Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14-08-2016 Uruchomiony przez admin (15-08-2016 12:11:24) Uruchomiony z D:\Users\admin\Desktop\wir Windows 10 Home Wersja 1511 (X64) (2016-03-16 07:37:27) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= admin (S-1-5-21-4038774321-322845962-4165907321-1001 - Administrator - Enabled) => C:\Users\admin Administrator (S-1-5-21-4038774321-322845962-4165907321-500 - Administrator - Disabled) Gość (S-1-5-21-4038774321-322845962-4165907321-501 - Limited - Disabled) Konto domyślne (S-1-5-21-4038774321-322845962-4165907321-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: Avast Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) Akamai NetSession Interface (HKU\S-1-5-21-4038774321-322845962-4165907321-1001\...\Akamai) (Version: - Akamai Technologies, Inc) Aktualizacje NVIDIA 2.11.4.0 (Version: 2.11.4.0 - NVIDIA Corporation) Hidden ArCADiasoft-Menadżer licencji (HKLM-x32\...\{C9031AD8-E1D6-4C3D-9408-6ADE7E320CD0}) (Version: 2.5.0.1 - ArCADiasoft Chudzik sp. j.) AutoCAD 2009 - Polski (HKLM\...\AutoCAD 2009 - Polski) (Version: 17.2.57.0 - Autodesk) AutoCAD 2009 - Polski (Version: 17.2.57.0 - Autodesk) Hidden Autodesk Application Manager (HKLM-x32\...\Autodesk Application Manager) (Version: 5.0.142.9 - Autodesk) Autodesk BIM 360 Revit 2016 Add-in 64 bit (HKLM\...\{C5A83116-8654-47A3-A3B1-B76905C8A198}) (Version: 4.35.3969 - Autodesk) Autodesk Design Review 2009 (HKLM-x32\...\Autodesk Design Review 2009) (Version: 9.0.96 - Autodesk, Inc.) Autodesk Design Review 2009 (x32 Version: 9.0.96 - Autodesk, Inc.) Hidden Autodesk DWG TrueView 2017 - English (HKLM\...\DWG TrueView 2017 - English) (Version: 21.0.52.0 - Autodesk) Autodesk Material Library 2016 (HKLM-x32\...\{29A7D6EC-63C2-42FD-8143-5812ABD2923F}) (Version: 6.3.0.18 - Autodesk) Autodesk Material Library Base Resolution Image Library 2016 (HKLM-x32\...\{6B4CFC6E-ECB0-47FE-95D3-65C680ED0687}) (Version: 6.3.0.18 - Autodesk) Autodesk Material Library Low Resolution Image Library 2016 (HKLM-x32\...\{FA5DF4D1-CD59-4183-B3D4-779A56498786}) (Version: 6.3.0.18 - Autodesk) Autodesk Material Library Medium Resolution Image Library 2016 (HKLM-x32\...\{415A5A54-325E-4815-9940-62A889CA3877}) (Version: 6.3.0.18 - Autodesk) Autodesk Revit Content Libraries 2016 - Polski (Polish) (HKLM\...\Autodesk Revit Content Libraries 2016 - Polski (Polish)) (Version: 16.0.490.0 - Autodesk) Autodesk Workflows 2016 (HKLM\...\{535CDED0-D690-4738-83EE-09056A365BAC}) (Version: 6.3.0.18 - Autodesk, Inc.) Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.2.2276 - AVAST Software) Brother MFL-Pro Suite MFC-J6920DW (HKLM-x32\...\{6A367B4D-2E1C-4843-9FF0-A1DF1DEAB1E6}) (Version: 1.0.0.0 - Brother Industries, Ltd.) Creative Live! Central 3 (HKLM-x32\...\Creative Live! Central 2) (Version: 3.01.29 - Creative Technology Ltd) DWG TrueView 2017 - English (Version: 21.0.52.0 - Autodesk) Hidden FARO LS 1.1.501.0 (64bit) (HKLM-x32\...\{8A470330-70B2-49AD-86AF-79885EF9898A}) (Version: 5.1.0.30630 - FARO Scanner Production) FMW 1 (Version: 1.32.2 - AVG Technologies) Hidden Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.0.2.805 - Foxit Software Inc.) Geeks3D FurMark 1.17.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D) Google Chrome (HKLM-x32\...\{FD78FCBB-B20E-370E-BA1C-FE6886D4214F}) (Version: 51.0.2704.106 - Google, Inc.) Google SketchUp 6 (HKLM-x32\...\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}) (Version: 6.0.01539 - Google) Google SketchUp 6 (x32 Version: 6.4.112 - Google) Hidden Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden HD Tune Pro 5.50 (HKLM-x32\...\HD Tune Pro_is1) (Version: - EFD Software) HP Instant Printing 3 (HKLM-x32\...\{C7D866DF-4912-4323-9522-0C890BACD97F}) (Version: 3.6.0 - Hewlett-Packard) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation) Java 8 Update 101 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Java 8 Update 60 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418060F0}) (Version: 8.0.600.27 - Oracle Corporation) Live! Cam Sync HD VF0770 Driver (1.00.06.00) (HKLM\...