Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 20-11-2016 01 Uruchomiony przez Andrzej (23-11-2016 07:29:19) Uruchomiony z C:\Users\Andrzej\Desktop\frst Windows 10 Home Wersja 1607 (X64) (2016-08-04 03:09:18) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-441159144-83709674-3220161626-500 - Administrator - Disabled) Andrzej (S-1-5-21-441159144-83709674-3220161626-1001 - Administrator - Enabled) => C:\Users\Andrzej Gość (S-1-5-21-441159144-83709674-3220161626-501 - Limited - Disabled) Konto domyślne (S-1-5-21-441159144-83709674-3220161626-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET Endpoint Antivirus 6.4.2014.2 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ESET Endpoint Antivirus 6.4.2014.2 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Reader XI (11.0.18) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated) Biznesmen PRO (HKLM-x32\...\85996008-745B-44F4-8176-576CB140D196) (Version: 1.0.0.0 - dGCS Biznesmen) Bosch Diagnostic Download Manager (HKLM-x32\...\{8A0A5999-CABE-402F-8527-88B5995DA5EC}) (Version: 2.5.0 (2015-11-18_437) - Robert Bosch GmbH) Bosch KTS5a-Series Software 3.43 (HKLM-x32\...\{FFDB8397-4803-4DF4-8DA2-F43F6D4BADDC}_is1) (Version: 3.43 - Robert Bosch GmbH) Bosch-Onlinesupport 5.0.8232 QS (HKLM-x32\...\{9520BD31-226A-4D5D-B900-6C0CDBA75BF0}_is1) (Version: - Robert Bosch GmbH) CCleaner (HKLM\...\CCleaner) (Version: 5.19 - Piriform) CDIF/3 160801 (HKLM-x32\...\{01818C99-C69E-4A6B-8E4A-0D4EB4D4FC5E}_is1) (Version: 6.1.321 - Axes System) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) CodeMeter Runtime Kit v6.10a (HKLM\...\{0ADF76E0-1336-472B-8A1B-AC6DE5932D47}) (Version: 6.10.2018.501 - WIBU-SYSTEMS AG) Components (x32 Version: 1.0.023.00 - Lenovo) Hidden Crystal Reports for .NET Framework 2.0 (x86) (HKLM-x32\...\{7C05EEDD-E565-4E2B-ADE4-0C784C17311C}) (Version: 10.2.0 - Business Objects) ESET Endpoint Antivirus (HKLM\...\{28580C2B-F6C0-4A77-9CF7-4E9612691CFE}) (Version: 6.4.2014.2 - ESET, spol. s r.o.) ESI[tronic] 2.0 (HKLM-x32\...\{D4D2BC35-0EDB-4E4E-BC60-E7F5E57947D7}_is1) (Version: 2016/3 - Robert Bosch GmbH) eSOWA (HKLM-x32\...\eSOWA) (Version: 3.8.4.0 - Inter Cars S.A.) GDR 4213 for SQL Server 2014 (KB3070446) (HKLM-x32\...\KB3070446) (Version: 12.1.4213.0 - Microsoft Corporation) Hotfix 4459 for SQL Server 2014 (KB3162659) (HKLM-x32\...\KB3162659) (Version: 12.1.4459.0 - Microsoft Corporation) Hotfix 4487 for SQL Server 2014 (KB3194722) (HKLM-x32\...\KB3194722) (Version: 12.1.4487.0 - Microsoft Corporation) HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) hppLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden hppP1100P1560P1600SeriesLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden hppusgP1100P1560P1600Series (x32 Version: 1.0.0.1 - Hewlett-Packard) Hidden HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.) IC_Katalog ONLINE (HKU\S-1-5-21-441159144-83709674-3220161626-1001\...\8fe0a249888b2f6b) (Version: 2.34.0.0 - Inter Cars) Instrukcje użytkownika (x32 Version: 4.0.0.1 - Lenovo) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10600.147 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 604.10125.2655.573 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation) iVMS-4200(v2.5.0.3) (HKLM-x32\...\{7697245D-2E00-4B83-AD27-C051DE314D1F}) (Version: 2.5.0.3 - hikvision) K-Lite Codec Pack 11.8.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.8.5 - KLCP) Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.) Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 2.0.9.0 - Lenovo) Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.) Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4210 - CyberLink Corp.) Lenovo OneKey Recovery (Version: 8.1.0.4210 - CyberLink Corp.) Hidden Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5328.55 - CyberLink Corp.) Lenovo PowerDVD12 (x32 Version: 12.0.5328.55 - CyberLink Corp.) Hidden LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.3 - Lenovo) LenovoUtility (x32 Version: 3.0.0.3 - Lenovo) Hidden MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden Metric Collection SDK (x32 Version: 1.1.0012.00 - Lenovo Group Limited) Hidden Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{A679205E-A1C7-4C07-99B4-5F11AAD7D44F}) (Version: 12.1.4487.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation) Microsoft SQL Server 2005 Backward compatibility (HKLM\...\{62D2F823-0EAA-496D-B0F9-A869BFC51550}) (Version: 8.05.2312 - Microsoft Corporation) Microsoft SQL Server 2008 Setup Support Files (HKLM-x32\...