Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:29-05-2016 02 Uruchomiony przez Iza (2016-05-30 10:08:17) Uruchomiony z C:\Users\Iza\Downloads\frst Windows 10 Pro Wersja 1511 (X64) (2016-04-28 17:37:36) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4143302999-612070894-3059051479-500 - Administrator - Disabled) Gość (S-1-5-21-4143302999-612070894-3059051479-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4143302999-612070894-3059051479-1002 - Limited - Enabled) Iza (S-1-5-21-4143302999-612070894-3059051479-1000 - Administrator - Enabled) => C:\Users\Iza Konto domyślne (S-1-5-21-4143302999-612070894-3059051479-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.016.20041 - Adobe Systems Incorporated) ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 2.1.1.6 - Byte Technologies LLC) <==== UWAGA cloudfront - Uninstall (HKLM-x32\...\{513F8A7B-8222-4102-B77C-4C30E6E4B53C}) (Version: - ) cloudfront - Uninstall (HKLM-x32\...\{901C0EA9-E025-4062-8A51-0680C1263068}) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.63 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 20.6 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.10.255 - Intel Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) qksee (HKLM-x32\...\qksee) (Version: - Taiwan Shui Mu Chih Ching Technology Limited) <==== UWAGA Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.0 - Synaptics Incorporated) WinRAR 5.01 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) WinZip (HKLM-x32\...\WinZip) (Version: 2.2.0 - Winzipper Pvt Ltd.) <==== UWAGA YellowSend (HKLM-x32\...\YSPackage) (Version: - CMI Limited) <==== UWAGA ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-4143302999-612070894-3059051479-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Iza\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0110F5ED-BA6E-4BF0-9293-A698D2C512D1} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {01613D3E-6C1A-4DFF-9613-F72BDC998DAF} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {02D9C395-EC9C-4816-84CC-C7EFB7F79314} - System32\Tasks\IzaMantlepieceFrancasV2 => Rundll32.exe InsurerSequestrating.dll,main 7 1 <==== UWAGA Task: {0994E51D-C15C-4417-85D3-87C2BEA8FD16} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {0DBBE9DB-8C9A-4C79-B624-CD9F3E62FEB4} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {0F7752F8-AAEF-49AD-B5EC-807DA4D95A28} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {172C5F4C-51FD-4C34-98AA-E6E678B9B359} - System32\Tasks\IzaCoiffureArduousV2 => Rundll32.exe PrefermentFugged.dll,main 7 1 <==== UWAGA Task: {18DAC1D1-AF9F-4F92-B801-A9E6C3E123E8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {213144E8-301C-4EDC-BE6A-81439A04769B} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {254C570A-E1DF-4D77-9707-D7BB09C9F81E} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {294FF178-7B5D-4243-BDDB-7A6C40A40E2E} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {2DA96DBE-4D06-4536-B7FF-D48630DCE6CC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-26] (Google Inc.) Task: {2E36D073-1F7B-468F-A448-6CACF1328779} - System32\Tasks\LegpatUpdateTaskMachineCore => C:\Program Files (x86)\Legpat\Update\LegpatUpdate.exe [2016-05-26] () Task: {3143B5E6-F286-4123-B586-00195D6D8F34} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA Task: {330B3549-3474-4491-8195-E005D5E62CDD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {35A60A8E-773F-4F5E-9C61-7518DF1C6281} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {3AE2F5FD-3028-4D09-B0A7-8A294F3AB3A4} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {4DC77857-5373-49E5-AC8D-E2750223014F} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-03-29] (Byte Technologies LLC) <==== UWAGA Task: {5ED014F8-7612-4592-8C62-51EDB1783D34} - System32\Tasks\Microsoft\Windows\Multimedia\FreeVPN => C:\Users\Iza\AppData\Roaming\FreeVPN\FreeVPN.exe <==== UWAGA Task: {72813F96-F5EA-4472-B454-FEC2E37B4385} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {77689255-58C2-4376-9503-6606E37BA476} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {78465056-4D8E-452B-86FE-ED890FCF1949} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {788AF193-BD89-4664-9A77-7DCF2342271F} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {7DDA3376-B970-4FF0-B1AB-302C857ECAB2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {7F45BA45-177C-4792-9DB6-260E8513EC3D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-26] (Google Inc.) Task: {82EC55C3-4BCE-47F8-8995-E5621BD05FED} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {88B93671-784F-4CDA-BBFF-20CB91D7542C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {8ABCBDDD-FDB6-4CC8-9318-D318B737408E} - System32\Tasks\LegpatUpdateTaskMachineUA => C:\Program Files (x86)\Legpat\Update\LegpatUpdate.exe [2016-05-26] () Task: {92F39211-1056-48C4-9352-9A4382D9B4D5} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {A27565BD-0590-4DFB-8DD6-FB526C70D8DA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {AB7CABFB-28FF-4DFF-9973-847C3D8E565B} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\QQBrowser\Update\9295E8A9A28D69FB27564111359A61FB\Update\BrowserUpdate.exe <==== UWAGA Task: {AEA624E5-32E4-43B6-ABCB-6107F05819FF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA Task: {B7302643-D127-4F72-989C-11E8E6DC8361} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {B80950CA-6D49-403C-828D-1DED8EE273E0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {BD4D94BF-CC7C-485A-BEE0-D11D34AB7D38} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {BECECB53-9B81-4B56-B21E-C6D780584970} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA Task: {C5019ADB-7B90-4A3F-99E4-7F84E467D12D} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {CCF65405-99F8-4E3E-8DB0-25DFA57D73D6} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {D14C2391-16A0-4C4C-A246-A1EA3C153856} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {D51F2D90-5E2A-4E86-A984-5D3A254E8481} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {D7EC235E-1404-4930-987D-F50E03514507} - System32\Tasks\Prehuph Manager => C:\Program Files (x86)\Prehuph\prhMngTsk.exe <==== UWAGA Task: {E39C6D5D-20D7-4B76-AD1F-CF39E83C62DD} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2016-03-29] (Byte Technologies LLC) <==== UWAGA Task: {ECCFC06B-6AF0-48CC-8017-3888BA0AE2D5} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {F21F6514-638C-4A5E-86D5-63149D7217E3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {F3C9A86E-F329-4A7E-9E8C-B73D325B06D4} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {FAA6C005-FBEE-4F65-9F1A-EDE96B0CE27E} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {FABCEADE-AB6C-4586-8B28-5728E1D87AC8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {FB44416D-AA22-489D-97A0-937862A9E2A3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-05-17 16:59 - 2016-05-17 16:59 - 00254264 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe 2016-05-26 12:01 - 2016-05-26 12:01 - 00198144 _____ () C:\Program Files (x86)\F2AC1917-1464097197-11E2-901F-45B25C000023\knsu8C09.tmp 2016-04-28 19:52 - 2016-04-28 19:52 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-05-17 16:59 - 2016-05-17 16:59 - 00564024 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe 2016-04-28 19:52 - 2016-04-28 19:52 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-05-25 08:25 - 2016-05-25 08:25 - 00959168 _____ () C:\Users\Iza\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-04-29 09:11 - 2016-04-29 09:12 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2016-02-13 19:32 - 2016-02-13 19:32 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-05-16 10:17 - 2016-04-23 06:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-05-16 10:18 - 2016-04-23 06:02 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-05-16 10:18 - 2016-04-23 05:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-05-16 10:18 - 2016-04-23 05:58 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-05-16 10:18 - 2016-04-23 06:01 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-06-01 21:00 - 2015-06-01 21:00 - 00102912 _____ () C:\Windows\System32\IccLibDll_x64.dll 2016-05-26 16:54 - 2016-05-26 10:56 - 00432536 _____ () C:\Users\Iza\AppData\Local\Temp\istFD41.tmp\tools\chr.exe 2016-05-25 08:39 - 2016-02-15 04:21 - 00582144 _____ () C:\Program Files (x86)\qksee\curlpp.dll 2016-05-25 08:39 - 2016-05-24 04:09 - 00062992 _____ () C:\Program Files (x86)\qksee\zlib1.dll 2016-04-29 09:11 - 2016-04-29 09:12 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-04-29 09:11 - 2016-04-29 09:12 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2016-05-25 08:25 - 2016-05-25 08:25 - 00679624 _____ () C:\Users\Iza\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bsdpf64.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bsdpr64.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\bsdpf64.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\bsdpr64.sys => ""="Driver" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2016-05-30 09:19 - 00002238 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 clients2.google.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us Wykryto więcej niż wyliczono: 9 linii. ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4143302999-612070894-3059051479-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 37.8.214.2 - 31.11.202.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{D46DD6F4-DB0D-44C7-8C17-C80172B392BA}] => (Allow) C:\ProgramData\download\MiniThunderPlatform.exe FirewallRules: [{49F6AD72-DFF2-4F95-A015-1196C5E0E500}] => (Allow) C:\ProgramData\download\MiniThunderPlatform.exe FirewallRules: [{EBC17D49-D116-4AF3-9DFD-01E5C37C91B1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{C4C821AF-DDA3-4C69-8123-A0ECD3CFE366}] => (Allow) C:\Program Files (x86)\Legpat\Update\LegpatUpdate.exe FirewallRules: [{0280C671-548F-483E-9277-70B2C4B57F88}] => (Allow) C:\Program Files (x86)\Legpat\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 20-05-2016 18:57:53 Installed Microsoft Office Enterprise 2007 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (05/30/2016 09:30:54 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ByteFence.exe, wersja: 2.1.1.6, sygnatura czasowa: 0x56f9c43d Nazwa modułu powodującego błąd: LSASRV.dll, wersja: 10.0.10586.212, sygnatura czasowa: 0x56fa1b45 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000006c66e Identyfikator procesu powodującego błąd: 0x17d0 Godzina uruchomienia aplikacji powodującej błąd: 0xByteFence.exe0 Ścieżka aplikacji powodującej błąd: ByteFence.exe1 Ścieżka modułu powodującego błąd: ByteFence.exe2 Identyfikator raportu: ByteFence.exe3 Pełna nazwa pakietu powodującego błąd: ByteFence.