Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

yac (yet another cleaner) - szkodliwy czy nie?

java3 21 Nov 2015 15:00 2523 31
Optex
  • #1
    java3
    Level 4  
    Witam,
    Przed chwilą zainstalowałam na laptopie Windows 10 i podczas usuwania zbędnych aplikacji wypatrzyłam yac (yet another cleaner).

    Z komentarzy w Google widzę sprzeczne opinie - raz że program mega szkodliwy, raz że super, bo świetnie chroni komputer.

    Co radzicie - usunąć go, czy nie?
    Jeśli tak, jak to zrobić skutecznie, bo z tego co wyczytałam, jest to trudne.

    PS. Będę wdzięczna za porady "łopatologiczne", ponieważ jestem totalnym laikiem.

    Z góry bardzo dziękuję
    Iwona
  • Optex
  • #3
    Pepeq22
    Level 10  
    YAC- to wirus, którego zupełnie nie idzie odinstalowac (przynajmniej ja nie mogłem), ten program zbiera informacje o twoim sprzęcie, tobie itp. Łatwiej ci bedzie zrobic przywracanie systemu. Pozdrawiam
  • #4
    java3
    Level 4  
    Kolobos, dzięki za odpowiedź.
    Nie rozumiem tylko o czym mówisz " zamiesc w zalaczniku logi z FRST" ??
    Jak wspomniałam, kompletnie nie znam się na tej tematyce, nie wiem co to są logi, co to FRST, o jakim załączniku piszesz.
    Mogę prosić o wyłuszczenie w prosty, czytelny sposób co mam zrobić?
  • Helpful post
    #5
    dt1
    Admin of Computers group
    Po odinstalowaniu YAC w tradycyjny sposób (z panelu sterowania) możesz przeskanować system tym narzędziem (FRST):

    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    Pozostaw domyślne opcje, kliknij SCAN. Po kilkudziesięciu sekundach otworzą się w notatniku pliki FRST i Addiction. Pliki te utworzą się w folderze, do którego wcześniej zapisałaś i z którego uruchomiłeś FRST. Załącz te pliki tutaj do analizy.
  • #6
    java3
    Level 4  
    Moderator - Komputery Serwis - wielkie dzięki, teraz wszystko klarowne :).

    Mam jeszcze pytanie - podczas próby deinstalacji wyskakuje okno "Czy chcesz pozwolić tej aplikacji na wprowadzenie zmian na komputerze?"

    Kliknięcie w "Nie" sprawia że wracam do listy z aplikacjami.

    Czy jeśli kliknę w "Tak", to Yac wprowadzi zmiany których bym nie chciała, czy raczej "Tak" sprawi że program się odinstaluje?
  • Helpful post
    #7
    dt1
    Admin of Computers group
    Teoretycznie żeby odinstalować to (usunięcie sterowników, usług, wpisów do rejestru) potrzebne są prawa administratora. Z tego co sobie przypominam deinstalacja tego programu nie robiła jakichś przykrych niespodzianek (aczkolwiek po tej deinstalacji i tak warto sprawdzić system przez FRST).
  • Optex
  • Helpful post
    #9
    dt1
    Admin of Computers group
    Deinstalator musi otrzymać te prawa aby odinstalować ten program. O ile jest to faktyczny deinstalator YACa, to po otrzymaniu praw usunie program i nie zrobi niespodzianek (przynajmniej tak się działo jak ja go gdzieś odinstalowywałem).
  • #10
    Kolobos
    IT specialist
    Skad ta nagla obawa? Przeciez program jest zainstalowany i mogl dokonac dowolnych zmian... trzeba bylo o tym myslec PRZED zainstalowaniem, a nie teraz.

    Odinstaluj Yac i tyle. Warto tez dac logi z frst o ktorych pisalem wczesniej.
  • #11
    java3
    Level 4  
    Jeszcze jedno - zablokował mi się całkowicie pasek zadań - nie mogę uruchomić na nim żadnej ikony, a co za tym idzie, nie mogę wejść w aplikacje aby odinstalować ten nieszczęsny Yac.

    Chyba że jest jakiś inny sposób aby dostać się do aplikacji, będę wdzięczna za podpowiedź.

    Dodano po 2 [minuty]:

    Kolobos wrote:
    Skad ta nagla obawa? Przeciez program jest zainstalowany i mogl dokonac dowolnych zmian... trzeba bylo o tym myslec PRZED zainstalowaniem, a nie teraz.

    Odinstaluj Yac i tyle. Warto tez dac logi z frst o ktorych pisalem wczesniej.


    Gdybyś czytał uważniej, zobaczyłbyś że to nie ja go zainstalowałam, tylko otrzymałam w "prezencie" od Windows 10.
  • #12
    Kolobos
    IT specialist
    Uruchom ponownie system i sprobuj ponownie.

    Ewentualnie nacisnij alt+ctrl+del i uruchom: appwiz.cpl
    lub klawisz z logo windows + r i uruchom appwiz.cpl
  • #16
    Kolobos
    IT specialist
    Sciagnij oba, uruchom 64bitowy, jezeli zadziala to masz 64bitowy.
  • #17
    java3
    Level 4  
    I drugi:

    Spoiler:
    Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:23-11-2015
    Uruchomiony przez HP 6930p (administrator) HP-6930P (23-11-2015 21:00:10)
    Uruchomiony z C:\Users\HP 6930p\Documents
    Załadowane profile: HP 6930p (Dostępne profile: HP 6930p & DefaultAppPool)
    Platform: Microsoft Windows 10 Pro (X86) Język: Polski (Polska)
    Internet Explorer Wersja 11 (Domyślna przeglądarka: FF)
    Tryb startu: Normal
    Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-f...utorial-how-to-use-farbar-recovery-scan-tool/

    ==================== Procesy (filtrowane) =================

    (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

    (Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
    (LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
    (Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
    (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    (Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
    (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
    ( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    (CyberLink Corp.) C:\Program Files\CyberLink\YouCam\YouCamService.exe
    (© 2015 Microsoft Corporation) C:\Users\HP 6930p\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    ( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
    (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
    (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
    (Microsoft Corporation) C:\Windows\System32\dllhost.exe
    (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
    (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
    (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe
    (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe
    (Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16566_none_b5436963a9984d8c\TiWorker.exe
    (Apache Software Foundation) C:\Program Files\OpenOffice 4\program\swriter.exe
    (Apache Software Foundation) C:\Program Files\OpenOffice 4\program\soffice.exe
    (Apache Software Foundation) C:\Program Files\OpenOffice 4\program\soffice.bin
    (Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\reader_sl.exe


    ==================== Rejestr (filtrowane) ===========================

    (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

    HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated)
    HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-05-18] (Analog Devices, Inc.)
    HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7004376 2015-11-22] (AVAST Software)
    HKLM\...\Run: [SoundMAX] => C:\Program Files\Analog Devices\SoundMAX\soundmax.exe [3866624 2009-05-18] (Analog Devices, Inc.)
    HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2010-02-25] ( Hewlett-Packard Development Company, L.P.)
    HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe
    HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
    HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
    HKLM\...\Run: [YouCam Service] => C:\Program Files\CyberLink\YouCam\YouCamService.exe [247016 2011-09-09] (CyberLink Corp.)
    Winlogon\Notify\ScCertProp: wlnotify.dll [X]
    HKU\S-1-5-21-669529188-146772815-4068948083-1000\...\Run: [BingSvc] => C:\Users\HP 6930p\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-11] (© 2015 Microsoft Corporation)
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-11-22] (AVAST Software)

    ==================== Internet (filtrowane) ====================

    (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

    Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
    Tcpip\..\Interfaces\{64b908cb-0557-4b43-8c2c-ba8bdb53f5da}: [DhcpNameServer] 192.168.1.1 192.168.1.1
    Tcpip\..\Interfaces\{dd44d4c1-831c-43f8-9256-dcbde9c35bf8}: [DhcpNameServer] 192.168.13.1
    Tcpip\..\Interfaces\{ddb51576-17e1-4cd2-8850-1fdb8303380d}: [DhcpNameServer] 192.168.1.1 192.168.1.1

