Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 23.04.2018 Uruchomiony przez Przemek (23-04-2018 23:31:37) Uruchomiony z D:\Nowy folder Windows 8.1 Pro (Update) (X64) (2016-12-08 23:14:56) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-68152954-301041272-862687155-500 - Administrator - Disabled) Gość (S-1-5-21-68152954-301041272-862687155-501 - Limited - Disabled) Przemek (S-1-5-21-68152954-301041272-862687155-1001 - Administrator - Enabled) => C:\Users\Przemek UpdatusUser (S-1-5-21-68152954-301041272-862687155-1002 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: ESET Internet Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70} AS: ESET Internet Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: ESET Zapora (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 16-in-1 (HKLM-x32\...\InstallShield_{F5102A3B-0990-4E26-A289-5158D77F6455}) (Version: 11.09.0002 - Nazwa firmy) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated) AIMP (HKLM-x32\...\AIMP) (Version: v4.11.1841, 09.10.2016 - AIMP DevTeam) BatteryCare 0.9.31.0 (HKLM-x32\...\{C6A6036D-FBD0-4324-BEAA-C0845257160C}_is1) (Version: 0.9.31.0 - Filipe Lourenço) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.7.0.0333 - Disc Soft Ltd) DataNumen RAR Repair v2.1 (HKLM-x32\...\DataNumen RAR Repair v2.1) (Version: - ) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.218 - ALPS ELECTRIC CO., LTD.) Dodatek Zapisywanie jako PDF lub XPS firmy Microsoft dla programów pakietu Microsoft Office 2007 (HKLM-x32\...\{90120000-00B2-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) ESET Security (HKLM\...\{925EB551-DEBA-436C-BB93-916AB96DE0AA}) (Version: 11.1.42.0 - ESET, spol. s r.o.) GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.117 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden GxStandard16-in-1 (HKLM-x32\...\{F5102A3B-0990-4E26-A289-5158D77F6455}) (Version: 11.09.0002 - Nazwa firmy) Hidden HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) hppLaserJetService (HKLM-x32\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden hppP1100P1560P1600SeriesLaserJetService (HKLM-x32\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden hppusgP1100P1560P1600Series (HKLM-x32\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6426.0 - IDT) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3277 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1327.1) (HKLM\...\{302600C1-6BDF-4FD1-1307-148929CC1385}) (Version: 3.1.1307.0362 - Intel Corporation) Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) K-Lite Codec Pack 13.1.6 Standard (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.1.6 - KLCP) KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - ) Manager (HKLM-x32\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden MarketResearch (HKLM-x32\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden Mathcad 15 F000 (HKLM-x32\...\{DC8F6C78-7231-44A2-B66E-6C4FCB3A3364}) (Version: 15.0.0.0 - PTC) Mathcad PDSi viewable support (HKLM-x32\...\{AC76D478-1033-0000-3478-000000000004}) (Version: 9.0.0 - Adobe Systems) Hidden Mathcad PDSi viewable support (HKLM-x32\...\Mathcad PDSi viewable support) (Version: 9.0.0 - Adobe Systems) Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{BF5ABBDB-D3AA-4BCB-8D10-FCD4A4BB7F93}) (Version: 12.1.4100.1 - Microsoft Corporation) Microsoft Office 2003 Web Components (HKLM-x32\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft SQL Server 2008 Native Client (HKLM\...\{C79A7EAB-9D6F-4072-8A6D-F8F54957CD93}) (Version: 10.0.1600.22 - Microsoft Corporation) Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{6292D514-17A4-403F-98F9-E150F10C043D}) (Version: 10.3.5500.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation) Microsoft SQL Server 2014 Setup (English) (HKLM\...\{C7E2483C-10A4-41E3-A2F6-240186FE3E41}) (Version: 12.1.4100.1 - Microsoft Corporation) Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{FF7DDA05-6EA7-4C01-B44A-3E57F8B9B97B}) (Version: 12.1.4100.1 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23918 (HKLM\...