Addition.txt

Nie można znaleźć pliku skryptu C:WINDOWS\run.vbs

Hej! Mam problem z Windowsem 10. Robiłam dzisiaj czyszczenie i po użyciu AdwCleanera po zalogowaniu pojawia się komunikat "Nie można znaleźć pliku skryptu C:WINDOWS\run.vbs" i czarne tło. Próbowałam już większości sposobów, które znalazłam poza tworzeniem pliku fixlist.txt, ale nadal mam ten problem. Załączam pliki z frst i proszę o pomoc.

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 08-05-2017
Uruchomiony przez User (10-05-2017 20:59:15)
Uruchomiony z C:\Users\User\Downloads
Windows 10 Home Wersja 1607 (X64) (2016-08-06 16:08:28)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-2710049996-256669035-3902058695-500 - Administrator - Disabled)
Backup (S-1-5-21-2710049996-256669035-3902058695-1006 - Limited - Enabled)
Gość (S-1-5-21-2710049996-256669035-3902058695-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2710049996-256669035-3902058695-1003 - Limited - Enabled)
Konto domyślne (S-1-5-21-2710049996-256669035-3902058695-503 - Limited - Disabled)
postgres (S-1-5-21-2710049996-256669035-3902058695-1005 - Limited - Enabled) = & gt; C:\Users\postgres
UpdatusUser (S-1-5-21-2710049996-256669035-3902058695-1004 - Limited - Enabled) = & gt; C:\Users\UpdatusUser
User (S-1-5-21-2710049996-256669035-3902058695-1001 - Administrator - Enabled) = & gt; C:\Users\User

