Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 05-07-2017 Uruchomiony przez rw (06-07-2017 16:04:00) Uruchomiony z C:\Users\rw\Downloads Windows 10 Home Wersja 1607 (X64) (2016-10-13 08:06:38) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-537036401-1844496293-3137708909-500 - Administrator - Enabled) => C:\Users\Administrator Gość (S-1-5-21-537036401-1844496293-3137708909-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-537036401-1844496293-3137708909-1005 - Limited - Enabled) Konto domyślne (S-1-5-21-537036401-1844496293-3137708909-503 - Limited - Disabled) rw (S-1-5-21-537036401-1844496293-3137708909-1000 - Administrator - Enabled) => C:\Users\rw ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 43.0 (HKLM-x32\...\Google Maps With GPS Tracker 43.0_is1) (Version: - Goldenfoundsoft) 4K YouTube to MP3 3.1 (HKLM-x32\...\4K YouTube to MP3_is1) (Version: 3.1.1.1707 - Open Media LLC) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) ABBYY FineReader 11 (HKLM-x32\...\{F1100000-0009-0000-0003-074957833700}) (Version: 11.0.376 - ABBYY) Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated) Adobe Flash Player 10 ActiveX (HKLM-x32\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.) Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated) Adobe Flash Player 26 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.9.149 - Adobe Systems, Inc.) AGEIA PhysX v7.07.24 (HKLM-x32\...\{EFC1B35C-FFF2-41D8-A70A-CE6037F8040B}) (Version: 7.07.24 - AGEIA Technologies, Inc.) Apowersoft Online Launcher wersja 1.4.4 (HKU\S-1-5-21-537036401-1844496293-3137708909-1000\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.4 - APOWERSOFT LIMITED) Apple Application Support (32-bit) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.) Apple Application Support (64-bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.) Ares 2.1.8 (HKLM-x32\...\Ares) (Version: 2.1.8-Build#3042 - Ares Development Group) Ares Packages (HKU\S-1-5-21-537036401-1844496293-3137708909-1000\...\Ares Packages) (Version: - ) <==== UWAGA Audacity 2.0.2 (HKLM-x32\...\Audacity_is1) (Version: 2.0.2 - Audacity Team) Audiko Ringtones Manager version 1.1.0 (HKLM-x32\...\{012E73A7-A566-4A0E-A95C-DDAA4FBA2C36}_is1) (Version: 1.1.0 - Softorino, Inc.) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.4.2294 - AVAST Software) blueconnect (HKLM-x32\...\blueconnect_is1) (Version: - ERA) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform) Crazy Machines II Demo (HKLM-x32\...\{8A0696EB-C0F9-4B36-B0BC-71CC704FA768}) (Version: 1.00 - FAKT Software GmbH) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Destinations (HKLM-x32\...\{D0DFDFA8-1C04-407B-9CB2-A25AB20DD54D}) (Version: 140.0.0.0 - Hewlett-Packard) Hidden Detektor Winampa (HKU\S-1-5-21-537036401-1844496293-3137708909-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 140.0.185.000 - Hewlett-Packard) Hidden doPDF 7.2 printer (HKLM\...\doPDF 7 printer_is1) (Version: - Softland) FixMyRegistry (HKLM-x32\...\{F0C1383A-4925-426C-88A6-E384E007DD24}) (Version: 9.0.0.8 - SmartTweak Software) Hidden <==== UWAGA Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.) Google Drive (HKLM-x32\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden HP Imaging Device Functions 14.5 (HKLM\...\HP Imaging Device Functions) (Version: 14.5 - HP) HP Scanjet 200 (HKLM\...\{08EA884B-35AE-4DD3-8E3C-664F74224122}) (Version: 14.5 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) hpgsj200 (HKLM-x32\...\{787BED4E-17B9-4E86-A851-6BC2D2611D27}) (Version: 140.000.000.000 - Nazwa firmy) Hidden iCloud (HKLM\...\{5B1A59DA-D1EC-4C3A-A996-DF011A0A9668}) (Version: 6.2.2.39 - Apple Inc.) inSSIDer Office (HKLM-x32\...\{8C127DE3-EC36-4BA3-A6EE-6DC4A9B6C526}) (Version: 3.1.1.6 - MetaGeek, LLC) Intel Security True Key (HKLM\...\TrueKey) (Version: 4.19.108.1 - Intel Security) iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Konwerter Wideo Apowersoft V4.2.0 (HKLM-x32\...\{195E8D7F-292B-4B04-A6E7-E96CAF04C767}_is1) (Version: 4.2.0 - APOWERSOFT LIMITED) Microsoft Office XP Professional (HKLM-x32\...\{90110415-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-537036401-1844496293-3137708909-1000\...\OneDriveSetup.exe) (Version: 17.3.6917.0607 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation) Microsoft SQL Server Native Client (HKLM\...\{9ACF3FDB-C8E6-444C-8C64-13A221F7BFFD}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft SQL Server Setup Support Files (English) (HKLM-x32\...\{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft SQL Server VSS Writer (HKLM\...