\Creative VF0770) (Version: - Creative Technology Ltd.) Manager (x32 Version: 3.0.7.25771 - ANDREA VACONDIO) Hidden Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 48.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 48.0 (x86 pl)) (Version: 48.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.2.0.6025 - Mozilla) Mozilla Thunderbird 45.2.0 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 pl)) (Version: 45.2.0 - Mozilla) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Nitro Reader 3 (HKLM\...\{9EA981E5-EE67-4662-86F1-58937D31FE07}) (Version: 3.5.6.5 - Nitro) Norma Pro Demo (HKLM-x32\...\{9C1E855F-7ADA-4FA0-B745-A491F1EFFB23}) (Version: 4.51 - Athenasoft) Nuance PaperPort 12 (HKLM-x32\...\{A04A7656-A8E6-451F-A687-B1E34F83A8E2}) (Version: 12.1.0006 - Nuance Communications, Inc.) Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc) NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 368.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.69 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation) NVIDIA Sterownik graficzny 368.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.69 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation) Oprogramowanie mikroukładu Intel® (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden Panel sterowania NVIDIA 368.69 (Version: 368.69 - NVIDIA Corporation) Hidden PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge) PDFsam Basic (HKLM-x32\...\{96ABFF50-88F5-426E-96CC-80C98F198C4D}) (Version: 3.0.20.0 - Andrea Vacondio) PDFsam Enhanced (HKLM-x32\...\PDFsam Enhanced) (Version: 3.0.27.26034 - Copyright 2015 Andrea Vacondio) PDFsam Enhanced Asian Fonts Pack (Version: 3.0.9.27036 - Andrea Vacondio) Hidden PDFsam Enhanced Convert Module (Version: 3.0.9.27036 - Andrea Vacondio) Hidden PDFsam Enhanced Create Module (Version: 3.0.9.27036 - Andrea Vacondio) Hidden PDFsam Enhanced Edit Module (Version: 3.0.9.27036 - Andrea Vacondio) Hidden PDFsam Enhanced Forms Module (Version: 3.0.9.27036 - Andrea Vacondio) Hidden PDFsam Enhanced Insert Module (Version: 3.0.9.27036 - Andrea Vacondio) Hidden PDFsam Enhanced OCR Module (Version: 3.0.9.27036 - Andrea Vacondio) Hidden PDFsam Enhanced Review Module (Version: 3.0.9.27036 - Andrea Vacondio) Hidden PDFsam Enhanced Secure Module (Version: 3.0.9.27036 - Andrea Vacondio) Hidden PDFsam Enhanced View Module (Version: 3.0.9.27036 - Andrea Vacondio) Hidden Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7572 - Realtek Semiconductor Corp.) Revit Architecture 2009 (AutoCAD Suite) (HKLM-x32\...\{A3A37DA6-70C0-497C-BCB1-148E9EC1D32E}) (Version: 08.05.08190 - Autodesk, Inc.) Revit Content Libraries 2016 - Polski (Polish) (Version: 16.0.490.0 - Autodesk) Hidden SafeZone Stable 1.48.2066.101 (x32 Version: 1.48.2066.101 - Avast Software) Hidden SafeZone Stable 1.51.2220.47 (x32 Version: 1.51.2220.47 - Avast Software) Hidden Scansoft PDF Professional (x32 Version: - ) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-4038774321-322845962-4165907321-1001\...\Spotify) (Version: 1.0.15.133.gf21970bd - Spotify AB) SuperMemo UX - Angielski. No Problem! 1 (HKLM-x32\...\SuperMemo UX - Angielski. No Problem! 1 ) (Version: 1.4.10.7 - SuperMemo World) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer) Telegram Desktop version 0.10.1 (HKU\S-1-5-21-4038774321-322845962-4165907321-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.1 - Telegram Messenger LLP) TermoURSA (HKLM-x32\...\TermoURSA_is1) (Version: - Multimedia Communication) TP-LINK TL-WN727N Driver (HKLM-x32\...