Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

yac (yet another cleaner) - szkodliwy czy nie?

java3 21 Lis 2015 15:00 1965 31
  • #1 21 Lis 2015 15:00
    java3
    Poziom 4  

    Witam,
    Przed chwilą zainstalowałam na laptopie Windows 10 i podczas usuwania zbędnych aplikacji wypatrzyłam yac (yet another cleaner).

    Z komentarzy w Google widzę sprzeczne opinie - raz że program mega szkodliwy, raz że super, bo świetnie chroni komputer.

    Co radzicie - usunąć go, czy nie?
    Jeśli tak, jak to zrobić skutecznie, bo z tego co wyczytałam, jest to trudne.

    PS. Będę wdzięczna za porady "łopatologiczne", ponieważ jestem totalnym laikiem.

    Z góry bardzo dziękuję
    Iwona

    0 29
  • CControls
  • #3 21 Lis 2015 19:02
    Pepeq22
    Poziom 9  

    YAC- to wirus, którego zupełnie nie idzie odinstalowac (przynajmniej ja nie mogłem), ten program zbiera informacje o twoim sprzęcie, tobie itp. Łatwiej ci bedzie zrobic przywracanie systemu. Pozdrawiam

    0
  • #4 23 Lis 2015 01:36
    java3
    Poziom 4  

    Kolobos, dzięki za odpowiedź.
    Nie rozumiem tylko o czym mówisz " zamiesc w zalaczniku logi z FRST" ??
    Jak wspomniałam, kompletnie nie znam się na tej tematyce, nie wiem co to są logi, co to FRST, o jakim załączniku piszesz.
    Mogę prosić o wyłuszczenie w prosty, czytelny sposób co mam zrobić?

    0
  • Pomocny post
    #5 23 Lis 2015 01:45
    dt1
    Moderator - Komputery Serwis

    Po odinstalowaniu YAC w tradycyjny sposób (z panelu sterowania) możesz przeskanować system tym narzędziem (FRST):

    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    Pozostaw domyślne opcje, kliknij SCAN. Po kilkudziesięciu sekundach otworzą się w notatniku pliki FRST i Addiction. Pliki te utworzą się w folderze, do którego wcześniej zapisałaś i z którego uruchomiłeś FRST. Załącz te pliki tutaj do analizy.

    1
  • #6 23 Lis 2015 02:23
    java3
    Poziom 4  

    Moderator - Komputery Serwis - wielkie dzięki, teraz wszystko klarowne :).

    Mam jeszcze pytanie - podczas próby deinstalacji wyskakuje okno "Czy chcesz pozwolić tej aplikacji na wprowadzenie zmian na komputerze?"

    Kliknięcie w "Nie" sprawia że wracam do listy z aplikacjami.

    Czy jeśli kliknę w "Tak", to Yac wprowadzi zmiany których bym nie chciała, czy raczej "Tak" sprawi że program się odinstaluje?

    0
  • Pomocny post
    #7 23 Lis 2015 04:21
    dt1
    Moderator - Komputery Serwis

    Teoretycznie żeby odinstalować to (usunięcie sterowników, usług, wpisów do rejestru) potrzebne są prawa administratora. Z tego co sobie przypominam deinstalacja tego programu nie robiła jakichś przykrych niespodzianek (aczkolwiek po tej deinstalacji i tak warto sprawdzić system przez FRST).

    0
  • CControls
  • #8 23 Lis 2015 19:36
    java3
    Poziom 4  

    Może niezbyt jasno sprecyzowałam, ale pytałam czy kliknięcie w "Tak", spowoduje wprowadzenie przez YAC zmian których bym nie chciała.

    Czyli zostaną wprowadzone jakieś nowe zmiany, a program nadal pozostanie.

    0
  • Pomocny post
    #9 23 Lis 2015 19:39
    dt1
    Moderator - Komputery Serwis

    Deinstalator musi otrzymać te prawa aby odinstalować ten program. O ile jest to faktyczny deinstalator YACa, to po otrzymaniu praw usunie program i nie zrobi niespodzianek (przynajmniej tak się działo jak ja go gdzieś odinstalowywałem).

    0
  • #10 23 Lis 2015 19:44
    Kolobos
    Spec od komputerów

    Skad ta nagla obawa? Przeciez program jest zainstalowany i mogl dokonac dowolnych zmian... trzeba bylo o tym myslec PRZED zainstalowaniem, a nie teraz.

    Odinstaluj Yac i tyle. Warto tez dac logi z frst o ktorych pisalem wczesniej.

    0
  • #11 23 Lis 2015 19:53
    java3
    Poziom 4  

    Jeszcze jedno - zablokował mi się całkowicie pasek zadań - nie mogę uruchomić na nim żadnej ikony, a co za tym idzie, nie mogę wejść w aplikacje aby odinstalować ten nieszczęsny Yac.

    Chyba że jest jakiś inny sposób aby dostać się do aplikacji, będę wdzięczna za podpowiedź.

    Dodano po 2 [minuty]:

    Kolobos napisał:
    Skad ta nagla obawa? Przeciez program jest zainstalowany i mogl dokonac dowolnych zmian... trzeba bylo o tym myslec PRZED zainstalowaniem, a nie teraz.

    Odinstaluj Yac i tyle. Warto tez dac logi z frst o ktorych pisalem wczesniej.


    Gdybyś czytał uważniej, zobaczyłbyś że to nie ja go zainstalowałam, tylko otrzymałam w "prezencie" od Windows 10.

    0
  • #12 23 Lis 2015 19:55
    Kolobos
    Spec od komputerów

    Uruchom ponownie system i sprobuj ponownie.

    Ewentualnie nacisnij alt+ctrl+del i uruchom: appwiz.cpl
    lub klawisz z logo windows + r i uruchom appwiz.cpl

    0
  • #13 23 Lis 2015 20:01
    java3
    Poziom 4  

    niestety nie widzę appwiz.cpl

    0
  • #14 23 Lis 2015 20:02
    dt1
    Moderator - Komputery Serwis

    Nie musisz widzieć. Po prostu w polu nazwy pliku/programu wpisz appwiz.cpl i uruchom to.

    0
  • #15 23 Lis 2015 20:07
    java3
    Poziom 4  

    Aaa, czyli ta ścieżka doprowadza mnie do Yaca.

    Właśnie go pożegnałam ;)

    Zanim przystąpię do skanowania FRSTem, jak sprawdzić czy mój laptop jest 32 czy 64 bitowy?

    0
  • #16 23 Lis 2015 20:09
    Kolobos
    Spec od komputerów

    Sciagnij oba, uruchom 64bitowy, jezeli zadziala to masz 64bitowy.

    0
  • #17 23 Lis 2015 21:13
    java3
    Poziom 4  

    I drugi:

    Spoiler:
    Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:23-11-2015
    Uruchomiony przez HP 6930p (administrator) HP-6930P (23-11-2015 21:00:10)
    Uruchomiony z C:\Users\HP 6930p\Documents
    Załadowane profile: HP 6930p (Dostępne profile: HP 6930p & DefaultAppPool)
    Platform: Microsoft Windows 10 Pro (X86) Język: Polski (Polska)
    Internet Explorer Wersja 11 (Domyślna przeglądarka: FF)
    Tryb startu: Normal
    Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-f...utorial-how-to-use-farbar-recovery-scan-tool/

    ==================== Procesy (filtrowane) =================

    (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

    (Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
    (LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
    (Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
    (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    (Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
    (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
    ( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    (CyberLink Corp.) C:\Program Files\CyberLink\YouCam\YouCamService.exe
    (© 2015 Microsoft Corporation) C:\Users\HP 6930p\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    ( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
    (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
    (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
    (Microsoft Corporation) C:\Windows\System32\dllhost.exe
    (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
    (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
    (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe
    (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe
    (Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16566_none_b5436963a9984d8c\TiWorker.exe




    (Apache Software Foundation) C:\Program Files\OpenOffice 4\program\swriter.exe
    (Apache Software Foundation) C:\Program Files\OpenOffice 4\program\soffice.exe
    (Apache Software Foundation) C:\Program Files\OpenOffice 4\program\soffice.bin
    (Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\reader_sl.exe