\{B636C9B9-A3F2-4DCE-ADCC-72E095018385}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.23.00.03 - Huawei Technologies Co.,Ltd) Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 16.0.2 - Mozilla) MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia) Nokia Suite (HKLM-x32\...\{88B6F9DE-C80F-4A70-ACF6-BEE933679170}) (Version: 3.8.54.0 - Nokia) Hidden Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.54.0 - Nokia) OCR Software by I.R.I.S. 14.5 (HKLM\...\HPOCR) (Version: 14.5 - HP) Pakiet sterowników systemu Windows - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia) Pakiet zgodności dla systemu Office 2007 (HKLM-x32\...\{90120000-0020-0415-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia) PDF Creator (HKLM\...\PDF Creator) (Version: - ) PhoneClean 3.6.2 (HKLM-x32\...\{2FAFFE02-4D6B-4C0A-906B-1B33DAF0DD14}}_is1) (Version: 3.6.2 - iMobie Inc.) PLAY ONLINE (HKLM-x32\...\PLAY ONLINE) (Version: 11.302.09.06.264 - Huawei Technologies Co.,Ltd) Poczta usługi Windows Live (HKLM-x32\...\{45FF54A4-ECD4-455D-89A2-D209737AD726}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) RadioSure (HKU\S-1-5-21-537036401-1844496293-3137708909-1000\...\RadioSure) (Version: - ) Richard Burns Rally Demo (HKLM-x32\...\{719561BE-48AD-48DA-9959-3FBBFB10E29D}) (Version: 1.00.000 - ) SafeZone Stable 3.55.2393.607 (HKLM-x32\...\SafeZone 3.55.2393.607) (Version: 3.55.2393.607 - Avast Software) Hidden Scan (HKLM-x32\...\{E1C5CFB7-B81F-485B-B2EE-5E2E00F58363}) (Version: 14.0.0.0 - Hewlett-Packard) Hidden SigmaTel MSCNMMC Audio Player (HKLM-x32\...\{18420E45-B723-49A5-ACF9-7C132B1CBE53}) (Version: - ) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Trans 4.6.7.6898 (HKLM-x32\...\Trans_is1) (Version: 4.6.7.6898 - Logintrans sp. z o.o.) Unity Web Player (HKU\S-1-5-21-537036401-1844496293-3137708909-1000\...\UnityWebPlayer) (Version: - Unity Technologies ApS) Winamp (HKLM-x32\...\Winamp) (Version: 5.63 - Nullsoft, Inc) WinRAR 4.20 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH) World of Warships (HKU\S-1-5-21-537036401-1844496293-3137708909-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net) Zune (HKLM\...\Zune) (Version: 04.08.2345.00 - Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-10] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-10] (AVAST Software) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Brak pliku ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers01: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-10] (AVAST Software) ContextMenuHandlers01: [B1ShellEx] -> {76CF52AF-2B2D-4999-8CE8-495187BB11CD} => -> Brak pliku ContextMenuHandlers01: [FineReader11ContextMenu] -> {79E48320-C6B5-49F1-992B-571D53586885} => C:\Program Files (x86)\ABBYY FineReader 11\FRIntegration.x64.dll [2011-11-01] (ABBYY.) ContextMenuHandlers01: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-03-21] (Google) ContextMenuHandlers01: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-05-09] (Apple Inc.) ContextMenuHandlers01: [WinRAR] -> _{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Brak pliku ContextMenuHandlers01: [WinRAR32] -> _{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku ContextMenuHandlers03: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-10] (AVAST Software) ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers04: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-03-21] (Google) ContextMenuHandlers05: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Brak pliku ContextMenuHandlers06: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-10] (AVAST Software) ContextMenuHandlers06: [B1ShellEx] -> {76CF52AF-2B2D-4999-8CE8-495187BB11CD} => -> Brak pliku ContextMenuHandlers06: [FineReader11ContextMenu] -> {79E48320-C6B5-49F1-992B-571D53586885} => C:\Program Files (x86)\ABBYY FineReader 11\FRIntegration.x64.dll [2011-11-01] (ABBYY.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0960C578-1E56-4503-A4BD-08C4C7239158} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {0F16853E-6316-4C3D-A17F-87E522DFFF7A} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {11B14E68-4160-4975-AD4A-49EDF64289CF} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {11B8C47A-8E16-44FF-8423-9A21615301E1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {12DD7F38-B771-44E0-80BA-803AC8C5412B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {1DF38A3F-34F7-4371-B017-9C401101BA8C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {26827B98-FF01-4F5D-A401-4BA754E30193} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated) Task: {27E52928-7521-4CCF-93F4-094635AAAB73} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {27F62286-F3BD-4285-BB4B-4A25DF720827} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {2B7CE002-8FF8-4A1A-8CC1-B6FA42ED6E45} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {2BF364A8-F99B-4999-A682-E9C57D9B8A7B} - System32\Tasks\{6BBA1843-7531-4E4D-AEF0-4134AB58609F} => pcalua.exe -a C:\Users\rw\Downloads\Fakturowanie_PRO_7_0_0_7_aktualizacja.exe -d C:\Users\rw\Downloads Task: {2D948FF9-9CC4-4CC9-8C30-4018CF473BEE} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {37B97011-E27D-488E-8A39-7EA3B93EFCA0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {3B93A2E4-6083-4202-A401-20D0F758DBC9} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {3EC3E82B-B66A-4028-98C2-656C9B52F858} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {461FEF72-08BB-4D8A-B321-721510AB5049} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {4D55B5C7-EF08-46B5-83BE-E9F5E21469DC} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {53251761-BA98-4BA4-831B-334811D93348} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation) Task: {56AB1106-9499-4A2D-B142-E02AF7F75B7B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {601F5BC1-4B3C-4836-BA0D-9F897A59845F} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {6060774D-0DC1-4CF6-954B-94F04C92F7D6} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {625CE468-417F-4267-8785-8102CD4C4BE0} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {699C32A9-BC82-4618-A984-410B5A7B7D8B} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {6D1244A1-2839-4C82-A985-830437D9896E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {71216080-5ED6-4949-98DD-1F8BD14301A7} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {72A0CCF4-0B32-42EA-A682-7D04E1F4308C} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {769B2688-1720-499B-9082-000642B577A8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {781B78EC-B1E9-49AF-8B3B-5C7AC9262F04} - System32\Tasks\{58ED50DB-C75E-47DB-A1DA-877664B33206} => pcalua.exe -a D:\instalator.exe -d D:\ Task: {85E4A096-2E1E-41E0-9881-AB663B888EC0} - System32\Tasks\{1934AB91-D6E3-4996-8819-9B59A32A27F4} => pcalua.exe -a C:\Users\rw\Downloads\Ksiega_PRO_7_0_0_9_aktualizacja.exe -d C:\Users\rw\Downloads Task: {86802678-1114-4FE8-BDCF-D505364082C2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-06-14] (Microsoft Corporation) Task: {8ADF5525-01B2-42C5-BD58-35ADF7FE00C0} - \Program aktualizacji online firmy Adobe. -> Brak pliku <==== UWAGA Task: {92804C84-B32E-42CA-8715-84A0ACC354F6} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe Task: {958677B0-F732-4B23-A5DF-79FF157FA056} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {98E1975E-59C7-4DC4-8934-5B0175372AEE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.) Task: {9B9FD517-46AC-4214-A395-239C80534FD8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-06-21] (Adobe Systems Incorporated) Task: {9CB50591-035B-4BA6-9E06-436B9C5F54B8} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {A08CAE48-9E68-425B-ADE1-C608ACCEAF10} - System32\Tasks\SafeZone scheduled Autoupdate 1456299019 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-05-17] (Avast Software) Task: {A8F2D894-B38A-4EBE-BBBD-448ED1E3A74E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {AE1237B6-49DA-41F0-8A7F-BAD3D7C46BDA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd) Task: {AF5C1162-5DCC-4433-AE4A-1FDE561272BF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {AFBFEB20-7712-41FA-BDCA-4D8F43FD703A} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-05-10] (AVAST Software) Task: {AFDF7710-8A39-4B4F-B4E8-AF846162CB1C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {B117F84A-7AC1-4847-B903-9B84A45750A7} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {C3310E47-4D26-45A5-ABB9-24C09DDE30DB} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_131_pepper.exe [2017-06-21] (Adobe Systems Incorporated) Task: {C7FB2FDE-AF2B-4136-9612-FABF7C7B5202} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-13] (AVAST Software) Task: {D319B0C8-B7D4-4607-BB70-2776DABF4A0C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {D6B2DEC5-8C24-4A12-97DB-55BEAB6EF7AC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {E5755758-D09A-429D-909D-6A33BC96E82C} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {EE10D9FF-819B-4811-BC64-1DABAA69E463} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {F2E6B6AB-EBB7-4A64-9AA4-69CEB0B3EF7E} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {F3C0A3D8-3C5C-4247-8048-6A6A9E574DF5} - System32\Tasks\{24252CA3-41FA-4486-AC0E-529A2F643B72} => pcalua.exe -a D:\fscommand\PodatnikPRO.exe -d D:\fscommand Task: {F5D9F60C-6432-4820-8B82-C165A6F726C5} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\rw\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Moje witryny w sieci MSN\target.lnk -> hxxp://uk.msnusers.co ShortcutWithArgument: C:\Users\rw\Desktop\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ShortcutWithArgument: C:\Users\rw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ShortcutWithArgument: C:\Users\rw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Facebook App Launcher.