Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 16-09-2016 Uruchomiony przez ppp (16-09-2016 17:21:10) Uruchomiony z C:\Users\ppp\Downloads Windows 10 Home Wersja 1511 (X64) (2016-02-04 23:16:29) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3792996942-1847973479-2767891591-500 - Administrator - Disabled) Gość (S-1-5-21-3792996942-1847973479-2767891591-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3792996942-1847973479-2767891591-1002 - Limited - Enabled) Konto domyślne (S-1-5-21-3792996942-1847973479-2767891591-503 - Limited - Disabled) ppp (S-1-5-21-3792996942-1847973479-2767891591-1000 - Administrator - Enabled) => C:\Users\ppp UpdatusUser (S-1-5-21-3792996942-1847973479-2767891591-1005 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Ace Stream Media 3.1.6 (HKU\S-1-5-21-3792996942-1847973479-2767891591-1000\...\AceStream) (Version: 3.1.6 - Ace Stream Media) <==== UWAGA Ad-Aware Antivirus (HKLM\...\{36036827-FA38-4A74-8333-26BC4EEC9308}_AdAwareUpdater) (Version: 11.12.945.9202 - Lavasoft) AdAwareInstaller (Version: 11.12.945.9202 - Lavasoft) Hidden AdAwareUpdater (Version: 11.12.945.9202 - Lavasoft) Hidden Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated) Aktualizacje NVIDIA 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation) AntimalwareEngine (Version: 3.0.129.0 - Lavasoft) Hidden Archiwizator WinRAR (HKLM\...\WinRAR archiver) (Version: - ) AVIcodec (remove only) (HKLM-x32\...\AVIcodec) (Version: - ) Broadcom 802.11 Wireless Driver (HKLM-x32\...\{8991E763-21F5-4DEA-A938-5D9D77DCB488}) (Version: 1.0.0.0 - ) CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform) Cyberfox Web Browser (HKLM\...\{5EFB52C0-4EC9-46B4-80EB-8432C6599641}_is1) (Version: 48.0.2.0 - 8pecxstudios) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2626 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DivX Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC) D-Link Connection Manager vV7.0.0PL (HKLM-x32\...\Broad Mobi HSPA Modem Normal Version_is1) (Version: - ) ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.) eMule (HKLM-x32\...\eMule) (Version: - ) Energy Management (HKLM-x32\...\{0CE226F3-EB27-4ECD-BBF5-F088716779FD}) (Version: 5.4.1.9 - Lenovo) Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Hard Disk Low Level Format Tool 4.40 (HKLM-x32\...\Hard Disk Low Level Format Tool_is1) (Version: - HDDGURU) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.28 - Irfan Skiljan) Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) JetBee FREE 5.1.2 (build 456) (HKLM-x32\...\JetBee_is1) (Version: - ) JetBoost (HKLM-x32\...\JetBoost_is1) (Version: 2.0.0 - BlueSprig) JetClean (HKLM-x32\...\BlueSprig_JetClean_is1) (Version: 1.4.0 - BlueSprig) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden K-Lite Codec Pack 9.9.9 (64-bit) (HKLM\...\KLiteCodecPack64_is1) (Version: 9.9.9 - ) Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.100 - Broadcom Corporation) Lenovo DirectShare (HKLM-x32\...\InstallShield_{B2164CCB-C002-4B80-8550-7535D80DF237}) (Version: 1.0.1.38 - Nazwa firmy) Lenovo DirectShare (x32 Version: 1.0.1.38 - ArcSoft) Hidden Lenovo EasyCamera (HKLM\...\{FD7041D8-C40A-47fb-97FF-ABA9AD0FEB81}) (Version: 5.38.2.9 - Silicon Motion) Lenovo EasyCamera (HKLM-x32\...\{FE7AD27A-62B1-44F6-B69C-25D1ECA94F5D}) (Version: 5.38.2.9 - Silicon Motion) Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1230 - CyberLink Corp.) Lenovo OneKey Recovery (Version: 7.0.1230 - CyberLink Corp.) Hidden Lenovo ReadyComm 5 (HKLM-x32\...\{17542DBF-E17C-4562-BC4D-FA3EF3076C45}) (Version: 5.1.1.20 - Lenovo) Lenovo ReadyComm 5.0 Service (HKLM-x32\...\{76C66170-C538-4E77-B54D-48E136B5B533}) (Version: 5.0.0.1 - Lenovo Group Limited) LG United Mobile Drivers (HKLM-x32\...\{55031CEF-CE75-4A5C-8DEA-60577820529B}) (Version: 3.10.1.0 - LG Electronics) Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.56.34 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 327.02 - NVIDIA Corporation) NVIDIA Sterownik graficzny 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation) Onekey Theater (HKLM-x32\...\{DFB19121-0609-49C1-92B1-546E5A940FE8}) (Version: 2.0.1.8 - Lenovo) OpenOffice 4.0.1 (HKLM-x32\...\{DA0106A3-216E-48DE-9CF6-655DA8FC1D22}) (Version: 4.01.9714 - Apache Software Foundation) Pale Moon 25.1.0 (x64 en-US) (HKLM\...\Pale Moon 25.1.0 (x64 en-US)) (Version: 25.1.0 - Moonchild Productions) Panel sterowania NVIDIA 341.92 (Version: 341.92 - NVIDIA Corporation) Hidden PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.316.1 - Tracker Software Products Ltd) PITy2015 IPS 1.7 kompilacja:1.7.3.9 (HKLM-x32\...