Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 18-09-2016 Uruchomiony przez RozzyJames (20-09-2016 17:48:12) Uruchomiony z M:\Users\RozzyJames\Downloads Windows 10 Pro Wersja 1511 (X64) (2016-07-31 09:11:02) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2170958554-1536813273-2872571073-500 - Administrator - Disabled) Gość (S-1-5-21-2170958554-1536813273-2872571073-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2170958554-1536813273-2872571073-503 - Limited - Disabled) RozzyJames (S-1-5-21-2170958554-1536813273-2872571073-1001 - Administrator - Enabled) => C:\Users\RozzyJames ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: STOPzilla (Enabled - Up to date) {E375F917-FA8E-0C29-B3C0-275922AEB69A} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2170958554-1536813273-2872571073-1001\...\uTorrent) (Version: 3.4.8.42576 - BitTorrent Inc.) Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software) Bloody6 (HKLM-x32\...\Bloody3) (Version: 16.07.0013 - Bloody) CCleaner (HKLM\...\CCleaner) (Version: 5.20 - Piriform) ChrisPC Win Experience Index 4.40 (HKLM-x32\...\{1116089C-14B5-1A23-8113-6124567ABCDE}_is1) (Version: - Chris P.C. srl) CPUID CPU-Z 1.77 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) CPUID HWMonitor 1.29 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) DPower version 1.0 (HKLM-x32\...\DPower_is1) (Version: 1.0 - WeMonetize) <==== UWAGA Grand Theft Auto IV (HKLM\...\Steam App 12210) (Version: - Rockstar North) Heroes of Newerth (HKLM-x32\...\hon) (Version: 2.3.0 - S2 Games) Łatka polonizacyjna GTA IV v1.0 (HKLM-x32\...\Łatka polonizacyjna GTA IV v1.0) (Version: 1.0 - GTAPOLSKA.PL) Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation) Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.4266.1003 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden Opera Stable 39.0.2256.71 (HKLM-x32\...\Opera 39.0.2256.71) (Version: 39.0.2256.71 - Opera Software) PowerISO (HKLM-x32\...\PowerISO) (Version: 6.6 - Power Software Ltd) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Sid Meier's Civilization V (HKLM-x32\...\Sid Meier's Civilization V_is1) (Version: - ) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) STOPzilla AntiMalware (HKLM-x32\...\{5CDB434F-9E55-44B4-BD23-FA7BA0D4C693}) (Version: 6.5.2.58 - iS3, Inc.) The Witcher: Enhanced Edition (HKLM\...\Steam App 20900) (Version: - CD PROJEKT RED) Total War ROME II - Emperor Edition (HKLM-x32\...\Total War ROME II - Emperor Edition_is1) (Version: - ) WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2170958554-1536813273-2872571073-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\RozzyJames\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {18954CCF-A7FD-45D3-948E-6369C1A7DA52} - System32\Tasks\Ckasotyshanuch Controls => C:\Program Files (x86)\Prucutstky\crent.exe [2016-09-20] (CHENGDU YIWO Tech Development Co., Ltd) Task: {543AAFCA-8BD9-49A4-A562-7363D391D92E} - System32\Tasks\Berlletherserle Server => C:\Program Files (x86)\Plumly\ghiwodom.exe [2016-09-20] (VideoLAN) Task: {69C45E80-A32B-4AA3-81AA-E5E39D1A1CBB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-09-20] (Microsoft Corporation) Task: {762DE7AA-77A5-428F-89C5-0837916680F5} - System32\Tasks\svchost => C:\Users\ROZZYJ~1\AppData\Local\Temp\is-EUEQE.tmp\51490.exe <==== UWAGA Task: {79AFFB92-6338-40B9-BE41-18D47870E0F1} - System32\Tasks\Opera scheduled Autoupdate 1469959407 => X:\Opera\launcher.exe [2016-09-05] (Opera Software) Task: {7AD8AE1D-3F00-415B-B311-62A80260110B} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK Task: {8F92F2F7-342A-4E14-B52E-A9B695D324A9} - System32\Tasks\avast! Emergency Update => X:\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-20] (AVAST Software) Task: {CBBD3C4F-974E-44AA-8739-27AFF12F2A4E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-08-16] (Microsoft Corporation) Task: {D0AD8016-022A-45C9-B033-F019894FDC02} - System32\Tasks\{C9429FE8-44BC-43CE-BC3A-CCCF782062DD} => pcalua.exe -a "C:\Program Files (x86)\DPower\uninstaller.exe" Task: {D1FC5F98-FCDE-46CD-9801-3D524E5654E8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-09-20] (Microsoft Corporation) Task: {DBD09F8B-856C-42FC-8BF8-E2B2399FBDCF} - System32\Tasks\CCleanerSkipUAC => X:\CCleaner\CCleaner.exe [2016-07-13] (Piriform Ltd) Task: {E975211A-97AB-413D-9908-5AC84528634F} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\RozzyJames\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-23] (Microsoft Corporation) Task: {EFF4316E-CA49-4132-B468-69C0A66B1177} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-08-16] (Microsoft Corporation) Task: {F512C4A4-E1FB-479E-B1BF-2535357E801A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe [2016-08-23] (Adobe Systems Incorporated) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA Shortcut: C:\Users\RozzyJames\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореrа.lnk -> X:\Opera\launcher.exe (Opera Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk -> X:\Opera\launcher.exe (Opera Software) Shortcut: C:\Users\Public\Desktop\Ореrа.lnk -> X:\Opera\launcher.exe (Opera Software) ==================== Załadowane moduły (filtrowane) ============== 2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-09-20 16:03 - 2015-08-16 00:21 - 00162880 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll 2016-09-20 16:33 - 2016-09-20 16:33 - 00193028 _____ () M:\Program Files\Undp\Undp3\Undp33.exe 2016-09-20 16:33 - 2016-09-20 16:33 - 00193028 _____ () M:\Program Files\Undp\Undp5\Undp55.exe 2016-09-20 16:33 - 2016-09-20 16:33 - 00193028 _____ () M:\Program Files\Undp\Undp6\Undp66.exe 2016-09-15 22:10 - 2016-09-07 07:39 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-09-15 22:10 - 2016-09-07 07:39 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-08-23 19:16 - 2016-08-23 19:16 - 01864384 _____ () C:\Users\RozzyJames\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll 2016-09-20 16:05 - 2016-09-20 16:05 - 08901800 _____ () C:\Program Files\Microsoft Office\root\Office16\1033\GrooveIntlResource.dll 2016-07-31 11:47 - 2016-07-31 11:51 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2016-04-27 07:08 - 2016-04-27 07:08 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-07-31 11:45 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-09-15 22:08 - 2016-09-07 06:15 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-09-15 22:08 - 2016-09-07 06:10 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-09-15 22:08 - 2016-09-07 06:10 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-09-15 22:08 - 2016-09-07 06:13 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-09-20 16:37 - 2016-09-20 16:38 - 00369664 _____ () C:\Program Files (x86)\DPower\9PVN12UK5U.exe 2015-10-30 09:18 - 2015-10-30 09:18 - 00218456 _____ () c:\windows\system32\WerEtw.dll 2016-09-20 17:26 - 2016-09-20 17:26 - 00169064 _____ () X:\AVAST Software\Avast\JsonRpcServer.dll 2016-09-20 17:28 - 2016-09-20 17:28 - 03086648 _____ () X:\AVAST Software\Avast\defs\16092000\algo.dll 2016-09-20 17:26 - 2016-09-20 17:26 - 00482928 _____ () X:\AVAST Software\Avast\ffl2.dll 2016-09-20 16:36 - 2015-10-15 13:21 - 00163344 _____ () C:\Program Files (x86)\GreatMaker\MaohaWiFi\maohasubstat.dll 2016-09-20 16:36 - 2014-12-18 09:02 - 00261600 _____ () C:\Program Files (x86)\GreatMaker\MaohaWiFi\Updater\CheckUpdate.dll 2016-09-20 16:36 - 2016-05-31 10:51 - 00237088 _____ () C:\Program Files (x86)\GreatMaker\MaohaWiFi\tipsdll.dll 2016-09-20 16:36 - 2014-08-19 09:36 - 00206816 _____ () C:\Program Files (x86)\GreatMaker\MaohaWiFi\CrRpt.dll 2016-09-20 16:33 - 2016-09-20 16:33 - 00315392 _____ () c:\program files (x86)\prucutstky_\shhcch.dll 2016-09-20 16:05 - 2016-09-20 16:05 - 08903232 _____ () C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\1033\GrooveIntlResource.dll 2016-07-31 11:47 - 2016-07-31 11:51 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-07-31 11:47 - 2016-07-31 11:51 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2016-09-20 17:26 - 2016-09-20 17:26 - 48936448 _____ () X:\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (filtrowane) ========= ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) HKU\S-1-5-21-2170958554-1536813273-2872571073-1001\Software\Classes\exefile: <===== UWAGA HKU\S-1-5-21-2170958554-1536813273-2872571073-1001\Software\Classes\.exe: exefile => <===== UWAGA ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-10-30 09:24 - 2016-09-20 17:09 - 00001042 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2170958554-1536813273-2872571073-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\RozzyJames\Desktop\BMW-Wallpaper-HD-18.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKU\S-1-5-21-2170958554-1536813273-2872571073-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-2170958554-1536813273-2872571073-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2170958554-1536813273-2872571073-1001\...