Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14.03.2018 Uruchomiony przez user (19-03-2018 14:42:05) Uruchomiony z E:\ Windows 10 Pro Wersja 1709 16299.248 (X64) (2018-03-01 19:11:42) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1319992647-217902519-1615165503-500 - Administrator - Disabled) Gość (S-1-5-21-1319992647-217902519-1615165503-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1319992647-217902519-1615165503-1003 - Limited - Enabled) Konto domyślne (S-1-5-21-1319992647-217902519-1615165503-503 - Limited - Disabled) user (S-1-5-21-1319992647-217902519-1615165503-1001 - Administrator - Enabled) => C:\Users\user WDAGUtilityAccount (S-1-5-21-1319992647-217902519-1615165503-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET Endpoint Security 5.0 (Enabled - Up to date) {77DEAFED-8149-104B-25A1-21771CA47CD1} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ESET Endpoint Security 5.0 (Enabled - Up to date) {CCBF4E09-A773-1FC5-1F11-1A056723366C} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Zapora osobista (Enabled) {4FE52EC8-CB26-1113-0EFE-8842E2773BAA} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated) Adobe Flash Player 21 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated) ANT Drivers Installer x64 (HKLM\...\{7664AF65-7B0D-4171-9F0F-50455278B428}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0037 - ASUS) Elevated Installer (HKLM-x32\...\{1052502B-4C91-43F9-B160-AE39ED57C9F0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden ESET Endpoint Security (HKLM\...\{229F0CA1-4ECB-435A-8FB6-F4C8531EF7D8}) (Version: 5.0.2126.3 - ESET, spol. s r.o.) Gameo (HKU\S-1-5-21-1319992647-217902519-1615165503-1001\...\Gameo) (Version: 0.13.7 - IronSource Ltd.) <==== UWAGA Garmin Express (HKLM-x32\...\{BCC7CA85-E57F-452D-BB44-15A1CE018BD0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM-x32\...\{bd8bd200-9a60-4969-b267-6b565f36e3da}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Garmin Express Tray (HKLM-x32\...\{DA9C865D-6762-4931-8588-0B13B7A0796B}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden Google Photos Backup (HKU\S-1-5-21-1319992647-217902519-1615165503-1001\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.) Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.1.0.2105 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.30.1072 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation) LOG System Agent (HKLM-x32\...\{82211465-F2B6-48B3-8A4C-98AEC72C6F46}) (Version: 4.7.15.48 - LOG Systems Sp. z o.o.) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.690.1 - McAfee, Inc.) Microsoft Office Standard 2013 (HKLM-x32\...\Office15.STANDARD) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1319992647-217902519-1615165503-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 59.0.1 (x64 pl) (HKLM\...\Mozilla Firefox 59.0.1 (x64 pl)) (Version: 59.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1 - Mozilla) Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (HKLM-x32\...\{90150000-001F-0415-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden OpenOffice 4.1.1 (HKLM-x32\...\{B5373BA3-BAD7-4EAC-A9D2-B66B41B82C57}) (Version: 4.11.9775 - Apache Software Foundation) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{98f335cd-0a32-4b3f-b74c-ef9480e834f0}) (Version: 10.0.27 - Intel(R) Corporation) Hidden Pakiet sterowników systemu Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Pakiet sterowników systemu Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.248 - Google, Inc.) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7383 - Realtek Semiconductor Corp.) Realtek USB Gigabit Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{D8102684-7BA1-4948-88B9-535F84E6E588}) (Version: 7.6.1009.2013 - Realtek) Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0012-0000-0000-0000000FF1CE}_Office15.STANDARD_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4011678) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.STANDARD_{7DAA8E42-209D-4EBE-A47E-8948AA4B208C}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{E345A108-D9E8-456B-9550-435132D5C9CE}) (Version: 2.13.0.0 - Microsoft