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

µTorrent (HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\uTorrent) (Version: 3.5.0.43580 - BitTorrent Inc.)
ACD/Labs Software in C:\ACDFREE11\ (HKLM-x32\...\ACDLabs in C__ACDFREE11_) (Version: v11.00, FREE - ACD/Labs)
Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Aktualizacje NVIDIA 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.4.2294 - AVAST Software)
Brother MFL-Pro Suite DCP-J132W (HKLM-x32\...\{B742757A-7658-4E09-A51A-085CF0F7F4D3}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
ChomikBox (HKLM-x32\...\{C7B52FAF-58D8-438C-B810-F78C3C927504}) (Version: 2.0.8.0 - Chomikuj.pl)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0232 - Disc Soft Ltd)
DaVinci Resolve (HKLM\...\{78E0EA1B-7B9B-4836-8987-3CA318946AEC}) (Version: 12.1.0015 - Blackmagic Design)
Dropbox (HKLM-x32\...\Dropbox) (Version: 25.4.28 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
ELAN Touchpad 15.8.4.3_X64_WHQL (HKLM\...\Elantech) (Version: 15.8.4.3 - ELAN Microelectronic Corp.)
FSS Google Books Downloader version 1.8.0.5 (HKLM-x32\...\FSS Google Books Downloader_is1) (Version: 1.8.0.5 - FreeSmartSoft)
Futuremark SystemInfo (HKLM-x32\...\{032DC00A-51D1-4D28-BFB7-1D0E85291E11}) (Version: 4.25.366 - Futuremark)
Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.96 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
hohosearch - Uninstall (HKLM-x32\...\Uninstall - fss) (Version: - )
HWiNFO64 Version 5.42 (HKLM\...\HWiNFO64_is1) (Version: 5.42 - Martin Malík - REALiX)
Inkscape 0.91 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.91 - inkscape.org)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 ProPlus - pl-pl (HKLM\...\O365ProPlusRetail - pl-pl) (Version: 16.0.7369.2127 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 RC Redistributable (x64) - 14.0.22816 (HKLM-x32\...\{e2495eb6-cca8-47aa-91ea-3410ca44d7b7}) (Version: 14.0.22816.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 53.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 pl)) (Version: 53.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - )
NVIDIA Sterownik graficzny 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
Obsługa programów Apple (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7369.2127 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7369.2127 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7369.2127 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7369.2127 - Microsoft Corporation) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{B5373BA3-BAD7-4EAC-A9D2-B66B41B82C57}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 44.0.2510.1449 (HKLM-x32\...\Opera 44.0.2510.1449) (Version: 44.0.2510.1449 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 9.12.1.43352 - Electronic Arts, Inc.)
Origin90 (HKLM-x32\...\{685A89CB-DF27-42D6-A623-34F40DBBFFB2}) (Version: 9.00.00 - OriginLab Corporation)
Panel sterowania NVIDIA 353.54 (Version: 353.54 - NVIDIA Corporation) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.239 - Google, Inc.)
Podstawowe programy Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation)
PostgreSQL 9.2 (HKLM\...\PostgreSQL 9.2) (Version: 9.2 - PostgreSQL Global Development Group)
Python 3.5.2 (32-bit) (HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\{cf72a2ab-2f1d-49fd-a0d7-1065e6357e1e}) (Version: 3.5.2150.0 - Python Software Foundation)
Python 3.5.2 Add to Path (32-bit) (x32 Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Core Interpreter (32-bit) (x32 Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Development Libraries (32-bit) (x32 Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Documentation (32-bit) (x32 Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Executables (32-bit) (x32 Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 pip Bootstrap (32-bit) (x32 Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Standard Library (32-bit) (x32 Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Tcl/Tk Support (32-bit) (x32 Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Test Suite (32-bit) (x32 Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python 3.5.2 Utility Scripts (32-bit) (x32 Version: 3.5.2150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{963ECCDD-F09F-4C24-9367-8B5D748AA7C8}) (Version: 3.5.2121.0 - Python Software Foundation)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
SafeZone Stable 3.55.2393.596 (x32 Version: 3.55.2393.596 - Avast Software) Hidden
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.1.2 - Lenovo Group Limited)
Shotcut (HKLM-x32\...\Shotcut) (Version: - )
Skype™ 7.35 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.35.103 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\Spotify) (Version: 1.0.54.1079.g3809528e - Spotify AB)
Stardew Valley (HKLM\...\Steam App 413150) (Version: - ConcernedApe)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version: - Valve)
The Sims 2: Ultimate Collection (HKLM-x32\...\{04450C18-F039-4B81-A621-70C3B0F523D5}) (Version: 1.0.0.0 - Electronic Arts)
Theme Hospital (HKLM-x32\...\{5118A4C2-C8A4-4CE5-AC37-F3E51C25402F}) (Version: 3.0.0.5 - Electronic Arts)
TouchFreeze (HKLM-x32\...\{9C9744E5-2BB7-4042-BD1C-8A339480A08C}) (Version: 1.1.0 - Ivan Zhakov)
Vegas Pro 11.0 (HKLM-x32\...\{6AEFCA01-8DF1-11E1-A17B-F04DA23A5C58}) (Version: 11.0.682 - Sony)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
WinSCP 5.7.5 (HKLM-x32\...\winscp3_is1) (Version: 5.7.5 - Martin Prikryl)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

