Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 04.10.2018 Uruchomiony przez Karolina (04-10-2018 21:44:53) Uruchomiony z C:\Users\Karolina\Downloads Windows 10 Home Wersja 1803 17134.285 (X64) (2018-08-02 17:38:32) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3733891013-2092065610-2391107726-500 - Administrator - Disabled) Gość (S-1-5-21-3733891013-2092065610-2391107726-501 - Limited - Disabled) Karolina (S-1-5-21-3733891013-2092065610-2391107726-1001 - Administrator - Enabled) => C:\Users\Karolina Konto domyślne (S-1-5-21-3733891013-2092065610-2391107726-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3733891013-2092065610-2391107726-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Enabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243} AS: AVG Antivirus (Enabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3034 - Acer Incorporated) Acer Collection (HKLM-x32\...\{8CD449EA-BBA0-477F-AFF9-9AF6E8C50EF2}) (Version: 1.01.3011 - Acer Incorporated) Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer) Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3018 - Acer Incorporated) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.03.3005 - Acer Incorporated) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 18.011.20063 - Adobe Systems Incorporated) ALLPlayer (wersja 8.2) (HKLM\...\{68972948-F221-4267-9EB6-2EB5D913C4CF}_is1) (Version: 8.2 - ALLPlayer Ltd.) App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.272.1.295 - SweetLabs) <==== UWAGA App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.272.1.295 - SweetLabs) <==== UWAGA App Explorer (HKU\S-1-5-21-3733891013-2092065610-2391107726-1001\...\Host App Service) (Version: 0.273.2.904 - SweetLabs) <==== UWAGA Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22329 - Microsoft Corporation) AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 18.6.3066 - AVG Technologies) BitTorrent (HKU\S-1-5-21-3733891013-2092065610-2391107726-1001\...\BitTorrent) (Version: 7.10.4.44521 - BitTorrent Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform) Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 2.1.17.0 - Dashlane, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10205.4743 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1052 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4749 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.1.1015 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1713.2 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden Intel(R) Virtual Buttons (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Version: 1.1.1.22 - Intel Corporation) KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - ) Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.10827.20138 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3733891013-2092065610-2391107726-1001\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mission Planner (HKLM-x32\...\{9FA3EE64-BF69-43E1-9E87-5E2CC3454C94}) (Version: 1.3.56 - Michael Oborne) Napisy24 (HKLM-x32\...\{D1985DBC-F09E-4317-91B8-932AD0FD4A27}_is1) (Version: 1.9.3 - Napisy24.pl) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden <==== UWAGA osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden Pakiet sterowników systemu Windows - 3D Robotics (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\75690F2C86F7BE1E9F51D6D0CC84D4D7C203E6B5) (Version: 01/01/2015 2.0.0.9 - 3D Robotics) Pakiet sterowników systemu Windows - 3D Robotics (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\B45E604C435A579E958AAE82B2D2DB55BA8848BF) (Version: 01/01/2015 2.0.0.9 - 3D Robotics) Pakiet sterowników systemu Windows - 3D Robotics (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\E5BE0983C0C60432B42B39114C40C1931CE1AE00) (Version: 01/01/2015 2.0.0.9 - 3D Robotics) Pakiet sterowników systemu Windows - 3D Robotics (usbser) Ports (04/11/2013 2.0.0.4) (HKLM\...\01DE46A58E6552405BD97F8EC6C877C84A9A6DB6) (Version: 04/11/2013 2.0.0.4 - 3D Robotics) Pakiet sterowników systemu Windows - Hex Technology Limited (usbser) Ports (04/10/2017 1.0.0.1) (HKLM\...