\StartupApproved\Run: => "Steam" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{5036D74F-4C6F-48F2-A8C6-FCD6572255B1}] => (Allow) C:\Users\RozzyJames\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{41FD62EF-8FBA-4230-8870-92A821E60DDF}] => (Allow) C:\Users\RozzyJames\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A7518F06-8718-4AAC-A649-636E03A9D741}] => (Allow) C:\Users\RozzyJames\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{20438CC4-B61F-4AFC-B480-F611C34CD973}] => (Allow) C:\Users\RozzyJames\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{1CD01902-7D16-476D-B0F7-7658213634B2}] => (Allow) C:\Users\RozzyJames\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{DFCC2E20-87A9-497E-B453-107A8AC3D362}] => (Allow) C:\Users\RozzyJames\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{E03C6FCB-15F7-4BAE-AEF7-831FA7A0C387}] => (Allow) X:\Steam\Steam.exe FirewallRules: [{C93F3DA8-B186-49EF-8F60-D8C432FBA004}] => (Allow) X:\Steam\Steam.exe FirewallRules: [{1998AC84-DB39-4EA6-BF30-1E7119882566}] => (Allow) X:\Steam\bin\steamwebhelper.exe FirewallRules: [{13ABF7FA-01CA-40A6-BE46-69B4B533AEAB}] => (Allow) X:\Steam\bin\steamwebhelper.exe FirewallRules: [{F49FFB1C-16A3-48FB-B4E7-3F4EAED7F49E}] => (Allow) X:\Steam\steamapps\common\The Witcher Enhanced Edition\System\witcher.exe FirewallRules: [{60F97F96-CFD5-4DC6-98F8-E12E733A95F9}] => (Allow) X:\Steam\steamapps\common\The Witcher Enhanced Edition\System\witcher.exe FirewallRules: [{5E0CA875-A101-4119-84D2-7632F5D5BA92}] => (Allow) X:\Steam\steamapps\common\The Witcher Enhanced Edition\System\djinni!.exe FirewallRules: [{C20F53DE-CEA3-4124-978E-260D634BB6F7}] => (Allow) X:\Steam\steamapps\common\The Witcher Enhanced Edition\System\djinni!.exe FirewallRules: [{44F6A3C8-D4BA-4397-8920-4F992EB24D2F}] => (Allow) X:\Steam\steamapps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe FirewallRules: [{F241A075-1F57-4AFB-ADA2-B2AE32DD797C}] => (Allow) X:\Steam\steamapps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe FirewallRules: [{F9E29C22-8C08-4A94-A552-F3A85A49B87E}] => (Allow) X:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe FirewallRules: [{9521F486-6C75-4044-A652-85D2C2613745}] => (Allow) X:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe FirewallRules: [TCP Query User{B848E6F0-CA0C-4032-8439-96344C1B7A8D}X:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) X:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe FirewallRules: [UDP Query User{0CC54D11-CBBC-40B8-A943-CCCE0D332C2F}X:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) X:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe FirewallRules: [TCP Query User{5FC0A772-4FBB-4D4D-BAA5-6C89F44FA699}X:\total war rome ii - emperor edition\rome2.exe] => (Allow) X:\total war rome ii - emperor edition\rome2.exe FirewallRules: [UDP Query User{BB42789B-374C-43C4-8AA8-5A7C381ACEC7}X:\total war rome ii - emperor edition\rome2.exe] => (Allow) X:\total war rome ii - emperor edition\rome2.exe FirewallRules: [{4B3400B2-A819-4B73-BB6D-4ACFB059CD19}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{02655F1D-41B8-4C3A-AAD5-76EC66473A58}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{4BE9E7CE-3050-4D8F-AA05-A0D3BF0419A1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{DDC697DB-294E-4240-B7BE-F04131C4470F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{1611DC73-03C5-4387-82CC-E678FFA184D8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{9C4D98D9-7992-4CE2-BB9E-7E138948D446}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/20/2016 05:47:31 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x803F7001 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable Error: (09/20/2016 05:38:23 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT) Description: Unloading the performance counter strings for service WmiApRpl (WmiApRpl) failed. The first DWORD in the Data section contains the error code. Error: (09/20/2016 05:38:23 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: The performance strings in the Performance registry value is corrupted when process Performance extension counter provider. The BaseIndex value from the Performance registry is the first DWORD in the Data section, LastCounter value is the second DWORD in the Data section, and LastHelp value is the third DWORD in the Data section. Error: (09/20/2016 05:38:23 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: The performance strings in the Performance registry value is corrupted when process Performance extension counter provider. The BaseIndex value from the Performance registry is the first DWORD in the Data section, LastCounter value is the second DWORD in the Data section, and LastHelp value is the third DWORD in the Data section. Error: (09/20/2016 05:34:18 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x80072EE7 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (09/20/2016 05:32:59 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT) Description: Unloading the performance counter strings for service WmiApRpl (WmiApRpl) failed. The first DWORD in the