Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 15-03-2017 Uruchomiony przez Lenovo (10-04-2017 20:04:26) Uruchomiony z C:\Users\Lenovo\Downloads Windows 10 Home Wersja 1607 (X64) (2017-01-30 16:42:54) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2037147976-1584751365-2601269577-500 - Administrator - Disabled) Gość (S-1-5-21-2037147976-1584751365-2601269577-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2037147976-1584751365-2601269577-503 - Limited - Disabled) Lenovo (S-1-5-21-2037147976-1584751365-2601269577-1003 - Administrator - Enabled) => C:\Users\Lenovo ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Antivirus (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Aktualizacje NVIDIA 2.10.2.40 (Version: 2.10.2.40 - NVIDIA Corporation) Hidden AVG (HKLM\...\AvgZen) (Version: 1.171.3.211 - AVG Technologies) AVG (Version: 1.171.1 - AVG Technologies) Hidden AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.74.2.60831 - AVG Technologies) AVG PC TuneUp (x32 Version: 16.74.1 - AVG Technologies) Hidden AVG Protection (HKLM-x32\...\AVG Antivirus) (Version: 17.3.3011 - AVG Technologies) BitTorrent (HKU\S-1-5-21-2037147976-1584751365-2601269577-1003\...\BitTorrent) (Version: 7.9.9.43296 - BitTorrent Inc.) Components (x32 Version: 1.0.023.00 - Lenovo) Hidden Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve) Deluxe Ski Jump 4 (HKLM-x32\...\Deluxe Ski Jump 4_is1) (Version: 1.6.1 - Mediamond Tmi) Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.6.3.44 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.) EA SPORTS™ FIFA 15 (HKLM-x32\...\{3D4ADA2B-F028-4307-ADF4-6F9AA44725DA}) (Version: 1.4.0.0 - Electronic Arts) Far Cry Primal (HKLM-x32\...\Far Cry Primal_R.G. Mechanics_is1) (Version: - R.G. Mechanics, Panky) FMW 1 (Version: 1.182.1 - AVG Technologies) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Instrukcje użytkownika (x32 Version: 4.0.0.1 - Lenovo) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4271 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{FDD7F0E5-6866-4702-A283-76844916A3A3}) (Version: 18.1.1533.1853 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.) Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 2.0.9.0 - Lenovo) Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.) Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.) Lenovo OneKey Recovery (Version: 8.1.0.4706 - CyberLink Corp.) Hidden Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.5.5720.01 - CyberLink Corp.) Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5328.55 - CyberLink Corp.) Lenovo PowerDVD12 (x32 Version: 12.0.5328.55 - CyberLink Corp.) Hidden Lenovo Product Demo (HKLM-x32\...\{DEF9172A-9D54-450B-9202-E121CE85BD08}) (Version: 1.0.3 - Lenovo) Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.006.00 - Lenovo) Lenovo Solution Center (HKLM\...\{A5591EC4-8AD6-48EE-9F8D-FACFA8BA4E35}) (Version: 3.0.003.00 - Lenovo) Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.071.04 - Lenovo) LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) LenovoUtility (x32 Version: 3.0.0.4 - Lenovo) Hidden Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden Microsoft Office 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.7870.2031 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2037147976-1584751365-2601269577-1003\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 52.0.2 (x86 pl) (HKLM-x32\...\Mozilla Firefox 52.0.2 (x86 pl)) (Version: 52.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.2 - Mozilla) NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation) NVIDIA Sterownik graficzny 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{A6668863-B0A3-4812-AAF2-E47749ECFE0E}) (Version: 3.3.00.145 - O2Micro International LTD.) O2Micro Flash Memory Card Windows Driver (Version: 3.3.00.145 - O2Micro International LTD.) Hidden Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7870.2024 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7830.1018 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.7870.2024 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2066 - Microsoft Corporation) Hidden Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{4c8b7360-62a2-4339-b745-41323055d0bb}) (Version: 18.20.0 - Intel Corporation) Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{bc883058-299e-461f-8e52-4f1dbb355f86}) (Version: 19.0.1 - Intel Corporation) Oprogramowanie mikroukładu Intel® (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden Panel sterowania NVIDIA 376.54 (Version: 376.54 - NVIDIA Corporation) Hidden REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.1.0.11 - Lenovo) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7780 - Realtek Semiconductor Corp.) Resident Evil 7 Biohazard (HKLM-x32\...