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=dihbebhmaoagdpbcnfedokpfkkgmmpgc ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ==================== Załadowane moduły (filtrowane) ============== 2012-10-16 20:38 - 2011-10-04 22:43 - 00087552 _____ () C:\WINDOWS\System32\custmon64i.dll 2016-01-26 11:09 - 2010-07-23 10:45 - 00045056 _____ () C:\Program Files (x86)\blueconnect\BackgroundService\ServiceManager.exe 2014-11-01 20:53 - 2014-03-31 10:31 - 00237424 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe 2010-11-16 15:38 - 2010-11-16 15:38 - 00339456 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe 2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2017-05-09 00:44 - 2017-05-09 00:44 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2017-06-14 09:01 - 2017-06-03 12:01 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-10-13 10:05 - 2016-10-13 10:05 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-03-16 19:12 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-03-16 19:12 - 2017-03-04 08:30 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll 2017-03-16 19:14 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-03-16 19:14 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-03-16 19:14 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-06-14 09:01 - 2017-06-03 10:47 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-06-14 09:01 - 2017-06-03 10:51 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-01-26 11:09 - 2010-12-07 11:17 - 00102400 _____ () C:\Program Files (x86)\blueconnect\BackgroundService\ModemListener.exe 2017-06-21 08:28 - 2017-06-21 08:28 - 00074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.18.614.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-06-21 08:28 - 2017-06-21 08:28 - 00203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.18.614.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-06-21 08:28 - 2017-06-21 08:28 - 43454464 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.18.614.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-06-21 08:28 - 2017-06-21 08:28 - 02437120 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.18.614.0_x64__kzf8qxf38zg5c\skypert.dll 2013-03-18 12:25 - 2015-09-07 15:30 - 05426928 _____ () C:\Program Files (x86)\Trans\trans.exe 2017-06-29 08:41 - 2017-06-23 05:21 - 03807064 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libglesv2.dll 2017-06-29 08:41 - 2017-06-23 05:21 - 00100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libegl.dll 2017-06-19 21:09 - 2017-06-19 21:09 - 00020480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.12990.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2017-06-19 21:09 - 2017-06-19 21:09 - 27430400 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.12990.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-06-14 20:24 - 2017-06-14 20:30 - 00460288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.12990.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll 2017-06-14 20:24 - 2017-06-14 20:30 - 02275328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.12990.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2017-06-08 08:42 - 2017-06-08 08:43 - 03139496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.12990.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-06-14 20:24 - 2017-06-14 20:30 - 00046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.12990.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll 2016-06-03 08:30 - 2016-06-03 08:32 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.12990.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll 2017-06-14 20:24 - 2017-06-14 20:30 - 00900096 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.12990.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2017-05-09 07:25 - 2017-05-09 07:26 - 01062400 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.12990.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll 2016-03-03 22:06 - 2016-03-03 22:08 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.12990.