\5B8251E781A32DBB019273729F5E5299D18CDCD0) (Version: 04/10/2017 1.0.0.1 - Hex Technology Limited) Pakiet sterowników systemu Windows - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\2583A0D2CDAACEBE72E73FF12D8DAF680934EAE5) (Version: 01/01/2015 2.0.0.9 - Laser Navigation) Pakiet sterowników systemu Windows - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\2C33891C4CFECB026AB19CC9693783C19711B19B) (Version: 01/01/2015 2.0.0.9 - Laser Navigation) Pakiet sterowników systemu Windows - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\4DAB68979354BD03ADD155C8262496482604BAF3) (Version: 01/01/2015 2.0.0.9 - Laser Navigation) Pakiet sterowników systemu Windows - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\81E2863579A5E37552943CFEAAA402EE70BAE0D7) (Version: 01/01/2015 2.0.0.9 - Laser Navigation) Pakiet sterowników systemu Windows - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\B59D39EEEA788145E0D6744EC1444CD54F3CD045) (Version: 01/01/2015 2.0.0.9 - Laser Navigation) Pakiet sterowników systemu Windows - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\BBC01E148B40505C76CC453B4DAD34E2D25C6E5C) (Version: 01/01/2015 2.0.0.9 - Laser Navigation) Pakiet sterowników systemu Windows - u-blox AG (ubloxusb) Ports (07/03/2013 1.2.0.8) (HKLM\...\FD26D50F08971338088D01BEDED393EC9F9C4FA7) (Version: 07/03/2013 1.2.0.8 - u-blox AG) Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10446 - Qualcomm) Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.428 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31236 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8292 - Realtek Semiconductor Corp.) TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.2.14327 - TeamViewer) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{479E8CC7-CD68-4EB4-BB04-34A5C2C74102}) (Version: 2.46.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0-3) (Version: 1.0.42.0 - LunarG, Inc.) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinRAR 5.60 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-09-09] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-07-16] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-07-16] (Alexander Roshal) ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8cc400af4a076d65\igfxDTCM.dll [2017-10-12] (Intel Corporation) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-09-09] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-07-16] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-07-16] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {09234766-A641-4A0F-8177-39421443A22E} - System32\Tasks\SVC Update => C:\WINDOWS\explorer.exe "hxxp://lktoday.ru" <==== UWAGA Task: {1840329E-05BA-4C1D-B395-CFF4548E13A2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-10-04] (Microsoft Corporation) Task: {2928CF47-E3E7-420B-A9B6-CB744F816238} - System32\Tasks\Acer Collection Application => C:\Program Files (x86)\Acer\Acer Collection\ACEStd.exe [2017-12-14] () Task: {3872F430-EF5B-4B7A-9D26-D5B090F683FF} - System32\Tasks\DashlaneUpgradeCheck => net [Argument = start "Dashlane Upgrade Service"] Task: {4AB20510-C31A-415C-8DC1-54C337CBF1E7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-10-04] (Microsoft Corporation) Task: {50A92CFB-359F-4329-9CED-3D51DB1A096C} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2018-09-09] (AVG Technologies CZ, s.r.o.) Task: {544CEF0D-3571-4B56-9933-C08728B3C2C4} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2017-09-21] (Intel(R) Corporation) Task: {62090B4B-6F28-495C-ACDB-EE7BAA8DC369} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-24] (Google Inc.) Task: {629E20C8-D9F5-43F7-89E0-0B08E1622D3A} - System32\Tasks\YoutubeDownloader => C:\Users\Karolina\AppData\Roaming\YoutubeDownloader\python\pythonw.exe <==== UWAGA Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {6650C80D-882F-4F6B-A901-EF9949B6C686} - System32\Tasks\psv_Light-Trax => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\InchIs.reg" & del "C:\ProgramData\Quoteex\InchIs.reg" & SCHTASKS /Delete /TN "psv_Light-Trax" /F <==== UWAGA Task: {6B1F1D6C-7653-4A96-93B3-1E7847926571} - System32\Tasks\AcerCloud => C:\ProgramData\acer\Acer Portal\launchPortal.exe [2017-06-07] () Task: {6BBFBA56-A8CB-4441-92A2-60B288C3CB6E} - System32\Tasks\psv_Strongdex => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Finex.reg" & del "C:\ProgramData\Quoteex\Finex.reg" & SCHTASKS /Delete /TN "psv_Strongdex" /F <==== UWAGA Task: {6C1229D1-3AEE-4549-BDD3-DD901603FFDD} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [2016-09-20] () Task: {714B97BA-A64A-42F1-A42B-31CA2CC7B025} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2015-11-01] (@ByELDI) Task: {7327F76D-AA6B-4701-8C8A-EB643422C8CB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated) Task: {767B4248-A794-4BF3-B25D-D80E42C298E5} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-09-20] (AVG Technologies CZ, s.r.o.) Task: {7A9FEB57-CCF8-45C0-828B-D1593CFABAD2} - System32\Tasks\psv_Zoom-Tone => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\NewIs.reg" & del "C:\ProgramData\Quoteex\NewIs.reg" & SCHTASKS /Delete /TN "psv_Zoom-Tone" /F <==== UWAGA Task: {7CABF861-AC6E-4F84-8BB2-04163E2E7B67} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\osfinstaller.exe Task: {8B5EBDF8-8187-4357-BC62-BCBD9A0F5355} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2017-10-31] () Task: {929E79A9-CE43-4F60-8000-7C22C82961C6} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe Task: {93BAF508-267E-4E0E-BD90-C7654E7E8CCC} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2017-10-30] (Acer Incorporated) Task: {942500D9-036A-4516-8FFC-7ED919461421} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-09-26] (Microsoft Corporation) Task: {948E98A6-E33A-4652-925E-1F998A351A28} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA Task: {97F2B26E-2364-48E8-96AD-4BE9D0498B4D} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2017-10-31] () Task: {9B605B58-8CBD-49CF-AAB8-AE4696DD478B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-09-26] (Microsoft Corporation) Task: {9C1EC249-D596-4B75-BCC3-3EB62E03B484} - System32\Tasks\psv_Ranking => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Stronghottax.reg" & del "C:\ProgramData\Quoteex\Stronghottax.reg" & SCHTASKS /Delete /TN "psv_Ranking" /F <==== UWAGA Task: {9DD32C34-4836-474F-BA83-9B66CF26CBAC} - System32\Tasks\MonitorAcerPortal => C:\ProgramData\acer\Acer Portal\monitorPortal.exe [2017-06-07] () Task: {A395F57A-0145-443E-9694-7D043DDCA606} - System32\Tasks\Quick Access Wi-Fi Power Switch => C:\Program Files\Acer\Acer Quick Access\QAWiFiPowerSwitch.exe [2017-10-30] (Acer Incorporated) Task: {BAF31C7B-13EE-432B-A1C9-022D5073F422} - System32\Tasks\App Explorer => C:\Users\Karolina\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-09-17] (SweetLabs, Inc) <==== UWAGA Task: {C44AFA53-4A3A-493A-93D0-E43E024601AB} - System32\Tasks\PicstreamAgent => C:\Program [Argument = Files (x86)\Acer\AOP Framework\uwplauncher.exe AcerIncorporated.6245439DEEE9E_48frkmn4z8aw4!abPhoto] Task: {C466030F-486B-4334-A1BC-E19EF2AC9574} - System32\Tasks\psv_Tree-Tip => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Coftex.reg" & del "C:\ProgramData\Quoteex\Coftex.reg" & SCHTASKS /Delete /TN "psv_Tree-Tip" /F <==== UWAGA Task: {C510B800-F87F-4710-A6E2-5E1D659F8C92} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-10-04] (Microsoft Corporation) Task: {C6416172-7485-4EAD-940D-E595F259FD2D} - System32\Tasks\YoutubeDownloader_upd => C:\Users\Karolina\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe <==== UWAGA Task: {D02CA4C5-FD62-43BB-84C1-F424F0BF144F} - System32\Tasks\Acer Collection Monitor Application => C:\Program Files (x86)\Acer\Acer Collection\ACEMon.exe [2017-12-13] (Acer Incorporated) Task: {D3A3DEB7-9EFF-431A-BD7B-95AC806778E6} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2017-09-14] (TODO: ) Task: {D789AD72-EE38-4C1F-A641-8722D796C03C} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2017-10-30] (Acer Incorporated) Task: {D8C62B18-0B2A-452D-80E5-95D7CDC15F03} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-19] (Piriform Ltd) Task: {D9600056-36EC-4FE1-8CD6-B5858A2D5E5C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-24] (Google Inc.) Task: {DAF4123B-AFF5-49A1-9D68-6BC2D185F9A6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-10-04] (Microsoft Corporation) Task: {E767D315-CF44-4EE7-BA04-67E42086C256} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2017-10-31] () Task: {F279F880-FEB9-4C16-8599-4E02443480E1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-09-19] (Piriform Ltd) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-09-11 20:15 - 2018-09-11 20:16 - 004855640 _____ () C:\Users\Karolina\AppData\Local\GoogleChromeApplication\68.0.3440.106\libglesv2.dll 2018-09-11 20:15 - 2018-09-11 20:16 - 000115544 _____ () C:\Users\Karolina\AppData\Local\GoogleChromeApplication\68.0.3440.106\libegl.dll 2018-02-21 21:28 - 2018-02-21 21:28 - 000052736 _____ () C:\Program Files\WindowsApps\AcerIncorporated.AcerPortal_1.1.9.0_x86__48frkmn4z8aw4\Acer Portal\monitorPortal.exe 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2018-02-21 21:29 - 2017-06-07 10:04 - 000111320 _____ () C:\Program Files (x86)\Acer\AOP Framework\Clearfishellext_x64.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-09-20 16:31 - 2018-08-31 05:12 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-09-24 19:51 - 2018-09-15 10:26 - 005110616 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\libglesv2.dll 2018-09-24 19:51 - 2018-09-15 10:26 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\libegl.dll 2017-10-31 04:31 - 2017-10-31 04:31 - 004645168 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe 2017-12-14 18:10 - 2017-12-14 18:10 - 000479024 _____ () C:\Program Files (x86)\Acer\Acer Collection\ACEStd.exe 2018-10-04 21:33 - 2018-10-04 21:33 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.30.98.1000_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2018-10-04 21:33 - 2018-10-04 21:33 - 000058880 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.30.98.1000_x64__kzf8qxf38zg5c\ChakraBridge.dll 2017-10-27 03:10 - 2017-10-27 03:10 - 001244304 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2018-06-20 20:54 - 2018-06-20 20:54 - 067127976 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll 2018-09-09 15:15 - 2018-09-09 15:15 - 000574192 _____ () C:\Program Files (x86)\AVG\Antivirus\streamback.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\WINDOWS\system32\msln.exe:fb2ed2e565ca79e2ea677920d92e65a5 [1482] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-3733891013-2092065610-2391107726-1001\...\sharepoint.com -> hxxps://racingpolsl-files.sharepoint.com ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-03-18 23:03 - 2018-09-12 20:53 - 000000930 _____ C:\WINDOWS\system32\Drivers\etc\hosts 5.149.252.98 www.gstatic.com 5.149.252.98 www.google-analytics.com 5.149.252.98 adservice.google.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3733891013-2092065610-2391107726-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Karolina\Desktop\1920x1080.jpg DNS Servers: 82.163.143.178 - 82.163.142.180 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKU\S-1-5-21-3733891013-2092065610-2391107726-1001\...\StartupApproved\Run: => "ALLUpdate" HKU\S-1-5-21-3733891013-2092065610-2391107726-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3733891013-2092065610-2391107726-1001\...\StartupApproved\Run: => "Napisy24.pl" HKU\S-1-5-21-3733891013-2092065610-2391107726-1001\...