Podejrzenie wirusa Chrome


(zapalka2302) #1

Witam moja siostra posiada laptopa Acer Aspire model ES-131 problem polega na tym że w przeglądarce Google Chrome pojawiają się czarne ramki pomimo wielokrotnego formatu z partycji recovery jak i z czystego obrazu systemu problem nadal występuje i jest to bardzo uciążliwe gdyż ramek jest coraz więcej. Podejrzewam infekcję wirusową gdyż na 2 innych laptopach sytuacja nie występuje w Google Chrome. Korzystałam też z AdwCleaner znalazł 14 infekcji ale mimo to problem nadal istnieje. Poniżej załączam zdjęcie jak to wygląda. Pozdrawiam :slight_smile:
20170613_180248.jpg


(Seba228215) #2

Ściągnij Eset online skaner. Uruchom jako admin, ustaw wszystko oprócz opcji z proxy, a w opcjach miejsca skanowania kliknij na ikonę komputera, aby zaznaczyło zawartość komputera i skanuj. I mając zaznaczone te opcje powinno ci automatycznie wywalić nawet adware. A potem jako admin adwcleaner i w opcjach wszystko zaznaczone. Dodatkowo zostawić jak są dwie opcje najniżej. To jest baza z serwera i tryb normalny (te dwie domyślne).


(zapalka2302) #3

Seba228215 niestety pomimo wykonania czynności o które mnie prosiłeś problem nadal istnieje Eset Online skaner nic nie znalazł AdwCleaner również. Nie mam pojęcia co robić, kolejny format ? Poniżej załączam zdjęcia wyników ze skanowania Eseta jak i AdwCleaner. Pozdrawiam :slight_smile:
20170615_121400.jpg
20170615_121726.jpg
20170615_121900.jpg


(Seba228215) #4

Czy nie masz jakiś dziwnych opcji włączonych opcji w chrome ? Reinstalacja chrome, z oczyszczeniem rejestru i historii też tak samo ? To wg mnie nie jest infekcja wirusowa, tylko może błąd w chrome. Spróbuj chrome beta, dev, canary. Czy też to samo ?


(zapalka2302) #5

Niestety tak, porównałam wszystkie ustawienia ze swoim laptopem u mnie jest ok u siostry nie. Ponownie instalowałam Google Chrome dalej to samo, spróbuję ponownej instalacji recovery ale z pendrive a jak to nie pomoże to po raz kolejny z czystego obrazu w końcu za którymś razem musi odpuścić. Pozdrawiam :slight_smile:


(Seba228215) #6

A te w configach, flags i itp ? Chodzi o te niestandardowe ustawienia, co są np flash update, coś tam renderowaniem w przeglądarkach i itp. Czy w innych przeglądarkach niż chrome, masz to samo ?


(Acorus) #7

(zapalka2302) #8

Panowie udało mi się na nowo postawić Windows 8.1 z bootowalnego pendrive z recovery pousuwam cały syf od producenta a następnie za radą Acorus zainstaluję Fabar Recovery Scan Tool i sprawdzę oczywiście czy na innych przeglądarkach występuje ten sam problem. Pozdrawiam :slight_smile:


(zapalka2302) #9

Niestety dalej to samo nic z tego poniżej zamieszczam wyniki skanowania Farbar Recovery Scan Tool. Dodam tylko że na moim laptopie jest wszystko ok a u siostry nie więc wydaje mi się że gdyby to był błąd programu jak sugerował Seba228215 to również i u mnie sytuacja miałaby miejsce.Jeszcze nie sprawdzałam na innych przeglądarkach ale sprawdzę to. Pozdrawiam :slight_smile:

Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 15-06-2017
Uruchomiony przez Sisi (administrator) MARTA-PC (16-06-2017 12:42:13)
Uruchomiony z C:\Users\Sisi\Downloads
Załadowane profile: Sisi (Dostępne profile: Sisi)
Platform: Windows 8.1 (Update) (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Windows ® Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
() C:\Program Files (x86)\Intel\Intel® Security Assist\isaHelperService.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() C:\Program Files (x86)\Intel\Intel® Security Assist\isa.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Intel Corporation) C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe

==================== Rejestr (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM…\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13874392 2015-01-22] (Realtek Semiconductor)
HKLM…\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-06-16] (AVAST Software)
HKLM-x32…\Run: [isa] => C:\Program Files (x86)\Intel\Intel® Security Assist\isa.exe [330240 2015-02-19] ()
HKLM…\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [134784 2014-12-10] (Atheros Communications)
HKU\S-1-5-21-889879172-2342966922-1689485546-1001…\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9803992 2017-06-13] (Piriform Ltd)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-06-16] (AVAST Software)

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip…\Interfaces{685BAA0B-ED2A-4198-B395-5E629D635637}: [DhcpNameServer] 192.168.1.1
Tcpip…\Interfaces{E0FCA1EC-B86F-4CE5-94BE-A025DFCF3C57}: [DhcpNameServer] 40.30.1.55

