Cześć, bardzo proszę o pomoc w usunięciu SafeFindera. Będę ogromnie wdzięczny. W załączniku zamieszczam pliki z FRST. Pozdrawiam
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 26-06-2019
Uruchomiony przez klime (27-06-2019 19:45:36)
Uruchomiony z C:\Users\klime\Downloads
Windows 10 Pro Wersja 1803 17134.829 (X64) (2018-05-15 09:17:18)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-567465730-3796303014-3748357387-500 - Administrator - Disabled)
Gość (S-1-5-21-567465730-3796303014-3748357387-501 - Limited - Disabled)
klime (S-1-5-21-567465730-3796303014-3748357387-1001 - Administrator - Enabled) = & gt; C:\Users\klime
Konto domyślne (S-1-5-21-567465730-3796303014-3748357387-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-567465730-3796303014-3748357387-504 - Limited - Disabled)
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
µTorrent (HKU\S-1-5-21-567465730-3796303014-3748357387-1001\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.)
Ace Stream Media 3.1.32 (HKU\S-1-5-21-567465730-3796303014-3748357387-1001\...\AceStream) (Version: 3.1.32 - Ace Stream Media) & lt; ==== UWAGA
Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
Aktualizacje NVIDIA 36.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 36.0.0.0 - NVIDIA Corporation) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
calibre (HKLM-x32\...\{0B374B2C-FE04-4741-B0B2-B14D84CEDAFF}) (Version: 3.35.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform)
CPUID HWMonitor 1.40 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.40 - CPUID, Inc.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0230 - Disc Soft Ltd)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-567465730-3796303014-3748357387-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.67 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{22A26D81-71D4-4C3E-8ECE-58AB8A92CB48}) (Version: 1.1.183.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epubor PDF2EPUB Converter 2.0 (HKLM-x32\...\Epubor PDF2EPUB Converter) (Version: 2.0 - epubor)
Evernote v. 6.7.5 (HKLM-x32\...\{65B334F4-9E45-11E7-A6A5-005056951CAD}) (Version: 6.7.5.5825 - Evernote Corp.)
f.lux (HKU\S-1-5-21-567465730-3796303014-3748357387-1001\...\Flux) (Version: - f.lux Software LLC)
FACEIT (HKU\S-1-5-21-567465730-3796303014-3748357387-1001\...\FACEITApp) (Version: 1.19.0 - FACEIT Ltd.)
FACEIT 0.15.0 (HKLM\...\1b460c18-2611-5297-a1a8-4f35160a268c) (Version: 0.15.0 - FACEIT Ltd.)
FACEIT AC version 1.0 (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 1.0 - FACEIT LTD)
FileZilla Client 3.39.0 (HKLM-x32\...\FileZilla Client) (Version: 3.39.0 - Tim Kosse)
Fraps (HKLM-x32\...\Fraps) (Version: - )
Free Video Flip and Rotate version 2.1.9.827 (HKLM-x32\...\Free Video Flip and Rotate_is1) (Version: 2.1.9.827 - DVDVideoSoft Ltd.)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.100 - Google LLC)
Google Chrome Beta (HKLM-x32\...\Google Chrome Beta) (Version: 76.0.3809.36 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: " 1.0.0.11 " - Rockstar Games)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
ipla 2.9 (HKLM-x32\...\ipla) (Version: 2.9 - Cyfrowy Polsat S.A.)
IrfanView 4.44 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.44 - Irfan Skiljan)
Kinect for Windows Speech Recognition Language Pack (en-AU) (HKLM-x32\...\{48CEC0A3-AE10-4EE3-AC62-76D3D58792E5}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-CA) (HKLM-x32\...\{9C5505DA-F9C1-46CB-9F8F-AC38F8EA518A}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-GB) (HKLM-x32\...\{A0186231-0A8B-455A-8A25-B64AABCC11A6}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-US) (HKLM-x32\...\{8AAA44BB-487E-4D01-AF76-484ACB90DBFE}) (Version: 11.0.7400.336 - Microsoft Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lightworks (HKLM-x32\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 14.5.0.0 - EditShare)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-567465730-3796303014-3748357387-1001\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (pl-PL) (HKLM-x32\...\{BEFB9378-5E88-4266-8EB1-C92869449885}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
MiVue Manager (HKLM-x32\...\{123BDDDC-D02F-4C6E-A011-9CB265E2483E}) (Version: 1.0.33.30 - Mio Technology Corporation)
Mobipocket Creator 4.2 (HKLM-x32\...\{AFE499B5-FCC4-45E6-A1A5-3C51AE0E539B}) (Version: 4.2.41 - Mobipocket.com)
Mozilla Firefox 61.0.1 (x64 pl) (HKLM\...\Mozilla Firefox 61.0.1 (x64 pl)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1 - Mozilla)
MyPlayer (HKLM-x32\...\MyPlayer) (Version: 3.0.5.50 - MyPortal)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.18.0.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.94 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Sterownik 3D Vision 419.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 419.67 - NVIDIA Corporation)
NVIDIA Sterownik dźwięku HD 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 419.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.67 - NVIDIA Corporation)
NVIDIA Sterownik kontrolera 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.40.26928 - Electronic Arts, Inc.)
Panel sterowania NVIDIA 419.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 419.67 - NVIDIA Corporation) Hidden
Pinnacle Studio 14 (HKLM-x32\...\{AADD1C8F-D59F-4D55-A726-768C71A205A8}) (Version: 14.0.0.7255 - Pinnacle Systems)
Pinnacle Studio 22 (HKLM\...\{74D19994-F843-4BFE-9850-18DFFC8A1056}) (Version: 22.0.1.146 - Corel Corporation)
PlayReady PC Runtime x86 (HKLM-x32\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.15.1104 - Razer Inc.)
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.9.1 - Reimage) & lt; ==== UWAGA
RTFx Volume 2 (HKLM-x32\...\{08C8525A-1E21-4E90-81A6-ACA36A10908C}) (Version: 11.00.0000 - Pinnacle Systems)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
ScpToolkit (HKLM\...\{AC052048-9828-45E3-872B-04CE30A3B58B}) (Version: 1.6.238.16010 - Nefarius Software Solutions)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.)
SopCast 4.2.0 (HKLM-x32\...\SopCast) (Version: 4.2.0 - www.sopcast.com)
Spotify (HKU\S-1-5-21-567465730-3796303014-3748357387-1001\...\Spotify) (Version: 1.1.9.383.g9f48828e - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sterownik wideo firmy Pinnacle (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.0 - TeamSpeak Systems GmbH)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal)
Torchlight II (HKLM-x32\...\{22F501D1-671B-445B-A96B-2F96749FAD5D}) (Version: 1.25.8.7 - Runic Games)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
WinRAR 5.40 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Packages:
=========
Centrum niejawnego programu testów Xbox - & gt; C:\Program Files\WindowsApps\Microsoft.FlightDashboard_419.1904.30001.0_x64__8wekyb3d8bbwe [2019-05-22] (Microsoft Corporation)
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection - & gt; C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-16] (Microsoft Studios) [MS Ad]
MSN Finanse - & gt; C:\Program Files\WindowsApps\Microsoft.BingFinance_4.29.10701.0_x64__8wekyb3d8bbwe [2019-03-21] (Microsoft Corporation) [MS Ad]
MSN Pogoda - & gt; C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
MSN Sport - & gt; C:\Program Files\WindowsApps\Microsoft.BingSports_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-15] (Microsoft Corporation) [MS Ad]
Poczta i Kalendarz - & gt; C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad]
Pomocnik telefonu Microsoft - & gt; C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1802.311.0_x64__8wekyb3d8bbwe [2018-02-13] (Microsoft Corporation)
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation - & gt; Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files (x86)\WinRAR\rarext64.dll [2016-09-19] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files (x86)\WinRAR\rarext.dll [2016-09-19] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] - & gt; {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} = & gt; C:\WINDOWS\system32\nvshext.dll [2019-03-17] (NVIDIA Corporation - & gt; NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files (x86)\WinRAR\rarext64.dll [2016-09-19] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files (x86)\WinRAR\rarext.dll [2016-09-19] (win.rar GmbH - & gt; Alexander Roshal)
==================== Skróty & WMI ========================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
ShortcutWithArgument: C:\Users\klime\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - & gt; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) - & gt; %SNP%
ShortcutWithArgument: C:\Users\klime\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - & gt; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) - & gt; %SNP%
==================== Załadowane moduły (filtrowane) ==============
2014-05-02 07:55 - 2014-05-02 07:55 - 000185344 _____ () [Brak podpisu cyfrowego] C:\Program Files\Nefarius Software Solutions\ScpToolkit\irrKlang\amd64\ikpflac.dll
2014-05-02 07:05 - 2014-05-02 07:05 - 000173056 _____ () [Brak podpisu cyfrowego] C:\Program Files\Nefarius Software Solutions\ScpToolkit\irrKlang\amd64\ikpmp3.dll
2014-05-02 12:52 - 2014-05-02 12:52 - 000599040 _____ () [Brak podpisu cyfrowego] C:\Program Files\Nefarius Software Solutions\ScpToolkit\irrKlang\amd64\irrKlang.NET4.dll
2015-10-15 17:38 - 2015-10-15 17:38 - 000155136 _____ () [Brak podpisu cyfrowego] C:\Program Files\Pinnacle\Studio 22\programs\FeatureActivate.dll
2018-07-28 13:54 - 2018-07-28 13:54 - 000304640 _____ () [Brak podpisu cyfrowego] C:\Program Files\Pinnacle\Studio 22\programs\GraphCalculate.dll
2016-11-02 21:26 - 2016-11-02 21:26 - 044814336 _____ () [Brak podpisu cyfrowego] C:\Program Files\Pinnacle\Studio 22\programs\opencv_world310.dll
2018-07-28 23:26 - 2018-07-28 23:26 - 000017408 _____ () [Brak podpisu cyfrowego] C:\Program Files\Pinnacle\Studio 22\programs\VFRT.ISR
2011-06-12 15:06 - 2011-06-12 15:06 - 000287232 _____ () [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\_hashlib.pyd
2011-06-12 15:09 - 2011-06-12 15:09 - 000038400 _____ () [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\_socket.pyd
2011-06-12 15:09 - 2011-06-12 15:09 - 000720896 _____ () [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\_ssl.pyd
2011-01-18 23:56 - 2011-01-18 23:56 - 000334336 _____ () [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\M2Crypto.__m2crypto.pyd
2011-06-12 15:06 - 2011-06-12 15:06 - 000152576 _____ () [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\pyexpat.pyd
2012-02-07 18:38 - 2012-02-07 18:38 - 000358912 _____ () [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\pythoncom27.dll
2012-02-07 18:35 - 2012-02-07 18:35 - 000110080 _____ () [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\pywintypes27.dll
2011-06-12 15:06 - 2011-06-12 15:06 - 000011776 _____ () [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\select.pyd
2012-02-07 18:37 - 2012-02-07 18:37 - 000098816 _____ () [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\win32api.pyd
2012-02-07 18:36 - 2012-02-07 18:36 - 000111616 _____ () [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\win32file.pyd
2012-02-07 18:36 - 2012-02-07 18:36 - 000024064 _____ () [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\win32pdh.pyd
2011-07-15 21:38 - 2011-07-15 21:38 - 000966144 _____ () [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\wx._controls_.pyd
2011-07-15 21:37 - 2011-07-15 21:37 - 000981504 _____ () [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\wx._core_.pyd
2011-07-15 21:38 - 2011-07-15 21:38 - 000746496 _____ () [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\wx._gdi_.pyd
2011-07-15 21:38 - 2011-07-15 21:38 - 000674816 _____ () [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\wx._misc_.pyd
2011-07-15 21:38 - 2011-07-15 21:38 - 000670720 _____ () [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\wx._windows_.pyd
2019-05-22 23:03 - 2019-05-22 23:03 - 000304640 _____ () [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ReactiveSockets\42ed470e0f4b6d115c33a2f115e340ae\ReactiveSockets.ni.dll
2015-08-28 21:16 - 2015-08-28 21:16 - 003496448 _____ (akeo.ie) [Brak podpisu cyfrowego] C:\Program Files\Nefarius Software Solutions\ScpToolkit\libwdi\amd64\libwdi.dll
2018-04-27 17:50 - 2018-04-27 17:50 - 000138752 _____ (Avid) [Brak podpisu cyfrowego] C:\Program Files\Pinnacle\Studio 22\programs\Shell3DX.dll
2019-05-22 23:03 - 2019-05-22 23:03 - 000345600 _____ (Benjamin Höglinger) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Libarius\f6e8292a36e404ef371643a315015dcf\Libarius.ni.dll
2016-09-16 11:20 - 2016-09-16 11:20 - 002689536 _____ (Corel Corporation) [Brak podpisu cyfrowego] C:\Program Files\Pinnacle\Studio 22\programs\omnitracking.dll
2019-05-22 23:03 - 2019-05-22 23:03 - 001514496 _____ (dbreeze.tiesky.com) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DBreeze\69a1231ce028a96a9ee2d1f94c286302\DBreeze.ni.dll
2019-06-27 19:37 - 2019-06-27 19:37 - 000478720 _____ (ESET) [Brak podpisu cyfrowego] c:\users\klime\appdata\local\google\chrome beta\user data\swreporter\42.206.200\edls_64.dll
2019-05-22 23:03 - 2019-05-22 23:03 - 000738816 _____ (Galos) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CSScriptLibrary\5900c941b8c0e294bad490ab39121a6b\CSScriptLibrary.ni.dll
2019-05-22 23:03 - 2019-05-22 23:03 - 000613888 _____ (Illusory Studios LLC) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\HidSharp\8973d6eb66c484957a5972f37a5ae1ee\HidSharp.ni.dll
2015-10-15 17:36 - 2015-10-15 17:36 - 000532992 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files\Pinnacle\Studio 22\programs\libiomp5md.dll
2015-10-15 17:36 - 2015-10-15 17:36 - 003220992 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files\Pinnacle\Studio 22\programs\libmmd.dll
2015-10-15 17:36 - 2015-10-15 17:36 - 000743424 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files\Pinnacle\Studio 22\programs\svml_dispmd.dll
2019-05-22 23:03 - 2019-05-22 23:03 - 000276992 _____ (MadMilkman) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MadMilkman.Ini\54848d7ede311452e8762019f3d47bdb\MadMilkman.Ini.ni.dll
2019-05-22 23:03 - 2019-05-22 23:03 - 000147968 _____ (michaelnoonan) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\WindowsInput\87911bd8a16e89d6e501ce8626f3ca0e\WindowsInput.ni.dll
2019-05-22 23:03 - 2019-05-22 23:03 - 005445120 _____ (Mono development team) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Mono.CSharp\d3cd59f72586ec8c66b1d30ff531f8c4\Mono.CSharp.ni.dll
2019-05-22 23:03 - 2019-05-22 23:03 - 002726912 _____ (Newtonsoft) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Newtonsoft.Json\6a1b65585ba0521f20b420526e53eb72\Newtonsoft.Json.ni.dll
2018-01-26 19:48 - 2018-01-26 19:48 - 000035840 _____ (Pinnacle) [Brak podpisu cyfrowego] C:\Program Files\Pinnacle\Studio 22\programs\pcleUtil.dll
2018-07-28 23:27 - 2018-07-28 23:27 - 001416192 _____ (Pinnacle) [Brak podpisu cyfrowego] C:\Program Files\Pinnacle\Studio 22\programs\PEAudio.rtre
2018-07-28 23:27 - 2018-07-28 23:27 - 000138752 _____ (Pinnacle) [Brak podpisu cyfrowego] C:\Program Files\Pinnacle\Studio 22\programs\RenderService.exe
2018-07-28 23:25 - 2018-07-28 23:25 - 000015360 _____ (Pinnacle) [Brak podpisu cyfrowego] c:\program files\pinnacle\studio 22\programs\reslog.vflog
2018-07-28 23:27 - 2018-07-28 23:27 - 000275456 _____ (Pinnacle) [Brak podpisu cyfrowego] C:\Program Files\Pinnacle\Studio 22\programs\RTFxV2RE.rtre
2018-06-27 20:50 - 2018-06-27 20:50 - 000438272 _____ (Pinnacle) [Brak podpisu cyfrowego] C:\Program Files\Pinnacle\Studio 22\programs\UEIP.dll
2011-06-12 15:09 - 2011-06-12 15:09 - 002206720 _____ (Python Software Foundation) [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\PYTHON27.DLL
2019-05-22 23:03 - 2019-05-22 23:03 - 000157184 _____ (Richard Deeming) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Trinet.Core.IO.Ntfs\141d13ccead3a95751340363dc2747d4\Trinet.Core.IO.Ntfs.ni.dll
2016-01-10 14:52 - 2016-01-10 14:52 - 000389632 _____ (Scarlet.Crush Productions) [Brak podpisu cyfrowego] C:\Program Files\Nefarius Software Solutions\ScpToolkit\ScpService.exe
2019-05-22 23:03 - 2019-05-22 23:03 - 000157696 _____ (Scarlet.Crush Productions) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ScpControl.Shared\84dd0861c29821dfbbccf5e1b7e7214f\ScpControl.Shared.ni.dll
2019-05-22 23:03 - 2019-05-22 23:03 - 001142272 _____ (Scarlet.Crush Productions) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ScpControl\2b005562f7c5dafa1becfc6cc6ddfbae\ScpControl.ni.dll
2019-05-22 23:02 - 2019-05-22 23:02 - 000041472 _____ (Scarlet.Crush Productions) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ScpService\20010cfb615b2ad99adcb5dc621d888d\ScpService.ni.exe
2015-05-05 15:57 - 2015-05-05 15:57 - 002540544 _____ (Sony Corporation) [Brak podpisu cyfrowego] C:\Program Files\Pinnacle\Studio 22\programs\SMDK-VC100-x64-4_7_0.dll
2019-05-22 23:02 - 2019-05-22 23:02 - 000953344 _____ (The Apache Software Foundation) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\log4net\ff12e84cdcecfff8a59e9137376278a1\log4net.ni.dll
2012-01-19 19:19 - 2012-01-19 19:19 - 001099776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\LIBEAY32.dll
2012-01-19 19:20 - 2012-01-19 19:20 - 000237568 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\SSLEAY32.dll
2019-06-27 19:17 - 2019-06-27 19:17 - 001630720 _____ (TODO: & lt; Company name & gt; ) [Brak podpisu cyfrowego] C:\ProgramData\CloudPrinter\CloudPrinter.exe
2011-07-15 21:33 - 2011-07-15 21:33 - 000122368 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\wxbase28uh_net_vc.dll
2011-07-15 21:33 - 2011-07-15 21:33 - 001300992 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\wxbase28uh_vc.dll
2011-07-15 21:34 - 2011-07-15 21:34 - 000730112 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\wxmsw28uh_adv_vc.dll
2011-07-15 21:34 - 2011-07-15 21:34 - 003165184 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\wxmsw28uh_core_vc.dll
2011-07-15 21:34 - 2011-07-15 21:34 - 000479744 _____ (wxWidgets development team) [Brak podpisu cyfrowego] C:\Users\klime\AppData\Roaming\ACEStream\updater\lib\wxmsw28uh_html_vc.dll
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
AlternateDataStreams: C:\Users\klime\AppData\Local\Temp:$DATA [16]
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
==================== Powiązania plików (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
==================== Hosts - zawartość: ===============================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2015-07-10 13:04 - 2015-07-10 13:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-567465730-3796303014-3748357387-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Users\klime\AppData\Roaming\IrfanView\IrfanView_Wallpaper.bmp
DNS Servers: 10.13.2.202 - 10.13.2.206
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: Off)
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
Załączenie wejścia w fixlist spowoduje jego usunięcie.
HKLM\...\StartupApproved\StartupFolder: = & gt; " ScpToolkit Tray Notifications.lnk "
HKU\S-1-5-21-567465730-3796303014-3748357387-1001\...\StartupApproved\Run: = & gt; " DAEMON Tools Lite Automount "
==================== Reguły Zapory systemu Windows (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [{9747CC55-C15E-4AB8-9D25-E432CF6FE753}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome Beta\Application\chrome.exe (Google LLC - & gt; Google LLC)
==================== Punkty Przywracania systemu =========================
UWAGA: Przywracanie systemu jest wyłączone
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click " Update Driver " , which starts the Hardware Update wizard.
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (06/27/2019 07:31:33 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-GNPRBO2)
Description: httphttp-2147467263
Error: (06/27/2019 07:17:42 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: System Windows nie może załadować biblioteki DLL licznika rozszerzalnego rdyboost. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu systemu Windows.
Error: (06/27/2019 07:17:42 PM) (Source: Perflib) (EventID: 1017) (User: )
Description: Wyłączono zbieranie danych licznika wydajności z usługi „Outlook”, ponieważ biblioteka licznika wydajności dla tej usługi wygenerowała jeden lub więcej błędów. Błędy, które były przyczyną tej akcji, zostały zapisane w dzienniku zdarzeń aplikacji. Popraw błędy przed włączeniem liczników wydajności dla tej usługi.
Error: (06/27/2019 07:17:42 PM) (Source: Perflib) (EventID: 1022) (User: )
Description: System Windows nie może otworzyć 64-bitowej biblioteki Extensible Counter DLL Outlook w środowisku 32-bitowym. Skontaktuj się z dostawcą pliku, aby uzyskać wersję 32-bitową. Alternatywnie, jeżeli korzystasz z macierzystego środowiska 64-bitowego, możesz otworzyć 64-bitową bibliotekę Extensible Counter DLL przy użyciu 64-bitowej wersji monitora wydajności. Aby użyć tego narzędzia, otwórz folder Windows, otwórz folder System32, a następnie uruchom plik Perfmon.exe.
Error: (06/27/2019 07:17:42 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu.
Error: (06/27/2019 06:30:51 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla " H:\Download\vcredist_arm.exe " .
Nie można odnaleźć zestawu zależnego Microsoft.Windows.Common-Controls,language= " & #x2a; " ,processorArchitecture= " arm " ,publicKeyToken= " 6595b64144ccf1df " ,type= " win32 " ,version= " 6.0.0.0 " .
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
Error: (06/25/2019 11:19:43 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-GNPRBO2)
Description: httphttp-2147467263
Error: (06/25/2019 08:01:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 75.0.3770.100, sygnatura czasowa: 0x5d071e50
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.799, sygnatura czasowa: 0x08a3d2a4
Kod wyjątku: 0xe0000008
Przesunięcie błędu: 0x000000000003a388
Identyfikator procesu powodującego błąd: 0xa24
Godzina uruchomienia aplikacji powodującej błąd: 0x01d52b76e8678010
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll
Identyfikator raportu: 9714b8af-4964-4079-a195-03e77be2bb89
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Dziennik System:
=============
Error: (06/27/2019 07:39:17 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GNPRBO2)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi DESKTOP-GNPRBO2\klime o identyfikatorze zabezpieczeń SID (S-1-5-21-567465730-3796303014-3748357387-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (06/27/2019 07:39:05 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GNPRBO2)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi DESKTOP-GNPRBO2\klime o identyfikatorze zabezpieczeń SID (S-1-5-21-567465730-3796303014-3748357387-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (06/27/2019 07:29:36 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GNPRBO2)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi DESKTOP-GNPRBO2\klime o identyfikatorze zabezpieczeń SID (S-1-5-21-567465730-3796303014-3748357387-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (06/27/2019 07:23:49 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GNPRBO2)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi DESKTOP-GNPRBO2\klime o identyfikatorze zabezpieczeń SID (S-1-5-21-567465730-3796303014-3748357387-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (06/27/2019 07:23:10 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GNPRBO2)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi DESKTOP-GNPRBO2\klime o identyfikatorze zabezpieczeń SID (S-1-5-21-567465730-3796303014-3748357387-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (06/27/2019 07:19:09 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GNPRBO2)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi DESKTOP-GNPRBO2\klime o identyfikatorze zabezpieczeń SID (S-1-5-21-567465730-3796303014-3748357387-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (06/27/2019 07:18:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Background Logic Handler niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (06/27/2019 07:18:06 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GNPRBO2)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi DESKTOP-GNPRBO2\klime o identyfikatorze zabezpieczeń SID (S-1-5-21-567465730-3796303014-3748357387-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Windows Defender:
===================================
Date: 2019-06-27 19:45:34.222
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Program:Win32/Contebrew.A!ml & threatid=251873 & enterprise=0
Nazwa: Program:Win32/Contebrew.A!ml
Identyfikator: 251873
Ważność: Średni
Kategoria: Potencjalnie niechciane oprogramowanie
Ścieżka: file:_C:\Program Files (x86)\Common Files\BigZimstrong\uninstall.exe; file:_C:\ProgramData\CloudPrinter\CloudPrinter.exe; file:_C:\ProgramData\Quoteex\Quoteex.exe; file:_C:\Users\klime\AppData\Local\SubQuobam.exe; file:_C:\Users\klime\AppData\Local\Temp\459949203\ic-0.a3193107e8487.exe; file:_C:\Users\klime\AppData\Local\Zamdom.exe; process:_pid:12536,ProcessStart:132061294568082888; process:_pid:6260,ProcessStart:132061294509935874
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: C:\Users\klime\Downloads\FRST64.exe
Wersja podpisu: AV: 1.295.1532.0, AS: 1.295.1532.0, NIS: 1.295.1532.0
Wersja aparatu: AM: 1.1.16000.6, NIS: 1.1.16000.6
Date: 2019-06-27 19:45:34.016
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Program:Win32/Contebrew.A!ml & threatid=251873 & enterprise=0
Nazwa: Program:Win32/Contebrew.A!ml
Identyfikator: 251873
Ważność: Średni
Kategoria: Potencjalnie niechciane oprogramowanie
Ścieżka: file:_C:\Program Files (x86)\Common Files\BigZimstrong\uninstall.exe; file:_C:\ProgramData\CloudPrinter\CloudPrinter.exe; file:_C:\ProgramData\Quoteex\Quoteex.exe; file:_C:\Users\klime\AppData\Local\SubQuobam.exe; file:_C:\Users\klime\AppData\Local\Temp\459949203\ic-0.a3193107e8487.exe; process:_pid:12536,ProcessStart:132061294568082888; process:_pid:6260,ProcessStart:132061294509935874
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: C:\Users\klime\Downloads\FRST64.exe
Wersja podpisu: AV: 1.295.1532.0, AS: 1.295.1532.0, NIS: 1.295.1532.0
Wersja aparatu: AM: 1.1.16000.6, NIS: 1.1.16000.6
Date: 2019-06-27 19:45:33.860
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=SoftwareBundler:Win32/Prepscram & threatid=226289 & enterprise=0
Nazwa: SoftwareBundler:Win32/Prepscram
Identyfikator: 226289
Ważność: Wysoki
Kategoria: Program instalujący niezamówione pakiety oprogramowania
Ścieżka: file:_C:\Users\klime\AppData\Local\SetupInstaller.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-GNPRBO2\klime
Nazwa procesu: C:\Users\klime\Downloads\FRST64.exe
Wersja podpisu: AV: 1.295.1532.0, AS: 1.295.1532.0, NIS: 1.295.1532.0
Wersja aparatu: AM: 1.1.16000.6, NIS: 1.1.16000.6
Date: 2019-06-27 19:44:37.236
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Program:Win32/Contebrew.A!ml & threatid=251873 & enterprise=0
Nazwa: Program:Win32/Contebrew.A!ml
Identyfikator: 251873
Ważność: Średni
Kategoria: Potencjalnie niechciane oprogramowanie
Ścieżka: file:_C:\Program Files (x86)\Common Files\BigZimstrong\uninstall.exe; file:_C:\ProgramData\CloudPrinter\CloudPrinter.exe; file:_C:\ProgramData\Quoteex\Quoteex.exe; file:_C:\Users\klime\AppData\Local\Temp\459949203\ic-0.a3193107e8487.exe; process:_pid:12536,ProcessStart:132061294568082888; process:_pid:6260,ProcessStart:132061294509935874
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: C:\Users\klime\Downloads\FRST64.exe
Wersja podpisu: AV: 1.295.1532.0, AS: 1.295.1532.0, NIS: 1.295.1532.0
Wersja aparatu: AM: 1.1.16000.6, NIS: 1.1.16000.6
Date: 2019-06-27 19:42:58.191
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Program:Win32/Contebrew.A!ml & threatid=251873 & enterprise=0
Nazwa: Program:Win32/Contebrew.A!ml
Identyfikator: 251873
Ważność: Średni
Kategoria: Potencjalnie niechciane oprogramowanie
Ścieżka: file:_C:\Program Files (x86)\Common Files\BigZimstrong\uninstall.exe; file:_C:\ProgramData\CloudPrinter\CloudPrinter.exe; file:_C:\ProgramData\Quoteex\Quoteex.exe; file:_C:\Users\klime\AppData\Local\Temp\459949203\ic-0.a3193107e8487.exe; process:_pid:12536,ProcessStart:132061294568082888; process:_pid:6260,ProcessStart:132061294509935874
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: C:\Users\klime\AppData\Local\Google\Chrome Beta\User Data\SwReporter\42.206.200\software_reporter_tool.exe
Wersja podpisu: AV: 1.295.1532.0, AS: 1.295.1532.0, NIS: 1.295.1532.0
Wersja aparatu: AM: 1.1.16000.6, NIS: 1.1.16000.6
CodeIntegrity:
===================================
Date: 2018-06-03 12:37:37.755
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.
==================== Statystyki pamięci ===========================
BIOS: American Megatrends Inc. P3.10 04/24/2012
Motherboard: ASRock P67 Pro3
Procesor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
Procent pamięci w użyciu: 68%
Całkowita pamięć fizyczna: 8155.83 MB
Dostępna pamięć fizyczna: 2548.87 MB
Całkowita pamięć wirtualna: 9627.83 MB
Dostępna pamięć wirtualna: 1267.28 MB
==================== Dyski ================================
Drive c: () (Fixed) (Total:109.91 GB) (Free:44.56 GB) NTFS == & gt; [dysk z komponentami startowymi (pozyskano odczytując BCD)]
Drive d: () (Fixed) (Total:122.09 GB) (Free:51.86 GB) NTFS
Drive f: () (Removable) (Total:14.43 GB) (Free:5.66 GB) NTFS
Drive g: (Różne) (Fixed) (Total:886.45 GB) (Free:285.88 GB) NTFS
Drive h: (Filmy) (Fixed) (Total:976.56 GB) (Free:85.15 GB) NTFS
\\?\Volume{1353bc20-0000-0000-0000-00861e000000}\ () (Fixed) (Total:0.44 GB) (Free:0.09 GB) NTFS
\\?\Volume{1353bc20-0000-0000-0000-601c3a000000}\ () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 1353BC20)
Partition 1: (Not Active) - (Size=122.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Active) - (Size=109.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 07BA58EA)
Partition 1: (Not Active) - (Size=886.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=976.6 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 14.4 GB) (Disk ID: 1F6A7580)
Partition 1: (Active) - (Size=14.4 GB) - (Type=07 NTFS)
==================== Koniec Addition.txt ============================