\StartupApproved\Run: => "Napisy24Update" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{AED6FB8E-1291-46F8-B798-F17DCA657853}C:\program files (x86)\mission planner\missionplanner.exe] => (Allow) C:\program files (x86)\mission planner\missionplanner.exe FirewallRules: [TCP Query User{CC45CBDF-4AB5-4350-A8ED-388626E07565}C:\program files (x86)\mission planner\missionplanner.exe] => (Allow) C:\program files (x86)\mission planner\missionplanner.exe FirewallRules: [{A3656DD4-E073-4241-8B1E-63E26A40A0FC}] => (Allow) LPort=1688 FirewallRules: [{A2FA3920-6B7B-4D83-886E-2E71618314B1}] => (Allow) C:\Program Files\WindowsApps\AcerIncorporated.abFiles_1.0.7.0_x86__48frkmn4z8aw4\abFiles\acer\ccd.exe FirewallRules: [{999A02BC-37A4-4FF4-B02C-862ADF77D23A}] => (Allow) C:\Program Files\WindowsApps\AcerIncorporated.abFiles_1.0.7.0_x86__48frkmn4z8aw4\abFiles\acer\ccd.exe FirewallRules: [{FD3BFC14-804E-4B14-B893-51D0FCFE05BA}] => (Allow) C:\Users\Karolina\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{51ECA9C0-97A2-4529-A870-0DB21C4576F0}] => (Allow) C:\Users\Karolina\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{C5D52CA9-A04D-4D72-84BA-4B6A7F4CD9AA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{50F26D19-19B7-4C08-8F52-F72BF73AFC52}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{7A530686-8AD0-4D88-838B-DD90BC111D9A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{A25031BF-BCC2-45A2-A2CA-567C0D2012B9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{63C7D247-B700-4DE4-B8F6-77472832D7B3}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe FirewallRules: [{8C193FCA-5ADE-4D5A-AA30-6D2EA965A902}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe FirewallRules: [{5BA79F75-8F69-4C5A-A5CC-811A3CB9C1E3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{45289A36-4011-4309-B064-B3E92618A1CB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{2DB5DFDA-32EC-4A23-845F-AE271C9EB05E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{E39FC788-0ABC-4C60-A493-CFEACCA08E5F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{B79DA550-371D-4147-BF26-5E12279AA734}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{17F8A028-EE04-4C0A-A26F-DF525F024B77}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{6CAA8BA6-AAFC-4F8E-B286-3FCBAE4AE87E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{F45414A7-4181-40C0-9F11-823301E04B22}] => (Allow) LPort=1688 FirewallRules: [{B62568ED-AA53-4BEC-A012-F89D550DF235}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{8C230111-0B37-4B00-967E-CA74EE98EE25}C:\program files\ansys inc\ansys student\shared files\licensing\winx64\ansysli_client.exe] => (Allow) C:\program files\ansys inc\ansys student\shared files\licensing\winx64\ansysli_client.exe FirewallRules: [UDP Query User{15CF9E6A-7482-43A9-92CD-FE4CE35ADB81}C:\program files\ansys inc\ansys student\shared files\licensing\winx64\ansysli_client.exe] => (Allow) C:\program files\ansys inc\ansys student\shared files\licensing\winx64\ansysli_client.exe FirewallRules: [TCP Query User{AB968233-A975-4D64-8FC6-532A56291677}C:\program files\ansys inc\ansys student\v192\framework\bin\win64\ansysfww.exe] => (Allow) C:\program files\ansys inc\ansys student\v192\framework\bin\win64\ansysfww.exe FirewallRules: [UDP Query User{073F8BFE-53E8-4A21-8B66-3FBB1CE35AB2}C:\program files\ansys inc\ansys student\v192\framework\bin\win64\ansysfww.exe] => (Allow) C:\program files\ansys inc\ansys student\v192\framework\bin\win64\ansysfww.exe FirewallRules: [TCP Query User{50744C5B-F660-4EF5-B549-4065734AA034}C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\cortex\win64\cx1920.exe] => (Allow) C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\cortex\win64\cx1920.exe FirewallRules: [UDP Query User{D02D9A72-149F-4EA5-86B1-99329123E24B}C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\cortex\win64\cx1920.exe] => (Allow) C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\cortex\win64\cx1920.exe FirewallRules: [TCP Query User{D92D91A2-EE43-4D74-A927-CEC68E7173E0}C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\win64\2d_host\fl1920.exe] => (Allow) C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\win64\2d_host\fl1920.exe FirewallRules: [UDP Query