\{52C7E8B3-A21E-460B-A9EC-5B6CBB8635CE}) (Version: 1.3.1 - TP-LINK) TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK) VBA (2627.01) (x32 Version: 6.03.00.9402 - Microsoft Corporation) Hidden Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{6DA2B636-698A-3294-BF4A-B5E11B238CDD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation) Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{8CCEA24C-51AE-3B71-9092-7D0C44DDA2DF}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation) Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{C3A57BB3-9AA6-3F6F-9395-6C062BDD5FC4}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation) Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{F6F09DD8-F39B-3A16-ADB9-C9E6B56903F9}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation) Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation) Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{14866AAD-1F23-39AC-A62B-7091ED1ADE64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation) Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation) Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.) WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-4038774321-322845962-4165907321-1001_Classes\CLSID\{28B7AA99-C0F9-4C47-995E-8A8D729603A1}\localserver32 -> C:\Program Files\AutoCAD 2009\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-4038774321-322845962-4165907321-1001_Classes\CLSID\{2F1F7574-ECCA-4361-B4DE-C411BF7EEE23}\localserver32 -> C:\Program Files\AutoCAD 2009\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-4038774321-322845962-4165907321-1001_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> C:\Program Files\Autodesk\DWG TrueView 2017 - English\en-US\dwgviewrficn.dll (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-4038774321-322845962-4165907321-1001_Classes\CLSID\{6AB55F46-2523-4701-A912-B226F46252BA}\localserver32 -> C:\Program Files\AutoCAD 2009\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-4038774321-322845962-4165907321-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\admin\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4038774321-322845962-4165907321-1001_Classes\CLSID\{720DB9AF-D62C-4ED0-A377-429C22312852}\localserver32 -> C:\Program Files\Autodesk\DWG TrueView 2017 - English\dwgviewr.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-4038774321-322845962-4165907321-1001_Classes\CLSID\{7AABBB95-79BE-4C0F-8024-EB6AF271231C}\localserver32 -> C:\Program Files\AutoCAD 2009\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-4038774321-322845962-4165907321-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\AutoCAD 2009\acadficn.dll (Autodesk, Inc.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {01A1AC9A-3A1B-49EE-B5C6-4B29A034DB9C} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-08-09] (Microsoft Corporation) Task: {0B2E6EC6-718D-47B6-8947-5DB9221EF925} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-03-23] () <==== UWAGA Task: {111AAAFB-AAC3-4853-B9AA-A47C1AC47CB6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-03] (Google Inc.) Task: {19E9A5F7-5137-4A0D-A70D-E788B0676341} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\BD651F1F4029A2F22A40BEE7055BB369\Update\BrowserUpdate.exe [2016-04-25] (Tencent) <==== UWAGA Task: {3352E280-9264-4229-AEC3-E2AE29EDEB63} - System32\Tasks\{EBB87DF7-8C09-4EA5-878C-B76032DE54FC} => pcalua.exe -a C:\Users\admin\AppData\Local\Akamai\uninstall.exe Task: {79803808-D1CD-41C2-B46C-87439950CB90} - System32\Tasks\SafeZone scheduled Autoupdate 1452068658 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-07-25] (Avast Software) Task: {98AF1163-D9D1-47FE-8A98-BB3827454267} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\admin\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-13] (Microsoft Corporation) Task: {9A51CE51-57D7-4A0E-AB6D-C056F89405C4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-03] (Google Inc.) Task: {B7A5BF8B-0B61-4DA4-B894-48CB964230DD} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-12] (Adobe Systems Incorporated) Task: {CBBF56FA-BA14-4502-A150-C7251E712DC7} - System32\Tasks\{36CA5291-BB5C-43E6-B28E-903372C4C1D1} => pcalua.exe -a "C:\Program Files\AutoCAD 2009\acad.exe" -d "C:\Program Files\AutoCAD 2009\UserDataCache\" Task: {D1177173-9410-4C09-84AC-7E7D67BD6940} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) Task: {D8BF545C-249A-40FE-9466-CDBBB59F0220} - System32\Tasks\{1BA3E7C9-8F28-4763-8729-0777AE3D01F2} => pcalua.exe -a E:\Installation\hpdj111series\Core.exe -d E:\Installation\hpdj111series Task: {D9BCC7B8-B18E-4FE5-A79F-080F5A77011D} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) Task: {DA4FC234-070E-4F76-B18D-95AFE1CFF42E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-08-15] (AVAST Software) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Moje witryny sieci Web w sieci MSN\target.lnk -> hxxp://www.msnusers.com ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.nuesearch.com/?type=sc&ts=1469185531&z=d3e4d8aee9d024fc9ed7ee3g4zaq9t6geb5w6wcc2g&from=ihpm0722&uid=ADATAXSP550_1F3320111080 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1469185531&z=d3e4d8aee9d024fc9ed7ee3g4zaq9t6geb5w6wcc2g&from=ihpm0722&uid=ADATAXSP550_1F3320111080 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.nuesearch.com/?type=sc&ts=1471250121&z=e1fb4aeb0cda5c2ed0acbedgczbmfg5oaw2e8gaoew&from=wpm0616&uid=ADATAXSP550_1F3320111080 ShortcutWithArgument: C:\Users\Public\Desktop\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.nuesearch.com/?type=sc&ts=1469185531&z=d3e4d8aee9d024fc9ed7ee3g4zaq9t6geb5w6wcc2g&from=ihpm0722&uid=ADATAXSP550_1F3320111080 ==================== Załadowane moduły (filtrowane) ============== 2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-03-16 09:29 - 2016-06-29 19:50 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-10-27 12:21 - 2012-09-18 16:27 - 00192512 _____ () C:\WINDOWS\System32\zlhp1020.dll 2015-10-27 12:21 - 2012-09-18 16:27 - 00065024 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\pphp1020.dll 2016-07-11 12:50 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-07-11 12:37 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-07-11 12:50 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-07-11 12:50 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2015-10-11 23:59 - 2005-04-22 06:36 - 00143360 ____R () C:\WINDOWS\system32\BrSNMP64.dll 2016-07-22 13:06 - 2016-08-15 08:13 - 00427256 _____ () C:\Program Files (x86)\WinSaber\WinSaber.exe 2016-07-11 12:50 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-07-11 12:50 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-07-11 12:50 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-07-11 12:37 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2016-07-11 12:50 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-07-11 12:50 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2016-07-13 17:18 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-07-13 17:18 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-08-13 10:39 - 2016-08-13 10:39 - 01864384 _____ () C:\Users\admin\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll 2016-03-17 02:27 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-07-13 17:19 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-07-13 17:18 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-07-13 17:18 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-07-13 17:18 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-07-13 17:18 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-10-07 16:34 - 2013-08-05 17:36 - 00847360 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe 2016-08-15 11:50 - 2016-08-15 11:50 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-08-15 11:00 - 2016-08-15 11:00 - 03016192 _____ () C:\Program Files\AVAST Software\Avast\defs\16081500\algo.dll 2016-08-15 11:50 - 2016-08-15 11:50 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2015-12-22 00:20 - 2015-11-17 04:33 - 00055328 _____ () C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\QtSolutions_Service-head.dll 2015-12-22 00:20 - 2015-11-17 04:33 - 00103968 _____ () C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\qjson0.dll 2015-10-03 13:46 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-08-13 10:38 - 2016-08-13 10:38 - 01383616 _____ () C:\Users\admin\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll 2016-08-13 10:39 - 2016-08-13 10:39 - 00118976 _____ () C:\Users\admin\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll 2015-10-07 16:34 - 2013-06-17 14:04 - 01411072 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\nicLan.dll 2015-10-07 16:34 - 2013-07-23 15:08 - 00193024 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\DC_WFF.dll 2015-10-07 16:34 - 2013-09-27 16:18 - 00192000 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\WJRa.dll 2015-10-07 16:34 - 2013-06-17 14:04 - 01206576 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\RaWLAPI.dll 2016-07-05 23:48 - 2016-07-05 23:48 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-10-14 14:56 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) HKU\S-1-5-21-4038774321-322845962-4165907321-1001\Software\Classes\.scr: AutoCADScriptFile => C:\WINDOWS\system32\notepad.exe "%1" ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-07-10 13:04 - 2016-07-27 08:35 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4038774321-322845962-4165907321-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4038774321-322845962-4165907321-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-4038774321-322845962-4165907321-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-4038774321-322845962-4165907321-1001\...\StartupApproved\Run: => "Spotify Web Helper" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [UDP Query User{88A6FED6-51A5-4199-88CB-7301D5597250}C:\users\admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\admin\appdata\local\akamai\netsession_win.exe FirewallRules: [TCP Query User{CF667428-7D64-4B0E-8E4B-16FB4CCE9E2B}C:\users\admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\admin\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{D3943F28-CD82-4500-BA8C-FDE0A813343E}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Block) C:\program files (x86)\mozilla firefox\plugin-container.exe FirewallRules: [TCP Query User{B921F416-CB2B-4FA5-8D83-AA9D2C836B99}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Block) C:\program files (x86)\mozilla firefox\plugin-container.exe FirewallRules: [UDP Query User{5CC9F13A-20D9-477C-B5B8-A824EEB93BB8}C:\users\admin\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\admin\appdata\local\akamai\netsession_win.exe FirewallRules: [TCP Query User{00403E60-6584-4EBC-BBB4-B02A731FD3A6}C:\users\admin\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\admin\appdata\local\akamai\netsession_win.exe FirewallRules: [{6EB4D810-4379-410E-BE1C-D6566DB06816}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0EE5E2B4-5C5B-46F8-8BC8-2C9BD75CE378}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D33F0052-8E8F-4338-96A4-951FAB97CE77}] => (Allow) E:\Installation\hpdj111series\Setup.exe FirewallRules: [{C158E1E5-6282-4906-961D-B389C172C19F}] => (Allow) E:\Installation\hpdj111series\Setup.exe FirewallRules: [{5AEB4F3C-4A70-4E92-BB60-51A04407809F}] => (Allow) E:\Installation\hpdj111series\Setup.exe FirewallRules: [{5BD10249-8CB2-45E4-9905-BEEF76CF17F6}] => (Allow) E:\Installation\hpdj111series\Setup.exe FirewallRules: [{18E5D73C-94AA-4678-9238-51D8CEB3AAC3}] => (Allow) LPort=54925 FirewallRules: [{4A7CA063-BDCF-42AD-AC1F-41435BE349BD}] => (Allow) C:\Program Files (x86)\Brother\Brmfl13c\FAXRX.EXE FirewallRules: [UDP Query User{1D8ADADB-575F-44E6-B00C-6F974BB15DA7}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{216EB523-3DCD-4BA3-BC13-8F211D0F455D}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{62EBC074-70EC-4338-88A9-F54828C65E08}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{1BAE212F-9FF0-4A61-8E1B-1F975D5BEDAE}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe FirewallRules: [{54D5556E-C571-4800-81A6-BFE7E59DD58B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{846A368C-5DBD-45EB-B958-AE6ED7A7F167}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{8681FAAC-EFBA-4BC2-9A34-1FEE8519A887}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{54047B69-C89A-4EE6-B5C3-856647D31DC3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{B341EC37-CACA-46B8-A92A-1C6BE032623D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{49E3503F-25B3-41DA-B8F4-99DDAD3B5245}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{EE359CEE-7D2F-4958-9714-90AF54234D3D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{4EB28337-A4A0-45AB-B05D-7426FCC156AD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{A482B553-B541-4C55-89EF-E233E31794EB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{ADE8C422-0EE8-4B99-96FE-1DAB1F52676C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1745F208-7A08-4DAE-BB62-09E91F9BF402}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{823AD5E8-4A14-479C-B513-C90884728BFC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{44ED9FAC-B08A-4241-9393-70C5AF112484}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{9E696C34-D20A-4511-B4C5-E05FA3B190AF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{6C9B6423-D937-4FC2-A2B7-596F698BBB60}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{4897FC5C-B3E3-448B-96EA-1C14A47D55A1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{3B3AF548-7E78-429D-B865-4B67661E7733}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{641E021B-5696-4880-A714-0EDFA6A79479}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{1E67004E-FE56-4CA3-AC8C-D6721EAE6190}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 09-08-2016 21:17:04 Windows Update 09-08-2016 21:17:13 Windows Update 14-08-2016 11:28:35 Zainstalowany program DirectX ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (08/15/2016 11:55:04 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: backgroundTaskHost.exe, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632d8f0 Nazwa modułu powodującego błąd: TimeBackground.dll, wersja: 10.1607.1607.17001, sygnatura czasowa: 0x578b594c Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000008ea84 Identyfikator procesu powodującego błąd: 0x2054 Godzina uruchomienia aplikacji powodującej błąd: 0xbackgroundTaskHost.exe0 Ścieżka aplikacji powodującej błąd: backgroundTaskHost.exe1 Ścieżka modułu powodującego błąd: backgroundTaskHost.exe2 Identyfikator raportu: backgroundTaskHost.exe3 Pełna nazwa pakietu powodującego błąd: backgroundTaskHost.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: backgroundTaskHost.exe5 Error: (08/15/2016 11:10:06 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: backgroundTaskHost.exe, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632d8f0 Nazwa modułu powodującego błąd: TimeBackground.dll, wersja: 10.1607.1607.17001, sygnatura czasowa: 0x578b594c Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000009017f Identyfikator procesu powodującego błąd: 0x1ee0 Godzina uruchomienia aplikacji powodującej błąd: 0xbackgroundTaskHost.exe0 Ścieżka aplikacji powodującej błąd: backgroundTaskHost.exe1 Ścieżka modułu powodującego błąd: backgroundTaskHost.exe2 Identyfikator raportu: backgroundTaskHost.exe3 Pełna nazwa pakietu powodującego błąd: backgroundTaskHost.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: backgroundTaskHost.exe5 Error: (08/15/2016 11:01:03 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: NvStreamUserAgent.exe, wersja: 7.1.2084.9592, sygnatura czasowa: 0x57605c64 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.10586.306, sygnatura czasowa: 0x571af2eb Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000002e909 Identyfikator procesu powodującego błąd: 0x1660 Godzina uruchomienia aplikacji powodującej błąd: 0xNvStreamUserAgent.exe0 Ścieżka aplikacji powodującej błąd: NvStreamUserAgent.exe1 Ścieżka modułu powodującego błąd: NvStreamUserAgent.exe2 Identyfikator raportu: NvStreamUserAgent.exe3 Pełna nazwa pakietu powodującego błąd: NvStreamUserAgent.