wklejto.pl

Dodane przez: ~Anonim (2016-06-24 21:55) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
240.
241.
242.
243.
244.
245.
246.
247.
248.
249.
250.
251.
252.
253.
254.
255.
256.
257.
258.
259.
260.
261.
262.
263.
264.
265.
266.
267.
268.
269.
270.
271.
272.
273.
274.
275.
276.
277.
278.
279.
280.
281.
282.
283.
284.
285.
286.
287.
288.
289.
290.
291.
292.
293.
294.
295.
296.
297.
298.
299.
300.
301.
302.
303.
304.
305.
306.
307.
308.
309.
310.
311.
312.
313.
314.
315.
316.
317.
318.
319.
320.
321.
322.
323.
324.
325.
326.
327.
328.
329.
330.
331.
332.
333.
334.
335.
336.
337.
338.
339.
340.
341.
342.
343.
344.
345.
346.
347.
348.
349.
350.
351.
352.
353.
354.
355.
356.
357.
358.
359.
360.
361.
362.
363.
364.
365.
366.
367.
368.
369.
370.
371.
372.
373.
374.
375.
376.
377.
378.
379.
380.
381.
382.
383.
384.
385.
386.
387.
388.
389.
390.
391.
392.
393.
394.
395.
396.
397.
398.
399.
400.
401.
402.
403.
404.
405.
406.
407.
408.
409.
410.
411.
412.
413.
414.
415.
416.
417.
418.
419.
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 20-06-2016 01
Uruchomiony przez arek (2016-06-24 21:34:43)
Uruchomiony z C:\Users\arek\Downloads
Windows 10 Home Wersja 1511 (X64) (2016-03-19 19:53:47)
Tryb startu: Normal
==========================================================
 
 
==================== Konta użytkowników: =============================
 
Administrator (S-1-5-21-3118358175-3456465161-1876326620-500 - Administrator - Disabled)
arek (S-1-5-21-3118358175-3456465161-1876326620-1000 - Administrator - Enabled) => C:\Users\arek
Gość (S-1-5-21-3118358175-3456465161-1876326620-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3118358175-3456465161-1876326620-1002 - Limited - Enabled)
Konto domyślne (S-1-5-21-3118358175-3456465161-1876326620-503 - Limited - Disabled)
 
==================== Centrum zabezpieczeń ========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
 
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Baidu Antivirus (Enabled - Up to date) {0B023102-4312-4570-585A-1BAAA3570E16}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Baidu Antivirus (Enabled - Up to date) {B063D0E6-6528-4AFE-62EA-20D8D8D044AB}
 
==================== Zainstalowane programy ======================
 
(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
 
µTorrent (HKU\S-1-5-21-3118358175-3456465161-1876326620-1000\...\uTorrent) (Version: 3.4.7.42330 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
ALLPlayer V6.X (HKLM-x32\...\ALLPlayer_is1) (Version:  - ALLPlayer Group, Ltd.)
Baidu Antivirus (HKLM-x32\...\Baidu Antivirus) (Version: 5.4.3.147185 - Baidu, Inc.)
CWK (Czasowy Wyłącznik Komputera) (HKLM-x32\...\CWK) (Version: 2.52.3.43 - Damian Pasternak)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1206.101.112 - ALPS ELECTRIC CO., LTD.)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
FM Modifier 2.14a (HKLM-x32\...\{F15E640E-322B-42D7-B438-8DE685C897DF}) (Version: 2.1.1.0 - Jpee)
IC_Katalog ONLINE (HKU\S-1-5-21-3118358175-3456465161-1876326620-1000\...\8fe0a249888b2f6b) (Version: 2.24.0.0 - Inter Cars)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6324.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.70.1205 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.1 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3040 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 2 Runtime Environment, SE v1.4.2_03 (HKLM-x32\...\{7148F0A8-6813-11D6-A77B-00B0D0142030}) (Version: 1.4.2_03 - Sun Microsystems, Inc.)
K-Lite Codec Pack 10.9.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.9.0 - )
Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 5.21 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
 
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
CustomCLSID: HKU\S-1-5-21-3118358175-3456465161-1876326620-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\arek\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
 
