Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 25-09-2017 01 Uruchomiony przez jedynak (26-09-2017 13:39:25) Uruchomiony z D:\jedynak\Desktop Windows 10 Home Wersja 1703 (X64) (2017-08-21 20:47:13) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-937921051-684533228-786433087-500 - Administrator - Enabled) => C:\Users\Administrator Gość (S-1-5-21-937921051-684533228-786433087-501 - Limited - Disabled) jedynak (S-1-5-21-937921051-684533228-786433087-1001 - Administrator - Enabled) => C:\Users\jedynak Konto domyślne (S-1-5-21-937921051-684533228-786433087-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) ALLPlayer V7.X (HKLM-x32\...\ALLPlayer_is1) (Version: - ALLPlayer Group, Ltd.) Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22243 - Microsoft Corporation) ChomikBox (HKLM-x32\...\{45B8131C-E239-4BE0-A92B-0E7FE1BBF83E}) (Version: 2.0.8.2 - Chomikuj.pl) Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc) Driver and Application Installation (HKLM-x32\...\{6EC299C6-074C-4529-8D5F-2798584BB27B}) (Version: 2.02.1016 - Lenovo) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4300 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{78712A52-3747-4522-9BEC-DE871150BD4D}) (Version: 17.1.1529.1620 - Intel Corporation) Kaspersky Internet Security (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo) Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 2.0.9.0 - Lenovo) Lenovo Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.) Hidden Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.) Lenovo PowerDVD12 (HKLM-x32\...\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5320.55 - CyberLink Corp.) Hidden Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5320.55 - CyberLink Corp.) Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.019.00 - Lenovo) Lenovo Rescue System (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 4.0.0.4511 - CyberLink Corp.) Hidden Lenovo Rescue System (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 4.0.0.4511 - CyberLink Corp.) Lenovo Solution Center (HKLM\...\{F925868A-2F2C-414B-A5A7-C613039CE9E4}) (Version: 3.1.001.00 - Lenovo) Lenovo System Interface Foundation Driver (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.078.00 - Lenovo) Malwarebytes (wersja 3.2.2.2029) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes) Microsoft Application Compatibility Toolkit 5.6 (HKLM-x32\...\{0F5AEBB0-43F3-4571-ACE7-A7942E8AA179}) (Version: 5.6.7324.0 - Microsoft Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-937921051-684533228-786433087-1001\...\OneDriveSetup.exe) (Version: 17.3.6998.0830 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Napisy24 (HKLM-x32\...\{D1985DBC-F09E-4317-91B8-932AD0FD4A27}_is1) (Version: 1.9.1 - Napisy24.pl) Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (HKLM\...\{90160000-001F-0415-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation) NVIDIA Sterownik graficzny 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{795ee3a0-97fa-489a-9543-7564ccc43be4}) (Version: 18.12.0 - Intel Corporation) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden Panel sterowania NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden PowerISO (HKLM-x32\...\PowerISO) (Version: 6.9 - Power Software Ltd) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29088 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7592 - Realtek Semiconductor Corp.) Skype Web Plugin (HKLM-x32\...\{EB96DF8B-65A7-4E72-BFB1-38DB36870D16}) (Version: 7.32.6.278 - Skype Technologies S.A.) Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.) TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.83369 - TeamViewer) Update for Skype for Business 2016 (KB3213548) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{1C894A72-A611-4A19-B106-0218E3CAC377}) (Version: - Microsoft) Update for Skype for Business 2016 (KB3213548) 64-Bit Edition (HKLM\...\{90160000-012B-0415-1000-0000000FF1CE}_Office16.PROPLUS_{1C894A72-A611-4A19-B106-0218E3CAC377}) (Version: - Microsoft) UpdateAssistant (HKLM-x32\...\{61B90E2F-2DD9-4581-8856-C2441B61571A}) (Version: 1.7.0.0 - Microsoft Corporation) Hidden Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) WinRAR 5.40 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-937921051-684533228-786433087-1001_Classes\CLSID\{41052F6E-3662-4584-BCD3-77BCCAAE8470}\InprocServer32 -> C:\Users\jedynak\AppData\Local\SkypePlugin\7.32.6.278\GatewayActiveX-x64.dll (Skype Technologies S.A.) CustomCLSID: HKU\S-1-5-21-937921051-684533228-786433087-1001_Classes\CLSID\{60813F68-E9F7-4B3C-80B4-A76A66211660}\localserver32 -> C:\Users\jedynak\AppData\Local\SkypePlugin\7.32.6.278\GatewayVersion-x64.exe (Skype Technologies S.A.) CustomCLSID: HKU\S-1-5-21-937921051-684533228-786433087-1001_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\jedynak\AppData\Local\SkypePlugin\7.32.6.278\EdgeCalling.exe (Skype Technologies S.A.) ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2017-09-21] (AO Kaspersky Lab) ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-06-07] (Power Software Ltd) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-09-19] (Alexander Roshal) ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2017-09-21] (AO Kaspersky Lab) ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2017-09-21] (AO Kaspersky Lab) ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-06-07] (Power Software Ltd) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki120841.inf_amd64_5761f79d1981e5da\igfxDTCM.dll [2017-08-21] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation) ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2017-09-21] (AO Kaspersky Lab) ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-06-07] (Power Software Ltd) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-09-19] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {02E450E5-E6F8-484D-92F4-E4239C976288} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-08-07] () Task: {16FF22FD-1D1D-47D7-9AB2-A4E511628E8E} - System32\Tasks\GoogleUpdateSecurityTaskMachine_WI => C:\Users\jedynak\AppData\Local\597ff8dbcc864c808555acdd4a42af95\chipset.exe exec hide HEBMSZRYSW.cmd Task: {2CCA6488-5B01-4595-B147-3F829E29B004} - System32\Tasks\GoogleUpdateSecurityTaskMachine_KJ => C:\Users\jedynak\AppData\Roaming\e2f90f209b0e4001bf284a721d0ea8c9\chipset.exe exec hide WCQLGPVXCI.cmd Task: {2FE400FE-133E-4259-A4A0-50C2E0D62758} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-20] (CyberLink Corp.) Task: {36A86F00-127E-4669-989B-EA617C308F01} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\95b60a40-9b34-4b49-8034-b157397c1a13 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-06-05] (Lenovo Group Limited) Task: {48D658AC-5506-4EB0-8809-FD88E2260255} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2017-08-13] (Lenovo) Task: {70747F68-EBF0-474F-9152-A2F5C1BF9B35} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-13] (Google Inc.) Task: {7C0686FB-04ED-4089-BD4B-13D96056DFF7} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {7D21B08F-D6FD-42EC-AA0B-AE795CB5E229} - System32\Tasks\GoogleUpdateSecurityTaskMachine_LG => C:\ProgramData\6bbd6a92743c47aea8dda34fa475e5f1\chipset.exe exec hide AGIUWRZCZE.cmd Task: {94C2177C-D540-4893-8462-23C8CDED1EF4} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe Task: {9C5A20FD-8467-45E4-A57A-854A624C3CB2} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\dc9ebd18-0ca6-4741-9262-f7ebd914cac4 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-06-05] (Lenovo Group Limited) Task: {A6D8C046-A306-4183-B521-B8E56CEF2ACF} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-08-07] (Lenovo) Task: {A82A4ABA-7B5D-46FE-9FD5-3A45E5541075} - System32\Tasks\GoogleUpdateSecurityTaskMachine_VM => C:\ProgramData\3fa84d64b65a49f29a2dece67fe034dd\chipset.exe exec hide GCRNXIAFIA.cmd Task: {A9977BDD-2440-48F1-A247-2D95A923B222} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\5ee05a66-536b-449f-92c6-32935f3e467d => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-06-05] (Lenovo Group Limited) Task: {C693C1D7-1EC0-4468-8BA1-7F2F7424C323} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated) Task: {CD22B8B1-B8D1-4A39-95B3-99E47C35E439} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-13] (Google Inc.) Task: {D3778203-2AAA-4DD6-A6F0-3E0516324B67} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)" Task: {F1B201ED-371F-4AB1-86F1-66798A3BC8C1} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4ffcbede-1b04-4f27-81da-8e7d7b3a6fed => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-06-05] (Lenovo Group Limited) Task: {F519473A-48E0-4589-9CAF-4C3E6A64A75D} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-08-07] (Lenovo) Task: {FBE1A430-D7F0-4987-889B-D44ED6DBF6C8} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-07-19 04:50 - 2017-07-19 04:50 - 003302400 _____ () C:\ProgramData\Windows\System32\Mswapi64.dll 2016-03-02 20:36 - 2011-08-16 21:46 - 000032768 _____ () C:\Windows\jmesoft\Service.exe 2017-08-21 22:35 - 2016-12-29 15:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-03-18 22:59 - 2017-03-20 06:01 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-08-23 09:43 - 2017-08-23 09:43 - 000074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-08-23 09:43 - 2017-08-23 09:43 - 000203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-08-23 09:43 - 2017-08-23 09:43 - 036162048 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-08-23 09:43 - 2017-08-23 09:43 - 002237952 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\skypert.dll 2016-03-02 20:36 - 2011-08-16 21:46 - 000024576 _____ () C:\Windows\jmesoft\JME_LOAD.exe 2017-09-25 23:05 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll 2017-09-25 23:05 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll 2017-09-14 14:59 - 2017-09-14 15:00 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.21.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-09-14 14:59 - 2017-09-14 15:00 - 010634752 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.21.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2017-09-14 14:59 - 2017-09-14 15:00 - 002640896 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.21.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll 2017-09-14 14:59 - 2017-09-14 15:00 - 000061952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.21.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll 2017-09-21 16:23 - 2017-09-21 16:23 - 000836968 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\kpcengine.2.3.