Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 02-11-2017 Uruchomiony przez Milczek (09-11-2017 21:26:24) Uruchomiony z C:\Users\Milczek\Desktop Windows 10 Pro Wersja 1703 15063.674 (X64) (2017-05-18 17:03:48) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1308036210-3031011061-3308228974-500 - Administrator - Disabled) Gość (S-1-5-21-1308036210-3031011061-3308228974-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1308036210-3031011061-3308228974-1002 - Limited - Enabled) Konto domyślne (S-1-5-21-1308036210-3031011061-3308228974-503 - Limited - Disabled) Milczek (S-1-5-21-1308036210-3031011061-3308228974-1001 - Administrator - Enabled) => C:\Users\Milczek ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: BullGuard Antivirus (Enabled - Up to date) {13E9CAA5-762A-794E-2DA9-245D5622A105} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: 360 Total Security (Disabled - Up to date) {0371CA44-3F80-A1D3-BECE-910620B58D50} AS: BullGuard Antispyware (Enabled - Up to date) {A8882B41-5010-76C0-1719-1F2F2DA5EBB8} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: 360 Total Security (Disabled - Up to date) {B8102BA0-19BA-AE5D-847E-AA745B32C7ED} FW: BullGuard Firewall (Enabled) {2BD24B80-3C45-7816-06F6-8D68A8F1E67E} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 9.2.0.1151 - 360 Security Center) 7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov) ACS Unified PC/SC Driver 4.1.0.0 (HKLM\...\{6F7E116B-84AB-45A6-A041-12F58B4EEB2B}) (Version: 4.1.0.0 - Advanced Card Systems Ltd.) Active@ Partition Manager 5 (HKLM\...\{FE2483C5-A90C-401D-967F-023A9C3CAAAF}_is1) (Version: 5 - LSoft Technologies Inc) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated) Airytec Switch Off (HKLM\...\Airytec Switch Off) (Version: 3.5.1 - Airytec) Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team) AxCrypt 2.0.1359.0 (HKLM\...\{09BB386F-5026-4EAD-8175-0310FEC1EF43}) (Version: 2.0.1359.0 - Axantum Software AB) BullGuard Internet Security (HKLM\...\BullGuard) (Version: 18.0 - BullGuard Ltd.) CamStudio 2.7.4 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.4 - CamStudio Open Source) Canon iP90 Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP90) (Version: - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform) CHILI Download and Play (HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\...\3830695402.www.chili.tv) (Version: - www.chili.tv) Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version: - ) Colourificator (HKLM-x32\...\Colourificator) (Version: - ) CPUID CPU-Z 1.77 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version: - CyberGhost S.R.L.) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.1207.101.103 - ALPS ELECTRIC CO., LTD.) Deluge 1.3.13 (HKLM-x32\...\Deluge) (Version: - ) Disk Checker (HKLM-x32\...\Disk Checker) (Version: - ) DriverMax 9 (HKLM-x32\...\DMX5_is1) (Version: 9.38.0.268 - Innovative Solutions) eM Client (HKLM-x32\...\{F5AB8A6D-43F5-4C0D-8485-483FF7D1E2D5}) (Version: 7.1.30794.0 - eM Client Inc.) f.lux (HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\...\Flux) (Version: - f.lux Software LLC) File Shredder 2.5 (HKLM\...\File Shredder_is1) (Version: - Pow Tools) Flashtool (HKLM-x32\...\Flashtool) (Version: 0.9.11.0 - Androxyde) foobar2000 v1.3.9 (HKLM-x32\...\foobar2000) (Version: 1.3.9 - Peter Pawlowski) Free Video Editor (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.53.831 - Digital Wave Ltd) GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden GridinSoft Anti-Malware (HKLM\...\GridinSoft Anti-Malware) (Version: 3.0.52 - GridinSoft LLC) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6491.0 - IDT) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.1 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.7.1000 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.8.251 - Intel Corporation) Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) Komunikator WTW 1.20.0.4800 (HKLM\...\{1DF5019A-68B5-4ba1-8E59-E185C7B7FF11}) (Version: 1.20.0.4800 - K2T.eu) LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) LibreOffice 5.0.4.2 (HKLM-x32\...\{14B5DDCF-61C4-4F1E-A621-844685D60B5A}) (Version: 5.0.4.2 - The Document Foundation) LINE (HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\...