Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 15.09.2018 Uruchomiony przez Marek Walędziak (15-09-2018 16:23:20) Uruchomiony z C:\Users\Marek Walędziak\Desktop Windows 10 Home Wersja 1803 17134.285 (X64) (2018-07-20 12:39:42) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1046019919-3687670194-245267820-500 - Administrator - Disabled) Gość (S-1-5-21-1046019919-3687670194-245267820-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1046019919-3687670194-245267820-503 - Limited - Disabled) Marek Walędziak (S-1-5-21-1046019919-3687670194-245267820-1001 - Administrator - Enabled) => C:\Users\Marek Walędziak WDAGUtilityAccount (S-1-5-21-1046019919-3687670194-245267820-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Enabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243} AS: AVG Antivirus (Enabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-1046019919-3687670194-245267820-1001\...\uTorrent) (Version: 3.5.4.44520 - BitTorrent Inc.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated) Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.) Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22452 - Microsoft Corporation) AVG (HKLM\...\{136B57DF-DA9E-4361-A165-09AB4422BCD1}) (Version: 1.231.3 - AVG Technologies) Hidden AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 18.6.3066 - AVG Technologies) AVG PC TuneUp (HKLM-x32\...\{F0A7F6FC-97BC-4D27-B33B-6E1EFE1BB42D}) (Version: 16.78.2 - AVG Technologies) Hidden AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.78.3.33194 - AVG Technologies) CCleaner (HKLM\...\CCleaner) (Version: 5.45 - Piriform) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.8.0.0410 - Disc Soft Ltd) Discord (HKU\S-1-5-21-1046019919-3687670194-245267820-1001\...\Discord) (Version: 0.0.301 - Discord Inc.) Dolby Audio X2 Windows API SDK (HKLM\...\{F994125B-7BF5-4A38-A569-82833CEB24DC}) (Version: 0.8.4.83 - Dolby Laboratories, Inc.) FMW 1 (HKLM\...\{4CC5FB14-3F4D-4FA8-B921-00A9B40145C4}) (Version: 1.227.45 - AVG Technologies) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.81 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8301}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden K-Lite Mega Codec Pack 13.7.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.7.5 - KLCP) LG United Mobile Drivers (HKLM-x32\...\{5DB849D6-9392-4FB7-9ABB-87ED433152E5}) (Version: 3.8.1 - LG Electronics) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.7.208 - McAfee, Inc.) Microsoft DirectX SDK (March 2009) (HKLM-x32\...\Microsoft DirectX SDK (March 2009)) (Version: 9.26.1590.0 - Microsoft Corporation) Microsoft Office Professional 2016 - pl-pl (HKLM\...\ProfessionalRetail - pl-pl) (Version: 16.0.10730.20102 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1046019919-3687670194-245267820-1001\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.29.01.03 - Huawei Technologies Co.,Ltd) Mozilla Firefox 62.0 (x64 pl) (HKLM\...\Mozilla Firefox 62.0 (x64 pl)) (Version: 62.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden Panel sterowania NVIDIA 388.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.75 - NVIDIA Corporation) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TAP-Windows 9.21.0 (HKLM\...\TAP-Windows) (Version: 9.21.0 - ) UpdateAssistant (HKLM\...\{A7B60FC9-A750-43C7-B7EC-892CD09147C7}) (Version: 1.18.0.0 - Microsoft Corporation) Hidden Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShA64.dll [2018-09-08] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2018-07-26] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-04-03] (Disc Soft Ltd) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-04-03] (Disc Soft Ltd) ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files (x86)\AVG\AVG PC TuneUp\DseShExt-x64.dll [2018-07-26] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2018-07-26] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers4: [Convert] -> {9f95ca1a-e80e-4c0f-acd1-4c9b7900b982} => C:\Program Files (x86)\Microsoft DirectX SDK (March 2009)\Utilities\bin\x64\TxView.dll [2009-03-16] (Microsoft Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\igfxDTCM.dll [2017-12-07] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-21] (NVIDIA Corporation) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShA64.dll [2018-09-08] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {053B8E4E-A8F4-4E5C-88BD-610F8CA2F3AF} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-08-31] (Realtek Semiconductor) Task: {107EB47D-C183-4CC7-9603-4A8BC666E4BE} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-1046019919-3687670194-245267820-1001 Task: {17BC31D2-7FF5-46CA-8BA2-0DFC6DF3CD53} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-11] (Microsoft