:54 - 00019408 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\faulthandler.pyd 2017-02-04 17:52 - 2017-01-14 00:53 - 00116688 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2017-01-10 18:23 - 2017-01-14 00:56 - 00105928 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\win32api.pyd 2017-01-10 18:23 - 2017-01-30 15:14 - 00022864 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd 2017-02-04 17:52 - 2017-01-30 15:14 - 00052544 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2017-02-04 17:52 - 2017-01-30 15:14 - 00038712 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\fastpath.pyd 2017-02-04 17:52 - 2017-01-14 00:53 - 00392144 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2017-02-04 17:52 - 2017-01-14 00:56 - 00020936 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2017-01-10 18:23 - 2017-01-14 00:56 - 00024528 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\win32event.pyd 2017-01-10 18:23 - 2017-01-14 00:57 - 00116176 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\win32security.pyd 2017-01-10 18:23 - 2017-01-30 15:14 - 00381760 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2017-01-10 18:23 - 2017-01-14 00:56 - 00124880 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\win32file.pyd 2017-01-10 18:23 - 2017-01-30 15:14 - 00026456 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd 2017-01-10 18:23 - 2017-01-14 00:56 - 00024016 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2017-01-10 18:23 - 2017-01-14 00:56 - 00175560 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\win32gui.pyd 2017-01-10 18:23 - 2017-01-14 00:57 - 00030160 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2017-01-10 18:23 - 2017-01-14 00:57 - 00043472 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\win32process.pyd 2017-01-10 18:23 - 2017-01-14 00:57 - 00048592 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\win32service.pyd 2017-01-10 18:23 - 2017-01-14 00:56 - 00057808 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2017-01-10 18:23 - 2017-01-14 00:57 - 00024016 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\win32profile.pyd 2017-02-04 17:52 - 2017-01-30 15:14 - 00246608 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd 2017-02-04 17:52 - 2017-01-30 15:14 - 00027488 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2017-01-10 18:23 - 2017-01-14 00:55 - 00241104 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\_jpegtran.pyd 2017-02-04 17:52 - 2017-01-30 15:14 - 00022336 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2017-01-10 18:23 - 2017-01-14 00:57 - 00028616 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\win32ts.pyd 2017-02-04 17:52 - 2017-01-30 15:14 - 01826104 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2017-01-10 18:23 - 2017-01-14 00:54 - 00083912 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\sip.pyd 2017-02-04 17:52 - 2017-01-30 15:14 - 01972536 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2017-02-04 17:52 - 2017-01-30 15:14 - 03928896 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2017-02-04 17:52 - 2017-01-30 15:14 - 00531264 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2017-01-10 18:23 - 2017-01-30 15:14 - 00025432 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2017-02-04 17:52 - 2017-01-30 15:14 - 00133432 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2017-02-04 17:52 - 2017-01-30 15:14 - 00224064 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2017-02-04 17:52 - 2017-01-30 15:14 - 00207680 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2017-01-24 20:43 - 2017-01-30 15:14 - 00021840 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd 2017-01-10 18:23 - 2017-01-30 15:14 - 00069968 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\windisplaytoast.compiled._DisplayToast.pyd 2017-01-24 20:43 - 2017-01-30 15:14 - 00022872 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2017-01-24 20:43 - 2017-01-30 15:14 - 00021848 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd 2017-01-24 20:43 - 2017-01-30 15:14 - 00022872 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd 2017-01-10 18:23 - 2017-01-14 00:57 - 00350152 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2017-02-04 17:52 - 2017-01-30 15:14 - 00103232 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\PyQt5.QtWinExtras.pyd 2017-01-10 18:23 - 2017-01-30 15:14 - 00023896 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2017-02-04 17:52 - 2017-01-30 15:14 - 00025936 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2017-02-04 17:52 - 2017-01-14 00:51 - 00036296 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\librsync.dll 2017-02-04 17:52 - 2017-01-30 15:14 - 00033112 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd 2017-02-04 17:52 - 2016-12-05 21:15 - 00293392 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll 2017-02-04 17:52 - 2017-01-30 15:14 - 00084288 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2017-02-04 17:52 - 2017-01-14 01:02 - 00017864 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\libEGL.dll 2017-02-04 17:52 - 2017-01-14 01:02 - 01631184 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2017-02-04 17:52 - 2017-01-30 15:14 - 00042816 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2017-02-04 17:52 - 2017-01-30 15:14 - 00171336 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2017-02-04 17:52 - 2017-01-30 15:14 - 00357688 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2017-01-10 18:23 - 2017-01-14 00:57 - 00060880 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\win32print.pyd 2017-01-10 18:23 - 2017-01-30 15:14 - 00026456 _____ () C:\Users\Kamil\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-10-30 08:24 - 2015-10-30 08:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4122133618-1818945930-1754196056-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\dell\BlueLava_1112000xx_inspiron_wallpaper58095_16x9_72dpi_RGB.jpg DNS Servers: 192.168.83.