Internet Explorer:

HKU\S-1-5-21-889879172-2342966922-1689485546-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com/?pc=ACJB
HKU\S-1-5-21-889879172-2342966922-1689485546-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-889879172-2342966922-1689485546-1001 -> DefaultScope {81AAF736-E630-4E34-ADBD-827C8D35AFF6} URL =
SearchScopes: HKU\S-1-5-21-889879172-2342966922-1689485546-1001 -> {81AAF736-E630-4E34-ADBD-827C8D35AFF6} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-06-16] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-06-16] (AVAST Software)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku

FireFox:

FF HKLM-x32…\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => nie znaleziono
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Brak pliku]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Brak pliku]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2014-07-02] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2014-07-02] (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-16] (Google Inc.)

Chrome:

CHR Profile: C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default [2017-06-16]
CHR Extension: (Prezentacje Google) - C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-06-16]
CHR Extension: (Dokumenty Google) - C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-06-16]
CHR Extension: (Dysk Google) - C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-16]
CHR Extension: (YouTube) - C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-16]
CHR Extension: (Arkusze Google) - C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-06-16]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2017-06-16]
CHR Extension: (Dokumenty Google offline) - C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-06-16]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-06-16]
CHR Extension: (Gmail) - C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-16]
CHR Extension: (Chrome Media Router) - C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-16]
CHR HKLM…\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx
CHR HKLM-x32…\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx

==================== Usługi (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7346208 2017-06-16] (AVAST Software s.r.o.)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [323200 2014-12-10] (Windows ® Win 7 DDK provider) [Brak podpisu cyfrowego]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263304 2017-06-16] (AVAST Software)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2713856 2014-12-19] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573544 2015-01-29] (Acer Incorporated)
R2 esifsvc; C:\Windows\SysWOW64\esif_uf.exe [1332184 2015-03-05] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [343488 2015-03-29] (Intel Corporation)
S3 Intel® Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [881152 2014-10-03] (Intel® Corporation)
S3 Intel® Security Assist; C:\Program Files (x86)\Intel\Intel® Security Assist\isa.exe [330240 2015-02-19] () [Brak podpisu cyfrowego]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel® Security Assist\isaHelperService.exe [7680 2015-02-19] () [Brak podpisu cyfrowego]
R2 jhi_service; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [172320 2014-12-11] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [455912 2014-12-31] (Acer Incorporate)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [242944 2015-01-07] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)

