Addition.txt

zasyfiony komputer - Otwierające sie strony w Chrome

Witam, problemem jest komputer kolegi. Chrome działa tragicznie, co chwilę otwierają się randomowe strony typu "policja" itd. Dodaję logi z FRST oraz Addition. Proszę o pomoc w powrocie do normalności.

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 25-02-2017
Uruchomiony przez rafal (25-02-2017 17:49:46)
Uruchomiony z C:\Users\rafal\Downloads
Windows 10 Home Wersja 1607 (X64) (2016-10-09 10:36:33)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-2684803811-96035815-1040160515-500 - Administrator - Disabled)
Gość (S-1-5-21-2684803811-96035815-1040160515-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-2684803811-96035815-1040160515-503 - Limited - Disabled)
rafal (S-1-5-21-2684803811-96035815-1040160515-1001 - Administrator - Enabled) = & gt; C:\Users\rafal

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

Amazon 1Button App (HKLM-x32\...\{3E69CC95-C0F6-4C74-8F43-74F9046F20B2}) (Version: 1.0.10 - Amazon) & lt; ==== UWAGA
CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.0.3.4 - Lenovo)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.55.62 - Conexant)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.4505 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - Nazwa firmy) Hidden
Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.01 - Lenovo Group Limited) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.21 - Lenovo)
Energy Manager (x32 Version: 1.5.0.21 - Lenovo) Hidden
Google Chrome (HKU\S-1-5-21-2684803811-96035815-1040160515-1001\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Host App Service (HKU\S-1-5-21-2684803811-96035815-1040160515-1001\...\SweetLabs_AP) (Version: 0.269.8.114 - Pokki)
Instrukcje użytkownika (x32 Version: 3.0.0.3 - Lenovo) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Lenovo Browser Guard (HKLM-x32\...\LenovoBrowserGuard) (Version: 2.14.2.9 - ClientConnect LTD) & lt; ==== UWAGA
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10260 - Realtek Semiconductor Corp.)
Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)
Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Mobile Phone Wireless Import (x32 Version: 1.1.1.9 - Lenovo) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2326 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.1.0.2326 - CyberLink Corp.) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 1.2.0.0 - Lenovo)
Lenovo PhoneCompanion (x32 Version: 1.2.0.0 - Lenovo) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.)
Lenovo Photo Master (x32 Version: 1.0.1823.01 - CyberLink Corp.) Hidden
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.69.4 - ELAN Microelectronic Corp.)
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo Solution Center (HKLM\...\{13BD494D-9ACD-420B-A291-E145DED92EF6}) (Version: 2.6.001.00 - Lenovo Group Limited)
Lenovo Updates (HKLM-x32\...\InstallShield_{A2E1E9F0-0B68-4166-8C7F-85B563B84DF4}) (Version: 1.0.0.65 - Lenovo)
Lenovo Updates (x32 Version: 1.0.0.65 - Lenovo) Hidden
Lenovo Web Start (HKU\S-1-5-21-2684803811-96035815-1040160515-1001\...\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1) (Version: 1.0.2.53457 - Pokki)
Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.4.2.2000 - Maxthon International Limited)
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Pakiet sterowników systemu Windows - Lenovo (ACPIVPC) System (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Pakiet sterowników systemu Windows - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.308 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.39053 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.8.0 - Lenovo Group Limited)
Start Menu (HKU\S-1-5-21-2684803811-96035815-1040160515-1001\...\SweetLabs_Start_Menu) (Version: 0.269.8.114 - Pokki)
UESDK (HKLM-x32\...\{EB3F6640-58AE-4886-B8BA-466B6939A933}_is1) (Version: 1.0.2.7 - Lenovo)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
WinRAR 5.21 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
ZTE MF823 (HKLM-x32\...\{AEFF9E60-3E93-41EE-9895-311F7D1C5FFD}) (Version: 1.0.0.2 - ZTE Corporation)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