\PITy2015IPS_is1) (Version: - IPS Przedsiębiorstwo Informatyczne) Poczta usługi Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.4809d4 - CyberLink Corp.) Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.18.322.2010 - Realtek) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30116 - Realtek Semiconductor Corp.) SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association) Simple Adblock (HKLM-x32\...\{3B1BB051-1DC0-4108-B447-EE6D8FEABA06}) (Version: 0.8.4 - Simple Adblock) Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.) UMPlayer 0.98 [P4] (HKLM-x32\...\UMPlayer) (Version: 0.98 - Ori Rejwan) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Win7codecs (HKLM-x32\...\{8C0CAA7A-3272-4991-A808-2C7559DE3409}) (Version: 3.9.2 - Shark007) Winamp (remove only) (HKLM-x32\...\Winamp) (Version: - ) Windows Live Sync (HKLM-x32\...\{2E522ED6-01E2-4207-82D5-B3BFB31B8BD4}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version: - ) WinZip (HKLM-x32\...\WinZip) (Version: - ) Zemana AntiMalware (HKLM-x32\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.30.75 - Zemana Ltd.) ZoneAlarm Antivirus (x32 Version: 13.3.209.000 - Check Point Software Technologies Ltd.) Hidden ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3792996942-1847973479-2767891591-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\ppp\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileCoAuth.exe (Microsoft Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0840D42C-D9F4-411D-AD2D-A4A49D5FC764} - System32\Tasks\{73CE7F1C-9663-4383-95E2-DC596BAFB3F0} => pcalua.exe -a "C:\Program Files\SpaceSoundPro\uninstaller.exe" -d "C:\Program Files\SpaceSoundPro" Task: {09FD1D52-B7D4-48BF-85BA-4703B093A1B4} - System32\Tasks\{D992B94A-F245-45D9-B4A6-8515E4BB4D32} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {0C070801-0FFC-474E-8731-6FA6E2C1AA02} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\MpCmdRun.exe Task: {1180967C-83F0-42E4-9D33-EE380E6D1BEC} - System32\Tasks\{DD34E517-FE22-4270-8B76-7421A8046BE9} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {1284B942-EF7A-449D-A959-394EF56A677F} - System32\Tasks\{A8E3F583-A5F8-4043-A670-EA449F8BDF4B} => pcalua.exe -a C:\Users\ppp\Downloads\winzip70.exe -d C:\Users\ppp\Downloads Task: {1E7E592F-4A6B-4AF9-AE4B-137C1BECCC1B} - System32\Tasks\{7C0234ED-CEA7-456F-8F75-B3F368D443FD} => C:\Program Files (x86)\McAfee Security Scan\2.0.181\McUICnt.exe Task: {257DF5B0-D9C5-4396-901D-27FB1BABA186} - System32\Tasks\{C7D6008F-8F4B-4AF5-9C1F-4E46A68D1F36} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {29EC172C-573C-4760-BD31-46E827F91142} - System32\Tasks\{D087238C-FE4E-4D0C-8B00-964EF1B21D54} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {330F7681-FECA-4FD4-A0C1-2AC0C58787BD} - System32\Tasks\{BB4B2144-599E-498B-8721-5967CC37BB55} => C:\Program Files (x86)\McAfee Security Scan\2.0.181\McUICnt.exe Task: {35DD5C3C-DB7D-4BA7-8FCF-56BBDBFD8894} - System32\Tasks\{4B581630-E9D5-4766-B061-FAF4784F72C7} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {374F331A-62EF-4A4E-8750-9336D00E9074} - System32\Tasks\{28CF082F-31E8-482A-A696-E4E9D917A93C} => C:\Program Files (x86)\McAfee Security Scan\2.0.181\McUICnt.exe Task: {4131A782-F5F0-403F-BAF3-F86AB1AC815A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {52297301-2EDA-4067-B884-3D5CAF8ACF69} - System32\Tasks\{169916F2-D659-4C57-9E8C-C832E62E0D48} => pcalua.exe -a "C:\Program Files (x86)\WinThruster\unins000.exe" -c /silent Task: {56738121-9D02-40AD-9433-111AED274F18} - \JetCleanLoginCheckUpdate -> Brak pliku <==== UWAGA Task: {57A3FE5A-1817-4A4C-BB2F-7B78945E9709} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA Task: {586E3FC6-891E-46E3-9F86-EE5F917B9E4F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated) Task: {6B4EA07A-A6F6-43B5-9E95-AFE426B0321F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA Task: {6DE3FD5F-DDE5-4D25-B81E-75F37F3E3043} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {6F0F0E8D-5C8F-4035-8EE1-12960F5CEA5B} - System32\Tasks\{4EECA964-E9D0-4A89-B545-523753BF48F1} => C:\Program Files (x86)\McAfee Security Scan\2.0.181\McUICnt.exe Task: {76B7E8F0-B632-4948-8C4A-FD54D65212AD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Brak pliku <==== UWAGA Task: {7ADA8F7C-EECF-4A88-941A-59F5A3430271} - System32\Tasks\{3D01F992-96DC-421D-A426-8B2F4A4F2D8F} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {826E8B00-7EDE-4008-A152-ED4C7383A2AF} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe Task: {82B97A24-BFB7-42E5-8352-A4DC3B0766DE} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe Task: {8D89EE46-2506-4000-B068-467CDA601570} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {9E0477E8-F77D-42CE-B50F-2321BA8F05C7} - \JetBoost_AutoUpdate -> Brak pliku <==== UWAGA Task: {A0D4E02B-4F9E-48F0-9C77-9E0FE67C580F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {A4435DD4-CEB4-48CD-BB78-A2E384D1A7D2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd) Task: {A5312850-A077-432A-920F-9D1C215B83E0} - System32\Tasks\UnregisterNonABICompliantCodeRange => Wscript.exe C:\PROGRA~2\5bijtnvk\9c89o.js Task: {B17F3B0C-7081-4E1E-8991-9796E3FF0332} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-15] (Adobe Systems Incorporated) Task: {B18F9BB3-939A-4141-821C-2C3ABB06AA0B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {B584720C-6EA7-465E-9D55-23DDB13F9044} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {B7ACE271-D218-4B72-BFB0-7576B640468C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {B7CB9C3C-E79C-4D7C-B019-F20CEA5BDA91} - System32\Tasks\{177E99E9-BDDD-4D4C-AC47-6C363D5B0CB9} => pcalua.exe -a C:\Users\ppp\Downloads\Microsoft\X16-57077_VKYKV-JC3KY-7TQWD-GY7XD-M9P3P.exe -d C:\Users\ppp\Downloads\Microsoft Task: {B92C0CB2-4560-4EB8-87C5-7C23EE9D9B47} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation) Task: {BDDD9145-ADBD-4836-B688-10F71811C4F7} - System32\Tasks\{B1EB1369-A2B0-4FC5-B2B3-3C034BFAA972} => pcalua.exe -a C:\Users\ppp\Downloads\iview428_setup.exe -d C:\Users\ppp\Downloads Task: {BE88B82F-9064-4E61-9D21-09B9E3167C07} - System32\Tasks\{94EB6F62-6F69-43CF-B730-8CD6EA69D1FC} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {C1ACFB53-96D7-4B61-9072-0B60C33C30A2} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA Task: {C27999BA-9F11-4E55-9AF2-A273DFDED2D1} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK Task: {C9675215-9281-44CC-AEA7-60F182B23139} - System32\Tasks\{AE22F64B-1656-48E5-986C-E3EAF576B910} => pcalua.exe -a "C:\Users\ppp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NEDV2JNV\X16-57077_VKYKV-JC3KY-7TQWD-GY7XD-M9P3P.exe" -d C:\Users\ppp\Desktop Task: {CA3DD899-25C8-419C-BF01-7EAD73BC1303} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {D3C0EE06-0E30-486F-89DA-04DB2E4AE303} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {D52A7DC1-1C96-4159-89CA-9E9C331281D8} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-01-18] (Tracker Software Products (Canada) Ltd.) Task: {DA43429A-891D-4146-B660-EA3793E311BA} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {DD02CE3D-6176-4FBA-8389-D4610C6B937F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {EA14EA26-3D0E-41CA-830B-A81BAAA9D018} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\ppp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVIcodec\Website.lnk -> hxxp://avicodec.duby.info/ ==================== Załadowane moduły (filtrowane) ============== 2016-09-13 00:42 - 2016-09-13 00:42 - 00190980 _____ () D:\Program Files\MSUser.Default\Help_4\CfHelp44.exe 2016-09-13 00:42 - 2016-09-13 00:42 - 00190980 _____ () D:\Program Files\MSUser.Default\Help_3\CfHelp33.exe 2016-09-13 00:42 - 2016-09-13 00:42 - 00190980 _____ () D:\Program Files\MSUser.Default\Help_5\CfHelp55.exe 2016-07-18 20:22 - 2016-07-18 20:22 - 00732056 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareService.exe 2016-07-18 20:26 - 2016-07-18 20:26 - 00068872 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\boost_date_time-vc140-mt-1_61.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 00146184 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\boost_filesystem-vc140-mt-1_61.dll 2016-07-18 20:27 - 2016-07-18 20:27 - 00030464 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\boost_system-vc140-mt-1_61.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 11625208 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareServiceKernel.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 03420880 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\RCF.dll 2016-07-18 20:27 - 2016-07-18 20:27 - 00124672 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\boost_thread-vc140-mt-1_61.dll 2016-07-18 20:27 - 2016-07-18 20:27 - 01005824 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\boost_regex-vc140-mt-1_61.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 00040192 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\boost_chrono-vc140-mt-1_61.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 00986864 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareActivation.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 00623360 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareApplicationUpdater.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 00837872 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareGamingMode.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 00111336 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareReset.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 00134368 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareTime.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 01049856 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareDefinitionsUpdater.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 00901392 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareDefinitionsUpdaterScheduler.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 01104624 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareIgnoreList.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 00268016 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareQuarantine.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 01630464 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareAntiMalwareEngine.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 00226048 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareAntiRootkitEngine.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 01179384 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareScannerHistory.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 01377512 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareScanner.dll 2016-07-18 20:27 - 2016-07-18 20:27 - 00039680 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\boost_timer-vc140-mt-1_61.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 01025784 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareScannerScheduler.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 01205504 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareRealTimeProtection.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 02663672 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareIncompatibles.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 01520872 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareAntiSpam.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 01457904 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareAntiPhishing.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 03464440 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareParentalControl.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 03124472 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareWebProtection.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 01327864 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareEmailProtection.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 00073480 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\boost_iostreams-vc140-mt-1_61.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 01905408 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareNetworkProtection.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 01031912 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwarePromo.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 00467688 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareFeedback.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 03159808 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareThreatWorkAlliance.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 01313512 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwarePinCode.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 01033960 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareNotice.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 01597680 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareAvcEngine.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 01170704 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareRealTimeProtectionHistory.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 00535280 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareStatistics.dll 2016-09-13 00:42 - 2016-09-13 00:42 - 00190980 _____ () D:\Program Files\MSUser.Default\Help_6\CfHelp66.exe 2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-02-05 00:53 - 2015-10-13 19:26 - 00125616 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-09-13 22:41 - 2016-09-07 07:39 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-09-13 22:41 - 2016-09-07 07:39 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-02-05 00:42 - 2016-02-05 00:42 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-07-26 22:27 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-09-13 22:37 - 2016-09-07 06:15 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-09-13 22:37 - 2016-09-07 06:10 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-09-13 22:37 - 2016-09-07 06:10 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-09-13 22:37 - 2016-09-07 06:13 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2010-10-06 11:23 - 2009-07-15 17:55 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\kbdhook.dll 2010-10-06 11:23 - 2009-07-15 17:55 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\HookLib.