Data section contains the error code. Error: (09/20/2016 05:32:59 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: The performance strings in the Performance registry value is corrupted when process Performance extension counter provider. The BaseIndex value from the Performance registry is the first DWORD in the Data section, LastCounter value is the second DWORD in the Data section, and LastHelp value is the third DWORD in the Data section. Error: (09/20/2016 05:32:59 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: The performance strings in the Performance registry value is corrupted when process Performance extension counter provider. The BaseIndex value from the Performance registry is the first DWORD in the Data section, LastCounter value is the second DWORD in the Data section, and LastHelp value is the third DWORD in the Data section. Error: (09/20/2016 05:32:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Undp44.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x57ddfa7d Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc00000fd Przesunięcie błędu: 0x654b864d Identyfikator procesu powodującego błąd: 0xaa4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d21353a731e61e Ścieżka aplikacji powodującej błąd: M:\Program Files\Undp\Undp4\Undp44.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: acfdfa4b-5002-40da-b89d-4454af3023f7 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/20/2016 05:28:47 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x803F7001 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable Dziennik System: ============= Error: (09/20/2016 05:46:31 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA SIECIOWA o identyfikatorze zabezpieczeń SID (S-1-5-20) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/20/2016 05:34:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi ProntSpooler z powodu następującego błędu: Nie można uruchomić aplikacji ProntSpooler w trybie Win32. Error: (09/20/2016 05:33:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dostęp do danych użytkownika_3bdfd niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/20/2016 05:33:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Magazyn danych użytkownika_3bdfd niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/20/2016 05:33:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dane kontaktowe_3bdfd niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/20/2016 05:33:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_3bdfd niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/20/2016 05:32:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Undp44 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (09/20/2016 05:28:46 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA SIECIOWA o identyfikatorze zabezpieczeń SID (S-1-5-20) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/20/2016 05:28:46 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA SIECIOWA o identyfikatorze zabezpieczeń SID (S-1-5-20) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/20/2016 05:28:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Synchronizuj hosta_259d0. CodeIntegrity: =================================== Date: 2016-09-20 16:25:28.583 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-20 16:24:14.526 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-20 16:11:13.661 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-20 16:05:23.304 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-20 15:57:54.087 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-17 17:48:49.280 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-16 20:04:10.674 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-16 20:02:11.530 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-16 00:06:15.427 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-01 19:14:10.840 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz Procent pamięci w użyciu: 23% Całkowita pamięć fizyczna: 8028.52 MB Dostępna pamięć fizyczna: 6152.82 MB Całkowita pamięć wirtualna: 9308.52 MB Dostępna pamięć wirtualna: 7498.64 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:36.37 GB) (Free:9.54 GB) NTFS Drive m: (Nowy) (Fixed) (Total:931.51 GB) (Free:868.28 GB) NTFS Drive x: (Nowy) (Fixed) (Total:195.98 GB) (Free:123.34 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 358C8A4F) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=36.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=196 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=449 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: C01F7D72) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================