Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 02.01.2018 Uruchomiony przez TOMEK (07-01-2018 22:15:44) Uruchomiony z C:\Users\TOMEK\Desktop\PROGRAMY OCHRONNE Microsoft Windows 7 Home Premium (X86) (2016-04-13 22:35:46) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1006242395-2345654396-3546285009-500 - Administrator - Disabled) Gość (S-1-5-21-1006242395-2345654396-3546285009-501 - Limited - Disabled) TOMEK (S-1-5-21-1006242395-2345654396-3546285009-1000 - Administrator - Enabled) => C:\Users\TOMEK ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) ASUS USB Charger Plus (HKLM\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.0.2 - ASUS) ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0037 - ASUS) CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Google Chrome (HKLM\...\Google Chrome) (Version: 63.0.3239.84 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.0.10100.71 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.38.1036 - Intel Corporation) Malwarebytes (wersja 3.3.1.2183) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes) Mediatek Bluetooth (HKLM\...\{571EC50F-DEFF-23E2-AA1B-CB6FBF97ABB6}) (Version: 11.0.760.0 - Nazwa firmy) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Qualcomm Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 5.0.55.0 - Ralink) Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39048 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.243 - REALTEK Semiconductor Corp.) UvConverter (HKLM\...\{7195E93F-714C-404B-A164-8F080121C1E6}) (Version: 1.0.0 - UvConverter) VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden WinRAR 5.31 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) WinSnare (HKLM\...\{BD101EEA-592F-453A-A5BD-11BB4B6EC9A0}) (Version: 4.2.1 - WinSnare) <==== UWAGA ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1006242395-2345654396-3546285009-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01072018221137668_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) CustomCLSID: HKU\S-1-5-21-1006242395-2345654396-3546285009-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01072018221155419_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) CustomCLSID: HKU\S-1-5-21-1006242395-2345654396-3546285009-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ContextMenuHandlers1: [BthSendToContextMenuExt] -> {CF373149-C3D9-4AEB-9CE8-BDD1D2FFFA5B} => C:\Windows\system32\BSAppShlExt.dll [2014-01-21] (TODO: <公司名>) ContextMenuHandlers1: [UsbBoxContextMenu] -> {572ECEAD-2541-4C78-AA4B-C5491F0FE714} => -> Brak pliku ContextMenuHandlers1: [WinRAR] -> __{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-01-13] (Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> __{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {08A03179-D72E-4858-96AD-BC2223D63532} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {2D84F5CF-FBAF-470A-9395-46893E0FA333} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd) Task: {655FEFCA-44BE-45CE-B673-8EFB29CD7371} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd) Task: {7653BAA4-C133-403D-BEB5-C09E46D13D49} - System32\Tasks\ATKOSD2 => C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2014-05-15] (ASUSTek Computer Inc.) Task: {83566AA0-AE64-41BC-A21F-4BCEC6015A87} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-10-12] (Google Inc.) Task: {8866EF40-6821-4BDE-A2DC-9DE8DFB86E3B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-10-12] (Google Inc.) Task: {9BFFF142-CEF2-4650-BBD8-7F992461648D} - System32\Tasks\{DD97E8BB-7C53-4D6C-B67D-3BFE225E393E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\Elex-tech\YAC\uninstall.exe" Task: {BB661B61-9FD6-4A00-B8BD-9C56AFBB29ED} - System32\Tasks\DriverMaxAgent => C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe Task: {EB3AC9CC-72BB-4AD5-A12B-31529B54FB9C} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-09-11] (ASUSTek Computer Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\TOMEK\Desktop\Google Chrome.lnk -> C:\Program Files\Antper\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\TOMEK\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Antper\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\TOMEK\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Antper\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\TOMEK\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files\Antper\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\TOMEK\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files\Antper\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\TOMEK\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4b56f71d541d5c2f\user0 - Chrome.lnk -> C:\Users\TOMEK\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4b56f71d541d5c2f () ShortcutWithArgument: C:\Users\TOMEK\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\710c01fcb5a0f501\Google Chrome.lnk -> C:\Program Files\Antper\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2" ==================== Załadowane moduły (filtrowane) ============== 2013-12-16 14:44 - 2013-12-16 14:44 - 000031480 _____ () C:\Windows\system32\BsHelpCSps.dll 2013-12-16 14:44 - 2013-12-16 14:44 - 000641784 _____ () C:\Windows\system32\BlueSoleilCSps.dll 2017-02-04 14:03 - 2018-01-07 22:10 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-10-20 16:29 - 2017-10-18 14:14 - 000144528 _____ () c:\program