Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 15-02-2017 02 Uruchomiony przez MARCIN (16-02-2017 21:07:35) Uruchomiony z C:\Users\MARCIN\Desktop\FRST Windows 10 Home Wersja 1607 (X64) (2016-10-03 07:52:58) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1888970853-945745684-2655438926-500 - Administrator - Disabled) Gość (S-1-5-21-1888970853-945745684-2655438926-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1888970853-945745684-2655438926-1003 - Limited - Enabled) Konto domyślne (S-1-5-21-1888970853-945745684-2655438926-503 - Limited - Disabled) MARCIN (S-1-5-21-1888970853-945745684-2655438926-1001 - Administrator - Enabled) => C:\Users\MARCIN ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 64 Bit HP CIO Components Installer (Version: 21.2.1 - HP Inc.) Hidden Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated) Aktualizacje NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Alcor Micro USB Card Reader (x32 Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden Any Audio Converter 5.8.2 (HKLM-x32\...\Any Audio Converter_is1) (Version: - Any-Audio-Converter.com) Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc) Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.3.2.2 - Dolby Laboratories Inc) Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.27 - Lenovo) Energy Manager (x32 Version: 1.0.0.27 - Lenovo) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.) Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.) Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden HP Deskjet 3510 series — podstawowe oprogramowanie urządzenia (HKLM\...\{5D214A60-8ED4-49BD-BFED-2D5FADBA7225}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT) InsERT GT 1.39 HF2 (HKLM-x32\...\{7ABCA0C4-F808-4F66-93EF-A27E96CD799C}) (Version: 1.39.2 - InsERT) inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC) Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1013 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{444400C1-6BDF-4FD1-1306-148929CC1385}) (Version: 3.0.1306.0342 - Intel Corporation) Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1888970853-945745684-2655438926-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1888970853-945745684-2655438926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SQL Server 2005 Backward compatibility (HKLM\...\{8909B8A7-CEAB-4772-BF29-1892C4E6603B}) (Version: 8.05.2309 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Command Line Utilities (HKLM\...\{D9F711D3-3C90-4D79-9292-47C90C722E2A}) (Version: 10.50.1600.1 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{2180B33F-3225-423E-BBC1-7798CFD3CD1F}) (Version: 10.50.1600.1 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 51.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 pl)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla) MyFreeCodec (HKU\S-1-5-21-1888970853-945745684-2655438926-1001\...\MyFreeCodec) (Version: - ) MyFreeCodec (HKU\S-1-5-21-1888970853-945745684-2655438926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MyFreeCodec) (Version: - ) NVIDIA Sterownik 3D Vision 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.52 - NVIDIA Corporation) NVIDIA Sterownik graficzny 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.52 - NVIDIA Corporation) Pakiet sterowników systemu Windows - Intel (NETwNe64) net (02/21/2013 15.6.1.6) (HKLM\...\8D9612122FB122E74AABD8B727C58E14ED36030A) (Version: 02/21/2013 15.6.1.6 - Intel) Pakiet sterowników systemu Windows - Intel (NETwNs64) net (01/22/2012 14.3.2.1) (HKLM\...\CD88F0FADE1395C9F91302912FD35B13CF75C196) (Version: 01/22/2012 14.3.2.1 - Intel) Pakiet sterowników systemu Windows - Intel (NETwNs64) net (01/23/2013 15.4.1.1) (HKLM\...\EDB3AFE3A78039CF2ECCA4716CFA00C670559BEA) (Version: 01/23/2013 15.4.1.1 - Intel) Pakiet sterowników systemu Windows - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo) Pakiet sterowników systemu Windows - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo) Panel sterowania NVIDIA 369.09 (Version: 369.09 - NVIDIA Corporation) Hidden PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.) Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Samsung Kies3 (x32 Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.) Sterowniki firmy InsERT 5.15 (HKLM-x32\...\{E5CCEA56-DC84-440E-8785-D5A7A6B7FB39}) (Version: 5.15 - InsERT) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.51a - Ghisler Software GmbH) Video Surveillance System (HKLM-x32\...\{C93196C8-3E00-4898-A19E-0BD6ACB6875A}_is1) (Version: - ) Video Surveillance Terminal (HKLM-x32\...\{AA2DA5F9-3F1E-4A53-9210-584696EA9258}_is1) (Version: - ) XnView 2.38 (HKLM-x32\...\XnView_is1) (Version: 2.38 - Gougelet Pierre-e) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1888970853-945745684-2655438926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\MARCIN\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1888970853-945745684-2655438926-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\MARCIN\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {043B23BA-2D9E-4502-ADB6-4F5F6E1BA46B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-01-11] (Microsoft Corporation) Task: {0C573D1E-454F-4019-8710-ADE9502AEED9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {128EEB2E-ECA1-446B-8D75-13B713A14D6F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {2BE8CE76-2F28-49DE-A308-87CC8480974D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe Task: {4FD8581F-29CE-47B2-8D2C-908DFFD4C8F3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-21] (Google Inc.) Task: {557D1B46-D6D4-4FCA-8863-827CD8B56A65} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {5B8BE916-E8D0-4014-8200-A85847950B81} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {64AA7043-FD89-428F-89DF-F271A942ECA1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-18] (Adobe Systems