Corporation) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1319992647-217902519-1615165503-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1319992647-217902519-1615165503-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1319992647-217902519-1615165503-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1319992647-217902519-1615165503-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1319992647-217902519-1615165503-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1319992647-217902519-1615165503-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.32.8\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1319992647-217902519-1615165503-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll (Google Inc.) ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) ContextMenuHandlers1-x32: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Endpoint Security\shellExt.dll [2012-07-04] (ESET) ContextMenuHandlers2: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Endpoint Security\shellExt.dll [2012-07-04] (ESET) ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-30] (Intel Corporation) ContextMenuHandlers6: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Endpoint Security\shellExt.dll [2012-07-04] (ESET) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0117B77B-025A-4AD0-8E26-F5C66A59E9F5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {07DB59CF-8016-4D1F-815D-9C4F85A264E1} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {0E2FAEF4-20FF-4028-ACB0-06CA24BA1140} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {135181FD-A807-441C-9A47-8694052A427E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1319992647-217902519-1615165503-1001UA1d25a29adb78431 => C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2016-07-06] (Google Inc.) Task: {171E6F6B-716C-47D1-9C5F-256A7B449AB3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {1E918898-8598-4E1F-871D-A07FC8FB6F8E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {1F635700-971D-42D0-BED3-2A097F5A4C7D} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA Task: {24466E51-C728-4472-B120-4AFEBDAC3E63} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation) Task: {25583800-00D1-4DCC-9820-03E3982E18F5} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2014-05-15] (ASUSTek Computer Inc.) Task: {2C673D48-7AF4-435B-BCB3-E81D71E3CF95} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {393A0B49-B080-4D8C-B67F-DA420447070C} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {416EC2C8-1B17-41D1-9C85-9FF94C87D012} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {4262D042-2CAF-45F2-A020-5155638FEC64} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {46228CB8-1530-4B54-B326-960123046B8D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation) Task: {4869089F-F919-40BE-A477-4D600796C02F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {4C670543-3971-421D-ACD1-ED0E5027D0A1} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1319992647-217902519-1615165503-1001Core => C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2016-07-06] (Google Inc.) Task: {4D8A6CE9-789A-4E9D-B23F-160581F78847} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {4DEE9BBA-47FC-42E8-9F83-ECC6C7741A2B} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {54248C7D-4410-4560-AAFA-78C697D61662} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-03-28] () Task: {64CCC9CE-DB78-402E-B1D9-2F6DAD5C3698} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1319992647-217902519-1615165503-1001UA => C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2016-07-06] (Google Inc.) Task: {66CE69D5-D085-4CD5-9899-1A7FC9A4593D} - System32\Tasks\SprawlyMeltonsV2 => rundll32.exe MahoniaDefoliators.dll,main 7 1 <==== UWAGA Task: {67166F62-22C4-4DCD-BA4B-80E59FD0B096} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {68DA554A-9589-448F-B2E4-4083B31CCA95} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated) Task: {6FE2E388-D3ED-47DF-AF3C-E5DC526758DB} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {77152AB9-8D70-44E0-9768-3FFDCD3A695F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1319992647-217902519-1615165503-1001Core1d25a29ad962505 => C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2016-07-06] (Google Inc.) Task: {77805A3A-DCAD-4C8F-B8F6-2BEE6F2FFCCE} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {7F3B616D-8A17-44D4-BBCA-755E6EF6008E} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {8AA7D2A0-A636-4F52-A1B5-13661620F601} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {8B9CF60B-83A6-4F62-9BC2-649B3492C35B} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {8CA187B8-00F2-4435-A3F6-34BE3DAEDB83} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA Task: {96C66B83-18EB-41C5-A2AA-BBE06E6D34C0} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {99C4D922-67A2-4342-A945-B23369D383E5} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {A244B162-036E-4A7D-8FC9-239F31589BE0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {A302E7C3-7D8E-4D65-ADB3-328212453E78} - System32\Tasks\S-1-5-21-1319992647-217902519-1615165503-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation) Task: {A3F3E35E-6AC9-4B91-AD41-3F2F62A1BEBF} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {A608C097-4FFA-4CFE-81C5-139EDA2236B2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {AB92A2FE-2E68-4C9E-A4E5-BB7C56D554AD} - System32\Tasks\Chromium => C:\Users\user\AppData\Local\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.EXE Task: {B576A852-3F1A-4532-A35A-BE64A4F6CBED} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {B63D79C3-D93E-4AFF-91ED-3CDBCE7454D8} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe Task: {BCC01585-0566-4C82-94BB-9ADA96230323} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA Task: {C0BFB910-D725-4B6D-A0BF-90BA29CB4714} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {D292CC47-A14E-44CA-81A9-5C4C72E5352B} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {D94C4AA1-8BAA-4BC8-93D9-8481B724D84F} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {D9F2B7B9-5135-457A-96C1-0E45CD51BD61} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {DA9D2CB2-A205-4C1F-B702-F47982CE07C0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {DBD4451C-9AE1-408E-88AC-F1500E2A836D} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2017-04-11] (AsusTek) Task: {E529D638-BF44-4203-AC91-CC38DDBB124F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {EE299B2B-848A-4B49-B892-07407011093A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {F5EBA7FE-B4CB-4E04-B0A5-2EC68F90400A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {FF319C57-9CB9-43C7-83BF-371BBA93743D} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {FFA8201F-34DF-4AF4-9B18-79363404927F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Chromium.job => C:\Users\user\AppData\Local\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.EXE Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1319992647-217902519-1615165503-1001Core.job => C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1319992647-217902519-1615165503-1001UA.job => C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2016-11-30 21:57 - 2016-11-30 21:57 - 000401888 _____ () C:\WINDOWS\system32\igfxTray.exe 2018-03-02 16:41 - 2018-02-10 05:39 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-03-02 16:40 - 2018-02-10 05:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-03-01 19:08 - 2018-03-01 19:08 - 003657624 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll 2018-03-01 19:08 - 2018-03-01 19:08 - 002470296 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll 2014-09-19 12:08 - 2014-09-19 12:08 - 000062976 _____ () C:\Program Files (x86)\LOG System\LOG System - Agent\ext\LinqBridge.dll 2014-12-22 11:57 - 2015-10-05 17:53 - 000199168 _____ () C:\Program Files (x86)\LOG System\LOG System - Agent\ext\ScannerEngine.dll 2017-02-14 08:42 - 2017-02-14 08:42 - 000326144 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\GpsImgWrapper.dll 2017-03-28 14:32 - 2017-03-28 14:32 - 000073216 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\FixBootSector.dll 2014-10-10 08:37 - 2014-10-10 08:37 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2018-03-12 22:41 - 000001302 _____ C:\WINDOWS\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com 0.0.0.1 mssplus.mcafee.com 0.0.0.1 mssplus.mcafee.com 0.0.0.1 mssplus.mcafee.com 0.0.0.1 mssplus.mcafee.com 0.0.0.1 mssplus.mcafee.com 0.0.0.1 mssplus.mcafee.com 0.0.0.1 mssplus.mcafee.com 0.0.0.1 mssplus.mcafee.com 0.0.0.1 mssplus.mcafee.com 0.0.0.1 mssplus.mcafee.com 0.0.0.1 mssplus.mcafee.com 0.0.0.1 mssplus.mcafee.com 0.0.0.1 mssplus.mcafee.com 0.0.0.1 mssplus.mcafee.