Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 06.06.2018 01
Uruchomiony przez tojes (10-06-2018 18:57:58)
Uruchomiony z C:\Users\tojes\Downloads
Windows 10 Home Wersja 1803 17134.81 (X64) (2018-05-09 17:44:56)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-3254240263-410701431-2812997616-500 - Administrator - Disabled)
Gość (S-1-5-21-3254240263-410701431-2812997616-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-3254240263-410701431-2812997616-503 - Limited - Disabled)
tojes (S-1-5-21-3254240263-410701431-2812997616-1001 - Administrator - Enabled) => C:\Users\tojes
WDAGUtilityAccount (S-1-5-21-3254240263-410701431-2812997616-504 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Free (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Free (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Norton Security (Disabled - Up to date) {589C5C7B-A77A-1B8E-C99B-B02AE9B836F0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

µTorrent (HKU\S-1-5-21-3254240263-410701431-2812997616-1001\...\uTorrent) (Version: 3.5.3.44428 - BitTorrent Inc.)
Adobe (HKLM\...\{C547A830-37D1-4594-ACA7-B4793741DAD0}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.3.0.256 - Adobe Systems Incorporated)
Adobe Lightroom Classic CC (HKLM-x32\...\LTRM_7_3_1) (Version: 7.3.1 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.23) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 385.28 - NVIDIA Corporation) Hidden
Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
BayHubTech Flash Memory Card Windows Driver (HKLM\...\{357682C3-2295-45C5-B7DD-8109E66656EC}) (Version: 3.4.00.30 - BayHub Technology LTD.) Hidden
BayHubTech Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{357682C3-2295-45C5-B7DD-8109E66656EC}) (Version: 3.4.00.30 - BayHub Technology LTD.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - Canon Inc.)
Canon MP Navigator EX 5.0 (HKLM-x32\...\MP Navigator EX 5.0) (Version:  - )
CyberLink PowerDVD 18 (HKLM-x32\...\{0F4F617F-E8D5-46A3-A0F9-43855182A3B1}) (Version: 18.0.1619.62 - CyberLink Corp.)
Dolby Audio X2 Windows API SDK (HKLM\...\{AA950AA4-CD9B-4D81-B6C0-BFABB7A24261}) (Version: 0.7.5.65 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D765CF7F-14F9-4C80-B06C-10E68F10EBCC}) (Version: 0.7.2.62 - Dolby Laboratories, Inc.)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.79 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Gothic Sequel (HKLM-x32\...\Gothic Sequel) (Version:  - )
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation)
Intel® RealSense™ Depth Camera Manager Beta (x86): dptf_com (HKLM-x32\...\{C982EA5E-7331-11E5-ABE7-2C44FD873B55}) (Version: 2.2.0.52404 - Intel Corporation) Hidden
Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ 3D camera IO module (HKLM-x32\...\{6C1D3280-7332-11E5-AD4E-2C44FD873B55}) (Version: 1.4.27.52404 - Intel Corporation) Hidden
Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ Depth Camera Manager Service (HKLM-x32\...\{6C1D3280-7332-11E5-B485-2C44FD873B55}) (Version: 1.4.27.52404 - Intel Corporation) Hidden
Kaspersky Free (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Free (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab)
MediaHuman YouTube to MP3 Converter wersja 3.8.1 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.8.1 - )
Menedżer kamery z technologią wykrywania głębi Intel® RealSense™ F200 (HKLM-x32\...\ARP_for_prd_dcm_runtime_1.4.27.52404) (Version: 1.4.27.52404 - Intel Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3254240263-410701431-2812997616-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 60.0.2 (x64 pl) (HKLM\...\Mozilla Firefox 60.0.2 (x64 pl)) (Version: 60.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla)
NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version:  - )
Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (HKLM\...\{90150000-001F-0415-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{bc883058-299e-461f-8e52-4f1dbb355f86}) (Version: 19.0.1 - Intel Corporation)
Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Panel sterowania NVIDIA 385.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 385.28 - NVIDIA Corporation) Hidden
Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.9.422.2016 - Realtek)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.2.0.1610 - Samsung Electronics)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for Skype for Business 2015 (KB4018377) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{148C5C88-8659-47CB-A1B2-FE4A0C0B277E}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4018377) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{148C5C88-8659-47CB-A1B2-FE4A0C0B277E}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4018377) 64-Bit Edition (HKLM\...\{90150000-012B-0415-1000-0000000FF1CE}_Office15.PROPLUS_{148C5C88-8659-47CB-A1B2-FE4A0C0B277E}) (Version:  - Microsoft)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

