Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 10.10.2018 Uruchomiony przez User (16-10-2018 09:59:56) Uruchomiony z C:\Users\User\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads Windows 10 Pro Wersja 1803 17134.345 (X64) (2018-09-26 14:56:22) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3579343978-1040975372-2321966163-500 - Administrator - Disabled) defaultuser0 (S-1-5-21-3579343978-1040975372-2321966163-1001 - Limited - Disabled) => C:\Users\defaultuser0 Gość (S-1-5-21-3579343978-1040975372-2321966163-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3579343978-1040975372-2321966163-503 - Limited - Disabled) User (S-1-5-21-3579343978-1040975372-2321966163-1002 - Administrator - Enabled) => C:\Users\User WDAGUtilityAccount (S-1-5-21-3579343978-1040975372-2321966163-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) A360 Desktop (HKLM\...\{B65CD59E-A771-4354-AA4B-C3E01B496BCD}) (Version: 8.2.3.1800 - Autodesk) ACA & MEP 2018 Object Enabler (HKLM\...\{28B89EEF-1004-0000-5102-CF3F3A09B77D}) (Version: 8.0.40.0 - Autodesk) Hidden ACAD Private (HKLM\...\{28B89EEF-1001-0000-3102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden Akamai NetSession Interface (HKU\S-1-5-21-3579343978-1040975372-2321966163-1002\...\Akamai) (Version: - Akamai Technologies, Inc) Aplikacja na pulpit firmy Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 7.0.4.332 - Autodesk) Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation) Audio By Harman (HKLM\...\{4F81A6B8-223E-4C60-A04D-61C48505B7BC}) (Version: 1.2.0.0 - Harman) AutoCAD 2018 — polski (Polish) (HKLM\...\{28B89EEF-1001-0415-2102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden AutoCAD 2018 (HKLM\...\{28B89EEF-1001-0000-0102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden AutoCAD 2018 Language Pack – polski (Polish) (HKLM\...\{28B89EEF-1001-0415-1102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden Autodesk Advanced Material Library Image Library 2018 (HKLM-x32\...\{177AD7F6-9C77-4E50-BA53-B7259C5F282D}) (Version: 16.11.1.0 - Autodesk) Autodesk App Manager 2016-2018 (HKLM-x32\...\{20EC0CA2-346E-4660-9903-51B278DF15F6}) (Version: 2.4.0 - Autodesk) Autodesk AutoCAD 2018 — polski (Polish) (HKLM\...\AutoCAD 2018 — polski (Polish)) (Version: 22.0.49.0 - Autodesk) Autodesk AutoCAD Performance Feedback Tool 1.2.8 (HKLM-x32\...\{214D3370-746E-4886-8EAA-5769EB87D044}) (Version: 1.2.8.0 - Autodesk) Autodesk Featured Apps 2016-2018 (HKLM-x32\...\{384C4B74-B749-4AB6-9367-4D51A6AA9CB8}) (Version: 2.4.0 - Autodesk) Autodesk License Service (x64) - 5.1.4 (HKLM\...\{3609A8D9-FC0C-4C9B-9F58-0B1D1A4FE556}) (Version: 5.1.4.0 - Autodesk) Autodesk Material Library 2018 (HKLM-x32\...\{7847611E-92E9-4917-B395-71C91D523104}) (Version: 16.11.1.0 - Autodesk) Autodesk Material Library Base Resolution Image Library 2018 (HKLM-x32\...\{FCDED119-A969-4E48-8A32-D21AD6B03253}) (Version: 16.11.1.0 - Autodesk) Autodesk ReCap (HKLM\...\{6ED27C84-0000-1033-0102-D4DAEFFC23C2}) (Version: 4.0.0.28 - Autodesk) Hidden Autodesk ReCap (HKLM\...\Autodesk ReCap 360) (Version: 4.0.0.28 - Autodesk) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.6.2349 - AVAST Software) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.31.68 - Conexant) Dolby Audio X2 Windows API SDK (HKLM\...\{68B3293E-612B-48B4-BC0F-4CCFBF83AB96}) (Version: 0.8.2.76 - Dolby Laboratories, Inc.) FARO LS 1.1.600.6 (64bit) (HKLM-x32\...\{510A08AF-1649-4844-94E5-EAC43A023685}) (Version: 6.0.6.5 - FARO Scanner Production) Google Chrome (HKLM-x32\...\{86425AC8-06E2-3F9F-8719-707F1694174B}) (Version: 69.0.3497.100 - Google, Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden ImDisk Virtual Disk Driver (HKLM\...\ImDisk) (Version: * - LTR Data) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.5.0.1015 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.0.0.1039 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{1DADF4B4-A166-403E-BAFD-DB721A578A71}) (Version: 18.1.1546.2762 - Intel Corporation) LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) Hidden LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3579343978-1040975372-2321966163-1002\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{61a0f1f5-c77e-4992-ba85-029f93cd8d18}) (Version: 10.1.1.27 - Intel(R) Corporation) Hidden Pakiet sterowników systemu Windows - Intel (NETwNb64) net (03/22/2016 18.33.2.2) (HKLM\...\A4EB6B5BE5608C3B6D331EE91F7BF68FD13ECF82) (Version: 03/22/2016 18.33.2.2 - Intel) Pakiet sterowników systemu Windows - Intel (NETwNe64) net (04/30/2015 15.12.0.9) (HKLM\...\902E98F36093A8CAEF99BAC759CF0B845129E207) (Version: 04/30/2015 15.12.0.9 - Intel) Pakiet sterowników systemu Windows - Intel (NETwNe64) net (04/30/2015 15.18.0.1) (HKLM\...