Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 06.10.2018 Uruchomiony przez Grzegorz (07-10-2018 21:23:35) Uruchomiony z C:\Users\Grzegorz\Desktop Windows 10 Pro Wersja 1803 17134.286 (X64) (2018-06-12 10:46:34) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1399775811-4254346129-2456419357-500 - Administrator - Disabled) defaultuser0 (S-1-5-21-1399775811-4254346129-2456419357-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gość (S-1-5-21-1399775811-4254346129-2456419357-501 - Limited - Disabled) Grzegorz (S-1-5-21-1399775811-4254346129-2456419357-1001 - Administrator - Enabled) => C:\Users\Grzegorz Konto domyślne (S-1-5-21-1399775811-4254346129-2456419357-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1399775811-4254346129-2456419357-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: ESET Security (Disabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70} AS: ESET Security (Disabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: ESET Zapora (Disabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 17.01 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1701-000001000000}) (Version: 17.01.00.0 - Igor Pavlov) 7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov) ActivClient x64 (HKLM\...\{86E45973-5352-439F-A115-2E8EE4D40140}) (Version: 6.2 - ActivIdentity) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.008.20071 - Adobe Systems Incorporated) Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.10 - Adobe Systems) Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated) Affinity Designer (HKLM\...\{B207E3A4-0DBA-4CDF-88AE-CCA7ED06FD5D}) (Version: 1.6.2.97 - Serif (Europe) Ltd) Affinity Photo (HKLM\...\{8F9CCBEB-F555-4525-BAF3-666C455F4BF0}) (Version: 1.6.2.97 - Serif (Europe) Ltd) AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 4.2.2 - philandro Software GmbH) Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation) calibre 64bit (HKLM\...\{F7F455F0-5D53-46F8-9D68-2CACB5F0DCFA}) (Version: 3.17.0 - Kovid Goyal) Canon MF Toolbox 4.9.1.1.mf18 (HKLM-x32\...\{6767DFEE-8909-453A-B553-C7693912B2EB}) (Version: 4.9.1.1.mf18 - CANON INC.) Canon MF6100 Series (HKLM\...\{48AA7F3E-7DAE-45C0-92B0-56E309AED624}) (Version: 4.3.0.0 - CANON INC.) CcsRao (HKLM-x32\...\{2B2722A2-1E1B-469F-A377-39E98D9CDF7C}) (Version: 2.00.0010 - CryptoTech) CCSuitePWPWBranding (HKLM-x32\...\{C279C81A-C52B-4DCD-8258-3FFFA605EEFB}) (Version: 2.01.00170 - CryptoTech) Hidden Corel Graphics - Windows Shell Extension (HKLM\...\_{B16BB34E-B7BF-47DF-8658-BEABCF40CD6A}) (Version: 16.1.0.843 - Corel Corporation) Corel Graphics - Windows Shell Extension (HKLM\...\{B16BB34E-B7BF-47DF-8658-BEABCF40CD6A}) (Version: 16.1.843 - Corel Corporation) Hidden Corel Graphics - Windows Shell Extension 32 Bit (HKLM\...\{0CEA94E0-E6F4-4F2D-AA98-D0EFD6833754}) (Version: 16.1.843 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - Capture (x64) (HKLM\...\{1967EF95-E00B-4669-8B1C-A589BE8BF24F}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - Common (x64) (HKLM\...\{35869A6C-BA31-4F23-B52D-BC1B1E41EC1B}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - Connect (x64) (HKLM\...\{96AAAB95-AEBE-437A-B7CA-37C7BE13FFE9}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - Custom Data (x64) (HKLM\...\{7386B5FA-8715-481D-821F-7785110506DF}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - CZ (x64) (HKLM\...\{B6294D78-AFAA-48DF-8243-B41902D7F236}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - Draw (x64) (HKLM\...\{27AE72A4-B217-4CDC-B82B-3311E9D7460E}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - EN (x64) (HKLM\...\{BB65D262-3EBC-4F10-89D9-67A320E94EAA}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - Filters (x64) (HKLM\...\{E699230D-4B5E-411E-9F45-FF50789B18DD}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - FontNav (x64) (HKLM\...\{3933C06C-8239-432B-87FC-F2BDC5B49A10}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - IPM (HKLM\...\{B6DF7031-2843-44FD-9CAB-DECAB4257456}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - IPM T3 (HKLM\...\{80411B38-DEF6-4E32-BE6B-796015325109}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - PHOTO-PAINT (x64) (HKLM\...\{D7C2687D-924E-4485-B367-C7D95CBF8DDD}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - PL (x64) (HKLM\...