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2017-05-10 15:39 - 2017-05-10 15:39 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-05-10 15:39 - 2017-05-10 15:39 - 00997896 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll 2017-05-10 15:39 - 2017-05-10 15:39 - 67717632 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-05-10 15:39 - 2017-05-10 15:39 - 00176992 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-05-10 15:39 - 2017-05-10 15:39 - 00223224 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-05-10 15:39 - 2017-05-10 15:39 - 00291824 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2017-05-10 15:39 - 2017-05-10 15:39 - 00684656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2017-05-09 00:45 - 2017-05-09 00:45 - 01041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2016-09-01 18:13 - 2016-09-01 18:13 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2017-07-06 14:48 - 2017-07-06 14:48 - 00098816 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\win32api.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00110080 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\pywintypes27.dll 2017-07-06 14:48 - 2017-07-06 14:48 - 00364544 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\pythoncom27.dll 2017-07-06 14:48 - 2017-07-06 14:48 - 00320512 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\win32com.shell.shell.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00914432 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\_hashlib.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 01176576 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\wx._core_.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00806400 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\wx._gdi_.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00816128 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\wx._windows_.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 01067008 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\wx._controls_.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00733184 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\wx._misc_.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00682496 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\pysqlite2._sqlite.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00088064 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\_ctypes.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00686080 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\unicodedata.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00119808 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\win32file.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00108544 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\win32security.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00007168 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\hashobjs_ext.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00017920 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\thumbnails_ext.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00088064 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\usb_ext.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00012800 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\common.time34.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00018432 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\win32event.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00167936 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\win32gui.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00046080 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\_socket.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 01303552 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\_ssl.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00128512 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\_elementtree.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00127488 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\pyexpat.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00038912 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\win32inet.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00036864 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\_psutil_windows.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00524248 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\windows._lib_cacheinvalidation.