    Internet Explorer:
    ==================
    HKU\S-1-5-21-669529188-146772815-4068948083-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com/?type=hp&ts=1447093331&from...&z=97a95375affb2ee5200b011g5zez3m7e9tfc8cbo7b
    HKU\S-1-5-21-669529188-146772815-4068948083-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1447093331&from...&z=97a95375affb2ee5200b011g5zez3m7e9tfc8cbo7b
    SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1447093331&f...97a95375affb2ee5200b011g5zez3m7e9tfc8cbo7b&q={searchTerms}
    SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1447093331&f...97a95375affb2ee5200b011g5zez3m7e9tfc8cbo7b&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-669529188-146772815-4068948083-1000 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
    SearchScopes: HKU\S-1-5-21-669529188-146772815-4068948083-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-669529188-146772815-4068948083-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
    BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-22] (AVAST Software)

    FireFox:
    ========
    FF ProfilePath: C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default
    FF NewTab: chrome://quick_start/content/index.html
    FF DefaultSearchEngine: delta-homes
    FF SearchEngineOrder.3: Bing
    FF SelectedSearchEngine: delta-homes
    FF Homepage: hxxps://www.google.pl/?gfe_rd=cr&ei=oe5EVsKoPOmy0wXs6LiQBg&gws_rd=ssl
    FF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q=
    FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-10] ()
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
    FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
    FF SearchPlugin: C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\searchplugins\bingp.xml [2015-09-28]
    FF SearchPlugin: C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\searchplugins\delta-homes.xml [2015-11-22]
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\istartsurf.xml [2015-10-01]
    FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
    FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-11-22]
    FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\extensions\deskCutv2@gmail.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\extensions\default_newtabff@gmail.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\extensions\defsearchp@gmail.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
    FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-11-22]

    Chrome:
    =======
    CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-22]

    ==================== Usługi (filtrowane) ========================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [26112 2009-12-03] (LSI Corporation)
    R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [174416 2015-11-22] (AVAST Software)
    R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [109520 2015-11-22] (AVAST Software)
    S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
    S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2015-07-10] (Microsoft Corporation)
    U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

    ===================== Sterowniki (filtrowane) ==========================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24016 2015-11-22] (AVAST Software)
    R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [26096 2015-11-22] (AVAST Software)
    R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [81168 2015-11-22] (AVAST Software)
    R0 aswNdisFlt; C:\WINDOWS\System32\DRIVERS\aswNdisFlt.sys [283072 2015-11-22] (AVAST Software)
    R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [81728 2015-11-22] (AVAST Software)
    R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49776 2015-11-22] (AVAST Software)
    R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [794952 2015-11-22] (AVAST Software)
    R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [435464 2015-11-22] (AVAST Software)
    R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [117200 2015-11-22] (AVAST Software)
    R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [209432 2015-11-22] (AVAST Software)
    S1 frflrsnn; C:\Windows\system32\drivers\frflrsnn.sys [48896 2015-11-13] (Microsoft Corporation)
    R3 NETwNs32; C:\WINDOWS\System32\drivers\NETwNs32.sys [7518208 2015-07-10] (Intel Corporation)
    S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] ()
    S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
    S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
    S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
    U3 idsvc; Brak ImagePath
    U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    U3 wpcsvc; Brak ImagePath

    ==================== NetSvcs (filtrowane) ===================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


