Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 14-05-2017 Uruchomiony przez konra_000 (16-05-2017 01:45:22) Uruchomiony z C:\Users\konra_000\Downloads Microsoft Windows 10 Pro Wersja 1607 (X86) (2016-09-25 10:17:45) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2655180193-3343946426-3718023734-500 - Administrator - Disabled) Gość (S-1-5-21-2655180193-3343946426-3718023734-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2655180193-3343946426-3718023734-1003 - Limited - Enabled) konra_000 (S-1-5-21-2655180193-3343946426-3718023734-1001 - Administrator - Enabled) => C:\Users\konra_000 Konto domyślne (S-1-5-21-2655180193-3343946426-3718023734-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Bitdefender Ochrona antywirusowa (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371} AS: Bitdefender Moduł antyszpiegowski (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Bitdefender Zapora Sieciowa (Enabled) {078AF241-05A3-0EFF-40E0-3E0D69EA140A} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Adobe Acrobat Reader DC - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated) Aktualizacje NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 21.0.25.49 - Bitdefender) Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 21.0.24.54 - Bitdefender) Bitdefender Total Security 2017 (HKLM\...\Bitdefender) (Version: 21.0.25.80 - Bitdefender) DuckCapture Standard 2.7 (HKLM\...\DuckCapture_is1) (Version: 2.7 - DuckLink) foobar2000 v1.3.2 (HKLM\...\foobar2000) (Version: 1.3.2 - Peter Pawlowski) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Java 8 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation) K-Lite Mega Codec Pack 12.4.2 (HKLM\...\KLiteCodecPack_is1) (Version: 12.4.2 - KLCP) LibreOffice 4.3.0.4 (HKLM\...\{5C005E2A-AEAE-4DF7-B7CA-1E6DCDD2AEA4}) (Version: 4.3.0.4 - The Document Foundation) Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech) MailShare (HKLM\...\{5846E720-C188-478F-B501-45EA1ACC44D1}_is1) (Version: 2.1.5 - MailShare.pl) Microsoft OneDrive (HKU\S-1-5-21-2655180193-3343946426-3718023734-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 53.0.2 (x86 pl) (HKLM\...\Mozilla Firefox 53.0.2 (x86 pl)) (Version: 53.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.2.6333 - Mozilla) MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden NapiProjekt (2.2.0.2399) (HKLM\...\NapiProjekt_is1) (Version: - ) Notepad++ (HKLM\...\Notepad++) (Version: 6.7.5 - Notepad++ Team) NVIDIA Sterownik dźwięku HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA Sterownik graficzny 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation) OpenVPN 2.3.6-I603 (HKLM\...\OpenVPN) (Version: 2.3.6-I603 - ) Panel sterowania NVIDIA 342.01 (Version: 342.01 - NVIDIA Corporation) Hidden Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - ) VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN) WinRAR 5.10 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) WinSCP 5.7.7 (HKLM\...\winscp3_is1) (Version: 5.7.7 - Martin Prikryl) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2655180193-3343946426-3718023734-1001_Classes\CLSID\{56023A83-B4FC-413B-9285-6BB1DAD977A2}\InprocServer32 -> C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {064BBAEE-673B-4174-9E13-F4792768D547} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\konra_000\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {07D9F4A6-6CC8-4F86-8FF0-A69F29A7FA0B} - System32\Tasks\klcp_update => C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-10-04] () Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe Task: {38D5FB72-0EB6-4192-B8B1-1A03E39ADA31} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {4F1622CA-D4F6-4082-923F-232F396DD275} - \WPD\SqmUpload_S-1-5-21-2655180193-3343946426-3718023734-1001 -> Brak pliku <==== UWAGA Task: {64B21053-2474-49A5-92B6-21AA04565B87} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {73A9BE5D-3365-4FA3-87A8-CFB250B73A97} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {7BEF7ECA-2EE3-49B8-AF3A-A4B893A6C373} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {83FBD6CB-496F-4B3C-9AE8-678713357531} - System32\Tasks\{C045AC5D-ABDC-4A6D-9806-0FB129CF11F3} => pcalua.exe -a "C:\Program Files\Enthuware\ETSViewer\unins000.exe" Task: {9B38C6DF-D524-44FE-9990-E7118FCF67F6} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2017-04-11] (Bitdefender) Task: {AA4F071F-83EE-4FDB-97BB-53D3387137DA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {AC1EABFB-F64D-45A9-AF8E-E46FB190DD26} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {BBF456DD-D4BC-40EE-AD51-FE06C683CF08} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {CDC785D6-408E-4817-91FA-822BE5273713} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated) Task: {D13CCA0C-805F-4512-B2CA-BCBB3BBFC87C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {D20228C2-BEBA-4E73-B326-C6E76CFD5A90} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {E6D7CD8E-E1B1-47B1-95F1-7A1B5EFFA6D1} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender 2017\bdagent.exe [2017-04-20] (Bitdefender) Task: {E92F1869-7866-4634-969B-11DA40AD7B9C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {F5159954-0462-4B25-8D74-3FB98C87991C} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-05-09] (Microsoft Corporation) Task: {FBF4CEDB-3A90-4A9D-9CF3-471868328E81} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 10:25 - 2016-07-16 10:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2017-05-10 22:58 - 2017-04-28 02:56 - 02048488 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2017-05-15 23:07 - 2013-09-03 14:29 - 00105448 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\bdmetrics.dll 2017-05-15 23:07 - 2017-02-07 12:42 - 00859344 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\otengines_001_001\ashttpbr.mdl 2017-05-15 23:07 - 2017-02-07 12:42 - 00466568 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\otengines_001_001\ashttpdsp.mdl 2017-05-15 23:07 - 2017-02-07 12:42 - 02660936 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\otengines_001_001\ashttpph.mdl 2017-05-15 23:07 - 2017-02-07 12:42 - 01303008 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\otengines_001_001\ashttprbl.mdl 2016-09-25 11:53 - 2016-11-14 13:00 - 00123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll 2006-12-04 01:25 - 2006-12-04 01:25 - 00022723 _____ () C:\WINDOWS\System32\sugs2l3.dll 2017-05-10 22:58 - 2017-04-28 02:56 - 02048488 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2014-05-12 11:49 - 2014-05-12 11:49 - 00260608 _____ () C:\Program Files\Notepad++\NppShell_06.dll 2016-07-16 10:25 - 2016-07-16 10:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-03-14 20:13 - 2017-03-04 08:24 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-05-09 20:42 - 2017-05-09 20:42 - 00064512 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x86__kzf8qxf38zg5c\SkypeHost.exe 2017-05-09 20:42 - 2017-05-09 20:42 - 00168960 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-05-09 20:42 - 2017-05-09 20:42 - 31002624 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x86__kzf8qxf38zg5c\SkyWrap.dll 2017-05-09 20:42 - 2017-05-09 20:42 - 01741824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x86__kzf8qxf38zg5c\skypert.dll 2017-05-15 23:26 - 2017-05-15 23:26 - 00022816 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\lang\pl-PL\bdsystray.txtui 2017-03-14 20:11 - 2017-03-04 08:04 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-03-14 20:11 - 2017-03-04 07:58 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-09-25 12:46 - 2016-09-25 12:46 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-05-10 22:58 - 2017-04-28 01:52 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-05-10 22:58 - 2017-04-28 01:55 - 03158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-04-05 02:38 - 2017-04-05 02:38 - 69743184 _____ () C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll 2017-05-15 23:25 - 2017-05-15 23:25 - 00022304 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\lang\pl-PL\bdaphconp.txtui 2017-05-15 23:07 - 2017-04-20 16:59 - 00057352 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\bddpsp.dll 2017-05-15 23:11 - 2017-04-21 19:42 - 00020768 _____ () C:\Program Files\Bitdefender\Bitdefender Device Management\lang\pl-PL\dmiface.txtui ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\konra_000\Downloads\d816ibi6.exe:BDU [0] AlternateDataStreams: C:\Users\konra_000\Downloads\FRST.exe:BDU [0] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 08:13 - 2017-05-16 01:30 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2655180193-3343946426-3718023734-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\konra_000\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{c4455dfa-cc45-4fbe-a1db-b8b57d03f362}.jpg DNS Servers: 31.11.202.254 - 37.8.214.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run: => "APSDaemon" HKLM\...\StartupApproved\Run: => "QuickTime Task" HKLM\...\StartupApproved\Run: => "NvBackend" HKU\S-1-5-21-2655180193-3343946426-3718023734-1001\...\StartupApproved\Run: => "DuckCapture" HKU\S-1-5-21-2655180193-3343946426-3718023734-1001\...\StartupApproved\Run: => "ShowBatteryBar" HKU\S-1-5-21-2655180193-3343946426-3718023734-1001\...\StartupApproved\Run: => "DAEMON Tools Lite" HKU\S-1-5-21-2655180193-3343946426-3718023734-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2655180193-3343946426-3718023734-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-2655180193-3343946426-3718023734-1001\...