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00011264 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\win32crypt.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00123392 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\wx._wizard.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00077312 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\wx._html2.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00027648 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\_multiprocessing.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00020480 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\_yappi.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00035840 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\win32process.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00078848 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\wx._animate.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00024064 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\win32pipe.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00010240 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\select.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00025600 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\win32pdh.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00017408 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\win32profile.pyd 2017-07-06 14:48 - 2017-07-06 14:48 - 00022528 ____R () C:\Users\rw\AppData\Local\Temp\_MEI23082\win32ts.pyd 2017-05-09 00:44 - 2017-05-09 00:44 - 00189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll 2013-03-18 12:25 - 2015-09-07 15:21 - 09912320 _____ () C:\Program Files (x86)\Trans\rstcairo.dll 2013-03-18 12:25 - 2015-09-07 15:17 - 01521152 _____ () C:\Program Files (x86)\Trans\JavaScriptCore.dll 2013-03-18 12:25 - 2015-09-07 15:17 - 00753664 _____ () C:\Program Files (x86)\Trans\CFLite.dll 2013-03-18 12:25 - 2015-09-07 15:17 - 00278528 _____ () C:\Program Files (x86)\Trans\libcurl.dll 2013-03-18 12:25 - 2015-09-07 15:17 - 01953792 _____ () C:\Program Files (x86)\Trans\libxml2.dll 2013-03-18 12:25 - 2015-09-07 15:17 - 00188416 _____ () C:\Program Files (x86)\Trans\libxslt.dll 2013-03-18 12:25 - 2015-09-07 15:17 - 01040384 _____ () C:\Program Files (x86)\Trans\cairo.dll 2013-03-18 12:25 - 2015-09-07 15:17 - 00106496 _____ () C:\Program Files (x86)\Trans\zlib1.dll 2013-03-18 12:25 - 2015-09-07 15:21 - 03118080 _____ () C:\Program Files (x86)\Trans\res.dll 2013-03-18 12:25 - 2015-09-07 15:16 - 00121344 _____ () C:\Program Files (x86)\Trans\PDllHook.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\TEMP:CB09E914 [151] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2017-05-13 22:23 - 00004482 ____N C:\WINDOWS\system32\Drivers\etc\hosts 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com 0.0.0.0 cdn.appround.biz 0.0.0.0 cdn.bigspeedpro.com 0.0.0.0 cdn.bispd.com 0.0.0.0 cdn.bisrv.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-537036401-1844496293-3137708909-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup MSCONFIG\startupreg: 20131224 => C:\Program Files\AVAST Software\Avast\setup\emupdate\2ae4016f-3a80-43cd-ac7c-ff80091fb640.exe /check MSCONFIG\startupreg: Bonus.SSR.FR11 => "C:\Program Files (x86)\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" /autorun MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: ERA_SEPANG ModemListener => C:\Program Files (x86)\blueconnect\BackgroundService\ModemListener.exe start MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: HW_OPENEYE_OUC_PLAY ONLINE => "C:\Program Files (x86)\PLAY ONLINE\UpdateDog\ouc.exe" MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: Trans => C:\Program Files (x86)\Trans\trans.exe MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe" MSCONFIG\startupreg: Zune Launcher => "C:\Program Files\Zune\ZuneLauncher.exe" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKU\S-1-5-21-537036401-1844496293-3137708909-1000\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-537036401-1844496293-3137708909-1000\...\StartupApproved\Run: => "iCloudDrive" HKU\S-1-5-21-537036401-1844496293-3137708909-1000\...\StartupApproved\Run: => "iCloudServices" HKU\S-1-5-21-537036401-1844496293-3137708909-1000\...\StartupApproved\Run: => "NokiaSuite.exe" HKU\S-1-5-21-537036401-1844496293-3137708909-1000\...