Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 25-09-2016 Uruchomiony przez wiech (25-09-2016 18:14:31) Uruchomiony z E:\BEZPIECZEŃSTWO Windows 10 Pro Wersja 1607 (X64) (2016-09-19 17:28:47) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2014608729-58221582-2553287733-500 - Administrator - Disabled) defaultuser0 (S-1-5-21-2014608729-58221582-2553287733-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gość (S-1-5-21-2014608729-58221582-2553287733-501 - Limited - Disabled) kasia (S-1-5-21-2014608729-58221582-2553287733-1002 - Limited - Enabled) => C:\Users\kasia Konto domyślne (S-1-5-21-2014608729-58221582-2553287733-503 - Limited - Disabled) wiech (S-1-5-21-2014608729-58221582-2553287733-1001 - Administrator - Enabled) => C:\Users\wiech ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: COMODO Antivirus (Enabled - Up to date) {D0CC7563-ABD2-DEBE-138E-FDD553335AF2} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Comodo Defense+ (Enabled - Up to date) {6BAD9487-8DE8-D130-293E-C6A728B4104F} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: COMODO Firewall (Enabled) {E8F7F446-E1BD-DFE6-38D1-54E0ADE01D89} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 1500 (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden 1500_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden 1500Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden 64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated) AIO_CDB_ProductContext (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden AIO_CDB_Software (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform) COMODO Internet Security Premium (HKLM\...\{EC925096-5689-4BE3-B675-D16D0394B4A0}) (Version: 8.4.0.5076 - COMODO Security Solutions Inc.) Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden DriverMax 8 (HKLM-x32\...\DMX5_is1) (Version: 8.31.0.493 - Innovative Solutions) Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.2 - Samsung Electronics Co., Ltd.) Fax (x32 Version: 140.0.307.000 - Hewlett-Packard) Hidden Freemake Audio Converter wersja 1.1.8 (HKLM-x32\...\Freemake Audio Converter_is1) (Version: 1.1.8 - Ellora Assets Corporation) Freemake Video Converter wersja 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation) Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.8.0 - Ellora Assets Corporation) Google Drive (HKLM-x32\...\{459CE109-4E46-4340-92BC-054642BC3BC2}) (Version: 1.31.2873.2758 - Google, Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden Hitman Pro wersja 3.7.13 (HKLM-x32\...\Hitman Pro_is1) (Version: 3.7.13 - ) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Photosmart Officejet and Deskjet All-In-One Driver Software (HKLM\...\{6F5B70F0-EA6C-4A5B-BB16-8390BD66B251}) (Version: 14.0 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 49.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 pl)) (Version: 49.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla) Mozilla Thunderbird 45.3.0 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 45.3.0 (x86 pl)) (Version: 45.3.0 - Mozilla) Network64 (Version: 140.0.306.000 - Hewlett-Packard) Hidden NVIDIA Oprogramowanie systemu PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA Sterownik graficzny 341.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.96 - NVIDIA Corporation) OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP) Panel sterowania NVIDIA 341.96 (Version: 341.96 - NVIDIA Corporation) Hidden Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.) Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Smart Defrag 5 (HKLM-x32\...\Smart Defrag_is1) (Version: 5.0.2 - IObit) SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.10.0 - Synaptics Incorporated) Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd64) (Version: 8.52 - Ghisler Software GmbH) TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2014608729-58221582-2553287733-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\wiech\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {07B45F32-D298-4F02-9065-FBBC10A23B85} - System32\Tasks\Application Starter - f1375f225883e83d52e8db9690775c3c => C:\Program Files (x86)\Innovative Solutions\DriverMax\innostp.exe [2016-09-19] (Innovative Solutions) Task: {0C5A5BF3-9A29-48FC-923F-5D96094A4B75} - System32\Tasks\SmartDefrag_Update => E:\Program Files (x86)\Smart Defrag\AutoUpdate.exe [2016-09-20] (IObit) Task: {1CA7B4FD-774D-4BBE-9C3C-D771F3AA0628} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2016-09-20] (Samsung Electronics Co., Ltd.) Task: {2F571372-A638-4160-A0F8-239AD9B03BD4} - System32\Tasks\DriverMax Notification => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe [2016-09-19] (Innovative Solutions) Task: {3C6BCBFF-7DBE-45A8-A1A6-7DE3582C442B} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\wiech\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-09-20] (Microsoft Corporation) Task: {450CCCD0-5BAA-4AE8-A3E7-37F7ACFD2C63} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-20] (Google Inc.) Task: {4F75F97E-DAB6-4E6C-B2DA-1582BFD2714A} - System32\Tasks\WifiManager => C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe [2016-09-20] (Samsung Electronics Co., Ltd.) Task: {526CF3F8-2368-4FA3-BCED-87E0902DC1C1} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2016-07-10] (COMODO) Task: {670B64D3-C07C-4E09-8EC8-24A6811CD89E} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-07-10] (COMODO) Task: {6A249744-D576-4B8D-AB16-DE9F8359D4AD} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-07-10] (COMODO) Task: {A5CDEBA7-0BEB-4EC4-B409-D67722A928CE} - System32\Tasks\SmartDefrag_Startup => E:\Program Files (x86)\Smart Defrag\SmartDefrag.exe [2016-09-20] (IObit) Task: {AFAD05B5-CF82-46E2-B427-EE9AF7FCE7E8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-20] (Google Inc.) Task: {BC034AC2-085D-4104-A5DB-2992A9B63DCF} - System32\Tasks\DriverMaxAgent => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe [2016-09-19] (Innovative Solutions) Task: {E40CC177-D5E0-40A2-A4A4-684008F9BC73} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-20] (Piriform Ltd) Task: {E745486F-FE05-4E63-86A5-ACA2A0F08417} - System32\Tasks\SmartDefrag_AutoDefrag => E:\Program Files (x86)\Smart Defrag\AutoDefrag.exe [2016-09-20] (IObit) Task: {F3E5F49D-6B00-414D-9302-867537090172} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-07-10] (COMODO) Task: {F741DB1A-E86B-41E4-A905-6A6C70ECFAD5} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-07-10] (COMODO) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll 2016-09-19 19:49 - 2016-09-07 07:44 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-09-19 20:56 - 2016-05-30 19:36 - 00133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-09-19 19:49 - 2016-09-07 07:44 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll 2016-09-20 21:47 - 2016-09-20 21:47 - 01864384 _____ () C:\Users\wiech\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll 2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2016-09-19 19:49 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-09-19 19:49 - 2016-09-07 06:57 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-09-19 19:49 - 2016-09-07 06:41 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-09-19 19:49 - 2016-09-07 06:35 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-09-19 19:48 - 2016-09-07 06:35 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-09-19 19:49 - 2016-09-07 06:35 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-09-19 19:49 - 2016-09-07 06:40 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-09-12 12:16 - 2016-09-12 12:16 - 00652800 _____ () E:\SOFTWARE\Free Download Manager\browsernativehost.exe 2016-03-16 11:25 - 2016-03-16 11:25 - 00073912 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav 2016-09-20 22:04 - 2016-09-20 22:04 - 00899872 _____ () E:\Program Files (x86)\Smart Defrag\webres.dll 2016-09-20 22:04 - 2016-09-20 22:04 - 00630048 _____ () E:\Program Files (x86)\Smart Defrag\ProductStatistics.dll 2016-09-20 19:52 - 2016-09-20 19:52 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll 2016-09-12 12:16 - 2016-09-12 12:16 - 01712128 _____ () E:\SOFTWARE\Free Download Manager\avformat-57.dll 2016-09-12 12:16 - 2016-09-12 12:16 - 00423936 _____ () E:\SOFTWARE\Free Download Manager\avutil-55.dll 2016-09-12 12:16 - 2016-09-12 12:16 - 10595328 _____ () E:\SOFTWARE\Free Download Manager\avcodec-57.dll 2016-09-12 12:16 - 2016-09-12 12:16 - 01674240 _____ () E:\SOFTWARE\Free Download Manager\avfilter-6.dll 2016-09-12 12:16 - 2016-09-12 12:16 - 00481792 _____ () E:\SOFTWARE\Free Download Manager\swscale-4.dll 2016-09-12 12:16 - 2016-09-12 12:16 - 00103936 _____ () E:\SOFTWARE\Free Download Manager\swresample-2.dll 2016-09-12 12:16 - 2016-09-12 12:16 - 00062464 _____ () E:\SOFTWARE\Free Download Manager\postproc-54.dll 2016-09-12 12:16 - 2016-09-12 12:16 - 00082944 _____ () E:\SOFTWARE\Free Download Manager\winunivappfeatures.dll 2016-09-12 12:16 - 2016-06-28 18:32 - 48935936 _____ () E:\SOFTWARE\Free Download Manager\libcef.dll 2016-09-12 12:16 - 2016-09-12 12:16 - 01665024 _____ () E:\SOFTWARE\Free Download Manager\libglesv2.dll 2016-09-12 12:16 - 2016-09-12 12:16 - 00075264 _____ () E:\SOFTWARE\Free Download Manager\libegl.dll 2016-09-20 21:47 - 2016-09-20 21:47 - 01383616 _____ () C:\Users\wiech\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll 2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Windows\system32\AERTAC64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AERTAR64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CONEQMSAPOGUILibrary.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DDPA64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DDPD64A.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DDPO64A.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DDPP64A.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DTSBassEnhancementDLL64.