Incorporated) Task: {768B52FD-5305-42F6-8DC8-30ACDE694EA5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {78D5F8CB-A8DB-4C10-B416-B753BFCDD8BE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {7CA93530-0896-4442-BBCD-2DB12D15078A} - \WPD\SqmUpload_S-1-5-21-1888970853-945745684-2655438926-1001 -> Brak pliku <==== UWAGA Task: {A2595BA1-A8AC-4536-9B6B-0783284D2353} - System32\Tasks\{03290363-16BC-4534-9B53-DDAAEB248AC7} => pcalua.exe -a C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_17_0_0_188_Plugin.exe -c -maintain plugin Task: {D72FD5BC-869E-461D-A20A-1BC72FD023C9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {D7C7C7B8-11DE-42E7-8643-A38ED6894A4D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {DE3F18F6-5CDA-48D5-B802-476144293B2F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-21] (Google Inc.) Task: {E8F1B1CA-9188-470C-BF81-931AE1D09E32} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {FC1874B0-72EA-4E68-993D-41B6CC5ED854} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {FD0907D3-36AB-4ED9-91A8-9CE9158AAE02} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\MARCIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\48499db33039e897\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 4" ShortcutWithArgument: C:\Users\MARCIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3" ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-13 23:55 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2014-12-04 18:46 - 2012-09-29 13:25 - 00409088 _____ () C:\WINDOWS\System32\HPM1210LM.DLL 2014-12-04 18:47 - 2012-09-29 13:25 - 00074240 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\HPM1210PP.dll 2016-03-15 19:17 - 2013-07-01 14:15 - 05779456 _____ () C:\Program Files (x86)\PSService\mysql5067\bin\mysqld-nt.exe 2016-03-15 19:17 - 2013-09-05 09:20 - 00078848 _____ () C:\Program Files (x86)\PSService\PSKeeperService.exe 2016-03-15 19:17 - 2013-09-18 09:41 - 01129984 _____ () C:\Program Files (x86)\PSService\PSService.exe 2016-03-15 19:17 - 2013-09-05 09:20 - 00135680 _____ () C:\Program Files (x86)\PSService\PSHttpService.exe 2016-12-13 23:55 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-05-27 14:50 - 2016-11-01 23:05 - 00401896 _____ () C:\WINDOWS\system32\igfxTray.exe 2016-10-03 09:09 - 2016-10-03 09:09 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-10 23:56 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-10 23:56 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-10 23:56 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-10 23:56 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-10 23:56 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-10 23:56 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-02-06 14:55 - 2017-02-06 14:55 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-06 14:55 - 2017-02-06 14:55 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-02-06 14:55 - 2017-02-06 14:55 - 42895872 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-02-06 14:55 - 2017-02-06 14:55 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\roottools.dll 2016-03-15 19:17 - 2013-08-06 14:13 - 00072704 _____ () C:\Program Files (x86)\PSService\InterfaceBase.dll 2016-03-15 19:17 - 2013-09-05 09:21 - 00162304 _____ () C:\Program Files (x86)\PSService\CommonImpl.dll 2016-03-15 19:17 - 2013-09-05 09:21 - 00090624 _____ () C:\Program Files (x86)\PSService\MySqlImpl.dll 2016-03-15 19:17 - 2013-07-01 14:15 - 01470464 _____ () C:\Program Files (x86)\PSService\LIBMYSQL.dll 2016-03-15 19:17 - 2013-09-05 09:20 - 00143360 _____ () C:\Program Files (x86)\PSService\TinyXml.dll 2016-03-15 19:17 - 2013-09-05 09:20 - 00475136 _____ () C:\Program Files (x86)\PSService\PSNetServer.dll 2016-03-15 19:17 - 2013-09-05 09:37 - 00229888 _____ () C:\Program Files (x86)\PSService\PVDCmdDev\PVDCmdDev.dll 2016-03-15 19:17 - 2013-07-01 14:15 - 00335872 _____ () C:\Program Files (x86)\PSService\PVDCmdDev\PVDPackLib.dll 2017-02-14 23:29 - 2017-02-14 23:29 - 00098816 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\win32api.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00110080 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\pywintypes27.dll 2017-02-14 23:29 - 2017-02-14 23:29 - 00364544 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\pythoncom27.dll 2017-02-14 23:29 - 2017-02-14 23:29 - 00320512 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\win32com.shell.shell.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00914432 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\_hashlib.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 01176576 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\wx._core_.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00806400 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\wx._gdi_.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00816128 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\wx._windows_.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 01067008 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\wx._controls_.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00733184 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\wx._misc_.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00682496 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\pysqlite2._sqlite.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00088064 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\_ctypes.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00686080 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\unicodedata.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00119808 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\win32file.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00108544 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\win32security.