Corporation) Task: {19332EE8-F18E-4C28-B17D-184D9C5ADC5B} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-09-13] (AVG Technologies CZ, s.r.o.) Task: {198AA0BA-C792-49FA-A1CC-1C52E2F6CCD4} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2018-09-08] (AVG Technologies CZ, s.r.o.) Task: {1AC32911-916D-4BE8-BE53-C3817115E60A} - System32\Tasks\Game_Booster_AutoUpdate => D:\Game Booster 3\AutoUpdate.exe Task: {2246DA90-167B-48D6-9842-51DCC79F8610} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-08] (Google Inc.) Task: {265AC089-185C-48DD-B684-DFA6695E2C8B} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-12-20] () Task: {2A0AAB16-9ADF-4E88-90FB-5B716F151892} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-09-08] (Microsoft Corporation) Task: {327266C1-88C7-4AC1-B0F4-1A955C198D78} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-09-14] (Microsoft Corporation) Task: {3CA06995-B5A8-4B85-BC72-FD338A49337B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-08] (Google Inc.) Task: {496B2293-5E99-421C-9FDF-FB2A95F98581} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe Task: {5FB8199C-3830-46CA-A72C-FA66EF85485E} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-08-31] (Realtek Semiconductor) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {724B6602-C2B3-45D6-AF87-BC52203EDB63} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-09-13] (AVAST Software) Task: {83AA3EFE-143F-45D5-BA6D-274CBD65A933} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-07-20] (Piriform Ltd) Task: {9295D607-6CC3-4A1A-9EE4-DE3C6BCC1BDE} - System32\Tasks\RtHDVBg_LENOVO_DOLBYDRAGON => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-08-31] (Realtek Semiconductor) Task: {96238D18-D4D8-4D5E-9365-9D2223909C23} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-11] (Microsoft Corporation) Task: {977DB614-6859-4A4D-8923-BD3950DE19D1} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {987CFDED-804C-4338-9928-9B7DBD0D4894} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-11] (Microsoft Corporation) Task: {9A81E9EA-B9F6-42AC-BFF0-EB0C851D5111} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\osfinstaller.exe [2018-09-14] (Microsoft Corporation) Task: {9D1C323E-FC99-483B-BA09-7AF77FB0E1F6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-09-14] (Microsoft Corporation) Task: {BAE138E2-DD91-434D-8B0A-648D218F2131} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated) Task: {BDE05308-314D-454B-A9E3-B92A4B665E82} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-11] (Microsoft Corporation) Task: {EA573577-5357-407C-8B42-9E46694C5661} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-07-20] (Piriform Ltd) Task: {F3F09F45-1F6E-4DDF-B790-8C4EF3E18E4E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-09-08] (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-08-23 20:38 - 2016-03-24 04:54 - 000242264 _____ () C:\Program Files (x86)\MobileBrServ\mbbservice.exe 2018-01-13 11:10 - 2017-12-21 00:30 - 000134448 ____C () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-09-13 17:32 - 2018-08-31 05:12 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-08-31 16:52 - 2018-08-31 16:53 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.1000_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2018-08-31 16:52 - 2018-08-31 16:53 - 069283840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.1000_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2018-01-13 11:33 - 2018-01-13 11:37 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.1000_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2018-07-11 15:29 - 2018-07-11 15:38 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.1000_x64__8wekyb3d8bbwe\ImagePipelineNative.dll 2018-08-24 09:50 - 2018-08-24 09:58 - 000049664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.1000_x64__8wekyb3d8bbwe\RenderingPlugin.dll 2018-08-31 16:52 - 2018-08-31 16:52 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.1000_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2018-08-31 16:52 - 2018-08-31 16:53 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.1000_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll 2018-07-11 15:29 - 2018-07-11 15:41 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.1000_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2018-08-24 09:50 - 2018-08-24 09:58 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.1000_x64__8wekyb3d8bbwe\opencv_core320.dll 2018-08-24 09:50 - 2018-08-24 09:58 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.1000_x64__8wekyb3d8bbwe\opencv_imgproc320.dll 2018-08-31 16:52 - 2018-08-31 16:53 - 014333440 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.1000_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2018-08-31 