files\wifisrv\dhcpsvc.dll 2017-10-20 16:29 - 2017-10-18 14:14 - 000119440 _____ () c:\program files\wifisrv\ServiceHelp.dll 2016-06-29 12:53 - 2015-12-02 03:24 - 000162680 _____ () c:\program files\wifisrv\substat.dll 2017-10-20 16:29 - 2017-10-18 14:14 - 000110736 _____ () c:\program files\wifisrv\DTLUpdater\UpdateHelper.dll 2017-10-20 16:29 - 2017-10-18 14:14 - 000076944 _____ () c:\program files\wifisrv\IPC.dll 2016-06-29 12:53 - 2017-10-18 14:14 - 000278184 _____ () c:\program files\wifisrv\DTLUpdater\CheckUpdate.dll 2017-10-20 16:29 - 2017-10-18 14:14 - 000112784 _____ () c:\program files\wifisrv\WCSubHelper.dll 2016-06-29 12:53 - 2015-12-02 03:24 - 000165104 _____ () c:\program files\wifisrv\wchsubstat.dll 2016-06-29 12:53 - 2017-10-18 14:14 - 000271504 _____ () c:\program files\wifisrv\tipsdll.dll 2017-10-20 16:29 - 2017-10-18 14:14 - 000125072 _____ () c:\program files\wifisrv\svcapi.dll 2017-10-20 16:29 - 2017-10-18 14:14 - 003436176 _____ () c:\program files\wifisrv\SrvRepair.dll 2016-06-29 12:53 - 2017-10-18 14:14 - 000063120 _____ () c:\program files\wifisrv\160WiFiCtrlDll.dll 2013-12-16 14:44 - 2013-12-16 14:44 - 000070904 _____ () C:\Windows\system32\BsProfilefunc.dll 2013-12-16 14:44 - 2013-12-16 14:44 - 000360184 _____ () C:\Windows\system32\BsExtendFunc.dll 2013-12-16 10:24 - 2013-12-16 10:24 - 000011264 _____ () C:\Windows\system32\SCChangeMonitor.dll 2015-01-06 14:40 - 2015-01-06 14:40 - 001243936 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:04 - 2017-03-03 20:50 - 000001188 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1006242395-2345654396-3546285009-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\TOMEK\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-1006242395-2345654396-3546285009-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01072018221137668\Control Panel\Desktop\\Wallpaper -> C:\Users\TOMEK\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-1006242395-2345654396-3546285009-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01072018221155419\Control Panel\Desktop\\Wallpaper -> C:\Users\TOMEK\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 77.91.63.252 - 77.91.63.250 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupreg: ALLPlayer WiFi Remote => C:\Program Files\ALLPlayer Remote\ALLPlayerRemoteControl.exe MSCONFIG\startupreg: ALLUpdate => "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" MSCONFIG\startupreg: Napisy24Update => "C:\Program Files\Napisy24\Napisy24Update.exe" "sleep" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{05B9F188-709F-445D-9F26-4BF74B85F2E6}] => (Allow) C:\Program Files\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe FirewallRules: [{57974B69-1A60-43C2-A1BF-7769AFA9BB5C}] => (Allow) C:\Program Files\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe FirewallRules: [{CA8754CF-098C-4491-804B-74C2156C9F20}] => (Allow) C:\Program Files\Wifisrv\helptool.exe FirewallRules: [{64E5487D-B968-4653-89DB-B049A1DFCB32}] => (Allow) C:\Program Files\Wifisrv\YunExplorer.exe FirewallRules: [{85080C18-0E8C-4959-B630-2639410CB4CE}] => (Allow) C:\Program Files\Wifisrv\WifiService.exe FirewallRules: [{C53FC37F-A4C7-48CA-B122-8B6A20296661}] => (Allow) C:\Program Files\Wifisrv\160WiFi.exe FirewallRules: [{DDDF2ED5-20B7-4F75-A3FE-2F43614C183D}] => (Allow) C:\ProgramData\Outlose\Outlose.exe FirewallRules: [TCP Query User{888F6AF5-9129-4CB0-A65C-59F2EA8FCB89}C:\program files\willjob\application\chrome.exe] => (Block) C:\program files\willjob\application\chrome.exe FirewallRules: [UDP Query User{A5B1297C-C6A9-457E-B140-ABE367285C1D}C:\program files\willjob\application\chrome.exe] => (Block) C:\program files\willjob\application\chrome.exe FirewallRules: [{D9B3D269-901A-4C55-B0C6-EE6A3D5F698C}] => (Allow) C:\Program Files\Antper\Application\chrome.exe FirewallRules: [{6DD2E010-833B-410E-82B9-2AE38DBFB4D7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{6C3E49F0-D9A7-4DDD-9C16-D8BDB42D5859}] => (Allow) C:\Program Files\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{7F414F9B-4C9A-4F4A-823C-07D4A1111D0A}] => (Allow) C:\Program Files\Firefox\Firefox.exe FirewallRules: [TCP Query User{7881B2E8-9A08-4CAF-A610-077F5FF280A1}C:\program files\allplayer remote\allplayerremotecontrol.exe] => (Allow) C:\program files\allplayer remote\allplayerremotecontrol.exe FirewallRules: [UDP Query User{500A35DB-6EC0-4559-98F8-28664652D57E}C:\program files\allplayer remote\allplayerremotecontrol.exe] => (Allow) C:\program files\allplayer remote\allplayerremotecontrol.exe FirewallRules: [{C7DEDD5A-0ABB-4CD7-92F8-0E53C4BD8260}] => (Block) C:\program files\allplayer remote\allplayerremotecontrol.exe FirewallRules: [{B8C713F6-1A7D-413F-A525-6E216F5F9AA0}] => (Block) C:\program files\allplayer remote\allplayerremotecontrol.exe FirewallRules: [{AB1C6A2E-A7BA-4AA3-87B5-243DCCA21995}] => (Allow) C:\Program Files\Wifisrv\WifiService.exe FirewallRules: [{7752116B-918A-4A69-BD9E-5156AC40FC3A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 07-12-2017 16:33:02 Zaplanowany punkt kontrolny 15-12-2017 15:53:37 Zaplanowany punkt kontrolny 29-12-2017 12:33:16 Zaplanowany punkt kontrolny 06-01-2018 10:53:01 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Kontroler wideo 3W Description: Kontroler wideo 3W Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Kontroler Ethernet Description: Kontroler