\{4F5C2F9B-9FE1-4C4D-8B2D-B74CAD82BAEB}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - Redist (x64) (HKLM\...\{6099F026-0A98-4D40-9B3D-ED2123A8CBD0}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - Setup Files (x64) (HKLM\...\{BDBFAC49-8877-472F-876B-75ADB7DBC955}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - SU (x64) (HKLM\...\{AC7D7C01-D180-44D7-AA3E-76F076029EA3}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - SV (x64) (HKLM\...\{E71D50E2-07E7-4BF7-BC6F-B475BFDF289D}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - VBA (x64) (HKLM\...\{10762393-1B90-4AC2-AF1A-4C0C04AE303F}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - VideoBrowser (x64) (HKLM\...\{7B79AE44-9B76-4815-84E5-ACAC3F0F0278}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - VSTA (x64) (HKLM\...\{1E3A578C-0A7D-4820-990F-B7545C0B2303}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - Writing Tools (x64) (HKLM\...\{DDE82E3D-20C4-48E1-AE1D-B1F10E42CA44}) (Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 (64-Bit) (HKLM\...\_{BDBFAC49-8877-472F-876B-75ADB7DBC955}) (Version: 16.1.0.843 - Corel Corporation) CorelDRAW Graphics Suite X6 (x64) (HKLM\...\{CBC1BFA3-E641-4FCA-8EFA-77E2B7D7E552}) (Version: 16.1 - Corel Corporation) Hidden CryptoCard Suite (32/64 bit) (HKLM-x32\...\{d306c301-7dc7-4139-9fbe-502c44cefada}) (Version: 2.1.170 - CryptoTech) CryptoCard Suite (64bit) (HKLM\...\{BEB9EE64-0733-4A81-BE59-78A8F2DDB09A}) (Version: 2.01.00170 - CryptoTech) Hidden CryptoCard Suite (HKLM-x32\...\{8D3ACF38-127E-4E9F-AEA4-102499413E9E}) (Version: 2.01.00170 - CryptoTech) Hidden DLOADX v1.17.003 (HKLM-x32\...\DLOADX_is1) (Version: - Satel sp. z o.o.) DRUKI Gofin 3.4.7.0 (HKLM-x32\...\{1be5cb58-9c4a-4155-b057-32c4cf5c12a1}) (Version: 3.4.7.0 - Wydawnictwo Podatkowe GOFIN sp. z o.o.) DRUKI Gofin 3.4.7.0 (HKLM-x32\...\{958DE074-80F1-4317-AEF9-D8782806211F}) (Version: 3.4.7.0 - Wydawnictwo Podatkowe GOFIN sp. z o.o.) Hidden ESET Security (HKLM\...\{0813F772-F554-4DA9-9CEA-ABCE6321BDFD}) (Version: 11.2.63.0 - ESET, spol. s r.o.) Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden HP LTE Gobi 4G Drivers (HKLM-x32\...\{81F8560B-41E7-498c-81CE-EE7BA9956A96}) (Version: 12.1803.5.7 - Hewlett-Packard) HP Support Assistant (HKLM-x32\...\{05F81C27-62A5-4A0C-8519-60CB66CF87C6}) (Version: 8.6.18.11 - HP Inc.) HP Support Solutions Framework (HKLM-x32\...\{76A814D1-A03D-435C-A2ED-8070B47F1E5C}) (Version: 12.9.24.3 - HP Inc.) HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.) HP Universal Camera Driver (HKLM-x32\...\{8B204728-0D90-48BE-97C0-BBEDDFDFA83C}) (Version: 3.5.8.14 - SunplusIT) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6499.0 - IDT) Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4268 - Intel Corporation) iVMS-4200(v2.6.2.7) (HKLM-x32\...\{7697245D-2E00-4B83-AD27-C051DE314D1F}) (Version: 2.6.2.7 - hikvision) Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation) Java(TM) SE Development Kit 9.0.4 (64-bit) (HKLM\...\{1EF87463-0B0F-5B2A-B167-22B5CD371ACD}) (Version: 9.0.4.0 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Malwarebytes (wersja 3.6.1.2711) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Microsoft Office 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.10827.20138 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1399775811-4254346129-2456419357-1001\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{56F27690-F6EA-3356-980A-02BA379506EE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1b103cea-f037-4504-81de-956057b442c3}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation) Mozilla Firefox 62.0.3 (x64 pl) (HKLM\...\Mozilla Firefox 62.0.3 (x64 pl)) (Version: 62.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.1 - Mozilla) NAS Starter Utility (HKLM-x32\...\NAS Starter Utility) (Version: - ZyXEL) Nawigator 7 (HKLM-x32\...\{9A0EC184-B5C7-4C1B-96E2-84A8B44E4328}) (Version: 7.0.0 - Aviva Polska) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.1 - Notepad++ Team) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10827.20138 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10827.20138 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10827.20138 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.10827.20138 - Microsoft Corporation) Hidden Opera Stable 55.0.2994.61 (HKLM-x32\...