Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 05-06-2017 Uruchomiony przez MI (05-06-2017 20:37:53) Uruchomiony z D:\Programy\skanowanie komputera i raporty Windows 10 Home Wersja 1607 (X64) (2016-10-22 03:07:10) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-570807183-2887973835-1248124564-500 - Administrator - Disabled) Gość (S-1-5-21-570807183-2887973835-1248124564-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-570807183-2887973835-1248124564-1013 - Limited - Enabled) Konto domyślne (S-1-5-21-570807183-2887973835-1248124564-503 - Limited - Disabled) MI (S-1-5-21-570807183-2887973835-1248124564-1000 - Administrator - Enabled) => C:\Users\MI postgres (S-1-5-21-570807183-2887973835-1248124564-1006 - Limited - Enabled) => C:\Users\postgres ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated) Adobe Reader XI (11.0.20) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.20 - Adobe Systems Incorporated) AlphaGo (HKLM-x32\...\{118B6258-BF13-47C9-8D46-B2A349196B5D}) (Version: 1.0.0 - Default Company Name) <==== UWAGA AlphaGo (HKLM-x32\...\{2C652C0A-EC71-4797-8077-F67649177AB0}) (Version: 1.0.2 - Default Company Name) <==== UWAGA AlphaGo (HKLM-x32\...\{549372A5-DC71-4F7F-9422-84627B659B1B}) (Version: 1.0.5 - Default Company Name) <==== UWAGA AlphaGo (HKLM-x32\...\{97D2FBF4-72CF-4DD6-8DA8-26710BC7BE71}) (Version: 1.1.0 - Default Company Name) <==== UWAGA AlphaGo (HKLM-x32\...\{B20B3A3C-91E3-4326-8A0F-B3C012574F8C}) (Version: 1.1.2 - Default Company Name) <==== UWAGA AlphaGo (HKLM-x32\...\{B7CB7055-EFAE-4CD2-928A-15DB5F4FF7C7}) (Version: 1.2.5 - AlphaGo) <==== UWAGA AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) amuleC (HKLM-x32\...\{B2EFFD4E-D098-4845-9D56-DE75BEB35913}) (Version: 1.0.1 - amuleC) <==== UWAGA ASUS AI Recovery (HKLM-x32\...\{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}) (Version: 1.0.8 - ASUS) ASUS CopyProtect (HKLM-x32\...\{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}) (Version: 1.0.0015 - ASUS) ASUS Data Security Manager (HKLM-x32\...\{FA2092C5-7979-412D-A962-6485274AE1EE}) (Version: 1.00.0014 - ASUS) ASUS FancyStart (HKLM-x32\...\{2B81872B-A054-48DA-BE3B-FA5C164C303A}) (Version: 1.0.8 - ASUSTeK Computer Inc.) ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.20 - ASUS) ASUS Live Update (HKLM-x32\...\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}) (Version: 2.5.9 - ASUS) ASUS MultiFrame (HKLM-x32\...\{9D48531D-2135-49FC-BC29-ACCDA5396A76}) (Version: 1.0.0021 - ASUS) ASUS Power4Gear Hybrid (HKLM\...\{91EFE3A1-585E-4F66-B5F6-F118F56C4C47}) (Version: 1.1.27 - ASUS) ASUS SmartLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0008 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0028 - ASUS) ASUS USB2.0 UVC VGA WebCam (HKLM\...\ASUS USB2.0 UVC VGA WebCam) (Version: 5.8.53120.203 - Sonix) ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.19 - asus) ATI AVIVO64 Codecs (Version: 10.12.0.41217 - ATI Technologies Inc.) Hidden ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0001 - ASUS) ccc-core-static (x32 Version: 2010.0122.858.16002 - Nazwa firmy) Hidden Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.18.64 - Conexant) ControlDeck (HKLM-x32\...\{5B65EF64-1DFA-414A-8C94-7BB726158E21}) (Version: 1.0.5 - ASUS) ELAN Touchpad 15.9.6.1_X64_WHQL (HKLM\...\Elantech) (Version: 15.9.6.1 - ELAN Microelectronic Corp.) Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.5 - ASUS) Free Video Flip and Rotate version 2.2.3.913 (HKLM-x32\...\Free Video Flip and Rotate_is1) (Version: 2.2.3.913 - DVDVideoSoft Ltd.) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) JMicron Ethernet Adapter NDIS Driver (HKLM-x32\...\{96DCEE2F-98EE-4F80-8C0F-7C04D1FB9D7F}) (Version: 6.0.17.1 - JMicron Technology Corp.) JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.33.2 - JMicron Technology Corp.) K_Series_ScreenSaver_EN (HKLM-x32\...