16:52 - 2018-08-31 16:52 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.1000_x64__8wekyb3d8bbwe\MediaEngine.dll 2018-08-31 16:52 - 2018-08-31 16:52 - 002869248 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.1000_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2018-08-31 16:52 - 2018-08-31 16:53 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.1000_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-07-31 09:45 - 2018-07-31 09:49 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.1000_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-09-12 16:40 - 2018-09-12 16:43 - 035124736 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Video.UI.exe 2018-09-12 16:40 - 2018-09-12 16:42 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-09-12 16:40 - 2018-09-12 16:41 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntCommon.dll 2018-01-13 11:33 - 2018-01-13 11:33 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-09-14 22:26 - 2018-09-15 10:01 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.9.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-07-31 09:46 - 2018-07-31 09:46 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.9.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-09-14 22:26 - 2018-09-14 22:30 - 001685504 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.9.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll 2018-09-14 22:26 - 2018-09-15 10:01 - 007618560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.9.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2018-09-14 22:36 - 2018-09-15 10:03 - 000019968 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsMaps_5.1807.2291.0_x64__8wekyb3d8bbwe\Maps.exe 2018-09-14 22:36 - 2018-09-15 10:03 - 023450112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsMaps_5.1807.2291.0_x64__8wekyb3d8bbwe\Maps.dll 2018-09-14 22:36 - 2018-09-15 10:04 - 000050176 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsMaps_5.1807.2291.0_x64__8wekyb3d8bbwe\Velocity.dll 2018-07-31 09:53 - 2018-07-31 09:54 - 000615424 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsMaps_5.1807.2291.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-04-12 17:55 - 2018-04-12 17:55 - 000258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsMaps_5.1807.2291.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2018-09-14 22:23 - 2018-09-15 10:10 - 001401600 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.10730.20096.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll 2018-07-11 15:28 - 2018-07-11 15:30 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll 2018-07-20 15:30 - 2018-07-20 15:30 - 003912608 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll 2018-07-20 15:30 - 2018-07-20 15:30 - 002506680 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll 2018-09-08 14:33 - 2018-09-08 14:33 - 067127976 _____ () C:\Program Files\AVG\Antivirus\libcef.dll 2018-09-08 14:31 - 2018-09-08 14:31 - 000574192 _____ () C:\Program Files\AVG\Antivirus\streamback.dll 2018-09-15 10:33 - 2018-09-15 10:25 - 048920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-03-18 23:03 - 2018-09-14 19:51 - 000000828 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1046019919-3687670194-245267820-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Marek Walędziak\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\e6cbdc9b3d65c7e53b78_2560x1600_cropromiar-niestandardowy.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\Services: 0158871519056556mcinstcleanup => 2 MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AtherosSvc => 2 MSCONFIG\Services: cphs => 3 MSCONFIG\Services: cplspcon => 2 MSCONFIG\Services: Dolby DAX2 API Service => 2 MSCONFIG\Services: HWDeviceService64.exe => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: Origin Client Service => 3 MSCONFIG\Services: Origin Web Helper Service => 2 MSCONFIG\Services: PLAY ONLINE. RunOuc => 2 MSCONFIG\Services: RtkAudioService => 2 HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-1046019919-3687670194-245267820-1001\...\StartupApproved\Run: => "EADM" HKU\S-1-5-21-1046019919-3687670194-245267820-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-1046019919-3687670194-245267820-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-1046019919-3687670194-245267820-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-1046019919-3687670194-245267820-1001\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-1046019919-3687670194-245267820-1001\...