\Opera 55.0.2994.61) (Version: 55.0.2994.61 - Opera Software) Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{18ec79fd-8f83-4e12-bfa5-80c9872cc56b}) (Version: 20.40.0 - Intel Corporation) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.0.1 - pdfforge GmbH) PERFECTA Soft v1.01.008 (HKLM-x32\...\PERFECTA Soft_is1) (Version: - Satel sp. z o.o.) Pinegrow4 version 4.4 (HKLM-x32\...\Pinegrow4_is1) (Version: 4.4 - ) Podpis Elektroniczny PWPW SIGN 5 (HKLM-x32\...\{98E5F854-C64C-42D6-BC88-6C2BA65F9616}) (Version: 5.0.2 - PWPW S.A.) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Popcorn Time (HKLM-x32\...\Popcorn Time_is1) (Version: 5.7.2.0 - Popcorn Time) <==== UWAGA Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.21300 - Realtek Semiconductor Corp.) SADPTool (HKLM-x32\...\{7D9B79C2-B1B2-433B-844F-F4299B86F26E}) (Version: 3.0.0.10 - hikvision) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.63 - Synaptics Incorporated) Synaptics WBF Fingerprint Reader (HKLM\...\{B0CB33D8-1426-4D61-A4F6-BDFD7407AE92}) (Version: 4.5.307.0 - Synaptics) Ubiquiti UniFi (remove only) (HKLM-x32\...\Ubiquiti UniFi) (Version: - ) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{17515373-7495-4995-9089-B7D6DF455C38}) (Version: 2.6.0.0 - Microsoft Corporation) UpServ 1.12.000 (HKLM\...\{C0462B51-858D-4829-9B04-010A53FA07E2}}_is1) (Version: 1.12.000 - Satel sp. z o.o.) WhatsApp (HKU\S-1-5-21-1399775811-4254346129-2456419357-1001\...\WhatsApp) (Version: 0.3.557 - WhatsApp) Win10Pcap (HKLM-x32\...\{B5B58F8A-1984-4F3E-B400-235A6E005002}) (Version: 10.2.5002 - Daiyuu Nobori, University of Tsukuba, Japan) WinHTTrack Website Copier 3.49-2 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.49.2 - HTTrack) WinSCP 5.13.3 (HKLM-x32\...\winscp3_is1) (Version: 5.13.3 - Martin Prikryl) XnView Shell Extension 3.6.0 (64bits) (HKLM\...\XnView Shell Extension_is1) (Version: 3.6.0 - Gougelet Pierre-e) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-11-17] () ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-11-17] () ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-11-17] () ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-11-17] () ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-11-17] () ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-11-17] () ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems Inc.) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-08-29] () ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-09-04] (ESET) ContextMenuHandlers1: [IXnView] -> {A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} => C:\Program Files\XnView\ShellEx\XnViewShellExt64.dll [2016-11-18] () ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-11-17] () ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2018-04-12] (Microsoft Corporation) ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-09-04] (ESET) ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-11-17] () ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-11-17] () ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-11-17] () ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-01-27] (Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems Inc.) ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-09-04] (ESET) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {04606734-40FD-45A7-8E10-B90999B0E354} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-10-06] (Microsoft Corporation) Task: {05EA7A2E-934D-49C7-8AB1-8AC7ACF1CC31} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-10-05] (Microsoft Corporation) Task: {0A473E63-D1F1-4A15-A3BF-49F1D8A778F3} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe [2018-09-12] (Adobe Systems Incorporated) Task: {0B5CFD07-37DA-48D8-B545-8E62EE533943} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-1399775811-4254346129-2456419357-1001 => C:\ProgramData\MEGAsync\MEGAupdater.exe [2018-01-19] (Mega Limited) Task: {15DC12DA-709E-41A3-96CA-7D6633B81F0C} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe Task: {2BDFA32A-5D5B-4EF0-AEB5-AC5E19C63CF2} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2018-10-05] (Microsoft Corporation) Task: {35696501-4629-4ABB-BBC1-95A7C05CE14A} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-11-19] () Task: {386A8A4C-F325-4F06-81CC-B6D81D4A8ADB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.) Task: {4C26924E-08D2-4FED-A9CD-623D254A6861} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-10-06] (Microsoft Corporation) Task: {52D3D95D-FD89-4512-BB36-99C4C429C0AD} - System32\Tasks\Opera scheduled Autoupdate 1524751406 => C:\Program Files\Opera\launcher.exe [2018-09-13] (Opera Software) Task: {573F8E96-830B-4D85-823B-1949250CDB66} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {6F4C4D96-BE3E-4028-8DC8-201534D2DF4F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-08-21] (HP Inc.) Task: {763BA097-9105-4858-8BD2-834A3AFBF6D3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-10-05] (Microsoft Corporation) Task: {7FCFEFDC-F695-4CCB-9309-6BB5B88C5820} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe Task: {8C6399E7-7D95-4905-8A4F-8027FA17C2B2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-09-26] (Microsoft Corporation) Task: {95B5A081-7C48-43CB-A076-6D13106EF209} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-23] (Google Inc.) Task: {96919A2E-EC98-49EB-9199-8FE9468677D3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-23] (Google Inc.) Task: {B65C19D1-88D4-4041-9288-ACEE191823BE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.) Task: {BDD921C2-F8BD-4347-9A76-419924DC07B2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated) Task: {BEDB76EC-5CEF-4637-BCF3-106C4B401E9A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2018-05-04] (HP Inc.) Task: {C4A2C3EB-6237-4DD2-AFD6-D62D2CE7D90A} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-09-12] (Adobe Systems Incorporated) Task: {D2E7229D-98D7-4DB6-B7D2-5EF630DFCCAB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-10-06] (Microsoft Corporation) Task: {D8FA9275-1E0C-4F7E-86F1-F50D40DF3593} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-10-05] (Microsoft Corporation) Task: {DE74D6FB-CBAB-42F9-A199-C2B2ED5A5C0F} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-1399775811-4254346129-2456419357-1001 Task: {EB8EE55E-69D6-4D90-AC80-36AC266CA9D7} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-09-26] (Microsoft Corporation) Task: {FA099B7A-EE35-46A7-9515-EFDB954A871B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-10-06] (Microsoft Corporation) Task: {FFD956A4-1972-46D4-84B9-765ADD524060} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2018-05-04] (HP Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Grzegorz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Ubiquiti Device Discovery Tool.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmpigflbjeapnknladcfphgkemopofig ==================== Załadowane moduły (filtrowane) ============== 2017-11-13 10:44 - 2018-07-20 00:18 - 002065096 _____ () C:\Program Files (x86)\AnyDesk\AnyDesk.exe 2015-06-10 17:33 - 2015-06-10 17:33 - 000022528 _____ () C:\WINDOWS\system32\fpCSEvtSvc.exe 2018-10-06 08:33 - 2018-09-12 17:57 - 002785784 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2018-10-06 08:33 - 2018-09-12 11:35 - 002701064 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-08-16 16:03 - 2018-07-14 05:56 - 000023040 _____ () C:\Windows\System32\hnsproxy.dll 2018-04-12 01:33 - 2018-04-12 01:33 - 000031744 _____ () C:\WINDOWS\system32\HvSocket.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2017-01-27 09:00 - 2017-01-27 09:00 - 000401912 _____ () C:\WINDOWS\system32\igfxTray.exe 2017-06-07 22:09 - 2017-11-17 01:36 - 000598528 _____ () C:\ProgramData\MEGAsync\ShellExtX64.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-09-18 10:11 - 2018-09-15 04:17 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-04-13 10:38 - 2017-11-17 01:36 - 000798208 _____ () C:\ProgramData\MEGAsync\libsodium.dll 2017-08-29 02:43 - 2017-08-29 02:43 - 000021680 _____ () C:\Program Files (x86)\Notepad++\plugins\NppExport.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-1399775811-4254346129-2456419357-1001\...\hola.org -> hxxp://hola.org IE trusted site: HKU\S-1-5-21-1399775811-4254346129-2456419357-1001\...\sigillum.pl -> hxxps://irepr.sigillum.pl ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1399775811-4254346129-2456419357-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Grzegorz\Work\-= Customization\Wallpaper\1920x1080.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKLM\...\StartupApproved\Run: => "acevents" HKLM\...\StartupApproved\Run: => "accrdsub" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0" HKU\S-1-5-21-1399775811-4254346129-2456419357-1001\...