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 09571552 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareTray.exe 2016-07-18 20:26 - 2016-07-18 20:26 - 00539392 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\boost_locale-vc140-mt-1_61.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 02485992 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\HtmlFramework.dll 2016-07-18 20:26 - 2016-07-18 20:26 - 00871672 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareTrayDefaultSkin.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\LavasoftAdAwareService11 => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LavasoftAdAwareService11 => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-3792996942-1847973479-2767891591-1000\...\amazon.com -> hxxps://amazon.com IE trusted site: HKU\S-1-5-21-3792996942-1847973479-2767891591-1000\...\microsoftonline.com -> hxxps://microsoftonline.com IE trusted site: HKU\S-1-5-21-3792996942-1847973479-2767891591-1000\...\sharepoint.com -> hxxps://sharepoint.com ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2016-09-14 21:33 - 00000876 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3792996942-1847973479-2767891591-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ppp\AppData\Roaming\Moonchild Productions\Pale Moon\Tapeta pulpitu.bmp HKU\S-1-5-21-3792996942-1847973479-2767891591-1005\Control Panel\Desktop\\Wallpaper -> DNS Servers: 37.8.214.2 - 31.11.202.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\...\StartupApproved\Run: => "WINCOMRAV" HKLM\...\StartupApproved\Run: => "WINCOMVTW" HKU\S-1-5-21-3792996942-1847973479-2767891591-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3792996942-1847973479-2767891591-1000\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-3792996942-1847973479-2767891591-1000\...\StartupApproved\Run: => "R1S4L39FU8" HKU\S-1-5-21-3792996942-1847973479-2767891591-1000\...\StartupApproved\Run: => "IE86YME1WY" HKU\S-1-5-21-3792996942-1847973479-2767891591-1000\...\StartupApproved\Run: => "2TLCHTX466" HKU\S-1-5-21-3792996942-1847973479-2767891591-1000\...\StartupApproved\Run: => "FFQZ7U704Q" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{88D088E3-FA9F-417C-AE9B-EF720F745FA4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{F04CEEB9-38EC-4C13-BBF5-DADB7F7B085D}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{A5BE6813-53A2-4470-AA77-1300AF6D9007}] => (Allow) LPort=1900 FirewallRules: [{5C4CD9F8-B3BD-455B-AC8B-B4C30EDA9FCF}] => (Allow) LPort=2869 FirewallRules: [{32E619FC-A26B-4B0E-A8D6-2AAA84440E5B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{65E5FB7C-936C-4194-A27F-8177A607A53C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{982842BC-98E3-4AF4-8190-329237032BB2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [UDP Query User{751A9AC7-90F1-41FF-996F-83D2DCC7022D}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe FirewallRules: [TCP Query User{AC5AA7DA-E354-448A-ACCC-B172F6F99B99}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe FirewallRules: [{C0903EBD-FD02-4763-B82D-EC2DFE4EAB9A}] => (Allow) C:\windows\System32\IgrsSvcs.exe FirewallRules: [{DDA86CD1-2DA9-46EC-A487-6FEAE072CD0D}] => (Allow) C:\windows\System32\IgrsSvcs.exe FirewallRules: [TCP Query User{2D7B3716-2D11-4BDA-AD56-EAEF5C99CBFB}C:\users\ppp\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\ppp\appdata\roaming\acestream\engine\ace_engine.exe FirewallRules: [UDP Query User{B98A5DBB-CB90-465A-81D5-9E69EB0A5958}C:\users\ppp\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\ppp\appdata\roaming\acestream\engine\ace_engine.exe FirewallRules: [{FDC04EC8-535F-42A1-864C-7385913F89D6}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe FirewallRules: [{D2E3B0BF-3012-47E6-902A-B58AED07BB93}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\DrvUpdate.exe ==================== Punkty Przywracania systemu ========================= 01-09-2016 22:16:17 Windows Update 11-09-2016 17:38:10 Zaplanowany punkt kontrolny 14-09-2016 17:38:16 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/15/2016 07:40:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mmc.exe, wersja: 10.0.10586.589, sygnatura czasowa: 0x57cf96ca Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.10586.589, sygnatura czasowa: 0x57cf948c Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0000000000071f28 Identyfikator procesu powodującego błąd: 0x9f8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d20f78284532aa Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\mmc.