\{1ECBF8F3-7079-44CA-AD32-B2AECBCF636F}_is1) (Version: - Capcom) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.0.5 - Rockstar Games) SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2037147976-1584751365-2601269577-1003_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe (Lenovo Group Limited) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0080607B-54AA-49D0-9977-FE60A436D2F9} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-03-26] (Microsoft Corporation) Task: {042A2DB5-513E-49BB-B5C6-542C47F68643} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\421783e4-3b9c-4c54-bf92-767b6c2c7a50 => powershell.exe -nologo -noninteractive "& {New-Item -Path Registry::HKCU\Software\Lenovo\ImController\ScheduledTasks\421783e4-3b9c-4c54-bf92-767b6c2c7a50 -type directory -force;$conter=Get-Date;$conter=$conter.ToUniversalTime();Set-ItemProperty -Path Registry::HKCU\Software\Lenovo\ImController\ScheduledTasks\4 (dane wartości zawierają 73 znaków więcej). Task: {1F13027E-F36D-4C11-9813-C3A18606B2AA} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2017-04-07] (AVG Technologies CZ, s.r.o.) Task: {2B0FCB6F-EE31-4A90-A248-FC613C2BA69E} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [2015-06-12] (Lenovo) Task: {32B0CFDA-ABBA-4C0A-BD90-B24DB088C438} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-28] (CyberLink Corp.) Task: {4051CB21-7145-48EC-8179-811F5AAC39EC} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {418628E6-7046-4F6D-82DD-A92A23946E4A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\414ff1ce-122d-4430-878f-48bb47f1d3fa => powershell.exe -nologo -noninteractive "& {New-Item -Path Registry::HKCU\Software\Lenovo\ImController\ScheduledTasks\414ff1ce-122d-4430-878f-48bb47f1d3fa -type directory -force;$conter=Get-Date;$conter=$conter.ToUniversalTime();Set-ItemProperty -Path Registry::HKCU\Software\Lenovo\ImController\ScheduledTasks\4 (dane wartości zawierają 73 znaków więcej). Task: {4BC8003D-FC10-4C82-86E8-683E392AAFD4} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-07-17] (Lenovo) Task: {4D5C9686-6C47-4911-B568-639B6000AE5D} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-07-06] (Lenovo) Task: {4D66D29D-4751-4CB6-BF0C-9D6C76CD347D} - System32\Tasks\Lenovo\QuickOptimizer => C:\Program Files\lenovo\QuickOptimizer\QuickOptimizerIcon.exe [2015-07-10] (Lenovo) Task: {597ED4A6-8175-4E44-A4BA-B0C54C1BCB69} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [2015-06-12] (Lenovo) Task: {60DFB6F7-494C-4C95-8AFB-8BCED386D635} - System32\Tasks\Ckerbulemahitain Provider => C:\Program Files (x86)\Lafetqilse\atuhesy.exe Task: {68C42CF7-519F-478D-969D-8F9D2EF490FC} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2016-12-01] (Lenovo) Task: {6A12CBD4-60AC-4E43-A22D-44230B2B9AFF} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-07-17] (Lenovo) Task: {729A4778-C50D-4A1B-8C59-69D786766ED1} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-07-17] () Task: {736B46A2-7944-45FF-B019-313558552F20} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\79109ae5-eafe-46ce-9164-362c73392af2 => powershell.exe -nologo -noninteractive "& {New-Item -Path Registry::HKCU\Software\Lenovo\ImController\ScheduledTasks\79109ae5-eafe-46ce-9164-362c73392af2 -type directory -force;$conter=Get-Date;$conter=$conter.ToUniversalTime();Set-ItemProperty -Path Registry::HKCU\Software\Lenovo\ImController\ScheduledTasks\7 (dane wartości zawierają 73 znaków więcej). Task: {78BC04F1-243D-4B5F-BB35-EBAE125E3FAF} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {7D78CE18-1F0D-4CC7-807A-C154A0F1392F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-03-26] (Microsoft Corporation) Task: {98303008-5DC6-4BA0-96DC-76190B237971} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => Sc.exe START ImControllerService Task: {99635C4F-3516-4878-BC16-8E106567AFC3} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-03-11] (UC Web Inc.) <==== UWAGA Task: {AF2A026E-9293-45FC-A9A9-8E51B56CEADB} - System32\Tasks\{7FBF4EFF-853F-366E-CF01-A056035EC122} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\52b53b4\15bbccb8.dll" <==== UWAGA Task: {B9008C05-512D-4B58-A96C-1B14529C4EA4} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)" Task: {DD3F4D4C-3693-41EA-9000-FA7B755CE4CB} - System32\Tasks\{2A435AC5-9DE8-ED6E-4973-5B30EEB69026} => C:\ProgramData\{DEB7C27A-691C-75D1-B290-7BCD06321079}\86B7E5BD-311C-5216-1DE2-0AF056F5D4E8.exe <==== UWAGA Task: {E43CEE21-B7FF-4344-9265-CFB048EA1FAD} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe [2016-09-22] (CyberLink Corp.) Task: {E7134845-52BF-4D3E-A28D-9A89E1F810FB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-03-26] (Microsoft Corporation) Task: {E95B8EB3-66C2-49CC-B4F8-59834FAB51E2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-28] (Google Inc.) Task: {FF64B68A-B003-440E-ADE7-37A35CE539C0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-28] (Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA ShortcutWithArgument: C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Lenovo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Lenovo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Lenovo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/ ==================== Załadowane moduły (filtrowane) ============== 2016-01-27 06:04 - 2016-01-27 06:04 - 00163328 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2017-03-20 21:38 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2017-01-30 18:37 - 2016-12-29 15:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-03-20 21:38 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2017-03-20 21:38 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2017-01-30 18:31 - 2017-01-30 18:31 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-03-20 21:32 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-03-20 21:38 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-03-20 21:38 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-03-20 21:38 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-03-20 21:38 - 2017-03-04 08:05 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-03-20 21:38 - 2017-03-04 08:08 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-11-03 01:30 - 2015-11-03 01:30 - 00791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe 2015-11-03 01:30 - 2015-11-03 01:30 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll 2015-06-16 04:53 - 2015-06-16 04:53 - 00628736 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe 2015-07-10 18:40 - 2015-07-10 18:40 - 00016288 _____ () C:\Program Files\lenovo\QuickOptimizer\ShowTaskbarIcon.dll 2015-07-10 18:40 - 2015-07-10 18:40 - 05067168 _____ () C:\Program Files\lenovo\QuickOptimizer\DTPrismAssistInf.dll 2017-04-06 22:06 - 2017-03-29 10:47 - 02885464 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\libglesv2.dll 2017-04-06 22:06 - 2017-03-29 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\libegl.dll 2017-04-10 19:06 - 2017-04-10 19:06 - 00077312 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.13.133.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-04-10 19:06 - 2017-04-10 19:06 - 00189952 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.13.133.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-04-10 19:06 - 2017-04-10 19:06 - 42507264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.13.133.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-04-10 19:06 - 2017-04-10 19:06 - 02334184 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.13.133.0_x64__kzf8qxf38zg5c\skypert.dll 2015-08-07 02:09 - 2015-08-07 02:09 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-11-03 02:11 - 2016-02-17 16:02 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2017-04-07 22:24 - 2017-04-07 22:24 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll 2017-04-07 22:26 - 2017-04-07 22:26 - 00171208 _____ () C:\Program Files (x86)\AVG\Antivirus\JsonRpcServer.dll 2017-04-07 22:26 - 2017-04-07 22:26 - 48936448 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll 2017-04-07 22:26 - 2017-04-07 22:26 - 00177472 _____ () C:\Program Files (x86)\AVG\Antivirus\event_routing_rpc.dll 2017-04-07 22:26 - 2017-04-07 22:26 - 00654504 _____ () C:\Program Files (x86)\AVG\Antivirus\ffl2.dll 2017-01-27 15:03 - 2016-09-22 08:24 - 00884504 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\Kernel\Boomerang\UNO.dll 