\LINE) (Version: 5.4.0.1554 - LINE Corporation) Microsoft OneDrive (HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Word 2000 (HKLM-x32\...\{00170415-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation) Mozilla Firefox 54.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 pl)) (Version: 54.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) NAPS2 5.5.0 (HKLM-x32\...\NAPS2 (Not Another PDF Scanner 2)_is1) (Version: - Ben Olden-Cooligan) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.2.2 - Notepad++ Team) NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation) O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\{D535FC73-1F63-4347-896A-C97A45F11E9C}) (Version: 3.0.07.44 - O2Micro International LTD.) Hidden O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{D535FC73-1F63-4347-896A-C97A45F11E9C}) (Version: 3.0.07.44 - O2Micro International LTD.) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 0.16.6 - OBS Project) Opera Stable 48.0.2685.52 (HKLM-x32\...\Opera 48.0.2685.52) (Version: 48.0.2685.52 - Opera Software) Paint XP version 1.5 (HKLM-x32\...\{2367FAB6-055A-4923-835F-F57F7BBBA363}_is1) (Version: 1.5 - MSPAINTXP.COM) Pakiet sterowników systemu Windows - Advanced Card Systems Ltd. Unified PC/SC Driver (09/15/2015 4.1.0.0) (HKLM\...\2D4A0CE830C5BCA59FC23A6269AAB5236566C907) (Version: 09/15/2015 4.1.0.0 - Advanced Card Systems Ltd.) PLAY ONLINE (HKLM-x32\...\PLAY ONLINE) (Version: 21.005.11.17.264 - Huawei Technologies Co.,Ltd) PotPlayer (HKLM-x32\...\PotPlayer) (Version: 1.7.4353 - Kakao Corp.) proCertum CardManager (HKLM-x32\...\{B96A7F3B-AF29-489A-AE84-1DDF5942971C}) (Version: 3.2.0.146 - Certum) proCertum SmartSign (HKLM-x32\...\{E80B3FB7-DAB0-40E9-B256-98D8FF8C1EA9}) (Version: 8.1.4.0 - Certum) Revo Uninstaller Pro 3.1.6 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.6 - VS Revo Group, Ltd.) Spotify (HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\...\Spotify) (Version: 1.0.66.478.g1296534d - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.0 release candidate 2 - Ghisler Software GmbH) UnLock Root Pro 4.12 (HKLM-x32\...\UnLock Root Pro) (Version: 4.12 - Unlcokroot) Uplay (HKLM-x32\...\Uplay) (Version: 22.2 - Ubisoft) Usługa Xperia Companion (HKLM\...\{86C9336F-6376-4E86-A09A-EA7177DEC3D5}) (Version: 1.7.2.0 - Sony) Hidden VSDC Free Video Editor version 5.8.1.788 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 5.8.1.788 - Flash-Integro LLC) WhatsApp (HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\...\WhatsApp) (Version: 0.2.3572 - WhatsApp) WIDCOMM Bluetooth Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4000 - Broadcom Corporation) Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation) Wire (HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\...\wire) (Version: 2.11.2712 - Wire) Xperia Companion (HKLM-x32\...\{058506CE-4E1C-4087-878E-61D8B5F8F47A}) (Version: 1.7.2.0 - Sony) Hidden Xperia Companion (HKLM-x32\...\{65415473-2761-4ee3-85c1-5fdf086444c6}) (Version: 1.7.2.0 - Sony) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1308036210-3031011061-3308228974-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ShellIconOverlayIdentifiers: [BackupOverlayErr] -> {8749448C-D907-45BF-A842-4D3898894AC8} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2017-10-30] (BullGuard Ltd.) ShellIconOverlayIdentifiers: [BackupOverlayInProgress] -> {3FFBF330-7839-476B-BE14-2C8597CE11B6} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2017-10-30] (BullGuard Ltd.) ShellIconOverlayIdentifiers: [BackupOverlaySynced] -> {C62CF4DB-48CB-4B03-BFD0-30A29125FA49} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2017-10-30] (BullGuard Ltd.) ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2016-11-27] () ContextMenuHandlers1: [axcrypt.File] -> [CC]{C3DFC144-30F8-4138-81F9-578DBEB9324A} => -> Brak pliku ContextMenuHandlers1-x32: [DiskChecker] -> {1FE33981-7BF7-11d3-97B7-0020AF892ACF} => C:\Windows\SysWOW64\chckshll.dll [2009-01-04] () ContextMenuHandlers1-x32: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\Program Files\GridinSoft Anti-Malware\shellext.dll [2016-08-23] () ContextMenuHandlers1-x32: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2017-08-22] () ContextMenuHandlers1-x32: [SmartSign] -> [CC]{A9F3EE64-2047-49CF-8522-FE41C75C158B} => -> Brak pliku ContextMenuHandlers2: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\Program Files\GridinSoft Anti-Malware\shellext.dll [2016-08-23] () ContextMenuHandlers3: [DeleteFiles] -> {736AF091-C361-49B4-A928-87C586130D33} => C:\Program Files\File Shredder\fsshell.dll [2012-03-31] () ContextMenuHandlers4: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers4: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\Program Files\GridinSoft Anti-Malware\shellext.dll [2016-08-23] () ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2017-08-22] () ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-06-02] (Intel Corporation) ContextMenuHandlers6: [bgshellext] -> {F4BF1657-195F-4A0F-ACA2-9AE99D65BC0E} => C:\Program Files\BullGuard Ltd\BullGuard\BgShellExt.dll [2017-10-30] (BullGuard Ltd.) ContextMenuHandlers6-x32: [DiskChecker] -> {1FE33981-7BF7-11d3-97B7-0020AF892ACF} => C:\Windows\SysWOW64\chckshll.dll [2009-01-04] () ContextMenuHandlers6-x32: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\Program Files\GridinSoft Anti-Malware\shellext.dll [2016-08-23] () ContextMenuHandlers6-x32: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2012-12-29] (VS Revo Group) ContextMenuHandlers6-x32: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2017-08-22] () ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0A9E1F5F-E8B8-49A5-B53A-A32AEE794DD7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {0AB57814-7A1F-4B19-8807-307367B1A3A9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {0EC0D5EE-F072-46C7-9FF3-06F843BF1622} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {1148E603-21D6-4E49-B0CA-21A312B7E2F0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {117442CB-A262-4662-A161-D08CA3183643} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-13] (Google Inc.) Task: {1DC70F26-7080-470D-A037-5125CFD73B68} - System32\Tasks\Application Starter - f1375f225883e83d52e8db9690775c3c => C:\Program Files (x86)\Innovative Solutions\DriverMax\innostp.exe [2017-09-20] (Innovative Solutions) Task: {2043F08B-7105-48B5-AE6B-54E1ACBFF8F2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {24D85B32-D796-4534-B8F9-49D3FAC74E70} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {257653C0-1DA3-4340-AF7E-0732207C58CE} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {3339D292-A222-4F94-A8E4-C2D43DDDF25D} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {35BE242E-B70C-487C-A314-392F04805BE3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-10-10] (Microsoft Corporation) Task: {3C208F50-B8A0-4BA1-A259-1165CC819247} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {5466C2BA-812E-4A27-B31E-FD657DDF758C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {568D190A-E3D8-4810-8888-1A651E530726} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {61C10F2D-AE88-4515-860C-92E743CB822C} - System32\Tasks\DriverMax Notification => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe [2017-09-20] (Innovative Solutions) Task: {647707EA-1362-4FE9-ACA7-57C94CE7EAA3} - \cFos\Registration Tasks\Open Browser -> Brak pliku <==== UWAGA Task: {6DA17E70-544E-4950-B274-F49E3AFF2A0B} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {6E267098-63FC-427B-BC1C-FB1CE4A85D1C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {6F1D9734-3E34-4981-8929-0DEFA80673B2} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {7303A334-2CB9-4419-97E2-0C7CD45F8AB6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {7B6F8DE8-2909-4EDC-9E18-025E2A819F8C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-13] (Google Inc.) Task: {7C14B9B1-FBC5-4BED-ADCE-DFB2C903B790} - System32\Tasks\BullGuard\BullGuardUpdate2 => C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate2.exe [2017-10-30] (BullGuard Ltd.) Task: {91A9A1EE-207D-4874-B472-2DDA44380519} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {939576D1-E4B7-441F-923C-36DA95999FE4} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {9A9CCCFE-7DEB-45E9-95EB-FF10734905D0} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {A6AA977C-5680-4246-8187-B064D109BB97} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {AA4755CA-F81E-4641-8E8D-7CAB1997840B} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {ABD694C6-682B-4F18-A6A8-09B2B4E66505} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {B314BA3E-1836-421B-ACCF-6B87FD73FAFC} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_130_pepper.exe [2017-10-01] (Adobe Systems Incorporated) Task: {B76DDE07-6229-4FDB-8B18-1EB2BDD73F86} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {C0A575F4-7C24-4B31-9762-32AE848158CB} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {C6F941C9-E129-4548-83ED-06AEAFEBE166} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {C97C19CA-73E4-4D16-BDA8-36D548AC41EF} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {CE5AA5E1-8193-47D3-BC3C-C840C57E465D} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {CF51CA82-BDE5-4C34-B23D-6A4FAA3D3250} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {DF93E774-279C-49B5-AA7C-9C22AB555C8F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {E3996DEE-D257-4F33-B7D6-33ED50DBCE43} - System32\Tasks\Opera scheduled Autoupdate 1471308808 => C:\Program Files (x86)\Opera\launcher.exe [2017-10-24] (Opera Software) Task: {EB32F730-36FC-42A4-94BC-81703B3CF4A9} - System32\Tasks\DriverMaxWelcome => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe [2017-09-20] (Innovative Solutions) Task: {EF80A09E-8273-47D8-8B7D-4D899EC83B2A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {F3128789-DDF2-4980-9320-11EC872B71AD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {F657B9D1-1394-4412-8D8B-F1EB818993CD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd) Task: {F6ED003B-84CB-4483-9E42-0D3EAFDB7068} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {FAE1A4D6-6D0C-4604-A2F8-57D6256FBDA7} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {FE53088B-2F36-4FFF-AAD7-6C3BD33AEB07} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Milczek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\K2T\WTW\Forum.lnk -> hxxp://forum.k2t.eu Shortcut: C:\Users\Milczek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\K2T\WTW\Zgłoś błąd.lnk -> hxxp://bugtraq.k2t.eu Shortcut: C:\Users\Milczek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\K2T\WTW\Zgłoś propozycję.lnk -> hxxp://bugtraq.k2t.eu ShortcutWithArgument: C:\Users\Milczek\Desktop\Fast Icons\CHILI Download and Play.lnk -> C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe (Microsoft Corporation) -> 3830695402.www.chili.tv ShortcutWithArgument: C:\Users\Milczek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CHILI Download and Play.lnk -> C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe (Microsoft Corporation) -> 3830695402.www.chili.tv ==================== Załadowane moduły (filtrowane) ============== 2017-10-30 20:00 - 2017-10-30 19:58 - 000727320 _____ () c:\program files\bullguard ltd\bullguard\SQLite.dll 2017-10-30 20:00 - 2017-10-30 19:58 - 000084248 _____ () c:\program files\bullguard ltd\bullguard\zlib1.dll 2017-10-30 20:00 - 2017-10-30 19:58 - 000644888 _____ () c:\program files\bullguard ltd\bullguard\LibXml2.dll 2017-10-30 20:00 - 2017-10-30 19:58 - 000064792 _____ () C:\Program Files\BullGuard Ltd\BullGuard\LIBBZ2.dll 2011-03-14 16:27 - 2011-03-14 16:27 - 000346976 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe 2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-03-18 21:59 - 2017-03-20 04:59 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-11-07 18:03 - 2017-11-07 18:04 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-11-07 18:03 - 2017-11-07 18:04 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-11-07 18:03 - 2017-11-07 18:04 - 025461760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-11-07 18:03 - 2017-11-07 18:04 - 002552832 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\skypert.dll 2017-11-07 18:03 - 2017-11-07 18:04 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2015-10-05 04:52 - 2003-04-18 13:36 - 000008192 _____ () C:\Windows\SysWOW64\srvany.exe 2017-10-27 18:31 - 2017-10-27 18:31 - 091487832 _____ () C:\Program Files (x86)\Opera\48.0.2685.52\opera_browser.dll 2017-10-27 18:31 - 2017-10-27 18:30 - 004197464 _____ () C:\Program Files (x86)\Opera\48.0.2685.52\libglesv2.dll 2017-10-27 18:31 - 2017-10-27 18:30 - 000101464 _____ () C:\Program Files (x86)\Opera\48.0.2685.52\libegl.dll 2016-10-03 16:58 - 2016-08-31 18:55 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-10-03 16:58 - 2016-08-31 18:55 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-10-03 16:58 - 2016-08-31 18:55 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2016-10-03 16:58 - 2016-08-31 18:55 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2017-10-21 16:03 - 2017-09-20 13:27 - 000010824 _____ () C:\Program Files (x86)\Innovative Solutions\DriverMax\sync.dll 2015-10-05 04:53 - 2013-11-13 20:23 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-12-24 03:37 - 2017-10-23 20:52 - 068211824 _____ () C:\Users\Milczek\AppData\Roaming\Spotify\libcef.dll 2015-12-24 03:37 - 2017-10-23 20:52 - 003110512 _____ () C:\Users\Milczek\AppData\Roaming\Spotify\libglesv2.dll 2015-12-24 03:37 - 2017-10-23 20:52 - 000087152 _____ () C:\Users\Milczek\AppData\Roaming\Spotify\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsUpdate => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\Software\Classes\exefile: <==== UWAGA ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Milczek\Desktop\presska_black2.png DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\StartupFolder: => "VPN Sweden.lnk" HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1308036210-3031011061-3308228974-1001\...\StartupApproved\Run: => "Spotify Web Helper" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{1BF706E5-4815-4EA3-B8A8-BB4CD43E5B9F}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{BE641BB5-F4E5-4772-940E-2B3C671821BF}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{FF5EB2B7-1CA5-42DA-823B-054D5052711F}] => (Allow) C:\Program Files\K2T\WTW\wtw.exe FirewallRules: [{3F38C390-D8A8-4D5F-82C2-A4F487DE3ECE}] => (Allow) C:\Program Files\K2T\WTW\wtw.exe FirewallRules: [TCP Query User{E231773B-E67D-4BC7-B722-78CD262127D7}C:\users\milczek\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\milczek\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{BF9E60DE-251B-43B4-A419-8B1860B69609}C:\users\milczek\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\milczek\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{82572602-8E9E-4571-83A4-797DEC06CB38}C:\users\milczek\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\milczek\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{05C1542F-4A2E-4B95-BA20-2593B3C14655}C:\users\milczek\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\milczek\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{990C6BBC-ECD0-43C8-ACBF-A555A8C26F10}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe FirewallRules: [UDP Query User{02879AA6-5F28-48BD-8493-EDA98D1A4E85}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe FirewallRules: [TCP Query User{1F00AA1E-B114-4C14-BC99-ED676963FC09}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe FirewallRules: [UDP Query User{AB1BCF31-1FD8-4B8C-9036-F3FA9795EFD7}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe FirewallRules: [{506FE91F-8661-4769-9B1F-15CC457DAC6F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{1D6EE664-4DEC-4701-9470-97F4DBFCD305}] => (Allow) C:\Program Files (x86)\Opera\48.0.2685.50\opera.exe FirewallRules: [{CAD9BE7A-6D98-4FA9-8227-2AB8F3225413}] => (Allow) C:\Program Files (x86)\Opera\48.0.2685.52\opera.exe FirewallRules: [TCP Query User{A984DDD3-E9CC-47E7-ACA3-DC625CDDA0FF}C:\program files\windowsapps\xbmcfoundation.kodi_17.5.0.0_x86__4n2hpmxwrvr6p\kodi.exe] => (Allow) C:\program files\windowsapps\xbmcfoundation.kodi_17.5.0.0_x86__4n2hpmxwrvr6p\kodi.exe FirewallRules: [UDP Query User{2904440A-FE51-4BC8-95B7-6F953EBEF193}C:\program files\windowsapps\xbmcfoundation.kodi_17.5.0.0_x86__4n2hpmxwrvr6p\kodi.exe] => (Allow) C:\program files\windowsapps\xbmcfoundation.kodi_17.5.0.0_x86__4n2hpmxwrvr6p\kodi.exe FirewallRules: [{0270DE01-14EE-4F19-B31D-8FC88A3D9545}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe FirewallRules: [{116BDD47-9BCD-4D88-8E58-9CF823F77A87}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe FirewallRules: [{78049612-C2AC-4E29-B79C-AD66DB5564C8}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Activation.exe FirewallRules: [{1A910B12-0A77-4316-9CD5-B9DFC6CC2061}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Activation.exe FirewallRules: [{77EAD5DB-7A44-4758-88F0-76D1452F510A}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe FirewallRules: [{FD1D5F7B-F7B4-4E16-916E-323FB534F15A}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe ==================== Punkty Przywracania systemu ========================= 05-11-2017 19:40:47 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (11/09/2017 12:49:01 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (11/07/2017 03:17:29 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (11/05/2017 10:28:34 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program deluge.exe w wersji 1.3.13.