User{23241056-41F2-4785-8ACB-0BC3E19C972B}C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\win64\2d_host\fl1920.exe] => (Allow) C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\win64\2d_host\fl1920.exe FirewallRules: [TCP Query User{B6FD3F92-4E0C-454C-8F1A-5C728A7314F5}C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\multiport\mpi\win64\ibmmpi\bin\mpirun.exe] => (Allow) C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\multiport\mpi\win64\ibmmpi\bin\mpirun.exe FirewallRules: [UDP Query User{663AF88D-3A06-413C-A514-461C5FE6978C}C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\multiport\mpi\win64\ibmmpi\bin\mpirun.exe] => (Allow) C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\multiport\mpi\win64\ibmmpi\bin\mpirun.exe FirewallRules: [TCP Query User{E01FE7C2-F259-4EB6-9578-AF72BF35C872}C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\multiport\mpi\win64\ibmmpi\bin\mpid.exe] => (Allow) C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\multiport\mpi\win64\ibmmpi\bin\mpid.exe FirewallRules: [UDP Query User{9330F378-1242-425A-A6B2-9E909C2CCDCD}C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\multiport\mpi\win64\ibmmpi\bin\mpid.exe] => (Allow) C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\multiport\mpi\win64\ibmmpi\bin\mpid.exe FirewallRules: [TCP Query User{C4A484B6-123E-4F8E-B6FD-8FC747FF8EC6}C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\win64\2d_node\fl_mpi1920.exe] => (Allow) C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\win64\2d_node\fl_mpi1920.exe FirewallRules: [UDP Query User{45568524-6EED-4815-BE16-131D148A21F0}C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\win64\2d_node\fl_mpi1920.exe] => (Allow) C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\win64\2d_node\fl_mpi1920.exe FirewallRules: [TCP Query User{132360E8-3E4C-45AE-BA48-1EAB4D9692C3}C:\program files\ansys inc\ansys student\v192\cfx\bin\winnt-amd64\postgui_ogl.exe] => (Allow) C:\program files\ansys inc\ansys student\v192\cfx\bin\winnt-amd64\postgui_ogl.exe FirewallRules: [UDP Query User{1150976D-9F26-42B8-A204-154852C1B767}C:\program files\ansys inc\ansys student\v192\cfx\bin\winnt-amd64\postgui_ogl.exe] => (Allow) C:\program files\ansys inc\ansys student\v192\cfx\bin\winnt-amd64\postgui_ogl.exe FirewallRules: [TCP Query User{CE02133A-ACB5-45FD-8FE9-6595EB79714F}C:\program files\ansys inc\ansys student\v192\cfx\bin\winnt-amd64\postengine.exe] => (Allow) C:\program files\ansys inc\ansys student\v192\cfx\bin\winnt-amd64\postengine.exe FirewallRules: [UDP Query User{C068926B-F9C8-45F1-9345-E8B397907676}C:\program files\ansys inc\ansys student\v192\cfx\bin\winnt-amd64\postengine.exe] => (Allow) C:\program files\ansys inc\ansys student\v192\cfx\bin\winnt-amd64\postengine.exe FirewallRules: [TCP Query User{340CF385-EDF5-4FBA-93A1-78D697CBEEE9}C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\win64\3d_host\fl1920.exe] => (Allow) C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\win64\3d_host\fl1920.exe FirewallRules: [UDP Query User{4F6D7DB8-AAC1-481A-9E5A-D5A449E9A379}C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\win64\3d_host\fl1920.exe] => (Allow) C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\win64\3d_host\fl1920.exe FirewallRules: [TCP Query User{1823E84F-615B-425B-BAF8-DE1E6270D052}C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\win64\3d_node\fl_mpi1920.exe] => (Allow) C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\win64\3d_node\fl_mpi1920.exe FirewallRules: [UDP Query User{70E66FC0-F611-4DDB-B989-849333EFB680}C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\win64\3d_node\fl_mpi1920.exe] => (Allow) C:\program files\ansys inc\ansys student\v192\fluent\fluent19.2.0\win64\3d_node\fl_mpi1920.exe ==================== Punkty Przywracania systemu ========================= 25-09-2018 21:26:34 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/22/2018 03:49:26 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: System Windows nie może załadować biblioteki DLL licznika rozszerzalnego rdyboost. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu systemu Windows. Error: (09/22/2018 03:49:26 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (09/21/2018 05:18:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: python.exe, wersja: 3.7.114.1013, sygnatura czasowa: 0x5ae9fe6b Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x02d0c12e Identyfikator procesu powodującego błąd: 0x1a8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d451bdfad38c5c Ścieżka aplikacji powodującej błąd: C:\Users\Karolina\AppData\Roaming\YoutubeDownloader\python\python.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 67ca2cef-551d-4c67-bafa-e128fd2a4566 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/21/2018 05:18:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: python.exe, wersja: 3.7.114.1013, sygnatura czasowa: 0x5ae9fe6b Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc00001a5 Przesunięcie błędu: 0x02d2d791 Identyfikator procesu powodującego błąd: 0x1a8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d451bdfad38c5c Ścieżka aplikacji powodującej błąd: C:\Users\Karolina\AppData\Roaming\YoutubeDownloader\python\python.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 4074a1eb-c6e9-48aa-b2ca-d61450138365 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/21/2018 05:15:16 PM) (Source: RunBooster) (EventID: 1) (User: ) Description: Event-ID 1 Error: (09/16/2018 09:40:41 AM) (Source: System Restore) (EventID: 8210) (User: ) Description: Wystąpił nieokreślony błąd podczas przywracania systemu: (Windows Update). Informacje dodatkowe: 0x80070005. Error: (09/16/2018 09:32:14 AM) (Source: RunBooster) (EventID: 1) (User: ) Description: Event-ID 1 Error: (09/11/2018 08:20:06 PM) (Source: EventSvc) (EventID: 0) (User: ) Description: Failed to download http://132.148.150.2/360/ChromeNative.zip to C:/Users/Karolina/AppData/Local/NtvHost/ext.zip Dziennik System: ============= Error: (10/04/2018 09:32:18 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/04/2018 09:31:37 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SVS31GH) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-SVS31GH\Karolina o identyfikatorze zabezpieczeń SID (S-1-5-21-3733891013-2092065610-2391107726-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/04/2018 09:29:30 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SVS31GH) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-SVS31GH\Karolina o identyfikatorze zabezpieczeń SID (S-1-5-21-3733891013-2092065610-2391107726-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/04/2018 09:29:19 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/04/2018 09:29:19 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/04/2018 09:29:19 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/03/2018 07:15:15 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SVS31GH) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-SVS31GH\Karolina o identyfikatorze zabezpieczeń SID (S-1-5-21-3733891013-2092065610-2391107726-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/03/2018 07:11:06 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SVS31GH) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-SVS31GH\Karolina o identyfikatorze zabezpieczeń SID (S-1-5-21-3733891013-2092065610-2391107726-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Procent pamięci w użyciu: 45% Całkowita pamięć fizyczna: 8108.47 MB Dostępna pamięć fizyczna: 4435.83 MB Całkowita pamięć wirtualna: 9388.47 MB Dostępna pamięć wirtualna: 5740.89 MB ==================== Dyski ================================ Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:145.6 GB) NTFS \\?\Volume{83bdd328-50e1-4cb3-ba35-dc4eaa3e362f}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.59 GB) NTFS \\?\Volume{e564fce0-a3a9-447e-be93-0e85ad45590d}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 2EB3B7C3) Partition: GPT. ==================== Koniec Addition.txt ============================