\{8F72E2D4-1E48-4534-8DB8-1E8E012899C6}) (Version: 10.3.5500.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2014 (HKLM-x32\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation) Microsoft SQL Server 2014 Setup (English) (HKLM-x32\...\{147F5E6D-A2EC-4854-9D78-35AA22F4EB96}) (Version: 12.1.4487.0 - Microsoft Corporation) Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{FF7DDA05-6EA7-4C01-B44A-3E57F8B9B97B}) (Version: 12.1.4100.1 - Microsoft Corporation) Microsoft SQL Server Native Client (HKLM\...\{79BF7CB8-1E09-489F-9547-DB3EE8EA3F16}) (Version: 9.00.4035.00 - Microsoft Corporation) Microsoft SQL Server Setup Support Files (English) (HKLM-x32\...\{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}) (Version: 9.00.4035.00 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft VSS Writer for SQL Server 2014 (HKLM\...\{366CD715-2FF4-40B4-A8B4-A05E5D21A945}) (Version: 12.1.4100.1 - Microsoft Corporation) Mozilla Firefox 50.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 pl)) (Version: 50.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0 - Mozilla) Oprogramowanie mikroukładu Intel® (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden PIT Format 2015 (HKLM-x32\...\PIT Format 2015_is1) (Version: - Biuro Informatyki Stosowanej FORMAT) REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.868.867.071015 - REALTEK Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29088 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7514 - Realtek Semiconductor Corp.) Realtek Wireless LAN Adapter Software (HKLM-x32\...\{E462B252-195B-47EA-98E2-BAC3C2DF7D37}) (Version: 11.00.0057.0 - REALTEK Semiconductor Corp.) Service Pack 1 for SQL Server 2014 (KB3058865) (HKLM-x32\...\KB3058865) (Version: 12.1.4100.1 - Microsoft Corporation) SQL Server 2014 Common Files (x32 Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (x32 Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (x32 Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server Browser for SQL Server 2014 (HKLM-x32\...\{3204DE95-97D2-4261-A286-98A262E171D4}) (Version: 12.1.4100.1 - Microsoft Corporation) Sql Server Customer Experience Improvement Program (x32 Version: 12.1.4100.1 - Microsoft Corporation) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.7 - Synaptics Incorporated) User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) Web Components (HKLM-x32\...\{7F1CB236-672F-4C33-9289-09184622E0F0}_is1) (Version: - ) WinRAR 5.21 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-441159144-83709674-3220161626-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {12E23293-CCB5-40A9-9320-04356EF8B4F7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-20] (Adobe Systems Incorporated) Task: {29D570AA-305E-4F6F-9C36-A3955CA5CF98} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {7B79E5F8-22A2-45CD-A962-5DF14543F596} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-28] (CyberLink Corp.) Task: {7FDFC476-996F-4728-B704-FF78506963C4} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)" Task: {9F0FDEE7-0257-4AF9-8DA9-A9F1E19B50F7} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2016-01-27] (Lenovo) Task: {BD7C1CA6-EB1F-4B3D-8860-1F8AE0BDA681} - System32\Tasks\Zywyhoupu => C:\WINDOWS\system32\Axsezewyiqsoi\Ewvio.exe [2016-11-23] (Microsoft Corporation) <==== UWAGA Task: {D863628E-FCAD-4EFC-9199-D22AF84C556D} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) Task: {F1F2E855-F707-47F2-AFA0-E832E7E28343} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-06-10] (Piriform Ltd) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-09-30 11:46 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-02-29 19:11 - 2012-08-21 16:07 - 00288768 _____ () C:\WINDOWS\System32\HP1100LM.DLL 2016-02-29 19:12 - 2012-08-21 16:07 - 00074240 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\HP1100PP.DLL 2016-02-29 19:11 - 2012-08-21 16:07 - 01038336 _____ () C:\WINDOWS\system32\spool\DRIVERS\x64\3\HP1100GC.dll 2016-02-29 19:11 - 2012-08-21 16:07 - 03034112 _____ () C:\WINDOWS\system32\spool\DRIVERS\x64\3\hp1100su.dll 2015-09-04 21:32 - 2015-07-02 08:41 - 00120024 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe 2016-09-30 11:46 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-08-04 04:18 - 2016-08-04 04:18 - 01796808 _____ () C:\Users\Andrzej\AppData\Local\Microsoft\OneDrive\17.3.6514.0720\amd64\ClientTelemetry.dll 