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1319992647-217902519-1615165503-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> DNS Servers: 194.204.159.1 - 194.204.152.34 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKU\S-1-5-21-1319992647-217902519-1615165503-1001\...\StartupApproved\Run: => "Gameo" HKU\S-1-5-21-1319992647-217902519-1615165503-1001\...\StartupApproved\Run: => "GarminExpressTrayApp" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{35F02627-97B9-4A59-B407-14E253705BD9}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{D95F0638-43E6-4595-8432-2D5EC9652CFC}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{E726519A-2E20-4CD2-BB3E-B12FF01B65CD}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{93403875-4605-4B62-934C-A76A5B1AFD72}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{0D9536B2-8A0C-4BF3-AF77-A125389B54C0}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{0F295834-2449-4E12-9EC1-3DA601A764C6}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{12C03BCD-DECE-48B0-8BAD-AE376E1561DF}] => (Allow) C:\Program Files (x86)\LOG System\LOG System - Agent\LOGSystem.Agent.Service.exe FirewallRules: [{E11F2EE5-5457-4F39-8063-FB7A2472B097}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{396AC975-4C80-4F9D-B6F2-D88CC854CC32}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{AD6615DA-4258-47A6-8506-4C0FA4391B84}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Punkty Przywracania systemu ========================= 02-03-2018 16:36:06 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Bluetooth Device (RFCOMM Protocol TDI) Description: Urządzenie Bluetooth (Protokół TDI RFCOMM) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: RFCOMM Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Bluetooth Device (Personal Area Network) Description: Urządzenie Bluetooth (sieć osobista) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: BthPan Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Microsoft Kernel Debug Network Adapter Description: Karta sieciowa debugowania jądra firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: kdnic Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (03/19/2018 02:41:15 PM) (Source: LOGSystem.Agent.Service) (EventID: 0) (User: ) Description: 2018-03-19 14:41:15,342 [7] ERROR Ktr.Agent.Service.Core.StateProvider - UpdateState failed. System.NullReferenceException: Odwołanie do obiektu nie zostało ustawione na wystąpienie obiektu. w LOGSystems.Messaging.Client.Tcp.TcpMessageBusClientChannel.SendOneWayCommand(String msg, Byte[] extra) w LOGSystems.Messaging.Client.Tcp.TcpMessageBusClientChannel.Publish[TMessage](String channel, TMessage message) w LOGSystems.Messaging.Client.Tcp.TcpMessageBus.Publish[TMessage](String channel, TMessage message) w Ktr.Agent.Service.Messaging.MessageBusManager.SendMessage[T](String channel, IBusManagerMessage`1 message) w Ktr.Agent.Service.Messaging.MessageBusManager.SendMessage[T](String channel, T message) w Ktr.Agent.Service.Core.StateProvider.UpdateState() Error: (03/19/2018 02:40:54 PM) (Source: LOGSystem.Agent.Service) (EventID: 0) (User: ) Description: 2018-03-19 14:40:54,123 [7] ERROR Ktr.Agent.Service.Core.StateProvider - UpdateState failed. System.NullReferenceException: Odwołanie do obiektu nie zostało ustawione na wystąpienie obiektu. w LOGSystems.Messaging.Client.Tcp.TcpMessageBusClientChannel.SendOneWayCommand(String msg, Byte[] extra) w LOGSystems.Messaging.Client.Tcp.TcpMessageBusClientChannel.Publish[TMessage](String channel, TMessage message) w LOGSystems.Messaging.Client.Tcp.TcpMessageBus.Publish[TMessage](String channel, TMessage message) w Ktr.Agent.Service.Messaging.MessageBusManager.SendMessage[T](String channel, IBusManagerMessage`1 message) w Ktr.Agent.Service.Messaging.MessageBusManager.SendMessage[T](String