\StartupApproved\Run: => "Trans" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{AB11E9EF-593C-49A5-A933-474D68CB4561}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Converter Studio\Video Converter Studio.exe FirewallRules: [{860F4BA4-EE87-4AC0-96DB-DDDE89E839DE}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Converter Studio\Video Converter Studio.exe FirewallRules: [{EE75F210-9705-41CC-A4F2-0624063EDF84}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{2F6CCCD2-7246-4F7B-A997-11ADB81D24AB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{0C2ABAC0-5DDF-48E0-A847-FE9DAC777669}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{E37FB3DA-64FE-4992-ABDB-5D40261F3A2B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{82FD5526-05D4-45D1-947C-CA66CDEC2B40}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{8FB25B61-B15C-4388-BC45-82BC1976E099}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{17945C56-DDF3-4DC9-9889-FE3792083194}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{87BF4933-C975-4379-9404-288EF4EC7AD7}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{EC442A7D-DB96-4CEF-B615-418179D92E25}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{BC9247B2-3023-4A0A-96B3-04B35556674A}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{931CB13E-BF35-464C-9080-A83EF636249D}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{900B90BB-0A8E-4B90-84A0-D42ACC3B935D}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{B73039BD-224E-46EF-A346-FA24F8845F16}] => (Allow) %ProgramFiles%\Zune\Zune.exe FirewallRules: [{E90E2328-8530-47AE-BA2A-C599D8777EBC}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe FirewallRules: [UDP Query User{DDFE33A4-8FAC-4EFC-B94C-D0C84A47E171}C:\program files (x86)\gps\pcgps.exe] => (Allow) C:\program files (x86)\gps\pcgps.exe FirewallRules: [TCP Query User{F60AD902-1764-46BD-965F-3287D81830A7}C:\program files (x86)\gps\pcgps.exe] => (Allow) C:\program files (x86)\gps\pcgps.exe FirewallRules: [{042E4C3F-6DE1-4201-9D07-9C74C0F2098E}] => (Allow) LPort=1900 FirewallRules: [{E983A8DD-F3E5-4EC7-965D-3A100F36C70E}] => (Allow) LPort=2869 FirewallRules: [{F69C299E-5FF0-480C-9365-3A5AD11C1E48}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{4D2BB56E-BEF7-477B-8070-DEA6960A7F4F}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe FirewallRules: [{DD4DF1A9-D5DD-4617-B457-24733C228192}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{1C3DEDCE-4610-45B0-9A87-4774DC36CA2A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{C8533B4B-DD0C-4751-AC9F-AA388198894A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{9871792F-1F1D-4DC6-8FEC-8071CF088163}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [UDP Query User{624C3992-A09A-4E20-ABAB-D02BE9866674}C:\program files (x86)\trans\trans.exe] => (Allow) C:\program files (x86)\trans\trans.exe FirewallRules: [TCP Query User{7B4926D5-B630-4866-AEF2-95BB0CC5F6D7}C:\program files (x86)\trans\trans.exe] => (Allow) C:\program files (x86)\trans\trans.exe FirewallRules: [UDP Query User{82BC9D63-5985-431E-88DB-1457FECB98DF}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe FirewallRules: [TCP Query User{8EB6F00A-31EC-44FC-B2A3-CBC12050CFD7}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe FirewallRules: [{609C6170-2527-4A3F-BEF6-F505015C1D69}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{2547D921-5051-4EE1-9B48-712A81F96B8A}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [UDP Query User{33216E7D-6E5E-4B43-B8F1-DA935D091308}C:\users\rw\appdata\local\radiosure\radiosure.exe] => (Block) C:\users\rw\appdata\local\radiosure\radiosure.exe FirewallRules: [TCP Query User{695735F0-696B-4827-8F1C-B3F417140647}C:\users\rw\appdata\local\radiosure\radiosure.exe] => (Block) C:\users\rw\appdata\local\radiosure\radiosure.exe FirewallRules: [{39F9F716-93A7-4895-8D61-54BA4042A11D}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe FirewallRules: [{C5BEE276-B4A4-4298-8614-266386495490}] => (Allow) C:\Users\rw\Downloads\solutoinstaller-i3E0Mjq1S2_u81408635.exe FirewallRules: [{27E9CD7B-1BD6-48F6-B4EF-5C426D9D624D}] => (Allow) C:\Users\rw\Downloads\solutoinstaller-i3E0Mjq1S2_u81408635.exe FirewallRules: [UDP Query User{517A97BC-19B1-4573-8ECE-CBA6DFEED423}C:\program files (x86)\ares\ares.exe] => (Allow) C:\program files (x86)\ares\ares.exe FirewallRules: [TCP Query User{272F2704-5107-423B-AF9A-C71955158B7E}C:\program files (x86)\ares\ares.exe] => (Allow) C:\program files (x86)\ares\ares.exe FirewallRules: [{CE718099-EA35-43D1-937F-897A2281C9F9}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\HP1006MC.EXE FirewallRules: [{1DDE7B93-FF23-4581-9AD4-35C65D34D44B}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\HP1006MC.EXE FirewallRules: [{A7047AC4-FD5A-498D-8401-171ADE69BA1E}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\HP1006MC.EXE