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\DTSBoostDLL64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DTSGainCompensatorDLL64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DTSGFXAPO64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DTSGFXAPONS64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DTSLFXAPO64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DTSLimiterDLL64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DTSNeoPCDLL64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DTSS2HeadphoneDLL64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DTSS2SpeakerDLL64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DTSSymmetryDLL64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DTSVoiceClarityDLL64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\FMAPO64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\hpotscl1.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\hpovst01.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\hpowiav1.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\hppldcoi.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\HPZ3LWN7.DLL:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\IObitSmartDefragExtension.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\KAAPORT64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MaxxAudioAPO20.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MaxxAudioAPO30.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MaxxAudioEQ64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MaxxVolumeSDAPO.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvapi64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvcompiler.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvcuda.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvcuvid.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvd3dumx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvdispco6434196.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvdispgenco6434196.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NvFBC64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvhdagenco6420103.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvhdap64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NvIFR64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvoglv64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvopencl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvvsvc.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nvwgf2umx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\OpenCL.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PortChanger.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\R4EEA64A.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\R4EED64A.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\R4EEG64A.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\R4EEL64A.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\R4EEP64A.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RCoInstII64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RltkAPO64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RP3DAA64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RP3DHT64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RTCOM64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RtDataProc64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RTEED64A.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RTEEG64A.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RTEEL64A.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RTEEP64A.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RtkApi64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RtkCfg64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RtkCoLDR64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RtlCPAPI64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RtPgEx64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RTSnMg64.cpl:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SFAPO64.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\SFCOM64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SFNHK64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SFSS_APO.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SmartDefragBootTime.exe:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\SRSHP64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SRSTSH64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SRSTSX64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SRSWOW64.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SynCOM.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SynCtrl.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\SynTPAPI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SynTPCo4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WdfCoInstaller01009.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WdfCoInstaller01011.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WdfCoInstaller01011.dll:$CmdZnID [26] AlternateDataStreams: C:\Windows\SysWOW64\CSVer.dll:$CmdZnID [26] AlternateDataStreams: C:\Windows\SysWOW64\nvapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nvcompiler.