\K_Series_ScreenSaver_EN) (Version: - ) Microsoft Office 2010 dla Użytkowników Domowych i Małych Firm (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-570807183-2887973835-1248124564-1000\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Might & Magic Heroes VI - Shades of Darkness (HKLM-x32\...\{745D37C2-26F4-4B65-BA13-F9840EBFA75B}) (Version: 2.0.0 - Ubisoft) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) PostgreSQL 9.2 (x86) (HKLM-x32\...\PostgreSQL 9.2) (Version: 9.2 - PostgreSQL Global Development Group) Pro/RZECZOZNAWCA 3.5.9 (HKLM-x32\...\{AW56G34D-23W2-A239-W295-WGD45H1K7836}_is1) (Version: - NECSET Software) RadioSure (HKU\S-1-5-21-570807183-2887973835-1248124564-1000\...\RadioSure) (Version: - ) Raptr (HKLM-x32\...\Raptr) (Version: 5.2.7-r116720-release - Raptr, Inc) Scalone Normatywy (HKU\S-1-5-21-570807183-2887973835-1248124564-1000\...\bfd05b059454f9fc) (Version: 1.0.0.0 - Scalone Normatywy) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Streamripper (Remove only) (HKLM-x32\...\Streamripper) (Version: - ) Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft) USB2.0 UVC VGA WebCam (HKLM\...\USB2.0 UVC VGA WebCam) (Version: 5.8.54000.205 - Sonix) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.30.1 - ASUS) WinSnare (HKLM-x32\...\{55B5EDBF-8073-4421-9A93-433C91E7081B}) (Version: 4.0.8 - WinSnare) <==== UWAGA Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.15 - ASUS) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) HKU\S-1-5-21-570807183-2887973835-1248124564-1000\...\ChromeHTML: -> C:\Program Files (x86)\Eggper\Application\chrome.exe (Google Inc.) <==== UWAGA ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {011BBC71-739E-4862-B5F3-2F2DFFE57E7B} - System32\Tasks\NosemayUpdateTaskMachineUA => C:\Program Files (x86)\Nosemay\Update\NosemayUpdate.exe <==== UWAGA Task: {017D2570-02DE-476E-A42B-37771FF2B192} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA Task: {01C995FF-D178-4E7B-AC4A-9E950006A207} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {05CFB80E-2E20-45C0-BEBB-96E96A41AE87} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-05-23] (Microsoft Corporation) Task: {0837D897-84CB-4E30-A8DD-807937A81DFC} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe Task: {0F1FC558-90E6-41AA-8D37-4FBE69053762} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe Task: {148318FC-5974-4508-A415-B3AFD16E5DDB} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe Task: {19E783A3-8AEE-4CB8-8B5D-F114E00BAB33} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe Task: {1F96044A-9E15-42EC-886D-441BAFAFECED} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {29308477-8F7E-4D4F-92D5-F1534E61B6F5} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {30212503-2AEC-4B16-848E-334D882D6A53} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {3988A1FC-3276-4709-B220-F2D73D57792E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated) Task: {3C9616B2-742C-4820-AFAE-F3D2459E9677} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {3D966D87-5FE5-4FBC-8E90-DB0F48E454DB} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {3E3E65EA-6693-4ACC-947D-206853F50D65} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe Task: {42145BE5-4059-431F-919A-1A381C5966DE} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {4CCE8DE9-7207-4EA6-8407-BDF2684DFE81} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {4DBBF28B-CFE9-4233-AC56-B4C38EF16C4D} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-03-21] (Advanced Micro Devices, Inc.) Task: {68A0D1E1-D691-4F2B-89A3-307EB756512C} - System32\Tasks\WC3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2010-01-05] () Task: {6FECF9BE-AED8-4627-80ED-91FF5361960F} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {773492A6-4F08-4DAF-9C1B-778BC17ACAED} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe Task: {78588675-6CF3-4E50-B5B1-1EC34EAA2F6B} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe Task: {7DDF9673-8D0B-4652-B795-1BEAD1206B65} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe Task: {8AB44150-345F-44E5-ABC3-8235DE5E1DE5} - System32\Tasks\NosemayUpdateTaskMachineCore => C:\Program Files (x86)\Nosemay\Update\NosemayUpdate.exe <==== UWAGA Task: {94C0CB8F-6430-43CD-8CE0-B5A9EDCB5063} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {9521AF5F-3377-4704-92B9-8835155CFFE6} - System32\Tasks\Windows-PG => powershell.exe C:\windows\psgo\psgo.ps1 Task: {A73E0477-BC1F-4647-9DC9-DB9D3539BE83} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [2007-11-30] () Task: {A8561EA2-FFCC-479F-A8F3-0D1E90CA4B10} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\MI\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {AA921623-B84A-4EC8-A6DA-5D46323FC6D9} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe Task: {B201CD42-5792-43BE-97D6-74AB486671CA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {B3D2A590-CF5D-470A-86D5-75ED578225E6} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-07-31] (ASUS) Task: {B40C4875-485A-4120-A48B-4E4E32ED8612} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {C778374C-94FE-41B0-B705-5FC952201AC0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe Task: {CAC67282-ADE8-42E1-BCD0-5996CF927CBA} - System32\Tasks\ASPG => C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe [2009-06-29] (ASUS) Task: {D9B027D3-E4DD-42DB-B655-6506173D10B0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {DB65ACDE-0DF5-4CB0-9415-9658810D1A58} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-17] () <==== UWAGA Task: {DC3DCC2C-6D40-43C1-9BE5-076B5E2044B0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {DD548504-31EE-43FF-A573-1E9BCB56DC76} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe Task: {E84FA734-B142-42E6-BC60-16EB01BF16ED} - System32\Tasks\ASUSControlDeck => C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe [2009-11-24] () Task: {E880E621-2DDB-4B06-90CF-5678A9FB9D82} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-09] (Adobe Systems Incorporated) Task: {E899BB27-DB02-4C11-A531-A261D6E8D363} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {E959E007-A71C-4952-8EA8-22DE146D6227} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe Task: {F0496437-71B1-4E96-9E9C-3BC2F52CDE46} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {F51EFF90-8469-43CC-9EE0-230087EF8CC0} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2009-07-23] (ATK) Task: {F52B9841-800B-4073-B588-B3A2B9DAFB2E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {FA831EE3-8E47-422C-913B-86BF798418B5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {FACB8164-0888-403B-B4E6-7F59329EA90F} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe Task: {FBC8485F-A585-489F-8E2C-C65FEABC1BEF} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {FCA81775-DA02-4B3A-9263-7AE15DF9FE65} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe [2017-05-09] (Adobe Systems Incorporated) Task: {FF7663A8-8A7D-43CD-AB01-8BD95143D8D1} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2009-12-24] (ATK) Task: {FFEE4F98-789F-4BC5-9EBF-91D4AC658C46} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\MI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\MI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe (Google Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe (Google Inc.) ShortcutWithArgument: C:\Users\MI\Desktop\BigFarm.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe (Google Inc.) -> hxxp://bigfarm.goodgamestudios.com/?w=239064 ShortcutWithArgument: C:\Users\MI\Desktop\big_bang_empire.