===================== Sterowniki (filtrowane) ======================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [311808 2017-06-16] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [190256 2017-06-16] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [334576 2017-06-16] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [49016 2017-06-16] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [38296 2017-06-16] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [128648 2017-06-16] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [101152 2017-06-16] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [75704 2017-06-16] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1007160 2017-06-16] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [569192 2017-06-16] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [158880 2017-06-16] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [339696 2017-06-16] (AVAST Software)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4226560 2014-11-10] (Qualcomm Atheros Communications, Inc.)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2014-12-10] (Qualcomm Atheros)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [45648 2015-03-05] (Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [41552 2015-03-05] (Intel Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [243792 2015-03-05] (Intel Corporation)
R3 ETDI2C; C:\Windows\system32\DRIVERS\ETDI2C.sys [173384 2014-04-08] (ELAN Microelectronic Corp.)
R3 iagpioe; C:\Windows\System32\drivers\iagpioe.sys [32256 2015-02-28] (Intel® Corporation)
R3 iai2ce; C:\Windows\System32\drivers\iai2ce.sys [83968 2015-02-28] (Intel® Corporation)
S3 iauarte; C:\Windows\System32\drivers\iauarte.sys [101888 2015-02-28] (Intel® Corporation)
R3 igfxLP; C:\Windows\system32\DRIVERS\igdkmd64lp.sys [4515768 2015-03-29] (Intel Corporation)
R3 iusb3adp; C:\Windows\System32\drivers\iusb3adp.sys [23824 2015-03-27] (Intel)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-18] (Acer Incorporated)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-18] (Acer Incorporated)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [114976 2014-11-24] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35320 2014-09-22] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [258368 2014-09-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2017-06-16 12:42 - 2017-06-16 12:42 - 00014006 _____ C:\Users\Sisi\Downloads\FRST.txt
2017-06-16 12:40 - 2017-06-16 12:42 - 00000000 ____D C:\FRST
2017-06-16 12:38 - 2017-06-16 12:38 - 02438656 _____ (Farbar) C:\Users\Sisi\Downloads\FRST64.exe
2017-06-16 12:33 - 2017-06-16 12:33 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-06-16 12:21 - 2017-06-16 12:36 - 00000000 ____D C:\AdwCleaner
2017-06-16 12:21 - 2017-06-16 12:21 - 04110280 _____ C:\Users\Sisi\Desktop\adwcleaner_6.047.exe
2017-06-16 12:20 - 2017-06-16 12:21 - 04110280 _____ C:\Users\Sisi\Downloads\adwcleaner_6.047.exe
2017-06-16 12:16 - 2017-06-16 12:16 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-06-16 12:16 - 2017-06-16 12:16 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-06-16 12:15 - 2017-06-16 12:15 - 00003480 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-06-16 12:15 - 2017-06-16 12:15 - 00003352 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-06-16 12:14 - 2017-06-16 12:14 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2017-06-16 11:59 - 2017-06-16 12:19 - 00000000 ____D C:\Users\Sisi\AppData\Local\Google
2017-06-16 11:58 - 2017-06-16 11:59 - 00000000 ____D C:\Users\Sisi\AppData\Local\Deployment
2017-06-16 11:58 - 2017-06-16 11:58 - 00000000 ____D C:\Users\Sisi\AppData\Local\Apps\2.0
2017-06-16 11:55 - 2017-06-16 11:55 - 00000000 __SHD C:\Users\Sisi\AppData\LocalLow\EmieUserList
2017-06-16 11:55 - 2017-06-16 11:55 - 00000000 __SHD C:\Users\Sisi\AppData\LocalLow\EmieSiteList
2017-06-16 11:55 - 2017-06-16 11:55 - 00000000 __SHD C:\Users\Sisi\AppData\LocalLow\EmieBrowserModeList
2017-06-16 11:47 - 2017-06-16 11:47 - 00003980 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{EA2FBF50-053D-4472-A6A7-A17BF576C991}
2017-06-16 11:47 - 2017-06-16 11:47 - 00000000 __SHD C:\Users\Sisi\AppData\Local\EmieUserList
2017-06-16 11:47 - 2017-06-16 11:47 - 00000000 __SHD C:\Users\Sisi\AppData\Local\EmieSiteList
2017-06-16 11:47 - 2017-06-16 11:47 - 00000000 __SHD C:\Users\Sisi\AppData\Local\EmieBrowserModeList
2017-06-16 11:11 - 2017-06-16 12:15 - 00000000 ____D C:\Program Files (x86)\Google
2017-06-16 11:10 - 2017-06-16 11:10 - 00003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-06-16 11:10 - 2017-06-16 11:10 - 00001949 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-06-16 11:10 - 2017-06-16 11:10 - 00000000 ____D C:\Users\Sisi\AppData\Roaming\AVAST Software
2017-06-16 11:10 - 2017-06-16 11:10 - 00000000 ____D C:\Users\Sisi\AppData\Local\CEF
2017-06-16 11:10 - 2017-06-16 11:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2017-06-16 11:09 - 2017-06-16 11:10 - 00158880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2017-06-16 11:09 - 2017-06-16 11:09 - 00921280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-06-16 11:09 - 2017-06-16 11:09 - 00569192 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-06-16 11:09 - 2017-06-16 11:09 - 00400456 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-06-16 11:09 - 2017-06-16 11:09 - 00339696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-06-16 11:09 - 2017-06-16 11:09 - 00128648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-06-16 11:09 - 2017-06-16 11:09 - 00101152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-06-16 11:09 - 2017-06-16 11:09 - 00075704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-06-16 11:09 - 2017-06-16 11:09 - 00038296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-06-16 11:09 - 2017-06-16 11:08 - 01007160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-06-16 11:09 - 2017-06-16 11:08 - 00992960 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-06-16 11:09 - 2017-06-16 11:08 - 00334576 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-06-16 11:09 - 2017-06-16 11:08 - 00311808 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-06-16 11:09 - 2017-06-16 11:08 - 00190256 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-06-16 11:09 - 2017-06-16 11:08 - 00049016 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-06-16 11:07 - 2017-06-16 11:07 - 00000000 ____D C:\Program Files\AVAST Software