\{DFFEB619-5455-3697-B145-243D936DB95B}) (Version: 14.0.23918 - Microsoft Corporation) Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23918 (HKLM\...\{7B50D081-E670-3B43-A460-0E2CDB5CE984}) (Version: 14.0.23918 - Microsoft Corporation) Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23918 (HKLM-x32\...\{BD9CFD69-EB91-354E-9C98-D439E6091932}) (Version: 14.0.23918 - Microsoft Corporation) Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23918 (HKLM-x32\...\{B5FC62F5-A367-37A5-9FD2-A6E137C0096F}) (Version: 14.0.23918 - Microsoft Corporation) Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version: - Microsoft Corporation) Microsoft VSS Writer for SQL Server 2014 (HKLM\...\{366CD715-2FF4-40B4-A8B4-A05E5D21A945}) (Version: 12.1.4100.1 - Microsoft Corporation) MioMore Desktop 7.50 (HKLM-x32\...\{A2804FE8-4101-48a0-AE1A-575B99014BF4}-Mio-7.50) (Version: 7.50.0112.135 - Mio Technology) MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden Nero 7 Ultra Edition (HKLM-x32\...\{98EFD8F0-08DE-48DB-B922-A2EBAB711045}) (Version: 7.03.1151 - Nero AG) Notepad2 (Notepad Replacement) (HKLM\...\Notepad2) (Version: 4.2.25 - Florian Balmer) NVIDIA Sterownik graficzny 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation) Panel sterowania NVIDIA 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 331.65 - NVIDIA Corporation) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge) PDF-XChange Viewer (HKLM\...\{9ED333F8-3E6C-4A38-BAFA-728454121CDA}) (Version: 2.5.322.4 - Tracker Software Products (Canada) Ltd.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 1.1.9200.8903 - Realtek Semiconductor Corp.) Service Pack 1 for SQL Server 2014 (KB3058865) (64-bit) (HKLM\...\KB3058865) (Version: 12.1.4100.1 - Microsoft Corporation) SOLIDWORKS 2016 x64 Edition SP01 (HKLM\...\{768F3B65-1695-47B7-9002-B11400CB111D}) (Version: 24.110.45 - Dassault Systemes SolidWorks Corp) Hidden SOLIDWORKS 2016 x64 Edition SP01 (HKLM-x32\...\SolidWorks Installation Manager 20160-40100-1100-100) (Version: 24.1.0.45 - SolidWorks Corporation) SOLIDWORKS 2016 x64 Polish Resources (HKLM\...\{242A043A-4CE7-4392-9E43-946F8929E091}) (Version: 24.110.45 - Dassault Systemes SolidWorks Corp) Hidden SOLIDWORKS Composer 2016 SP01 x64 Edition (HKLM\...\{36CE77E6-4DB3-48C0-91E8-0F4AA3721597}) (Version: 24.10.45 - Dassault Systemes SolidWorks Corp) Hidden SOLIDWORKS eDrawings 2016 x64 Edition SP01 (HKLM\...\{629ECC69-6A9F-4B03-801C-D396A3576A78}) (Version: 16.1.0029 - Dassault Systemes SolidWorks Corp) Hidden SOLIDWORKS Electrical 2016 SP01 x64 Edition (HKLM\...\{064914EF-A0D8-447D-8E5C-E888CA8FD467}) (Version: 24.10.45 - Dassault Systemes SolidWorks Corp) Hidden SOLIDWORKS Explorer 2016 SP01 x64 Edition (HKLM\...\{41E08694-1890-4B39-9D1C-B9D27A1D67B3}) (Version: 24.10.45 - Dassault Systemes SolidWorks Corp) Hidden SOLIDWORKS Flow Simulation 2016 SP01 x64 Edition (HKLM\...\{0B7C2320-1D2F-42F1-9941-C88C6B7AB0D5}) (Version: 24.10.46 - Dassault Systemes SolidWorks Corp) Hidden SOLIDWORKS Inspection 2016 SP01 x64 Edition (HKLM\...\{EAE4694D-8E6E-4BEB-BD29-E9572717BA6E}) (Version: 24.10.45 - Dassault Systemes SolidWorks Corp) Hidden SOLIDWORKS Plastics 2016 SP01 x64 Edition (HKLM\...\{DF6A3557-CE70-4357-81CF-E33CCB5E750D}) (Version: 24.10.45 - Dassault Systemes SolidWorks Corp) Hidden Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform) SQL Server 2014 Common Files (HKLM\...\{BD1CD96B-FE4B-4EAE-83D4-6EF55AB5779C}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{5082A9F3-AEE5-4639-9BA7-C19661BA7331}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{D1B847A9-B06B-4264-9EF0-78E6E1571E65}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server Browser for SQL Server 2014 (HKLM-x32\...