2017-01-27 15:03 - 2016-09-22 08:11 - 00081920 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_ctypes.pyd ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444] AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1498914] AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1223458] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-07-10 13:04 - 2017-01-25 22:28 - 00008453 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 34.195.153.94 469ba60d9681f961064c-3cca6631dac1b4997db921c060b712f6.r30.cf2.rackcdn.com 34.195.153.94 a.bf-ad.net 34.195.153.94 a.visualrevenue.com 34.195.153.94 a1.vdna-assets.com 34.195.153.94 a248.e.akamai.net 34.195.153.94 aax.amazon-adsystem.com 34.195.153.94 ad.crwdcntrl.net 34.195.153.94 ad.mail.ru 34.195.153.94 ade.clmbtech.com 34.195.153.94 ads.adfox.ru 34.195.153.94 ads.pubmatic.com 34.195.153.94 apis.google.com 34.195.153.94 asset.pagefair.net 34.195.153.94 assets.adobedtm.com 34.195.153.94 assets.flocktory.com 34.195.153.94 autocontext.begun.ru 34.195.153.94 b.grvcdn.com 34.195.153.94 b.ns1p.net 34.195.153.94 b.scorecardresearch.com 34.195.153.94 b.wal.co 34.195.153.94 babator-stg-cdn.babator.com 34.195.153.94 beacon.krxd.net 34.195.153.94 beacon.walmart.com 34.195.153.94 c.amazon-adsystem.com 34.195.153.94 c.vepxl1.net 34.195.153.94 c2.taboola.com 34.195.153.94 cdn.3lift.com 34.195.153.94 cdn.admixer.net 34.195.153.94 cdn.brcdn.com 34.195.153.94 cdn.cxense.com 34.195.153.94 cdn.interactivemedia.ne 34.195.153.94 cdn.krxd.net 34.195.153.94 cdn.lenmit.com 34.195.153.94 cdn.livefyre.com 34.195.153.94 cdn.m-pathy.com 34.195.153.94 cdn.mathjax.org 34.195.153.94 cdn.mxpnl.com 34.195.153.94 cdn.onthe.io 34.195.153.94 cdn.optimizely.com 34.195.153.94 cdn.prom.st 34.195.153.94 cdn.pushwoosh.com 34.195.153.94 cdn.scarabresearch.com 34.195.153.94 cdn.taboola.com 34.195.153.94 cdn.taplytics.com 34.195.153.94 cdn.tt.omtrdc.net 34.195.153.94 cdn.unid.go.com 34.195.153.94 cdn1.graphiq.com 34.195.153.94 cdn3.optimizely.com 34.195.153.94 cdnjs.cloudflare.com 34.195.153.94 cdnssl.clicktale.net 34.195.153.94 comet.yahoo.com 34.195.153.94 consent.truste.com 34.195.153.94 content.adriver.ru 34.195.153.94 contextual.media.net 34.195.153.94 cstatic.weborama.fr 34.195.153.94 d134l0cdryxgwa.cloudfront.net 34.195.153.94 d2oh4tlt9mrke9.cloudfront.net 34.195.153.94 dpm.demdex.net 34.195.153.94 e.monetate.net 34.195.153.94 edge.quantserve.com 34.195.153.94 edx-uk.s3ae.com 34.195.153.94 eu-services.babator.com 34.195.153.94 fc.yahoo.com 34.195.153.94 gaua.hit.gemius.pl 34.195.153.94 gde-default.hit.gemius.pl 34.195.153.94 go.flx1.com 34.195.153.94 googleadservices.com 34.195.153.94 hpr.outbrain.com 34.195.153.94 i.cricketcb.com 34.195.153.94 i.tfag.de 34.195.153.94 ib.adnxs.com 34.195.153.94 imagesrv.adition.com 34.195.153.94 img.imgsmail.ru 34.195.153.94 img7.auto.ria.com 34.195.153.94 j.ophan.co.uk 34.195.153.94 js-agent.newrelic.com 34.195.153.94 js-sec.indexww.com 34.195.153.94 js.revsci.net 34.195.153.94 js.ui-portal.de 34.195.153.94 kamradamnaradost.ru 34.195.153.94 kpmediagaua.hit.gemius.pl 34.195.153.94 level1cdn.com 34.195.153.94 mc.yandex.ru 34.195.153.94 ml314.com 34.195.153.94 mtrx.go.sonobi.com 34.195.153.94 ninja.onap.io 34.195.153.94 o.aolcdn.com 34.195.153.94 odb.outbrain.com 34.195.153.94 ok-bar.love.mail.ru Wykryto więcej niż wyliczono: 59 linii. ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2037147976-1584751365-2601269577-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [UDP Query User{4FD03FD8-AB5B-4E83-A9E3-C25D0B4074DE}E:\gry\nba\nba 2k17\nba2k17.exe] => (Allow) E:\gry\nba\nba 2k17\nba2k17.exe FirewallRules: [TCP Query User{CF7BD10F-0AEA-443E-ADB7-101FE2AAC45F}E:\gry\nba\nba 2k17\nba2k17.exe] => (Allow) E:\gry\nba\nba 2k17\nba2k17.exe FirewallRules: [UDP Query User{B064C4AD-B278-4A6B-AE28-CE6B89277598}C:\users\lenovo\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\lenovo\appdata\roaming\bittorrent\bittorrent.exe FirewallRules: [TCP Query User{5BC8408A-7E53-45FF-BFC7-D66E9399CA99}C:\users\lenovo\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\lenovo\appdata\roaming\bittorrent\bittorrent.exe FirewallRules: [UDP Query User{915579D8-86A7-40CC-930C-B89811F255ED}E:\gry\gta v\grand theft auto v\gta5.exe] => (Block) E:\gry\gta v\grand theft auto v\gta5.exe FirewallRules: [TCP Query User{AD5CB1E6-2405-4468-A517-043825003625}E:\gry\gta