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00007168 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\hashobjs_ext.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00017920 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\thumbnails_ext.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00088064 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\usb_ext.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00012800 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\common.time34.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00018432 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\win32event.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00167936 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\win32gui.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00046080 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\_socket.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 01303552 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\_ssl.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00128512 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\_elementtree.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00127488 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\pyexpat.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00038912 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\win32inet.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00036864 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\_psutil_windows.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00524248 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\windows._lib_cacheinvalidation.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00011264 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\win32crypt.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00123392 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\wx._wizard.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00077312 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\wx._html2.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00027648 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\_multiprocessing.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00020480 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\_yappi.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00035840 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\win32process.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00078848 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\wx._animate.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00024064 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\win32pipe.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00010240 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\select.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00025600 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\win32pdh.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00017408 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\win32profile.pyd 2017-02-14 23:29 - 2017-02-14 23:29 - 00022528 ____R () C:\Users\MARCIN\AppData\Local\Temp\_MEI81762\win32ts.pyd 2016-01-15 17:45 - 2013-09-04 07:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-1888970853-945745684-2655438926-1001\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-1888970853-945745684-2655438926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKU\S-1-5-21-1888970853-945745684-2655438926-1001\...\StartupApproved\Run: => "Web Companion" HKU\S-1-5-21-1888970853-945745684-2655438926-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1888970853-945745684-2655438926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Web Companion" HKU\S-1-5-21-1888970853-945745684-2655438926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "OneDrive" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{AB89DDA3-D22E-4CBC-B4CE-F0609B278B45}] => (Allow) C:\Program Files\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{920958D4-488E-4853-9F1D-481F330E4101}] => (Allow) C:\Program Files\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe FirewallRules: [{8D7E19BE-2CA4-417B-B9B7-6AA078F54950}] => (Allow) C:\Program Files\HP\HP Deskjet 3510 series\Bin\DeviceSetup.exe FirewallRules: [{AF484744-3E2D-4424-A9D5-1D2F62BAE6DB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C46A7251-113F-42C9-A6F5-340EB9A8546F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [UDP Query User{0FCF5C65-0A65-473B-8D7A-00541F943058}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{3696EF05-DF83-4C96-86D3-2E6E98AF5BC5}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{983626A3-561B-49E4-9740-FC8620CD0307}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{841905A8-1C89-4D3C-88C4-9EA0F9E1811C}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{7F50014B-03C0-49FB-B3BB-C03F14AD39F6}] => (Allow) LPort=1900 FirewallRules: [{4E6A5612-E8A7-4C51-9DA4-6BCCAE81E57E}] => (Allow) LPort=7900 FirewallRules: [{1EAF70DD-ED69-4B74-825A-FF5DF344DB48}] => (Allow) LPort=24234 FirewallRules: [{7204649D-4D71-4DB3-9E71-4C53371E7E2A}] => (Allow) LPort=7679 FirewallRules: [{BAFFB3AC-CE0A-4F24-A3DE-85C0D2AB3FA6}] => (Allow) LPort=7676 FirewallRules: [{959541C4-EBFE-423A-B09B-F4BC3D89B21A}] => (Allow) LPort=8643 FirewallRules: [{598C2EA4-1403-46BD-BABE-8C245C1901E2}] => (Allow) LPort=8743 FirewallRules: [{09B1ABEB-E920-48BF-9E5E-CEA7341004D5}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{C3D7A203-ED73-4E98-B91B-BAF9216DCBD3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B616D2B3-476C-48A0-A7FF-4C7BCC71F954}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D0758E06-36F7-4E29-852B-5E147394E7F0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 25-01-2017 21:13:34 Windows Update 02-02-2017 15:49:03 Zaplanowany punkt kontrolny 09-02-2017 16:31:02 