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000699392 _____ () C:\Program Files (x86)\ChomikBox\libgstreamer-0.10.dll 2011-12-02 14:14 - 2011-12-02 14:14 - 001396736 _____ () C:\Program Files (x86)\ChomikBox\libxml2-2.dll 2011-12-02 14:14 - 2011-12-02 14:14 - 000085504 _____ () C:\Program Files (x86)\ChomikBox\z.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000053760 _____ () C:\Program Files (x86)\ChomikBox\libgstinterfaces-0.10.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000013824 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstacmmp3dec.dll 2011-12-02 14:14 - 2011-12-02 14:14 - 000041984 _____ () C:\Program Files (x86)\ChomikBox\libgstriff-0.10.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000109568 _____ () C:\Program Files (x86)\ChomikBox\libgstaudio-0.10.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000133120 _____ () C:\Program Files (x86)\ChomikBox\libgsttag-0.10.dll 2011-12-02 14:14 - 2011-12-02 14:14 - 000253440 _____ () C:\Program Files (x86)\ChomikBox\libgstbase-0.10.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000038400 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstaiff.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000018944 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstalaw.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000015360 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstapetag.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000098304 _____ () C:\Program Files (x86)\ChomikBox\libgstpbutils-0.10.dll 2011-12-02 14:14 - 2011-12-02 14:14 - 000038912 _____ () C:\Program Files (x86)\ChomikBox\libgstvideo-0.10.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000008192 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstapp.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000039936 _____ () C:\Program Files (x86)\ChomikBox\libgstapp-0.10.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000095232 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstasf.dll 2011-12-02 14:14 - 2011-12-02 14:14 - 000025088 _____ () C:\Program Files (x86)\ChomikBox\libgstsdp-0.10.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000070656 _____ () C:\Program Files (x86)\ChomikBox\libgstrtp-0.10.dll 2011-12-02 14:14 - 2011-12-02 14:14 - 000070144 _____ () C:\Program Files (x86)\ChomikBox\libgstrtsp-0.10.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000064000 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstasfmux.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000078336 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstaudioconvert.dll 2011-12-02 14:14 - 2011-12-02 14:14 - 000563712 _____ () C:\Program Files (x86)\ChomikBox\liborc-0.4-0.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000020480 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstaudiorate.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000052224 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstaudioresample.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000018944 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstauparse.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000029184 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstautodetect.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000022528 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstcdxaparse.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000212992 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstcoreelements.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000011776 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstcoreindexers.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000032768 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstdecodebin.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000086016 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstdecodebin2.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000228864 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstdirectsound.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000026624 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstequalizer.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000126976 _____ () C:\Program Files (x86)\ChomikBox\libgstcontroller-0.10.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000180736 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstffmpeg-lgpl.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000111104 _____ () C:\Program Files (x86)\ChomikBox\avutil-lgpl-50.dll 2011-12-02 14:14 - 2011-12-02 14:14 - 000881664 _____ () C:\Program Files (x86)\ChomikBox\avformat-lgpl-52.dll 2011-12-02 14:14 - 2011-12-02 14:14 - 005038592 _____ () C:\Program Files (x86)\ChomikBox\avcodec-lgpl-52.dll 2011-12-02 14:14 - 2011-12-02 14:14 - 000018944 _____ () C:\Program Files (x86)\ChomikBox\avcore-lgpl-0.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000067584 _____ () C:\Program Files (x86)\ChomikBox\libbz2.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000069120 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstflac.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000331264 _____ () C:\Program Files (x86)\ChomikBox\libFLAC-8.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000023552 _____ () C:\Program Files (x86)\ChomikBox\libogg-0.