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nvcuda.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nvcuvid.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nvd3dum.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NvFBC.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\NvIFR.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nvoglv32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nvopencl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nvwgf2um.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\OpenCL.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\RltkAPO.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SFCOM.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SynCOM.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SynCtrl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SynTPCOM.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\athw10x.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\CFRMD.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\Dot4.sys:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\Drivers\Dot4Prt.sys:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\Drivers\Dot4usb.sys:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\Drivers\mvykxx.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\nvhda64v.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\nvlddmkm.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\RtkBtfilter.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\RTKVHD64.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\SABI.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\Smb_driver_Intel.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\Smb_driver_Intel.sys:$CmdZnID [26] AlternateDataStreams: C:\Windows\system32\Drivers\SynTP.sys:$CmdTcID [64] AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5 [149] AlternateDataStreams: C:\Users\wiech\Downloads\BluetoothDriverInstaller.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\wiech\Downloads\BluetoothDriverInstaller_x64.exe:$CmdTcID [64] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-07-16 13:47 - 2016-09-19 21:59 - 00000862 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 files.surfright.nl ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2014608729-58221582-2553287733-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\wiech\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\82f10523-7395-44ff-ba0c-93adfbc9ceeb.jpg DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKU\S-1-5-21-2014608729-58221582-2553287733-1001\...\StartupApproved\Run: => "GoogleDriveSync" HKU\S-1-5-21-2014608729-58221582-2553287733-1001\...\StartupApproved\Run: => "DriverMax_RESTART" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{FAB95AC9-08C5-40DC-8DD0-FB877EB7B32E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{183CB94C-C8A6-454C-89BC-7D80D154728C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{FF682435-4909-4AE9-86FC-A84D55991D15}E:\program files (x86)\pdf editor\pdfedit.exe] => (Block) E:\program files (x86)\pdf editor\pdfedit.exe FirewallRules: [UDP Query User{5F31F6CD-FFDE-480B-9436-21056A815F49}E:\program files (x86)\pdf editor\pdfedit.exe] => (Block) E:\program files (x86)\pdf editor\pdfedit.exe FirewallRules: [{C3921A5E-D542-4A3D-848C-37545C3615D9}] => (Allow) E:\Program Files (x86)\Office14\GROOVE.EXE FirewallRules: [{70236EE5-662A-4EA5-AE09-D556154DDF50}] => (Allow) E:\Program Files (x86)\Office14\GROOVE.EXE FirewallRules: [{FD9E1243-B8C6-4F15-BD12-C909A7DBCEF8}] => (Allow) E:\Program Files (x86)\Office14\ONENOTE.EXE FirewallRules: [{AF5B9C8F-D273-47EB-8EF2-23FE51E1EEEA}] => (Allow) E:\Program Files (x86)\Office14\ONENOTE.EXE FirewallRules: [{B238B892-B802-4856-90CB-97A37FC11B7C}] => (Allow) E:\Program Files (x86)\Office14\outlook.exe FirewallRules: [{346B34FE-862B-4FB8-BB88-C34FF2A87FBC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{81804A93-D191-4502-B866-B43BD94E53E3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{8BE49B5D-0421-4CE0-A498-CAC8A1E2DF2B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe FirewallRules: [{7463AFCA-4404-475B-A397-924131A8DF86}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe FirewallRules: [{DE5C1E00-C626-4366-9F9B-ABEC045B70AB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{171C5FD2-3567-481E-84D9-C707CFC415C6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{6B0486B3-4403-4414-80AC-DF8DBBAE63CB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe FirewallRules: [{295C422E-D717-4CE5-A445-47EC0BC2E6F1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{84011E2D-0405-4A5F-9C9C-C63AF647BA75}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe FirewallRules: [{F0C00C8C-8559-48E0-AAD2-87E520251E7E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{DBBE3680-78B5-4B19-9159-6A0C9D21AD5F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe FirewallRules: [{1E4C5946-A447-4558-BF70-450BFD4B0E4A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{B40880ED-E4C8-4DF5-9B7B-4237D5AE8541}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe FirewallRules: [{EAB6D0B6-6567-4BF7-909E-6F9C874B163C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe FirewallRules: [{04FA56B8-FCD5-4D32-B2E0-681F7A20F843}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{4BB0A08B-3251-4772-B0EB-107D0A39DEA9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{5691DE01-8B48-48A8-A052-94A3E40E9C17}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{BD640ABB-9433-41DB-A4FC-78A9EAEC737B}] => (Block) E:\program files (x86)\pdf editor\pdfedit.exe FirewallRules: [{FD7645E7-E431-4234-B315-A5F68EAE962A}] => (Block) E:\program files (x86)\pdf editor\pdfedit.exe FirewallRules: [{ACB3B5B2-D54E-4A3D-A545-745454FF0B81}] => (Block) E:\program files (x86)\pdf editor\pdfedit.exe FirewallRules: [{B5F56550-A114-47D9-94B1-3E7D71E6657E}] => (Block) E:\program files (x86)\pdf editor\pdfedit.exe ==================== Punkty Przywracania systemu ========================= 20-09-2016 20:59:10 moj 20-09 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/25/2016 05:52:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mmc.exe, wersja: 10.0.14393.0, sygnatura czasowa: 0x57899afe Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.14393.187, sygnatura czasowa: 0x57cf99c1 Kod wyjątku: 0x00000000 Przesunięcie błędu: 0x0000000000017788 Identyfikator procesu powodującego błąd: 0x614 Godzina uruchomienia aplikacji powodującej błąd: 0x01d217448c5775ee Ścieżka aplikacji powodującej błąd: C:\Windows\system32\mmc.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: 0412a459-8338-11e6-921d-002454873e5d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/25/2016 07:36:14 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: WIECHURA59) Description: Działanie pakietu Microsoft.Windows.ShellExperienceHost_10.0.14393.187_neutral_neutral_cw5n1h2txyewy+App zostało zakończone, ponieważ operacja wstrzymywania pakietu trwała zbyt długo. Error: (09/24/2016 09:13:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: WIECHURA59) Description: Działanie pakietu Microsoft.Windows.ShellExperienceHost_10.0.14393.187_neutral_neutral_cw5n1h2txyewy+App zostało zakończone, ponieważ operacja wstrzymywania pakietu trwała zbyt długo. Error: (09/24/2016 07:48:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: FreemakeUtilsService.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x57c8134a Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.14393.187, sygnatura czasowa: 0x57cf98b1 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x000d96c2 Identyfikator procesu powodującego błąd: 0x844 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2168bc9026def Ścieżka aplikacji powodującej błąd: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: fbfc5fcc-0d02-411a-821c-86a9bdd41400 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/24/2016 07:48:28 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: FreemakeUtilsService.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.IO.FileNotFoundException w FreemakeUtilsService.Statistics.Manager.ApplyNewTargetsConfigs() w FreemakeUtilsService.Statistics.Manager.TargetsConfigSyncCompleted(System.Object, System.EventArgs) w FreemakeUtilsService.Common.Synchronizer.OnWorkerCompleted(System.Object, System.ComponentModel.RunWorkerCompletedEventArgs) w System.ComponentModel.BackgroundWorker.OnRunWorkerCompleted(System.ComponentModel.RunWorkerCompletedEventArgs) w System.ComponentModel.BackgroundWorker.AsyncOperationCompleted(System.Object) w System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() w System.Threading.ThreadPoolWorkQueue.Dispatch() w System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (09/24/2016 08:56:49 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: FreemakeUtilsService.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x57c8134a Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.14393.187, sygnatura czasowa: 0x57cf98b1 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x000d96c2 Identyfikator procesu powodującego błąd: 0x834 Godzina uruchomienia aplikacji powodującej błąd: 0x01d21630bee3c170 Ścieżka aplikacji powodującej błąd: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: 9f14d2b7-a0b7-439d-b9cd-ff02b6e32740 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/24/2016 08:56:48 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: FreemakeUtilsService.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.IO.FileNotFoundException w FreemakeUtilsService.Statistics.Manager.ApplyNewTargetsConfigs() w FreemakeUtilsService.Statistics.Manager.TargetsConfigSyncCompleted(System.Object, System.EventArgs) w FreemakeUtilsService.Common.Synchronizer.OnWorkerCompleted(System.Object, System.ComponentModel.RunWorkerCompletedEventArgs) w System.ComponentModel.BackgroundWorker.OnRunWorkerCompleted(System.ComponentModel.RunWorkerCompletedEventArgs) w System.ComponentModel.BackgroundWorker.AsyncOperationCompleted(System.Object) w System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() w System.Threading.ThreadPoolWorkQueue.Dispatch() w System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (09/24/2016 07:01:05 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: FreemakeUtilsService.