CustomCLSID: HKU\S-1-5-21-3254240263-410701431-2812997616-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-27] ()
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-27] ()
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-27] ()
ContextMenuHandlers1: [$PowerDVD18] -> {EF1ED1FB-2224-4150-B12A-CDDE6D442D5A} => C:\ProgramData\CyberLink\PowerDVD18\OpenWith\PDVD_Shell64.dll [2018-04-19] (CyberLink Corp.)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-27] ()
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2018-06-10] (AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2018-06-10] (AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2018-06-10] (AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxDTCM.dll [2017-01-04] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-08-10] (NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-27] ()
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2018-06-10] (AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {07060282-C8B0-4381-A1C7-8D4887600002} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-06-21] (NVIDIA Corporation)
Task: {0BA73A8F-516B-43DE-A8AA-FC5277E2B6F7} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\bb5b01fb-4fbe-4f3c-b90d-6dd435fa6619 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-04-24] (Lenovo Group Limited)
Task: {0D294E36-361F-4BA5-992F-C5D8DBD264CC} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [2018-04-24] (Lenovo Group Limited)
Task: {0F107670-63E1-4A18-A123-4917F4113F0D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {193AF6D9-8186-41E3-BD8B-13B7AC69479D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {21E4A375-DF61-4851-B4BE-95D60AD29D4D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {37FEDBD6-6185-475A-A428-BFEDB0FF6C25} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-06-21] (NVIDIA Corporation)
Task: {4FC6ACA4-59D0-4476-90E0-1C1FD0A2D64E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d5b222ef-2819-47b2-854c-7f8573736410 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-04-24] (Lenovo Group Limited)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {70D2FEFA-FB8C-4E8F-94F4-3E0518D86CB4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {8EE5279D-26FC-453E-926A-966F5A922B38} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-tojestto230@outlook.com => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated)
Task: {94B248EF-2D8C-4153-85E7-682C6F4EBB87} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-06-21] (NVIDIA Corporation)
Task: {96672DFD-F68B-4688-BDB5-0499B1C9D0E5} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {9E86701E-3CD5-4C29-8F29-1201FB845903} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {AE6BC2A9-CEB0-496B-B8AB-5BBE1479A396} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-06-21] (NVIDIA Corporation)
Task: {B003CCC4-A6CD-411E-A1AE-10AFDBA9A937} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\81fb9018-bad8-452e-a249-845a6de07769 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-04-24] (Lenovo Group Limited)
Task: {B5ECEC07-E6B7-409F-956D-C6B0FF47D56B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\2ede14ce-2d23-4681-98b3-8b3e981ca81a => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-04-24] (Lenovo Group Limited)
Task: {BF04EDFF-66A2-49D7-BDD0-52EC3AB6C606} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {C50AB17F-E92C-4698-B922-ECCDA3EC2D32} - System32\Tasks\AdwCleaner_onReboot => C:\Users\tojes\Downloads\AdwCleaner.exe
Task: {C6B7BD3D-6451-487B-B1B2-C1C4BE930836} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-06-21] (NVIDIA Corporation)
Task: {E3B30205-C556-4C68-9B37-F2EF96C916DB} - System32\Tasks\Start Battery Optimizer for DESKTOP-7DIK73Q@tojes => C:\Program Files\ReviverSoft\Battery Optimizer\BatteryOptimizer.exe
Task: {EE534140-DF35-493A-B8A8-ED3085BC97D6} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {FBB59CB4-A3A4-40F4-9F33-C5B8C785F1AD} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2018-01-08] (Samsung Electronics Co. Ltd.)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)


==================== Skróty & WMI ========================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)