channel, T message) w Ktr.Agent.Service.Core.StateProvider.UpdateState() Error: (03/19/2018 02:40:33 PM) (Source: LOGSystem.Agent.Service) (EventID: 0) (User: ) Description: 2018-03-19 14:40:33,106 [7] ERROR Ktr.Agent.Service.Core.StateProvider - UpdateState failed. System.NullReferenceException: Odwołanie do obiektu nie zostało ustawione na wystąpienie obiektu. w LOGSystems.Messaging.Client.Tcp.TcpMessageBusClientChannel.SendOneWayCommand(String msg, Byte[] extra) w LOGSystems.Messaging.Client.Tcp.TcpMessageBusClientChannel.Publish[TMessage](String channel, TMessage message) w LOGSystems.Messaging.Client.Tcp.TcpMessageBus.Publish[TMessage](String channel, TMessage message) w Ktr.Agent.Service.Messaging.MessageBusManager.SendMessage[T](String channel, IBusManagerMessage`1 message) w Ktr.Agent.Service.Messaging.MessageBusManager.SendMessage[T](String channel, T message) w Ktr.Agent.Service.Core.StateProvider.UpdateState() Error: (03/19/2018 02:40:11 PM) (Source: LOGSystem.Agent.Service) (EventID: 0) (User: ) Description: 2018-03-19 14:40:11,355 [28] ERROR Ktr.Agent.Service.Monitoring.IPAddressMonitor - DoRepositoryAction failed. System.NullReferenceException: Odwołanie do obiektu nie zostało ustawione na wystąpienie obiektu. w LOGSystems.Messaging.Client.Tcp.TcpMessageBusClientChannel.SendOneWayCommand(String msg, Byte[] extra) w LOGSystems.Messaging.Client.Tcp.TcpMessageBusClientChannel.Publish[TMessage](String channel, TMessage message) w LOGSystems.Messaging.Client.Tcp.TcpMessageBus.Publish[TMessage](String channel, TMessage message) w Ktr.Agent.Service.Messaging.MessageBusManager.SendMessage[T](String channel, IBusManagerMessage`1 message) w Ktr.Agent.Service.Messaging.MessageBusManager.SendMessage[T](String channel, T message) w Ktr.Agent.Service.Monitoring.Core.MonitorBase`3.SendBatch(IList`1 events) w Ktr.Agent.Service.Monitoring.Core.MonitorBase`3.Synchronize(Repository`1 repository) w Ktr.Agent.Service.Monitoring.Core.MonitorBase`3.DoRepositoryAction(Action`1 action) Error: (03/19/2018 02:39:40 PM) (Source: LOGSystem.Agent.Service) (EventID: 0) (User: ) Description: 2018-03-19 14:39:40,338 [7] ERROR Ktr.Agent.Service.Core.StateProvider - UpdateState failed. System.NullReferenceException: Odwołanie do obiektu nie zostało ustawione na wystąpienie obiektu. w LOGSystems.Messaging.Client.Tcp.TcpMessageBusClientChannel.SendOneWayCommand(String msg, Byte[] extra) w LOGSystems.Messaging.Client.Tcp.TcpMessageBusClientChannel.Publish[TMessage](String channel, TMessage message) w LOGSystems.Messaging.Client.Tcp.TcpMessageBus.Publish[TMessage](String channel, TMessage message) w Ktr.Agent.Service.Messaging.MessageBusManager.SendMessage[T](String channel, IBusManagerMessage`1 message) w Ktr.Agent.Service.Messaging.MessageBusManager.SendMessage[T](String channel, T message) w Ktr.Agent.Service.Core.StateProvider.UpdateState() Error: (03/19/2018 02:39:31 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program FRST64.exe w wersji 14.3.2018.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2d84 Godzina rozpoczęcia: 01d3bf87944c8f30 Godzina zakończenia: 0 Ścieżka aplikacji: E:\FRST64.exe Identyfikator raportu: 82130b7e-83b1-4222-b312-5b9416c1b633 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/19/2018 02:38:59 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program FRST64.exe w wersji 14.3.2018.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2cb8 Godzina rozpoczęcia: 01d3bf87803b4542 Godzina zakończenia: 15 Ścieżka aplikacji: E:\FRST64.exe Identyfikator raportu: e574bb88-5176-4886-9d5f-5bd1534029b9 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/19/2018 02:35:10 PM) (Source: LOGSystem.Agent.Service) (EventID: 0) (User: ) Description: 2018-03-19 14:35:10,488 [7] ERROR Ktr.Agent.Service.Core.StateProvider - UpdateState failed. System.NullReferenceException: Odwołanie do obiektu nie zostało ustawione na wystąpienie obiektu. w LOGSystems.Messaging.Client.Tcp.TcpMessageBusClientChannel.SendOneWayCommand(String msg, Byte[] extra) w LOGSystems.Messaging.Client.Tcp.TcpMessageBusClientChannel.Publish[TMessage](String channel, TMessage message) w