\{3204DE95-97D2-4261-A286-98A262E171D4}) (Version: 12.1.4100.1 - Microsoft Corporation) Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer) WinRAR 5.01 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-68152954-301041272-862687155-1001_Classes\CLSID\{1F3A6853-3419-55BE-4CEB-F256F150DD26}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-68152954-301041272-862687155-1001_Classes\CLSID\{1F455CEF-A653-D4C4-4F82-D39F3CE256A7}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-68152954-301041272-862687155-1001_Classes\CLSID\{1F5B4420-4CFB-4376-19E7-FB267E2D59FF}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-68152954-301041272-862687155-1001_Classes\CLSID\{1F6AFCD2-8755-E9F0-043C-20D3AD50D507}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-68152954-301041272-862687155-1001_Classes\CLSID\{1FCDB9F2-1700-B64B-1BE8-BD4283378DBA}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-68152954-301041272-862687155-1001_Classes\CLSID\{1FF2F790-2876-B86C-3E09-CCAACBF39644}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-68152954-301041272-862687155-1001_Classes\CLSID\{1FF9C759-9EE3-146C-ABB3-E9245C886521}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-68152954-301041272-862687155-1001_Classes\CLSID\{2E3A6853-3419-55BE-4CEB-F256F150DD26}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-68152954-301041272-862687155-1001_Classes\CLSID\{2E455CEF-A653-D4C4-4F82-D39F3CE256A7}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-68152954-301041272-862687155-1001_Classes\CLSID\{2E5B4420-4CFB-4376-19E7-FB267E2D59FF}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-68152954-301041272-862687155-1001_Classes\CLSID\{2E6AFCD2-8755-E9F0-043C-20D3AD50D507}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-68152954-301041272-862687155-1001_Classes\CLSID\{2ECDB9F2-1700-B64B-1BE8-BD4283378DBA}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-68152954-301041272-862687155-1001_Classes\CLSID\{2EF2F790-2876-B86C-3E09-CCAACBF39644}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-68152954-301041272-862687155-1001_Classes\CLSID\{2EF9C759-9EE3-146C-ABB3-E9245C886521}\InprocServer32 -> Brak ścieżki do pliku ShellIconOverlayIdentifiers: [EnhancedStorageShellEx] -> {1F3A6853-3419-55BE-4CEB-F256F150DD26} => C:\Users\Administrator\AppData\Roaming\Microsoft\Projects.dll [2017-09-19] () ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2008-10-06] (Adobe Systems Inc.) ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => E:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2016-12-14] (AIMP DevTeam) ContextMenuHandlers1-x32: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => E:\Program Files (x86)\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll [2007-07-24] (Nero AG) ContextMenuHandlers1-x32: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-03-15] (ESET) ContextMenuHandlers1-x32: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> Brak pliku ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-03] (Alexander Roshal) ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-03] (Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => E:\Program Files\DAEMON Tools Lite\DTShl64.dll [2017-12-15] (Disc Soft Ltd) ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-03-15] (ESET) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => E:\Program Files\DAEMON Tools Lite\DTShl64.dll [2017-12-15] (Disc Soft Ltd) ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => E:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2016-12-14] (AIMP DevTeam) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-08-19] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-10-23] (NVIDIA Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2008-10-06] (Adobe Systems Inc.) ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-03-15] (ESET) ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => -> Brak pliku ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-03] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-03] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {400D2321-CBBB-42D1-9EDD-C0F82EB99403} - System32\Tasks\e-pity2017_styczen => E:\Program Files (x86)\e-file\e-pity\Assets\signxml.exe Task: {521A77AE-0995-42C6-88A5-6FDEAB11DA36} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-04-23] (Google Inc.) Task: {522B1B07-C83B-4C0B-A7B8-F389942B4F01} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-04-23] (Google Inc.) Task: {ACE62F42-41C3-425E-9A44-7E50B1ABE9AC} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe Task: {B2D3DF96-A6F8-4B74-8257-81B59E0F64C0} - System32\Tasks\{D959CD33-17ED-4556-9BF1-58CAEFB8F692} => C:\Windows\system32\pcalua.exe -a "E:\! Pobrane\SW2016_SP1.0_Full-SSQ\SW2016_SP1.0_Full-SSQ\_SolidSQUAD_\_SolidSQUAD_\SolidWorksPDM\LicenseServer\installs.exe" -d "E:\! Pobrane\SW2016_SP1.0_Full-SSQ\SW2016_SP1.0_Full-SSQ\_SolidSQUAD_\_SolidSQUAD_\SolidWorksPDM\LicenseServer" Task: {C897502E-3C8C-4C48-901D-DBD870F5CB23} - System32\Tasks\e-pity2017_kwiecien => E:\Program Files (x86)\e-file\e-pity\Assets\signxml.exe Task: {CE9DE272-D96C-4DA4-B6D7-A4A20394FCE5} - \SpyHunter4Startup -> Brak pliku <==== UWAGA Task: {EEDCE526-2858-4248-B2F3-FABE5E206463} - System32\Tasks\UoVf2AgySTxi => uovf2agystxi.exe <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Przemek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" ==================== Załadowane moduły (filtrowane) ============== 2016-12-12 19:15 - 2013-10-24 00:00 - 000013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll 2016-12-12 19:15 - 2013-10-23 10:20 - 000102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-09-19 18:22 - 2017-09-19 18:22 - 012431360 _____ () C:\Users\Administrator\AppData\Roaming\Microsoft\Projects.dll 2017-04-13 15:53 - 2012-08-31 15:03 - 000288768 _____ () C:\Windows\System32\HP1100LM.DLL 2017-01-10 20:59 - 2011-04-11 07:26 - 000034304 _____ () C:\Windows\System32\spe__l.dll 2017-03-11 11:40 - 2012-08-31 15:02 - 000074240 _____ () C:\Windows\system32\spool\PRTPROCS\x64\HP1100PP.DLL 2017-03-05 13:31 - 2016-12-15 12:37 - 000020208 _____ () C:\Windows\system32\spool\PRTPROCS\x64\TeamViewer_PrintProcessor.dll 2015-12-01 20:04 - 2015-12-01 20:04 - 000179208 _____ () E:\Program Files\SOLIDWORKS Corp\SOLIDWORKS Electrical\server\EwServer.exe 2016-12-12 19:48 - 2016-12-12 19:48 - 000183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\ErrorReporting.dll 2016-12-12 19:13 - 2013-07-30 19:44 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2017-10-12 16:12 - 2012-07-26 09:27 - 000252928 _____ () E:\Program Files (x86)\BatteryCare\OpenHardwareMonitorLib.dll 2011-09-02 09:14 - 2011-09-02 09:14 - 003343360 _____ () C:\Program Files (x86)\GXStandard16-in-1\GXStandard16in1.exe 2015-12-02 01:56 - 2015-12-02 01:56 - 000268280 _____ () E:\Program Files\SOLIDWORKS Corp\SOLIDWORKS\sldBodyDiffu.dll 2010-12-02 17:56 - 2010-12-02 17:56 - 000815104 _____ () C:\Program Files (x86)\GXStandard16-in-1\Data\GxStandard16in1\Forms\OSD_Text\OSD_Text.dll 2011-01-09 20:45 - 2011-01-09 20:45 - 000088064 _____ () C:\Program Files (x86)\GXStandard16-in-1\DLL\DLL_MouseDeviceManager.dll 2011-04-06 16:06 - 2011-04-06 16:06 - 000067072 _____ () C:\Program Files (x86)\GXStandard16-in-1\DLL\DLL_PenSuit.dll 2011-06-22 10:54 - 2011-06-22 10:54 - 002328064 _____ () C:\Program Files (x86)\GXStandard16-in-1\Data\GxStandard16in1\Forms\ScreenCapture\ScreenCapture.dll 2011-03-21 19:33 - 2011-03-21 19:33 - 000999424 _____ () C:\Program Files (x86)\GXStandard16-in-1\Data\GxStandard16in1\Forms\TrayIconWebAdvertisement\TrayIconWebAdvertisement.dll 2010-09-20 14:18 - 2010-09-20 14:18 - 000085504 _____ () C:\Program Files (x86)\GXStandard16-in-1\DLL\DLL_ZoomControl.dll 2010-09-20 14:18 - 2010-09-20 14:18 - 000054272 _____ () C:\Program Files (x86)\GXStandard16-in-1\DLL\DLL_ScrollbarControl.dll 2011-04-12 15:14 - 2011-04-12 15:14 - 000063488 _____ () C:\Program Files (x86)\GXStandard16-in-1\DLL\DLL_AnalyzeGesturesInRight.dll 2010-11-01 20:16 - 2010-11-01 20:16 - 000062976 _____ () C:\Program Files (x86)\GXStandard16-in-1\DLL\DLL_AnalyzeGesturesInOne.dll 2011-08-10 13:43 - 2011-08-10 13:43 - 000118272 _____ () C:\Program Files (x86)\GXStandard16-in-1\DLL\DLL_Wheel4D.dll 2011-06-24 17:31 - 2011-06-24 17:31 - 000891392 _____ () C:\Program Files (x86)\GXStandard16-in-1\Data\GxStandard16in1\Forms\KeyboardLEDForm\KeyboardLEDForm.dll 2009-08-04 17:23 - 2009-08-04 17:23 - 000063032 _____ () C:\Program Files (x86)\HP\HP UT LEDM\bin\HPTools.dll 2009-08-04 17:23 - 2009-08-04 17:23 - 000075320 _____ () C:\Program Files (x86)\HP\HP UT LEDM\bin\HPToolkit.dll 2009-08-04 17:22 - 2009-08-04 17:22 - 000136248 _____ () C:\Program Files (x86)\HP\HP UT LEDM\bin\DMBaseObjects.dll 2009-08-04 17:22 - 2009-08-04 17:22 - 000678968 _____ () C:\Program Files (x86)\HP\HP UT LEDM\bin\LEDMXMLObjects.dll 2016-12-12 19:07 - 2013-09-03 17:52 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-04-22 20:50 - 2018-04-23 23:15 - 000000852 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-68152954-301041272-862687155-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.100.