2017-06-16 11:06 - 2017-06-16 11:06 - 00000000 ____D C:\ProgramData\AVAST Software
2017-06-16 10:57 - 2017-06-16 10:57 - 00002788 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-06-16 10:57 - 2017-06-16 10:57 - 00000838 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-06-16 10:57 - 2017-06-16 10:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-06-16 10:57 - 2017-06-16 10:57 - 00000000 ____D C:\Program Files\CCleaner
2017-06-16 10:33 - 2017-06-16 10:33 - 00000000 ____D C:\Users\Sisi\AppData\Roaming\WildTangent
2017-06-16 10:32 - 2017-06-16 10:32 - 00000000 ___HD C:$SysReset
2017-06-16 10:29 - 2017-06-16 12:17 - 00000000 ____D C:\Users\Sisi\AppData\Local\CrashDumps
2017-06-16 10:04 - 2017-06-16 12:37 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-889879172-2342966922-1689485546-1001
2017-06-16 10:02 - 2017-06-16 10:02 - 00000000 ____D C:\Users\Sisi\AppData\Local\DropboxOEM
2017-06-16 09:59 - 2017-06-16 10:14 - 00000000 ____D C:\Users\Sisi\AppData\Local\clear.fi
2017-06-16 09:59 - 2017-06-16 09:59 - 00001276 _____ C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Menedżer HD Audio.lnk
2017-06-16 09:59 - 2017-06-16 09:59 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2017-06-16 09:59 - 2017-06-16 09:59 - 00000000 ____D C:\Users\Sisi\PicStream
2017-06-16 09:59 - 2017-06-16 09:59 - 00000000 ____D C:\Users\Sisi\AppData\Roaming\Atheros
2017-06-16 09:59 - 2017-06-16 09:59 - 00000000 ____D C:\Users\Sisi\AppData\Local\iGware
2017-06-16 09:59 - 2017-06-16 09:59 - 00000000 ____D C:\Users\Sisi\AppData\Local\AOP SDK
2017-06-16 09:58 - 2017-06-16 12:32 - 00000000 __SHD C:\Users\Sisi\IntelGraphicsProfiles
2017-06-16 09:58 - 2017-06-16 11:01 - 00000000 ____D C:\Users\Sisi\AppData\Local\Packages
2017-06-16 09:58 - 2017-06-16 09:58 - 00001454 _____ C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-06-16 09:58 - 2017-06-16 09:58 - 00000118 _____ C:\Windows\system32{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-06-16 09:58 - 2017-06-16 09:58 - 00000000 ____D C:\Windows\oem
2017-06-16 09:58 - 2017-06-16 09:58 - 00000000 ____D C:\Users\Sisi\AppData\Roaming\Adobe
2017-06-16 09:58 - 2017-06-16 09:58 - 00000000 ____D C:\Users\Sisi\AppData\Local\VirtualStore
2017-06-16 09:58 - 2017-06-16 09:58 - 00000000 ____D C:\Users\Sisi\AppData\Local\OEM
2017-06-16 09:58 - 2017-06-16 09:58 - 00000000 ____D C:\Program Files\Accessory Store
2017-06-16 09:57 - 2017-06-16 09:59 - 00000000 ____D C:\Users\Sisi
2017-06-16 09:57 - 2017-06-16 09:57 - 00000020 ___SH C:\Users\Sisi\ntuser.ini
2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\Ustawienia lokalne
2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\Szablony
2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\Moje dokumenty
2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\Menu Start
2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\Documents\Moje wideo
2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\Documents\Moje obrazy
2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\Documents\Moja muzyka
2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\Dane aplikacji
2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\AppData\Local\Historia
2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\AppData\Local\Dane aplikacji
2017-06-16 09:57 - 2014-11-21 10:52 - 00000369 _____ C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2017-06-16 09:57 - 2014-11-21 10:52 - 00000369 _____ C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2017-06-16 09:55 - 2017-06-16 09:55 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-06-16 09:55 - 2017-06-16 09:55 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2017-06-16 12:32 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-16 12:31 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2017-06-16 12:17 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2017-06-16 11:34 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2017-06-16 11:34 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2017-06-16 11:03 - 2015-03-24 15:28 - 00000000 ____D C:\Windows\Panther
2017-06-16 11:01 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2017-06-16 10:57 - 2015-07-03 03:44 - 00808596 _____ C:\Windows\system32\perfh015.dat
2017-06-16 10:57 - 2015-07-03 03:44 - 00163898 _____ C:\Windows\system32\perfc015.dat
2017-06-16 10:57 - 2014-11-21 10:44 - 01825074 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-16 10:49 - 2013-08-22 17:36 - 00262144 _____ C:\Windows\system32\config\BCD-Template
2017-06-16 10:46 - 2015-03-24 15:13 - 00000000 ____D C:\ProgramData\McAfee
2017-06-16 10:44 - 2013-08-22 17:36 - 00000000 ___HD C:\Windows\ELAMBKUP
2017-06-16 10:37 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-06-16 10:36 - 2015-03-24 15:04 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2017-06-16 10:36 - 2015-03-24 15:04 - 00000000 ____D C:\ProgramData\Acer
2017-06-16 10:36 - 2015-03-24 15:04 - 00000000 ____D C:\Program Files (x86)\Acer
2017-06-16 10:34 - 2015-03-24 15:08 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-06-16 10:33 - 2015-03-24 15:11 - 00000000 ____D C:\ProgramData\Skype
2017-06-16 10:33 - 2015-03-24 15:08 - 00000000 ____D C:\ProgramData\WildTangent
2017-06-16 10:29 - 2015-03-24 15:04 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-06-16 10:06 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2017-06-16 10:05 - 2015-03-24 15:11 - 00000000 ____D C:\Program Files\Acer
2017-06-16 10:02 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-06-16 09:59 - 2015-03-24 15:04 - 00000000 ____D C:\ProgramData\OEM
2017-06-16 09:56 - 2013-08-22 16:44 - 00348080 _____ C:\Windows\system32\FNTCACHE.DAT
2017-06-16 09:53 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache

==================== Pliki w katalogu głównym wybranych folderów =======

2015-07-03 04:09 - 2015-07-03 04:09 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Niektóre pliki w TEMP:

2017-06-16 10:08 - 2014-12-06 01:11 - 4956928 _____ (Acer Incorporated) C:\Users\Sisi\AppData\Local\Temp\AcerDocsSetup.exe
2017-06-16 10:13 - 2014-12-20 06:49 - 1670912 _____ (Acer Incorporated) C:\Users\Sisi\AppData\Local\Temp\AcerPortalSetup.exe
2017-06-16 10:32 - 2015-01-29 00:51 - 5912800 _____ (Foxit Corporation) C:\Users\Sisi\AppData\Local\Temp\FoxitUpdater.exe
2017-06-16 11:06 - 2017-06-16 11:07 - 64118864 _____ (SweetLabs,Inc.) C:\Users\Sisi\AppData\Local\Temp\oct56EE.tmp.exe

==================== Bamital & volsnap ======================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

LastRegBack: 2015-03-24 14:29

==================== Koniec FRST.txt ============================


(zapalka2302) #10

Dalsza część wyników :
Rezultat skanowania skrótów użytkowników (x64) Wersja: 15-06-2017
Uruchomiony przez Sisi (16-06-2017 12:43:57)
Uruchomiony z C:\Users\Sisi\Downloads
Tryb startu: Normal

==================== Skróty =============================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Camera.lnk -> C:\Windows\Camera\Camera.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileManager.lnk -> C:\Windows\FileManager\FileManager.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotosApp.lnk -> C:\Windows\FileManager\PhotosApp.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Store.lnk -> C:\Windows\WinStore\WinStore.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software\Avast Free Antivirus.lnk -> C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer\Acer Power Management.lnk -> C:\Program Files\Acer\Acer Power Management\ePowerUI.exe (Acer Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer\Acer Recovery Management.lnk -> C:\Program Files\Acer\Acer Recovery Management\eRecoveryUI.exe (Acer Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer\Acer User Experience Improvement Program.lnk -> C:\Program Files\Acer\User Experience Improvement Program\Framework\Setting.exe (acer)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer\Acer User’s Manual.lnk -> C:\OEM\Preload\Autorun\GUI\Acer User’s Manual\00\OnePager.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk -> C:\Users\Sisi\Documents ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk -> C:\Users\Sisi\Pictures ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Help.lnk -> C:\Windows\HelpPane.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Avast Free Antivirus.lnk -> C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
Shortcut: C:\Users\Public\Desktop\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Sisi\Links\Desktop.lnk -> C:\Users\Sisi\Desktop ()
Shortcut: C:\Users\Sisi\Links\Downloads.lnk -> C:\Users\Sisi\Downloads ()
Shortcut: C:\Users\Sisi\Links\RecentPlaces.lnk -> [::{22877A6D-37A1-461A-91B0-DBDA5AAEBC99}]
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk -> C:\Users\Sisi\Documents ()
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Menedżer HD Audio.lnk -> C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk -> C:\Users\Sisi\Pictures ()
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Help.lnk -> C:\Windows\HelpPane.exe (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Sisi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\ConnectedSearch\History\txt_2229797283_pl.lnk -> [LFI=1SPSOh+’!pobrane]
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\ConnectedSearch\History\txt_2895661376_pl.lnk -> [LFUI1SPSOh+’-pobrane pliki]
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.ZuneMusic_8wekyb3d8bbwe\Microsoft.ZuneMusic.lnk -> Tile and icon assets
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.XboxLIVEGames_8wekyb3d8bbwe\Microsoft.XboxLIVEGames.lnk -> Tile and icon assets
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsSoundRecorder_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsScan_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk -> [LFz1SPSU(Ly9K-u2microsoft.windowscommunicationsapps_8wekyb3d8bbweGmicrosoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbweQmicrosoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.CalendardC:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe1SPSMԆi<DTQ ModernCalendar\CalendarLogo.png]%ModernCalendar\CalendarSmallLogo.pngU!ModernCalendar\CalendarBadge.pngY$ModernCalendar\CalendarWideLogo.pngQ3]%ModernCalendar\CalendarLargeLogo.pngMms-resource:calendarAppTitleY$ModernCalendar\CalendarTinyLogo.pngi1SPS0%GMms-resource:calendarAppTitle-1SPSwlE[([8װY1SPSOYMGm=Microsoft Corporation] (Brak pliku) Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk -> [LF1SPSU(Ly9K-u2microsoft.windowscommunicationsapps_8wekyb3d8bbweGmicrosoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbweMmicrosoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.MaildC:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwev1SPSMԆi<D*TIModernMail\Res\MailLogo.pngU!ModernMail\Res\MailSmallLogo.pngMModernMail\Res\MailBadge.pngQ ModernMail\Res\MailWideLogo.pngrU!ModernMail\Res\MailLargeLogo.pngEms-resource:mailAppTitleQ ModernMail\Res\MailTinyLogo.pnga1SPS0%GEms-resource:mailAppTitleq1SPS}@H1U!ms-resource:mailShareDescription-1SPSwlE[([8װY1SPSOYMGm=Microsoft Corporation] (Brak pliku)
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk -> [LFr1SPSU(Ly9K-u2microsoft.windowscommunicationsapps_8wekyb3d8bbweGmicrosoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbweOmicrosoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.PeopledC:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe1SPSMԆi<D
TAModernPeople\People.pngMModernPeople\PeopleSmall.pngIModernPeople\PeopleWide.pngG&MModernPeople\PeopleLarge.png]%ms-resource:///strings/peopleAppNameIModernPeople\PeopleTiny.pngy1SPS0%G`]%ms-resource:///strings/peopleAppName1SPS}@H1e*ms-resource:///strings/raShareDescription-1SPSwlE[([8װY1SPSOYMGm=Microsoft Corporation] (Brak pliku)
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsCalculator_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsAlarms_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Reader_8wekyb3d8bbwe\Microsoft.Reader.lnk -> Tile and icon assets
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.HelpAndTips_8wekyb3d8bbwe\HelpAndTips.lnk -> Tile and icon assets
Shortcut: C:\Users\Sisi\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingTravel_8wekyb3d8bbwe\AppexTravel.lnk -> Tile and icon assets