CustomCLSID: HKU\S-1-5-21-2684803811-96035815-1040160515-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 - & gt; C:\Users\rafal\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-2684803811-96035815-1040160515-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 - & gt; C:\Users\rafal\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\FileSyncShell64.dll = & gt; Brak pli (dane wartości zawierają 2 znaków więcej).
CustomCLSID: HKU\S-1-5-21-2684803811-96035815-1040160515-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 - & gt; C:\Users\rafal\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-2684803811-96035815-1040160515-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 - & gt; C:\Users\rafal\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-2684803811-96035815-1040160515-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 - & gt; C:\Users\rafal\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-2684803811-96035815-1040160515-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 - & gt; C:\Users\rafal\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-2684803811-96035815-1040160515-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 - & gt; C:\Users\rafal\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-2684803811-96035815-1040160515-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 - & gt; C:\Users\rafal\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\FileSyncShell64.dll = & gt; Brak pli (dane wartości zawierają 2 znaków więcej).
CustomCLSID: HKU\S-1-5-21-2684803811-96035815-1040160515-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 - & gt; C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2684803811-96035815-1040160515-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 - & gt; C:\Users\rafal\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\FileSyncShell64.dll = & gt; Brak pli (dane wartości zawierają 2 znaków więcej).
CustomCLSID: HKU\S-1-5-21-2684803811-96035815-1040160515-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 - & gt; C:\Users\rafal\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-2684803811-96035815-1040160515-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 - & gt; C:\Users\rafal\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2684803811-96035815-1040160515-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 - & gt; C:\Users\rafal\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-2684803811-96035815-1040160515-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 - & gt; C:\Users\rafal\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-2684803811-96035815-1040160515-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 - & gt; C:\Users\rafal\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {07312494-A565-4F3F-A825-C952FB708A0B} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory = & gt; Rundll32.exe C:\WINDOWS\system32\pla.dll,PlaHost " LSC Memory " " $(Arg0) "
Task: {1206640C-0D32-4CAD-8329-2ECAB51F53A4} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd - & gt; Brak pliku & lt; ==== UWAGA
Task: {14B8AF38-9897-4370-817C-65D92BD4534D} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher = & gt; C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2014-09-03] (Lenovo)
Task: {19640716-CB8E-485A-8E6D-D73BB94B5CC0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d - & gt; Brak pliku & lt; ==== UWAGA
Task: {23749A01-30E8-4085-A994-73E21FA1AFA7} - System32\Tasks\Lenovo\LSC\LSCHardwareScan = & gt; C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2014-09-03] ()
Task: {2AD34B9C-5C8C-469E-9373-A2880B4A185E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d - & gt; Brak pliku & lt; ==== UWAGA
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join = & gt; %SystemRoot%\System32\AutoWorkplace.exe
Task: {39874344-1643-4D5F-8CA1-B68E0FF13E25} - System32\Tasks\SweetLabs App Platform = & gt; C:\Users\rafal\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-11-16] (Pokki)
Task: {4C8D84FF-6C3E-44A5-9C87-1898B13F61C1} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 = & gt; C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-08-18] (Lenovo)
Task: {5B1C177B-4A71-4785-92A1-F8B7172E527A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2684803811-96035815-1040160515-1001UA = & gt; C:\Users\rafal\AppData\Local\Google\Update\GoogleUpdate.exe [2015-06-14] (Google Inc.)
Task: {5F437EDC-98B4-47E9-A1B3-71D405F8F14D} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications = & gt; C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2014-09-03] (Lenovo)
Task: {6CE83A27-9BAC-4CEA-9E6A-D03A0ECE4F9C} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 = & gt; C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {6ECE4985-E2A3-4E4C-93A5-8287D57079EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d - & gt; Brak pliku & lt; ==== UWAGA
Task: {7B351844-91BD-4814-BFA4-F5DDAAA73757} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB = & gt; C:\WINDOWS\system32\MRT.exe [2017-01-12] (Microsoft Corporation)
Task: {805AEF3F-15A5-4179-8322-7C7A05CE965B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent - & gt; Brak pliku & lt; ==== UWAGA
Task: {83C60CC6-EAC4-4D82-9FBC-40176099FE0B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent - & gt; Brak pliku & lt; ==== UWAGA
Task: {8840A1D0-42FC-4D7F-BF9C-24A0ECE0DB93} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone = & gt; C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2014-09-03] ()
Task: {8AB2DF76-7C5D-4298-AA55-08F3B43B113D} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program = & gt; C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-09-03] (Lenovo)
Task: {90E362E7-6627-4E91-AC79-ED3500E5E127} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2684803811-96035815-1040160515-1001Core = & gt; C:\Users\rafal\AppData\Local\Google\Update\GoogleUpdate.exe [2015-06-14] (Google Inc.)
Task: {945A8579-1AC8-44C3-8439-7A3BC2C5CB05} - System32\Tasks\PDVDServ Task = & gt; C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.)
Task: {9E06FD78-8B44-4E76-B285-6F4A30CEAB8A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B - & gt; Brak pliku & lt; ==== UWAGA
Task: {9F2F00D3-2904-49ED-91C3-E4D65C7279B9} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d - & gt; Brak pliku & lt; ==== UWAGA
Task: {A8214BB5-CD0F-4D2B-9D6C-80455F21B439} - \Microsoft\Windows\Setup\gwx\launchtrayprocess - & gt; Brak pliku & lt; ==== UWAGA
Task: {B523A961-2933-4759-806C-2BD24319D7A7} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2684803811-96035815-1040160515-1001UA1d25d3e369a6259 = & gt; C:\Users\rafal\AppData\Local\Google\Update\GoogleUpdate.exe [2015-06-14] (Google Inc.)
Task: {BB2C6206-6207-4F08-8AF5-71DAC3AAA602} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d - & gt; Brak pliku & lt; ==== UWAGA
Task: {BD166FE0-35A5-4CA1-B571-CDFC2DC635C3} - System32\Tasks\Lenovo\Dependency Package Auto Update = & gt; C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()
Task: {DE878030-FD3E-4DDC-98B5-C4A681A58209} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig - & gt; Brak pliku & lt; ==== UWAGA
Task: {E0446A34-8E3F-43D9-8698-40A045CD6FFD} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2684803811-96035815-1040160515-1001Core1d25d3e36370e74 = & gt; C:\Users\rafal\AppData\Local\Google\Update\GoogleUpdate.exe [2015-06-14] (Google Inc.)
Task: {F7D03325-999B-4E1E-A471-21FD2405398F} - System32\Tasks\Maxthon Update = & gt; C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe [2015-10-27] (Maxthon International ltd.)
Task: {F92CF527-409F-45C1-A80D-4A4A8B98462A} - System32\Tasks\OneDrive Standalone Update Task = & gt; C:\Users\rafal\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2684803811-96035815-1040160515-1001Core.job = & gt; C:\Users\rafal\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2684803811-96035815-1040160515-1001UA.job = & gt; C:\Users\rafal\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Skróty =============================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