2016-09-22 10:01 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-11-09 16:17 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-11-09 16:16 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-11-09 16:16 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-11-09 16:16 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-11-09 16:16 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-11-09 16:16 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-09-04 21:32 - 2014-07-03 08:22 - 00277720 _____ () C:\Program Files (x86)\Realtek\Realtek Bluetooth\SkypePlugin.exe 2016-11-17 08:38 - 2016-11-17 08:41 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2016-11-17 08:38 - 2016-11-17 08:41 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2016-11-17 08:38 - 2016-11-17 08:41 - 41609728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2009-08-04 17:23 - 2009-08-04 17:23 - 00063032 _____ () C:\Program Files (x86)\HP\HP UT LEDM\bin\HPTools.dll 2009-08-04 17:23 - 2009-08-04 17:23 - 00075320 _____ () C:\Program Files (x86)\HP\HP UT LEDM\bin\HPToolkit.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Windows:CM_1f24a44e6b128c2d77667e26df6bc247ed05d9ea5eb435533ab783378d367198 [74] AlternateDataStreams: C:\Windows:CM_4c09c6a837b828f8e71ff53bdfa462592466a103481eefe431e5b35c94a386a5 [74] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-07-10 12:04 - 2016-11-22 12:59 - 00000836 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-441159144-83709674-3220161626-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg HKU\S-1-5-80-3270236333-4145321148-3029956745-1043137493-1557548123\Control Panel\Desktop\\Wallpaper -> DNS Servers: 194.204.152.34 - 194.204.159.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run: => "LenovoUtility" HKLM\...\StartupApproved\Run: => "WindowsDefender" HKU\S-1-5-21-441159144-83709674-3220161626-1001\...\StartupApproved\Run: => "BingSvc" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [UDP Query User{2B9089C8-59D0-435D-8BE2-57AB58BE1222}C:\program files\ivms-4200 station\ivms-4200\ivms-4200 client\ivms-4200.exe] => (Allow) C:\program files\ivms-4200 station\ivms-4200\ivms-4200 client\ivms-4200.exe FirewallRules: [TCP Query User{2983DEAC-1D1A-4B1D-A6AF-0D9BA83C0FEC}C:\program files\ivms-4200 station\ivms-4200\ivms-4200 client\ivms-4200.exe] => (Allow) C:\program files\ivms-4200 station\ivms-4200\ivms-4200 client\ivms-4200.exe FirewallRules: [{995ACF7F-FCD4-4A2E-84AE-83DCE5E585F6}] => (Allow) LPort=1433 FirewallRules: [{FEB5006A-EF19-4C1F-BA5D-BC4EEFD5C052}] => (Allow) LPort=1434 FirewallRules: [{D66945BC-E76C-4C20-AAB3-C0E4709A098B}] => (Allow) C:\Program Files\HP\HP LaserJet P1100 Series\wificonfig.exe FirewallRules: [{75E29921-04D6-469F-8575-2FE1640B85A0}] => (Allow) C:\Program Files\HP\HP LaserJet P1100 Series\wificonfig.exe FirewallRules: [{FD664F3D-7967-4DE6-8B79-5E1A4B2CD0F3}] => (Allow) LPort=9100 FirewallRules: [{730D7593-3D6F-4422-BEB6-991188C37458}] => (Allow) LPort=427 FirewallRules: [{F23AF0B9-5F3D-45D2-A3FF-430983181BD3}] => (Allow) LPort=161 FirewallRules: [{1025CA78-2A1C-4A9A-A6CA-5C3D57720D0D}] => (Allow) LPort=1434 FirewallRules: [{A00EF3DB-1836-4D64-8865-A3E335DB4A81}] => (Allow) LPort=60129 FirewallRules: [{8EA8BBAA-EE7F-4C16-BEF0-4047BE854A01}] => (Allow) C:\Program Files (x86)\Axes System\CDIF3\bin\c3svc.exe FirewallRules: [{FBF60184-5D36-4CAF-9AE7-1211B5654FC2}] => (Allow) C:\Program Files (x86)\Axes System\CDIF3\bin\c3svc.exe FirewallRules: [{5DCE6283-1197-4FF8-B9A0-42B4B7898BDD}] => (Allow) C:\Program Files (x86)\Axes System\CDIF3\bin\c3svc.exe FirewallRules: [{4169F189-C9FB-462E-8C00-523A2C862BFF}] => (Allow) C:\Program Files (x86)\Axes System\CDIF3\bin\c3svc.exe FirewallRules: [{13A658C5-797F-40AA-912A-619850EF4670}] => (Allow) C:\Program Files (x86)\Axes System\CDIF3\bin\c3svc.exe FirewallRules: [{573D7A68-67CF-41E8-AF5A-A90756BA0E91}] => (Allow) C:\Program Files (x86)\Axes System\CDIF3\bin\c3svc.exe FirewallRules: [{FEE29287-C18B-4A80-9F4F-F4AA3D404B1C}] => (Allow) C:\Program Files (x86)\Axes System\CDIF3\bin\c3.exe FirewallRules: [{688B91F3-5B0C-41D4-8FFC-1B81F4C107E5}] => (Allow) C:\Program Files (x86)\Axes System\CDIF3\bin\c3.exe FirewallRules: [{4A60E2EB-63A5-4B6F-A551-06581997490E}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{B211D10E-CCEE-4442-9765-4FCF91C81BC8}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{652D3CCA-1DE5-4840-A5C9-B7E469FF8416}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{39144BCC-720E-4C40-B3E7-3C067AE7F9D3}] => (Allow) C:\Program