\StartupApproved\Run: => "RGSC" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{78978471-48F2-4F97-8051-6D4D24F6CE4D}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{39BCBB5D-58F2-438E-9B9C-C88B93F161C4}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{84641C8B-B0B4-4CEC-A495-FA375A962291}] => (Allow) D:\Steam\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{06C9A9B0-2719-4E88-8203-CDDB95E6D7E4}] => (Allow) D:\Steam\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{FFED553F-9ED3-4156-85B5-2CADA145A4CF}] => (Allow) D:\Steam\Steam\Steam.exe FirewallRules: [{78178180-E1CB-428A-933E-C4B4F9980A5A}] => (Allow) D:\Steam\Steam\Steam.exe FirewallRules: [{59EC5A9C-F17C-43CD-98F8-0139E30C0A39}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe FirewallRules: [{FE8CCF27-63B0-4AE2-9F41-5A13B21C3A79}] => (Allow) F:\KMSpico 10.2.0 Final (Install + Portable)\KMSpico 10.2.0 - Portable\AutoPico.exe FirewallRules: [{46D4B553-1B85-410D-A22A-8B0E8DA65210}] => (Allow) F:\KMSpico 10.2.0 Final (Install + Portable)\KMSpico 10.2.0 - Portable\AutoPico.exe FirewallRules: [{AC8ECC58-B71A-42B2-8E27-3383BD014D8E}] => (Allow) C:\Users\Marek Walędziak\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{847E67CA-7323-4302-BAC3-7E1C9975FB19}] => (Allow) C:\Users\Marek Walędziak\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A1937959-A97E-43F5-A36B-82487638819D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{FE39B136-7CCC-42D9-AA94-996609E16359}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{5AE7FE9D-967C-4B40-A36E-B84D3B111C82}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{9D3B00E5-804A-46C7-88FA-18AD560534BD}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [TCP Query User{DD32C3D2-28B9-4F26-A851-B5770C26ECFB}D:\fifa 18\fifa18.exe] => (Allow) D:\fifa 18\fifa18.exe FirewallRules: [UDP Query User{9BC4B6EB-6A86-45C6-93A2-8FA590E31E28}D:\fifa 18\fifa18.exe] => (Allow) D:\fifa 18\fifa18.exe FirewallRules: [{770FEA6D-5618-4A67-AB28-DD474172B188}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe FirewallRules: [{9AE2AD21-95E4-4F0F-93BB-809AE3F6D13A}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe FirewallRules: [{6095C16F-5B28-4AA6-82AF-5F9B9FE7E9AD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{536E9EE2-71E6-4421-A33E-3AB3EA4AC271}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{4D4FD305-D920-4D93-A44C-9D0DFB983A37}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{6F78CDA0-D402-4FEE-9DF7-0BBDE52F803C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{A22FB72F-E8F7-435A-AB2D-84BD5F4E173E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe FirewallRules: [{A3BC5944-2548-4E35-B0FB-88B5BC9A66F4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/15/2018 04:23:26 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: błąd tworzenia klasy COM dostawcy kopii w tle z identyfikatorem CLSID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. ]. Operacja: Uzyskaj możliwy do wywołania interfejs dla tego dostawcy Wyświetl listę interfejsów dla wszystkich dostawców obsługujących ten kontekst Badaj kopie w tle Kontekst: Identyfikator dostawcy: {b5946137-7b9f-4925-af80-51abd60b20d5} Identyfikator klasy: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Kontekst migawki: 13 Kontekst migawki: 13 Kontekst wykonywania: Coordinator Error: (09/15/2018 04:23:26 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} i nazwą SW_PROV. [0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. ] Operacja: Uzyskaj możliwy do wywołania interfejs dla tego dostawcy Wyświetl listę interfejsów dla wszystkich dostawców obsługujących ten kontekst Badaj kopie w tle Kontekst: Identyfikator dostawcy: {b5946137-7b9f-4925-af80-51abd60b20d5} Identyfikator klasy: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Kontekst migawki: 13 Kontekst migawki: 13 Kontekst wykonywania: Coordinator Error: (09/15/2018 04:09:12 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: błąd tworzenia klasy COM dostawcy kopii w tle z identyfikatorem CLSID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. ]. Operacja: Uzyskaj możliwy do wywołania interfejs dla tego dostawcy Wyświetl listę interfejsów dla wszystkich dostawców obsługujących ten kontekst Badaj kopie w tle Kontekst: Identyfikator dostawcy: {b5946137-7b9f-4925-af80-51abd60b20d5} Identyfikator klasy: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Kontekst migawki: 13 Kontekst migawki: 13 Kontekst wykonywania: Coordinator Error: (09/15/2018 04:09:12 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} i nazwą SW_PROV. [0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. ] Operacja: Uzyskaj możliwy do wywołania interfejs dla tego dostawcy Wyświetl listę interfejsów dla wszystkich dostawców obsługujących ten kontekst Badaj kopie w tle Kontekst: Identyfikator dostawcy: {b5946137-7b9f-4925-af80-51abd60b20d5} Identyfikator klasy: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Kontekst migawki: 13 Kontekst migawki: 13 Kontekst wykonywania: Coordinator Error: (09/15/2018 03:21:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_WpnUserService, wersja: 10.0.17134.1, sygnatura czasowa: 0xa38b9ab2 Nazwa modułu powodującego błąd: NotificationController.