==================== Załadowane moduły (filtrowane) ==============

2017-08-17 23:08 - 2017-08-10 00:53 - 000133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-02-27 20:08 - 2018-02-27 20:08 - 000614856 _____ () C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-04-12 01:35 - 2018-04-12 17:53 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-23 14:05 - 2018-05-23 14:06 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-05-23 14:05 - 2018-05-23 14:06 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-05-23 14:05 - 2018-05-23 14:06 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-05-23 14:05 - 2018-05-23 14:06 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll
2018-05-23 14:05 - 2018-05-23 14:06 - 000654848 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-06-02 23:19 - 2018-06-02 23:20 - 027118080 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-05-23 14:05 - 2018-05-23 14:06 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-05-23 14:05 - 2018-05-23 14:06 - 006748672 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-09-26 17:31 - 2017-09-26 17:32 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-23 14:05 - 2018-05-23 14:06 - 009358848 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntPlat.dll
2016-06-24 01:33 - 2016-06-24 01:33 - 000829632 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
2016-09-19 04:02 - 2016-09-19 04:02 - 000163336 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2018-06-10 09:23 - 2018-06-08 23:38 - 000788256 _____ () C:\gry\Steam\SDL2.dll
2018-06-10 09:23 - 2018-06-09 01:39 - 002632992 _____ () C:\gry\Steam\video.dll
2018-06-10 09:23 - 2018-06-08 23:42 - 004969248 _____ () C:\gry\Steam\v8.dll
2018-06-10 09:23 - 2018-06-08 23:40 - 000695584 _____ () C:\gry\Steam\libavformat-57.dll
2018-06-10 09:23 - 2018-06-08 23:40 - 000351520 _____ () C:\gry\Steam\libavresample-3.dll
2018-06-10 09:23 - 2018-06-08 23:40 - 000847136 _____ () C:\gry\Steam\libavutil-55.dll
2018-06-10 09:23 - 2018-06-08 23:40 - 000783648 _____ () C:\gry\Steam\libswscale-4.dll
2018-06-10 09:23 - 2018-06-08 23:40 - 005137696 _____ () C:\gry\Steam\libavcodec-57.dll
2018-06-10 09:23 - 2018-06-08 23:40 - 001195296 _____ () C:\gry\Steam\icuuc.dll
2018-06-10 09:23 - 2018-06-08 23:40 - 001563936 _____ () C:\gry\Steam\icui18n.dll
2018-06-10 09:23 - 2018-06-09 01:38 - 000979744 _____ () C:\gry\Steam\bin\chromehtml.DLL
2018-06-10 09:23 - 2018-06-08 23:40 - 000266560 _____ () C:\gry\Steam\openvr_api.dll
2018-06-10 09:23 - 2018-06-08 23:39 - 000788256 _____ () C:\gry\Steam\bin\cef\cef.win7\SDL2.dll
2018-06-10 09:23 - 2018-06-08 23:39 - 083524384 _____ () C:\gry\Steam\bin\cef\cef.win7\libcef.dll
2018-06-10 09:23 - 2018-06-08 23:42 - 000119208 _____ () C:\gry\Steam\winh264.dll
2018-06-10 09:23 - 2018-06-08 23:39 - 002253600 _____ () C:\gry\Steam\bin\cef\cef.win7\swiftshader\libglesv2.dll
2018-06-10 09:23 - 2018-06-08 23:39 - 000109856 _____ () C:\gry\Steam\bin\cef\cef.win7\swiftshader\libegl.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Hosts - zawartość: ==========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2017-03-18 23:03 - 2018-06-10 09:49 - 000001320 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 cpm.paneladmin.pro
127.0.0.1 publisher.hmdiadmingate.xyz
127.0.0.1 hmdicrewtracksystem.xyz
127.0.0.1 mydownloaddomain.com
127.0.0.1 linkmate.space
127.0.0.1 space1.adminpressure.space
127.0.0.1 trackpressure.website
127.0.0.1 doctorlink.space
127.0.0.1 plugpackdownload.net
127.0.0.1 texttotalk.org
127.0.0.1 gambling577.xyz
127.0.0.1 htagdownload.space
127.0.0.1 mybcnmonetize.com
127.0.0.1 360devtraking.website
127.0.0.1 dscdn.pw
127.0.0.1 bcnmonetize.go2affise.com
127.0.0.1 beautifllink.xyz

==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-3254240263-410701431-2812997616-1001\Control Panel\Desktop\\Wallpaper -> E:\100MEDIA222\Nowy folder\tp\Tapety\06560_HD.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "PowerDVD17Agent"
HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "PowerDVD18Agent"