    ==================== Jeden miesiąc - utworzone pliki i foldery ========

    (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

    2015-11-23 21:00 - 2015-11-23 21:00 - 00011920 _____ C:\Users\HP 6930p\Documents\FRST.txt
    2015-11-23 20:59 - 2015-11-23 21:00 - 00000000 ____D C:\FRST
    2015-11-23 20:58 - 2015-11-23 20:59 - 01718784 _____ (Farbar) C:\Users\HP 6930p\Documents\FRST.exe
    2015-11-23 20:55 - 2015-11-23 20:55 - 00000102 ____H C:\Users\HP 6930p\Desktop\.~lock.1.rtf#
    2015-11-23 20:54 - 2015-11-23 20:54 - 00000102 ____H C:\Users\HP 6930p\Desktop\.~lock.2.rtf#
    2015-11-23 20:46 - 2015-11-23 20:46 - 00016148 _____ C:\WINDOWS\system32\HP-6930P_HP 6930p_HistoryPrediction.bin
    2015-11-23 15:49 - 2015-11-23 15:49 - 02735875 _____ C:\Users\HP 6930p\Documents\download.zip
    2015-11-23 15:45 - 2015-11-23 15:45 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
    2015-11-22 20:00 - 2015-11-22 20:00 - 00001191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
    2015-11-22 19:27 - 2015-11-22 19:27 - 00002088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Internet Security.lnk
    2015-11-22 19:26 - 2015-11-22 19:26 - 00322760 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
    2015-11-22 19:26 - 2015-11-22 19:26 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
    2015-11-22 19:26 - 2015-11-22 19:26 - 00026096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
    2015-11-22 19:25 - 2015-11-22 19:25 - 00283072 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNdisFlt.sys
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000020 ___SH C:\Users\DefaultAppPool\ntuser.ini
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Ustawienia lokalne
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Szablony
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Moje dokumenty
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Menu Start
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Moje wideo
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Moje obrazy
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Moja muzyka
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Dane aplikacji
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Historia
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Dane aplikacji
    2015-11-22 11:23 - 2015-11-22 11:23 - 00000000 ____D C:\Users\DefaultAppPool
    2015-11-22 11:23 - 2015-11-21 13:00 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
    2015-11-22 11:23 - 2015-07-10 09:28 - 00000000 __RSD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
    2015-11-22 11:23 - 2015-07-10 09:28 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
    2015-11-22 11:23 - 2015-07-10 09:28 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
    2015-11-22 11:23 - 2015-07-10 09:28 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
    2015-11-22 01:52 - 2015-11-22 01:52 - 00000000 ____D C:\Users\HP 6930p\AppData\Local\NetworkTiles
    2015-11-21 23:16 - 2015-11-21 23:17 - 25227264 _____ C:\Users\HP 6930p\Documents\DrukiGofin_2.3.40.0_n.msi
    2015-11-21 22:35 - 2015-11-21 22:35 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
    2015-11-21 22:11 - 2015-11-21 22:11 - 00000000 ____D C:\Users\HP 6930p\AppData\Local\PeerDistRepub
    2015-11-21 15:23 - 2015-11-21 15:23 - 00000000 ____D C:\Users\HP 6930p\AppData\Local\speech
    2015-11-21 14:41 - 2015-11-21 14:41 - 00000000 ____D C:\Users\HP 6930p\AppData\Local\Comms
    2015-11-21 14:33 - 2015-11-21 14:33 - 00000000 ___RD C:\Users\HP 6930p\3D Objects
    2015-11-21 13:56 - 2015-11-21 13:56 - 00000000 ____D C:\Users\HP 6930p\AppData\Local\MicrosoftEdge
    2015-11-21 13:52 - 2015-11-21 13:53 - 00002425 _____ C:\Users\HP 6930p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
    2015-11-21 13:52 - 2015-11-21 13:53 - 00000000 ___RD C:\Users\HP 6930p\OneDrive
    2015-11-21 13:49 - 2015-11-21 13:49 - 00001047 _____ C:\Users\HP 6930p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Funkcje opcjonalne.lnk
    2015-11-21 13:49 - 2015-07-09 20:39 - 04847104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
    2015-11-21 13:49 - 2015-07-09 20:36 - 05739520 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
    2015-11-21 13:49 - 2015-07-09 20:36 - 02629632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
    2015-11-21 13:48 - 2015-11-21 13:48 - 00000000 ____D C:\Users\HP 6930p\AppData\Local\Publishers
    2015-11-21 13:47 - 2015-11-21 13:47 - 00000000 ____D C:\Users\HP 6930p\AppData\Local\TileDataLayer
    2015-11-21 13:46 - 2015-11-21 13:46 - 00000020 ___SH C:\Users\HP 6930p\ntuser.ini
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\Ustawienia lokalne
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\Szablony
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\Moje dokumenty
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\Menu Start
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\Documents\Moje wideo
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\Documents\Moje obrazy
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\Documents\Moja muzyka
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\Dane aplikacji
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\AppData\Local\Historia
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default\AppData\Local\Dane aplikacji
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default User\Documents\Moje wideo
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default User\Documents\Moje obrazy
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default User\Documents\Moja muzyka
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Historia
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Dane aplikacji
    2015-11-21 13:14 - 2015-11-21 13:14 - 00000000 __SHD C:\Recovery
    2015-11-21 13:11 - 2015-11-21 13:11 - 00021616 _____ C:\WINDOWS\system32\emptyregdb.dat
    2015-11-21 13:00 - 2015-11-21 13:00 - 00001544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
    2015-11-21 12:58 - 2015-11-21 12:58 - 00000000 ____D C:\Program Files\Common Files\SpeechEngines
    2015-11-21 12:56 - 2015-11-23 20:46 - 00000000 ____D C:\Users\HP 6930p
    2015-11-21 12:56 - 2015-11-21 13:47 - 00000000 ___RD C:\Users\HP 6930p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\Ustawienia lokalne
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\Szablony
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\Moje dokumenty
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\Menu Start
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\Documents\Moje wideo
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\Documents\Moje obrazy
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\Documents\Moja muzyka
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\Dane aplikacji
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\AppData\Local\Historia
    2015-11-21 12:56 - 2015-11-21 12:56 - 00000000 _SHDL C:\Users\HP 6930p\AppData\Local\Dane aplikacji
    2015-11-21 12:56 - 2015-07-10 09:28 - 00000000 __RSD C:\Users\HP 6930p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
    2015-11-21 12:56 - 2015-07-10 09:28 - 00000000 ___RD C:\Users\HP 6930p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
    2015-11-21 12:56 - 2015-07-10 09:28 - 00000000 ___RD C:\Users\HP 6930p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
    2015-11-21 12:56 - 2015-07-10 09:28 - 00000000 ____D C:\Users\HP 6930p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
    2015-11-21 12:55 - 2015-11-23 20:52 - 02072766 _____ C:\WINDOWS\system32\PerfStringBackup.INI
    2015-11-21 12:54 - 2015-11-21 12:55 - 00020921 _____ C:\WINDOWS\iis.log
    2015-11-21 12:52 - 2015-11-21 12:57 - 00000000 ____D C:\Program Files\Analog Devices
    2015-11-21 12:52 - 2015-11-21 12:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf
    2015-11-21 12:52 - 2015-11-21 12:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ATSwpWDF_01009.Wdf
    2015-11-21 12:52 - 2015-11-21 12:52 - 00000000 ____D C:\ProgramData\SonicFocus
    2015-11-21 12:52 - 2015-11-21 12:52 - 00000000 ____D C:\Program Files\Synaptics
    2015-11-21 12:52 - 2015-11-21 12:52 - 00000000 ____D C:\Program Files\LSI SoftModem
    2015-11-21 12:52 - 2015-11-21 12:52 - 00000000 ____D C:\Program Files\AuthenTec
    2015-11-21 12:50 - 2015-11-21 12:51 - 00037448 _____ C:\WINDOWS\system32\NetSetupMig.log
    2015-11-21 12:49 - 2015-11-21 13:46 - 00000000 ___DC C:\WINDOWS\Panther
    2015-11-21 12:44 - 2015-11-21 12:44 - 00000000 ____D C:\Windows.old
    2015-11-21 12:43 - 2015-11-21 12:43 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 06529024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 06265696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 05120056 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 03026432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 02985472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 02446648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 02207232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 02154808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01997336 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01895568 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01877504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01856848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 01829376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01766952 _____ C:\WINDOWS\system32\CoreUIComponents.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01708376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01508864 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01499136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01380352 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01343952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01171456 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcenter.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01162240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01135104 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 01127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01104384 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01054048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01034032 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
    2015-11-21 12:43 - 2015-11-21 12:43 - 00997376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00989696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00926720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00918880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00907992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00869232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
    2015-11-21 12:43 - 2015-11-21 12:43 - 00851296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
    2015-11-21 12:43 - 2015-11-21 12:43 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00754080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 00738304 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00680144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00658528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00646672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00558944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00508248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00491008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00479072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00454512 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00441168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 00436064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00434376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00428128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00414560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
    2015-11-21 12:43 - 2015-11-21 12:43 - 00407608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00397824 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00387072 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00368992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00351744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWebproxy.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00337752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00335696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00274272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationGeofences.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00228192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationCrowdsource.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 00108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\KeywordDetectorMsftSidAdapter.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00083792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00083160 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWiFiAdapter.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 00074880 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00069312 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Speech.Pal.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
    2015-11-21 12:43 - 2015-11-21 12:43 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncmlhook.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00024256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
    2015-11-21 12:43 - 2015-11-21 12:43 - 00022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
    2015-11-21 12:38 - 2015-11-21 12:38 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
    2015-11-21 12:36 - 2015-11-21 12:36 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
    2015-11-21 12:36 - 2015-11-21 12:36 - 00000000 ____D C:\WINDOWS\system32\msmq
    2015-11-21 12:36 - 2015-11-21 12:36 - 00000000 ____D C:\WINDOWS\system32\BestPractices
    2015-11-21 12:36 - 2015-11-21 12:36 - 00000000 ____D C:\Program Files\Reference Assemblies
    2015-11-21 12:36 - 2015-11-21 12:36 - 00000000 ____D C:\Program Files\MSBuild
    2015-11-21 12:36 - 2015-11-21 12:36 - 00000000 ____D C:\inetpub
    2015-11-21 12:35 - 2015-05-29 21:07 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
    2015-11-21 12:35 - 2015-05-29 21:07 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
    2015-11-21 12:35 - 2015-05-29 21:07 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
    2015-11-21 12:18 - 2015-11-21 13:12 - 00007051 _____ C:\WINDOWS\comsetup.log
    2015-11-21 12:15 - 2015-11-21 13:13 - 00010451 _____ C:\WINDOWS\diagerr.xml
    2015-11-21 12:15 - 2015-11-21 13:13 - 00009528 _____ C:\WINDOWS\diagwrn.xml
    2015-11-21 11:34 - 2015-11-21 11:34 - 00000001 _____ C:\WINDOWS\system32\pl.html
    2015-11-20 20:14 - 2015-11-20 20:35 - 00000000 ____D C:\Users\HP 6930p\Documents\Porady
    2015-11-18 13:53 - 2015-11-23 15:45 - 00000000 ____D C:\Users\HP 6930p\Desktop\Jarmark Asi
    2015-11-13 20:15 - 2015-11-13 20:15 - 00048896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\frflrsnn.sys
    2015-11-12 15:36 - 2015-11-12 15:36 - 00000000 ____D C:\Users\HP 6930p\Desktop\OpenOffice 4.1.2 Language Pack (Polish) InstallationFiles
    2015-11-12 15:33 - 2015-11-12 15:33 - 12514086 _____ C:\Program Files\Apache_OpenOffice_4.1.2_Win_x86_langpack_pl.exe
    2015-11-11 23:18 - 2015-10-30 23:31 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.exe
    2015-11-11 23:18 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmlmedia.dll
    2015-11-11 23:17 - 2015-10-20 18:45 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wu.upgrade.ps.dll
    2015-11-11 23:03 - 2015-11-23 19:10 - 00000000 ____D C:\Users\HP 6930p\Desktop\Jarmark Supersam
    2015-11-09 19:21 - 2015-11-17 13:46 - 00000000 ____D C:\Users\HP 6930p\Desktop\pogrzeb
    2015-11-08 23:28 - 2015-11-12 03:29 - 00000000 ____D C:\Program Files\Mozilla Firefox
    2015-11-04 19:43 - 2015-11-06 08:35 - 00000000 ____D C:\Users\HP 6930p\Desktop\Zielarnia Warmińska
    2015-11-02 13:11 - 2015-11-03 18:51 - 00000000 ____D C:\Users\HP 6930p\Desktop\Herbaty
    2015-10-26 22:14 - 2015-10-30 19:25 - 00000000 ____D C:\Users\HP 6930p\Desktop\1 listopada_przepisy

    ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

    (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

    2015-11-23 20:54 - 2015-07-10 09:20 - 00000000 ____D C:\WINDOWS\CbsTemp
    2015-11-23 20:52 - 2015-09-10 05:01 - 00901910 _____ C:\WINDOWS\system32\perfh015.dat
    2015-11-23 20:52 - 2015-09-10 05:01 - 00193874 _____ C:\WINDOWS\system32\perfc015.dat
    2015-11-23 20:48 - 2015-08-10 08:38 - 00000000 ____D C:\Users\HP 6930p\Documents\Youcam
    2015-11-23 20:48 - 2014-08-11 09:34 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
    2015-11-23 20:45 - 2015-07-21 00:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
    2015-11-23 20:44 - 2015-09-09 20:20 - 00174254 _____ C:\WINDOWS\PFRO.log
    2015-11-23 20:07 - 2014-08-11 10:54 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
    2015-11-23 19:16 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\sru
    2015-11-23 16:42 - 2015-10-02 08:52 - 00000000 ____D C:\Users\HP 6930p\Documents\Zdrowie
    2015-11-23 15:45 - 2015-07-21 00:17 - 00022346 _____ C:\WINDOWS\setupact.log
    2015-11-23 01:00 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\Microsoft.NET
    2015-11-22 22:57 - 2015-07-10 07:59 - 00131072 ___SH C:\WINDOWS\system32\config\BBI
    2015-11-22 20:15 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\AppCompat
    2015-11-22 20:10 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\AppReadiness
    2015-11-22 19:57 - 2015-07-21 00:17 - 00217512 _____ C:\WINDOWS\system32\FNTCACHE.DAT
    2015-11-22 19:26 - 2014-09-19 06:34 - 00024016 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
    2015-11-22 19:26 - 2014-08-11 09:53 - 00794952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
    2015-11-22 19:26 - 2014-08-11 09:53 - 00435464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
    2015-11-22 19:26 - 2014-08-11 09:53 - 00209432 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
    2015-11-22 19:26 - 2014-08-11 09:53 - 00117200 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
    2015-11-22 19:26 - 2014-08-11 09:53 - 00081728 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
    2015-11-22 19:26 - 2014-08-11 09:53 - 00081168 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
    2015-11-22 19:26 - 2014-08-11 09:53 - 00049776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
    2015-11-22 19:26 - 2014-08-11 09:52 - 00000000 ____D C:\ProgramData\AVAST Software
    2015-11-22 19:25 - 2014-08-11 09:52 - 00000000 ____D C:\Program Files\AVAST Software
    2015-11-22 01:22 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\LogFiles
    2015-11-21 15:21 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
    2015-11-21 13:50 - 2015-09-10 05:03 - 00000000 ____D C:\WINDOWS\OCR
    2015-11-21 13:16 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\rescache
    2015-11-21 13:14 - 2015-07-10 09:28 - 00000000 ____D C:\Program Files\Windows NT
    2015-11-21 13:14 - 2015-07-10 07:59 - 00000000 __RHD C:\Users\Default
    2015-11-21 13:12 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\Registration
    2015-11-21 13:11 - 2015-07-10 09:28 - 00000000 __RSD C:\WINDOWS\Media
    2015-11-21 13:11 - 2015-07-10 09:28 - 00000000 __RHD C:\Users\Public\Libraries
    2015-11-21 13:11 - 2015-07-10 09:28 - 00000000 ___RD C:\Users\Public
    2015-11-21 13:01 - 2015-10-12 08:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
    2015-11-21 13:01 - 2015-10-01 20:01 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1
    2015-11-21 13:01 - 2015-09-28 19:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
    2015-11-21 13:01 - 2015-08-10 08:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink YouCam 5
    2015-11-21 13:01 - 2015-08-07 12:47 - 00000000 ____D C:\WINDOWS\system32\vbox
    2015-11-21 13:01 - 2015-07-10 09:28 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
    2015-11-21 13:01 - 2015-07-10 07:59 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
    2015-11-21 13:01 - 2014-08-11 10:34 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoundMAX
    2015-11-21 13:01 - 2014-08-11 10:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Webcam Application
    2015-11-21 13:00 - 2015-07-10 09:29 - 00005306 _____ C:\WINDOWS\DtcInstall.log
    2015-11-21 13:00 - 2015-07-10 09:28 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
    2015-11-21 13:00 - 2015-07-10 09:28 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
    2015-11-21 13:00 - 2009-07-14 03:37 - 00000000 ____D C:\Users\Default.migrated
    2015-11-21 12:59 - 2015-09-10 05:00 - 00000000 ____D C:\WINDOWS\system32\Drivers\pl-PL
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\twain_32
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\zh-TW
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\zh-HK
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\zh-CN
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\tr-TR
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\sv-SE
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\ru-RU
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\pt-PT
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\pt-BR
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\pl-PL
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\nl-NL
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\NDF
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\nb-NO
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\ko-KR
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\ja-JP
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\it-IT
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\IME
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\hu-HU
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\fr-FR
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\fi-FI
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\el-GR
    2015-11-21 12:59 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\de-DE
    2015-11-21 12:59 - 2014-09-23 06:26 - 00000000 ____D C:\WINDOWS\system32\SPReview
    2015-11-21 12:59 - 2014-09-23 06:26 - 00000000 ____D C:\WINDOWS\system32\EventProviders
    2015-11-21 12:58 - 2015-07-10 09:28 - 00000000 __SHD C:\Program Files\Windows Sidebar
    2015-11-21 12:58 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\schemas
    2015-11-21 12:58 - 2015-07-10 09:28 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
    2015-11-21 12:58 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\DVD Maker
    2015-11-21 12:57 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\Recovery
    2015-11-21 12:52 - 2015-07-21 00:17 - 00000121 _____ C:\WINDOWS\setuperr.log
    2015-11-21 12:52 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
    2015-11-21 12:48 - 2015-07-10 09:28 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
    2015-11-21 12:44 - 2015-07-10 09:28 - 00000000 ___SD C:\WINDOWS\system32\F12
    2015-11-21 12:44 - 2015-07-10 09:28 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
    2015-11-21 12:44 - 2015-07-10 09:28 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
    2015-11-21 12:44 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
    2015-11-21 12:44 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\appraiser
    2015-11-21 12:44 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\Provisioning
    2015-11-21 12:44 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\L2Schemas
    2015-11-21 12:36 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\MUI
    2015-11-21 12:36 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\inetsrv
    2015-11-21 12:36 - 2015-07-10 09:25 - 01014272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
    2015-11-21 12:36 - 2015-07-10 09:25 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
    2015-11-21 12:36 - 2015-07-10 09:25 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
    2015-11-21 12:36 - 2015-07-10 09:25 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
    2015-11-21 12:36 - 2015-07-10 09:25 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
    2015-11-21 12:36 - 2015-07-10 09:25 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
    2015-11-21 12:36 - 2015-07-10 09:25 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
    2015-11-21 12:36 - 2015-07-10 09:25 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
    2015-11-21 12:36 - 2015-07-10 09:25 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
    2015-11-21 12:36 - 2015-07-10 09:25 - 00009096 _____ C:\WINDOWS\system32\msmqtrc.mof
    2015-11-21 12:25 - 2009-07-14 05:34 - 00028928 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2015-11-21 12:25 - 2009-07-14 05:34 - 00028928 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2015-11-21 12:16 - 2015-09-10 06:15 - 00000000 ___HD C:\$Windows.~BT
    2015-11-18 14:47 - 2015-10-02 08:47 - 00000000 ____D C:\Users\HP 6930p\Documents\Przepisy
    2015-11-12 03:29 - 2014-08-11 10:01 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
    2015-11-12 03:11 - 2014-09-29 13:12 - 00000000 ____D C:\WINDOWS\system32\MRT
    2015-11-12 03:08 - 2014-09-29 13:11 - 143250520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
    2015-11-03 20:17 - 2015-10-11 22:30 - 00000000 ____D C:\Users\HP 6930p\Documents\Uroda
    2015-11-03 19:20 - 2015-07-10 09:29 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
    2015-11-03 19:20 - 2015-07-10 09:29 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
    2015-10-31 00:38 - 2015-10-02 11:20 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
    2015-10-30 08:58 - 2015-10-12 08:53 - 00000000 ____D C:\ProgramData\nWdsManPron