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [{14FAAD63-F83E-446C-9480-B76414894D1C}] => C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{B9EAD79B-0058-4C68-91E3-AD1209ACC187}] => C:\Program Files (x86)\CyberLink\CyberLink Media Suite\PowerDirector14\PDR10.EXE FirewallRules: [{DDF31200-0D03-4AE9-BE1F-5D04FE844BD6}] => C:\Program Files (x86)\CyberLink\CyberLink Media Suite\PowerDVD14\PowerDVD.exe FirewallRules: [{7644CD14-2B8D-4D81-901A-6FF48E3E6201}] => C:\Program Files (x86)\CyberLink\CyberLink Media Suite\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe FirewallRules: [{306DD181-08E3-469F-B302-FC87829A3602}] => C:\Program Files (x86)\CyberLink\CyberLink Media Suite\PowerDVD14\PowerDVD14Agent.exe FirewallRules: [{1532163C-A471-4C7B-BE8C-33036DC583CC}] => C:\Program Files (x86)\CyberLink\CyberLink Media Suite\PowerDVD14\Movie\PowerDVDMovie.exe FirewallRules: [{B1FE4C1A-C1DD-43FF-BD8F-7F3284E28E90}] => C:\Program Files (x86)\CyberLink\CyberLink Media Suite\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe FirewallRules: [{CC4F931D-B77D-4D7C-BE9F-73DDDE87D5E6}] => C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{8DE41D20-31CB-4988-A334-5FC2B2C2D74E}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{19046EE2-06F0-4484-A141-F1F54729302C}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F470F9CF-F7E8-4C99-8004-FEF68B47D782}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Punkty Przywracania systemu ========================= 22-01-2017 19:34:21 Windows Update 04-02-2017 17:44:57 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/04/2017 05:45:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (01/22/2017 07:34:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (01/21/2017 12:15:01 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: microsoftedgecp.exe, wersja: 11.0.10586.20, sygnatura czasowa: 0x56540c35 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.10586.306, sygnatura czasowa: 0x571af2eb Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x00000000000953f7 Identyfikator procesu powodującego błąd: 0x2ac8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2736f31e3facd Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 3435c86a-f7d1-4167-8789-ce1ff2414745 Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_25.10586.0.0_neutral__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: MicrosoftEdge Error: (01/20/2017 11:42:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (01/13/2017 10:16:47 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: ZARZĄDZANIE NT) Description: Nie można ponownie uaktywnić filtru zdarzeń z zapytaniem „select * from CIntelWLANEvent” w przestrzeni nazw „//./ROOT/default” z powodu błędu 0x80041010. Do czasu rozwiązania tego problemu nie będzie można dostarczać zdarzeń za pośrednictwem tego filtru. Error: (01/13/2017 10:15:36 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (01/13/2017 09:48:34 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program MicrosoftEdgeCP.exe w wersji 11.0.10586.20 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1bfc Godzina rozpoczęcia: 01d26dde4b7f88f9 Godzina zakończenia: 597 Ścieżka aplikacji: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Identyfikator raportu: 98a7b9a2-d9d1-11e6-8d57-18dbf21436d5 Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_25.10586.0.0_neutral__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: MicrosoftEdge Error: (01/13/2017 09:48:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ShellExperienceHost.exe, wersja: 10.0.10586.306, sygnatura czasowa: 0x571afaa5 Nazwa modułu powodującego błąd: CoreUIComponents.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x56fa0e13 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000045010 Identyfikator procesu powodującego błąd: 0x1730 Godzina uruchomienia aplikacji powodującej błąd: 0x01d26dde34ad51aa Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Ścieżka modułu powodującego błąd: C:\Windows\system32\CoreUIComponents.dll Identyfikator raportu: f0a8dafb-f8ed-41b7-8ece-a329dbe8c67a Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.ShellExperienceHost_10.0.10586.0_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (01/10/2017 08:08:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-F9JT3K6) Description: Aktywacja aplikacji Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App nie powiodła się. Błąd: -2147024770. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (01/10/2017 07:58:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-F9JT3K6) Description: Aktywacja aplikacji Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App nie powiodła się. Błąd: -2147024770. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Dziennik System: ============= Error: (02/04/2017 06:24:34 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/04/2017 05:59:27 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/04/2017 05:54:52 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x8024200d: Aktualizacja funkcji dla systemu Windows 10, wersja 1607. Error: (02/04/2017 05:38:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Wykrywanie usług interakcyjnych zakończyła działanie; wystąpił następujący błąd: Niepoprawna funkcja. Error: (01/24/2017 11:25:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_735b5 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/24/2017 11:25:31 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/24/2017 10:05:58 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Wykrywanie usług interakcyjnych zakończyła działanie; wystąpił następujący błąd: Niepoprawna funkcja. Error: (01/24/2017 10:05:48 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd 1053 podczas próby uruchomienia usługi mcpltsvc z argumentami Niedostępny w celu uruchomienia serwera: {20966775-18A4-4299-B8E3-772C336B52A7} Error: (01/24/2017 10:05:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi McAfee Platform Services z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (01/24/2017 10:05:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą McAfee Platform Services. CodeIntegrity: =================================== Date: 2017-02-04 17:28:13.776 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-24 18:23:13.263 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-21 00:25:13.441 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-20 23:45:37.520 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-14 21:05:33.285 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-14 21:05:32.517 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-14 20:22:44.288 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-13 21:58:43.000 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-10 17:56:08.372 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-10 17:54:44.214 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz Procent pamięci w użyciu: 41% Całkowita pamięć fizyczna: 8089.64 MB Dostępna pamięć fizyczna: 4748.43 MB Całkowita pamięć wirtualna: 9369.64 MB Dostępna pamięć wirtualna: 5621.15 MB ==================== Dyski ================================ Drive c: (OS) (Fixed) (Total:459.14 GB) (Free:410.4 GB) NTFS Drive e: () (Fixed) (Total:458.04 GB) (Free:420.3 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: A9D5C3C1) Partition: GPT. ==================== Koniec Addition.txt ============================