==================== Zaplanowane zadania (filtrowane) =============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
Task: {02F1A791-2CB1-4DA6-B9B2-A13EFD86AE81} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {071D872A-39FD-405A-A3E6-2877183708BF} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {0DFE1DE9-9409-42AD-A600-7530B67DD58F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {0F174300-6B96-42B0-9A7E-41A586CBD54C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {1533E266-15BB-48F8-9444-817C3E35983E} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {18D666FB-05B7-40B6-B069-A163B96B715F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {1B723071-1D2E-4FEF-B6CC-27626FF90CC3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {1E6122B1-1A73-427D-A1E5-7A4E50037F28} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {2C9693A5-75F8-442F-B008-55E901C23136} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {32DF25F0-0CEE-45CF-AF55-1058AC04D9ED} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {3554338A-6AFE-40E2-9D10-14D1CA8B715A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {394EE7F3-61AA-4B52-B9D3-E02E901578A0} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {43EA21A2-8921-4714-9F3A-61CC25D1537E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {45CDCFB0-0105-4856-9F63-B3DD10ADBC99} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {47146AFE-A023-44A1-B02C-D56E5548FA51} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {490297F5-2172-483B-AE3E-05F22A22D171} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {4EB186E7-9679-458D-ABD1-7C0E4E87CF00} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {4FFFD6A7-61A6-49D2-AB14-8BB447842BCA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {52C3983F-791A-4876-B1C6-E8AAF13D63B0} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {5A98C5E2-6D04-4820-AB3F-5DF0F1D26F68} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {620EC5CE-640D-4816-A8BE-BEB313B73639} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {6D438492-48F0-4E12-96D9-5081E5A165F2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {6EC0CC91-0B0A-40B1-BF10-49C127ABF51D} - \Touch Form -> Brak pliku <==== UWAGA
Task: {7A32C9FE-F74E-44AE-A124-48EB697C2D3F} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {7B302ACD-6F2E-4D7F-B2FE-A62EC6AF4CCA} - System32\Tasks\{A886226E-6498-496E-A2C0-73C40EDD284E} => pcalua.exe -a C:\Users\arek\AppData\Roaming\{5D90B~1\SYNCVE~1.EXE -c /Uninstall /DelSelfDir /GID=2SyD0DzytD0B0CtBzytGyDyEyD0AtGyCyC0AtAtGyDtDtByEtGyD0AyDyCzyzztD0FyD0DtA0A2Q
Task: {7B975DAF-5DA2-4C52-A229-DD4C478D3564} - System32\Tasks\close sysprep => C:\rpktools\closesysprep.bat [2014-07-04] ()
Task: {813E7BC4-4E0D-4A4E-831B-7B9BED24542B} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {898D70A5-E140-41A1-BD88-EB1036B17449} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {9312236D-0E5B-4DC7-B13A-9A3217062E4A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {98609B75-80C8-48AD-A178-7318E48B9181} - System32\Tasks\NobeanUpdateTaskMachineCore => C:\Program Files (x86)\Nobean\Update\NobeanUpdate.exe <==== UWAGA
Task: {9E28ED6D-A470-4299-AC8F-F8D6E6E14B09} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {9FE9ADA3-0978-497D-A1FC-C12AA2583599} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {A08332B6-572E-404D-A6BD-8B94FE3E98E8} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {AE6A1D64-8720-4D2E-B541-666D68EAEBC8} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js" <==== UWAGA
Task: {B0E6B893-98C0-4FD6-9D09-CF4A3D036336} - System32\Tasks\Baidu Antivirus Update => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavUpdater.exe [2015-12-30] (Baidu, Inc.) <==== UWAGA
Task: {B678C0E7-E7FE-4B60-ACA9-A2B99DBDFF50} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {B8E2AFFC-80A6-4D85-BDF4-6687F7E805AA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {B95AF9EA-07DC-4556-A7F6-9206E9C7EE59} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {C8795F05-6B04-4148-B2BF-9D1A5ED78D7D} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {E12A9962-52E8-4EA6-86B0-67EB0ACCC2A4} - System32\Tasks\NobeanUpdateTaskMachineUA => C:\Program Files (x86)\Nobean\Update\NobeanUpdate.exe <==== UWAGA
Task: {F3B0AEDA-7A86-40C0-9BFA-31A4C1B77A76} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {F925FA1C-BB6A-4C98-B16C-D3180D8731FA} - System32\Tasks\{5D90BC29-545A-66A3-5024-5A56980F5D3A} => C:\Users\arek\AppData\Roaming\{5D90B~1\SYNCVE~1.EXE <==== UWAGA
Task: {F9750EFD-B077-4BAE-AC4B-95F6F662B4A4} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
 
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
 
Task: C:\WINDOWS\Tasks\{5D90BC29-545A-66A3-5024-5A56980F5D3A}.job => 
 
==================== Skróty =============================
 
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
 
Shortcut: C:\Users\arek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Nobean\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\arek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Nobean\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Nobean\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Nobean\Application\chrome.exe (Google Inc.)
 