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xe0385185 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000007c686 Identyfikator procesu powodującego błąd: 0x3118 Godzina uruchomienia aplikacji powodującej błąd: 0x01d44cf013921d17 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\NotificationController.dll Identyfikator raportu: a8f94627-bfc2-4366-9a55-0f5f91817f76 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/15/2018 02:31:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_WpnUserService, wersja: 10.0.17134.1, sygnatura czasowa: 0xa38b9ab2 Nazwa modułu powodującego błąd: NotificationController.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xe0385185 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000007a24d Identyfikator procesu powodującego błąd: 0x2210 Godzina uruchomienia aplikacji powodującej błąd: 0x01d44ceb9a7e80c7 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\NotificationController.dll Identyfikator raportu: 8bfdb42d-1638-4a30-b931-068a05b1e436 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/15/2018 01:59:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_WpnUserService, wersja: 10.0.17134.1, sygnatura czasowa: 0xa38b9ab2 Nazwa modułu powodującego błąd: NotificationController.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xe0385185 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000007c686 Identyfikator procesu powodującego błąd: 0x524 Godzina uruchomienia aplikacji powodującej błąd: 0x01d44cdf218ea7e4 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\NotificationController.dll Identyfikator raportu: c0eb928e-242e-44fa-9622-90c66a93d079 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/15/2018 01:14:48 PM) (Source: Steam Client Service) (EventID: 1) (User: ) Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Dziennik System: ============= Error: (09/15/2018 04:20:51 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-V2QIHNA) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} i identyfikatorem aplikacji APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} użytkownikowi DESKTOP-V2QIHNA\Marek Walędziak o identyfikatorze zabezpieczeń SID (S-1-5-21-1046019919-3687670194-245267820-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/15/2018 04:09:51 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-V2QIHNA) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} i identyfikatorem aplikacji APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} użytkownikowi DESKTOP-V2QIHNA\Marek Walędziak o identyfikatorze zabezpieczeń SID (S-1-5-21-1046019919-3687670194-245267820-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/15/2018 03:59:50 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-V2QIHNA) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} i identyfikatorem aplikacji APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} użytkownikowi DESKTOP-V2QIHNA\Marek Walędziak o identyfikatorze zabezpieczeń SID (S-1-5-21-1046019919-3687670194-245267820-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/15/2018 03:59:50 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-V2QIHNA) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} i identyfikatorem aplikacji APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} użytkownikowi DESKTOP-V2QIHNA\Marek Walędziak o identyfikatorze zabezpieczeń SID (S-1-5-21-1046019919-3687670194-245267820-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/15/2018 03:59:50 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-V2QIHNA) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} i identyfikatorem aplikacji APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} użytkownikowi DESKTOP-V2QIHNA\Marek Walędziak o identyfikatorze zabezpieczeń SID (S-1-5-21-1046019919-3687670194-245267820-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/15/2018 03:59:50 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-V2QIHNA) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} i identyfikatorem aplikacji APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} użytkownikowi DESKTOP-V2QIHNA\Marek Walędziak o identyfikatorze zabezpieczeń SID (S-1-5-21-1046019919-3687670194-245267820-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/15/2018 03:59:38 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-V2QIHNA) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} i identyfikatorem aplikacji APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} użytkownikowi DESKTOP-V2QIHNA\Marek Walędziak o identyfikatorze zabezpieczeń SID (S-1-5-21-1046019919-3687670194-245267820-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/15/2018 03:21:27 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-V2QIHNA) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} i identyfikatorem aplikacji APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} użytkownikowi DESKTOP-V2QIHNA\Marek Walędziak o identyfikatorze zabezpieczeń SID (S-1-5-21-1046019919-3687670194-245267820-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2018-09-08 14:19:55.544 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {8E4BF3B4-34B8-4BDB-9FA9-1BBE8FA90CE6} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Pełne skanowanie Użytkownik: DESKTOP-V2QIHNA\Marek Walędziak Date: 2018-09-08 14:19:13.801 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0 Nazwa: Trojan:Win32/Tiggre!rfn Identyfikator: 2147723625 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Marek Walędziak\Desktop\FIFA18-Crack-Activator.incl.nosteam-VIP.rel\FIFA18-Crack-Activator.incl.nosteam-VIP.rel\FIFA18.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-V2QIHNA\Marek Walędziak Nazwa procesu: C:\Windows\explorer.exe Wersja podpisu: AV: 1.275.921.0, AS: 1.275.921.0, NIS: 1.275.921.0 Wersja aparatu: AM: 1.1.15200.1, NIS: 1.1.15200.1 Date: 2018-09-08 14:18:50.944 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0 Nazwa: Trojan:Win32/Tiggre!rfn Identyfikator: 2147723625 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Marek Walędziak\Desktop\FIFA18-Crack-Activator.incl.nosteam-VIP.rel\FIFA18-Crack-Activator.incl.nosteam-VIP.rel\FIFA18.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-V2QIHNA\Marek Walędziak Nazwa procesu: C:\Windows\explorer.exe Wersja podpisu: AV: 1.275.921.0, AS: 1.275.921.0, NIS: 1.275.921.0 Wersja aparatu: AM: 1.1.15200.1, NIS: 1.1.15200.1 Date: 2018-09-08 14:18:44.833 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0 Nazwa: Trojan:Win32/Tiggre!rfn Identyfikator: 2147723625 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Marek Walędziak\Desktop\FIFA18-Crack-Activator.incl.nosteam-VIP.rel\FIFA18-Crack-Activator.incl.nosteam-VIP.rel\FIFA18.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-V2QIHNA\Marek Walędziak Nazwa procesu: C:\Program Files\WinRAR\WinRAR.exe Wersja podpisu: AV: 1.275.921.0, AS: 1.275.921.0, NIS: 1.275.921.0 Wersja aparatu: AM: 1.1.15200.1, NIS: 1.1.15200.1 Date: 2018-09-08 14:16:52.692 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0 Nazwa: Trojan:Win32/Tiggre!rfn Identyfikator: 2147723625 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Marek Walędziak\Desktop\FIFA18-Crack-Activator.incl.nosteam-VIP.rel\FIFA18.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Windows\System32\SearchProtocolHost.exe Wersja podpisu: AV: 1.275.921.0, AS: 1.275.921.0, NIS: 1.275.921.0 Wersja aparatu: AM: 1.1.15200.1, NIS: 1.1.15200.1 Date: 2018-09-02 17:27:17.640 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.275.576.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15200.1 Kod błędu: 0x80240438 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2018-08-31 14:16:22.064 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.275.429.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15200.1 Kod błędu: 0x8024402c Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2018-08-29 18:06:30.037 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.275.319.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15200.1 Kod błędu: 0x8024402c Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2018-08-28 13:23:20.361 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.275.300.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15200.1 Kod błędu: 0x80240438 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2018-08-27 20:45:37.167 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.275.146.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15200.1 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Procent pamięci w użyciu: 49% Całkowita pamięć fizyczna: 8066.64 MB Dostępna pamięć fizyczna: 4065.29 MB Całkowita pamięć wirtualna: 11266.64 MB Dostępna pamięć wirtualna: 5856.27 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:50.33 GB) (Free:5.76 GB) NTFS Drive d: (Nowy) (Fixed) (Total:68.36 GB) (Free:33.77 GB) NTFS \\?\Volume{244fcf84-fc42-4fa6-8881-1c89ebe0e78e}\ (Odzyskiwanie) (Fixed) (Total:0.44 GB) (Free:0.05 GB) NTFS \\?\Volume{8e92cde3-f53a-4c03-abdd-d36b0ddf4c7c}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: D9FA2484) Partition: GPT. ==================== Koniec Addition.txt ============================