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{AF87DD09-E916-4EE2-9DCF-44D1B5EB3A58}] => (Allow) D:\SteamLibrary\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{CF732AEA-48F8-49C0-9DD7-C55415B8DD48}] => (Allow) D:\SteamLibrary\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{C51477B8-446A-40D7-914B-7DE5D1B996B2}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{8E51CFCB-CD88-4B90-AA47-425B4520EC75}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{96736E28-FF80-435E-8AF2-44DFC4B32E7E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{29B0588C-12DA-4FB0-85FB-4EE03FA45D5B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [UDP Query User{4B911E37-B4F6-4E68-8CE7-0D9F6CD8E3EE}C:\program files (x86)\piranha bytes\gothic sequel\system\go_launcher.exe] => (Allow) C:\program files (x86)\piranha bytes\gothic sequel\system\go_launcher.exe
FirewallRules: [TCP Query User{15D64538-04A9-4921-A773-4B032E15A40F}C:\program files (x86)\piranha bytes\gothic sequel\system\go_launcher.exe] => (Allow) C:\program files (x86)\piranha bytes\gothic sequel\system\go_launcher.exe
FirewallRules: [{73D9918F-AAAD-4880-AFFC-00E257950347}] => (Allow) C:\gry\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [{5B044000-84DF-4039-A795-917FD837C6EC}] => (Allow) C:\gry\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [UDP Query User{951A650B-6AAF-4776-A1C5-3E31634C9947}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{8B52CBF6-E384-4616-975B-CA289B592CA8}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{4EAD0780-1D70-4385-B593-81E3B38BDFFB}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{85763C85-682B-4F76-AC82-52A09CCF45AB}] => (Allow) C:\gry\Steam\Steam.exe
FirewallRules: [{E9E85E71-1C2C-4A44-B8B6-6032ED8CEB05}] => (Allow) C:\gry\Steam\Steam.exe
FirewallRules: [{F7B267DC-016C-4756-B01E-567FD2D83203}] => (Allow) C:\gry\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{9F403E42-6399-4FE5-8BA9-02381C7B19A4}] => (Allow) C:\gry\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{348936D0-6781-416D-B129-0DF56FEB0807}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe
FirewallRules: [{616831BA-B6C9-4B11-A7F0-2F6308097331}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe
FirewallRules: [{6D80B82F-A73C-4376-AAF4-16F034A63446}] => (Allow) C:\Users\tojes\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9D86F1D5-08B1-4F99-8CDB-FE059FF90306}] => (Allow) C:\Users\tojes\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{563D73C7-0248-40B8-88B7-79D6DB34345C}] => (Allow) C:\Users\tojes\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8E4617CF-14B5-46CE-81A0-7DD459EED6EB}] => (Allow) C:\Users\tojes\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{CAD73BDF-489D-4321-9BE9-78DCB1A155F7}] => (Allow) C:\Users\tojes\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B9B8C38E-CA76-4B27-A681-42015786F907}] => (Allow) C:\Users\tojes\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{9ADD4E85-2638-43D9-90BC-56D9D559BE0E}D:\steamlibrary\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\steamlibrary\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{B330FABF-D1C9-44AC-A9FC-8C477723D260}D:\steamlibrary\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\steamlibrary\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [{B4EA39F7-1747-451D-8027-9C6C2A2AC522}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9B5846E9-75EA-4DE2-94F2-3A13B7DF22A8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{DB0B618A-E479-4614-89E2-07C5AEF19FC1}] => (Allow) C:\gry\Steam\steamapps\common\Gothic 3 Forsaken Gods\Gothic III Forsaken Gods.exe
FirewallRules: [{6B777D5F-17DE-49EE-B8A6-57A1EB463267}] => (Allow) C:\gry\Steam\steamapps\common\Gothic 3 Forsaken Gods\Gothic III Forsaken Gods.exe
FirewallRules: [{46ED0B19-E41B-4D1F-A719-C0320E34A53A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{47C1E9FF-5E5B-401E-960E-4115A53DB12C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD18\PowerDVD.exe
FirewallRules: [{DD1EF927-AAD4-4558-B3CD-DC97E5A7B834}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD18\Kernel\DMS\CLMSServerPDVD18.exe
FirewallRules: [{BCA97572-A41A-4157-88B0-DB73B3D09497}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD18\PowerDVD18Agent.exe
FirewallRules: [{42CEE28F-95CD-4EC9-AED0-E2B14740C874}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD18\Movie\PowerDVDMovie.exe
FirewallRules: [{1C326EF5-AE4B-49F5-B5AA-DAA2052725C7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD18\CastingStation.exe
FirewallRules: [{CD50043A-D4BE-4015-A566-2275E302300E}] => (Allow) C:\Users\tojes\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{16222B89-FEAD-48AD-8B3F-8BE41B3A3575}] => (Allow) C:\Users\tojes\AppData\Roaming\uTorrent\uTorrent.exe

==================== Punkty Przywracania systemu =========================

20-05-2018 12:23:12 Zainstalowany program DirectX
04-06-2018 14:14:52 Zaplanowany punkt kontrolny
08-06-2018 20:09:15 Windows Update
10-06-2018 12:36:05 Malwarebytes Anti-Rootkit Restore Point

==================== Wadliwe urządzenia w Menedżerze urządzeń =============


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (06/10/2018 12:47:59 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Błąd podczas aktualizowania stanu Norton Security na wartość SECURITY_PRODUCT_STATE_EXPIRED.