FirewallRules: [{EC978BDD-7064-4A1A-A176-F4264D1179A4}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\HP1006MC.EXE FirewallRules: [TCP Query User{3CBA63CE-0A56-4BF7-B73E-8F9A4EABFD64}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe FirewallRules: [UDP Query User{F273A964-0082-46ED-AB41-503B5EF5A493}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe FirewallRules: [{9A8CA226-AE8F-4CD6-9848-65D93CD1CDA4}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe FirewallRules: [{0BDAD63B-24B1-400D-9CD4-BAD4B745A882}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{4AA1FEB1-C6AB-4177-9565-1B0ADDD42869}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.607\SZBrowser.exe FirewallRules: [{128F8994-E021-45FF-B512-D11DE3FA1C77}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (07/05/2017 04:20:25 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 3594 Error: (07/05/2017 04:20:25 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 3594 Error: (07/05/2017 04:20:25 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (07/05/2017 04:20:23 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1922 Error: (07/05/2017 04:20:23 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1922 Error: (07/05/2017 04:20:23 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (07/05/2017 03:57:10 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: System Windows nie może załadować biblioteki DLL licznika rozszerzalnego MSSQL$BIZNESMENPRO. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu systemu Windows. Error: (07/05/2017 03:57:09 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (07/05/2017 03:57:09 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „aspnet_state” w bibliotece DLL „aspnet_counters.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (07/05/2017 03:57:09 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: System Windows nie może załadować biblioteki DLL licznika rozszerzalnego ASP.NET_64_2.0.50727. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu systemu Windows. Dziennik System: ============= Error: (07/06/2017 02:47:58 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/05/2017 03:23:30 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/05/2017 11:34:31 AM) (Source: DCOM) (EventID: 10016) (User: duzykomp) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi duzykomp\rw o identyfikatorze zabezpieczeń SID (S-1-5-21-537036401-1844496293-3137708909-1000) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/05/2017 11:30:20 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/05/2017 11:29:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi TrueKey z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (07/05/2017 11:29:37 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą TrueKey. Error: (07/05/2017 11:29:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi TrueKeyScheduler z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (07/05/2017 11:29:37 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą TrueKeyScheduler. Error: (07/05/2017 11:29:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi InstallerService z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (07/05/2017 11:28:53 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1030) (User: ZARZĄDZANIE NT) Description: Przetwarzanie zasad grupy nie powiodło się. System Windows usiłował pobrać nowe ustawienia zasad grupy dla tego użytkownika lub komputera. Zobacz kartę Szczegóły, aby znaleźć kod i opis błędu. System Windows automatycznie ponowi próbę wykonania tej operacji przy następnym cyklu odświeżania. Komputery połączone z domeną muszą mieć możliwość poprawnego rozpoznawania nazw i łączność sieciową z kontrolerem domeny, aby móc wykrywać nowe obiekty i ustawienia zasad grupy. Jeśli przetwarzanie zasad grupy powiedzie się, zostanie zarejestrowane odpowiednie zdarzenie. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz Procent pamięci w użyciu: 66% Całkowita pamięć fizyczna: 4095.04 MB Dostępna pamięć fizyczna: 1389.21 MB Całkowita pamięć wirtualna: 8191.04 MB Dostępna pamięć wirtualna: 4502.18 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:76.24 GB) (Free:15.57 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive e: (New Volume) (Fixed) (Total:149.05 GB) (Free:128.45 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 76.7 GB) (Disk ID: 178A1789) Partition 1: (Active) - (Size=76.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 97DA6F06) Partition 1: (Not Active) - (Size=149 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================