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: NvStreamUserAgent.exe5 Error: (08/15/2016 10:59:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: NvStreamNetworkService.exe, wersja: 7.1.2084.9592, sygnatura czasowa: 0x57605ac0 Nazwa modułu powodującego błąd: NvMdnsPlugin.dll_unloaded, wersja: 0.0.0.0, sygnatura czasowa: 0x57605fbb Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000d45a0 Identyfikator procesu powodującego błąd: 0x1054 Godzina uruchomienia aplikacji powodującej błąd: 0xNvStreamNetworkService.exe0 Ścieżka aplikacji powodującej błąd: NvStreamNetworkService.exe1 Ścieżka modułu powodującego błąd: NvStreamNetworkService.exe2 Identyfikator raportu: NvStreamNetworkService.exe3 Pełna nazwa pakietu powodującego błąd: NvStreamNetworkService.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: NvStreamNetworkService.exe5 Error: (08/15/2016 10:37:33 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: WSCommCntr1.exe, wersja: 17.2.56.0, sygnatura czasowa: 0x47ae919f Nazwa modułu powodującego błąd: WSCommCntr1.exe, wersja: 17.2.56.0, sygnatura czasowa: 0x47ae919f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000000c8ac Identyfikator procesu powodującego błąd: 0x710 Godzina uruchomienia aplikacji powodującej błąd: 0xWSCommCntr1.exe0 Ścieżka aplikacji powodującej błąd: WSCommCntr1.exe1 Ścieżka modułu powodującego błąd: WSCommCntr1.exe2 Identyfikator raportu: WSCommCntr1.exe3 Pełna nazwa pakietu powodującego błąd: WSCommCntr1.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: WSCommCntr1.exe5 Error: (08/15/2016 10:35:21 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: plugin-container.exe, wersja: 48.0.0.6051, sygnatura czasowa: 0x5797a45d Nazwa modułu powodującego błąd: mozglue.dll, wersja: 48.0.0.6051, sygnatura czasowa: 0x5797951c Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x0000f035 Identyfikator procesu powodującego błąd: 0x3144 Godzina uruchomienia aplikacji powodującej błąd: 0xplugin-container.exe0 Ścieżka aplikacji powodującej błąd: plugin-container.exe1 Ścieżka modułu powodującego błąd: plugin-container.exe2 Identyfikator raportu: plugin-container.exe3 Pełna nazwa pakietu powodującego błąd: plugin-container.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: plugin-container.exe5 Error: (08/14/2016 11:28:36 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (08/13/2016 05:31:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Windows.Media.BackgroundPlayback.exe, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632d879 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.10586.494, sygnatura czasowa: 0x5775e4c5 Kod wyjątku: 0xc000010a Przesunięcie błędu: 0x0000000000071f28 Identyfikator procesu powodującego błąd: 0x4280 Godzina uruchomienia aplikacji powodującej błąd: 0xWindows.Media.BackgroundPlayback.exe0 Ścieżka aplikacji powodującej błąd: Windows.Media.BackgroundPlayback.exe1 Ścieżka modułu powodującego błąd: Windows.Media.BackgroundPlayback.exe2 Identyfikator raportu: Windows.Media.BackgroundPlayback.exe3 Pełna nazwa pakietu powodującego błąd: Windows.Media.BackgroundPlayback.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: Windows.Media.BackgroundPlayback.exe5 Error: (08/11/2016 12:50:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: NvStreamNetworkService.exe, wersja: 7.1.2084.9592, sygnatura czasowa: 0x57605ac0 Nazwa modułu powodującego błąd: NvMdnsPlugin.dll_unloaded, wersja: 0.0.0.0, sygnatura czasowa: 0x57605fbb Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000d45a0 Identyfikator procesu powodującego błąd: 0xe9c Godzina uruchomienia aplikacji powodującej błąd: 0xNvStreamNetworkService.exe0 Ścieżka aplikacji powodującej błąd: NvStreamNetworkService.exe1 Ścieżka modułu powodującego błąd: NvStreamNetworkService.exe2 Identyfikator raportu: NvStreamNetworkService.exe3 Pełna nazwa pakietu powodującego błąd: NvStreamNetworkService.