CustomCLSID: HKU\S-1-5-21-2710049996-256669035-3902058695-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 - & gt; C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {01AD5851-48F1-473E-971E-7A2CF82240E7} - System32\Tasks\Microsoft\Office\Office Automatic Updates = & gt; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-03] (Microsoft Corporation)
Task: {02DBF297-81D3-4EB6-BD0D-3B6D03244699} - System32\Tasks\DropboxUpdateTaskMachineUA = & gt; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {09A87012-98D8-41D9-828D-AB3EB8128283} - System32\Tasks\Microsoft\Windows\Software\UpdaterSrv = & gt; C:\ProgramData\UpdaterSrv\UpdaterSrv.exe [2015-11-27] () & lt; ==== UWAGA
Task: {0E800AA2-D7F9-4D17-888D-22FF06D22D04} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig - & gt; Brak pliku & lt; ==== UWAGA
Task: {1439349F-4E1D-4D51-9533-75603F6AC6C6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B - & gt; Brak pliku & lt; ==== UWAGA
Task: {1800825A-38B3-4942-8E5B-256A29F88737} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance = & gt; C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-04-04] (Microsoft Corporation)
Task: {19AE39FE-C764-459E-808A-43DB6F2162F8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent - & gt; Brak pliku & lt; ==== UWAGA
Task: {1EEA4203-DC18-4D56-A981-8764E5F84270} - \WPD\SqmUpload_S-1-5-21-2710049996-256669035-3902058695-1001 - & gt; Brak pliku & lt; ==== UWAGA
Task: {26EAE417-2777-42DB-B8C8-CEDB421EA78E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess - & gt; Brak pliku & lt; ==== UWAGA
Task: {3066496D-B811-4BDF-8B4D-D8E3AE63C157} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB = & gt; C:\WINDOWS\system32\MRT.exe [2017-05-10] (Microsoft Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join = & gt; %SystemRoot%\System32\AutoWorkplace.exe
Task: {430610D8-8568-4A5F-9B0D-51A57ADAD425} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent - & gt; Brak pliku & lt; ==== UWAGA
Task: {4371C6C1-C0D4-4D56-B9EC-EA056CE4C162} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd - & gt; Brak pliku & lt; ==== UWAGA
Task: {45D8A977-036D-41EB-8CD8-BC204B97320A} - System32\Tasks\Apple\AppleSoftwareUpdate = & gt; C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {506BB9A1-12B2-4376-A991-ABE96BB65186} - System32\Tasks\ASUS Smart Gesture Launcher = & gt; C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2017-03-09] (AsusTek)
Task: {60B03293-EB50-4384-806B-596062600619} - System32\Tasks\SafeZone scheduled Autoupdate 1462396127 = & gt; C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-22] (Avast Software)
Task: {6DC5E2B5-7F50-4483-96EA-A1A101D82B74} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d - & gt; Brak pliku & lt; ==== UWAGA
Task: {6F8A439D-240D-4874-9CEB-4331C0996EFD} - System32\Tasks\Opera scheduled Autoupdate 1444660589 = & gt; C:\Program Files (x86)\Opera\launcher.exe [2017-04-25] (Opera Software)
Task: {71F0F2DB-37DD-4E59-B2AE-F259B285CD16} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d - & gt; Brak pliku & lt; ==== UWAGA
Task: {7DC8A4D4-7801-4C87-A480-0F2D05124170} - System32\Tasks\AVAST Software\Avast settings backup = & gt; C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-13] (AVAST Software)
Task: {8CE7123B-D61F-41F4-B57F-115E7E38AD88} - System32\Tasks\CreateExplorerShellUnelevatedTask = & gt; C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {9184356E-450D-47F5-8A2D-B78AE8673986} - System32\Tasks\Avast Emergency Update = & gt; C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-05-10] (AVAST Software)
Task: {AB237D4B-F61B-41EF-8916-8908118832D9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d - & gt; Brak pliku & lt; ==== UWAGA
Task: {B34C409F-C9EE-4890-AAFF-609741792384} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-28] (Google Inc.)
Task: {B406F7EB-6FF3-4867-B61C-893A5D63F01A} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-28] (Google Inc.)
Task: {B7A0E9A2-3790-4059-80A9-522915ED7296} - System32\Tasks\Adobe Acrobat Update Task = & gt; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {BE36194D-34F7-4216-B6E2-4447B194030C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d - & gt; Brak pliku & lt; ==== UWAGA
Task: {C62735DB-966D-468C-AC5C-2F9A6B86DF95} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor = & gt; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-03] (Microsoft Corporation)
Task: {CE701815-1CE9-4F79-9E6C-D5AFDFDCEDEB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d - & gt; Brak pliku & lt; ==== UWAGA
Task: {D5F36408-D91A-4117-BFBC-60623A0A7977} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 = & gt; C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-07-06] (Lenovo)
Task: {E2603EFB-94E9-435E-87DF-255FFB7C2EEF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 = & gt; C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-04-04] (Microsoft Corporation)
Task: {E5385649-72C4-424E-9C24-1F4E960F512C} - System32\Tasks\DropboxUpdateTaskMachineCore = & gt; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {F41656C2-68EC-472F-9FF7-8362FEA9E5D5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 = & gt; C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-04-04] (Microsoft Corporation)
Task: {FF1A99C2-C4DA-4E06-AE6F-4F94104E15DE} - System32\Tasks\Adobe Flash Player Updater = & gt; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-09] (Adobe Systems Incorporated)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job = & gt; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job = & gt; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Skróty =============================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk - & gt; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) - & gt; --profile-directory=ChromeDefaultData