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000015872 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgsticydemux.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000032256 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstid3demux.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000035840 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstinterleave.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000019456 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstlevel.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000047616 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstmpegaudioparse.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000151040 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstmpegdemux.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000030208 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstmpegpsmux.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000059904 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstmpegstream.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000039424 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstmpegtsmux.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000023552 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstneonhttpsrc.dll 2011-12-02 14:14 - 2011-12-02 14:14 - 000125952 _____ () C:\Program Files (x86)\ChomikBox\libneon-27.dll 2011-12-02 14:14 - 2011-12-02 14:14 - 000167424 _____ () C:\Program Files (x86)\ChomikBox\libexpat-1.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000718336 _____ () C:\Program Files (x86)\ChomikBox\libgnutls-26.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000077312 _____ () C:\Program Files (x86)\ChomikBox\libtasn1-3.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000604160 _____ () C:\Program Files (x86)\ChomikBox\libgcrypt-11.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000035328 _____ () C:\Program Files (x86)\ChomikBox\libgpg-error-0.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000014336 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstnetsim.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000132608 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstogg.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000197632 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstplaybin.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000149504 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstqtdemux.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000114688 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstqtmux.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000035840 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstrawparse.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000030208 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstreal.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000035328 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstreplaygain.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000017920 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstspeed.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000012288 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgststereo.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000022016 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgsttta.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000061952 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgsttypefindfunctions.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000034304 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstvolume.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000053760 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstvorbis.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000162304 _____ () C:\Program Files (x86)\ChomikBox\libvorbis-0.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 001520128 _____ () C:\Program Files (x86)\ChomikBox\libvorbisenc-2.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000019968 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstwasapi.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000015360 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstwaveenc.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000015872 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstwaveformsink.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000050688 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstwavpack.dll 2011-12-02 14:14 - 2011-12-02 14:14 - 000196608 _____ () C:\Program Files (x86)\ChomikBox\libwavpack-1.dll 2011-12-02 14:15 - 2011-12-02 14:15 - 000042496 _____ () C:\Program Files (x86)\ChomikBox\gplugins\libgstwavparse.dll 2014-03-03 23:05 - 2014-03-03 23:05 - 000025088 _____ () C:\Program Files (x86)\ChomikBox\tsplugins\integration\chomikbox_win7.tsp 2017-08-17 16:51 - 2017-08-17 16:51 - 001993184 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll 2009-12-04 17:59 - 2009-12-04 17:59 - 000619816 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll 2009-12-04 18:04 - 2009-12-04 18:04 - 000013096 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll 2016-03-02 20:36 - 2011-05-17 14:27 - 000028672 _____ () C:\Windows\jmesoft\hidhook.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\18937610.