Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 17.04.2019 Uruchomiony przez Rathalos (17-04-2019 21:00:10) Uruchomiony z C:\Users\Rathalos\Downloads Windows 10 Home Wersja 1803 17134.706 (X64) (2018-09-12 21:19:21) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1472418987-1765818819-1376085322-500 - Administrator - Disabled) Gość (S-1-5-21-1472418987-1765818819-1376085322-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1472418987-1765818819-1376085322-503 - Limited - Disabled) Rathalos (S-1-5-21-1472418987-1765818819-1376085322-1001 - Administrator - Enabled) => C:\Users\Rathalos WDAGUtilityAccount (S-1-5-21-1472418987-1765818819-1376085322-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-1472418987-1765818819-1376085322-1001\...\uTorrent) (Version: 3.5.5.45146 - BitTorrent Inc.) 7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov) Assassin's Creed (HKLM-x32\...\Assassin's Creed_R.G. Mechanics_is1) (Version: - R.G. Mechanics, spider91) AutoHotkey 1.1.30.00 (HKLM\...\AutoHotkey) (Version: 1.1.30.00 - Lexikos) Avidemux 2.7 - 64 bits (HKLM-x32\...\Avidemux 2.7 - 64 bits (64-bit)) (Version: 2.7.1.180604 - ) AVS Video Editor 8.1.2 (HKLM-x32\...\AVS Video Editor_is1) (Version: 8.1.2.322 - Online Media Technologies Ltd.) Car Mechanic Simulator 2018 (HKLM-x32\...\Car Mechanic Simulator 2018_R.G. Mechanics_is1) (Version: - R.G. Mechanics, markfiter) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 399.24 - NVIDIA Corporation) Hidden Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.5.2.33 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.5.2.30 - Dolby Laboratories, Inc.) Dolphin (HKLM-x32\...\Dolphin) (Version: 5.0 - Dolphin Team) FormatFactory 4.4.1.0 (HKLM-x32\...\FormatFactory) (Version: 4.4.1.0 - Free Time) Fraps (HKLM-x32\...\Fraps) (Version: - ) Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.5.0.6.1001 - Genesys Logic) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden Instrukcje użytkownika (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4364 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{BAD7002F-6575-4F7D-AEAE-E1800BC8BD3B}) (Version: 17.1.1532.1814 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation) Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 10.0.10120.11113 - Realtek Semiconductor Corp.) Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.3330.01 - CyberLink Corp.) LibreOffice 6.2.0.3 (HKLM\...\{AD0844DC-C933-4D00-814A-3B7AAD254098}) (Version: 6.2.0.3 - The Document Foundation) Lightshot-5.4.0.35 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.35 - Skillbrains) Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0409-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6.4 - Notepad++ Team) NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 399.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 399.24 - NVIDIA Corporation) NVIDIA Sterownik graficzny 399.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 399.24 - NVIDIA Corporation) Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{a2733506-e526-4bae-bc12-b2d37e2016ec}) (Version: 18.30.0 - Intel Corporation) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{a2d9fda8-65eb-4c06-81ef-31e0a4daa335}) (Version: 10.1.1.11 - Intel(R) Corporation) Hidden Panel sterowania NVIDIA 399.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 399.24 - NVIDIA Corporation) Hidden Prince of Persia The Sands of Time (HKLM-x32\...\GOGPACKPOP1_is1) (Version: 2.0.0.4 - GOG.com) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7647 - Realtek Semiconductor Corp.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.2 - TeamSpeak Systems GmbH) TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.2.2558 - TeamViewer) TeraCopy version 3.26 (HKLM\...\TeraCopy_is1) (Version: 3.26 - Code Sector) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden Usb GamePad (HKLM-x32\...\{DEC7CD2E-2BB5-40C3-9592-078F64677E6C}) (Version: 1.00.0000 - ) USB Vibration Joystick (BM) (HKLM-x32\...\{61A994FF-DF9B-4937-9DB9-87EC4FF1B31F}) (Version: 1.00.0000 - ShanWan) User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN) Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) World of Tanks (HKU\S-1-5-21-1472418987-1765818819-1376085322-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1472418987-1765818819-1376085322-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} [0000-00-00 00:00] CustomCLSID: HKU\S-1-5-21-1472418987-1765818819-1376085322-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Rathalos\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1472418987-1765818819-1376085322-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Rathalos\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1472418987-1765818819-1376085322-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Rathalos\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => d:\programt\7 zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> ) ContextMenuHandlers1: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => D:\programy\Format Factory\ShellEx64_104.dll [2018-03-19] (Free Time) [Brak podpisu cyfrowego] ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll -> Brak pliku ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> ) ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> ) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => d:\programt\7 zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => D:\programy\Format Factory\ShellEx64_104.dll [2018-03-19] (Free Time) [Brak podpisu cyfrowego] ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll -> Brak pliku ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> ) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-09-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-09-06] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => d:\programt\7 zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> ) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {049D73FB-6285-4BD5-9A01-013D3E8145BF} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe (CyberLink Corp. -> CyberLink Corp.) Task: {075F76B4-6683-49B7-A7F0-816F07B34D43} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {0C9C558E-F677-4386-9199-5BA39B0F1A27} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b0ff6cd0-8485-47d1-81c1-277874a40a3f => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Lenovo -> Lenovo Group Ltd.) Task: {0F669F7E-588B-4275-931F-21BCA8AA607F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {2910CD1F-7710-422E-833C-0468EB6D0418} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {29B4EB6C-B79E-499C-A8FF-5DBCAAF48569} - System32\Tasks\update-S-1-5-21-1472418987-1765818819-1376085322-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (OOO Lightshot -> TODO: ) Task: {371F5808-59E6-4A2C-B736-17DE91B04AFE} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {39AF1C4F-C857-4955-B851-42D6A6D26962} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {4E74C9D9-4D41-4D23-A206-E8948E61624A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {62B02C1B-BAC2-4316-84F7-74CE6AFBED7C} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (OOO Lightshot -> TODO: ) Task: {76CCC372-BC99-4DBA-8969-86B38E87B9F9} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\42404bb3-ea6e-4210-b9d7-6851a3a4dbfa => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Lenovo -> Lenovo Group Ltd.) Task: {7713A520-CDB8-494A-9E2B-D5D614B15038} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {77B381ED-2531-4E1A-B6DF-5E598293E34C} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe Task: {836C9469-6C44-47B9-8042-CCE0A6D7524D} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe Task: {9AE223AC-EB33-4AF4-A05E-1D2D0CD6D238} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\cff904c0-a0f2-4d84-948b-1717994114bc => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Lenovo -> Lenovo Group Ltd.) Task: {A89BE4E8-E340-4F97-8E59-CD9984913F6D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {AB249213-FEB8-4E2B-A4F5-3DEE5FB88570} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {B4F4E4B7-09FF-41EB-BFFB-7C9BE1CE559B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {B5144C30-55E9-4994-AF57-8FDCDC0CFC11} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe (Lenovo -> Lenovo Group Ltd.) Task: {C3A592A1-4516-4676-A953-9FC4CB2216BB} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService Task: {CE5B4BF8-2CD5-47EA-ACB8-4B948D9DED4C} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures Task: {D4BB500F-D136-4D4A-B4D0-4AE2DEF6479A} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {EE75F9D6-431E-4EF9-B2D9-794D313A8465} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {FB48C655-9E9C-4AF8-8067-966BA9CE09D8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {FCE205A3-E837-44D4-B511-1BBC8394A40B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\update-S-1-5-21-1472418987-1765818819-1376085322-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-09-22 20:37 - 2015-09-22 20:37 - 000176640 _____ () [Brak podpisu cyfrowego] C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe 2018-12-05 15:44 - 2019-03-01 20:17 - 285215744 _____ (SoundMixer) [Brak podpisu cyfrowego] C:\Users\Rathalos\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe 2018-03-19 11:40 - 2018-03-19 11:40 - 000101376 _____ (Free Time) [Brak podpisu cyfrowego] D:\programy\Format Factory\ShellEx64_104.dll 2018-09-22 13:55 - 2018-04-30 14:00 - 000075776 _____ (Igor Pavlov) [Brak podpisu cyfrowego] d:\programt\7 zip\7-zip.dll 2019-04-11 19:23 - 2017-03-14 16:51 - 001714688 _____ () [Brak podpisu cyfrowego] C:\Program Files\TeraCopy\TeraCopy64.dll 2015-09-22 20:40 - 2015-09-22 20:40 - 000628736 _____ () [Brak podpisu