Ethernet Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Kontroler magistrali zarządzania systemem Description: Kontroler magistrali zarządzania systemem Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/07/2018 10:11:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: malwarebytes_assistant.exe, wersja: 3.0.0.1247, sygnatura czasowa: 0x59f37948 Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.6.2.0, sygnatura czasowa: 0x59a63e00 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0018de83 Identyfikator procesu powodującego błąd: 0x964 Godzina uruchomienia aplikacji powodującej błąd: 0x01d387fc0c19593d Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\malwarebytes_assistant.exe Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Identyfikator raportu: 5511a094-f3ef-11e7-80ab-c40988a906f6 Error: (01/07/2018 10:03:28 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Nie można zainicjować indeksu. Szczegóły: Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/07/2018 10:03:28 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Nie można zainicjować aplikacji. Kontekst: aplikacja Windows Szczegóły: Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/07/2018 10:03:28 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Nie można zainicjować obiektu programu zbierającego. Kontekst: aplikacja Windows, wykaz SystemIndex Szczegóły: Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/07/2018 10:03:28 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Nie można zainicjować dodatku typu plug-in w . Kontekst: aplikacja Windows, wykaz SystemIndex Szczegóły: Nie można odnaleźć elementu. (HRESULT : 0x80070490) (0x80070490) Error: (01/07/2018 10:03:24 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Nie można zainicjować dodatku typu plug-in w . Kontekst: aplikacja Windows, wykaz SystemIndex Szczegóły: Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/07/2018 10:03:24 PM) (Source: Windows Search Service) (EventID: 9002) (User: ) Description: Usługa Windows Search nie może załadować informacji z magazynu właściwości. Kontekst: aplikacja Windows, wykaz SystemIndex Szczegóły: Baza danych indeksów zawartości jest uszkodzona. (HRESULT : 0xc0041800) (0xc0041800) Error: (01/07/2018 10:03:24 PM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: Usługa Windows Search jest zatrzymywana, ponieważ wystąpił problem z indeksatorem: The catalog is corrupt. Szczegóły: Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/07/2018 10:03:24 PM) (Source: Windows Search Service) (EventID: 7040) (User: ) Description: Usługa wyszukiwania wykryła uszkodzone pliki danych w indeksie {id=4700}. Usługa podejmie próbę automatycznego rozwiązania tego problemu przez odbudowanie indeksu. Szczegóły: Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/07/2018 10:03:24 PM) (Source: Windows Search Service) (EventID: 9000) (User: ) Description: Usługa Windows Search nie może otworzyć magazynu właściwości aparatu Jet. Szczegóły: 0x%08x (0xc0041800 - Baza danych indeksów zawartości jest uszkodzona. (HRESULT : 0xc0041800)) Dziennik System: ============= Error: (01/07/2018 10:05:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Quztion Nodifier z powodu następującego błędu: Odmowa dostępu. Error: (01/07/2018 10:05:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Odtheratezotain Client z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (01/07/2018 10:03:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/07/2018 10:03:28 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Windows Search zakończyła działanie; wystąpił specyficzny dla niej błąd %%-1073473535. Error: (01/07/2018 10:03:22 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: ddfkapoe Error: (01/07/2018 10:03:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Refgexnafl z powodu następującego błędu: Odmowa dostępu. Error: (01/07/2018 10:03:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Loogki z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (01/07/2018 10:01:35 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 40. Error: (01/07/2018 10:01:35 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 70. Error: (01/07/2018 10:01:35 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 70. CodeIntegrity: =================================== Date: 2016-06-29 13:45:10.751 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-29 13:45:10.688 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-29 13:45:00.713 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-29 13:45:00.650 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-29 13:44:31.609 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-29 13:44:31.547 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-29 13:44:01.002 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-29 13:44:00.955 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz Procent pamięci w użyciu: 54% Całkowita pamięć fizyczna: 2475.49 MB Dostępna pamięć fizyczna: 1114.99 MB Całkowita pamięć wirtualna: 4949.25 MB Dostępna pamięć wirtualna: 3086.45 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:97.56 GB) (Free:75.09 GB) NTFS Drive d: () (Fixed) (Total:390.62 GB) (Free:390.04 GB) NTFS Drive e: () (Fixed) (Total:443.23 GB) (Free:442.57 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2BFB4DC8) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================