==================== Załadowane moduły (filtrowane) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-04-12 21:44 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-07-13 20:45 - 2015-07-13 20:45 - 00011920 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2016-08-06 17:24 - 2015-07-13 19:37 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-07 12:56 - 2005-04-22 06:36 - 00143360 ____R () C:\WINDOWS\system32\BrSNMP64.dll
2015-12-21 15:59 - 2013-04-02 05:41 - 00176128 _____ () C:\Program Files\PostgreSQL\9.2\bin\LIBPQ.dll
2015-12-21 16:01 - 2012-08-14 15:31 - 01328128 _____ () C:\Program Files\PostgreSQL\9.2\bin\libxml2.dll
2017-04-12 21:44 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-08-06 18:23 - 2016-08-06 18:23 - 00959168 _____ () C:\Users\User\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64\ClientTelemetry.dll
2016-09-13 20:18 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-15 17:30 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-15 17:32 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-15 17:31 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-15 17:31 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-04-12 21:44 - 2017-03-28 07:08 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-04-12 21:44 - 2017-03-28 07:11 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-05-09 16:11 - 2017-05-09 16:11 - 00074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-05-09 16:11 - 2017-05-09 16:11 - 00201728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-05-09 16:11 - 2017-05-09 16:11 - 43195904 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-05-09 16:11 - 2017-05-09 16:11 - 02457088 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\skypert.dll
2017-05-03 09:56 - 2017-05-02 03:03 - 03767640 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.96\libglesv2.dll
2017-05-03 09:56 - 2017-05-02 03:03 - 00100696 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.96\libegl.dll
2017-05-10 06:21 - 2017-05-10 06:21 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-05-10 06:22 - 2017-05-10 06:22 - 00997896 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-05-10 06:23 - 2017-05-10 06:23 - 67717632 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-05-10 06:22 - 2017-05-10 06:22 - 00176992 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-05-10 06:22 - 2017-05-10 06:22 - 00223224 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-05-10 06:21 - 2017-05-10 06:21 - 00291824 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-05-10 06:22 - 2017-05-10 06:22 - 00684656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

AlternateDataStreams: C:\Users\User\Desktop\2016-12-02 21.09.11.jpg:com.dropbox.attributes [800]
AlternateDataStreams: C:\Users\User\Desktop\Dożynki 2015.zip:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\User\Desktop\Minecraft 1.8.7 by TeamExtreme.rar:com.dropbox.attributes [168]

==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)


==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)

IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\007guard.com - & gt; install.007guard.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\008i.com - & gt; 008i.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\008k.com - & gt; www.008k.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\00hq.com - & gt; www.00hq.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\010402.com - & gt; 010402.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\032439.com - & gt; 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\0scan.com - & gt; www.0scan.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\1-2005-search.com - & gt; www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\1-domains-registrations.com - & gt; www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\1000gratisproben.com - & gt; www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\1001namen.com - & gt; www.1001namen.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\100888290cs.com - & gt; mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\100sexlinks.com - & gt; www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\10sek.com - & gt; www.10sek.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\12-26.net - & gt; user1.12-26.net
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\12-27.net - & gt; user1.12-27.net
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\123fporn.info - & gt; www.123fporn.info
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\123haustiereundmehr.com - & gt; www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\123moviedownload.com - & gt; www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\123simsen.com - & gt; www.123simsen.com

Wykryto więcej niż wyliczono: 7866 witryn.

IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1004\...\007guard.com - & gt; install.007guard.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1004\...\008i.com - & gt; 008i.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1004\...\008k.com - & gt; www.008k.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1004\...\00hq.com - & gt; www.00hq.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1004\...\010402.com - & gt; 010402.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1004\...\032439.com - & gt; 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1004\...\0scan.com - & gt; www.0scan.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1004\...\1-2005-search.com - & gt; www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1004\...\1-domains-registrations.com - & gt; www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1004\...\1000gratisproben.com - & gt; www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1004\...\1001namen.com - & gt; www.1001namen.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1004\...\100888290cs.com - & gt; mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1004\...\100sexlinks.com - & gt; www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1004\...\10sek.com - & gt; www.10sek.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1004\...\12-26.net - & gt; user1.12-26.net
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1004\...\12-27.net - & gt; user1.12-27.net
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1004\...\123fporn.info - & gt; www.123fporn.info
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1004\...\123haustiereundmehr.com - & gt; www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1004\...\123moviedownload.com - & gt; www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2710049996-256669035-3902058695-1004\...\123simsen.com - & gt; www.123simsen.com

Wykryto więcej niż wyliczono: 7866 witryn.