cyfrowego] C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe 2019-03-20 20:01 - 2017-05-23 15:59 - 000478208 _____ (Skillbrains) [Brak podpisu cyfrowego] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.exe 2015-05-19 10:11 - 2015-05-19 10:11 - 000335872 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe 2019-03-20 20:01 - 2017-05-23 15:59 - 000494080 _____ (Skillbrains) [Brak podpisu cyfrowego] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.dll 2019-03-20 20:01 - 2017-05-23 15:59 - 000256000 _____ (Skillbrains) [Brak podpisu cyfrowego] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\uploader.dll 2015-07-27 12:28 - 2015-07-27 12:28 - 000285184 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll 2015-07-27 12:28 - 2015-07-27 12:28 - 000562688 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll 2019-03-15 18:56 - 2018-08-12 21:29 - 001255424 _____ (Robert Simpson, et al.) [Brak podpisu cyfrowego] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-07-10 13:04 - 2015-07-10 13:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2018-11-29 19:47 - 2018-12-12 10:56 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-1472418987-1765818819-1376085322-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Rathalos\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKLM\...\StartupApproved\Run: => "LenovoUtility" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{55EB4252-E1AB-414B-B8A6-17D77B840D67}] => (Allow) C:\Users\Rathalos\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{6F9AE257-386B-4F30-9579-44589A1AF211}] => (Allow) C:\Users\Rathalos\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [UDP Query User{46C25D43-91EA-4FA5-9FF5-43B7FD1063B9}D:\gry\goat simulator wos\binaries\win32\goatgame-win32-shipping.exe] => (Block) D:\gry\goat simulator wos\binaries\win32\goatgame-win32-shipping.exe (Epic Games, Inc.) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{4CD3F7B2-1CAF-42FF-938D-486F382AE99D}D:\gry\goat simulator wos\binaries\win32\goatgame-win32-shipping.exe] => (Block) D:\gry\goat simulator wos\binaries\win32\goatgame-win32-shipping.exe (Epic Games, Inc.) [Brak podpisu cyfrowego] FirewallRules: [{7BB322C4-8A13-44BB-BF18-A859B625BFD2}] => (Allow) D:\gry\World_of_Tanks\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{3B81C91B-3403-4A7F-8E46-4948AD412FA4}] => (Allow) D:\gry\World_of_Tanks\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{0D564338-3D66-48EA-ACDF-22DA026644DD}] => (Allow) D:\gry\World_of_Tanks\WoTLauncher.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{513F0596-A033-4A3D-B719-C713B09B71AE}] => (Allow) D:\gry\World_of_Tanks\WoTLauncher.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{0644E3EF-163D-4F1A-8964-7881AD294042}D:\gry\dmc - devil may cry\binaries\win32\dmc-devilmaycry.exe] => (Block) D:\gry\dmc - devil may cry\binaries\win32\dmc-devilmaycry.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{D9F676C5-B2A9-4552-9E85-47D0ECEC0D00}D:\gry\dmc - devil may cry\binaries\win32\dmc-devilmaycry.exe] => (Block) D:\gry\dmc - devil may cry\binaries\win32\dmc-devilmaycry.exe () [Brak podpisu cyfrowego] FirewallRules: [{C013D25C-BA3C-4124-AD0B-A9B470FB4111}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe Brak pliku FirewallRules: [{48676014-E993-4135-9B89-D888502FBAD7}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{AFA66016-9349-424F-B630-A2B273D8A121}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> ) FirewallRules: [TCP Query User{BD316EE9-D5CA-4278-A4FF-FD5F8C3D53B8}D:\gry\thehunter call of the wild\thehuntercotw_f.exe] => (Block) D:\gry\thehunter call of the wild\thehuntercotw_f.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{DD247878-594E-4C64-AD03-9C47C2D469B0}D:\gry\thehunter call of the wild\thehuntercotw_f.exe] => (Block) D:\gry\thehunter call of the wild\thehuntercotw_f.exe () [Brak podpisu cyfrowego] FirewallRules: [{10AF8DBF-DBFE-491A-9DB3-7C7DCE457ED0}] => (Allow) D:\gry\prototype 2\Steam.exe Brak pliku FirewallRules: [{D8DA8999-E220-4080-A653-C560177BE045}] => (Allow) D:\gry\prototype 2\Steam.exe Brak pliku FirewallRules: [TCP Query User{F94AFC0B-21F8-42A4-8026-F56104D1F71D}D:\gry\prototype 2 fl\prototype2.exe] => (Block) D:\gry\prototype 2 fl\prototype2.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{BE81079B-589A-43DD-B7E5-AFC9D4C8E755}D:\gry\prototype 2 fl\prototype2.exe] => (Block) D:\gry\prototype 2 fl\prototype2.exe () [Brak podpisu cyfrowego] FirewallRules: [{7FB280DC-DFEA-451C-BC40-A302B2C79EF9}] => (Allow) D:\programy\Format Factory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) FirewallRules: [{2EE31216-8714-4F90-BBB3-1ABA121DA90A}] => (Allow) D:\programy\Format Factory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) FirewallRules: [{EC0FCF90-42EC-421F-908B-2E420E5657D3}] => (Allow) D:\programy\Format Factory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) FirewallRules: [{E8637961-C2CA-460C-9CCB-D7D24388575B}] => (Allow) D:\programy\Format Factory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) FirewallRules: [TCP Query User{FC9ACBE7-90E8-4A98-BA6D-2A9392F782F7}C:\users\rathalos\documents\gba\dolphin-master-4.0-4414-x64\dolphin-x64\dolphin.exe] => (Allow) C:\users\rathalos\documents\gba\dolphin-master-4.0-4414-x64\dolphin-x64\dolphin.