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Punkty Przywracania systemu ========================= 03-04-2018 16:30:08 Zaplanowany punkt kontrolny 12-04-2018 18:15:35 Zaplanowany punkt kontrolny 19-04-2018 23:13:50 Zaplanowany punkt kontrolny 22-04-2018 21:38:19 JRT Pre-Junkware Removal 23-04-2018 19:44:01 Restore Point Created by FRST 23-04-2018 23:09:38 Punkt przywracania utworzony przez HitmanPro 23-04-2018 23:10:25 Punkt przywracania utworzony przez HitmanPro ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/23/2018 11:10:25 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {57ed100c-f994-43da-8742-58c19b23859d} Error: (04/23/2018 11:09:37 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {57ed100c-f994-43da-8742-58c19b23859d} Error: (04/23/2018 07:44:00 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {e0209931-0b50-4431-82df-7b55c96b3125} Error: (04/23/2018 07:38:43 PM) (Source: .NET Runtime) (EventID: 1022) (User: ) Description: .NET Runtime version 4.0.30319.0 - Wystąpił błąd podczas inicjacji infrastruktury dołączania interfejsu API profilowania. Ten proces nie zezwoli na dołączenie profilera. HRESULT: 0x80004005. Identyfikator procesu (liczba dziesiętna): 7660. Identyfikator komunikatu: [0x2509]. Error: (04/23/2018 07:34:31 PM) (Source: .NET Runtime) (EventID: 1022) (User: ) Description: .NET Runtime version 4.0.30319.0 - Wystąpił błąd podczas inicjacji infrastruktury dołączania interfejsu API profilowania. Ten proces nie zezwoli na dołączenie profilera. HRESULT: 0x80004005. Identyfikator procesu (liczba dziesiętna): 7276. Identyfikator komunikatu: [0x2509]. Error: (04/23/2018 07:28:15 PM) (Source: .NET Runtime) (EventID: 1022) (User: ) Description: .NET Runtime version 4.0.30319.0 - Wystąpił błąd podczas inicjacji infrastruktury dołączania interfejsu API profilowania. Ten proces nie zezwoli na dołączenie profilera. HRESULT: 0x80004005. Identyfikator procesu (liczba dziesiętna): 5808. Identyfikator komunikatu: [0x2509]. Error: (04/23/2018 07:16:13 PM) (Source: .NET Runtime) (EventID: 1022) (User: ) Description: .NET Runtime version 4.0.30319.0 - Wystąpił błąd podczas inicjacji infrastruktury dołączania interfejsu API profilowania. Ten proces nie zezwoli na dołączenie profilera. HRESULT: 0x80004005. Identyfikator procesu (liczba dziesiętna): 1388. Identyfikator komunikatu: [0x2509]. Error: (04/23/2018 07:15:02 PM) (Source: .NET Runtime) (EventID: 1022) (User: ) Description: .NET Runtime version 4.0.30319.0 - Wystąpił błąd podczas inicjacji infrastruktury dołączania interfejsu API profilowania. Ten proces nie zezwoli na dołączenie profilera. HRESULT: 0x80004005. Identyfikator procesu (liczba dziesiętna): 6844. Identyfikator komunikatu: [0x2509]. Dziennik System: ============= Error: (04/23/2018 11:27:46 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (04/23/2018 11:27:26 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Usługa SOLIDWORKS Electrical Collaborative Server zaraportowała nieprawidłowy stan bieżący 0. Error: (04/23/2018 11:15:37 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (04/23/2018 11:15:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Disc Soft Lite Bus Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (04/23/2018 11:15:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa NMIndexingService niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (04/23/2018 11:15:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Bluetooth OBEX Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (04/23/2018 