LOGSystems.Messaging.Client.Tcp.TcpMessageBus.Publish[TMessage](String channel, TMessage message) w Ktr.Agent.Service.Messaging.MessageBusManager.SendMessage[T](String channel, IBusManagerMessage`1 message) w Ktr.Agent.Service.Messaging.MessageBusManager.SendMessage[T](String channel, T message) w Ktr.Agent.Service.Core.StateProvider.UpdateState() Dziennik System: ============= Error: (03/19/2018 02:34:05 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/19/2018 02:19:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa RasMan zależy od usługi SstpSvc, której nie można uruchomić z powodu następującego błędu: Operacja ukończona pomyślnie. Error: (03/19/2018 02:19:05 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/19/2018 02:19:05 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/19/2018 02:18:52 PM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 16953) (User: ZARZĄDZANIE NT) Description: Nie można załadować biblioteki DLL powiadamiania o haśle C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter. Błąd: 126. Upewnij się, że biblioteka DLL powiadamiania zdefiniowana w rejestrze (HKLM\System\CurrentControlSet\Control\Lsa\Notification Packages) odwołuje się do poprawnej ścieżki bezwzględnej (:\<ścieżka>\.), a nie do ścieżki względnej lub nieprawidłowej ścieżki. Jeśli ścieżka biblioteki DLL jest poprawna, sprawdź, czy w tym samym katalogu znajdują się pliki pomocnicze oraz czy konto systemowe ma dostęp odczytu do ścieżki biblioteki DLL i plików pomocniczych. Aby uzyskać dodatkową pomoc, skontaktuj się z dostawcą biblioteki DLL powiadamiania o haśle. Więcej informacji można znaleźć w sieci Web na stronie http://go.microsoft.com/fwlink/?LinkId=245898. Error: (03/19/2018 02:13:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa RasMan zależy od usługi SstpSvc, której nie można uruchomić z powodu następującego błędu: Operacja ukończona pomyślnie. Error: (03/19/2018 02:13:38 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/19/2018 02:13:38 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2018-03-19 14:27:54.361 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: System inspekcji sieci Kod błędu: 0x80070006 Opis błędu: Nieprawidłowe dojście. Przyczyna: Pomyślnie ponownie uruchomiono sterownik filtru. Date: 2018-03-19 14:27:54.316 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: System inspekcji sieci Kod błędu: 0x80070006 Opis błędu: Nieprawidłowe dojście. Przyczyna: Sterownik filtru został niespodziewanie zwolniony z pamięci. Date: 2018-03-19 14:27:54.316 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Monitorowanie zachowania Kod błędu: 0x80070006 Opis błędu: Nieprawidłowe dojście. Przyczyna: Sterownik filtru został niespodziewanie zwolniony z pamięci. CodeIntegrity: =================================== Date: 2018-03-19 10:39:54.977 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-19 10:39:54.866 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-19 10:39:54.767 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-19 10:39:54.698 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-19 10:39:54.645 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-19 10:39:54.562 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-19 10:39:52.060 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-19 10:39:51.497 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-5010U CPU @ 2.10GHz Procent pamięci w użyciu: 56% Całkowita pamięć fizyczna: 3996.11 MB Dostępna pamięć fizyczna: 1733.1 MB Całkowita pamięć wirtualna: 8092.11 MB Dostępna pamięć wirtualna: 5656.32 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:464.64 GB) (Free:394.7 GB) NTFS Drive e: (USB DISK) (Removable) (Total:1.82 GB) (Free:1.75 GB) FAT \\?\Volume{040d5344-f208-4e43-b871-2cda0c4e72ac}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32 \\?\Volume{6c1ec81c-5b27-470e-be3c-09fbe3bffca7}\ () (Fixed) (Total:0.9 GB) (Free:0.46 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 2BFB4DC8) Partition: GPT. ======================================================== Disk: 1 (Size: 1.8 GB) (Disk ID: 0009E87D) No partition Table on disk 1. ==================== Koniec Addition.txt ============================