Files (x86)\Bosch\ESItronic 2.0\ESItronic\esirt.exe FirewallRules: [{36FCD77C-4D87-4B6B-B5F8-A0ECFE716744}] => (Allow) C:\Program Files (x86)\Bosch\ESItronic 2.0\ESItronic\esirt.exe FirewallRules: [{E7B534B4-1D59-460C-8597-FD3FD8B8095A}] => (Allow) C:\Program Files (x86)\Bosch\ESItronic 2.0\ServiceFax\servicefax.exe FirewallRules: [{0A6CDDD2-22E2-46BF-84BB-69635DB28E81}] => (Allow) C:\Program Files (x86)\Bosch\ESItronic 2.0\ServiceFax\servicefax.exe FirewallRules: [{C9B10EB4-EE7C-4CED-89E7-89AD1D902334}] => (Allow) C:\Program Files (x86)\Bosch\ESItronic 2.0\ESItronic\ModuleConfiguration\ModuleConfiguration.exe FirewallRules: [{DACB3F60-0919-4B16-8048-3DBAF8BF3764}] => (Allow) C:\Program Files (x86)\Bosch\ESItronic 2.0\ESItronic\ModuleConfiguration\ModuleConfiguration.exe FirewallRules: [{3D04BFE9-B656-4213-816A-10D1ADBD3D37}] => (Allow) C:\Program Files (x86)\Bosch\DownloadManager\jre6\bin\javaw.exe FirewallRules: [{CBA74D41-4B9A-4642-ABB7-085712E8A4B5}] => (Allow) C:\Program Files (x86)\Bosch\DownloadManager\jre6\bin\javaw.exe FirewallRules: [{F07B0B1C-46DA-4DB4-BF5C-C57D7029BC7E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0DB92D55-78E5-49D9-8B46-80E19A43591D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server ==================== Punkty Przywracania systemu ========================= 07-11-2016 09:54:58 Zaplanowany punkt kontrolny 14-11-2016 08:34:07 Windows Update 18-11-2016 11:26:20 Windows Update 22-11-2016 10:47:11 Removed Lenovo Solution Center. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (11/23/2016 07:19:27 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-5KJ3Q9P1) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (11/23/2016 07:19:17 AM) (Source: DPTF) (EventID: 256) (User: ) Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10600.147) TYPE: ERROR FUNC: rsrc_app_start_app_in_active_user_session FILE: rsrc_app.c LINE: 328 TIME: 32160187 ms Unable to start capture program. Error = 267 Error: (11/23/2016 07:16:21 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_RasMan, wersja: 10.0.14393.0, sygnatura czasowa: 0x57899b1c Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.14393.447, sygnatura czasowa: 0x5819bc32 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000002f21b Identyfikator procesu powodującego błąd: 0x7d4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d245506a7279f0 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 30ec72f8-e09c-48ce-a46d-2a6c26980cce Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/23/2016 07:11:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_RasMan, wersja: 10.0.14393.0, sygnatura czasowa: 0x57899b1c Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.14393.447, sygnatura czasowa: 0x5819bc32 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000002f21b Identyfikator procesu powodującego błąd: 0x978 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2455022b4fd2a Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 73778d31-2e58-4848-b3fd-11537854e971 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/23/2016 07:08:41 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_RasMan, wersja: 10.0.14393.0, sygnatura czasowa: 0x57899b1c Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.14393.447, sygnatura czasowa: 0x5819bc32 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000002f21b Identyfikator procesu powodującego błąd: 0x240 Godzina uruchomienia aplikacji powodującej błąd: 0x01d24506c1a47036 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: ab68bf35-9064-4c77-8b37-36dc93551b14 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/22/2016 10:39:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: taskhostw.exe, wersja: 10.0.14393.0, sygnatura czasowa: 0x57899a8f Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000001cd9ce98112 Identyfikator procesu powodującego błąd: 0x15fc Godzina uruchomienia aplikacji powodującej błąd: 0x01d24508e5187f07 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\taskhostw.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 0eddd396-a6cc-4b89-869d-3e84e2f8af91 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/22/2016 10:29:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: PomocZdalna.exe, wersja: 6.0.17222.0, sygnatura czasowa: 0x4a2ae2a2 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.14393.447, sygnatura czasowa: 0x5819be95 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0007010b Identyfikator procesu powodującego błąd: 0x2160 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2450786fdaefd Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Inter Cars\eSOWA\PomocZdalna.