\A5A8069731A4D4C3B9754F06127ADC3BBCEA8EBA) (Version: 04/30/2015 15.18.0.1 - Intel) Pakiet sterowników systemu Windows - Intel (Netwtw02) net (03/22/2016 18.33.2.2) (HKLM\...\A14BA04AFD1E893A3F49958387A2E5B891CA2FCC) (Version: 03/22/2016 18.33.2.2 - Intel) Pakiet sterowników systemu Windows - Intel (Netwtw04) net (05/14/2016 18.40.3.4) (HKLM\...\56E2FA71B50404EA0696282F157DBC74CC996EB2) (Version: 05/14/2016 18.40.3.4 - Intel) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.7.107.2016 - Realtek) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{133A2E34-3E09-4A1A-A9AA-F9D8E5417199}) (Version: 2.50.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) World Of Warships (HKLM-x32\...\World Of Warships) (Version: - ) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3579343978-1040975372-2321966163-1002_Classes\CLSID\{9AAF0EB6-42D8-46C1-A2EF-679511B37A0D}\localserver32 -> D:\AutoCAD 2018\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-3579343978-1040975372-2321966163-1002_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> D:\AutoCAD 2018\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-3579343978-1040975372-2321966163-1002_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> D:\AutoCAD 2018\pl-PL\acadficn.dll (Autodesk, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-09-28] (AVAST Software) ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2017-02-03] (Autodesk, Inc.) ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2017-02-03] (Autodesk) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-09-28] (AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-09-28] (AVAST Software) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_da90aa2a7415ac69\igfxDTCM.dll [2017-02-23] (Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-09-28] (AVAST Software) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0132CE37-6B73-43DA-93A0-542A8C754CFA} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe Task: {0715397F-42D3-4D5B-B546-C8F1801848B0} - System32\Tasks\Opera scheduled Autoupdate 1538075798 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe Task: {08692D20-889E-4970-BE74-906C2A180A35} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe Task: {0A4787DF-DEE4-488D-B60F-ACD9B60D3274} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {2889B3CD-9D77-4744-A5B3-E88A8C3B2540} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-09-28] (AVAST Software) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {70FB2780-F59B-43E3-AFD1-247ECDC6403D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-09-29] (AVAST Software) Task: {B6BE9F89-D001-4077-89C7-D09A4B9099A2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-03] (Google Inc.) Task: {E49660D9-E2FC-4A74-9BB6-3CAB4E1F720B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-03] (Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-02-15 21:01 - 2016-02-15 21:01 - 000031256 _____ () C:\WINDOWS\System32\us008lm.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-10-09 21:16 - 2018-09-20 05:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-10-04 15:59 - 2018-10-04 16:01 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.32.55.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2018-10-15 22:38 - 2018-10-15 22:38 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.32.55.0_x64__kzf8qxf38zg5c\ChakraBridge.dll 2018-10-15 22:38 - 2018-10-15 22:38 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.32.55.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll 2018-10-15 22:38 - 2018-10-15 22:38 - 010968576 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.32.55.0_x64__kzf8qxf38zg5c\LibWrapper.dll 2018-10-15 22:38 - 2018-10-15 22:38 - 002807808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.32.55.0_x64__kzf8qxf38zg5c\skypert.dll 2018-10-15 22:38 - 2018-10-15 22:38 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.32.55.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2018-10-15 22:38 - 2018-10-15 22:38 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.32.55.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2018-10-06 19:08 - 2018-10-06 19:09 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11809.1001.8.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-09-26 14:42 - 2018-09-26 14:43 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11809.1001.8.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-10-06 19:08 - 2018-10-06 19:09 - 001689088 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11809.1001.8.