==================== Hosts - zawartość: ==========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2013-08-22 15:25 - 2015-10-10 16:50 - 00450771 ____R C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com

Wykryto więcej niż wyliczono: 15463 linii.


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-2710049996-256669035-3902058695-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Users\User\Pictures\pic-wallpaper-hd-19.jpg
HKU\S-1-5-21-2710049996-256669035-3902058695-1004\Control Panel\Desktop\\Wallpaper - & gt;
HKU\S-1-5-21-2710049996-256669035-3902058695-1005\Control Panel\Desktop\\Wallpaper - & gt;
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

HKLM\...\StartupApproved\Run32: = & gt; " BrHelp "
HKLM\...\StartupApproved\Run32: = & gt; " ControlCenter4 "
HKLM\...\StartupApproved\Run32: = & gt; " SDTray "
HKLM\...\StartupApproved\Run32: = & gt; " BrStsMon00 "
HKLM\...\StartupApproved\Run32: = & gt; " APSDaemon "
HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\StartupApproved\StartupFolder: = & gt; " Wysyłanie do programu OneNote.lnk "
HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\StartupApproved\Run: = & gt; " SpybotPostWindows10UpgradeReInstall "
HKU\S-1-5-21-2710049996-256669035-3902058695-1001\...\StartupApproved\Run: = & gt; " OneDrive "