Zaplanowany punkt kontrolny 12-02-2017 21:15:29 Windows Update 16-02-2017 21:02:59 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/16/2017 09:03:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (02/14/2017 11:13:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.2.21.0, sygnatura czasowa: 0x56bd3616 Nazwa modułu powodującego błąd: mbamservice.exe, wersja: 3.2.21.0, sygnatura czasowa: 0x56bd3616 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x000ad2a6 Identyfikator procesu powodującego błąd: 0x958 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2860d33a7c1ae Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe Identyfikator raportu: c8f1bc27-07d6-43e1-99d5-320ec7865b1e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (02/13/2017 04:24:07 PM) (Source: Windows Search Service) (EventID: 3104) (User: ) Description: Wyliczenie sesji użytkownika w celu wygenerowania puli filtrów nie powiodło się. Szczegóły: (HRESULT : 0x80040210) (0x80040210) Error: (02/12/2017 09:15:31 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (02/09/2017 06:11:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: MARCIN-SEMCO) Description: Działanie pakietu Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App zostało zakończone, ponieważ operacja wstrzymywania pakietu trwała zbyt długo. Error: (02/09/2017 04:31:29 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (02/09/2017 11:49:44 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARCIN-SEMCO) Description: Aktywacja aplikacji Microsoft.Windows.Photos_8wekyb3d8bbwe!App nie powiodła się. Błąd: -2147023170. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (02/06/2017 11:02:30 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARCIN-SEMCO) Description: Aktywacja aplikacji Microsoft.SkypeApp_kzf8qxf38zg5c!ppleae38af2e007f4358a809ac99a64a67c1 nie powiodła się. Błąd: -2147023174. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (02/03/2017 09:57:40 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (02/03/2017 05:51:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.2.21.0, sygnatura czasowa: 0x56bd3616 Nazwa modułu powodującego błąd: mbamservice.exe, wersja: 3.2.21.0, sygnatura czasowa: 0x56bd3616 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x000ad2a6 Identyfikator procesu powodującego błąd: 0xbec Godzina uruchomienia aplikacji powodującej błąd: 0x01d27d2c2f3436a6 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe Identyfikator raportu: 431680a1-a72d-478e-9c14-465896c7cc15 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (02/16/2017 09:04:38 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x800f0102: NVIDIA - Display - 12/29/2016 12:00:00 AM - 21.21.13.7654. Error: (02/14/2017 11:31:53 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {784E29F4-5EBE-4279-9948-1E8FE941646D} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/14/2017 11:30:43 PM) (Source: DCOM) (EventID: 10016) (User: MARCIN-SEMCO) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi MARCIN-SEMCO\MARCIN o identyfikatorze zabezpieczeń SID (S-1-5-21-1888970853-945745684-2655438926-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/14/2017 11:28:55 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/14/2017 11:28:55 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/14/2017 11:28:53 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/14/2017 11:27:32 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/14/2017 11:13:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa MBAMService niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (02/14/2017 06:34:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x800f0102: NVIDIA - Display - 12/29/2016 12:00:00 AM - 21.21.13.7654. Error: (02/14/2017 10:10:10 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: ZARZĄDZANIE NT) Description: 0x8000002a171\??\Volume{485c3205-4581-11e4-8251-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{60402A12-6B11-4D77-AAE6-D573404F6105} CodeIntegrity: =================================== Date: 2017-02-14 09:38:12.687 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\DriverStore\FileRepository\nvltwu.inf_amd64_7abb66182eb8ed83\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-14 09:38:12.348 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-06 09:56:50.226 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\DriverStore\FileRepository\nvltwu.inf_amd64_7abb66182eb8ed83\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-06 09:56:48.158 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-02 13:51:03.807 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\DriverStore\FileRepository\nvltwu.inf_amd64_7abb66182eb8ed83\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-02 13:51:02.359 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-29 22:49:12.059 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\DriverStore\FileRepository\nvltwu.inf_amd64_7abb66182eb8ed83\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-29 22:49:10.866 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-24 09:01:16.689 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\DriverStore\FileRepository\nvltwu.inf_amd64_7abb66182eb8ed83\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-24 09:01:13.920 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-4710MQ CPU @ 2.50GHz Procent pamięci w użyciu: 27% Całkowita pamięć fizyczna: 16308.36 MB Dostępna pamięć fizyczna: 11903.55 MB Całkowita pamięć wirtualna: 18740.36 MB Dostępna pamięć wirtualna: 13954.66 MB ==================== Dyski ================================ Drive c: (OS) (Fixed) (Total:931.07 GB) (Free:501.51 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B3993B22) Partition 1: (Active) - (Size=931.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) ==================== Koniec Addition.txt ============================