v\grand theft auto v\gta5.exe] => (Block) E:\gry\gta v\grand theft auto v\gta5.exe FirewallRules: [{BB6679E0-A140-45C9-8D11-39EE093C8399}] => (Allow) C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe FirewallRules: [{58BDB466-8BF3-4166-ABDC-FF3FE6783ABA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{10602858-316E-439A-AEAB-1D355C54DC70}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{AE2112C0-5317-48E7-BF20-B9551C0191F6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{80192346-8B74-41D7-B2A4-4C6BE04A0362}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{EB281194-8DE2-415F-A1C6-C0AE12A203A4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{EDF71E8D-E405-42B6-85CD-55F9B98FC32B}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{25953A0E-4187-4FE4-B7CA-D013CABEFD2E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{E17423A1-87E5-4B6B-8462-1083BC4F53E1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{07D86BB6-4F18-4C42-85C8-77FC9E701250}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe FirewallRules: [{A89AF802-7B47-43BC-B206-9824412DA5C5}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe FirewallRules: [{D84C54CE-05BC-4512-8217-D58BFDFF176B}] => (Allow) E:\Gry\FIFA 17\GTX Box Team\FIFA 15\fifasetup\fifaconfig.exe FirewallRules: [{B138669D-3983-4E21-9B67-68F19476CD0E}] => (Allow) E:\Gry\FIFA 17\GTX Box Team\FIFA 15\fifasetup\fifaconfig.exe FirewallRules: [TCP Query User{B9238EBE-E0F1-44B9-8CAD-0A611A52FD9E}E:\gry\mortal combat xl\mortal kombat xl\binaries\retail\mk10.exe] => (Allow) E:\gry\mortal combat xl\mortal kombat xl\binaries\retail\mk10.exe FirewallRules: [UDP Query User{2717E1BF-37EA-4327-B340-DEB125F214EE}E:\gry\mortal combat xl\mortal kombat xl\binaries\retail\mk10.exe] => (Allow) E:\gry\mortal combat xl\mortal kombat xl\binaries\retail\mk10.exe FirewallRules: [{B401AF42-2D8D-409A-8DA5-3EF0540E9BE8}] => (Allow) C:\Gry\Steam.exe FirewallRules: [{18CE747C-F7CF-43A8-824F-6206BD5EFCA3}] => (Allow) C:\Gry\Steam.exe FirewallRules: [{E11B47EF-3E42-4B8B-84D1-A4DECA9C8251}] => (Allow) C:\Gry\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{7A4922BA-2156-4BCC-BCEB-079430CBBB49}] => (Allow) C:\Gry\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{CA96FF00-16C2-49D6-BA06-447557FEFDAF}] => (Allow) C:\Gry\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{432E5F82-FF58-4F5B-BB79-0EF87D0D320E}] => (Allow) C:\Gry\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{B06A11C8-8027-4E2B-802B-8B309F042EFF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [TCP Query User{9ED28E21-D5B6-4355-8D05-96567D87BB0B}E:\gry\far cry primal\far cry primal\bin\fcprimal.exe] => (Allow) E:\gry\far cry primal\far cry primal\bin\fcprimal.exe FirewallRules: [UDP Query User{8D27EA58-F31D-403A-B6AD-86607B5C4AFE}E:\gry\far cry primal\far cry primal\bin\fcprimal.exe] => (Allow) E:\gry\far cry primal\far cry primal\bin\fcprimal.exe FirewallRules: [{B8B18EB5-CF53-4956-B9DE-9177C26124A8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{2F5FDE22-C99E-4508-9684-F4E408A72292}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{195E6B45-6CA8-4E44-897A-B0AE6EEE40B3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/10/2017 07:11:20 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (04/10/2017 07:07:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-G4S42JD2) Description: Aktywacja aplikacji Microsoft.SkypeApp_kzf8qxf38zg5c!ppleae38af2e007f4358a809ac99a64a67c1 nie powiodła się. Błąd: -2147009280. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (04/09/2017 06:33:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (04/07/2017 10:33:47 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\LAPTOP-G4S42JD2$ za pośrednictwem elementu https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps Metoda: GET(141ms) Etap: GetCACaps Nie można określić nazwy serwera lub adresu. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (04/07/2017 10:30:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Avira.WebAppHost.exe, wersja: 2.4.3.30551, sygnatura czasowa: 0x587f909f Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.14393.953, sygnatura czasowa: 0x58ba59e1 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0000000000017788 Identyfikator procesu powodującego błąd: 0x2b08 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2afddd9388a22 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: f954d3df-8bad-418d-b4d7-0ea41f0496d4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/07/2017 10:30:52 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: Avira.WebAppHost.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.ComponentModel.Win32Exception Informacje o wyjątku: System.InvalidOperationException w System.ServiceProcess.ServiceController.GetServiceHandle(Int32) w System.ServiceProcess.ServiceController.GenerateStatus() w System.ServiceProcess.ServiceController.get_Status() w Avira.WebAppHost.VpnGuiForm.IsServiceStopped() w Avira.WebAppHost.VpnGuiForm.ConnectToVpnService() w Avira.WebAppHost.VpnGuiForm..ctor(Boolean) w Avira.WebAppHost.Program.Main(System.String[]) Error: (04/07/2017 10:27:34 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\AVG\Antivirus\setup\iplugins\IStats.dll". Nie można odnaleźć zestawu zależnego Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (04/07/2017 10:26:39 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\AVG\Antivirus\setup\iplugins\IStats.dll". Nie można odnaleźć zestawu zależnego Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (04/07/2017 10:24:44 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\WINDOWS\Temp\AvgSetup\4a5d962f-0dd2-47cf-b854-8132dbbaeae3\install\fmw\avgrdsttestx.exe". Nie można odnaleźć zestawu zależnego AVG.VC140.CRT,processorArchitecture="x86",publicKeyToken="f92d94485545da78",type="win32",version="14.0.23918.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (04/07/2017 10:24:42 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\WINDOWS\Temp\AvgSetup\4a5d962f-0dd2-47cf-b854-8132dbbaeae3\install\fmw\avgrdsttesta.exe". Nie można odnaleźć zestawu zależnego AVG.VC140.CRT,processorArchitecture="amd64",publicKeyToken="f92d94485545da78",type="win32",version="14.0.23918.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Dziennik System: ============= Error: (04/10/2017 07:07:55 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-G4S42JD2) Description: Nie można uruchomić serwera DCOM: App.AppX85gcbw533amccd2rr8qswxymhfj649t2.mca jako Niedostępny/Niedostępny. Błąd: 15616 Błąd wystąpił podczas uruchamiania polecenia: "C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeHost.exe" -ServerName:SkypeHost.ServerServer Error: (04/10/2017 07:00:02 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/09/2017 07:57:46 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/09/2017 06:20:27 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/09/2017 02:20:56 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/09/2017 01:52:45 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/07/2017 11:11:39 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/07/2017 10:35:24 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/07/2017 10:33:36 PM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI5 Error: (04/07/2017 10:33:15 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. CodeIntegrity: =================================== Date: 2017-04-10 19:16:19.911 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2017-04-10 19:16:19.875 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2017-04-09 19:36:02.380 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2017-04-09 19:36:02.260 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2017-04-09 19:05:55.420 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2017-04-09 19:05:55.371 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2017-04-09 18:38:05.224 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2017-04-09 18:38:05.180 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2017-04-09 13:52:02.691 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. Date: 2017-04-09 13:52:02.655 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz Procent pamięci w użyciu: 53% Całkowita pamięć fizyczna: 8019.78 MB Dostępna pamięć fizyczna: 3768.06 MB Całkowita pamięć wirtualna: 9747.78 MB Dostępna pamięć wirtualna: 5069.84 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:97.21 GB) (Free:45.58 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive d: () (Fixed) (Total:500 GB) (Free:198.48 GB) NTFS Drive e: (Nowy) (Fixed) (Total:431.51 GB) (Free:126.25 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 28D4402A) Partition: GPT. ==================== Koniec Addition.txt ============================