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{C3650498-47A3-4B50-9E88-FA893D5447E8}] = & gt; (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{4B3A783C-DB83-469A-8C3C-877A8C56B2FF}] = & gt; (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [UDP Query User{05F9DB14-6731-455C-AA2A-4FB2874019AA}C:\users\user\appdata\roaming\utorrent\updates\3.4.7_42330.exe] = & gt; (Block) C:\users\user\appdata\roaming\utorrent\updates\3.4.7_42330.exe
FirewallRules: [TCP Query User{EA4F59C9-8898-46DF-BB4B-4CCE57655505}C:\users\user\appdata\roaming\utorrent\updates\3.4.7_42330.exe] = & gt; (Block) C:\users\user\appdata\roaming\utorrent\updates\3.4.7_42330.exe
FirewallRules: [{E7A193E2-C25A-4EDF-BEE0-2256717B7B5A}] = & gt; (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{22CADD89-50CD-40A3-BDDC-07B437CB6158}] = & gt; (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EC5977FE-24FA-436F-AFDD-CFF4E0920120}] = & gt; (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{869972A5-290F-4203-B11B-84B2A785565A}] = & gt; (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{5FB68C10-B608-454C-9B60-6D6E90B8D9BC}C:\program files (x86)\lenovo\shareit\shareit.exe] = & gt; (Allow) C:\program files (x86)\lenovo\shareit\shareit.exe
FirewallRules: [UDP Query User{F350480B-5F28-4809-AB56-8ECB71100A63}C:\program files (x86)\lenovo\shareit\shareit.exe] = & gt; (Allow) C:\program files (x86)\lenovo\shareit\shareit.exe
FirewallRules: [{80185454-BCC7-4664-8EF7-01AC49B75CD8}] = & gt; (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{E4B5CF38-12EB-49B6-B3E0-4B7202F12BD4}C:\users\user\appdata\roaming\utorrent\utorrent.exe] = & gt; (Block) C:\users\user\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{4743BBD2-B83A-4EBB-990E-7262BEB2557F}C:\users\user\appdata\roaming\utorrent\utorrent.exe] = & gt; (Block) C:\users\user\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [TCP Query User{D34B7628-E5B3-49D3-8622-E93A1BBA0CCF}C:\users\user\appdata\roaming\utorrent\updates\3.4.8_42576.exe] = & gt; (Block) C:\users\user\appdata\roaming\utorrent\updates\3.4.8_42576.exe
FirewallRules: [UDP Query User{FFE9B670-BF53-442E-B4E5-1B8551348CA0}C:\users\user\appdata\roaming\utorrent\updates\3.4.8_42576.exe] = & gt; (Block) C:\users\user\appdata\roaming\utorrent\updates\3.4.8_42576.exe
FirewallRules: [{42D96BF3-F381-4299-B4DF-11B9D3E7164A}] = & gt; (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{43A3BCCD-5BEE-4A0A-82F3-8CB0185442C0}] = & gt; (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{FD425768-7007-48F9-8C4F-8280CFCB8A3D}] = & gt; (Allow) LPort=54925
FirewallRules: [{3E2378CB-2433-4F19-877D-5A87498AB686}] = & gt; (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{99E50A11-81FF-4C20-816A-4C6C65AEA680}] = & gt; (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5EBCCA60-4502-4A5F-8536-3F6390DE9D5F}] = & gt; (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{58F74C72-79FF-4ECB-A8B2-80A71DA5C2AA}] = & gt; (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{624104D6-1C43-4D5D-8031-A74AA05C0C7E}] = & gt; (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6C948AC5-9981-461D-84A4-BE2558472410}] = & gt; (Allow) C:\Program Files (x86)\Opera\44.0.2510.857\opera.exe
FirewallRules: [{C4A758D8-96FB-4CFA-A3FB-008C7A13B7AF}] = & gt; (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.590_0\SZBrowser.exe
FirewallRules: [TCP Query User{0D3882C4-F336-4EC6-BB64-F16D90D26EB1}C:\users\user\appdata\roaming\spotify\spotify.exe] = & gt; (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{1C777751-42EB-420C-BB10-2BA548412767}C:\users\user\appdata\roaming\spotify\spotify.exe] = & gt; (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe
FirewallRules: [{C89FBA4D-CD00-42C3-9BD8-9DB3E2986008}] = & gt; (Block) C:\users\user\appdata\roaming\spotify\spotify.exe
FirewallRules: [{DC6D0A00-365D-4488-9184-63FFD8F6A417}] = & gt; (Block) C:\users\user\appdata\roaming\spotify\spotify.exe
FirewallRules: [{4553A996-861F-46A7-9B5C-2B7171688CE0}] = & gt; (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{8897D8EA-782B-4BCB-A4E9-9F6EE469FB6B}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{095D364A-7E26-4505-A3B0-C7DD5EF4CC8D}] = & gt; (Allow) C:\Program Files (x86)\Opera\44.0.2510.1449\opera.exe
FirewallRules: [{40107F2B-68D0-4C55-BB1C-578163035A0F}] = & gt; (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe

==================== Punkty Przywracania systemu =========================

29-04-2017 22:42:26 Zaplanowany punkt kontrolny
04-05-2017 17:48:45 Removed Vegas Pro 11.0
10-05-2017 13:03:21 Windows Update
10-05-2017 17:52:15 Operacja przywracania

==================== Wadliwe urządzenia w Menedżerze urządzeń =============


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (05/10/2017 07:44:58 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla " C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest " . Błąd w pliku manifestu lub w pliku zasad " C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL " w wierszu 1.
Tożsamość składnika znaleziona w manifeście nie odpowiada tożsamości składnika żądanego.
Odwołanie to UccApi,processorArchitecture= " AMD64 " ,type= " win32 " ,version= " 16.0.0.0 " .
Definicja to UccApi,processorArchitecture= " x86 " ,type= " win32 " ,version= " 16.0.0.0 " .
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Error: (05/10/2017 05:52:38 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft.

System Error:
Odmowa dostępu.
.

Error: (05/10/2017 01:08:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: KAROL)
Description: Aktywacja aplikacji Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927142. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.

Error: (05/10/2017 01:06:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft.

System Error:
Odmowa dostępu.
.

Error: (05/10/2017 01:04:27 PM) (Source: ESENT) (EventID: 489) (User: )
Description: taskhostw (10052) Próba otwarcia pliku „C:\Users\User\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat” w trybie tylko do odczytu zakończyła się niepomyślnie z błędem systemowym 32 (0x00000020): „Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. ”. Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8).