ShortcutWithArgument: C:\Users\arek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9c45f642c4fc2ffe\Nobean.lnk -> C:\Program Files (x86)\Nobean\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
 
==================== Załadowane moduły (filtrowane) ==============
 
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-04-13 14:03 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 14:03 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-05-21 12:11 - 2016-05-21 12:11 - 00959168 _____ () C:\Users\arek\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-04-19 13:00 - 2016-04-19 13:00 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-03-20 00:05 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-05-11 06:49 - 2016-04-23 06:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-06-15 16:30 - 2016-05-28 05:59 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-06-15 16:30 - 2016-05-28 05:53 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-06-15 16:30 - 2016-05-28 05:54 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-06-15 16:30 - 2016-05-28 05:56 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-06-01 22:00 - 2015-06-01 22:00 - 00102912 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-12-30 20:48 - 2015-12-30 20:48 - 00297968 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\HipsLogger.dll
2015-12-30 20:48 - 2015-12-30 20:48 - 00370672 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BNetOp.dll
2015-12-30 20:48 - 2015-12-30 20:48 - 00540656 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\sqlite.dll
2015-12-30 20:48 - 2015-05-27 13:10 - 00198128 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\dark.dll
2016-04-19 13:00 - 2016-04-19 13:00 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 13:00 - 2016-04-19 13:00 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-05-21 12:11 - 2016-05-21 12:11 - 00679624 _____ () C:\Users\arek\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2015-12-30 20:48 - 2015-12-30 20:48 - 00277488 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\Pulgin_Dark_DeleteFileTip.dll
 
==================== Alternate Data Streams (filtrowane) =========
 
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
 
 
==================== Tryb awaryjny (filtrowane) ===================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
 
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BavSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BavSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
 
==================== Powiązania plików (filtrowane) ===============
 
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
 
 
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
 
IE trusted site: HKU\S-1-5-21-3118358175-3456465161-1876326620-1000\...\dell.com -> dell.com
 
==================== Hosts - zawartość: ===============================
 
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
 
2009-07-14 04:34 - 2015-11-03 11:23 - 00000888 ____A C:\WINDOWS\system32\Drivers\etc\hosts
 
127.0.0.1       W760PS9S1.BASFAD.BASF.NET # LMS GENERATED LINE
 
==================== Inne obszary ============================
 
(Obecnie brak automatycznej naprawy dla tej sekcji.)
 
HKU\S-1-5-21-3118358175-3456465161-1876326620-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]
 
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
 
(Obecnie brak automatycznej naprawy dla tej sekcji.)
 
HKU\S-1-5-21-3118358175-3456465161-1876326620-1000\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-3118358175-3456465161-1876326620-1000\...\StartupApproved\Run: => "CCleaner Monitoring"
 
==================== Reguły Zapory systemu Windows (filtrowane) ===============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{D0B1662B-5469-40BD-B893-858467A0A420}] => (Allow) C:\Users\arek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{27ACF02E-5B25-40B0-A17F-1B9C93D761DF}] => (Allow) C:\Users\arek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{51181491-90BE-4511-BEE2-9345EC46C399}] => (Allow) C:\Users\arek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A68F5578-4EDD-47D0-B417-592E8B014701}] => (Allow) C:\Users\arek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1A9B723F-E5C9-45A7-9F50-158091923334}] => (Allow) C:\Users\arek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F81DC840-AE02-44D1-A28E-D161BC3D61BE}] => (Allow) C:\Users\arek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{985CD7C8-B7B8-485F-B4CE-2DA09E702C5E}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{F8A7A60A-9C56-4B2C-8EC2-C7DF4A63E58F}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{4E23D619-9543-4063-873A-42597783B1EB}] => (Allow) C:\Program Files (x86)\Nobean\Update\NobeanUpdate.exe
FirewallRules: [{793F2E06-4A44-4ABC-A281-66F9969D006C}] => (Allow) C:\Program Files (x86)\Nobean\Application\chrome.exe
FirewallRules: [{AADCD66B-3AAD-40CC-8F94-17BD51FD6107}] => (Allow) C:\ProgramData\Nobean\Nobean.exe
 