ShortcutWithArgument: C:\Users\Public\Desktop\ZTE MF823.lnk - & gt; C:\Program Files (x86)\ZTE MF823\LaunchWebUI.exe () - & gt; hxxp://m.home

==================== Załadowane moduły (filtrowane) ==============

2015-01-21 03:34 - 2012-04-24 11:43 - 00390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-01-21 03:24 - 2014-07-09 17:19 - 00592880 _____ () C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
2015-01-21 03:42 - 2015-01-21 03:41 - 00815104 _____ () C:\Program Files\Lenovo PhoneCompanion\adb.exe
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 15:48 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-12-14 15:48 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 15:48 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2015-01-21 03:24 - 2014-07-09 17:19 - 00397296 _____ () C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe
2016-10-09 16:11 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 20:42 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 20:40 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 20:40 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 20:40 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 20:40 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 20:40 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-01-21 02:29 - 2010-10-26 05:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2014-03-26 12:50 - 2015-01-21 03:48 - 00058864 _____ () C:\Program Files (x86)\Lenovo\Energy Manager\kbdhook.dll
2017-01-09 17:54 - 2013-03-19 20:49 - 00417536 _____ () C:\Program Files (x86)\ZTE MF823\CheckNDISPort_df.exe
2017-01-09 17:54 - 2013-02-25 14:41 - 00446720 _____ () C:\Program Files (x86)\ZTE MF823\CancelAutoPlay_df.exe
2017-02-06 18:53 - 2017-02-06 18:55 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-06 18:53 - 2017-02-06 18:55 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-06 18:53 - 2017-02-06 18:55 - 42895872 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 18:53 - 2017-02-06 18:55 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\roottools.dll
2015-12-14 15:28 - 2015-12-14 15:28 - 00078808 _____ () C:\Program Files\Lenovo\iMController\AutoUpdate.exe
2015-12-14 15:28 - 2015-12-14 15:28 - 00020952 _____ () C:\Program Files\Lenovo\iMController\LegacyFeatures.exe
2015-12-14 15:28 - 2015-12-14 15:28 - 00026584 _____ () C:\Program Files\Lenovo\iMController\PluginCommunication.exe
2015-01-21 03:35 - 2014-07-04 05:35 - 00627672 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2014-07-04 12:35 - 2014-07-04 12:35 - 00016856 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll
2016-11-16 00:02 - 2016-11-16 00:02 - 00569856 _____ () C:\Users\rafal\AppData\Local\SweetLabs App Platform\Engine\ppGoogleNaClPluginChrome.dll
2016-11-16 00:02 - 2016-11-16 00:02 - 01400846 _____ () C:\Users\rafal\AppData\Local\SweetLabs App Platform\Engine\avcodec-54.dll
2016-11-16 00:02 - 2016-11-16 00:02 - 00151054 _____ () C:\Users\rafal\AppData\Local\SweetLabs App Platform\Engine\avutil-51.dll
2016-11-16 00:02 - 2016-11-16 00:02 - 00222734 _____ () C:\Users\rafal\AppData\Local\SweetLabs App Platform\Engine\avformat-54.dll
2017-02-02 21:21 - 2017-02-01 10:01 - 01870168 _____ () C:\Users\rafal\AppData\Local\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-02 21:21 - 2017-02-01 10:01 - 00085848 _____ () C:\Users\rafal\AppData\Local\Google\Chrome\Application\56.0.2924.87\libegl.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)