11:15:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Bluetooth Device Monitor niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (04/23/2018 11:15:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa SQL Server (TEW_SQLEXPRESS) niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Windows Defender: =================================== Date: 2018-04-19 23:37:44.087 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {01AFF58A-9360-4FA4-9134-A5FEE8B9BC9B} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-04-19 23:14:53.727 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {3B09A38A-1B0B-4D8D-A051-6A81E926D9EC} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-04-19 23:03:44.074 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {3C80BB11-20B4-48E9-80DA-037026091256} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-04-16 22:32:40.925 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {3126B9E2-6167-483C-8901-B7AE767928D7} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-04-16 21:50:57.760 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {6F376DCB-C226-49E9-8C97-05BF209EE87B} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2017-09-19 18:19:30.204 Description: Produkt Windows Defender napotkał niekrytyczny błąd podczas podejmowania akcji względem złośliwego lub innego potencjalnie niechcianego oprogramowania. Aby uzyskać więcej informacji, zobacz: http://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win32/Kaymundler.C&threatid=2147709830&enterprise=0 Nazwa: TrojanDropper:Win32/Kaymundler.C Identyfikator: 2147709830 Ważność: Poważny Kategoria: Koń trojański podrzucający pliki Ścieżka: containerfile:_E:\! Pobrane\KMSPico 10.2.1 [DazTeam].iso;file:_E:\! Pobrane\KMSPico 10.2.1 [DazTeam].iso->KMSPico 10.2.1.exe;webfile:_C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{3000CA92-8A54-48BF-865F-C52807E2C1FD}-KMSPico 10.2.1 [DazTeam].iso|https://raw.githubusercontent.com/TeamDaz/KMS817/master/KMSPico%2010.2.1%20%5BDazTeam%5D.iso;webfile:_E:\! Pobrane\KMSPico 10.2.1 [DazTeam].iso|https://raw.githubusercontent.com/TeamDaz/KMS817/master/KMSPico%2010.2.1%20%5BDazTeam%5D.iso Pochodzenie wykrycia: Internet Typ wykrycia: Konkretne Źródło wykrycia: Pobrania i załączniki Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Akcja: Kwarantanna Stan akcji: No additional actions required Kod błędu: 0x80070002 Opis błędu: Nie można odnaleźć określonego pliku. Wersja podpisu: AV: 1.239.1672.0, AS: 1.239.1672.0, NIS: 116.88.0.0 Wersja aparatu: AM: 1.1.13601.0, NIS: 2.1.12706.0 CodeIntegrity: =================================== Date: 2018-04-23 23:30:54.876 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-04-23 23:30:54.657 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-04-23 23:30:07.536 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-04-23 23:30:07.317 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-04-23 23:29:04.397 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-04-23 23:29:04.178 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-04-23 23:28:06.642 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-04-23 23:28:06.439 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz Procent pamięci w użyciu: 14% Całkowita pamięć fizyczna: 12147.9 MB Dostępna pamięć fizyczna: 10392.84 MB Całkowita pamięć wirtualna: 16755.9 MB Dostępna pamięć wirtualna: 14997.27 MB ==================== Dyski ================================ Drive c: (OS) (Fixed) (Total:111.45 GB) (Free:57.65 GB) NTFS Drive d: (MP3 ) (Fixed) (Total:98.64 GB) (Free:75.9 GB) NTFS Drive e: (Programy) (Fixed) (Total:600 GB) (Free:287.92 GB) NTFS \\?\Volume{8fade09d-bd90-11e6-824e-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.34 GB) (Free:0.07 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 5FD24BF3) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.4 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: B0829FCF) Partition 1: (Not Active) - (Size=98.6 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=600 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================