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: NvStreamNetworkService.exe5 Error: (08/10/2016 10:11:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: backgroundTaskHost.exe, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632d8f0 Nazwa modułu powodującego błąd: TimeBackground.dll, wersja: 10.1607.1607.17001, sygnatura czasowa: 0x578b594c Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000008ea84 Identyfikator procesu powodującego błąd: 0xcd4 Godzina uruchomienia aplikacji powodującej błąd: 0xbackgroundTaskHost.exe0 Ścieżka aplikacji powodującej błąd: backgroundTaskHost.exe1 Ścieżka modułu powodującego błąd: backgroundTaskHost.exe2 Identyfikator raportu: backgroundTaskHost.exe3 Pełna nazwa pakietu powodującego błąd: backgroundTaskHost.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: backgroundTaskHost.exe5 Dziennik System: ============= Error: (08/15/2016 11:53:46 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{3185A766-B338-11E4-A71E-12E3F512A338}{7006698D-2974-4091-A424-85DD0B909E23}ZARZĄDZANIE NTUSŁUGA SIECIOWAS-1-5-20LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (08/15/2016 11:53:40 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{3185A766-B338-11E4-A71E-12E3F512A338}{7006698D-2974-4091-A424-85DD0B909E23}ZARZĄDZANIE NTUSŁUGA SIECIOWAS-1-5-20LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (08/15/2016 11:52:29 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DLR2A7G) Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} Error: (08/15/2016 11:52:29 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DLR2A7G) Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} Error: (08/15/2016 11:52:28 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DLR2A7G) Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} Error: (08/15/2016 11:52:28 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DLR2A7G) Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} Error: (08/15/2016 11:52:28 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DLR2A7G) Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} Error: (08/15/2016 11:52:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dostęp do danych użytkownika_523c8 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (08/15/2016 11:52:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Magazyn danych użytkownika_523c8 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (08/15/2016 11:52:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dane kontaktowe_523c8 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. CodeIntegrity: =================================== Date: 2016-08-10 07:28:35.462 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-14 10:32:08.544 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-13 22:23:23.415 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-13 22:08:32.517 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-19 17:53:22.523 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\win32kfull.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-06-19 17:53:22.115 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\BTHUSB.SYS because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-06-19 17:53:21.221 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\hidclass.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-06-19 17:53:21.205 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\hidclass.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-06-19 17:53:21.184 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\hidclass.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-06-19 17:53:21.165 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\hidclass.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz Procent pamięci w użyciu: 35% Całkowita pamięć fizyczna: 8155.27 MB Dostępna pamięć fizyczna: 5266.34 MB Całkowita pamięć wirtualna: 11483.27 MB Dostępna pamięć wirtualna: 8477.64 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:223.08 GB) (Free:149.81 GB) NTFS Drive d: () (Fixed) (Total:931.51 GB) (Free:822.96 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 7084C5CD) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=223.1 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 7084C5F4) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================