Error: (06/10/2018 09:48:33 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-7DIK73Q)
Description: Nie można zamknąć aplikacji lub usługi Eksplorator Windows.

Error: (06/10/2018 08:29:16 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/09/2018 10:10:42 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-7DIK73Q)
Description: Nie można zamknąć aplikacji lub usługi Eksplorator Windows.

Error: (06/09/2018 09:49:35 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-7DIK73Q)
Description: Nie można zamknąć aplikacji lub usługi Eksplorator Windows.

Error: (06/09/2018 01:00:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: SensorDataService.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xd415ca80
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.17134.1, sygnatura czasowa: 0x207580e2
Kod wyjątku: 0xc0000374
Przesunięcie błędu: 0x00000000000f4eeb
Identyfikator procesu powodującego błąd: 0x2f34
Godzina uruchomienia aplikacji powodującej błąd: 0x01d3ffe1014e583d
Ścieżka aplikacji powodującej błąd: C:\WINDOWS\System32\SensorDataService.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll
Identyfikator raportu: d151d3b5-6f71-4c73-90f0-ad9610fcf18c
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (06/09/2018 12:59:58 PM) (Source: SensorDataService) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/09/2018 12:59:58 PM) (Source: SensorDataService) (EventID: 0) (User: )
Description: Event-ID 0


Dziennik System:
=============
Error: (06/10/2018 01:15:15 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7DIK73Q)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 i identyfikatorem aplikacji APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 użytkownikowi DESKTOP-7DIK73Q\tojes o identyfikatorze zabezpieczeń SID (S-1-5-21-3254240263-410701431-2812997616-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (06/10/2018 01:01:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Norton Security niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (06/10/2018 01:01:05 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 i identyfikatorem aplikacji APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (06/10/2018 12:51:12 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 i identyfikatorem aplikacji APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (06/10/2018 12:42:54 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID 
Windows.SecurityCenter.WscBrokerManager
 i identyfikatorem aplikacji APPID 
Niedostępny
 użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (06/10/2018 12:42:54 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID 
Windows.SecurityCenter.WscBrokerManager
 i identyfikatorem aplikacji APPID 
Niedostępny
 użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (06/10/2018 12:42:54 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID 
Windows.SecurityCenter.WscBrokerManager
 i identyfikatorem aplikacji APPID 
Niedostępny
 użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (06/10/2018 12:42:54 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID 
Windows.SecurityCenter.WscBrokerManager
 i identyfikatorem aplikacji APPID 
Niedostępny
 użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.


Windows Defender:
===================================
Date: 2018-06-10 12:25:13.635
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0
Nazwa: HackTool:Win32/Patcher
Identyfikator: 2147659947
Ważność: Wysoki
Kategoria: Narzędzie
Ścieżka: containerfile:_C:\Users\tojes\Desktop\Adobe Photoshop Lightroom Classic CC 2018 7.1.0.10 (x64) + Crack [CracksNow]\Activation\amtemu.v0.9.2.win-painter.zip;file:_C:\Users\tojes\Desktop\Adobe Photoshop Lightroom Classic CC 2018 7.1.0.10 (x64) + Crack [CracksNow]\Activation\amtemu.v0.9.2.win-painter.zip;file:_C:\Users\tojes\Desktop\Adobe Photoshop Lightroom Classic CC 2018 7.1.0.10 (x64) + Crack [CracksNow]\Activation\amtemu.v0.9.2.win-painter.zip->amtemu.v0.9.2-painter.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: Unknown
Wersja podpisu: AV: 1.269.1000.0, AS: 1.269.1000.0, NIS: 1.269.1000.0
Wersja aparatu: AM: 1.1.14901.4, NIS: 1.1.14901.4