\StartupApproved\StartupFolder: => "Rainmeter.lnk" HKU\S-1-5-21-1399775811-4254346129-2456419357-1001\...\StartupApproved\Run: => "easy4ip" HKU\S-1-5-21-1399775811-4254346129-2456419357-1001\...\StartupApproved\Run: => "OPENVPN-GUI" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [VIRT-MIGL-In-TCP-NoScope] => (Allow) %systemroot%\system32\vmms.exe FirewallRules: [VIRT-REMOTEDESKTOP-In-TCP-NoScope] => (Allow) %systemroot%\system32\vmms.exe FirewallRules: [{48E980AE-AFD7-4D3A-BFA4-ABCF7D7C871F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{2354D404-4439-4CF2-92E4-0D9DCCAF9649}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{20949FAD-1C4D-4C6F-96AE-8F3CB60B63D7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{3F8DAB05-BB07-4890-80E0-EFE9E020956D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [UDP Query User{A2DCBE8F-A512-450C-ACEB-2BE7A08F263F}C:\program files (x86)\pinegrow4\pinegrow.exe] => (Allow) C:\program files (x86)\pinegrow4\pinegrow.exe FirewallRules: [TCP Query User{3482D3D5-969B-46FA-9B98-A4CA1629284E}C:\program files (x86)\pinegrow4\pinegrow.exe] => (Allow) C:\program files (x86)\pinegrow4\pinegrow.exe FirewallRules: [UDP Query User{B737B7A6-B759-4372-B757-A285109B22AE}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{EF8E19A7-0FF4-475B-A501-56E58E845950}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{F76405BA-9F8B-4188-8C86-BFDF126BC2C5}C:\program files\windowsapps\xbmcfoundation.kodi_17.9.601.0_x86__4n2hpmxwrvr6p\kodi.exe] => (Allow) C:\program files\windowsapps\xbmcfoundation.kodi_17.9.601.0_x86__4n2hpmxwrvr6p\kodi.exe FirewallRules: [TCP Query User{84E59556-9053-4AF9-ACF1-C7A795FAAB22}C:\program files\windowsapps\xbmcfoundation.kodi_17.9.601.0_x86__4n2hpmxwrvr6p\kodi.exe] => (Allow) C:\program files\windowsapps\xbmcfoundation.kodi_17.9.601.0_x86__4n2hpmxwrvr6p\kodi.exe FirewallRules: [{9DB87DA0-9BE1-4A32-95C4-463DC5576EAD}] => (Allow) C:\Program Files (x86)\Popcorn Time\chromecast\node.exe FirewallRules: [{F274B0F8-D7BD-4FE8-8309-C82C250E9DF6}] => (Allow) C:\Program Files (x86)\Popcorn Time\chromecast\node.exe FirewallRules: [{B12A193A-F06F-42AA-8EA5-0B01ED09D7C5}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe FirewallRules: [{E2FE685F-549C-4BE2-AEF7-948BE7C55990}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe FirewallRules: [{42C48F56-E539-4970-9B3B-A7085E90B0D5}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe FirewallRules: [{65CC9973-0D34-4F1F-AF5A-53C6709E8E79}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe FirewallRules: [UDP Query User{E6D9E7E5-523D-49A0-8838-8495E2146AEF}C:\program files (x86)\zyxel\nas starter utility\nas starter utility.exe] => (Allow) C:\program files (x86)\zyxel\nas starter utility\nas starter utility.exe FirewallRules: [TCP Query User{289B444A-BF00-4023-A724-C532FF990FD9}C:\program files (x86)\zyxel\nas starter utility\nas starter utility.exe] => (Allow) C:\program files (x86)\zyxel\nas starter utility\nas starter utility.exe FirewallRules: [UDP Query User{A6E36D2A-31AA-4D77-9E7A-2CC1923DB4CA}C:\program files\barcode to pc server\barcode to pc server.exe] => (Allow) C:\program files\barcode to pc server\barcode to pc server.exe FirewallRules: [TCP Query User{67E77B48-A3A3-42CD-AC2B-124C370D5F21}C:\program files\barcode to pc server\barcode to pc server.exe] => (Allow) C:\program files\barcode to pc server\barcode to pc server.exe FirewallRules: [UDP Query User{BBC10D66-0374-40E7-97AB-78646BE8DD17}C:\program files (x86)\webrec\p2pclient\3.01.001.3\p2pserver.exe] => (Allow) C:\program files (x86)\webrec\p2pclient\3.01.001.3\p2pserver.exe FirewallRules: [TCP Query User{DB0B4FEB-7629-411B-81C3-5CA40D70E60F}C:\program files (x86)\webrec\p2pclient\3.01.001.3\p2pserver.exe] => (Allow) C:\program files (x86)\webrec\p2pclient\3.01.001.3\p2pserver.exe FirewallRules: [UDP Query User{0AC771DF-6E0F-48AE-A857-D4DAC27F3FB1}C:\program files (x86)\easy4ip\bin\easy4ip.exe] => (Allow) C:\program files (x86)\easy4ip\bin\easy4ip.exe FirewallRules: [TCP Query User{2543BE5C-B71A-46EE-87F9-F2DA72333B7B}C:\program files (x86)\easy4ip\bin\easy4ip.exe] => (Allow) C:\program files (x86)\easy4ip\bin\easy4ip.exe FirewallRules: [UDP Query User{E72D1E84-21CF-4949-84AF-F954EC9F79D7}C:\program files\ivms-4200 station\ivms-4200\ivms-4200 client\ivms-4200.exe] => (Allow) C:\program