    ==================== Pliki w katalogu głównym wybranych folderów =======

    2015-11-12 15:33 - 2015-11-12 15:33 - 12514086 _____ () C:\Program Files\Apache_OpenOffice_4.1.2_Win_x86_langpack_pl.exe
    2014-08-11 10:46 - 2014-08-11 10:46 - 0000000 _____ () C:\Users\HP 6930p\AppData\Local\AtStart.txt
    2014-08-11 10:46 - 2014-08-11 10:46 - 0000000 _____ () C:\Users\HP 6930p\AppData\Local\DSwitch.txt
    2014-08-11 10:46 - 2014-08-11 10:46 - 0000000 _____ () C:\Users\HP 6930p\AppData\Local\QSwitch.txt
    2015-10-01 19:52 - 2015-10-12 08:53 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

    Pliki do przeniesienia lub usunięcia:
    ====================
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat


    ==================== Bamital & volsnap =================

    (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

    C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo
    C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo
    C:\WINDOWS\system32\wininit.exe => Plik podpisany cyfrowo
    C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo
    C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo
    C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo
    C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo
    C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo
    C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo
    C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo


    LastRegBack: 2015-11-21 22:10

    ==================== Koniec FRST.txt ============================


    Umieściłem Koleżanki tekst w tagu spoiler, przy długim tekście warto tak robić.
    [dt1].
  • #19
    java3
    Level 4  
    Widzę że nie wysłał się pierwszy tekst. Napisałam w nim, że notatki nie zapisały się w folderze w którym zapisany jest FIRST, Może są w innym miejscu, ale nie wiem gdzie szukać, dlatego wklejam w treść wiadomości to co wcześniej skopiowałam.

    Spoiler:
    Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:23-11-2015
    Uruchomiony przez HP 6930p (2015-11-23 21:02:53)
    Uruchomiony z C:\Users\HP 6930p\Documents
    Microsoft Windows 10 Pro (X86) (2015-11-21 12:46:45)
    Tryb startu: Normal
    ==========================================================


    ==================== Konta użytkowników: =============================

    Administrator (S-1-5-21-669529188-146772815-4068948083-500 - Administrator - Disabled)
    Gość (S-1-5-21-669529188-146772815-4068948083-501 - Limited - Disabled)
    HomeGroupUser$ (S-1-5-21-669529188-146772815-4068948083-1002 - Limited - Enabled)
    HP 6930p (S-1-5-21-669529188-146772815-4068948083-1000 - Administrator - Enabled) => C:\Users\HP 6930p
    Konto domyślne (S-1-5-21-669529188-146772815-4068948083-503 - Limited - Disabled)

    ==================== Centrum zabezpieczeń ========================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie.)

    AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
    AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
    FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

    ==================== Zainstalowane programy ======================

    (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

    Adobe Acrobat Reader DC - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.009.20077 - Adobe Systems Incorporated)
    Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
    Avast Internet Security (HKLM\...\Avast) (Version: 11.1.2241 - AVAST Software)
    CyberLink YouCam 5 (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.0909 - CyberLink Corp.)
    HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.17.1 - Hewlett-Packard Company)
    HP Webcam Application (HKLM\...\{154E4F71-DFC0-4B31-8D99-F97615031B02}) (Version: 1.0.065.0612 - Chicony Electronics Co.,Ltd.)
    Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2869 - Intel Corporation)
    istartsurf uninstall (HKLM\...\istartsurf uninstall) (Version: - istartsurf) <==== UWAGA
    LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.2.100 - LSI Corporation)
    Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
    Mozilla Firefox 42.0 (x86 pl) (HKLM\...\Mozilla Firefox 42.0 (x86 pl)) (Version: 42.0 - Mozilla)
    Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
    OpenOffice 4.1.1 (HKLM\...\{B5373BA3-BAD7-4EAC-A9D2-B66B41B82C57}) (Version: 4.11.9775 - Apache Software Foundation)
    QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
    SafeZone Stable 1.46.1990.55 (Version: 1.46.1990.55 - Avast Software) Hidden
    SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.7255 - Analog Devices)
    Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)

    ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


    ==================== Punkty Przywracania systemu =========================


    ==================== Hosts - zawartość: ===============================

    (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

    2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


    ==================== Zaplanowane zadania (filtrowane) =============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    Task: {01217ADA-A7B9-409F-B99B-C1ED64403A71} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
    Task: {02982097-D154-40D5-98C7-1E4BFD23B3B6} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {0F43FB75-3EC5-48C4-B5AA-C282B9450A7E} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {156BFE89-C9F9-4C77-9980-37093BE8511C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {1E07D1AE-D817-4505-A127-D39468F393DC} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {1EA6B37F-266D-4834-8BC7-41638715EBFC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {23854509-80D0-4E2E-B2A3-F6FF626E8CC2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
    Task: {2EEFC120-9C01-4EDF-A3FC-553879294CC5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {2FCCAA9C-66D7-475D-9EE6-88668BD83209} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
    Task: {32C6CCE8-FC9E-4604-B960-90627EB95476} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {335A83B7-568B-4C7A-83A9-59A9792CE435} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
    Task: {378C9AF3-D141-473C-920A-05AA8F6FA314} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
    Task: {38BEEF6A-474F-4997-AFA8-195E6579330C} - System32\Tasks\SafeZone scheduled Autoupdate 1448218796 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2015-10-30] (Avast Software)
    Task: {46102C1B-C6E0-49A5-A8C0-68C4206C2ADB} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
    Task: {4D5B7625-331D-4782-9E9A-B923423814FC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {55F7A64E-054E-4B59-8D91-80673A03AE31} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {617A92D8-3896-45BA-BE65-2BB96EFF0622} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-08-07] (AVAST Software)
    Task: {64B0BC30-B5AB-4E10-AFA0-C568C6505D28} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {7331C488-4540-46CA-9718-1417A54728ED} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
    Task: {7B701F7A-920E-4EEF-82D7-F7292F1A1A15} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {7C16F0E2-78DC-4C00-B6FC-FC207E4B35A5} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {806CE69D-4A94-4790-A37A-46A1D71CB64E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-10] (Adobe Systems Incorporated)
    Task: {984483CA-BA53-4843-9A2C-847CCA2DFD73} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {9A38AC50-DAD4-4522-87C3-5AFFFF4CC27C} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
    Task: {9CABB1AF-1A58-4ABF-99F1-CFC15006449C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {9F0ECDDB-F15F-4F48-A394-3CAC21D58D09} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {B5F54CEB-9764-4772-B270-46F9DA7CE901} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {BC92F8C8-A03F-44B4-B9D9-9CAC4B5612F3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {BDD6E7EB-6ABB-4E44-9152-01888979AEAC} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {CC409DA7-31B9-432A-8F9E-295DA49F17DA} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
    Task: {D068BCB4-74C7-48E5-915C-66E58F512A83} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {D87A54CF-7280-4861-B277-E2B2932A138F} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {D97D6FD4-C2B5-4F07-A03B-414C2B9A35F5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
    Task: {DCA248F9-FD66-4F1D-895E-C406B3FA7FFB} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
    Task: {DED55464-5E51-46E5-A0C5-270B8E06C9F7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {E3597D4F-9246-4842-A035-1FD252220342} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {EE0663A5-FBCE-4CAC-9AD8-A069A9E20333} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-11-22] (AVAST Software)
    Task: {F2DCEA24-44EC-4AE7-968E-844417D434C5} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\WINDOWS\SYSTEM32\OOBE\SETUPSQM.EXE [2015-07-10] (Microsoft Corporation)
    Task: {F94803CB-09BC-420C-B1D4-6FC9941EBE2E} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe

    (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

    Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

    ==================== Skróty =============================

    (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

    ==================== Załadowane moduły (filtrowane) ==============

    2015-09-10 05:02 - 2015-09-10 05:02 - 00025088 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
    2015-11-22 19:26 - 2015-11-22 19:26 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
    2015-11-22 19:26 - 2015-11-22 19:26 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
    2015-11-23 11:24 - 2015-11-23 11:24 - 02994176 _____ () C:\Program Files\AVAST Software\Avast\defs\15112300\algo.dll
    2015-11-22 19:26 - 2015-11-22 19:26 - 00466448 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
    2015-11-23 20:50 - 2015-11-23 20:50 - 02994688 _____ () C:\Program Files\AVAST Software\Avast\defs\15112301\algo.dll
    2015-09-10 05:02 - 2015-09-10 05:02 - 00301056 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01766952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01766952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
    2015-07-10 09:24 - 2015-07-10 09:24 - 00288768 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
    2015-07-10 09:24 - 2015-07-10 09:24 - 00111104 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 04317696 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 00377856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01183232 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
    2015-11-21 12:43 - 2015-11-21 12:43 - 01425920 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
    2015-07-10 09:25 - 2015-09-10 05:02 - 00107520 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
    2015-11-22 19:26 - 2015-11-22 19:26 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
    2015-11-10 20:28 - 2015-11-10 20:28 - 17604296 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll
    2014-08-13 08:27 - 2014-08-13 08:27 - 00988160 _____ () C:\Program Files\OpenOffice 4\program\libxml2.dll
    2014-07-29 12:34 - 2014-07-29 12:34 - 00170496 _____ () C:\Program Files\OpenOffice 4\program\libxslt.dll

    ==================== Alternate Data Streams (filtrowane) =========

    (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

    AlternateDataStreams: C:\WINDOWS\system32\Drivers\frflrsnn.sys:changelist

    ==================== Tryb awaryjny (filtrowane) ===================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)


    ==================== EXE - Powiązania (filtrowane) ===============

    (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


    ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


    ==================== Inne obszary ============================

    (Obecnie brak automatycznej naprawy dla tej sekcji.)

    HKU\S-1-5-21-669529188-146772815-4068948083-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\HP 6930p\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
    DNS Servers: 192.168.1.1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
    Zapora systemu Windows [funkcja włączona]

    ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

    (Obecnie brak automatycznej naprawy dla tej sekcji.)

    MSCONFIG\Services: Fax => 3
    MSCONFIG\Services: HomeGroupListener => 3
    MSCONFIG\Services: HomeGroupProvider => 3
    MSCONFIG\Services: hpsrv => 2
    MSCONFIG\Services: IEEtwCollectorService => 3
    MSCONFIG\Services: iphlpsvc => 2
    MSCONFIG\Services: LanmanServer => 2

    ==================== Reguły Zapory systemu Windows (filtrowane) ===============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
    FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
    FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
    FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
    FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
    FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
    FirewallRules: [{0B7441FA-04B9-46CD-9EBE-1EC227FCF032}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
    FirewallRules: [{ADA98041-3BAE-4750-9EE5-9EADF829CF6E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
    FirewallRules: [{1A4D794F-142D-4006-9CFC-1962DA9E6601}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
    FirewallRules: [{A8C5CF9A-62F5-4F9C-BD22-3349B46AF956}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
    FirewallRules: [{792F93F5-D952-47D5-BDC1-0B3E32BDF7B8}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

    ==================== Wadliwe urządzenia w Menedżerze urządzeń =============


    ==================== Błędy w Dzienniku zdarzeń: =========================

    Dziennik Aplikacja:
    ==================
    Error: (11/22/2015 07:56:29 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nazwa aplikacji powodującej błąd: iSafeSvc.exe, wersja: 4.0.0.1, sygnatura czasowa: 0x53477040
    Nazwa modułu powodującego błąd: ipcproxy.dll_unloaded, wersja: 5.5.0.1, sygnatura czasowa: 0x554730ef
    Kod wyjątku: 0xc00001a5
    Przesunięcie błędu: 0x00014b4b
    Identyfikator procesu powodującego błąd: 0x544
    Godzina uruchomienia aplikacji powodującej błąd: 0xiSafeSvc.exe0
    Ścieżka aplikacji powodującej błąd: iSafeSvc.exe1
    Ścieżka modułu powodującego błąd: iSafeSvc.exe2
    Identyfikator raportu: iSafeSvc.exe3
    Pełna nazwa pakietu powodującego błąd: iSafeSvc.exe4
    Identyfikator aplikacji względem pakietu powodującego błąd: iSafeSvc.exe5

    Error: (11/21/2015 10:10:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HP-6930p)
    Description: Aktywacja aplikacji windows.immersivecontrolpanel_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel nie powiodła się. Błąd: -2144927142. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.

    Error: (11/21/2015 09:31:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HP-6930p)
    Description: Aktywacja aplikacji Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen nie powiodła się. Błąd: -2144927142. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.

    Error: (11/21/2015 02:32:40 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nazwa aplikacji powodującej błąd: SystemSettings.exe, wersja: 10.0.10240.16384, sygnatura czasowa: 0x559f3c37
    Nazwa modułu powodującego błąd: SettingsHandlers_StorageSense.dll, wersja: 10.0.10240.16384, sygnatura czasowa: 0x559f3fd0
    Kod wyjątku: 0xc0000005
    Przesunięcie błędu: 0x000211ec
    Identyfikator procesu powodującego błąd: 0x18b4
    Godzina uruchomienia aplikacji powodującej błąd: 0xSystemSettings.exe0
    Ścieżka aplikacji powodującej błąd: SystemSettings.exe1
    Ścieżka modułu powodującego błąd: SystemSettings.exe2
    Identyfikator raportu: SystemSettings.exe3
    Pełna nazwa pakietu powodującego błąd: SystemSettings.exe4
    Identyfikator aplikacji względem pakietu powodującego błąd: SystemSettings.exe5

    Error: (11/21/2015 01:12:22 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
    Description: Usługa Windows Search jest zatrzymywana, ponieważ wystąpił problem z indeksatorem: The catalog is corrupt.

    Szczegóły:
    Wykaz indeksów zawartości jest uszkodzony. 0xc0041801 (0xc0041801)

    Error: (11/21/2015 01:12:19 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
    Description: Usługa wyszukiwania wykryła uszkodzone pliki danych w indeksie {id=3600}. Usługa podejmie próbę automatycznego rozwiązania tego problemu przez odbudowanie indeksu.

    Szczegóły:
    Wykaz indeksów zawartości jest uszkodzony. 0xc0041801 (0xc0041801)


    Dziennik System:
    =============
    Error: (11/23/2015 08:46:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Nie można uruchomić usługi Adapter odbiornika Net.Pipe z powodu następującego błędu:
    %%1053

    Error: (11/23/2015 08:46:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
    Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Adapter odbiornika Net.Pipe.

    Error: (11/23/2015 08:45:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Usługa Adapter odbiornika Net.Tcp zależy od usługi Usługa udostępniania portów Net.Tcp, której nie można uruchomić z powodu następującego błędu:
    %%1058

    Error: (11/23/2015 08:45:19 PM) (Source: EventLog) (EventID: 6008) (User: )
    Description: Poprzednie zamknięcie systemu przy 20:39:24 na 23.11.2015 było nieoczekiwane.