==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-2684803811-96035815-1040160515-1001\Control Panel\Desktop\\Wallpaper - & gt; c:\users\rafal\pictures\city.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==


==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [vm-monitoring-nb-session] = & gt; (Allow) LPort=139
FirewallRules: [UDP Query User{87F72F10-2CA0-493B-90CB-492DBCB700AF}C:\users\rafal\appdata\local\google\chrome\application\chrome.exe] = & gt; (Block) C:\users\rafal\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{7435B0BF-BFDD-4CC9-9F82-0F7791186065}C:\users\rafal\appdata\local\google\chrome\application\chrome.exe] = & gt; (Block) C:\users\rafal\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [{3A063294-174E-4B92-B5CB-5F07A9F374A7}] = & gt; (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe
FirewallRules: [{EBDDF6D2-8241-49B5-A19A-AB823271897C}] = & gt; (Allow) LPort=55100
FirewallRules: [{AF5D8908-E7AB-46C2-9BCD-E78A94922E68}] = & gt; (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe
FirewallRules: [{CA3437D4-9B6A-484E-995F-C70213EB6F21}] = & gt; (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe
FirewallRules: [{03144528-0590-4338-93C5-4CF68EF7F062}] = & gt; (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{D6D63CED-8C7F-45FA-BA3C-AA6D81628807}] = & gt; (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{4789B3FB-7C17-4819-AB38-C34856A8FE5E}] = & gt; (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{02D32123-FF70-4835-808D-4BA7359DAE33}] = & gt; (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{C3972165-09B3-4EA2-B9EB-66D984DE8F40}] = & gt; (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{8FA87E68-C95C-4EBD-9F75-B61BB5054F4F}] = & gt; (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{FB245879-E402-4982-B16F-1B995EF666BA}] = & gt; (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{85C2CBFD-C741-430E-9131-C87EEBEF9F45}] = & gt; (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{9C0D5046-D246-4D5B-A8E6-8947569C75B6}] = & gt; (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [TCP Query User{73403162-790A-4890-8E57-FFCBF085CA4B}C:\users\rafal\appdata\local\google\chrome\application\chrome.exe] = & gt; (Block) C:\users\rafal\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{AD7B8AF3-1311-44C3-8EDE-883A97F888CC}C:\users\rafal\appdata\local\google\chrome\application\chrome.exe] = & gt; (Block) C:\users\rafal\appdata\local\google\chrome\application\chrome.exe

==================== Punkty Przywracania systemu =========================

26-01-2017 16:31:25 Windows Update
02-02-2017 20:50:39 Zaplanowany punkt kontrolny
10-02-2017 23:10:14 Zaplanowany punkt kontrolny

==================== Wadliwe urządzenia w Menedżerze urządzeń =============


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (02/14/2017 10:56:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO-PC)
Description: Aktywacja aplikacji Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.

Error: (02/14/2017 10:56:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO-PC)
Description: Aktywacja aplikacji Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.

Error: (02/13/2017 06:30:08 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Wyliczenie sesji użytkownika w celu wygenerowania puli filtrów nie powiodło się.

Szczegóły:
(HRESULT : 0x80040210) (0x80040210)

Error: (02/13/2017 06:30:08 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Wyliczenie sesji użytkownika w celu wygenerowania puli filtrów nie powiodło się.

Szczegóły:
(HRESULT : 0x80040210) (0x80040210)

Error: (02/13/2017 06:30:08 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Wyliczenie sesji użytkownika w celu wygenerowania puli filtrów nie powiodło się.

Szczegóły:
(HRESULT : 0x80040210) (0x80040210)

Error: (02/13/2017 06:30:08 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Wyliczenie sesji użytkownika w celu wygenerowania puli filtrów nie powiodło się.

Szczegóły:
(HRESULT : 0x80040210) (0x80040210)

Error: (02/13/2017 06:30:08 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Wyliczenie sesji użytkownika w celu wygenerowania puli filtrów nie powiodło się.

Szczegóły:
(HRESULT : 0x80040210) (0x80040210)

Error: (02/12/2017 10:37:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO-PC)
Description: Aktywacja aplikacji Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.

Error: (02/12/2017 03:29:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: backgroundTaskHost.exe, wersja: 10.0.14393.0, sygnatura czasowa: 0x57899bb2
Nazwa modułu powodującego błąd: twinapi.appcore.dll, wersja: 10.0.14393.206, sygnatura czasowa: 0x57daca78
Kod wyjątku: 0xc000027b
Przesunięcie błędu: 0x000000000006d1c4
Identyfikator procesu powodującego błąd: 0x3200
Godzina uruchomienia aplikacji powodującej błąd: 0x01d28532352535c8
Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\backgroundTaskHost.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\twinapi.appcore.dll
Identyfikator raportu: 9981b6de-a2d0-4703-8d37-674cf2a4157b
Pełna nazwa pakietu powodującego błąd: DailymotionSA.Dailymotion_6.1.72.0_x64__6dqnvyezrysvy
Identyfikator aplikacji względem pakietu powodującego błąd: App

Error: (02/11/2017 04:09:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO-PC)
Description: Aktywacja aplikacji Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.


Dziennik System:
=============
Error: (02/25/2017 05:38:52 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT)
Description: Serwer {784E29F4-5EBE-4279-9948-1E8FE941646D} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (02/25/2017 05:37:44 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
i identyfikatorem aplikacji APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (02/25/2017 05:37:44 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
i identyfikatorem aplikacji APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (02/25/2017 05:37:44 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
i identyfikatorem aplikacji APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (02/22/2017 07:42:41 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (02/22/2017 07:41:36 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
i identyfikatorem aplikacji APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (02/22/2017 07:41:36 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
i identyfikatorem aplikacji APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (02/22/2017 07:41:36 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
i identyfikatorem aplikacji APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (02/19/2017 06:16:43 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (02/19/2017 06:12:17 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT)
Description: Serwer {784E29F4-5EBE-4279-9948-1E8FE941646D} nie zarejestrował się w modelu DCOM w wymaganym czasie.


CodeIntegrity:
===================================
Date: 2017-02-14 17:06:55.219
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-02-13 17:50:39.813
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-01-31 20:52:21.965
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-01-25 13:05:55.483
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-01-24 17:59:53.786
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-01-14 14:13:59.787
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-01-12 17:38:33.484
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-01-10 21:02:51.417
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-01-06 18:49:42.153
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-01-05 19:51:05.969
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Statystyki pamięci ===========================

Procesor: Intel(R) Pentium(R) CPU N3540 @ 2.16GHz
Procent pamięci w użyciu: 61%
Całkowita pamięć fizyczna: 3979.21 MB
Dostępna pamięć fizyczna: 1526.99 MB
Całkowita pamięć wirtualna: 4683.21 MB
Dostępna pamięć wirtualna: 1826.47 MB

==================== Dyski ================================

Drive c: (Windows8_OS) (Fixed) (Total:423.95 GB) (Free:389.4 GB) NTFS == & gt; [system z komponentami startowymi (pozyskano odczytując dysk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:17.82 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B78E967A)

Partition: GPT.

==================== Koniec Addition.txt ============================