    ==================== Rejestr (filtrowane) ===========================

    (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

    HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated)
    HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-05-18] (Analog Devices, Inc.)
    HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7004376 2015-11-22] (AVAST Software)
    HKLM\...\Run: [SoundMAX] => C:\Program Files\Analog Devices\SoundMAX\soundmax.exe [3866624 2009-05-18] (Analog Devices, Inc.)
    HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2010-02-25] ( Hewlett-Packard Development Company, L.P.)
    HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe
    HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
    HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
    HKLM\...\Run: [YouCam Service] => C:\Program Files\CyberLink\YouCam\YouCamService.exe [247016 2011-09-09] (CyberLink Corp.)
    Winlogon\Notify\ScCertProp: wlnotify.dll [X]
    HKU\S-1-5-21-669529188-146772815-4068948083-1000\...\Run: [BingSvc] => C:\Users\HP 6930p\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-11] (© 2015 Microsoft Corporation)
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-11-22] (AVAST Software)

    ==================== Internet (filtrowane) ====================

    (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

    Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
    Tcpip\..\Interfaces\{64b908cb-0557-4b43-8c2c-ba8bdb53f5da}: [DhcpNameServer] 192.168.1.1 192.168.1.1
    Tcpip\..\Interfaces\{dd44d4c1-831c-43f8-9256-dcbde9c35bf8}: [DhcpNameServer] 192.168.13.1
    Tcpip\..\Interfaces\{ddb51576-17e1-4cd2-8850-1fdb8303380d}: [DhcpNameServer] 192.168.1.1 192.168.1.1

    Internet Explorer:
    ==================
    HKU\S-1-5-21-669529188-146772815-4068948083-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com/?type=hp&ts=1447093331&from...&z=97a95375affb2ee5200b011g5zez3m7e9tfc8cbo7b
    HKU\S-1-5-21-669529188-146772815-4068948083-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1447093331&from...&z=97a95375affb2ee5200b011g5zez3m7e9tfc8cbo7b
    SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1447093331&f...97a95375affb2ee5200b011g5zez3m7e9tfc8cbo7b&q={searchTerms}
    SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1447093331&f...97a95375affb2ee5200b011g5zez3m7e9tfc8cbo7b&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-669529188-146772815-4068948083-1000 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
    SearchScopes: HKU\S-1-5-21-669529188-146772815-4068948083-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-669529188-146772815-4068948083-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
    BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-22] (AVAST Software)

    FireFox:
    ========
    FF ProfilePath: C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default
    FF NewTab: chrome://quick_start/content/index.html
    FF DefaultSearchEngine: delta-homes
    FF SearchEngineOrder.3: Bing
    FF SelectedSearchEngine: delta-homes
    FF Homepage: hxxps://www.google.pl/?gfe_rd=cr&ei=oe5EVsKoPOmy0wXs6LiQBg&gws_rd=ssl
    FF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q=
    FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-10] ()
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
    FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
    FF SearchPlugin: C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\searchplugins\bingp.xml [2015-09-28]
    FF SearchPlugin: C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\searchplugins\delta-homes.xml [2015-11-22]
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\istartsurf.xml [2015-10-01]
    FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
    FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-11-22]
    FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\extensions\deskCutv2@gmail.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\extensions\default_newtabff@gmail.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\extensions\defsearchp@gmail.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
    FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-11-22]

    Chrome:
    =======
    CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-22]

    ==================== Usługi (filtrowane) ========================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [26112 2009-12-03] (LSI Corporation)
    R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [174416 2015-11-22] (AVAST Software)
    R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [109520 2015-11-22] (AVAST Software)
    S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
    S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2015-07-10] (Microsoft Corporation)
    U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

    ===================== Sterowniki (filtrowane) ==========================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24016 2015-11-22] (AVAST Software)
    R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [26096 2015-11-22] (AVAST Software)
    R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [81168 2015-11-22] (AVAST Software)
    R0 aswNdisFlt; C:\WINDOWS\System32\DRIVERS\aswNdisFlt.sys [283072 2015-11-22] (AVAST Software)
    R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [81728 2015-11-22] (AVAST Software)
    R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49776 2015-11-22] (AVAST Software)
    R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [794952 2015-11-22] (AVAST Software)
    R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [435464 2015-11-22] (AVAST Software)
    R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [117200 2015-11-22] (AVAST Software)
    R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [209432 2015-11-22] (AVAST Software)
    S1 frflrsnn; C:\Windows\system32\drivers\frflrsnn.sys [48896 2015-11-13] (Microsoft Corporation)
    R3 NETwNs32; C:\WINDOWS\System32\drivers\NETwNs32.sys [7518208 2015-07-10] (Intel Corporation)
    S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] ()
    S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
    S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
    S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
    U3 idsvc; Brak ImagePath
    U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    U3 wpcsvc; Brak ImagePath

    ==================== NetSvcs (filtrowane) ===================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