\StartupApproved\Run: => "Steam" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{0D367CD1-9C86-4929-BF4C-E49E9EC20510}C:\program files\java\jre1.8.0_51\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\jp2launcher.exe FirewallRules: [TCP Query User{FCEAE014-72AF-44A6-B323-303D82052720}C:\program files\java\jre1.8.0_51\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\jp2launcher.exe FirewallRules: [UDP Query User{4D55B626-17CD-46A3-92E3-6D38BCCD3401}C:\program files\libreoffice 4\program\soffice.bin] => (Block) C:\program files\libreoffice 4\program\soffice.bin FirewallRules: [TCP Query User{01C33A01-4E06-426A-BC36-99CEEFB5C5E5}C:\program files\libreoffice 4\program\soffice.bin] => (Block) C:\program files\libreoffice 4\program\soffice.bin FirewallRules: [{9C55C4EB-A55E-4A98-B57A-15F5D5CD75C7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{29A9C350-A42E-4FBA-B3F2-2D39D6C91EA4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{0D262DB9-7B52-4EC6-A072-D60643337DB3}] => (Allow) C:\Program Files\NapiProjekt\napisy.exe FirewallRules: [{9990107E-B26A-41A3-BCF1-9E2E8BB66E04}] => (Allow) C:\Program Files\NapiProjekt\napisy.exe FirewallRules: [{8B170147-BA77-4A5C-9C67-3F496DAF12E2}] => (Allow) E:\Steam\Steam.exe FirewallRules: [{759A59DD-997A-48FD-A39E-2FC0C266349E}] => (Allow) E:\Steam\Steam.exe FirewallRules: [{C0DA0AB2-0855-405B-9D9D-4B19899BD79C}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{82306991-70E7-40D1-863E-E008704FD2CF}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{42CD13CE-2136-467C-8579-2136407F7342}] => (Allow) E:\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe FirewallRules: [{E97D7C30-CBC1-4A2B-8A5D-E9BD09B39451}] => (Allow) E:\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe FirewallRules: [{4119D917-F175-4C61-AA3A-49C97E05D770}] => (Allow) E:\Steam\steamapps\common\Uplink\Uplink.exe FirewallRules: [{5037845A-AB55-444A-8B56-F90EA4E0BEC4}] => (Allow) E:\Steam\steamapps\common\Uplink\Uplink.exe FirewallRules: [{3B1DBA93-1E5C-4736-8F3A-573A4C1BB474}] => (Allow) E:\Steam\steamapps\common\Space Pirates and Zombies\SpazGame.exe FirewallRules: [{E873BBFA-D87D-4C86-A4E4-A41FC09617C0}] => (Allow) E:\Steam\steamapps\common\Space Pirates and Zombies\SpazGame.exe FirewallRules: [TCP Query User{1D4FDDBF-C54C-4912-AB41-8A080A53B36D}C:\users\konra_000\appdata\local\microsoft\skypeforbusinessplugin\15.8.20020.400\pluginhost.exe] => (Allow) C:\users\konra_000\appdata\local\microsoft\skypeforbusinessplugin\15.8.20020.400\pluginhost.exe FirewallRules: [UDP Query User{B10F816D-E14F-4D10-9ACE-C292061B91A7}C:\users\konra_000\appdata\local\microsoft\skypeforbusinessplugin\15.8.20020.400\pluginhost.exe] => (Allow) C:\users\konra_000\appdata\local\microsoft\skypeforbusinessplugin\15.8.20020.400\pluginhost.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (05/16/2017 01:41:44 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: FFUtils32.exe, wersja: 21.0.25.76, sygnatura czasowa: 0x58f8bcf8 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.14393.479, sygnatura czasowa: 0x58256cad Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x000ee6ec Identyfikator procesu powodującego błąd: 0x205c Godzina uruchomienia aplikacji powodującej błąd: 0x01d2cdd4ce9274d5 Ścieżka aplikacji powodującej błąd: C:\Program Files\Bitdefender\Bitdefender 2017\FFUtils32.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 69abe708-e2ab-457c-93f5-affc856e73e9 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/16/2017 12:37:15 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program bdfvwiz.exe w wersji 21.0.25.76 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: ccc Godzina rozpoczęcia: 01d2cdcb404b28db Godzina zakończenia: 40 Ścieżka aplikacji: C:\Program Files\Bitdefender\Bitdefender 2017\bdfvwiz.exe Identyfikator raportu: 06a98195-39bf-11e7-b131-002269ccef70 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/16/2017 12:10:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MsiExec.exe, wersja: 5.0.14393.0, sygnatura czasowa: 0x57899002 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000 Identyfikator procesu powodującego błąd: 0xf88 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2cdc812db26e4 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\MsiExec.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 5779552f-c8a9-47e0-aff6-aa95f1860643 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/15/2017 11:42:22 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "c:\program files\common files\logishrd\sp6_uninstall\tools\64\AddBrowsers.exe". Nie można odnaleźć zestawu zależnego Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (05/15/2017 11:27:42 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "c:\program files\common files\logishrd\sp6_uninstall\tools\64\AddBrowsers.exe". Nie można odnaleźć zestawu zależnego Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (05/15/2017 11:27:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: RtHDVCpl.exe, wersja: 1.0.0.967, sygnatura czasowa: 0x555bfcd6 Nazwa modułu powodującego błąd: RtHDVCpl.exe, wersja: 1.0.0.967, sygnatura czasowa: 0x555bfcd6 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00015bd0 Identyfikator procesu powodującego błąd: 0x1718 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2cdba97f2453c Ścieżka aplikacji powodującej błąd: C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe Ścieżka modułu powodującego błąd: C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe Identyfikator raportu: c05bd098-4ecd-40cb-b907-b624e46d917d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/15/2017 11:14:09 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "c:\program files\common files\logishrd\sp6_uninstall\tools\64\AddBrowsers.exe". Nie można odnaleźć zestawu zależnego Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (05/15/2017 11:10:30 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Error: (05/15/2017 11:10:18 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Error: (05/15/2017 11:10:18 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Dziennik System: ============= Error: (05/16/2017 01:41:45 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {3185A766-B338-11E4-A71E-12E3F512A338} i identyfikatorem aplikacji APPID {7006698D-2974-4091-A424-85DD0B909E23} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/16/2017 01:33:33 AM) (Source: DCOM) (EventID: 10016) (User: R560) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} i identyfikatorem aplikacji APPID {9E175B9C-F52A-11D8-B9A5-505054503030} użytkownikowi R560\konra_000 o identyfikatorze zabezpieczeń SID (S-1-5-21-2655180193-3343946426-3718023734-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/16/2017 12:13:30 AM) (Source: DCOM) (EventID: 10016) (User: R560) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi R560\konra_000 o identyfikatorze zabezpieczeń SID (S-1-5-21-2655180193-3343946426-3718023734-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/16/2017 12:11:05 AM) (Source: DCOM) (EventID: 10016) (User: R560) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi R560\konra_000 o identyfikatorze zabezpieczeń SID (S-1-5-21-2655180193-3343946426-3718023734-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/16/2017 12:09:13 AM) (Source: DCOM) (EventID: 10016) (User: R560) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi R560\konra_000 o identyfikatorze zabezpieczeń SID (S-1-5-21-2655180193-3343946426-3718023734-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/15/2017 11:57:28 PM) (Source: DCOM) (EventID: 10016) (User: R560) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} i identyfikatorem aplikacji APPID {9E175B9C-F52A-11D8-B9A5-505054503030} użytkownikowi R560\konra_000 o identyfikatorze zabezpieczeń SID (S-1-5-21-2655180193-3343946426-3718023734-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/15/2017 11:56:54 PM) (Source: DCOM) (EventID: 10016) (User: R560) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} i identyfikatorem aplikacji APPID {9E175B9C-F52A-11D8-B9A5-505054503030} użytkownikowi R560\konra_000 o identyfikatorze zabezpieczeń SID (S-1-5-21-2655180193-3343946426-3718023734-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/15/2017 11:43:53 PM) (Source: DCOM) (EventID: 10016) (User: R560) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi R560\konra_000 o identyfikatorze zabezpieczeń SID (S-1-5-21-2655180193-3343946426-3718023734-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/15/2017 11:43:43 PM) (Source: DCOM) (EventID: 10016) (User: R560) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi R560\konra_000 o identyfikatorze zabezpieczeń SID (S-1-5-21-2655180193-3343946426-3718023734-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/15/2017 11:38:59 PM) (Source: DCOM) (EventID: 10016) (User: R560) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi R560\konra_000 o identyfikatorze zabezpieczeń SID (S-1-5-21-2655180193-3343946426-3718023734-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. CodeIntegrity: =================================== Date: 2017-05-15 23:29:35.335 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-05-15 23:08:39.066 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-09 22:44:30.378 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-09 22:44:30.372 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-09 22:44:30.348 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-09 22:44:30.337 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-09 22:44:30.309 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-09 22:44:30.297 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-09 22:44:30.260 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-09 22:44:30.248 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz Procent pamięci w użyciu: 64% Całkowita pamięć fizyczna: 3066.61 MB Dostępna pamięć fizyczna: 1100.22 MB Całkowita pamięć wirtualna: 3578.61 MB Dostępna pamięć wirtualna: 1787.41 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:60 GB) (Free:36.55 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive e: () (Fixed) (Total:395.76 GB) (Free:57.55 GB) NTFS Drive i: (SAMSUNG) (Fixed) (Total:1863.01 GB) (Free:431.72 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: AD40B459) Partition 1: (Not Active) - (Size=10 GB) - (Type=27) Partition 2: (Active) - (Size=60 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=395.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 1863 GB) (Disk ID: 539625E0) Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================