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: ByteFence.exe5 Error: (05/30/2016 09:13:13 AM) (Source: PerfNet) (EventID: 2002) (User: ) Description: Error: (05/30/2016 09:13:13 AM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Error: (05/30/2016 09:13:13 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: ) Description: 0x8007085A Error: (05/30/2016 09:13:13 AM) (Source: PerfNet) (EventID: 2002) (User: ) Description: Error: (05/30/2016 09:13:13 AM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Error: (05/30/2016 09:13:13 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: ) Description: 0x8007085A Error: (05/30/2016 09:13:12 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll8 Error: (05/30/2016 09:13:12 AM) (Source: Perflib) (EventID: 1010) (User: ) Description: C:\Windows\System32\winspool.drvSpooler8 Error: (05/30/2016 09:13:12 AM) (Source: PerfNet) (EventID: 2002) (User: ) Description: Dziennik System: ============= Error: (05/30/2016 10:03:21 AM) (Source: DCOM) (EventID: 10016) (User: OSPA00095) Description: domyślne ustawienia komputeraLokalnyAktywacja{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}OSPA00095IzaS-1-5-21-4143302999-612070894-3059051479-1000LocalHost (użycie LRPC)Microsoft.Windows.FeatureOnDemand.InsiderHub_10.0.10586.0_neutral_neutral_cw5n1h2txyewyS-1-15-2-4016783169-893401051-2237370320-274899566-412088533-2398988950-2155762795 Error: (05/30/2016 09:25:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi DB6D9089-EF58-40AA-99B5-DA0A33D70B30 z powodu następującego błędu: %%2 Error: (05/30/2016 09:25:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa DB6D9089-EF58-40AA-99B5-DA0A33D70B30 niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. W przeciągu 400 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (05/30/2016 09:25:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi JakutBoffaa z powodu następującego błędu: %%2 Error: (05/30/2016 09:25:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa DB6D9089-EF58-40AA-99B5-DA0A33D70B30 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 400 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (05/30/2016 09:25:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi JakutBoffaa z powodu następującego błędu: %%2 Error: (05/30/2016 09:25:00 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa JakutBoffaa niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. W przeciągu 400 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (05/30/2016 09:24:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Seypafybw Updater niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 400 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (05/30/2016 09:24:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi cherimoya z powodu następującego błędu: %%2 Error: (05/30/2016 09:24:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa JakutBoffaa niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 400 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. CodeIntegrity: =================================== Date: 2016-05-30 09:31:08.628 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. Date: 2016-05-30 09:31:08.579 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. Date: 2016-05-30 09:31:08.532 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. Date: 2016-05-30 09:31:08.451 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. Date: 2016-05-30 09:31:05.439 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. Date: 2016-05-30 09:31:05.399 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. Date: 2016-05-30 09:31:05.345 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. Date: 2016-05-30 09:31:05.260 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. Date: 2016-05-30 09:31:03.207 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. Date: 2016-05-30 09:31:03.163 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz Procent pamięci w użyciu: 31% Całkowita pamięć fizyczna: 3979.5 MB Dostępna pamięć fizyczna: 2727.33 MB Całkowita pamięć wirtualna: 8075.5 MB Dostępna pamięć wirtualna: 6731.65 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:297.5 GB) (Free:248.74 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 6C2437B0) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=297.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=505 MB) - (Type=27) ==================== Koniec Addition.txt ============================