files\ivms-4200 station\ivms-4200\ivms-4200 client\ivms-4200.exe FirewallRules: [TCP Query User{898146C5-783C-4BCC-8CEB-CF49B0A56CC8}C:\program files\ivms-4200 station\ivms-4200\ivms-4200 client\ivms-4200.exe] => (Allow) C:\program files\ivms-4200 station\ivms-4200\ivms-4200 client\ivms-4200.exe FirewallRules: [UDP Query User{A602D5B6-B84A-4055-BA47-415053CB240E}C:\program files (x86)\sadptool\sadptool.exe] => (Allow) C:\program files (x86)\sadptool\sadptool.exe FirewallRules: [TCP Query User{D337F901-F54C-4D71-BA5D-910177EC3F32}C:\program files (x86)\sadptool\sadptool.exe] => (Allow) C:\program files (x86)\sadptool\sadptool.exe FirewallRules: [UDP Query User{823BA482-2947-4F37-8385-5F8DE99CCD1D}C:\program files (x86)\satel\perfecta\perfect.exe] => (Allow) C:\program files (x86)\satel\perfecta\perfect.exe FirewallRules: [TCP Query User{6A243194-47B9-4F5E-8AF5-EDCF569BCD7F}C:\program files (x86)\satel\perfecta\perfect.exe] => (Allow) C:\program files (x86)\satel\perfecta\perfect.exe FirewallRules: [UDP Query User{85119811-D154-4C58-930A-16259B7ABC95}C:\program files (x86)\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_144\bin\javaw.exe FirewallRules: [TCP Query User{6F43E88F-9FB4-415E-9188-BF44A01AD7BB}C:\program files (x86)\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_144\bin\javaw.exe FirewallRules: [{C8C3AC78-20C6-46C2-9330-1CCA85BE4F14}] => (Allow) C:\Users\Grzegorz\Ubiquiti UniFi\bin\mongod.exe FirewallRules: [{8B063206-7C2B-46D9-A219-509808FD1820}] => (Allow) C:\Users\Grzegorz\Ubiquiti UniFi\bin\mongod.exe FirewallRules: [{A56F4F70-6AD5-40EF-8AD8-3434C459F464}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_144\bin\java.exe FirewallRules: [{949F2A4D-BF79-4AD6-8FD8-7AAA054CDFB8}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_144\bin\java.exe FirewallRules: [UDP Query User{4A45CD41-B780-4CF8-968F-E749ABD67F9C}C:\program files (x86)\satel\integra\dloadx.exe] => (Allow) C:\program files (x86)\satel\integra\dloadx.exe FirewallRules: [TCP Query User{3CEE828C-C53D-4F85-AD19-49DD25C02740}C:\program files (x86)\satel\integra\dloadx.exe] => (Allow) C:\program files (x86)\satel\integra\dloadx.exe FirewallRules: [UDP Query User{857A9ECD-30E5-4A89-84C7-3A3AD28D6DA6}C:\program files\windowsapps\spotifyab.spotifymusic_1.64.403.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.64.403.0_x86__zpdnekdrzrea0\spotify.exe FirewallRules: [TCP Query User{EE82C946-F555-4FE7-9A2F-5D96880238EB}C:\program files\windowsapps\spotifyab.spotifymusic_1.64.403.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.64.403.0_x86__zpdnekdrzrea0\spotify.exe FirewallRules: [{283AB522-70E2-4BBD-B307-EF985A932B02}] => (Allow) C:\Program Files\Canon\DIAS\CnxDIAS.exe FirewallRules: [UDP Query User{4F2134BA-5C53-4EE5-9C2B-580F857B77EB}C:\program files\windowsapps\xbmcfoundation.kodi_17.4.0.0_x86__4n2hpmxwrvr6p\kodi.exe] => (Allow) C:\program files\windowsapps\xbmcfoundation.kodi_17.4.0.0_x86__4n2hpmxwrvr6p\kodi.exe FirewallRules: [TCP Query User{C5AA7B37-2E31-4233-8F5F-088E0937AA7B}C:\program files\windowsapps\xbmcfoundation.kodi_17.4.0.0_x86__4n2hpmxwrvr6p\kodi.exe] => (Allow) C:\program files\windowsapps\xbmcfoundation.kodi_17.4.0.0_x86__4n2hpmxwrvr6p\kodi.exe FirewallRules: [UDP Query User{7BEA086C-1656-4ACF-9AF4-00C856DDACBB}C:\users\grzegorz\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\grzegorz\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{DA02CC49-CA1C-4081-B137-356FEC96DBB6}C:\users\grzegorz\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\grzegorz\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{E3382B33-1E33-4CEF-A7EF-966E847C5EF6}C:\program files (x86)\pwpwsign5\pwpwsign5.exe] => (Allow) C:\program files (x86)\pwpwsign5\pwpwsign5.exe FirewallRules: [TCP Query User{E664A48E-52B1-445F-A67E-F9F3DB191A96}C:\program files (x86)\pwpwsign5\pwpwsign5.exe] => (Allow) C:\program files (x86)\pwpwsign5\pwpwsign5.exe FirewallRules: [{2BB45ABD-AE32-45C9-8F80-E6E3535732ED}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{4B467753-DA64-4DD7-A758-080FD4C19D8A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{490FC347-A5E3-4336-A477-E672B58BA79E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [DNS Server Forward Rule - TCP - 3eb3c566-dfb1-4713-ab02-a66ecbf0d72f - 0] => (Allow) LPort=53 FirewallRules: [DNS Server Forward Rule - UDP - 3eb3c566-dfb1-4713-ab02-a66ecbf0d72f - 0] => (Allow) LPort=53 FirewallRules: [{FF995857-6FA6-457C-8D46-CE3C1D06B63F}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{24D0F6DE-C29A-4ABC-9F53-8BA94CFD612B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe FirewallRules: [{A9FDA3C8-983E-4DB7-B401-8775DE0B9E62}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe FirewallRules: [{E82E5695-FB2C-48A6-9C23-DF5911DE254B}] => (Allow) C:\Program Files\Opera\55.0.2994.44\opera.exe FirewallRules: [{B1161494-5692-4CFA-8570-C83DD762DA46}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{AA12B8A1-ACFC-4397-9000-B454630508F3}] => (Allow) C:\Program Files\Opera\55.0.2994.61\opera.exe FirewallRules: [{65243187-C713-401A-90C4-342520B8D656}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{86A81494-A2E1-43DF-8D17-C3AADCC3DD98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.90.268.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{909007D3-BA69-47E7-B0F5-8D0DA227EE09}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.90.268.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{465ADDFF-1EBF-4B19-8EC5-94D55196A3F5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.90.268.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{A16824F3-8AC0-491B-B9BE-DC921A1D651A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.90.268.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{A38F08F7-F042-4651-B806-AFD98BD41BCE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.90.268.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{FEA2330E-9CDE-4DE4-ACFC-887E147980CD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.90.268.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{0C8908DB-9261-43CD-AD8E-037BD12D0E3B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.90.268.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{2403D60D-299E-48AB-8E88-3DC69EA1BC47}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.90.268.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{3DF77265-5A36-4D33-8FB2-AC74192365CC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe FirewallRules: [{E075A129-474A-487E-A24B-51FCBE5D47A3}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe FirewallRules: [{FDC66C5E-628B-4EB9-BA4B-55B7F5BDBDCD}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe FirewallRules: [{63A774C0-CAAA-4113-9A64-0E690D02C89B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe FirewallRules: [{A7738F74-7203-468D-AF45-520DD7567F8D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe FirewallRules: [{4E65E8C7-F6A4-4E5F-B0B1-219DED70640D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe ==================== Punkty Przywracania systemu ========================= 05-10-2018 18:48:39 Zaplanowany punkt kontrolny 07-10-2018 21:05:04 Instalator modułów systemu Windows ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/07/2018 09:05:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.2.0.704, sygnatura czasowa: 0x5b9acf90 Nazwa modułu powodującego błąd: SelfProtectionSdk.dll, wersja: 3.0.0.360, sygnatura czasowa: 0x5b995ba2 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000000000014e2a9 Identyfikator procesu powodującego błąd: 0x134c Godzina uruchomienia aplikacji powodującej błąd: 0x01d45d751e532b5a Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll Identyfikator raportu: c118ee00-dcd1-4620-b27f-5f7a9e893e72 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/07/2018 09:05:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddCorePnPFiles : Enumerating driver store published INFs failed. System Error: Baza danych rejestru konfiguracji jest uszkodzona. . Error: (10/07/2018 07:28:13 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (10/06/2018 03:03:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.2.0.704, sygnatura czasowa: 0x5b9acf90 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000013c7b0f4210 Identyfikator procesu powodującego błąd: 0x128c Godzina uruchomienia aplikacji powodującej błąd: 0x01d45d543021d529 Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 1aebf00c-d93c-4d33-84a0-e6b5fa19081e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/06/2018 10:58:44 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.2.0.704, sygnatura czasowa: 0x5b9acf90 Nazwa modułu powodującego błąd: SelfProtectionSdk.dll, wersja: 