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 19e8 Godzina rozpoczęcia: 01d356537861a7ee Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files (x86)\Deluge\deluge.exe Identyfikator raportu: 70cd7951-4258-4ea9-bdd4-406e2ba6a9c2 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/04/2017 06:46:18 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (11/02/2017 08:10:52 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (10/31/2017 07:51:22 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (10/30/2017 10:02:47 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (10/30/2017 10:02:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary NovaShieldFilterDriver. System Error: Nie można odnaleźć określonego pliku. . Error: (10/30/2017 09:57:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary NovaShieldFilterDriver. System Error: Nie można odnaleźć określonego pliku. . Error: (10/28/2017 03:05:55 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DELLLATITUDE) Description: Aktywacja aplikacji Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Dziennik System: ============= Error: (11/09/2017 09:05:44 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/09/2017 09:05:44 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/09/2017 09:05:44 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/09/2017 09:05:44 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/09/2017 09:05:32 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa FDResPub zakończyła działanie; wystąpił następujący błąd: %%2147952449 = Żądany adres jest nieprawidłowy w tym kontekście. Error: (11/09/2017 09:05:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa NetTcpActivator zależy od usługi NetTcpPortSharing, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (11/09/2017 09:05:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi CldFlt z powodu następującego błędu: Żądanie nie jest obsługiwane. Error: (11/09/2017 09:05:27 PM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 16953) (User: ZARZĄDZANIE NT) Description: Nie można załadować biblioteki DLL powiadamiania o haśle C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll. Błąd: 126. Upewnij się, że biblioteka DLL powiadamiania zdefiniowana w rejestrze (HKLM\System\CurrentControlSet\Control\Lsa\Notification Packages) odwołuje się do poprawnej ścieżki bezwzględnej (:\<ścieżka>\.), a nie do ścieżki względnej lub nieprawidłowej ścieżki. Jeśli ścieżka biblioteki DLL jest poprawna, sprawdź, czy w tym samym katalogu znajdują się pliki pomocnicze oraz czy konto systemowe ma dostęp odczytu do ścieżki biblioteki DLL i plików pomocniczych. Aby uzyskać dodatkową pomoc, skontaktuj się z dostawcą biblioteki DLL powiadamiania o haśle. Więcej informacji można znaleźć w sieci Web na stronie http://go.microsoft.com/fwlink/?LinkId=245898. Error: (11/08/2017 08:24:55 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/08/2017 08:24:55 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-3687U CPU @ 2.10GHz Procent pamięci w użyciu: 55% Całkowita pamięć fizyczna: 8063.47 MB Dostępna pamięć fizyczna: 3602.42 MB Całkowita pamięć wirtualna: 16255.47 MB Dostępna pamięć wirtualna: 10762.09 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:220.36 GB) (Free:60.29 GB) NTFS Drive e: (RECOVERY) (Fixed) (Total:17.58 GB) (Free:7.22 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: F88A3DE3) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=220.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) Partition 4: (Not Active) - (Size=17.6 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================