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 46ffc3e3-b35e-4b5f-ab7d-aed00f537af6 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/22/2016 10:28:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: WINWORD.EXE, wersja: 16.0.7466.2038, sygnatura czasowa: 0x58164623 Nazwa modułu powodującego błąd: mso20win32client.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x5814a5d5 Kod wyjątku: 0x30303030 Przesunięcie błędu: 0x000fb591 Identyfikator procesu powodującego błąd: 0x1a10 Godzina uruchomienia aplikacji powodującej błąd: 0x01d245076765c47a Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Common Files\Microsoft Shared\Office16\mso20win32client.dll Identyfikator raportu: a87cdf95-b0fa-11e6-9c08-4cbb58ccf216 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/22/2016 10:22:54 PM) (Source: DPTF) (EventID: 256) (User: ) Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10600.147) TYPE: ERROR FUNC: rsrc_app_start_app_in_active_user_session FILE: rsrc_app.c LINE: 328 TIME: 4048890 ms Unable to start capture program. Error = 2 Error: (11/22/2016 09:40:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-5KJ3Q9P1) Description: Działanie pakietu Microsoft.Windows.Photos_16.1111.10000.0_x64__8wekyb3d8bbwe+App zostało zakończone, ponieważ operacja wstrzymywania pakietu trwała zbyt długo. Dziennik System: ============= Error: (11/23/2016 07:20:54 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/23/2016 07:20:54 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/23/2016 07:20:52 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/23/2016 07:19:27 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-5KJ3Q9P1) Description: Serwer CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (11/23/2016 07:16:22 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Serwer zakończyła działanie; wystąpił następujący specyficzny dla niej błąd: %%2182 = Żądana usługa została już uruchomiona. Error: (11/23/2016 07:16:22 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: Usługa nie została uruchomiona. Error: (11/23/2016 07:16:22 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: Usługa nie została uruchomiona. Error: (11/23/2016 07:16:22 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: Usługa zwróciła kod błędu specyficzny dla tej usługi. Error: (11/23/2016 07:16:22 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Usługa systemu powiadomień WNS niespodziewanie zakończyła pracę. Wystąpiło to razy: 3. Error: (11/23/2016 07:16:22 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Instrumentacja zarządzania Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 3. CodeIntegrity: =================================== Date: 2016-11-22 10:42:52.397 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET NOD32 Antivirus\Drivers\ehdrv\ehdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-22 10:42:52.362 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET NOD32 Antivirus\Drivers\ehdrv\ehdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-22 10:42:52.236 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-22 10:42:52.158 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-22 10:42:52.062 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET NOD32 Antivirus\Drivers\eelam\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-22 10:42:51.981 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET NOD32 Antivirus\Drivers\eelam\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-22 09:57:33.596 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-22 09:57:33.592 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-22 09:57:33.584 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-22 09:57:33.567 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz Procent pamięci w użyciu: 51% Całkowita pamięć fizyczna: 3977.2 MB Dostępna pamięć fizyczna: 1943.31 MB Całkowita pamięć wirtualna: 4681.2 MB Dostępna pamięć wirtualna: 2700.86 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:422.49 GB) (Free:366.95 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.28 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 8CFCF601) Partition: GPT. ==================== Koniec Addition.txt ============================