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x57c8134a Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.14393.187, sygnatura czasowa: 0x57cf98b1 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x000d96c2 Identyfikator procesu powodującego błąd: 0x7b8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d216208ff2a428 Ścieżka aplikacji powodującej błąd: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: b2a4d41f-aa1d-4e48-ab9e-37e1b47fd904 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/24/2016 07:01:00 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: FreemakeUtilsService.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.IO.FileNotFoundException w FreemakeUtilsService.Statistics.Manager.ApplyNewTargetsConfigs() w FreemakeUtilsService.Statistics.Manager.TargetsConfigSyncCompleted(System.Object, System.EventArgs) w FreemakeUtilsService.Common.Synchronizer.OnWorkerCompleted(System.Object, System.ComponentModel.RunWorkerCompletedEventArgs) w System.ComponentModel.BackgroundWorker.OnRunWorkerCompleted(System.ComponentModel.RunWorkerCompletedEventArgs) w System.ComponentModel.BackgroundWorker.AsyncOperationCompleted(System.Object) w System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() w System.Threading.ThreadPoolWorkQueue.Dispatch() w System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (09/24/2016 06:21:07 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: FreemakeUtilsService.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x57c8134a Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.14393.187, sygnatura czasowa: 0x57cf98b1 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x000d96c2 Identyfikator procesu powodującego błąd: 0x85c Godzina uruchomienia aplikacji powodującej błąd: 0x01d2161b00d4a100 Ścieżka aplikacji powodującej błąd: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: c3bfa5ac-e3f5-454e-b53d-411916b6061a Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (09/25/2016 05:20:14 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/25/2016 05:17:41 PM) (Source: NTFS) (EventID: 137) (User: ) Description: Domyślny menedżer zasobów transakcji w woluminie SYSTEM napotkał błąd niepowtarzający operacji i nie można go uruchomić. Dane zawierają kod błędu. Error: (09/25/2016 08:55:13 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/25/2016 08:27:12 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/25/2016 08:27:12 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/25/2016 08:27:12 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/25/2016 08:27:12 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/25/2016 08:25:39 AM) (Source: NTFS) (EventID: 137) (User: ) Description: Domyślny menedżer zasobów transakcji w woluminie SYSTEM napotkał błąd niepowtarzający operacji i nie można go uruchomić. Dane zawierają kod błędu. Error: (09/25/2016 08:24:52 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 08:01:35 na ‎25.‎09.‎2016 było nieoczekiwane. Error: (09/25/2016 08:02:19 AM) (Source: NTFS) (EventID: 137) (User: ) Description: Domyślny menedżer zasobów transakcji w woluminie SYSTEM napotkał błąd niepowtarzający operacji i nie można go uruchomić. Dane zawierają kod błędu. CodeIntegrity: =================================== Date: 2016-09-25 17:16:54.129 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-09-25 08:24:49.909 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-09-25 08:01:31.859 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-09-25 07:31:42.713 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-09-25 06:15:23.973 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-09-24 20:01:36.227 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-09-24 19:47:51.516 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-09-24 08:56:10.141 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-09-24 07:00:20.029 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-09-24 06:20:31.836 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz Procent pamięci w użyciu: 47% Całkowita pamięć fizyczna: 3956.55 MB Dostępna pamięć fizyczna: 2066.78 MB Całkowita pamięć wirtualna: 7820.55 MB Dostępna pamięć wirtualna: 5482.16 MB ==================== Dyski ================================ Drive c: (TWARDZIEL) (Fixed) (Total:65.5 GB) (Free:38.52 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive e: (ROBOT) (Fixed) (Total:232.05 GB) (Free:187.94 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: CC5F9E61) Partition 1: (Not Active) - (Size=100 MB) - (Type=17) Partition 2: (Active) - (Size=65.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) Partition 4: (Not Active) - (Size=232.1 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================