==================== Punkty Przywracania systemu =========================
 
UWAGA: Przywracanie systemu jest wyłączone
 
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
 
Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 
==================== Błędy w Dzienniku zdarzeń: =========================
 
Dziennik Aplikacja:
==================
Error: (06/24/2016 09:24:34 PM) (Source: COM) (EventID: 10031) (User: )
Description: {CDC82860-468D-4D4E-B7E7-C298FF23AB2C}
 
Error: (06/24/2016 09:24:34 PM) (Source: COM) (EventID: 10031) (User: )
Description: {CDC82860-468D-4D4E-B7E7-C298FF23AB2C}
 
Error: (06/24/2016 09:21:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: sttray64.exe, wersja: 1.0.6324.0, sygnatura czasowa: 0x4d3e86b0
Nazwa modułu powodującego błąd: sttray64.exe, wersja: 1.0.6324.0, sygnatura czasowa: 0x4d3e86b0
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000000d6ee
Identyfikator procesu powodującego błąd: 0x1030
Godzina uruchomienia aplikacji powodującej błąd: 0xsttray64.exe0
Ścieżka aplikacji powodującej błąd: sttray64.exe1
Ścieżka modułu powodującego błąd: sttray64.exe2
Identyfikator raportu: sttray64.exe3
Pełna nazwa pakietu powodującego błąd: sttray64.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: sttray64.exe5
 
Error: (06/24/2016 09:21:12 PM) (Source: STacSV) (EventID: 32767) (User: ZARZĄDZANIE NT)
Description: Connection to the Storage interface failed
 
Error: (06/24/2016 09:20:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: MicrosoftEdge.exe, wersja: 11.0.10586.420, sygnatura czasowa: 0x57491bcb
Nazwa modułu powodującego błąd: CoreUIComponents.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x56fa0e13
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000000782c7
Identyfikator procesu powodującego błąd: 0x13c4
Godzina uruchomienia aplikacji powodującej błąd: 0xMicrosoftEdge.exe0
Ścieżka aplikacji powodującej błąd: MicrosoftEdge.exe1
Ścieżka modułu powodującego błąd: MicrosoftEdge.exe2
Identyfikator raportu: MicrosoftEdge.exe3
Pełna nazwa pakietu powodującego błąd: MicrosoftEdge.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: MicrosoftEdge.exe5
 
Error: (06/24/2016 10:36:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: sttray64.exe, wersja: 1.0.6324.0, sygnatura czasowa: 0x4d3e86b0
Nazwa modułu powodującego błąd: sttray64.exe, wersja: 1.0.6324.0, sygnatura czasowa: 0x4d3e86b0
Kod wyjątku: 0xc000041d
Przesunięcie błędu: 0x000000000000d6ee
Identyfikator procesu powodującego błąd: 0x186c
Godzina uruchomienia aplikacji powodującej błąd: 0xsttray64.exe0
Ścieżka aplikacji powodującej błąd: sttray64.exe1
Ścieżka modułu powodującego błąd: sttray64.exe2
Identyfikator raportu: sttray64.exe3
Pełna nazwa pakietu powodującego błąd: sttray64.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: sttray64.exe5
 
Error: (06/24/2016 10:36:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: sttray64.exe, wersja: 1.0.6324.0, sygnatura czasowa: 0x4d3e86b0
Nazwa modułu powodującego błąd: sttray64.exe, wersja: 1.0.6324.0, sygnatura czasowa: 0x4d3e86b0
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000000d6ee
Identyfikator procesu powodującego błąd: 0x186c
Godzina uruchomienia aplikacji powodującej błąd: 0xsttray64.exe0
Ścieżka aplikacji powodującej błąd: sttray64.exe1
Ścieżka modułu powodującego błąd: sttray64.exe2
Identyfikator raportu: sttray64.exe3
Pełna nazwa pakietu powodującego błąd: sttray64.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: sttray64.exe5
 