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\KERNELBASE.dll Identyfikator raportu: 24b0c4af-4fb2-47fa-b362-c6215160c88e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/15/2016 07:40:42 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: mmc.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.Runtime.InteropServices.COMException w Microsoft.ManagementConsole.Interop.IWaitDialog.CompleteRequest() w Microsoft.ManagementConsole.Executive.WaitDialog.InnerCompleteDialog() w Microsoft.ManagementConsole.Executive.WaitDialog.CompleteDialog() w Microsoft.ManagementConsole.Executive.SnapInInitializationOperation.TerminateWaitDialog() w Microsoft.ManagementConsole.Executive.Operation.OnThreadTransfer(Microsoft.ManagementConsole.Executive.SimpleOperationCallback) Informacje o wyjątku: System.Reflection.TargetInvocationException w Microsoft.ManagementConsole.Executive.MmcThreadMessageWindow.OnThreadException(System.Exception) w System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr) Error: (09/15/2016 07:24:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ppp-komp) Description: Działanie pakietu Microsoft.MicrosoftEdge_25.10586.0.0_neutral__8wekyb3d8bbwe+MicrosoftEdge#{f22dc87a-f3de-4515-a710-06107caec092} zostało zakończone, ponieważ operacja wstrzymywania pakietu trwała zbyt długo. Error: (09/14/2016 11:40:48 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program palemoon.exe w wersji 26.4.1.6097 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1310 Godzina rozpoczęcia: 01d20ed03e7a928a Godzina zakończenia: 163 Ścieżka aplikacji: C:\Program Files\Pale Moon\palemoon.exe Identyfikator raportu: d63ffc29-7ac3-11e6-97dc-88ae1ddeeb66 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/14/2016 07:52:01 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Users\ppp\Downloads\Programy pobrane\SoftonicDownloader_dla_microsoft-powerpoint-viewer.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu . Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.589_none_ea8aeaa1b9b5d5d4.manifest. Składnik 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.589_none_a2ddb3caa539acce.manifest. Error: (09/14/2016 05:38:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (09/13/2016 08:51:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchUI.exe, wersja: 10.0.10586.494, sygnatura czasowa: 0x5775e69a Nazwa modułu powodującego błąd: SearchUI.exe, wersja: 10.0.10586.494, sygnatura czasowa: 0x5775e69a Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x00000000001f7a97 Identyfikator procesu powodującego błąd: 0x810 Godzina uruchomienia aplikacji powodującej błąd: 0x01d20defd574e08c Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Ścieżka modułu powodującego błąd: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Identyfikator raportu: 7a1b84a0-689f-4a98-8e31-2ceba574ce1c Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: CortanaUI Error: (09/13/2016 08:51:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchUI.exe, wersja: 10.0.10586.494, sygnatura czasowa: 0x5775e69a Nazwa modułu powodującego błąd: SearchUI.exe, wersja: 10.0.10586.494, sygnatura czasowa: 0x5775e69a Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x00000000001f7a97 Identyfikator procesu powodującego błąd: 0x790 Godzina uruchomienia aplikacji powodującej błąd: 0x01d20defd365cbbc Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Ścieżka modułu powodującego błąd: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Identyfikator raportu: 1f256ee2-d0a4-41cb-bc82-250db2818693 Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: CortanaUI Error: (09/13/2016 08:51:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchUI.exe, wersja: 10.0.10586.494, sygnatura czasowa: 0x5775e69a Nazwa modułu powodującego błąd: SearchUI.exe, wersja: 10.0.10586.494, sygnatura czasowa: 0x5775e69a Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x00000000001f7a97 Identyfikator procesu powodującego błąd: 0x750 Godzina uruchomienia aplikacji powodującej błąd: 0x01d20defd15fbd46 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Ścieżka modułu powodującego błąd: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Identyfikator raportu: 1f0dec9d-465c-4466-b05f-eae7ca73e7fd Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: CortanaUI Error: (09/13/2016 08:51:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchUI.exe, wersja: 10.0.10586.494, sygnatura czasowa: 0x5775e69a Nazwa modułu powodującego błąd: SearchUI.exe, wersja: 10.0.10586.494, sygnatura czasowa: 0x5775e69a Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x00000000001f7a97 Identyfikator procesu powodującego błąd: 0x124c Godzina uruchomienia aplikacji powodującej błąd: 0x01d20defc8320763 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Ścieżka modułu powodującego błąd: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Identyfikator raportu: 7ff3dbe3-46aa-41ac-9a4a-f16de5be468a Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: CortanaUI Dziennik System: ============= Error: (09/16/2016 03:51:40 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80246013: Aktualizacja definicji dla: Windows Defender — KB2267602 (Definicja 1.227.2420.0). Error: (09/16/2016 03:38:47 PM) (Source: DCOM) (EventID: 10016) (User: ppp-komp) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi ppp-komp\ppp o identyfikatorze zabezpieczeń SID (S-1-5-21-3792996942-1847973479-2767891591-1000) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/16/2016 03:38:47 PM) (Source: DCOM) (EventID: 10016) (User: ppp-komp) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi ppp-komp\ppp o identyfikatorze zabezpieczeń SID (S-1-5-21-3792996942-1847973479-2767891591-1000) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/16/2016 02:12:46 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dostęp do danych użytkownika_6344d3 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/16/2016 02:12:46 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Magazyn danych użytkownika_6344d3 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/16/2016 02:12:46 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dane kontaktowe_6344d3 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/16/2016 02:12:46 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_6344d3 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/16/2016 01:50:21 AM) (Source: DCOM) (EventID: 10016) (User: ppp-komp) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi ppp-komp\ppp o identyfikatorze zabezpieczeń SID (S-1-5-21-3792996942-1847973479-2767891591-1000) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.WindowsStore_11608.1001.41.0_x64__8wekyb3d8bbwe (S-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/16/2016 12:27:02 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80070643: Aktualizacja definicji dla: Windows Defender — KB2267602 (Definicja 1.227.2420.0). Error: (09/15/2016 09:26:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi @(BrandName) z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. CodeIntegrity: =================================== Date: 2016-09-14 19:15:14.440 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-14 18:45:22.101 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume2\Program Files\Windows Defender\NisSrv.exe that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-14 18:44:39.065 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume2\Program Files\Windows Defender\NisSrv.exe that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-13 22:28:15.496 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. Date: 2016-09-13 22:28:15.393 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. Date: 2016-09-13 22:28:15.212 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. Date: 2016-09-13 21:46:39.751 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. Date: 2016-09-13 19:09:53.756 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume2\Program Files\Windows Defender\NisSrv.exe that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-13 19:08:45.911 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume2\Program Files\Windows Defender\NisSrv.exe that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-13 19:07:19.476 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz Procent pamięci w użyciu: 52% Całkowita pamięć fizyczna: 3958.85 MB Dostępna pamięć fizyczna: 1868.36 MB Całkowita pamięć wirtualna: 4214.85 MB Dostępna pamięć wirtualna: 2074.66 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:421.81 GB) (Free:314.01 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:27.66 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: FB7ADBA3) Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=421.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=29 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12) ==================== Koniec Addition.txt ============================