Date: 2018-06-10 11:37:35.762
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Nazwa: Trojan:Win32/Vigorf.A
Identyfikator: 2147714384
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\tojes\AppData\Local\Zathflex.bin;file:_C:\Users\tojes\AppData\Local\Zathflex.bin->[lowcase_mzpe]
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Wersja podpisu: AV: 1.269.1000.0, AS: 1.269.1000.0, NIS: 1.269.1000.0
Wersja aparatu: AM: 1.1.14901.4, NIS: 1.1.14901.4

Date: 2018-06-10 11:37:35.365
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Nazwa: Trojan:Win32/Fuerboos.C!cl
Identyfikator: 2147723654
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\tojes\AppData\Local\Ronin.tst;file:_C:\Users\tojes\AppData\Local\Ronin.tst->[lowcase_mzpe];file:_C:\Users\tojes\AppData\Local\Temp\001T7ND2OO\up.exe;file:_C:\Users\tojes\AppData\Local\Temp\001T7ND2OO\up.exe->[lowcase_mzpe];file:_C:\Users\tojes\AppData\Local\Temp\JNELQP8QGM\up.exe;file:_C:\Users\tojes\AppData\Local\Temp\JNELQP8QGM\up.exe->[lowcase_mzpe]
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Wersja podpisu: AV: 1.269.1000.0, AS: 1.269.1000.0, NIS: 1.269.1000.0
Wersja aparatu: AM: 1.1.14901.4, NIS: 1.1.14901.4

Date: 2018-06-10 11:37:32.811
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Nazwa: Trojan:Win32/Fuerboos.C!cl
Identyfikator: 2147723654
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\tojes\AppData\Local\Ronin.tst;file:_C:\Users\tojes\AppData\Local\Temp\001T7ND2OO\up.exe;file:_C:\Users\tojes\AppData\Local\Temp\001T7ND2OO\up.exe->[lowcase_mzpe];file:_C:\Users\tojes\AppData\Local\Temp\JNELQP8QGM\up.exe;file:_C:\Users\tojes\AppData\Local\Temp\JNELQP8QGM\up.exe->[lowcase_mzpe]
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Wersja podpisu: AV: 1.269.1000.0, AS: 1.269.1000.0, NIS: 1.269.1000.0
Wersja aparatu: AM: 1.1.14901.4, NIS: 1.1.14901.4

Date: 2018-06-10 11:37:32.806
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Nazwa: Trojan:Win32/Fuerboos.C!cl
Identyfikator: 2147723654
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\tojes\AppData\Local\Ronin.tst;file:_C:\Users\tojes\AppData\Local\Temp\001T7ND2OO\up.exe;file:_C:\Users\tojes\AppData\Local\Temp\001T7ND2OO\up.exe->[lowcase_mzpe];file:_C:\Users\tojes\AppData\Local\Temp\JNELQP8QGM\up.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Wersja podpisu: AV: 1.269.1000.0, AS: 1.269.1000.0, NIS: 1.269.1000.0
Wersja aparatu: AM: 1.1.14901.4, NIS: 1.1.14901.4

CodeIntegrity:
===================================

Date: 2018-06-10 12:48:01.044
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\win32kbase.sys that did not meet the Microsoft signing level requirements.

Date: 2018-06-10 12:43:56.287
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\win32kbase.sys that did not meet the Microsoft signing level requirements.

Date: 2018-06-10 12:03:33.962
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-06-10 12:03:33.457
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-06-10 12:03:33.457
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-06-10 12:03:09.450
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-06-10 12:03:09.150
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-06-10 12:03:02.363
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Statystyki pamięci =========================== 

Procesor: Intel(R) Core(TM) i5-6300HQ CPU @ 2.30GHz
Procent pamięci w użyciu: 78%
Całkowita pamięć fizyczna: 3924 MB
Dostępna pamięć fizyczna: 858.24 MB
Całkowita pamięć wirtualna: 15700 MB
Dostępna pamięć wirtualna: 11709.13 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:232.1 GB) (Free:101.34 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)]
Drive e: () (Fixed) (Total:931.51 GB) (Free:891 GB) NTFS

\\?\Volume{97ff409a-0000-0000-0000-80063a000000}\ () (Fixed) (Total:0.78 GB) (Free:0.34 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 97FF409A)
Partition 1: (Active) - (Size=232.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=801 MB) - (Type=27)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 94A603C4)

Partition: GPT.

==================== Koniec  Addition.txt ============================