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> -sta {C90FB8CA-3295-4462-A721-2935E83694BA}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Sisi\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Sisi\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Sisi\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Sisi\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Sisi\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Sisi\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Sisi\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Sisi\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\Sisi\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Sisi\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}

InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner Homepage.url -> URL: hxxp://www.piriform.com/ccleaner
InternetURL: C:\Users\Default\Favorites\Booking.com.url -> URL: hxxp://www.booking.com/index.html?aid=379334
InternetURL: C:\Users\Default\Favorites\Acer\Acer.url -> URL: hxxp://www.acer.com/
InternetURL: C:\Users\Sisi\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Sisi\Favorites\Booking.com.url -> URL: hxxp://www.booking.com/index.html?aid=379334
InternetURL: C:\Users\Sisi\Favorites\Links\Acer Akcesoria.url -> URL: hxxp://go.acer.com/?id=14173&model=Aspire ES1-131
InternetURL: C:\Users\Sisi\Favorites\Acer\Acer.url -> URL: hxxp://www.acer.com/
InternetURL: C:\Users\Sisi\Favorites\Acer\eBay.url -> URL: hxxp://rover.ebay.com/rover/1/4908-124925-24801-4/4

==================== Koniec Shortcut.txt =============================


(zapalka2302) #11

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 15-06-2017
Uruchomiony przez Sisi (16-06-2017 12:43:31)
Uruchomiony z C:\Users\Sisi\Downloads
Windows 8.1 (Update) (X64) (2017-06-16 07:57:06)
Tryb startu: Normal

==================== Konta użytkowników: =============================

Administrator (S-1-5-21-889879172-2342966922-1689485546-500 - Administrator - Disabled)
Gość (S-1-5-21-889879172-2342966922-1689485546-501 - Limited - Disabled)
Sisi (S-1-5-21-889879172-2342966922-1689485546-1001 - Administrator - Enabled) => C:\Users\Sisi

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą “Hidden” w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