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe (Google Inc.) -> hxxp://www.bigbangempire.com/?ref=281-000-000-005 ShortcutWithArgument: C:\Users\MI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1494843707&z=1535c9995935171be08905dg8z1tbzdb4z6c6mdecw&from=che0812&uid=ST9500325AS_5VE4KX5CXXXX5VE4KX5C ShortcutWithArgument: C:\Users\MI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493980801&z=0d0af53e82a59639deac3edg4z5tdceteb8eab5ece&from=che0812&uid=ST9500325AS_5VE4KX5CXXXX5VE4KX5C ==================== Załadowane moduły (filtrowane) ============== 2017-05-23 13:10 - 2017-05-23 08:07 - 00110592 _____ () C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2017-05-10 15:46 - 2017-04-28 02:49 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2007-06-15 19:28 - 2007-06-15 19:28 - 00104960 _____ () C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt64.dll 2007-06-02 01:52 - 2007-06-02 01:52 - 00159744 _____ () C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll 2016-10-22 05:14 - 2016-10-22 05:14 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-03-15 21:36 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-03-15 21:35 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-03-15 21:35 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-03-15 21:35 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-05-10 15:46 - 2017-04-28 01:36 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-05-10 15:47 - 2017-04-28 01:37 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-05-27 10:10 - 2017-05-27 10:11 - 00074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.16.595.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-05-27 10:10 - 2017-05-27 10:11 - 00201728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.16.595.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-05-27 10:10 - 2017-05-27 10:11 - 43202048 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.16.595.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-05-27 10:10 - 2017-05-27 10:11 - 02442752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.16.595.0_x64__kzf8qxf38zg5c\skypert.dll 2017-06-05 19:54 - 2017-06-05 19:55 - 00380928 _____ () D:\Programy\skanowanie komputera i raporty\p2tyhyvv.exe 2013-05-12 11:26 - 2013-05-12 11:26 - 00451584 _____ () C:\Program Files (x86)\NECSET Software\ProRZECZOZNAWCA\prorzeczoznawca.exe 2017-01-10 13:32 - 2017-01-04 04:34 - 00399360 _____ () c:\programdata\microsoft\blend\14.0\1033\resourcecache.dll 2015-10-13 09:28 - 2013-04-02 05:27 - 00137216 _____ () C:\Program Files (x86)\NECSET Software\ProRZECZOZNAWCA\postgres\bin\LIBPQ.dll 2015-10-13 09:30 - 2012-08-14 15:30 - 01009664 _____ () C:\Program Files (x86)\NECSET Software\ProRZECZOZNAWCA\postgres\bin\libxml2.dll 2017-05-04 12:17 - 2017-05-04 05:41 - 00105472 _____ () c:\programdata\package cache\{59399776-575d-9c54-e861-0d5eab7e707d}v10.1.14393.795\installers\iis\iisexp.dll 2017-05-02 17:05 - 2017-05-17 16:05 - 01887232 _____ () c:\users\mi\appdata\roaming\winsapsvc\winsap.dll 2017-05-04 12:17 - 2017-05-31 07:14 - 00348160 _____ () C:\Users\MI\AppData\Local\background_fault\bf.dll 2013-05-12 11:26 - 2013-05-12 11:26 - 00069632 _____ () C:\Program Files (x86)\NECSET Software\ProRZECZOZNAWCA\library.dll 2013-05-12 11:26 - 2013-05-12 11:26 - 00069632 _____ () C:\Program Files (x86)\NECSET Software\ProRZECZOZNAWCA\flavor.dll 2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf 2007-06-15 19:28 - 2007-06-15 19:28 - 00147456 _____ () C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll 2007-06-02 02:08 - 2007-06-02 02:08 - 00143360 _____ () C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\WINDOWS\system32\Drivers\aatkrykk.sys:changelist [35176] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2016-06-27 11:33 - 00002024 _____ C:\WINDOWS\system32\Drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com 0.0.0.0 cdn.appround.biz 0.0.0.0 cdn.bigspeedpro.com 0.0.0.0 cdn.bispd.com Wykryto więcej niż wyliczono: 4 linii. ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-570807183-2887973835-1248124564-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg HKU\S-1-5-21-570807183-2887973835-1248124564-1006\Control Panel\Desktop\\Wallpaper -> DNS Servers: 37.8.214.2 - 31.11.202.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: ADSMTray => C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe HKLM\...\StartupApproved\Run: => "ETDWare" HKLM\...\StartupApproved\Run: => "ETDCtrl" HKLM\...\StartupApproved\Run: => "WindowsDefender" HKLM\...\StartupApproved\Run32: => "Raptr" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{4C2E8D1D-9AFB-41EC-A869-9B49EA1BD18C}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe FirewallRules: [{3A579233-1C1A-433E-B852-644CADF93C6F}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe FirewallRules: [{FA3A8F49-01C1-436A-9C00-34D31CCF1F2A}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe FirewallRules: [{69AB9FE7-27D3-4816-BA91-76C08FE1AF41}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe FirewallRules: [{34F29E65-819E-4D0D-A208-6E7811DB9E0E}] => (Allow) C:\Users\MI\AppData\Local\Temp\7zS44B2\HPDiagnosticCoreUI.exe FirewallRules: [{768647C4-1710-4C22-8279-ECFC7FFF221B}] => (Allow) C:\Users\MI\AppData\Local\Temp\7zS44B2\HPDiagnosticCoreUI.exe FirewallRules: [{DA5D6EA1-77C5-4B83-A1B6-54D2FA310A33}] => (Allow) C:\Users\MI\AppData\Local\Temp\7zS3A8E\HPDiagnosticCoreUI.exe FirewallRules: [{3DC241AE-2531-4C86-94C8-DC0DAA0206C0}] => (Allow) C:\Users\MI\AppData\Local\Temp\7zS3A8E\HPDiagnosticCoreUI.exe FirewallRules: [{E092FA97-BE63-491A-BA29-721CC5E208A7}] => (Allow) C:\Users\MI\AppData\Local\Temp\7zS2067\HPDiagnosticCoreUI.exe FirewallRules: [{EC333EF3-496F-43C0-91FA-F955C93926D4}] => (Allow) C:\Users\MI\AppData\Local\Temp\7zS2067\HPDiagnosticCoreUI.exe FirewallRules: [{0B893179-0D55-4D92-911C-93B3351C31A1}] => (Allow) C:\Users\MI\AppData\Local\Temp\7zS26B2\HPDiagnosticCoreUI.exe FirewallRules: [{AB6CB0C7-2825-435B-8161-487D3BAD59E7}] => (Allow) C:\Users\MI\AppData\Local\Temp\7zS26B2\HPDiagnosticCoreUI.exe FirewallRules: [{0EBF37A4-9449-4DC3-AC14-47D1D9D071D2}] => (Allow) C:\Users\MI\AppData\Local\Temp\7zS2ABA\HPDiagnosticCoreUI.exe FirewallRules: [{E55B633F-360D-4E0F-AFDB-EBF65D42747B}] => (Allow) C:\Users\MI\AppData\Local\Temp\7zS2ABA\HPDiagnosticCoreUI.exe FirewallRules: [UDP Query User{60603E72-C2F7-4C7D-94A5-DC00F3CED883}C:\users\mi\appdata\local\radiosure\radiosure.exe] => (Allow) C:\users\mi\appdata\local\radiosure\radiosure.exe FirewallRules: [TCP Query User{355369C3-8F30-40DE-A0BF-8EDDF54CE6E4}C:\users\mi\appdata\local\radiosure\radiosure.exe] => (Allow) C:\users\mi\appdata\local\radiosure\radiosure.exe FirewallRules: [{489959C6-6979-4730-9473-73172E6DEA6B}] => (Allow) D:\gry\heroes VI\Might & Magic Heroes VI.exe FirewallRules: [{3B1A50FD-F70F-4E69-978E-DB089F559553}] => (Allow) D:\gry\heroes VI\Might & Magic Heroes VI.exe FirewallRules: [{48F2809F-4F11-4584-AFD2-CD69A58A0235}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{CB169FD4-012B-4419-85FF-44B8C0161EAE}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{91415858-55BE-4671-BE3D-76039B793144}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{C10716C4-BE85-498F-BC05-E9A9DDF2E973}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{BC845F29-4C3E-48BA-AAE1-06C511BA46F0}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe FirewallRules: [{CBC46D3C-9721-42D5-A01E-724A8CCD0D85}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe FirewallRules: [{E3D77B60-5BE6-4E19-A334-FE8F1BB5773C}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe FirewallRules: [{CD55122E-65E9-488F-B40D-A7F80F598DA5}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe FirewallRules: [{B3C0C85D-BA14-4736-8FA8-E0ECFB046D84}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{A593935E-CD79-4C95-971F-BDF920D5408C}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{ACB42D1A-11C4-4A01-8BEB-816F9E646E27}] => (Allow) C:\Program