    Error: (11/23/2015 10:15:48 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
    Description: 4

    Error: (11/23/2015 09:07:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Nie można uruchomić usługi Usługa licencjonowania klienta (ClipSVC) z powodu następującego błędu:
    %%1053

    Error: (11/23/2015 09:07:54 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
    Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa licencjonowania klienta (ClipSVC).

    Error: (11/23/2015 09:07:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Nie można uruchomić usługi Usługa licencjonowania klienta (ClipSVC) z powodu następującego błędu:
    %%1053

    Error: (11/23/2015 09:07:23 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
    Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa licencjonowania klienta (ClipSVC).

    Error: (11/23/2015 03:00:56 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
    Description: 4


    CodeIntegrity:
    ===================================
    Date: 2015-11-23 09:08:24.433
    Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeSrvMon.dll that did not meet the Windows signing level requirements.

    Date: 2015-11-23 09:08:24.419
    Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeSrvMon.dll that did not meet the Windows signing level requirements.

    Date: 2015-11-23 09:08:24.406
    Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeSrvMon.dll that did not meet the Windows signing level requirements.

    Date: 2015-11-23 01:48:08.081
    Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeSrvMon.dll that did not meet the Windows signing level requirements.

    Date: 2015-11-23 01:38:15.677
    Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeSrvMon.dll that did not meet the Windows signing level requirements.

    Date: 2015-11-23 00:48:48.942
    Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeSrvMon.dll that did not meet the Windows signing level requirements.

    Date: 2015-11-22 22:19:22.641
    Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeSrvMon.dll that did not meet the Windows signing level requirements.

    Date: 2015-11-22 22:19:22.630
    Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeSrvMon.dll that did not meet the Windows signing level requirements.

    Date: 2015-11-22 20:09:52.352
    Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeSrvMon.dll that did not meet the Windows signing level requirements.

    Date: 2015-11-21 13:14:05.256
    Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Elex-tech\YAC\iSafeSrvMon.dll that did not meet the Windows signing level requirements.


    ==================== Statystyki pamięci ===========================

    Procesor: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    Procent pamięci w użyciu: 54%
    Całkowita pamięć fizyczna: 3001.27 MB
    Dostępna pamięć fizyczna: 1379.96 MB
    Całkowita pamięć wirtualna: 6073.27 MB
    Dostępna pamięć wirtualna: 4445.75 MB

    ==================== Dyski ================================

    Drive c: () (Fixed) (Total:148.51 GB) (Free:104.03 GB) NTFS

    ==================== MBR & Tablica partycji ==================

    ========================================================
    Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: DBEFDBEF)
    Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
    Partition 2: (Not Active) - (Size=148.5 GB) - (Type=07 NTFS)
    Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

    ==================== Koniec Addition.txt ============================


    Dodano po 4 [minuty]:

    dt1 wrote:
    Jest tylko jeden plik - frst.txt, brakuje addition.txt - przy czym prosiłbym zamieścić oba te pliki jako załączniki, osobom które będą chciały wygenerować Koleżance skrypt naprawczy ułatwi to życie.


    Tekst drugiego już wkleiłam.
    Sorry, że w taki sposób, wbrew sugestiom, ale załącznik nie chciał się wysłać. Pojawił się komunikat o niedozwolonym rozszerzeniu.

    I dziękuję za umieszczenie tych tekstów w tagu spoiler.
    Na marginesie, i tak nie wiedziałabym jak to zrobić :)
    Jeśli mogę więc prosić o podanie ścieżki, będę wiedzieć na przyszłość.
  • #20
    Kolobos
    IT specialist
    @java3 chyba jasno napisalem, ze logi maja byc w zalaczniku! Logi tworza sie w katalogu w ktorym jest frst, maja format txt i mozna je zamiescic bez problemu w zalaczniku.

    Odinstaluj: istartsurf uninstall

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {156BFE89-C9F9-4C77-9980-37093BE8511C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {1EA6B37F-266D-4834-8BC7-41638715EBFC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {2EEFC120-9C01-4EDF-A3FC-553879294CC5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {4D5B7625-331D-4782-9E9A-B923423814FC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {64B0BC30-B5AB-4E10-AFA0-C568C6505D28} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {7B701F7A-920E-4EEF-82D7-F7292F1A1A15} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {7C16F0E2-78DC-4C00-B6FC-FC207E4B35A5} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {9CABB1AF-1A58-4ABF-99F1-CFC15006449C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {BC92F8C8-A03F-44B4-B9D9-9CAC4B5612F3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {DED55464-5E51-46E5-A0C5-270B8E06C9F7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {E3597D4F-9246-4842-A035-1FD252220342} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\frflrsnn.sys:changelist
    (© 2015 Microsoft Corporation) C:\Users\HP 6930p\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    Winlogon\Notify\ScCertProp: wlnotify.dll [X]
    HKU\S-1-5-21-669529188-146772815-4068948083-1000\...\Run: [BingSvc] => C:\Users\HP 6930p\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-11] (© 2015 Microsoft Corporation)
    HKU\S-1-5-21-669529188-146772815-4068948083-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com/?type=hp&ts=...2ee5200b011g5zez3m7e9tfc8cbo7b
    HKU\S-1-5-21-669529188-146772815-4068948083-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=...2ee5200b011g5zez3m7e9tfc8cbo7b
    SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&...5200b011g5zez3m7e9tfc8cbo7b&q={searchTerms}
    SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&...5200b011g5zez3m7e9tfc8cbo7b&q={searchTerms}
    FF NewTab: chrome://quick_start/content/index.html
    FF DefaultSearchEngine: delta-homes
    FF SearchEngineOrder.3: Bing
    FF SelectedSearchEngine: delta-homes
    FF SearchPlugin: C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\searchplugins\bingp.xml [2015-09-28]
    FF SearchPlugin: C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\searchplugins\delta-homes.xml [2015-11-22]
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\istartsurf.xml [2015-10-01]
    FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\extensions\deskCutv2@gmail.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\extensions\default_newtabff@gmail.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\extensions\defsearchp@gmail.com => nie znaleziono
    U3 idsvc; Brak ImagePath
    U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    U3 wpcsvc; Brak ImagePath
    2015-10-30 08:58 - 2015-10-12 08:53 - 00000000 ____D C:\ProgramData\nWdsManPron
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:

    W FRST wybierz Napraw.

    To tez wyglada podejrzanie:
    S1 frflrsnn; C:\Windows\system32\drivers\frflrsnn.sys [48896 2015-11-13] (Microsoft Corporation)

    Niby MS ale plik ma losowa nazwe. Sprawdz ten plik tutaj: https://www.virustotal.com/ i napisz czy cos wykrylo.
  • #21
    java3
    Level 4  
    dt1 wrote:
    Jest tylko jeden plik - frst.txt, brakuje addition.txt - przy czym prosiłbym zamieścić oba te pliki jako załączniki, osobom które będą chciały wygenerować Koleżance skrypt naprawczy ułatwi to życie.


    No właśnie nie chcą się te załączniki wysłać :(.
    Pojawia się komunikat o niewłaściwym rozszerzeniu. Dlatego pozwoliłam sobie na wklejenie tekstu w treść wiadomości.

    Przykro mi że sprawiam kłopot chcącym mi pomóc.

    Dodano po 21 [minuty]:

    Kolobos wrote:
    @java3 chyba jasno napisalem, ze logi maja byc w zalaczniku! Logi tworza sie w katalogu w ktorym jest frst, maja format txt i mozna je zamiescic bez problemu w zalaczniku.