    ==================== Jeden miesiąc - utworzone pliki i foldery ========

    (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

    2015-11-23 21:00 - 2015-11-23 21:00 - 00011920 _____ C:\Users\HP 6930p\Documents\FRST.txt
    2015-11-23 20:59 - 2015-11-23 21:00 - 00000000 ____D C:\FRST
    2015-11-23 20:58 - 2015-11-23 20:59 - 01718784 _____ (Farbar) C:\Users\HP 6930p\Documents\FRST.exe
    2015-11-23 20:55 - 2015-11-23 20:55 - 00000102 ____H C:\Users\HP 6930p\Desktop\.~lock.1.rtf#
    2015-11-23 20:54 - 2015-11-23 20:54 - 00000102 ____H C:\Users\HP 6930p\Desktop\.~lock.2.rtf#
    2015-11-23 20:46 - 2015-11-23 20:46 - 00016148 _____ C:\WINDOWS\system32\HP-6930P_HP 6930p_HistoryPrediction.bin
    2015-11-23 15:49 - 2015-11-23 15:49 - 02735875 _____ C:\Users\HP 6930p\Documents\download.zip
    2015-11-23 15:45 - 2015-11-23 15:45 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
    2015-11-22 20:00 - 2015-11-22 20:00 - 00001191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
    2015-11-22 19:27 - 2015-11-22 19:27 - 00002088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Internet Security.lnk
    2015-11-22 19:26 - 2015-11-22 19:26 - 00322760 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
    2015-11-22 19:26 - 2015-11-22 19:26 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
    2015-11-22 19:26 - 2015-11-22 19:26 - 00026096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
    2015-11-22 19:25 - 2015-11-22 19:25 - 00283072 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNdisFlt.sys
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000020 ___SH C:\Users\DefaultAppPool\ntuser.ini
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Ustawienia lokalne
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Szablony
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Moje dokumenty
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Menu Start
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Moje wideo
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Moje obrazy
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Moja muzyka
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Dane aplikacji
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Historia
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Dane aplikacji
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 ____D C:\Users\DefaultAppPool
    2015-11-22 11:23 - 2015-11-21 13:00 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
    2015-11-22 11:23 - 2015-07-10 09:28 - 00000000 __RSD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
    2015-11-22 11:23 - 2015-07-10 09:28 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
    2015-11-22 11:23 - 2015-07-10 09:28 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
    2015-11-22 11:23 - 2015-07-10 09:28 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
    2015-11-22 01:52 - 2015-11-22 01:52 - 00000000 ____D C:\Users\HP 6930p\AppData\Local\NetworkTiles
    2015-11-21 23:16 - 2015-11-21 23:17 - 25227264 _____ C:\Users\HP 6930p\Documents\DrukiGofin_2.3.40.0_n.msi
    2015-11-21 22:35 - 2015-11-21 22:35 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
    2015-11-21 22:11 - 2015-11-21 22:11 - 00000000 ____D C:\Users\HP 6930p\AppData\Local\PeerDistRepub
    2015-11-21 15:23 - 2015-11-21 15:23 - 00000000 ____D C:\Users\HP 6930p\AppData\Local\speech
    2015-11-21 14:41 - 2015-11-21 14:41 - 00000000 ____D C:\Users\HP 6930p\AppData\Local\Comms
    2015-11-21 14:33 - 2015-11-21 14:33 - 00000000 ___RD C:\Users\HP 6930p\3D Objects
    2015-11-21 13:56 - 2015-11-21 13:56 - 00000000 ____D C:\Users\HP 6930p\AppData\Local\MicrosoftEdge
    2015-11-21 13:52 - 2015-11-21 13:53 - 00002425 _____ C:\Users\HP 6930p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
    2015-11-21 13:52 - 2015-11-21 13:53 - 00000000 ___RD C:\Users\HP 6930p\OneDrive
    2015-11-21 13:49 - 2015-11-21 13:49 - 00001047 _____ C:\Users\HP 6930p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Funkcje opcjonalne.lnk
    2015-11-21 13:49 - 2015-07-09 20:39 - 04847104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
    2015-11-21 13:49 - 2015-07-09 20:36 - 05739520 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
    2015-11-21 13:49 - 2015-07-09 20:36 - 02629632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
    2015-11-21 13:48 - 2015-11-21 13:48 - 00000000 ____D C:\Users\HP 6930p\AppData\Local\Publishers
    2015-11-21 13:47 - 2015-11-21 13:47 - 00000000 ____D C:\Users\HP 6930p\AppData\Local\TileDataLayer
    2015-11-21 13:46 - 2015-11-21 13:46 - 00000020 ___SH C:\Users\HP 6930p\ntuser.ini
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\Ustawienia lokalne
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\Szablony
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\Moje dokumenty
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\Menu Start
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\Documents\Moje wideo
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\Documents\Moje obrazy
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\Documents\Moja muzyka
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\Dane aplikacji
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\AppData\Local\Historia
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\AppData\Local\Dane aplikacji
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default User\Documents\Moje wideo
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default User\Documents\Moje obrazy
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default User\Documents\Moja muzyka
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Historia
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Dane aplikacji
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 __SHD C:\Recovery
    2015-11-21 13:11 - 2015-11-21 13:11 - 00021616 _____ C:\WINDOWS\system32\emptyregdb.dat
    2015-11-21 13:00 - 2015-11-21 13:00 - 00001544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
    2015-11-21 12:58 - 2015-11-21 12:58 - 00000000 ____D C:\Program Files\Common Files\SpeechEngines
    2015-11-21 12:56 - 2015-11-23 20:46 - 00000000 ____D C:\Users\HP 6930p
    2015-11-21 12:56 - 2015-11-21 13:47 - 00000000 ___RD C:\Users\HP 6930p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\Ustawienia lokalne
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\Szablony
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\Moje dokumenty
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\Menu Start
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\Documents\Moje wideo
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\Documents\Moje obrazy
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\Documents\Moja muzyka
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\Dane aplikacji
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\AppData\Local\Historia
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\AppData\Local\Dane aplikacji
    2015-11-21 12:56 - 2015-07-10 09:28 - 00000000 __RSD C:\Users\HP 6930p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
    2015-11-21 12:56 - 2015-07-10 09:28 - 00000000 ___RD C:\Users\HP 6930p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
    2015-11-21 12:56 - 2015-07-10 09:28 - 00000000 ___RD C:\Users\HP 6930p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
    2015-11-21 12:56 - 2015-07-10 09:28 - 00000000 ____D C:\Users\HP 6930p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
    2015-11-21 12:55 - 2015-11-23 20:52 - 02072766 _____ C:\WINDOWS\system32\PerfStringBackup.INI
    2015-11-21 12:54 - 2015-11-21 12:55 - 00020921 _____ C:\WINDOWS\iis.log
    2015-11-21 12:52 - 2015-11-21 12:57 - 00000000 ____D C:\Program Files\Analog Devices
    2015-11-21 12:52 - 2015-11-21 12:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf
    2015-11-21 12:52 - 2015-11-21 12:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ATSwpWDF_01009.Wdf
    2015-11-21 12:52 - 2015-11-21 12:52 - 00000000 ____D C:\ProgramData\SonicFocus
    2015-11-21 12:52 - 2015-11-21 12:52 - 00000000 ____D C:\Program Files\Synaptics
    2015-11-21 12:52 - 2015-11-21 12:52 - 00000000 ____D C:\Program Files\LSI SoftModem
    2015-11-21 12:52 - 2015-11-21 12:52 - 00000000 ____D C:\Program Files\AuthenTec
    2015-11-21 12:50 - 2015-11-21 12:51 - 00037448 _____ C:\WINDOWS\system32\NetSetupMig.log
    2015-11-21 12:49 - 2015-11-21 13:46 - 00000000 ___DC C:\WINDOWS\Panther
    2015-11-21 12:44 - 2015-11-21 12:44 - 00000000 ____D C:\Windows.old
    2015-11-21 12:43 - 2015-11-21 12:43 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 06529024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 06265696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 05120056 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 03026432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 02985472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 02446648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 02207232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 02154808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01997336 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01895568 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01877504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01856848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 01829376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01766952 _____ C:\WINDOWS\system32\CoreUIComponents.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01708376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01508864 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01499136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01380352 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01343952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01171456 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcenter.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01162240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01135104 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 01127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01104384 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01054048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01034032 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
    2015-11-21 12:43 - 2015-11-21 12:43 - 00997376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00989696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00926720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00918880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00907992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00869232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
    2015-11-21 12:43 - 2015-11-21 12:43 - 00851296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
    2015-11-21 12:43 - 2015-11-21 12:43 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00754080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 00738304 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00680144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00658528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00646672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00558944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00508248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00491008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00479072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00454512 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00441168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 00436064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00434376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00428128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00414560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
    2015-11-21 12:43 - 2015-11-21 12:43 - 00407608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00397824 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00387072 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00368992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00351744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWebproxy.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00337752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00335696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00274272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationGeofences.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00228192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationCrowdsource.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 00108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\KeywordDetectorMsftSidAdapter.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00083792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00083160 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWiFiAdapter.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 00074880 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00069312 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Speech.Pal.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncmlhook.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00024256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 00022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
    2015-11-21 12:38 - 2015-11-21 12:38 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
    2015-11-21 12:36 - 2015-11-21 12:36 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
    2015-11-21 12:36 - 2015-11-21 12:36 - 00000000 ____D C:\WINDOWS\system32\msmq
    2015-11-21 12:36 - 2015-11-21 12:36 - 00000000 ____D C:\WINDOWS\system32\BestPractices
    2015-11-21 12:36 - 2015-11-21 12:36 - 00000000 ____D C:\Program Files\Reference Assemblies
    2015-11-21 12:36 - 2015-11-21 12:36 - 00000000 ____D C:\Program Files\MSBuild
    2015-11-21 12:36 - 2015-11-21 12:36 - 00000000 ____D C:\inetpub
    2015-11-21 12:35 - 2015-05-29 21:07 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
    2015-11-21 12:35 - 2015-05-29 21:07 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
    2015-11-21 12:35 - 2015-05-29 21:07 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
    2015-11-21 12:18 - 2015-11-21 13:12 - 00007051 _____ C:\WINDOWS\comsetup.log
    2015-11-21 12:15 - 2015-11-21 13:13 - 00010451 _____ C:\WINDOWS\diagerr.xml
    2015-11-21 12:15 - 2015-11-21 13:13 - 00009528 _____ C:\WINDOWS\diagwrn.xml
    2015-11-21 11:34 - 2015-11-21 11:34 - 00000001 _____ C:\WINDOWS\system32\pl.html
    2015-11-20 20:14 - 2015-11-20 20:35 - 00000000 ____D C:\Users\HP 6930p\Documents\Porady
    2015-11-18 13:53 - 2015-11-23 15:45 - 00000000 ____D C:\Users\HP 6930p\Desktop\Jarmark Asi
    2015-11-13 20:15 - 2015-11-13 20:15 - 00048896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\frflrsnn.sys
    2015-11-12 15:36 - 2015-11-12 15:36 - 00000000 ____D C:\Users\HP 6930p\Desktop\OpenOffice 4.1.2 Language Pack (Polish) InstallationFiles
    2015-11-12 15:33 - 2015-11-12 15:33 - 12514086 _____ C:\Program Files\Apache_OpenOffice_4.1.2_Win_x86_langpack_pl.exe
    2015-11-11 23:18 - 2015-10-30 23:31 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.exe
    2015-11-11 23:18 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmlmedia.dll
    2015-11-11 23:17 - 2015-10-20 18:45 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wu.upgrade.ps.dll
    2015-11-11 23:03 - 2015-11-23 19:10 - 00000000 ____D C:\Users\HP 6930p\Desktop\Jarmark Supersam
    2015-11-09 19:21 - 2015-11-17 13:46 - 00000000 ____D C:\Users\HP 6930p\Desktop\pogrzeb
    2015-11-08 23:28 - 2015-11-12 03:29 - 00000000 ____D C:\Program Files\Mozilla Firefox
    2015-11-04 19:43 - 2015-11-06 08:35 - 00000000 ____D C:\Users\HP 6930p\Desktop\Zielarnia Warmińska
    2015-11-02 13:11 - 2015-11-03 18:51 - 00000000 ____D C:\Users\HP 6930p\Desktop\Herbaty
    2015-10-26 22:14 - 2015-10-30 19:25 - 00000000 ____D C:\Users\HP 6930p\Desktop\1 listopada_przepisy

    ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

    (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

    2015-11-23 20:54 - 2015-07-10 09:20 - 00000000 ____D C:\WINDOWS\CbsTemp
    2015-11-23 20:52 - 2015-09-10 05:01 - 00901910 _____ C:\WINDOWS\system32\perfh015.dat
    2015-11-23 20:52 - 2015-09-10 05:01 - 00193874 _____ C:\WINDOWS\system32\perfc015.dat
    2015-11-23 20:48 - 2015-08-10 08:38 - 00000000 ____D C:\Users\HP 6930p\Documents\Youcam
    2015-11-23 20:48 - 2014-08-11 09:34 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
    2015-11-23 20:45 - 2015-07-21 00:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
    2015-11-23 20:44 - 2015-09-09 20:20 - 00174254 _____ C:\WINDOWS\PFRO.log
    2015-11-23 20:07 - 2014-08-11 10:54 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
    2015-11-23 19:16 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\sru
    2015-11-23 16:42 - 2015-10-02 08:52 - 00000000 ____D C:\Users\HP 6930p\Documents\Zdrowie
    2015-11-23 15:45 - 2015-07-21 00:17 - 00022346 _____ C:\WINDOWS\setupact.log
    2015-11-23 01:00 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\Microsoft.NET
    2015-11-22 22:57 - 2015-07-10 07:59 - 00131072 ___SH C:\WINDOWS\system32\config\BBI
    2015-11-22 20:15 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\AppCompat
    2015-11-22 20:10 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\AppReadiness
    2015-11-22 19:57 - 2015-07-21 00:17 - 00217512 _____ C:\WINDOWS\system32\FNTCACHE.DAT
    2015-11-22 19:26 - 2014-09-19 06:34 - 00024016 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
    2015-11-22 19:26 - 2014-08-11 09:53 - 00794952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
    2015-11-22 19:26 - 2014-08-11 09:53 - 00435464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
    2015-11-22 19:26 - 2014-08-11 09:53 - 00209432 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
    2015-11-22 19:26 - 2014-08-11 09:53 - 00117200 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
    2015-11-22 19:26 - 2014-08-11 09:53 - 00081728 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
    2015-11-22 19:26 - 2014-08-11 09:53 - 00081168 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
    2015-11-22 19:26 - 2014-08-11 09:53 - 00049776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
    2015-11-22 19:26 - 2014-08-11 09:52 - 00000000 ____D C:\ProgramData\AVAST Software
    2015-11-22 19:25 - 2014-08-11 09:52 - 00000000 ____D C:\Program Files\AVAST Software
    2015-11-22 01:22 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\LogFiles
    2015-11-21 15:21 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
    2015-11-21 13:50 - 2015-09-10 05:03 - 00000000 ____D C:\WINDOWS\OCR
    2015-11-21 13:16 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\rescache
    2015-11-21 13:14 - 2015-07-10 09:28 - 00000000 ____D C:\Program Files\Windows NT
    2015-11-21 13:14 - 2015-07-10 07:59 - 00000000 __RHD C:\Users\Default
    2015-11-21 13:12 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\Registration
    2015-11-21 13:11 - 2015-07-10 09:28 - 00000000 __RSD C:\WINDOWS\Media
    2015-11-21 13:11 - 2015-07-10 09:28 - 00000000 __RHD C:\Users\Public\Libraries
    2015-11-21 13:11 - 2015-07-10 09:28 - 00000000 ___RD C:\Users\Public
    2015-11-21 13:01 - 2015-10-12 08:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
    2015-11-21 13:01 - 2015-10-01 20:01 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1
    2015-11-21 13:01 - 2015-09-28 19:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
    2015-11-21 13:01 - 2015-08-10 08:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink YouCam 5
    2015-11-21 13:01 - 2015-08-07 12:47 - 00000000 ____D C:\WINDOWS\system32\vbox
    2015-11-21 13:01 - 2015-07-10 09:28 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
    2015-11-21 13:01 - 2015-07-10 07:59 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
    2015-11-21 13:01 - 2014-08-11 10:34 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoundMAX
    2015-11-21 13:01 - 2014-08-11 10:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Webcam Application
    2015-11-21 13:00 - 2015-07-10 09:29 - 00005306 _____ C:\WINDOWS\DtcInstall.log
    2015-11-21 13:00 - 2015-07-10 09:28 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
    2015-11-21 13:00 - 2015-07-10 09:28 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
    2015-11-21 13:00 - 2009-07-14 03:37 - 00000000 ____D C:\Users\Default.migrated
    2015-11-21 12:59 - 2015-09-10 05:00 - 00000000 ____D C:\WINDOWS\system32\Drivers\pl-PL
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\twain_32
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\zh-TW
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\zh-HK
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\zh-CN
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\tr-TR
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\sv-SE
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\ru-RU
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\pt-PT
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\pt-BR
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\pl-PL
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\nl-NL
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\NDF
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\nb-NO
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\ko-KR
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\ja-JP
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\it-IT
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\IME
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\hu-HU
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\fr-FR
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\fi-FI
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\el-GR
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\de-DE
    2015-11-21 12:59 - 2014-09-23 06:26 - 00000000 ____D C:\WINDOWS\system32\SPReview
    2015-11-21 12:59 - 2014-09-23 06:26 - 00000000 ____D C:\WINDOWS\system32\EventProviders
    2015-11-21 12:58 - 2015-07-10 09:28 - 00000000 __SHD C:\Program Files\Windows Sidebar
    2015-11-21 12:58 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\schemas
    2015-11-21 12:58 - 2015-07-10 09:28 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
    2015-11-21 12:58 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\DVD Maker
    2015-11-21 12:57 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\Recovery
    2015-11-21 12:52 - 2015-07-21 00:17 - 00000121 _____ C:\WINDOWS\setuperr.log
    2015-11-21 12:52 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
    2015-11-21 12:48 - 2015-07-10 09:28 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
    2015-11-21 12:44 - 2015-07-10 09:28 - 00000000 ___SD C:\WINDOWS\system32\F12
    2015-11-21 12:44 - 2015-07-10 09:28 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
    2015-11-21 12:44 - 2015-07-10 09:28 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
    2015-11-21 12:44 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
    2015-11-21 12:44 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\appraiser
    2015-11-21 12:44 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\Provisioning
    2015-11-21 12:44 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\L2Schemas
    2015-11-21 12:36 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\MUI
    2015-11-21 12:36 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\inetsrv
    2015-11-21 12:36 - 2015-07-10 09:25 - 01014272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
    2015-11-21 12:36 - 2015-07-10 09:25 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
    2015-11-21 12:36 - 2015-07-10 09:25 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
    2015-11-21 12:36 - 2015-07-10 09:25 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
    2015-11-21 12:36 - 2015-07-10 09:25 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
    2015-11-21 12:36 - 2015-07-10 09:25 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
    2015-11-21 12:36 - 2015-07-10 09:25 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
    2015-11-21 12:36 - 2015-07-10 09:25 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
    2015-11-21 12:36 - 2015-07-10 09:25 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00009096 _____ C:\WINDOWS\system32\msmqtrc.mof
    2015-11-21 12:25 - 2009-07-14 05:34 - 00028928 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2015-11-21 12:25 - 2009-07-14 05:34 - 00028928 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2015-11-21 12:16 - 2015-09-10 06:15 - 00000000 ___HD C:\$Windows.~BT
    2015-11-18 14:47 - 2015-10-02 08:47 - 00000000 ____D C:\Users\HP 6930p\Documents\Przepisy
    2015-11-12 03:29 - 2014-08-11 10:01 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
    2015-11-12 03:11 - 2014-09-29 13:12 - 00000000 ____D C:\WINDOWS\system32\MRT
    2015-11-12 03:08 - 2014-09-29 13:11 - 143250520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
    2015-11-03 20:17 - 2015-10-11 22:30 - 00000000 ____D C:\Users\HP 6930p\Documents\Uroda
    2015-11-03 19:20 - 2015-07-10 09:29 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
    2015-11-03 19:20 - 2015-07-10 09:29 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
    2015-10-31 00:38 - 2015-10-02 11:20 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
    2015-10-30 08:58 - 2015-10-12 08:53 - 00000000 ____D C:\ProgramData\nWdsManPron