Files (x86)\MIO\loader\st9500325as_5ve4kx5cxxxx5ve4kx5c.exe FirewallRules: [{159E1C16-89A5-400F-B73D-9E5AD3399658}] => (Allow) C:\Program Files (x86)\MIO\loader\st9500325as_5ve4kx5cxxxx5ve4kx5c.exe FirewallRules: [{85A232C0-CB25-4B7B-98ED-436621B83301}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{E45FCBC7-52B3-44B5-B7A0-C0BC9A807F2D}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{FD42F461-6D8D-4B1F-A5DD-DC123D48F561}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe FirewallRules: [{9161DE66-B3D9-49B3-B834-AE54079C4FD9}] => (Allow) C:\Program Files (x86)\Eggper\Application\chrome.exe FirewallRules: [{794BEE10-AE16-4739-9484-294136ED96B3}] => (Allow) C:\Program Files (x86)\MIO\loader\st9500325as_5ve4kx5cxxxx5ve4kx5c.dat FirewallRules: [{C3C8E0D0-5802-4A51-91A0-4DB1CE8997F6}] => (Allow) C:\Program Files (x86)\MIO\loader\st9500325as_5ve4kx5cxxxx5ve4kx5c.dat ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (06/05/2017 07:58:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ElanTPCfg64.exe, wersja: 1.0.50.1, sygnatura czasowa: 0x49d9c165 Nazwa modułu powodującego błąd: ETDApi.dll, wersja: 11.9.0.0, sygnatura czasowa: 0x5448e4ce Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000008f72 Identyfikator procesu powodującego błąd: 0x2fc Godzina uruchomienia aplikacji powodującej błąd: 0x01d2de255e9f8326 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ElanTPCfg64.exe Ścieżka modułu powodującego błąd: C:\Program Files\Elantech\ETDApi.dll Identyfikator raportu: 6a2e58ab-b239-467b-b022-ed998ee4076b Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/05/2017 07:58:41 PM) (Source: ATIeRecord) (EventID: 16391) (User: ) Description: ATI EEU maximum number of session has been surpassed Error: (06/05/2017 07:57:44 PM) (Source: ATIeRecord) (EventID: 16391) (User: ) Description: ATI EEU maximum number of session has been surpassed Error: (06/05/2017 07:57:44 PM) (Source: ATIeRecord) (EventID: 16391) (User: ) Description: ATI EEU maximum number of session has been surpassed Error: (06/05/2017 07:57:41 PM) (Source: ATIeRecord) (EventID: 16391) (User: ) Description: ATI EEU maximum number of session has been surpassed Error: (06/05/2017 06:51:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ElanTPCfg64.exe, wersja: 1.0.50.1, sygnatura czasowa: 0x49d9c165 Nazwa modułu powodującego błąd: ETDApi.dll, wersja: 11.9.0.0, sygnatura czasowa: 0x5448e4ce Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000008f72 Identyfikator procesu powodującego błąd: 0x2704 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2de1bf4c95581 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ElanTPCfg64.exe Ścieżka modułu powodującego błąd: C:\Program Files\Elantech\ETDApi.dll Identyfikator raportu: c8396688-7359-48c9-b392-a9fcd0ddae3d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/05/2017 09:58:26 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ElanTPCfg64.exe, wersja: 1.0.50.1, sygnatura czasowa: 0x49d9c165 Nazwa modułu powodującego błąd: ETDApi.dll, wersja: 11.9.0.0, sygnatura czasowa: 0x5448e4ce Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000008f72 Identyfikator procesu powodującego błąd: 0x1c50 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2ddd181e5bcd3 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ElanTPCfg64.exe Ścieżka modułu powodującego błąd: C:\Program Files\Elantech\ETDApi.dll Identyfikator raportu: 1a5bf9c9-7de7-4c4a-823b-72c504ec305e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/02/2017 09:31:39 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ElanTPCfg64.exe, wersja: 1.0.50.1, sygnatura czasowa: 0x49d9c165 Nazwa modułu powodującego błąd: ETDApi.dll, wersja: 11.9.0.0, sygnatura czasowa: 0x5448e4ce Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000008f72 