Error: (05/10/2017 07:13:26 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: KAROL)
Description: Aktywacja aplikacji microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.

Error: (05/10/2017 06:55:15 AM) (Source: SideBySide) (EventID: 9) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla " c:\program files (x86)\spybot - search & destroy 2\SDAV.dll " . Błąd w pliku manifestu lub w pliku zasad " c:\program files (x86)\spybot - search & destroy 2\SDAV.dll " w wierszu 2.
Element główny pliku manifestu musi być zmontowany.

Error: (05/10/2017 06:55:14 AM) (Source: SideBySide) (EventID: 9) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla " c:\program files (x86)\spybot - search & destroy 2\NotificationSpreader.dll " . Błąd w pliku manifestu lub w pliku zasad " c:\program files (x86)\spybot - search & destroy 2\NotificationSpreader.dll " w wierszu 2.
Element główny pliku manifestu musi być zmontowany.

Error: (05/10/2017 06:55:10 AM) (Source: SideBySide) (EventID: 9) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla " c:\program files (x86)\spybot - search & destroy 2\Tools.dll " . Błąd w pliku manifestu lub w pliku zasad " c:\program files (x86)\spybot - search & destroy 2\Tools.dll " w wierszu 2.
Element główny pliku manifestu musi być zmontowany.

Error: (05/10/2017 06:55:09 AM) (Source: SideBySide) (EventID: 9) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla " c:\program files (x86)\spybot - search & destroy 2\SDWinLogon.dll " . Błąd w pliku manifestu lub w pliku zasad " c:\program files (x86)\spybot - search & destroy 2\SDWinLogon.dll " w wierszu 2.
Element główny pliku manifestu musi być zmontowany.


Dziennik System:
=============
Error: (05/10/2017 06:45:59 PM) (Source: DCOM) (EventID: 10016) (User: KAROL)
Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
i identyfikatorem aplikacji APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
użytkownikowi KAROL\User o identyfikatorze zabezpieczeń SID (S-1-5-21-2710049996-256669035-3902058695-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (05/10/2017 06:45:59 PM) (Source: DCOM) (EventID: 10016) (User: KAROL)
Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
i identyfikatorem aplikacji APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
użytkownikowi KAROL\User o identyfikatorze zabezpieczeń SID (S-1-5-21-2710049996-256669035-3902058695-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (05/10/2017 06:45:59 PM) (Source: DCOM) (EventID: 10016) (User: KAROL)
Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
i identyfikatorem aplikacji APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
użytkownikowi KAROL\User o identyfikatorze zabezpieczeń SID (S-1-5-21-2710049996-256669035-3902058695-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (05/10/2017 06:41:38 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Usługa NVIDIA Update Service Daemon zawiesiła się podczas uruchamiania.

Error: (05/10/2017 06:38:42 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT)
Description: Serwer {784E29F4-5EBE-4279-9948-1E8FE941646D} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (05/10/2017 06:35:46 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
i identyfikatorem aplikacji APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (05/10/2017 06:35:23 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (05/10/2017 06:34:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Origin Web Helper Service z powodu następującego błędu:
Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.

Error: (05/10/2017 06:34:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Origin Web Helper Service.

Error: (05/10/2017 06:34:47 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
i identyfikatorem aplikacji APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.


CodeIntegrity:
===================================
Date: 2017-05-10 17:36:13.545
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-05-10 17:36:13.542
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-05-10 17:36:13.531
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-05-10 15:21:01.522
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-05-10 15:21:01.519
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-05-10 15:21:01.517
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-05-10 15:10:01.531
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-05-10 15:10:01.454
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-05-10 15:09:57.732
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2016-11-03 07:49:35.085
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Statystyki pamięci ===========================

Procesor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Procent pamięci w użyciu: 76%
Całkowita pamięć fizyczna: 3981.48 MB
Dostępna pamięć fizyczna: 918.26 MB
Całkowita pamięć wirtualna: 6157.48 MB
Dostępna pamięć wirtualna: 1957 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:291.64 GB) (Free:79.18 GB) NTFS
Drive e: (Nowy) (Fixed) (Total:172.79 GB) (Free:26.78 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 5247272A)

Partition: GPT.

==================== Koniec Addition.txt ============================