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll 2018-09-29 12:12 - 2017-01-06 07:53 - 000061944 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\QtSolutions_Service-head.dll 2018-09-29 12:12 - 2017-01-06 07:53 - 000110584 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qjson0.dll 2018-09-28 22:38 - 2018-09-28 22:38 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2018-09-28 22:36 - 2018-09-28 22:36 - 000575704 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2018-09-29 12:12 - 2013-09-23 19:52 - 000043912 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\QtSolutions_MFCMigrationFramework_Ad_2.dll 2018-09-29 12:12 - 2015-11-05 14:07 - 000052224 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qoauth_Ad_1.dll 2018-09-29 12:12 - 2015-11-05 14:07 - 000195584 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qjson_Ad_0.dll 2018-09-29 12:12 - 2015-11-05 14:07 - 000742400 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qca_Ad_2.dll 2018-09-29 12:13 - 2017-01-06 07:25 - 000280488 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\pl-PL\AdWingManRes.dll 2018-09-29 12:12 - 2015-09-08 08:31 - 040640808 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libcef.dll 2018-09-29 12:13 - 2014-09-03 02:29 - 000912384 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libglesv2.dll 2018-09-29 12:13 - 2014-09-03 02:29 - 000134144 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libegl.dll 2018-09-29 12:12 - 2014-09-03 02:29 - 000950272 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\ffmpegsumo.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) HKU\S-1-5-21-3579343978-1040975372-2321966163-1002\Software\Classes\.scr: AutoCADScriptFile => C:\WINDOWS\system32\notepad.exe "%1" ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3579343978-1040975372-2321966163-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-3579343978-1040975372-2321966163-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKLM\...\StartupApproved\Run: => "LenovoUtility" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{7313C397-9BD0-4F45-AE4D-48B773E26086}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{1857D52E-A2B6-4EC4-91A2-4AD9E2074F13}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{BB49767F-98C6-4735-93FF-092FD3725364}] => (Allow) C:\Users\User\AppData\Local\Programs\Opera\56.0.3051.31\opera.exe FirewallRules: [{2BA8B3B0-6087-4580-953F-C6BF3A7D9E38}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{0143BEB1-FC35-479F-98D1-88E9204B4463}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [TCP Query User{58A7C210-B265-4885-A665-DE2D19A78FFF}C:\users\user\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\user\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{4DF05865-8ECC-497E-B384-19AB36451DBA}C:\users\user\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\user\appdata\local\akamai\netsession_win.exe FirewallRules: [{04E226A4-069B-4E81-952E-7B772CEBBB6E}] => (Allow) LPort=51659 FirewallRules: [{7C46D449-126E-4DF6-8EE0-94584E582EA6}] => (Allow) LPort=5000 ==================== Punkty Przywracania systemu ========================= 28-09-2018 21:58:45 Zainstalowano: Microsoft Office Shared 64-bit MUI (Polish) 2007 06-10-2018 23:31:44 Zaplanowany punkt kontrolny 15-10-2018 22:33:16 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/15/2018 11:01:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_WpnUserService, wersja: 10.0.17134.1, sygnatura czasowa: 0xa38b9ab2 Nazwa modułu powodującego błąd: NotificationController.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xe0385185 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000007c686 Identyfikator procesu powodującego błąd: 0x2c1c Godzina uruchomienia aplikacji powodującej błąd: 0x01d464c7e0817cd1 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\NotificationController.dll Identyfikator raportu: fa8ad5cc-7cdf-4fd6-a270-ad9c7fef7526 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/15/2018 10:41:20 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-IQPMAJ5) Description: httphttp-2147467263 Error: (10/15/2018 10:25:38 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-IQPMAJ5) Description: httphttp-2147467263 Error: (10/15/2018 09:37:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_WpnUserService, wersja: 10.0.17134.1, sygnatura czasowa: 0xa38b9ab2 Nazwa modułu powodującego błąd: NotificationController.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xe0385185 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000007c686 Identyfikator procesu powodującego błąd: 0xaf8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d464bc4dc5cd01 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\NotificationController.dll Identyfikator raportu: 7df7f3b8-9664-42d2-a4bc-35c49420694a Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/15/2018 09:16:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_WpnUserService, wersja: 10.0.17134.1, sygnatura czasowa: 0xa38b9ab2 Nazwa modułu powodującego błąd: NotificationController.