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\85425340.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\18937610.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\85425340.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-07-10 13:04 - 2017-09-21 14:25 - 000013472 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 gf.tools.avast.com 127.0.0.1 pair.ff.avast.com 127.0.0.1 ipm-provider.ff.avast.com 127.0.0.1 ipm-provider.ff.avast.com 127.0.0.1 ipm-provider.ff.avast.com 127.0.0.1 id.avast.com 127.0.0.1 v4618535.iavs9x.u.avast.com 127.0.0.1 v4618535.ivps9x.u.avast.com 127.0.0.1 v4618535.ivps9tiny.u.avast.com 127.0.0.1 v4618535.vpsnitro.u.avast.com 127.0.0.1 v4618535.vpsnitrotiny.u.avast.com 127.0.0.1 v4618535.iavs5x.u.avast.com 127.0.0.1 v7.stats.avast.com 127.0.0.1 v7.stats.avast.com 127.0.0.1 v7event.stats.avast.com 127.0.0.1 sm00.avast.com 127.0.0.1 submit5.avast.com 127.0.0.1 geoip.avast.com 127.0.0.1 w9448963.iavs9x.u.avast.com 127.0.0.1 w9448963.ivps9x.u.avast.com 127.0.0.1 w9448963.ivps9tiny.u.avast.com 127.0.0.1 w9448963.vpsnitro.u.avast.com 127.0.0.1 w9448963.vpsnitrotiny.u.avast.com 127.0.0.1 w9448963.iavs5x.u.avast.com 127.0.0.1 v7.stats.avast.com 127.0.0.1 v7.stats.avast.com 127.0.0.1 v7event.stats.avast.com 127.0.0.1 sm00.avast.com 127.0.0.1 submit5.avast.com 127.0.0.1 geoip.avast.com Wykryto więcej niż wyliczono: 332 linii. ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-937921051-684533228-786433087-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 82.163.143.12 - 82.163.142.22 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{0BDC02F5-6A21-414E-A091-FB7658EF0306}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 08-09-2017 22:52:51 Zaplanowany punkt kontrolny 14-09-2017 14:59:47 Windows Update 14-09-2017 15:00:06 Windows Update 21-09-2017 12:59:25 Installed Microsoft Office Professional Plus 2016 21-09-2017 12:59:34 PROPLUS 26-09-2017 12:50:41 Usunięto: KB4023057 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/26/2017 01:10:41 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: System Windows nie może załadować biblioteki DLL licznika rozszerzalnego rdyboost. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu systemu Windows. Error: (09/26/2017 01:10:40 PM) (Source: Perflib) (EventID: 1017) (User: ) Description: Wyłączono zbieranie danych licznika wydajności z usługi „Outlook”, ponieważ biblioteka licznika wydajności dla tej usługi wygenerowała jeden lub więcej błędów. Błędy, które były przyczyną tej akcji, zostały zapisane w dzienniku zdarzeń aplikacji. Popraw błędy przed włączeniem liczników wydajności dla tej usługi. Error: (09/26/2017 01:10:40 PM) (Source: Perflib) (EventID: 1022) (User: ) Description: System Windows nie może otworzyć 64-bitowej biblioteki Extensible Counter DLL Outlook w środowisku 32-bitowym. Skontaktuj się z dostawcą pliku, aby uzyskać wersję 32-bitową. Alternatywnie, jeżeli korzystasz z macierzystego środowiska 64-bitowego, możesz otworzyć 64-bitową bibliotekę Extensible Counter DLL przy użyciu 64-bitowej wersji monitora wydajności. Aby użyć tego narzędzia, otwórz folder Windows, otwórz folder System32, a następnie uruchom plik Perfmon.exe. Error: (09/26/2017 12:32:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbam.exe, wersja: 3.0.0.1169, sygnatura czasowa: 0x599723f1 Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.6.2.0, sygnatura czasowa: 0x59a63e00 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x001aa3b6 Identyfikator procesu powodującego błąd: 0x614 Godzina uruchomienia aplikacji powodującej błąd: 0x01d336b2c3dff47c Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Identyfikator raportu: 2241bf7c-a064-421d-b750-4647b306b7ba Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/26/2017 10:21:43 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_BITS, wersja: 10.0.15063.0, sygnatura czasowa: 0x02799ef5 Nazwa modułu powodującego błąd: Mswapi64.dll_unloaded, wersja: 2.2.0.3, sygnatura czasowa: 0x596ec8d9 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000009f60f Identyfikator procesu powodującego błąd: 0x20ac Godzina uruchomienia aplikacji powodującej błąd: 0x01d336a07c2c12b1 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\System32\svchost.exe Ścieżka modułu powodującego błąd: Mswapi64.dll Identyfikator raportu: 983b3e1b-23a4-4787-a792-5d5755f33f0c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/22/2017 09:11:19 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_BITS, wersja: 10.0.15063.0, sygnatura czasowa: 0x02799ef5 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.15063.608, sygnatura czasowa: 0x8274fd8b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000011636 Identyfikator procesu powodującego błąd: 0x648 Godzina uruchomienia aplikacji powodującej błąd: 0x01d33371fd26db77 Ścieżka aplikacji powodującej błąd: c:\windows\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: fd9b051e-d634-443c-9de9-d055cb6f73ef Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/21/2017 06:04:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-JKVD1KC) Description: Aktywacja aplikacji Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (09/21/2017 06:04:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ShellExperienceHost.exe, wersja: 10.0.15063.0, sygnatura