3.0.0.360, sygnatura czasowa: 0x5b995ba2 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000000000014e2a9 Identyfikator procesu powodującego błąd: 0x1468 Godzina uruchomienia aplikacji powodującej błąd: 0x01d45d4989e6a0db Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll Identyfikator raportu: 51c3fdd3-e772-453c-b4bd-7cabffa33dbf Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/06/2018 08:48:51 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.2.0.704, sygnatura czasowa: 0x5b9acf90 Nazwa modułu powodującego błąd: SelfProtectionSdk.dll, wersja: 3.0.0.360, sygnatura czasowa: 0x5b995ba2 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000000000014e2a9 Identyfikator procesu powodującego błąd: 0x5ac Godzina uruchomienia aplikacji powodującej błąd: 0x01d45d3e713f58b6 Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll Identyfikator raportu: 1f6d2413-4ab0-49e3-ade5-d2269feac898 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/06/2018 02:00:37 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury OpenSCManager(NULL,NULL,SC_MANAGER_CONNECT). hr = 0x8007045b, Trwa proces zamykania systemu. . Operacja: Zainicjuj w celu wykonania kopii zapasowej Error: (10/05/2018 06:48:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddCorePnPFiles : Enumerating driver store published INFs failed. System Error: Baza danych rejestru konfiguracji jest uszkodzona. . Dziennik System: ============= Error: (10/07/2018 09:16:15 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/07/2018 09:08:21 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscDataProtection i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/07/2018 09:08:21 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscBrokerManager i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/07/2018 09:07:10 PM) (Source: DCOM) (EventID: 10016) (User: HP-ULTRA) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi HP-ULTRA\Grzegorz o identyfikatorze zabezpieczeń SID (S-1-5-21-1399775811-4254346129-2456419357-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID SpotifyAB.SpotifyMusic_1.90.268.0_x86__zpdnekdrzrea0 (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/07/2018 09:06:46 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/07/2018 09:06:23 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/07/2018 09:06:23 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/07/2018 09:06:23 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2018-10-06 02:14:15.191 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2018-10-06 02:13:12.062 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.269.69.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14901.4 Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Date: 2018-10-06 02:03:11.380 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.269.69.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14901.4 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. Date: 2018-10-06 02:03:11.378 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.269.69.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antyszpiegowskie Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14901.4 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. Date: 2018-10-06 02:03:11.377 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.269.69.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14901.4 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. CodeIntegrity: =================================== Date: 2018-10-06 14:59:30.267 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\wd\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-4650U CPU @ 1.70GHz Procent pamięci w użyciu: 84% Całkowita pamięć fizyczna: 3769.09 MB Dostępna pamięć fizyczna: 596.62 MB Całkowita pamięć wirtualna: 11961.09 MB Dostępna pamięć wirtualna: 8009.84 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:236.94 GB) (Free:104.25 GB) NTFS \\?\Volume{3d1b704a-1a45-40b5-a094-29c3b98a3317}\ (Odzyskiwanie) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS \\?\Volume{a2b8bc84-0b67-4774-aab9-b0f5040452a5}\ () (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS \\?\Volume{90e1b08c-b0a2-432f-80c9-33f4623186bf}\ () (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: CD30B1F1) Partition: GPT. ==================== Koniec Addition.txt ============================