    Odinstaluj: istartsurf uninstall

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {156BFE89-C9F9-4C77-9980-37093BE8511C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {1EA6B37F-266D-4834-8BC7-41638715EBFC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {2EEFC120-9C01-4EDF-A3FC-553879294CC5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {4D5B7625-331D-4782-9E9A-B923423814FC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {64B0BC30-B5AB-4E10-AFA0-C568C6505D28} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {7B701F7A-920E-4EEF-82D7-F7292F1A1A15} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {7C16F0E2-78DC-4C00-B6FC-FC207E4B35A5} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {9CABB1AF-1A58-4ABF-99F1-CFC15006449C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {BC92F8C8-A03F-44B4-B9D9-9CAC4B5612F3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {DED55464-5E51-46E5-A0C5-270B8E06C9F7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {E3597D4F-9246-4842-A035-1FD252220342} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\frflrsnn.sys:changelist
    (© 2015 Microsoft Corporation) C:\Users\HP 6930p\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    Winlogon\Notify\ScCertProp: wlnotify.dll [X]
    HKU\S-1-5-21-669529188-146772815-4068948083-1000\...\Run: [BingSvc] => C:\Users\HP 6930p\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-11] (© 2015 Microsoft Corporation)
    HKU\S-1-5-21-669529188-146772815-4068948083-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com/?type=hp&ts=...2ee5200b011g5zez3m7e9tfc8cbo7b
    HKU\S-1-5-21-669529188-146772815-4068948083-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=...2ee5200b011g5zez3m7e9tfc8cbo7b
    SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&...5200b011g5zez3m7e9tfc8cbo7b&q={searchTerms}
    SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&...5200b011g5zez3m7e9tfc8cbo7b&q={searchTerms}
    FF NewTab: chrome://quick_start/content/index.html
    FF DefaultSearchEngine: delta-homes
    FF SearchEngineOrder.3: Bing
    FF SelectedSearchEngine: delta-homes
    FF SearchPlugin: C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\searchplugins\bingp.xml [2015-09-28]
    FF SearchPlugin: C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\searchplugins\delta-homes.xml [2015-11-22]
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\istartsurf.xml [2015-10-01]
    FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\extensions\deskCutv2@gmail.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\extensions\default_newtabff@gmail.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\HP 6930p\AppData\Roaming\Mozilla\Firefox\Profiles\ftg7mepa.default\extensions\defsearchp@gmail.com => nie znaleziono
    U3 idsvc; Brak ImagePath
    U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    U3 wpcsvc; Brak ImagePath
    2015-10-30 08:58 - 2015-10-12 08:53 - 00000000 ____D C:\ProgramData\nWdsManPron
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:

    W FRST wybierz Napraw.

    To tez wyglada podejrzanie:
    S1 frflrsnn; C:\Windows\system32\drivers\frflrsnn.sys [48896 2015-11-13] (Microsoft Corporation)

    Niby MS ale plik ma losowa nazwe. Sprawdz ten plik tutaj: https://www.virustotal.com/ i napisz czy cos wykrylo.



    1. istartsurf uninstall nie chce się odinstalować - nie odpowiada
    2. nie rozumiem "obok frst.exe utworz plik fixlist.txt z zawartoscia"
    - gdzie jest ten frst.exe?
    - co znaczy "obok"?
    - jak utworzyć plik fixlist.txt?
    3. jak mam sprawdzić ten podejrzany plik, skoro nie wiem gdzie go szukać? W którym folderze i ew podfolderze?

    Kolobos, fajnie że pomagasz, widzę że wiedzę masz ogromną.
    Byłoby jednak miło gdybyś wziął pod uwagę to, co napisałam na samym początku - "jestem kompletnym laikiem", wszystko o czym tu piszecie, to dla mnie ciemna magia. Dlatego prosiłam, jeśli już ktoś zechce mi pomóc, o łopatologiczne wyjaśnienia.
    Ty piszesz jak do kogoś, kto ma wiedzę na podobnym poziomie. Nic z tego nie rozumiem.
  • #22
    dt1
    Admin of Computers group
    java3 wrote:
    - gdzie jest ten frst.exe?

    Ty powinnaś wiedzieć. Przed chwilą go zapisywałaś na swoim dysku :)
    java3 wrote:
    - co znaczy "obok"?

    W tym samym folderze, w którym jest zapisany plik frst.exe
    java3 wrote:
    - jak utworzyć plik fixlist.txt?

    Na przykład w notatniku, skopiować to co podał Kolega, wkleić do notatnika, zapisać jako plik tekstowy o nazwie fixlist.
  • #23
    Kolobos
    IT specialist
    @java3 no tak, obsluga notatnika to juz wyzszy poziom obslugi komputera...
    Pobierasz frst i sama nie wiesz gdzie sie zapisal? Podpowiem Ci: C:\Users\HP 6930p\Documents.

    To co napisalem to instrukcja dla totalnego laika. Mylisz pomoc na forum z kursem podstaw obslugi komputera, jezeli ktos nawet tego nie opanowal to przykro mi ale dla takich osob jest serwis, a nie forum. Takie tlumaczenie i pisanie kolejnych zbendych postow to tylko strata czasu. Ten watek powinien sie zakonczyc na 4, maksymalnie 6 postach, a ciagnie sie nadal.
  • #24
    java3
    Level 4  
    [quote="dt1"]
    java3 wrote:
    - gdzie jest ten frst.exe?

    Ty powinnaś wiedzieć. Przed chwilą go zapisywałaś na swoim dysku :)

    Pewnie wydaje się Wam to śmieszne, ale uwierz że dla mnie FRST a frst.exe to dwie różne rzeczy ;). Ale ok, już połapałam.

    java3 wrote:
    - co znaczy "obok"?

    W tym samym folderze, w którym jest zapisany plik frst.exe

    FRST zapisał mi się w Dokumentach. W tym samym folderze wkleiłam plik z tekstem od Kolobos. Niestety, przy próbie naprawienia, pojawia się komunikat, że plik fixlist.txt nie został odnaleziony. I że powinien być w tym samym folderze co źródłowe narzędzie. A przecież jest...
    Co robię nie tak?
  • #25
    Kolobos
    IT specialist
    Plik ma sie nazywac fixlist.txt, a zapewne nazwalas go fixlist.txt.txt
  • #26
    java3
    Level 4  
    Kolobos wrote:
    To tez wyglada podejrzanie:
    S1 frflrsnn; C:\Windows\system32\drivers\frflrsnn.sys [48896 2015-11-13] (Microsoft Corporation)

    Niby MS ale plik ma losowa nazwe. Sprawdz ten plik tutaj: https://www.virustotal.com/ i napisz czy cos wykrylo.



    Wychodzi na to że jednak nie, tak przynajmniej wynika z komunikatu:
    Probably harmless! There are strong indicators suggesting that this file is safe to use.
  • #27
    Kolobos
    IT specialist
    Hm i tak bym go usunal.

    Utworz nowy fixlist.txt z zawartoscia:
    S1 frflrsnn; C:\Windows\system32\drivers\frflrsnn.sys [48896 2015-11-13] (Microsoft Corporation)
  • Helpful post
    #29
    Kolobos
    IT specialist
    Nie, masz wkleic do fixlist.txt linijke:
    S1 frflrsnn; C:\Windows\system32\drivers\frflrsnn.sys [48896 2015-11-13] (Microsoft Corporation)

    Zapisz i w FRST Napraw.

    Po wykonaniu usun katalog C:\FRST i to wszystko.
  • #30
    java3
    Level 4  
    Zrobione.

    Wielkie dzięki za całą pomoc.

    pozdrawiam

    Dodano po 3 [minuty]:

    Kolobos wrote:
    @java3 no tak, obsluga notatnika to juz wyzszy poziom obslugi komputera...
    Pobierasz frst i sama nie wiesz gdzie sie zapisal? Podpowiem Ci: C:\Users\HP 6930p\Documents.

    To co napisalem to instrukcja dla totalnego laika. Mylisz pomoc na forum z kursem podstaw obslugi komputera, jezeli ktos nawet tego nie opanowal to przykro mi ale dla takich osob jest serwis, a nie forum. Takie tlumaczenie i pisanie kolejnych zbendych postow to tylko strata czasu. Ten watek powinien sie zakonczyc na 4, maksymalnie 6 postach, a ciagnie sie nadal.



    Kolobos, pomagasz, ale robisz to w niefajny, zgryźliwy sposób.
    Nie jesteś bogiem, więcej życzliwości.