    ==================== Pliki w katalogu głównym wybranych folderów =======

    2015-11-12 15:33 - 2015-11-12 15:33 - 12514086 _____ () C:\Program Files\Apache_OpenOffice_4.1.2_Win_x86_langpack_pl.exe
    2014-08-11 10:46 - 2014-08-11 10:46 - 0000000 _____ () C:\Users\HP 6930p\AppData\Local\AtStart.txt
    2014-08-11 10:46 - 2014-08-11 10:46 - 0000000 _____ () C:\Users\HP 6930p\AppData\Local\DSwitch.txt
    2014-08-11 10:46 - 2014-08-11 10:46 - 0000000 _____ () C:\Users\HP 6930p\AppData\Local\QSwitch.txt
    2015-10-01 19:52 - 2015-10-12 08:53 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

    Pliki do przeniesienia lub usunięcia:
    ====================
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat


    ==================== Bamital & volsnap =================

    (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

    C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo
    C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo
    C:\WINDOWS\system32\wininit.exe => Plik podpisany cyfrowo
    C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo
    C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo
    C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo
    C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo
    C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo
    C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo
    C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo


    LastRegBack: 2015-11-21 22:10

    ==================== Koniec FRST.txt ============================


    Umieściłem Koleżanki tekst w tagu spoiler, przy długim tekście warto tak robić.
    [dt1].

    0
  • #18 23 Lis 2015 21:19
    dt1
    Moderator - Komputery Serwis

    Jest tylko jeden plik - frst.txt, brakuje addition.txt - przy czym prosiłbym zamieścić oba te pliki jako załączniki, osobom które będą chciały wygenerować Koleżance skrypt naprawczy ułatwi to życie.

    0
  • #19 23 Lis 2015 21:31
    java3
    Poziom 4  

    Widzę że nie wysłał się pierwszy tekst. Napisałam w nim, że notatki nie zapisały się w folderze w którym zapisany jest FIRST, Może są w innym miejscu, ale nie wiem gdzie szukać, dlatego wklejam w treść wiadomości to co wcześniej skopiowałam.

    Spoiler:
    Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:23-11-2015
    Uruchomiony przez HP 6930p (2015-11-23 21:02:53)
    Uruchomiony z C:\Users\HP 6930p\Documents
    Microsoft Windows 10 Pro (X86) (2015-11-21 12:46:45)
    Tryb startu: Normal
    ==========================================================


    ==================== Konta użytkowników: =============================

    Administrator (S-1-5-21-669529188-146772815-4068948083-500 - Administrator - Disabled)
    Gość (S-1-5-21-669529188-146772815-4068948083-501 - Limited - Disabled)
    HomeGroupUser$ (S-1-5-21-669529188-146772815-4068948083-1002 - Limited - Enabled)
    HP 6930p (S-1-5-21-669529188-146772815-4068948083-1000 - Administrator - Enabled) => C:\Users\HP 6930p
    Konto domyślne (S-1-5-21-669529188-146772815-4068948083-503 - Limited - Disabled)

    ==================== Centrum zabezpieczeń ========================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie.)

    AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
    AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
    FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

    ==================== Zainstalowane programy ======================

    (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

    Adobe Acrobat Reader DC - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.009.20077 - Adobe Systems Incorporated)
    Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
    Avast Internet Security (HKLM\...\Avast) (Version: 11.1.2241 - AVAST Software)
    CyberLink YouCam 5 (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.0909 - CyberLink Corp.)
    HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.17.1 - Hewlett-Packard Company)
    HP Webcam Application (HKLM\...\{154E4F71-DFC0-4B31-8D99-F97615031B02}) (Version: 1.0.065.0612 - Chicony Electronics Co.,Ltd.)
    Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2869 - Intel Corporation)
    istartsurf uninstall (HKLM\...\istartsurf uninstall) (Version: - istartsurf) <==== UWAGA
    LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.2.100 - LSI Corporation)
    Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
    Mozilla Firefox 42.0 (x86 pl) (HKLM\...\Mozilla Firefox 42.0 (x86 pl)) (Version: 42.0 - Mozilla)
    Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
    OpenOffice 4.1.1 (HKLM\...\{B5373BA3-BAD7-4EAC-A9D2-B66B41B82C57}) (Version: 4.11.9775 - Apache Software Foundation)
    QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
    SafeZone Stable 1.46.1990.55 (Version: 1.46.1990.55 - Avast Software) Hidden
    SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.7255 - Analog Devices)
    Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)

    ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


    ==================== Punkty Przywracania systemu =========================


    ==================== Hosts - zawartość: ===============================

    (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

    2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


    ==================== Zaplanowane zadania (filtrowane) =============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    Task: {01217ADA-A7B9-409F-B99B-C1ED64403A71} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
    Task: {02982097-D154-40D5-98C7-1E4BFD23B3B6} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {0F43FB75-3EC5-48C4-B5AA-C282B9450A7E} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {156BFE89-C9F9-4C77-9980-37093BE8511C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {1E07D1AE-D817-4505-A127-D39468F393DC} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {1EA6B37F-266D-4834-8BC7-41638715EBFC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {23854509-80D0-4E2E-B2A3-F6FF626E8CC2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
    Task: {2EEFC120-9C01-4EDF-A3FC-553879294CC5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {2FCCAA9C-66D7-475D-9EE6-88668BD83209} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
    Task: {32C6CCE8-FC9E-4604-B960-90627EB95476} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {335A83B7-568B-4C7A-83A9-59A9792CE435} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
    Task: {378C9AF3-D141-473C-920A-05AA8F6FA314} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
    Task: {38BEEF6A-474F-4997-AFA8-195E6579330C} - System32\Tasks\SafeZone scheduled Autoupdate 1448218796 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2015-10-30] (Avast Software)
    Task: {46102C1B-C6E0-49A5-A8C0-68C4206C2ADB} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
    Task: {4D5B7625-331D-4782-9E9A-B923423814FC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {55F7A64E-054E-4B59-8D91-80673A03AE31} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {617A92D8-3896-45BA-BE65-2BB96EFF0622} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-08-07] (AVAST Software)
    Task: {64B0BC30-B5AB-4E10-AFA0-C568C6505D28} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {7331C488-4540-46CA-9718-1417A54728ED} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
    Task: {7B701F7A-920E-4EEF-82D7-F7292F1A1A15} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {7C16F0E2-78DC-4C00-B6FC-FC207E4B35A5} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {806CE69D-4A94-4790-A37A-46A1D71CB64E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-10] (Adobe Systems Incorporated)
    Task: {984483CA-BA53-4843-9A2C-847CCA2DFD73} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {9A38AC50-DAD4-4522-87C3-5AFFFF4CC27C} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
    Task: {9CABB1AF-1A58-4ABF-99F1-CFC15006449C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {9F0ECDDB-F15F-4F48-A394-3CAC21D58D09} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {B5F54CEB-9764-4772-B270-46F9DA7CE901} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {BC92F8C8-A03F-44B4-B9D9-9CAC4B5612F3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {BDD6E7EB-6ABB-4E44-9152-01888979AEAC} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {CC409DA7-31B9-432A-8F9E-295DA49F17DA} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
    Task: {D068BCB4-74C7-48E5-915C-66E58F512A83} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {D87A54CF-7280-4861-B277-E2B2932A138F} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {D97D6FD4-C2B5-4F07-A03B-414C2B9A35F5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {DCA248F9-FD66-4F1D-895E-C406B3FA7FFB} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
    Task: {DED55464-5E51-46E5-A0C5-270B8E06C9F7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {E3597D4F-9246-4842-A035-1FD252220342} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {EE0663A5-FBCE-4CAC-9AD8-A069A9E20333} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-11-22] (AVAST Software)
    Task: {F2DCEA24-44EC-4AE7-968E-844417D434C5} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\WINDOWS\SYSTEM32\OOBE\SETUPSQM.EXE [2015-07-10] (Microsoft Corporation)
    Task: {F94803CB-09BC-420C-B1D4-6FC9941EBE2E} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe

    (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

    Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

    ==================== Skróty =============================

    (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

    ==================== Załadowane moduły (filtrowane) ==============

    2015-09-10 05:02 - 2015-09-10 05:02 - 00025088 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
    2015-11-22 19:26 - 2015-11-22 19:26 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
    2015-11-22 19:26 - 2015-11-22 19:26 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
    2015-11-23 11:24 - 2015-11-23 11:24 - 02994176 _____ () C:\Program Files\AVAST Software\Avast\defs\15112300\algo.dll
    2015-11-22 19:26 - 2015-11-22 19:26 - 00466448 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
    2015-11-23 20:50 - 2015-11-23 20:50 - 02994688 _____ () C:\Program Files\AVAST Software\Avast\defs\15112301\algo.dll
    2015-09-10 05:02 - 2015-09-10 05:02 - 00301056 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01766952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01766952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
    2015-07-10 09:24 - 2015-07-10 09:24 - 00288768 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
    2015-07-10 09:24 - 2015-07-10 09:24 - 00111104 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 04317696 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00377856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01183232 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01425920 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
    2015-07-10 09:25 - 2015-09-10 05:02 - 00107520 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
    2015-11-22 19:26 - 2015-11-22 19:26 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
    2015-11-10 20:28 - 2015-11-10 20:28 - 17604296 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll
    2014-08-13 08:27 - 2014-08-13 08:27 - 00988160 _____ () C:\Program Files\OpenOffice 4\program\libxml2.dll
    2014-07-29 12:34 - 2014-07-29 12:34 - 00170496 _____ () C:\Program Files\OpenOffice 4\program\libxslt.dll

    ==================== Alternate Data Streams (filtrowane) =========

    (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

    AlternateDataStreams: C:\WINDOWS\system32\Drivers\frflrsnn.sys:changelist

    ==================== Tryb awaryjny (filtrowane) ===================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)


    ==================== EXE - Powiązania (filtrowane) ===============

    (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


    ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


    ==================== Inne obszary ============================

    (Obecnie brak automatycznej naprawy dla tej sekcji.)

    HKU\S-1-5-21-669529188-146772815-4068948083-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\HP 6930p\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
    DNS Servers: 192.168.1.1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
    Zapora systemu Windows [funkcja włączona]

    ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

    (Obecnie brak automatycznej naprawy dla tej sekcji.)

    MSCONFIG\Services: Fax => 3
    MSCONFIG\Services: HomeGroupListener => 3
    MSCONFIG\Services: HomeGroupProvider => 3
    MSCONFIG\Services: hpsrv => 2
    MSCONFIG\Services: IEEtwCollectorService => 3
    MSCONFIG\Services: iphlpsvc => 2
    MSCONFIG\Services: LanmanServer => 2

    ==================== Reguły Zapory systemu Windows (filtrowane) ===============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
    FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
    FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
    FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
    FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
    FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
    FirewallRules: [{0B7441FA-04B9-46CD-9EBE-1EC227FCF032}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
    FirewallRules: [{ADA98041-3BAE-4750-9EE5-9EADF829CF6E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
    FirewallRules: [{1A4D794F-142D-4006-9CFC-1962DA9E6601}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
    FirewallRules: [{A8C5CF9A-62F5-4F9C-BD22-3349B46AF956}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
    FirewallRules: [{792F93F5-D952-47D5-BDC1-0B3E32BDF7B8}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

    ==================== Wadliwe urządzenia w Menedżerze urządzeń =============


    ==================== Błędy w Dzienniku zdarzeń: =========================

    Dziennik Aplikacja:
    ==================
    Error: (11/22/2015 07:56:29 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nazwa aplikacji powodującej błąd: iSafeSvc.exe, wersja: 4.0.0.1, sygnatura czasowa: 0x53477040
    Nazwa modułu powodującego błąd: ipcproxy.dll_unloaded, wersja: 5.5.0.1, sygnatura czasowa: 0x554730ef
    Kod wyjątku: 0xc00001a5
    Przesunięcie błędu: 0x00014b4b
    Identyfikator procesu powodującego błąd: 0x544
    Godzina uruchomienia aplikacji powodującej błąd: 0xiSafeSvc.exe0
    Ścieżka aplikacji powodującej błąd: iSafeSvc.exe1
    Ścieżka modułu powodującego błąd: iSafeSvc.exe2
    Identyfikator raportu: iSafeSvc.exe3
    Pełna nazwa pakietu powodującego błąd: iSafeSvc.exe4
    Identyfikator aplikacji względem pakietu powodującego błąd: iSafeSvc.exe5

    Error: (11/21/2015 10:10:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HP-6930p)
    Description: Aktywacja aplikacji windows.immersivecontrolpanel_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel nie powiodła się. Błąd: -2144927142. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.

    Error: (11/21/2015 09:31:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HP-6930p)
    Description: Aktywacja aplikacji Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen nie powiodła się. Błąd: -2144927142. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.

    Error: (11/21/2015 02:32:40 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nazwa aplikacji powodującej błąd: SystemSettings.exe, wersja: 10.0.10240.16384, sygnatura czasowa: 0x559f3c37
    Nazwa modułu powodującego błąd: SettingsHandlers_StorageSense.dll, wersja: 10.0.10240.16384, sygnatura czasowa: 0x559f3fd0
    Kod wyjątku: 0xc0000005
    Przesunięcie błędu: 0x000211ec
    Identyfikator procesu powodującego błąd: 0x18b4
    Godzina uruchomienia aplikacji powodującej błąd: 0xSystemSettings.exe0
    Ścieżka aplikacji powodującej błąd: SystemSettings.exe1
    Ścieżka modułu powodującego błąd: SystemSettings.exe2
    Identyfikator raportu: SystemSettings.exe3
    Pełna nazwa pakietu powodującego błąd: SystemSettings.exe4
    Identyfikator aplikacji względem pakietu powodującego błąd: SystemSettings.exe5

    Error: (11/21/2015 01:12:22 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
    Description: Usługa Windows Search jest zatrzymywana, ponieważ wystąpił problem z indeksatorem: The catalog is corrupt.

    Szczegóły:
    Wykaz indeksów zawartości jest uszkodzony. 0xc0041801 (0xc0041801)

    Error: (11/21/2015 01:12:19 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
    Description: Usługa wyszukiwania wykryła uszkodzone pliki danych w indeksie {id=3600}. Usługa podejmie próbę automatycznego rozwiązania tego problemu przez odbudowanie indeksu.

    Szczegóły:
    Wykaz indeksów zawartości jest uszkodzony. 0xc0041801 (0xc0041801)


    Dziennik System:
    =============
    Error: (11/23/2015 08:46:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Nie można uruchomić usługi Adapter odbiornika Net.Pipe z powodu następującego błędu:
    %%1053

    Error: (11/23/2015 08:46:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
    Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Adapter odbiornika Net.Pipe.

    Error: (11/23/2015 08:45:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Usługa Adapter odbiornika Net.Tcp zależy od usługi Usługa udostępniania portów Net.Tcp, której nie można uruchomić z powodu następującego błędu:
    %%1058

    Error: (11/23/2015 08:45:19 PM) (Source: EventLog) (EventID: 6008) (User: )
    Description: Poprzednie zamknięcie systemu przy 20:39:24 na 23.11.2015 było nieoczekiwane.