Acer Launch Manager (HKLM…{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated)
Acer Power Management (HKLM…{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8108 - Acer Incorporated)
Acer Recovery Management (HKLM…{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8111 - Acer Incorporated)
Acer UEIP App Monitor Plugin (HKLM…{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 2.00.3002 - Acer Incorporated)
Acer UEIP Framework (HKLM…{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.00.3002 - Acer Incorporated)
AOP Framework (HKLM-x32…{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.04.2001.2 - Acer Incorporated)
Avast Free Antivirus (HKLM-x32…\Avast Antivirus) (Version: 17.4.2294 - AVAST Software)
CCleaner (HKLM…\CCleaner) (Version: 5.31 - Piriform)
ELAN HIDI2C Filter Driver X64 13.6.1.1_WHQL (HKLM…\Elantech) (Version: 13.6.1.1 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32…\Google Chrome) (Version: 59.0.3071.86 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.123 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Intel® Chipset Device Software (x32 Version: 10.0.26 - Intel® Corporation) Hidden
Intel® Dynamic Platform and Thermal Framework (HKLM-x32…{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10300.137 - Intel Corporation)
Intel® Processor Graphics (HKLM-x32…{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4175 - Intel Corporation)
Intel® Trusted Execution Engine (HKLM…{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1036 - Intel Corporation)
Intel® USB 3.0 Host Controller Adaptation Driver (HKLM…{9472AEE5-5D4D-4329-8BD8-B282FD33B8E0}) (Version: 1.0.0.26 - Intel Corporation)
Intel® Security Assist (HKLM-x32…{A5830729-36A3-4900-8135-D8A972914342}) (Version: 1.0.0.516 - Intel Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32…{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM…{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32…{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32…{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM…{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32…{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM…{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.336 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32…{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.53 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32…{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.37.1119.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32…{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7455 - Realtek Semiconductor Corp.)
Windows Driver Package - Intel Corporation (iagpioe) System (02/28/2015 603.9600.1920.60719) (HKLM…\F7BD032DC4815E48C8FFD310F4793B930D5F4837) (Version: 02/28/2015 603.9600.1920.60719 - Intel Corporation)
Windows Driver Package - Intel Corporation (iai2ce) System (02/28/2015 603.9600.2425.60717) (HKLM…\358163B8DA80E489A41CAAC6542BF9E6245297EA) (Version: 02/28/2015 603.9600.2425.60717 - Intel Corporation)
Windows Driver Package - Intel Corporation (iauarte) System (02/16/2015 603.9600.2426.59928) (HKLM…\EBFE7C1B6A8869998B8883D5FAFEA855A69722C8) (Version: 02/16/2015 603.9600.2426.59928 - Intel Corporation)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {06ACB3C9-DCC9-489D-850A-0763DC4A1BD6} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2014-06-09] (Acer Incorporated)
Task: {49D56152-B29A-4851-B19C-29EAE2DD4FAD} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-06-16] (AVAST Software)
Task: {4C75F708-88D8-4026-A35A-296FB81E7D93} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-01-29] (Acer Incorporated)
Task: {9A3FBBD0-F5A9-4CC9-89CD-9CBECE3FAE8A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-16] (Google Inc.)
Task: {AF313A83-A62D-4352-99D6-2EFBEFD794AA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-13] (Piriform Ltd)
Task: {B3601FD2-4844-466F-AD66-0FCB768484D3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-16] (Google Inc.)
Task: {BB26D953-35AD-46C2-B8E9-35DAADB19015} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-31] (Acer Incorporate)
Task: {C5D26442-59A4-41FF-8591-B5E256C961D0} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-10-16] (Acer Incorporated)
Task: {F5E2AB0E-CC5F-40E2-B75A-D811A1BCF2DB} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: )

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

==================== Skróty & WMI ========================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

==================== Załadowane moduły (filtrowane) ==============

2015-02-19 00:47 - 2015-02-19 00:47 - 00007680 _____ () C:\Program Files (x86)\Intel\Intel® Security Assist\isaHelperService.exe
2015-04-16 03:36 - 2015-03-29 19:19 - 00390416 _____ () C:\Windows\system32\igfxTray.exe
2014-12-10 05:09 - 2014-12-10 05:09 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2014-12-10 05:05 - 2014-12-10 05:05 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2014-12-10 05:11 - 2014-12-10 05:11 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2017-06-13 15:08 - 2017-06-13 15:08 - 00069632 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll
2015-02-19 00:47 - 2015-02-19 00:47 - 00330240 _____ () C:\Program Files (x86)\Intel\Intel® Security Assist\isa.exe
2017-06-16 11:08 - 2017-06-16 11:08 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-06-16 11:09 - 2017-06-16 11:09 - 00997896 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-06-16 11:09 - 2017-06-16 11:09 - 67717632 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-06-16 11:08 - 2017-06-16 11:08 - 00176992 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-06-16 11:08 - 2017-06-16 11:08 - 00223224 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-06-16 11:08 - 2017-06-16 11:08 - 00291824 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość “AlternateShell” zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2ce.sys => “”=“Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => “”=”“
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => “”=”"

==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)

==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)

==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts

==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-889879172-2342966922-1689485546-1001\Control Panel\Desktop\Wallpaper -> C:\Windows\Web\Wallpaper\acer01.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{B81E5AA0-EE69-4109-AEAC-8ADCF82566DC}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{A3EAD224-CFDA-46B9-A4AB-0AC2F1AE5F22}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{C0FBDA3B-F88A-4B2D-8D8F-1BA1998F2FC2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Punkty Przywracania systemu =========================

16-06-2017 10:20:03 Skonfigurowane PowerDirector

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:

Error: (06/16/2017 12:33:32 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: System Windows nie może załadować biblioteki DLL licznika rozszerzalnego rdyboost. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu systemu Windows.

Error: (06/16/2017 12:33:30 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu.

Error: (06/16/2017 12:27:44 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Nie można zainicjować indeksu.

Szczegóły:
Nie można odnaleźć określonego obiektu. Określ nazwę istniejącego obiektu. (HRESULT : 0x80040d06) (0x80040d06)

Error: (06/16/2017 12:27:44 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Nie można zainicjować aplikacji.