Identyfikator procesu powodującego błąd: 0x3230 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2db7245b640fe Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ElanTPCfg64.exe Ścieżka modułu powodującego błąd: C:\Program Files\Elantech\ETDApi.dll Identyfikator raportu: eb4151d4-03fb-43d2-a3c4-c66e763aeb34 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/01/2017 12:49:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ElanTPCfg64.exe, wersja: 1.0.50.1, sygnatura czasowa: 0x49d9c165 Nazwa modułu powodującego błąd: ETDApi.dll, wersja: 11.9.0.0, sygnatura czasowa: 0x5448e4ce Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000008f72 Identyfikator procesu powodującego błąd: 0x2620 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2dac4b4a4caa1 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ElanTPCfg64.exe Ścieżka modułu powodującego błąd: C:\Program Files\Elantech\ETDApi.dll Identyfikator raportu: 4bec64f1-368a-4867-9249-b9bfd0a37417 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/31/2017 07:49:49 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MI-MI-KOMPUTER) Description: Aktywacja aplikacji microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Dziennik System: ============= Error: (06/05/2017 07:58:42 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/05/2017 07:56:40 PM) (Source: disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR16. Error: (06/05/2017 06:51:18 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/05/2017 11:54:34 AM) (Source: disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR16. Error: (06/05/2017 10:06:35 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80070643: Aktualizacja definicji dla: Windows Defender — KB2267602 (Definicja 1.245.459.0). Error: (06/05/2017 09:58:18 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/02/2017 12:05:05 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80070643: Aktualizacja definicji dla: Windows Defender — KB2267602 (Definicja 1.245.390.0). Error: (06/02/2017 09:39:45 AM) (Source: disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR16. Error: (06/02/2017 09:31:38 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/01/2017 06:34:19 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi WSearch. CodeIntegrity: =================================== Date: 2017-05-22 08:33:29.181 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-05-18 09:07:59.653 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-05-16 09:26:00.469 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-05-15 11:45:01.515 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-05-12 09:49:44.796 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-05-12 09:40:38.689 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2017-05-12 09:25:38.630 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2017-05-12 09:25:38.624 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2017-05-12 09:10:38.683 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2017-05-12 08:10:38.582 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz Procent pamięci w użyciu: 55% Całkowita pamięć fizyczna: 3948.54 MB Dostępna pamięć fizyczna: 1747.55 MB Całkowita pamięć wirtualna: 7916.54 MB Dostępna pamięć wirtualna: 5085.68 MB ==================== Dyski ================================ Drive c: (OS) (Fixed) (Total:115.67 GB) (Free:63.3 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: (Data) (Fixed) (Total:332.72 GB) (Free:180.17 GB) NTFS Drive e: (SN 118) (CDROM) (Total:0.03 GB) (Free:0 GB) CDFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: B202D577) Partition 1: (Not Active) - (Size=16.6 GB) - (Type=1C) Partition 2: (Active) - (Size=115.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=793 MB) - (Type=27) Partition 4: (Not Active) - (Size=332.7 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================