    Error: (11/23/2015 10:15:48 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
    Description: 4

    Error: (11/23/2015 09:07:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Nie można uruchomić usługi Usługa licencjonowania klienta (ClipSVC) z powodu następującego błędu:
    %%1053

    Error: (11/23/2015 09:07:54 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
    Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa licencjonowania klienta (ClipSVC).

    Error: (11/23/2015 09:07:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Nie można uruchomić usługi Usługa licencjonowania klienta (ClipSVC) z powodu następującego błędu:
    %%1053

    Error: (11/23/2015 09:07:23 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
    Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa licencjonowania klienta (ClipSVC).

    Error: (11/23/2015 03:00:56 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
    Description: 4


    CodeIntegrity:
    ===================================
    Date: 2015-11-23 09:08:24.433
    Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeSrvMon.dll that did not meet the Windows signing level requirements.

    Date: 2015-11-23 09:08:24.419
    Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeSrvMon.dll that did not meet the Windows signing level requirements.

    Date: 2015-11-23 09:08:24.406
    Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeSrvMon.dll that did not meet the Windows signing level requirements.

    Date: 2015-11-23 01:48:08.081
    Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeSrvMon.dll that did not meet the Windows signing level requirements.

    Date: 2015-11-23 01:38:15.677
    Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeSrvMon.dll that did not meet the Windows signing level requirements.

    Date: 2015-11-23 00:48:48.942
    Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeSrvMon.dll that did not meet the Windows signing level requirements.

    Date: 2015-11-22 22:19:22.641
    Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeSrvMon.dll that did not meet the Windows signing level requirements.

    Date: 2015-11-22 22:19:22.630
    Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeSrvMon.dll that did not meet the Windows signing level requirements.

    Date: 2015-11-22 20:09:52.352
    Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeSrvMon.dll that did not meet the Windows signing level requirements.

    Date: 2015-11-21 13:14:05.256
    Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeSrvMon.dll that did not meet the Windows signing level requirements.


    ==================== Statystyki pamięci ===========================

    Procesor: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    Procent pamięci w użyciu: 54%
    Całkowita pamięć fizyczna: 3001.27 MB
    Dostępna pamięć fizyczna: 1379.96 MB
    Całkowita pamięć wirtualna: 6073.27 MB
    Dostępna pamięć wirtualna: 4445.75 MB

    ==================== Dyski ================================

    Drive c: () (Fixed) (Total:148.51 GB) (Free:104.03 GB) NTFS

    ==================== MBR & Tablica partycji ==================

    ========================================================
    Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: DBEFDBEF)
    Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
    Partition 2: (Not Active) - (Size=148.5 GB) - (Type=07 NTFS)
    Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

    ==================== Koniec Addition.txt ============================


    Dodano po 4 [minuty]:

    dt1 napisał:
    Jest tylko jeden plik - frst.txt, brakuje addition.txt - przy czym prosiłbym zamieścić oba te pliki jako załączniki, osobom które będą chciały wygenerować Koleżance skrypt naprawczy ułatwi to życie.


    Tekst drugiego już wkleiłam.
    Sorry, że w taki sposób, wbrew sugestiom, ale załącznik nie chciał się wysłać. Pojawił się komunikat o niedozwolonym rozszerzeniu.

    I dziękuję za umieszczenie tych tekstów w tagu spoiler.
    Na marginesie, i tak nie wiedziałabym jak to zrobić :)
    Jeśli mogę więc prosić o podanie ścieżki, będę wiedzieć na przyszłość.

    0
  • #20 23 Lis 2015 21:35
    Kolobos
    Spec od komputerów

    @java3 chyba jasno napisalem, ze logi maja byc w zalaczniku! Logi tworza sie w katalogu w ktorym jest frst, maja format txt i mozna je zamiescic bez problemu w zalaczniku.

    Odinstaluj: istartsurf uninstall

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {156BFE89-C9F9-4C77-9980-37093BE8511C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {1EA6B37F-266D-4834-8BC7-41638715EBFC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {2EEFC120-9C01-4EDF-A3FC-553879294CC5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {4D5B7625-331D-4782-9E9A-B923423814FC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {64B0BC30-B5AB-4E10-AFA0-C568C6505D28} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {7B701F7A-920E-4EEF-82D7-F7292F1A1A15} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {7C16F0E2-78DC-4C00-B6FC-FC207E4B35A5} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {9CABB1AF-1A58-4ABF-99F1-CFC15006449C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {BC92F8C8-A03F-44B4-B9D9-9CAC4B5612F3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {DED55464-5E51-46E5-A0C5-270B8E06C9F7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {E3597D4F-9246-4842-A035-1FD252220342} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\frflrsnn.sys:changelist
    (© 2015 Microsoft Corporation) C:\Users\HP 6930p\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    Winlogon\Notify\ScCertProp: wlnotify.dll [X]
    HKU\S-1-5-21-669529188-146772815-4068948083-1000\...\Run: [BingSvc] => C:\Users\HP 6930p\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-11] (© 2015 Microsoft Corporation)
    HKU\S-1-5-21-669529188-146772815-4068948083-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com/?type=hp&ts=...2ee5200b011g5zez3m7e9tfc8cbo7b
    HKU\S-1-5-21-669529188-146772815-4068948083-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=...2ee5200b011g5zez3m7e9tfc8cbo7b
    SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&...5200b011g5zez3m7e9tfc8cbo7b&q={searchTerms}
    SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&...5200b011g5zez3m7e9tfc8cbo7b&q={searchTerms}
    FF NewTab: chrome://quick_start/content/index.html
    FF DefaultSearchEngine: delta-homes
    FF SearchEngineOrder.3: Bing
    FF SelectedSearchEngine: delta-homes
    FF SearchPlugin: C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\searchplugins\bingp.xml [2015-09-28]
    FF SearchPlugin: C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\searchplugins\delta-homes.xml [2015-11-22]
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\istartsurf.xml [2015-10-01]
    FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\extensions\deskCutv2@gmail.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\extensions\default_newtabff@gmail.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\extensions\defsearchp@gmail.com => nie znaleziono
    U3 idsvc; Brak ImagePath
    U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    U3 wpcsvc; Brak ImagePath
    2015-10-30 08:58 - 2015-10-12 08:53 - 00000000 ____D C:\ProgramData\nWdsManPron
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:

    W FRST wybierz Napraw.

    To tez wyglada podejrzanie:
    S1 frflrsnn; C:\Windows\system32\drivers\frflrsnn.sys [48896 2015-11-13] (Microsoft Corporation)

    Niby MS ale plik ma losowa nazwe. Sprawdz ten plik tutaj: https://www.virustotal.com/ i napisz czy cos wykrylo.

    0
  • #21 23 Lis 2015 21:59
    java3
    Poziom 4  

    dt1 napisał:
    Jest tylko jeden plik - frst.txt, brakuje addition.txt - przy czym prosiłbym zamieścić oba te pliki jako załączniki, osobom które będą chciały wygenerować Koleżance skrypt naprawczy ułatwi to życie.


    No właśnie nie chcą się te załączniki wysłać :(.
    Pojawia się komunikat o niewłaściwym rozszerzeniu. Dlatego pozwoliłam sobie na wklejenie tekstu w treść wiadomości.

    Przykro mi że sprawiam kłopot chcącym mi pomóc.

    Dodano po 21 [minuty]:

    Kolobos napisał:
    @java3 chyba jasno napisalem, ze logi maja byc w zalaczniku! Logi tworza sie w katalogu w ktorym jest frst, maja format txt i mozna je zamiescic bez problemu w zalaczniku.