Kontekst: aplikacja Windows

Szczegóły:
Nie można odnaleźć określonego obiektu. Określ nazwę istniejącego obiektu. (HRESULT : 0x80040d06) (0x80040d06)

Error: (06/16/2017 12:27:44 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Nie można zainicjować obiektu programu zbierającego.

Kontekst: aplikacja Windows, wykaz SystemIndex

Szczegóły:
Nie można odnaleźć określonego obiektu. Określ nazwę istniejącego obiektu. (HRESULT : 0x80040d06) (0x80040d06)

Error: (06/16/2017 12:27:44 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Nie można zainicjować wtyczki w <Search.TripoliIndexer>.

Kontekst: aplikacja Windows, wykaz SystemIndex

Szczegóły:
Nie można odnaleźć określonego obiektu. Określ nazwę istniejącego obiektu. (HRESULT : 0x80040d06) (0x80040d06)

Error: (06/16/2017 12:27:44 PM) (Source: Windows Search Service) (EventID: 3057) (User: )
Description: Nie można zainicjować menedżera wtyczek <Search.TripoliIndexer>.

Kontekst: aplikacja Windows

Szczegóły:
(HRESULT : 0x8e5e0210) (0x8e5e0210)

Error: (06/16/2017 12:27:44 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Usługa Windows Search jest zatrzymywana, ponieważ wystąpił problem z indeksatorem: The catalog is corrupt.

Szczegóły:
Wykaz indeksów zawartości jest uszkodzony. 0xc0041801 (0xc0041801)

Error: (06/16/2017 12:27:44 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Usługa wyszukiwania wykryła uszkodzone pliki danych w indeksie {id=4810 - enduser\mssearch2\search\ytrip\common\util\jetutil.cpp (167)}. Usługa podejmie próbę automatycznego rozwiązania tego problemu przez odbudowanie indeksu.

Szczegóły:
0x8e5e0210 (0x8e5e0210)

Error: (06/16/2017 12:27:44 PM) (Source: ESENT) (EventID: 455) (User: )
Description: SearchIndexer (5384) Windows: Wystąpił błąd -1811 (0xfffff8ed) podczas otwierania pliku dziennika C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb00018.log.

Dziennik System:

Error: (06/16/2017 12:27:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (06/16/2017 12:27:44 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Usługa Windows Search zakończyła działanie; wystąpił następujący specyficzny dla niej błąd:
%%2147749126

Error: (06/16/2017 12:27:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Intel® Security Assist niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (06/16/2017 12:27:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa User Experience Improvement Program niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (06/16/2017 12:27:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Intel® Dynamic Application Loader Host Interface niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (06/16/2017 12:27:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa ePower Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (06/16/2017 12:27:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (06/16/2017 12:27:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (06/16/2017 12:27:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa ESIF Upper Framework Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (06/16/2017 12:27:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa CCDMonitorService niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

==================== Statystyki pamięci ===========================

Procesor: Intel® Pentium® CPU N3700 @ 1.60GHz
Procent pamięci w użyciu: 34%
Całkowita pamięć fizyczna: 4010.02 MB
Dostępna pamięć fizyczna: 2636.51 MB
Całkowita pamięć wirtualna: 5418.02 MB
Dostępna pamięć wirtualna: 4114.25 MB

==================== Dyski ================================

Drive c: (Windows 8.1) (Fixed) (Total:450.02 GB) (Free:427.09 GB) NTFS
Drive d: () (Removable) (Total:7.48 GB) (Free:7.43 GB) FAT32

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 7254E8C2)

Partition: GPT.

========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 043C4916)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0B)

==================== Koniec Addition.txt ============================


(Acorus) #12

Raporty umieść na http://wklej.org/ i podaj linki.


(zapalka2302) #13

Acorus nie da się jakiś błąd wyskakuje konkretnie 500 Internal Server Error bo chciałam wcześniej to zrobić ale niestety ten błąd.


(Acorus) #14

No to jako załączniki.


(zapalka2302) #15

FRST.txt (26,5 KB)
Shortcut.txt (27,2 KB)
Addition.txt (18,2 KB)


(Acorus) #16

u.txt (907 bajtów)


(zapalka2302) #17

Acorus niestety dalej to samo, te ramki w Google Chrome co to może być? ja u siebie na laptopie tego nie mam a też korzystam z Chrome najnowsza wersja i u siostry też jest najnowsza a są te ramki. Pobierałam jej z oficjalnej strony więc instalka jest ok. Zrobiłam wszystko co napisałeś łącznie z ustawieniem daty bo zapomniałam po formacie ustawić :slight_smile: Poniżej załączam FixLog z programu. Pozdrawiam :slight_smile:Fixlog_16-06-2017 14.22.59.txt (2,7 KB)


(zapalka2302) #18

Acorus sukces nie ma ramek przeglądarka po ponownym resetuj do ustawień fabrycznych zaktualizowała się do wersji 59,0,3071.104 i zniknęły ramki. Dzięki WIELKIE za pomoc. Pozdrawiam :slight_smile: