Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 03.06.2018 Uruchomiony przez Szymon (05-06-2018 10:23:51) Uruchomiony z C:\Users\Szymon\Downloads Windows 10 Pro Wersja 1709 16299.431 (X64) (2018-01-16 16:21:30) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3666143414-1259609894-3126919332-500 - Administrator - Disabled) Gość (S-1-5-21-3666143414-1259609894-3126919332-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3666143414-1259609894-3126919332-1002 - Limited - Enabled) Konto domyślne (S-1-5-21-3666143414-1259609894-3126919332-503 - Limited - Disabled) Szymon (S-1-5-21-3666143414-1259609894-3126919332-1000 - Administrator - Enabled) => C:\Users\Szymon WDAGUtilityAccount (S-1-5-21-3666143414-1259609894-3126919332-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-3666143414-1259609894-3126919332-1000\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.) Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Blade & Soul (HKLM-x32\...\{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.260 - NC Interactive, LLC) Hidden Blade & Soul (HKLM-x32\...\InstallShield_{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.260 - NC Interactive, LLC) Championify (HKU\S-1-5-21-3666143414-1259609894-3126919332-1000\...\Championify) (Version: 2.1.5 - Dustin Blackman) CodeBlocks (HKU\S-1-5-21-3666143414-1259609894-3126919332-1000\...\CodeBlocks) (Version: 17.12 - The Code::Blocks Team) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 397.64 - NVIDIA Corporation) Hidden Elsword (HKLM-x32\...\Elsword_pl_is1) (Version: - Gameforge 4D GmbH) Epic Games Launcher (HKLM-x32\...\{565F3270-F13B-4B2F-91C9-D04BAB404318}) (Version: 1.1.143.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Hextech Repair Tool (HKLM-x32\...\{7F9A97E6-E666-11E5-B582-B88687E82322}) (Version: 1.1.77 - Riot Games, Inc.) HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 6.0.3.0 - Hi-Rez Studios) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Microsoft OneDrive (HKU\S-1-5-21-3666143414-1259609894-3126919332-1000\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60831.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{56F27690-F6EA-3356-980A-02BA379506EE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219.473 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219.473 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{3838bcad-6df2-4f08-8add-a6217bd229d6}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2017 x64 Additional Runtime - 14.11.25325 (HKLM\...\{B13B3E11-1555-353F-A63A-8933EE104FBD}) (Version: 14.11.25325 - Microsoft Corporation) Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.11.25325 (HKLM\...\{B0037450-526D-3448-A370-CACBD87769A0}) (Version: 14.11.25325 - Microsoft Corporation) Microsoft Visual C++ 2017 x86 Additional Runtime - 14.11.25325 (HKLM-x32\...\{568CD07E-0824-3EEB-AEC1-8FD51F3C85CF}) (Version: 14.11.25325 - Microsoft Corporation) Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.11.25325 (HKLM-x32\...\{029DA848-1A80-34D3-BFC1-A6447BFC8E7F}) (Version: 14.11.25325 - Microsoft Corporation) Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version: - NCSOFT) NieR: Automata (HKLM-x32\...\NieR: Automata_is1) (Version: - ) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation) NVIDIA Sterownik graficzny 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.77 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2107 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2107 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) Paladins (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF402}) (Version: 0.70.2621.0 - Hi-Rez Studios) Panel sterowania NVIDIA 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 390.77 - NVIDIA Corporation) Hidden Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.) Sid Meier's Civilization 6 (HKLM-x32\...\Sid Meier's Civilization 6_is1) (Version: - ) Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 5.9.4788.8 - Hi-Rez Studios) The Sims 4 (HKLM-x32\...\The Sims 4_is1) (Version: - ) The Witcher 3: GotY Edition (HKLM-x32\...\The Witcher 3: GotY Edition_is1) (Version: - ) TP-LINK TL-WN821N(C)_TL-WN822N_TL-WN823N Driver (HKLM-x32\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK) TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK) VIA Platforma Menedżera urządzeń (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.) Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden Winaero Tweaker (HKLM\...\Winaero Tweaker_is1) (Version: 0.9.0.0 - Winaero) WinRAR 5.30 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3666143414-1259609894-3126919332-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3666143414-1259609894-3126919332-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3666143414-1259609894-3126919332-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3666143414-1259609894-3126919332-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3666143414-1259609894-3126919332-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3666143414-1259609894-3126919332-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3666143414-1259609894-3126919332-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Szymon\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64\FileCoAuthLib64.dll => Brak pliku ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Brak pliku ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Brak pliku ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Brak pliku ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Brak pliku ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Brak pliku ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Brak pliku ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-11-18] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-01-24] (NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-11-18] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {04B333ED-1833-427A-932D-58384EF620F5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {055C8DCF-505C-4F6F-986F-01A22294EC89} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {05AB836C-B3FA-49BE-A8CD-16A5A5C994D3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-25] (Microsoft Corporation) Task: {0C7BF8CF-7F42-4A55-93EA-C33F79112F4D} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {0E3482CE-4881-4AE4-8869-88529FF39913} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {0E517D47-91FF-4D3B-8D9F-34A13DE3C8EB} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe Task: {0E649046-DCF7-4E89-A2ED-41A54AF54308} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe Task: {1D0CE3D5-4113-441C-85EC-762D7C0C5097} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {22D869F1-70F0-494F-9085-D5E871B9C025} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe Task: {25CD3DA0-5496-4329-A4E6-C216168D22AA} - \cFos\Registration Tasks\Open Browser -> Brak pliku <==== UWAGA Task: {2AE1FCA6-AF15-436C-A55D-DCEDACA3B518} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-25] (Microsoft Corporation) Task: {2E8B5622-88E5-4F7C-BD4B-59FE45E32680} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-14] (NVIDIA Corporation) Task: {336B859B-0353-496C-BBCD-AE13791BF7B5} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {38DDB0FC-C142-4B12-B22C-C96ECC0041CD} - System32\Tasks\{31E55FA6-D4C1-44AB-9ED0-3D650683BEBF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\WinRAR\uninstall.exe" -d "C:\Program Files (x86)\WinRAR" -c /setup Task: {46A4A1AA-524F-419D-8654-230C770A6652} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-25] (Microsoft Corporation) Task: {478DF6A4-1F93-4FA3-B4DD-8D9223DEBF3F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {485C37C6-88A9-4847-98EF-36A0C2D1D974} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {51F01538-67F0-433C-87E4-57F9C7CA5A91} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-01-22] (NVIDIA Corporation) Task: {5453BFE4-D7DD-46F5-A75D-8813C1715B2D} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {55A0025D-3A9A-47AB-A686-B96AC2EB74E7} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe Task: {5E919411-576E-4F24-9C68-C9996CED54A4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {6A0D61F7-81E3-46D3-9D6B-044052F31B05} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-06] (Google Inc.) Task: {70038052-86F5-470F-861A-71F64C33E8A1} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe Task: {7712BB12-E5A4-4127-9BE3-A7D63B611179} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-01-22] (NVIDIA Corporation) Task: {85715DC6-D0B6-4205-B870-8522A732023A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe Task: {885F6601-8379-476C-BA07-B6AAD9048CBD} - \Microsoft\Windows\Setup\EOSNotify -> Brak pliku <==== UWAGA Task: {8CD7F3B1-DC79-46AA-A703-133AF4B12EF8} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {8E88F9C4-F2E2-4593-86A0-6AD741E30A25} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-25] (Microsoft Corporation) Task: {90F19C34-8D03-46E5-8298-1A32A0A74B73} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {ABB77EEE-7328-409B-A2BA-40D2DAF4F3D8} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {AD7DAFA7-2889-491B-AEFA-86B4C2AF3824} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {AE0EB96D-6610-47E0-8ED9-7F4ED69F40C0} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {B07C532E-F6A1-4DC5-AFD3-C07161DAE39D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-06] (Google Inc.) Task: {B8CAAB4C-361B-40CF-83EE-A0AB0D45B237} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {BE2511BC-61B5-4877-9057-848FCCBD2693} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {C8B7C60D-96C1-4DB7-B9DD-77C25720FE29} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe Task: {CB67551C-6DBA-4190-B480-2F2CD3EC4D67} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {D15E656A-D810-4AFB-BBE8-95B6C6DECC2D} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {D1818265-EF50-4332-9ED3-267448526100} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe Task: {F39F4602-1B97-4D54-AA63-7A6187F61F79} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe Task: {F94D80F9-4BAA-4AD6-BEC5-76A1495DF4A4} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {FEC242FB-84CC-4BE7-8B09-A560D5891207} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-05-17 06:59 - 2018-05-15 05:13 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libglesv2.dll 2018-05-17 06:59 - 2018-05-15 05:13 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libegl.dll 2017-08-07 08:53 - 2018-03-14 15:05 - 001041344 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Public\AppData:CSM [468] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3666143414-1259609894-3126919332-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\StartupFolder: => "TP-LINK Wireless Configuration Utility.lnk" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{8BBC655F-06A8-4B1D-BF07-0D8D30684BDD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{B67F5D15-16D8-4F74-8CED-5FF75BC4002E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [UDP Query User{038CF1C2-99ED-405A-9B90-A0D15AEE5E3D}C:\users\szymon\appdata\local\championify\app-2.1.1\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.1.1\championify.exe FirewallRules: [TCP Query User{16DF7A8A-E7FB-4290-A052-9B8B247A36D4}C:\users\szymon\appdata\local\championify\app-2.1.1\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.1.1\championify.exe FirewallRules: [UDP Query User{76FF351B-CDED-4AA2-B00D-7C2975FD965E}C:\users\szymon\appdata\local\championify\app-2.1.0\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.1.0\championify.exe FirewallRules: [TCP Query User{73921C04-EEFE-46CA-8C0E-01B1126383E1}C:\users\szymon\appdata\local\championify\app-2.1.0\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.1.0\championify.exe FirewallRules: [UDP Query User{90AB0F4E-A664-488C-9598-30EB61731E46}C:\users\szymon\appdata\local\championify\app-2.0.11\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.0.11\championify.exe FirewallRules: [TCP Query User{49BC8124-BB47-4468-B448-1C367501B3CD}C:\users\szymon\appdata\local\championify\app-2.0.11\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.0.11\championify.exe FirewallRules: [UDP Query User{D48DABA2-2C71-4BE3-BB03-84C58F8946E4}C:\users\szymon\appdata\local\championify\app-2.0.10\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.0.10\championify.exe FirewallRules: [TCP Query User{908131E3-28AD-4FB5-A87E-8C3BA415BC4D}C:\users\szymon\appdata\local\championify\app-2.0.10\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.0.10\championify.exe FirewallRules: [{9D426794-51BB-4A0C-96DE-DAE408D5E820}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{AD1ABF3C-6076-4ED5-B3A2-7A39FD3F5CE7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{9CB8B88B-C9BB-4A5A-B120-DE89CFDED9C3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe FirewallRules: [UDP Query User{1A557FF4-53DE-44EF-9AD7-594B303C4A56}C:\users\szymon\appdata\local\championify\app-2.0.9\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.0.9\championify.exe FirewallRules: [TCP Query User{EEFC0A3E-E539-4B10-993B-4EDAE529324A}C:\users\szymon\appdata\local\championify\app-2.0.9\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.0.9\championify.exe FirewallRules: [UDP Query User{8E8B4BBE-757B-49FF-BF1B-15666706FBD0}C:\users\szymon\appdata\local\championify\app-2.0.8\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.0.8\championify.exe FirewallRules: [TCP Query User{B077CC23-485D-4DE8-9698-6EF7CA5A0E42}C:\users\szymon\appdata\local\championify\app-2.0.8\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.0.8\championify.exe FirewallRules: [{8AEC1855-3293-4AB8-A6A2-7379A0E01D2A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{5F612ECA-E191-40C5-A66A-56C58B0A7177}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe FirewallRules: [UDP Query User{09DC4307-2167-4C17-944E-DFABA5EE8CC6}C:\users\szymon\appdata\local\championify\app-2.0.7\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.0.7\championify.exe FirewallRules: [TCP Query User{D747FCAF-F468-4212-AB74-8F2E4727273F}C:\users\szymon\appdata\local\championify\app-2.0.7\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.0.7\championify.exe FirewallRules: [{9167A097-8280-4A87-BA94-D03E162791B8}] => (Allow) D:\Games\Grand Theft Auto V\GTA5.exe FirewallRules: [{D20778B5-9A7E-448D-871A-409032C5D862}] => (Allow) D:\Games\Grand Theft Auto V\GTA5.exe FirewallRules: [{F03F6D12-05B6-41D9-A265-4C40416F28C8}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe FirewallRules: [{A65D0330-B691-4E45-A3C5-3E89654F4A56}] => (Allow) D:\KOGGAMES\Elsword\data\x2.exe FirewallRules: [{FFB39CE2-F76A-4FED-8F79-049DC700E0E7}] => (Allow) D:\KOGGAMES\Elsword\data\x2.exe FirewallRules: [UDP Query User{ADD22416-EA2C-40DC-905A-613CF6243B9E}C:\users\szymon\appdata\local\championify\app-2.0.6\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.0.6\championify.exe FirewallRules: [TCP Query User{E32E8257-C380-4140-BE20-2E10A68B36EB}C:\users\szymon\appdata\local\championify\app-2.0.6\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.0.6\championify.exe FirewallRules: [UDP Query User{4F06F113-B79D-4A2D-BB5F-ACDF42539D13}C:\users\szymon\appdata\local\championify\app-2.0.4\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.0.4\championify.exe FirewallRules: [TCP Query User{808D6595-18FE-4F66-A788-8D2E7890251C}C:\users\szymon\appdata\local\championify\app-2.0.4\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.0.4\championify.exe FirewallRules: [{218EAA8C-8FDE-4E00-8289-00B2E558296F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{B6F209BA-3DED-46C8-90DC-A0966BF608C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [UDP Query User{FCF89151-B655-4E5A-B134-28372DA89EB7}D:\gigantic\gigantic_en\binaries\win64\rxgame-win64-shipping.exe] => (Allow) D:\gigantic\gigantic_en\binaries\win64\rxgame-win64-shipping.exe FirewallRules: [TCP Query User{48E91BFA-1B2D-4CED-8FB8-8468E30FDBD3}D:\gigantic\gigantic_en\binaries\win64\rxgame-win64-shipping.exe] => (Allow) D:\gigantic\gigantic_en\binaries\win64\rxgame-win64-shipping.exe FirewallRules: [UDP Query User{87CF6995-10C6-4FF5-BB2C-640B76677F78}D:\steam\steamapps\common\gigantic\binaries\win64\rxgame-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\gigantic\binaries\win64\rxgame-win64-shipping.exe FirewallRules: [TCP Query User{D57DF244-557C-4F10-BAE6-C7CEA8C922AA}D:\steam\steamapps\common\gigantic\binaries\win64\rxgame-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\gigantic\binaries\win64\rxgame-win64-shipping.exe FirewallRules: [UDP Query User{657A8D6B-8E55-49FD-824D-C9675A50D183}C:\program files (x86)\arc\arcchat.exe] => (Allow) C:\program files (x86)\arc\arcchat.exe FirewallRules: [TCP Query User{7B61EAD2-DC30-45B9-ADE3-8479247F7CB0}C:\program files (x86)\arc\arcchat.exe] => (Allow) C:\program files (x86)\arc\arcchat.exe FirewallRules: [{576D58CF-3B95-4D1A-8F4B-ACD9CC911FEC}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{A0C70758-1948-482E-B024-805352F5B4D0}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{4254D11E-1EC3-42BA-9C8E-565CD69942E4}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{8DA6659D-BCDC-4840-B741-9E0BAC6E510D}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{32F9F3D3-A913-4D3A-BAF6-D67F597EA4BC}] => (Allow) C:\Users\Szymon\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{BB03C2B9-A998-4744-A17D-904D170FAF89}] => (Allow) C:\Users\Szymon\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{155204A3-BD17-4946-998A-8E82A71658FB}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe FirewallRules: [{1DA2EFE7-A535-41E6-A078-FB5DEB4E6127}] => (Allow) C:\Users\Szymon\AppData\Roaming\yOAi.exe FirewallRules: [{ED5CB8F5-8F4E-4522-BBEE-1A038AAD533B}] => (Allow) C:\Program Files (x86)\Common Files\sBDFeFlMc.exe FirewallRules: [{6612F98B-99B8-45F5-91A9-3D1973E52851}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [TCP Query User{2C78AD03-CB6B-4869-82A6-C4513C374C27}C:\users\szymon\appdata\local\championify\app-2.1.3\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.1.3\championify.exe FirewallRules: [UDP Query User{D73F41CD-AFF6-4F32-AE2A-F04BAB90F620}C:\users\szymon\appdata\local\championify\app-2.1.3\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.1.3\championify.exe FirewallRules: [TCP Query User{9A6E2B54-2B1C-4D21-9E0B-0C1010A61BC2}C:\users\szymon\appdata\local\championify\app-2.1.4\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.1.4\championify.exe FirewallRules: [UDP Query User{4B90ED71-0949-48DD-9246-1B79093344C9}C:\users\szymon\appdata\local\championify\app-2.1.4\championify.exe] => (Allow) C:\users\szymon\appdata\local\championify\app-2.1.4\championify.exe FirewallRules: [TCP Query User{42A9A491-0805-4166-A075-F756626FA589}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [UDP Query User{A5EB41B7-6C4C-465F-80A9-55B1DFA39CC9}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [TCP Query User{1011455E-FFD3-4E7C-AFE6-3242B3192C47}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{6D585C53-F8BF-4E8E-B17B-B5B124018421}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [TCP Query User{469BA4E2-2B93-4053-A6E0-4ACBB5910D6D}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [UDP Query User{0246CDA0-1E69-4D3D-BC00-DB1176AF4AEE}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [{1F173F55-D151-4948-9D8B-0593F39226B4}] => (Allow) C:\Users\Szymon\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{BF371A7B-2C74-4012-A86E-2B48F3A26F72}] => (Allow) C:\Users\Szymon\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{BC8694A1-6025-4143-A400-58D5DD4F0A8A}] => (Allow) D:\Riot Games\League of Legends\LeagueClient.exe FirewallRules: [{E607F158-3C13-4FED-9ED4-CCBA4C222664}] => (Allow) D:\Riot Games\League of Legends\LeagueClient.exe FirewallRules: [{12FE71DB-1F83-41E7-8297-89CDC076F958}] => (Allow) D:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe FirewallRules: [{560B7BEB-F7B1-4D61-A54F-54BB4FF66B8A}] => (Allow) D:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe FirewallRules: [TCP Query User{6897FDBF-7F38-4046-BCFA-4C84F87BD1F9}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe FirewallRules: [UDP Query User{2414270C-95CC-4205-BD41-6F39B4AD2C42}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe FirewallRules: [{91CBC052-917D-48A3-BD5C-3E40752BB4C7}] => (Allow) D:\ElswordPL\data\x2.exe FirewallRules: [{B2F019C2-B423-4596-B201-588670DAC92A}] => (Allow) D:\ElswordPL\data\x2.exe FirewallRules: [TCP Query User{F9F0C7A0-DA4D-493B-993B-815F0C6972A7}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.134\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.134\deploy\leagueclient.exe FirewallRules: [UDP Query User{419E7CD0-D15A-4362-9D6B-C7160A51AFC3}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.134\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.134\deploy\leagueclient.exe FirewallRules: [TCP Query User{5A04A0EB-F69C-4B15-9460-66ACBE8BD5A5}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe FirewallRules: [UDP Query User{29556556-34A0-4429-BDDE-B838DFCE9980}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe FirewallRules: [TCP Query User{A12AB0CC-77E9-462B-BD35-0D809007BC5D}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe FirewallRules: [UDP Query User{6A4904C9-29DF-4C90-A1B2-8C7F67A17E08}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe FirewallRules: [TCP Query User{4152DA91-637C-4196-A982-AD6384D9A8B9}D:\hi-rez studios\hirezgames\paladins\binaries\win64\paladins.exe] => (Allow) D:\hi-rez studios\hirezgames\paladins\binaries\win64\paladins.exe FirewallRules: [UDP Query User{132CBFD7-8682-482D-8682-C0FFF8965A21}D:\hi-rez studios\hirezgames\paladins\binaries\win64\paladins.exe] => (Allow) D:\hi-rez studios\hirezgames\paladins\binaries\win64\paladins.exe FirewallRules: [TCP Query User{0476C9FC-8E81-486D-8E01-343209D82D4E}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe FirewallRules: [UDP Query User{AF104CE9-C467-4022-ADB5-C51F26605E6F}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe FirewallRules: [{53D8C6A5-F2DD-404A-A434-50D49693E35E}] => (Allow) D:\Program Files\Nox\bin\Nox.exe FirewallRules: [{91BED958-92FF-4EB7-AB28-5087CD8E9739}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe FirewallRules: [TCP Query User{B16AA62E-ADA8-4100-B664-D340AF6A837C}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe FirewallRules: [UDP Query User{FD1B7FEF-EC5B-450A-8F21-7AF6245707FD}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe FirewallRules: [TCP Query User{FE161918-DC65-416F-8FEA-63F2F524BF0F}D:\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe] => (Allow) D:\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe FirewallRules: [UDP Query User{50E27B2C-3995-456B-931B-593CF508BDFE}D:\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe] => (Allow) D:\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe FirewallRules: [TCP Query User{6A79E9A5-9B5B-49F3-A33C-4EFF1593B76F}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe FirewallRules: [UDP Query User{7527C265-3C22-48C9-B07A-62C5349622C1}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe FirewallRules: [{FEFB1FEC-9798-4C73-9EC7-3654BBD2CC4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{A8CC1540-1E3F-44C7-9A64-6671A8490940}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [TCP Query User{77D5C0C3-6A96-4A43-B0A0-3AF901D3ED9D}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe FirewallRules: [UDP Query User{34983FC2-E783-4676-BD43-0B524335B6E0}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe FirewallRules: [TCP Query User{A3C8C19A-CA9B-4BCE-A4BC-524DED5FA20D}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{7F72780F-488C-4DAB-BD52-D52CC4F28EF7}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [TCP Query User{49015140-58AD-49E1-82E1-04EB4E77C4B7}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe FirewallRules: [UDP Query User{9F3CC0D3-C89F-4BE4-87BF-9B1439410917}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe FirewallRules: [TCP Query User{2C0DA896-09BD-43F7-8BE6-58610CF92A3E}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [UDP Query User{C6BCF132-A354-4406-B363-D09B9108A004}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [TCP Query User{1FB5E9D4-CA4B-41BA-8EF0-A352F385A1FC}D:\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe] => (Allow) D:\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe FirewallRules: [UDP Query User{483808AE-FB66-43DA-B775-4972FCF752F8}D:\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe] => (Allow) D:\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe FirewallRules: [{959825BE-F1AD-4FA8-9CC8-A80737FC1305}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{FB60246D-0E50-4D41-9537-12BFC4BB6291}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe FirewallRules: [UDP Query User{104DDE04-31A5-4742-87E0-630DE74EB183}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe FirewallRules: [{BE22DC2D-2BED-4530-ADA5-177A4B319E03}] => (Allow) D:\DriverTalent\OSTotoSoft\DriverTalent\DriverTalent.exe FirewallRules: [{1DDA5B8A-7CEA-416C-B46B-8C9C4B57249A}] => (Allow) D:\DriverTalent\OSTotoSoft\DriverTalent\LDrvSvc.dll FirewallRules: [{BE761516-5A3A-4788-B078-6253E8E3C885}] => (Allow) D:\DriverTalent\OSTotoSoft\DriverTalent\download\MiniThunderPlatform.exe FirewallRules: [{C3E6A081-856C-44CA-8186-4271046B04D5}] => (Allow) D:\DriverTalent\OSTotoSoft\DriverTalent\DTLService.exe FirewallRules: [TCP Query User{DAD6D2BC-0926-4DD7-AB60-F6453A2D652C}D:\hi-rez studios\hirezgames\paladins\binaries\win64\paladins.exe] => (Allow) D:\hi-rez studios\hirezgames\paladins\binaries\win64\paladins.exe FirewallRules: [UDP Query User{0CB4DCFD-D82F-43D5-A0DC-4E4CE5377485}D:\hi-rez studios\hirezgames\paladins\binaries\win64\paladins.exe] => (Allow) D:\hi-rez studios\hirezgames\paladins\binaries\win64\paladins.exe FirewallRules: [TCP Query User{307CF1D8-CBAD-4097-9539-AFFB5CB942DD}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe FirewallRules: [UDP Query User{9B625A1E-7DAB-49BD-A549-52A2811D89FB}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe FirewallRules: [TCP Query User{094EE99E-3162-4444-A216-F2C26E519A89}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe FirewallRules: [UDP Query User{A6099112-7223-41A1-A69C-C6A840D397F0}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe FirewallRules: [{7E4E8296-A197-401B-881D-9E30CB9C72A1}] => (Allow) D:\ElswordPL\data\x2.exe FirewallRules: [{E1669C53-7B4B-49AA-9A4E-D657F33EE803}] => (Allow) D:\ElswordPL\data\x2.exe FirewallRules: [TCP Query User{5E1BD14E-4A8F-40A2-9C50-91D892A278BD}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe FirewallRules: [UDP Query User{F264A837-E573-4DCB-A369-0E7C8C1BDAE5}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe FirewallRules: [TCP Query User{3598EA39-EA90-4B76-9FCB-48E7EE403A6D}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe FirewallRules: [UDP Query User{BA9C35D3-5F02-492A-8552-0DEAF8F6C764}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe FirewallRules: [TCP Query User{5C679962-F2C5-4B27-BC3C-6756DE8EE115}D:\battle.net\overwatch\overwatch.exe] => (Allow) D:\battle.net\overwatch\overwatch.exe FirewallRules: [UDP Query User{BF691619-1F73-4AC9-9727-C85E0FFFA9E7}D:\battle.net\overwatch\overwatch.exe] => (Allow) D:\battle.net\overwatch\overwatch.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (06/05/2018 10:02:00 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4110) (User: ) Description: Nie można dodać certyfikatu do magazynu głównych urzędów certyfikacji innej firmy z powodu błędu: Odmowa dostępu. Error: (06/05/2018 10:00:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 10.0.16299.402, sygnatura czasowa: 0x67b5448f Nazwa modułu powodującego błąd: windows.immersiveshell.serviceprovider.dll, wersja: 10.0.16299.402, sygnatura czasowa: 0x2711645d Kod wyjątku: 0x80270233 Przesunięcie błędu: 0x000000000004ec29 Identyfikator procesu powodującego błąd: 0x17e4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3fca33371fc57 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\Explorer.EXE Ścieżka modułu powodującego błąd: C:\Windows\System32\windows.immersiveshell.serviceprovider.dll Identyfikator raportu: 09a401ac-10c9-4dcc-8793-f87e5e32f838 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/05/2018 09:57:14 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_PhoneSvc, wersja: 10.0.16299.15, sygnatura czasowa: 0x9c786b9a Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.16299.402, sygnatura czasowa: 0xde35406a Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x0000000000014008 Identyfikator procesu powodującego błąd: 0x1fb4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3fca2d114789c Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 3cde94fb-fee8-421f-a190-88c68615b487 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/05/2018 09:57:08 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_PhoneSvc, wersja: 10.0.16299.15, sygnatura czasowa: 0x9c786b9a Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.16299.402, sygnatura czasowa: 0xde35406a Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x0000000000014008 Identyfikator procesu powodującego błąd: 0xae4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3fca2ccfb5409 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 8130fca1-a983-4492-b381-69ac153df76b Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/05/2018 09:57:01 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_PhoneSvc, wersja: 10.0.16299.15, sygnatura czasowa: 0x9c786b9a Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.16299.402, sygnatura czasowa: 0xde35406a Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x0000000000014008 Identyfikator procesu powodującego błąd: 0x120 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3fca2c8e71e40 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: fcfc28a6-6531-4987-8679-5330387e7ad8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/05/2018 09:56:17 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_PhoneSvc, wersja: 10.0.16299.15, sygnatura czasowa: 0x9c786b9a Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.16299.402, sygnatura czasowa: 0xde35406a Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x0000000000014008 Identyfikator procesu powodującego błąd: 0x1214 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3fca2ae8be3d3 Ścieżka aplikacji powodującej błąd: c:\windows\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: cf6fcb50-a6d8-40ce-8405-f7c3568b693d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/05/2018 08:48:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.16299.402, sygnatura czasowa: 0x67b5448f Nazwa modułu powodującego błąd: windows.immersiveshell.serviceprovider.dll, wersja: 10.0.16299.402, sygnatura czasowa: 0x2711645d Kod wyjątku: 0x80270233 Przesunięcie błędu: 0x000000000004ec29 Identyfikator procesu powodującego błąd: 0x1364 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3fc994669e7b9 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\windows.immersiveshell.serviceprovider.dll Identyfikator raportu: 42e3bd0a-60c8-44ca-8caf-00989a33c74f Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/05/2018 08:48:53 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.16299.402, sygnatura czasowa: 0x67b5448f Nazwa modułu powodującego błąd: windows.immersiveshell.serviceprovider.dll, wersja: 10.0.16299.402, sygnatura czasowa: 0x2711645d Kod wyjątku: 0x80270233 Przesunięcie błędu: 0x000000000004ec29 Identyfikator procesu powodującego błąd: 0x1ae4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3fc994435ac54 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\windows.immersiveshell.serviceprovider.dll Identyfikator raportu: a6d1b1cd-ebd1-4003-a300-e405de6383ec Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (06/05/2018 10:17:38 AM) (Source: DCOM) (EventID: 10016) (User: Komputer) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi Komputer\Szymon o identyfikatorze zabezpieczeń SID (S-1-5-21-3666143414-1259609894-3126919332-1000) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/05/2018 10:05:05 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Optymalizacja dostarczania zakończyła działanie; wystąpił następujący specyficzny dla niej błąd: Ogólny błąd odmowy dostępu. Error: (06/05/2018 10:04:52 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Optymalizacja dostarczania zakończyła działanie; wystąpił następujący specyficzny dla niej błąd: Ogólny błąd odmowy dostępu. Error: (06/05/2018 10:04:10 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa Optymalizacja dostarczania zawiesiła się podczas uruchamiania. Error: (06/05/2018 10:00:59 AM) (Source: DCOM) (EventID: 10001) (User: Komputer) Description: Nie można uruchomić serwera DCOM: Microsoft.BingWeather_4.24.11294.0_x64__8wekyb3d8bbwe!App.AppXs7jx47n76g9hbxhzacz1qvys3a7jfvbk.mca jako Niedostępny/Niedostępny. Błąd: 31 Błąd wystąpił podczas uruchamiania polecenia: "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppX42r8evwg359fn5xfrxhj5nv2n3dnya3e.mca Error: (06/05/2018 10:00:04 AM) (Source: WMPNetworkSvc) (EventID: 14329) (User: ) Description: Nie można poprawnie uruchomić usługi „WMPNetworkSvc”, ponieważ nie można było zaktualizować rejestru z powodu błędu „0x80070005”. Jeśli to możliwe, zainstaluj ponownie program Windows Media Player. Error: (06/05/2018 09:59:59 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/05/2018 09:59:59 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2018-05-30 11:53:39.899 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {D4966C29-7148-4D16-B534-BC740D6703B9} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-05-18 13:09:30.731 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {5A72B55C-11FC-40B2-8A9E-AF5C6B788B5B} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-05-16 09:56:30.387 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {FF4D675B-FB0B-47BA-BD07-7A6444A44312} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-05-12 17:55:05.824 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {4F503005-287C-48E6-ABA6-1FB91BF6EE30} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-05-09 20:21:18.830 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {B14D275B-CF6E-454E-9DEE-544C05FDAF70} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-06-05 10:09:57.571 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.269.565.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14901.4 Kod błędu: 0x80072f8f Opis błędu: Wystąpił błąd zabezpieczeń. Date: 2018-06-05 08:58:44.362 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.269.565.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14901.4 Kod błędu: 0x80072f8f Opis błędu: Wystąpił błąd zabezpieczeń. Date: 2018-06-05 08:21:32.840 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.269.565.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14901.4 Kod błędu: 0x80072f8f Opis błędu: Wystąpił błąd zabezpieczeń. Date: 2018-06-04 21:19:31.688 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.269.565.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14901.4 Kod błędu: 0x80072f8f Opis błędu: Wystąpił błąd zabezpieczeń. Date: 2018-06-04 08:41:35.623 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.269.565.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14901.4 Kod błędu: 0x80072f8f Opis błędu: Wystąpił błąd zabezpieczeń. CodeIntegrity: =================================== Date: 2018-05-26 22:05:53.113 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\ElswordPL\data\GameGuard\npggNT64.des that did not meet the Microsoft signing level requirements. Date: 2018-05-26 22:05:05.989 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\ElswordPL\data\GameGuard\npggNT64.des that did not meet the Microsoft signing level requirements. Date: 2018-05-20 14:04:23.348 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2018-05-20 14:04:21.408 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2018-05-20 14:04:21.148 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2018-05-14 09:32:27.867 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2018-05-14 09:32:27.807 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2018-05-14 09:32:27.757 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ Procent pamięci w użyciu: 30% Całkowita pamięć fizyczna: 7167.55 MB Dostępna pamięć fizyczna: 4997.42 MB Całkowita pamięć wirtualna: 11262.55 MB Dostępna pamięć wirtualna: 9059.73 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:98.47 GB) (Free:56.4 GB) NTFS Drive d: () (Fixed) (Total:367.19 GB) (Free:176.16 GB) NTFS Drive j: (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.03 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: BF2404A5) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=98.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=367.2 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================