    Odinstaluj: istartsurf uninstall

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {156BFE89-C9F9-4C77-9980-37093BE8511C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {1EA6B37F-266D-4834-8BC7-41638715EBFC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {2EEFC120-9C01-4EDF-A3FC-553879294CC5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {4D5B7625-331D-4782-9E9A-B923423814FC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {64B0BC30-B5AB-4E10-AFA0-C568C6505D28} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {7B701F7A-920E-4EEF-82D7-F7292F1A1A15} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {7C16F0E2-78DC-4C00-B6FC-FC207E4B35A5} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {9CABB1AF-1A58-4ABF-99F1-CFC15006449C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {BC92F8C8-A03F-44B4-B9D9-9CAC4B5612F3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {DED55464-5E51-46E5-A0C5-270B8E06C9F7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {E3597D4F-9246-4842-A035-1FD252220342} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\frflrsnn.sys:changelist
    (© 2015 Microsoft Corporation) C:\Users\HP 6930p\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    Winlogon\Notify\ScCertProp: wlnotify.dll [X]
    HKU\S-1-5-21-669529188-146772815-4068948083-1000\...\Run: [BingSvc] => C:\Users\HP 6930p\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-11] (© 2015 Microsoft Corporation)
    HKU\S-1-5-21-669529188-146772815-4068948083-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com/?type=hp&ts=...2ee5200b011g5zez3m7e9tfc8cbo7b
    HKU\S-1-5-21-669529188-146772815-4068948083-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=...2ee5200b011g5zez3m7e9tfc8cbo7b
    SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&...5200b011g5zez3m7e9tfc8cbo7b&q={searchTerms}
    SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&...5200b011g5zez3m7e9tfc8cbo7b&q={searchTerms}
    FF NewTab: chrome://quick_start/content/index.html
    FF DefaultSearchEngine: delta-homes
    FF SearchEngineOrder.3: Bing
    FF SelectedSearchEngine: delta-homes
    FF SearchPlugin: C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\searchplugins\bingp.xml [2015-09-28]
    FF SearchPlugin: C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\searchplugins\delta-homes.xml [2015-11-22]
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\istartsurf.xml [2015-10-01]
    FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\extensions\deskCutv2@gmail.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\extensions\default_newtabff@gmail.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\extensions\defsearchp@gmail.com => nie znaleziono
    U3 idsvc; Brak ImagePath
    U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    U3 wpcsvc; Brak ImagePath
    2015-10-30 08:58 - 2015-10-12 08:53 - 00000000 ____D C:\ProgramData\nWdsManPron
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:

    W FRST wybierz Napraw.

    To tez wyglada podejrzanie:
    S1 frflrsnn; C:\Windows\system32\drivers\frflrsnn.sys [48896 2015-11-13] (Microsoft Corporation)

    Niby MS ale plik ma losowa nazwe. Sprawdz ten plik tutaj: https://www.virustotal.com/ i napisz czy cos wykrylo.



    1. istartsurf uninstall nie chce się odinstalować - nie odpowiada
    2. nie rozumiem "obok frst.exe utworz plik fixlist.txt z zawartoscia"
    - gdzie jest ten frst.exe?
    - co znaczy "obok"?
    - jak utworzyć plik fixlist.txt?
    3. jak mam sprawdzić ten podejrzany plik, skoro nie wiem gdzie go szukać? W którym folderze i ew podfolderze?

    Kolobos, fajnie że pomagasz, widzę że wiedzę masz ogromną.
    Byłoby jednak miło gdybyś wziął pod uwagę to, co napisałam na samym początku - "jestem kompletnym laikiem", wszystko o czym tu piszecie, to dla mnie ciemna magia. Dlatego prosiłam, jeśli już ktoś zechce mi pomóc, o łopatologiczne wyjaśnienia.
    Ty piszesz jak do kogoś, kto ma wiedzę na podobnym poziomie. Nic z tego nie rozumiem.

    0
  • #22 23 Lis 2015 22:25
    dt1
    Moderator - Komputery Serwis

    java3 napisał:
    - gdzie jest ten frst.exe?

    Ty powinnaś wiedzieć. Przed chwilą go zapisywałaś na swoim dysku :)
    java3 napisał:
    - co znaczy "obok"?

    W tym samym folderze, w którym jest zapisany plik frst.exe
    java3 napisał:
    - jak utworzyć plik fixlist.txt?

    Na przykład w notatniku, skopiować to co podał Kolega, wkleić do notatnika, zapisać jako plik tekstowy o nazwie fixlist.

    0
  • #23 23 Lis 2015 22:38
    Kolobos
    Spec od komputerów

    @java3 no tak, obsluga notatnika to juz wyzszy poziom obslugi komputera...
    Pobierasz frst i sama nie wiesz gdzie sie zapisal? Podpowiem Ci: C:\Users\HP 6930p\Documents.

    To co napisalem to instrukcja dla totalnego laika. Mylisz pomoc na forum z kursem podstaw obslugi komputera, jezeli ktos nawet tego nie opanowal to przykro mi ale dla takich osob jest serwis, a nie forum. Takie tlumaczenie i pisanie kolejnych zbendych postow to tylko strata czasu. Ten watek powinien sie zakonczyc na 4, maksymalnie 6 postach, a ciagnie sie nadal.

    0
  • #24 23 Lis 2015 22:52
    java3
    Poziom 4  

    [quote="dt1"]

    java3 napisał:
    - gdzie jest ten frst.exe?

    Ty powinnaś wiedzieć. Przed chwilą go zapisywałaś na swoim dysku :)

    Pewnie wydaje się Wam to śmieszne, ale uwierz że dla mnie FRST a frst.exe to dwie różne rzeczy ;). Ale ok, już połapałam.

    java3 napisał:
    - co znaczy "obok"?

    W tym samym folderze, w którym jest zapisany plik frst.exe

    FRST zapisał mi się w Dokumentach. W tym samym folderze wkleiłam plik z tekstem od Kolobos. Niestety, przy próbie naprawienia, pojawia się komunikat, że plik fixlist.txt nie został odnaleziony. I że powinien być w tym samym folderze co źródłowe narzędzie. A przecież jest...
    Co robię nie tak?

    0
  • #25 23 Lis 2015 22:56
    Kolobos
    Spec od komputerów

    Plik ma sie nazywac fixlist.txt, a zapewne nazwalas go fixlist.txt.txt

    0
  • #26 23 Lis 2015 23:04
    java3
    Poziom 4  

    Kolobos napisał:
    To tez wyglada podejrzanie:
    S1 frflrsnn; C:\Windows\system32\drivers\frflrsnn.sys [48896 2015-11-13] (Microsoft Corporation)

    Niby MS ale plik ma losowa nazwe. Sprawdz ten plik tutaj: https://www.virustotal.com/ i napisz czy cos wykrylo.



    Wychodzi na to że jednak nie, tak przynajmniej wynika z komunikatu:
    Probably harmless! There are strong indicators suggesting that this file is safe to use.

    0
  • #27 23 Lis 2015 23:14
    Kolobos
    Spec od komputerów

    Hm i tak bym go usunal.

    Utworz nowy fixlist.txt z zawartoscia:
    S1 frflrsnn; C:\Windows\system32\drivers\frflrsnn.sys [48896 2015-11-13] (Microsoft Corporation)

    0
  • Pomocny post
    #29 23 Lis 2015 23:29
    Kolobos
    Spec od komputerów

    Nie, masz wkleic do fixlist.txt linijke:
    S1 frflrsnn; C:\Windows\system32\drivers\frflrsnn.sys [48896 2015-11-13] (Microsoft Corporation)

    Zapisz i w FRST Napraw.

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #30 23 Lis 2015 23:41
    java3
    Poziom 4  

    Zrobione.

    Wielkie dzięki za całą pomoc.

    pozdrawiam

    Dodano po 3 [minuty]:

    Kolobos napisał:
    @java3 no tak, obsluga notatnika to juz wyzszy poziom obslugi komputera...
    Pobierasz frst i sama nie wiesz gdzie sie zapisal? Podpowiem Ci: C:\Users\HP 6930p\Documents.

    To co napisalem to instrukcja dla totalnego laika. Mylisz pomoc na forum z kursem podstaw obslugi komputera, jezeli ktos nawet tego nie opanowal to przykro mi ale dla takich osob jest serwis, a nie forum. Takie tlumaczenie i pisanie kolejnych zbendych postow to tylko strata czasu. Ten watek powinien sie zakonczyc na 4, maksymalnie 6 postach, a ciagnie sie nadal.



    Kolobos, pomagasz, ale robisz to w niefajny, zgryźliwy sposób.
    Nie jesteś bogiem, więcej życzliwości.

    0