czasowa: 0x58ccbd2e Nazwa modułu powodującego błąd: Windows.UI.Xaml.dll, wersja: 10.0.15063.608, sygnatura czasowa: 0xcadddd38 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x0000000000443b5f Identyfikator procesu powodującego błąd: 0x34b8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d332f35b16da68 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\Windows.UI.Xaml.dll Identyfikator raportu: 915e2706-0e57-4a63-89fb-710995699ac0 Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.ShellExperienceHost_10.0.15063.608_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (09/21/2017 06:01:58 PM) (Source: MsiInstaller) (EventID: 10005) (User: DESKTOP-JKVD1KC) Description: Product: Windows 7 Manager -- Windows 7 Manager cannot be installed on the following Windows versions: Windows XP x64, Windows Server 2003 x64, Windows Vista x64, Windows Server 2008 x64, Windows Server 2008 R2 x64, Windows 8 x64, Windows Server 2012 x64, Windows 8.1 x64, Windows Server 2012 R2 x64, Windows 10 x64. Error: (09/21/2017 05:57:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbam.exe, wersja: 3.0.0.1169, sygnatura czasowa: 0x599723f1 Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.6.2.0, sygnatura czasowa: 0x59a63e00 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x001aa3b6 Identyfikator procesu powodującego błąd: 0x2d34 Godzina uruchomienia aplikacji powodującej błąd: 0x01d332f247a4d550 Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Identyfikator raportu: 4aae8669-a174-43c1-b247-4e7eb0b6a1ef Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (09/26/2017 01:11:28 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/26/2017 01:11:28 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/26/2017 01:11:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi CldFlt z powodu następującego błędu: Żądanie nie jest obsługiwane. Error: (09/26/2017 01:11:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JKVD1KC) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (09/26/2017 01:11:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JKVD1KC) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (09/26/2017 01:10:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JKVD1KC) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (09/26/2017 10:22:37 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/26/2017 10:22:37 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/26/2017 10:22:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi CldFlt z powodu następującego błędu: Żądanie nie jest obsługiwane. Error: (09/26/2017 10:21:43 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Usługa inteligentnego transferu w tle niespodziewanie zakończyła pracę. Wystąpiło to razy: 3. CodeIntegrity: =================================== Date: 2017-09-26 13:27:13.023 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\ProgramData\Windows\System32\Mswapi64.dll that did not meet the security requirements for Shared Sections. Date: 2017-09-26 13:27:13.023 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\ProgramData\Windows\System32\Mswapi64.dll that did not meet the security requirements for Shared Sections. Date: 2017-09-26 13:24:56.714 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\ProgramData\Windows\System32\Mswapi64.dll that did not meet the security requirements for Shared Sections. Date: 2017-09-26 13:24:56.713 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\ProgramData\Windows\System32\Mswapi64.dll that did not meet the security requirements for Shared Sections. Date: 2017-09-26 13:24:21.182 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\ProgramData\Windows\System32\Mswapi64.dll that did not meet the security requirements for Shared Sections. Date: 2017-09-26 13:24:21.182 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\ProgramData\Windows\System32\Mswapi64.dll that did not meet the security requirements for Shared Sections. Date: 2017-09-26 13:24:11.409 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\ProgramData\Windows\System32\Mswapi64.dll that did not meet the security requirements for Shared Sections. Date: 2017-09-26 13:24:11.409 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\ProgramData\Windows\System32\Mswapi64.dll that did not meet the security requirements for Shared Sections. Date: 2017-09-26 13:24:11.401 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\ProgramData\Windows\System32\Mswapi64.dll that did not meet the security requirements for Shared Sections. Date: 2017-09-26 13:24:11.401 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\ProgramData\Windows\System32\Mswapi64.dll that did not meet the security requirements for Shared Sections. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz Procent pamięci w użyciu: 46% Całkowita pamięć fizyczna: 8097.94 MB Dostępna pamięć fizyczna: 4333.02 MB Całkowita pamięć wirtualna: 9377.94 MB Dostępna pamięć wirtualna: 5247.24 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:106.99 GB) (Free:51.84 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive d: (DANE) (Fixed) (Total:83.76 GB) (Free:75.45 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 223.6 GB) (Disk ID: EFEFAB72) Partition: GPT. ==================== Koniec Addition.txt ============================