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xe0385185 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000007c686 Identyfikator procesu powodującego błąd: 0x2e20 Godzina uruchomienia aplikacji powodującej błąd: 0x01d464b441135ae6 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\NotificationController.dll Identyfikator raportu: f0ecc87e-89cd-435e-b622-f9f571bd9fe6 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/15/2018 05:29:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_WpnUserService, wersja: 10.0.17134.1, sygnatura czasowa: 0xa38b9ab2 Nazwa modułu powodującego błąd: NotificationController.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xe0385185 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000007c686 Identyfikator procesu powodującego błąd: 0x2430 Godzina uruchomienia aplikacji powodującej błąd: 0x01d464990bef4081 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\NotificationController.dll Identyfikator raportu: 12c6907b-7931-412d-b292-536f7f1c1218 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/14/2018 02:50:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_WpnUserService, wersja: 10.0.17134.1, sygnatura czasowa: 0xa38b9ab2 Nazwa modułu powodującego błąd: NotificationController.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xe0385185 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000007c686 Identyfikator procesu powodującego błąd: 0x2a94 Godzina uruchomienia aplikacji powodującej błąd: 0x01d463b3ddb2f6dd Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\NotificationController.dll Identyfikator raportu: 7f945858-4351-4ef3-bd90-b0bf7ad185fe Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/14/2018 01:00:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Windows.WARP.JITService.exe, wersja: 0.0.0.0, sygnatura czasowa: 0xbf3928ce Nazwa modułu powodującego błąd: d3d10warp.dll, wersja: 10.0.17134.112, sygnatura czasowa: 0x4d6afe37 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x0000000000043f38 Identyfikator procesu powodującego błąd: 0x1720 Godzina uruchomienia aplikacji powodującej błąd: 0x01d463a9bf15be98 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\Windows.WARP.JITService.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\d3d10warp.dll Identyfikator raportu: 4b96b661-ab8b-4f57-a1e5-193d2e510f08 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (10/16/2018 09:54:23 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/16/2018 09:46:48 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/16/2018 09:44:20 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-IQPMAJ5) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} i identyfikatorem aplikacji APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} użytkownikowi DESKTOP-IQPMAJ5\User o identyfikatorze zabezpieczeń SID (S-1-5-21-3579343978-1040975372-2321966163-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/16/2018 09:43:50 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/16/2018 09:43:50 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/16/2018 09:43:49 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/15/2018 11:18:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Usługa użytkownika powiadomień WNS_52f00 niespodziewanie zakończyła pracę. Wystąpiło to razy: 19. Error: (10/15/2018 11:18:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Usługa użytkownika powiadomień WNS_52f00 niespodziewanie zakończyła pracę. Wystąpiło to razy: 18. Windows Defender: =================================== Date: 2018-09-27 22:41:10.308 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {C88C0DC7-A3B4-4A61-A28E-9EE7FE893E98} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-09-27 22:30:43.371 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {E67AA260-EA32-4927-BA73-CAC6A663B99F} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz Procent pamięci w użyciu: 32% Całkowita pamięć fizyczna: 12177.62 MB Dostępna pamięć fizyczna: 8250.93 MB Całkowita pamięć wirtualna: 14033.62 MB Dostępna pamięć wirtualna: 10017.17 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:237.2 GB) (Free:172.01 GB) NTFS Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:912.73 GB) NTFS \\?\Volume{8908fa07-c5da-4428-ae6e-5882f7575733}\ () (Fixed) (Total:0.81 GB) (Free:0.34 GB) NTFS \\?\Volume{7e7c7670-fc87-49d8-9fa6-8bc73c92a3b6}\ (SYSTEM) (Fixed) (Total:0.34 GB) (Free:0.31 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: F8C9B852) Partition: GPT. ======================================================== Disk: 1 (Size: 238.5 GB) (Disk ID: 339ACE24) Partition: GPT. ==================== Koniec Addition.txt ============================