Error: (06/24/2016 12:38:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: SearchUI.exe, wersja: 10.0.10586.420, sygnatura czasowa: 0x57491ba1
Nazwa modułu powodującego błąd: Windows.UI.Xaml.dll, wersja: 10.0.10586.306, sygnatura czasowa: 0x571af9f6
Kod wyjątku: 0xc000027b
Przesunięcie błędu: 0x0000000000281f52
Identyfikator procesu powodującego błąd: 0x1218
Godzina uruchomienia aplikacji powodującej błąd: 0xSearchUI.exe0
Ścieżka aplikacji powodującej błąd: SearchUI.exe1
Ścieżka modułu powodującego błąd: SearchUI.exe2
Identyfikator raportu: SearchUI.exe3
Pełna nazwa pakietu powodującego błąd: SearchUI.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: SearchUI.exe5
 
Error: (06/23/2016 05:55:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: sttray64.exe, wersja: 1.0.6324.0, sygnatura czasowa: 0x4d3e86b0
Nazwa modułu powodującego błąd: sttray64.exe, wersja: 1.0.6324.0, sygnatura czasowa: 0x4d3e86b0
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000000d6ee
Identyfikator procesu powodującego błąd: 0x117c
Godzina uruchomienia aplikacji powodującej błąd: 0xsttray64.exe0
Ścieżka aplikacji powodującej błąd: sttray64.exe1
Ścieżka modułu powodującego błąd: sttray64.exe2
Identyfikator raportu: sttray64.exe3
Pełna nazwa pakietu powodującego błąd: sttray64.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: sttray64.exe5
 
Error: (06/23/2016 05:55:03 PM) (Source: STacSV) (EventID: 32767) (User: ZARZĄDZANIE NT)
Description: Connection to the Storage interface failed
 
 
Dziennik System:
=============
Error: (06/24/2016 09:21:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa NetTcpActivator zależy od usługi NetTcpPortSharing, której nie można uruchomić z powodu następującego błędu: 
%%1058 = Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
 
 
Error: (06/24/2016 09:20:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Synchronizuj hosta_19fc9ba niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
 
Error: (06/24/2016 09:20:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Intel(R) Integrated Clock Controller Service - Intel(R) ICCS niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
 
Error: (06/24/2016 09:20:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
 
Error: (06/24/2016 09:20:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Intel(R) Management and Security Application User Notification Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
 
Error: (06/24/2016 09:20:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
 
Error: (06/24/2016 09:20:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Usługa bramy warstwy aplikacji niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
 
Error: (06/24/2016 09:20:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Baidu Antivirus Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
 
Error: (06/24/2016 09:20:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Alps HID Monitor Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
 
Error: (06/24/2016 09:20:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa PIT Pro Update Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
 
 
CodeIntegrity:
===================================
  Date: 2016-06-23 17:22:14.486
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
 
  Date: 2016-06-23 16:08:58.733
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
 
  Date: 2016-06-22 20:11:41.417
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
 
  Date: 2016-06-19 20:35:07.729
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
  Date: 2016-06-17 03:40:55.715
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
  Date: 2016-06-17 03:17:21.562
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
  Date: 2016-06-16 17:37:48.332
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
  Date: 2016-05-18 23:25:46.999
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
  Date: 2016-05-15 03:47:41.655
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
  Date: 2016-05-12 14:34:33.659
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
 
==================== Statystyki pamięci =========================== 
 
Procesor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Procent pamięci w użyciu: 27%
Całkowita pamięć fizyczna: 8073.05 MB
Dostępna pamięć fizyczna: 5871.46 MB
Całkowita pamięć wirtualna: 18073.05 MB
Dostępna pamięć wirtualna: 15884.2 MB
 
==================== Dyski ================================
 
Drive c: (Windows) (Fixed) (Total:104.75 GB) (Free:56.56 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)]
Drive d: (CDROM) (CDROM) (Total:0.05 GB) (Free:0 GB) CDFS
 
==================== MBR & Tablica partycji ==================
 
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: E952A8D4)
Partition 1: (Not Active) - (Size=6.6 GB) - (Type=27)
Partition 2: (Active) - (Size=104.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
 
==================== Koniec  Addition.txt ============================
Wygenerowano w 0.055s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!