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{4C8E0805-ED1F-436C-8842-939D177AA3C9}C:\users\rathalos\documents\gba\dolphin-master-4.0-4414-x64\dolphin-x64\dolphin.exe] => (Allow) C:\users\rathalos\documents\gba\dolphin-master-4.0-4414-x64\dolphin-x64\dolphin.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{8B3B4175-5F74-445D-BC53-8FC8A8AE8749}D:\programy\dolphin 5\dolphin.exe] => (Allow) D:\programy\dolphin 5\dolphin.exe (Open Source Developer, Pierre Bourdon -> ) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{B5D3293E-372B-48D8-A595-2E9605E27FD8}D:\programy\dolphin 5\dolphin.exe] => (Allow) D:\programy\dolphin 5\dolphin.exe (Open Source Developer, Pierre Bourdon -> ) [Brak podpisu cyfrowego] FirewallRules: [{4C0C7BBD-77BF-4E50-AA95-9B819F8AEB8D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{F7D643CD-E26B-4F4D-8F46-5E403EDD89DF}D:\gry\farming simulator 19\x64\farmingsimulator2019game.exe] => (Block) D:\gry\farming simulator 19\x64\farmingsimulator2019game.exe (GIANTS Software GmbH -> GIANTS Software GmbH) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{99776958-775B-4AB9-9A8F-2B528FB58206}D:\gry\farming simulator 19\x64\farmingsimulator2019game.exe] => (Block) D:\gry\farming simulator 19\x64\farmingsimulator2019game.exe (GIANTS Software GmbH -> GIANTS Software GmbH) [Brak podpisu cyfrowego] FirewallRules: [{CF6083DC-2A24-4738-9AC8-BB03FF34148C}] => (Allow) D:\gry\STEAM\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{130F2236-5771-4726-882C-B7CFACA16C49}] => (Allow) D:\gry\STEAM\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{ABE2A752-7806-4C2B-9F75-3BD218894C17}] => (Allow) D:\gry\STEAM\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{A923ABF4-FF79-48C8-81A0-49CCAD0021E3}] => (Allow) D:\gry\STEAM\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{9DED4DAC-4F62-4748-A029-7F2149370FA8}] => (Allow) D:\gry\STEAM\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Brak podpisu cyfrowego] FirewallRules: [{879AA672-0337-48DB-A6EA-C147D8CCDCBF}] => (Allow) D:\gry\STEAM\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Brak podpisu cyfrowego] FirewallRules: [{5D5DFC24-E7DD-4476-B580-6A395FD06060}] => (Allow) D:\gry\STEAM\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{D95C2F45-1C3E-4561-BB43-8AAE3254B0AE}] => (Allow) D:\gry\STEAM\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{35355F96-0AED-4CAB-BF3D-3F8E7EC8BD76}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{85EC28FD-81C7-4CC9-A5BE-77F9FF0A309E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{56F6FE6A-D719-45E5-A3A0-D7D51FBC2DC2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{E8474585-587B-4635-9B68-84F40B1D96E4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{6E66684D-DCFB-4E95-8F1B-E2E58976F3D7}] => (Block) D:\gry\Kerbal Space Program Making History\KSP_x64.exe () [Brak podpisu cyfrowego] FirewallRules: [{49CC0601-C970-4E9E-B7FB-F8D2E85833AC}] => (Block) D:\gry\Kerbal Space Program Making History\KSP_x64.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{B6D12F0A-D52B-488B-B078-71D8F0AC8A73}D:\programy\videolan\vlc\vlc.exe] => (Allow) D:\programy\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{AA22EB27-3BA5-40FA-864E-17CB2D21B738}D:\programy\videolan\vlc\vlc.exe] => (Allow) D:\programy\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{E0C4E003-1899-4F0B-BB3A-90E323A1759C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) ==================== Punkty Przywracania systemu ========================= 19-03-2019 23:04:45 Windows Update 24-03-2019 00:59:20 Windows Update 05-04-2019 17:14:42 Windows Update 09-04-2019 20:40:10 Windows Update 17-04-2019 20:29:09 x input ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/17/2019 08:28:32 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (04/17/2019 08:22:42 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (04/11/2019 06:45:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_UsoSvc, wersja: 10.0.17134.556, sygnatura czasowa: 0xf23cada5 Nazwa modułu powodującego błąd: wuaueng.dll, wersja: 10.0.17134.471, sygnatura czasowa: 0x57ca2a53 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000001126ff Identyfikator procesu powodującego błąd: 0x2a54 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4e6ea52d59440 Ścieżka aplikacji powodującej błąd: c:\windows\system32\svchost.exe Ścieżka modułu powodującego błąd: c:\windows\system32\wuaueng.dll Identyfikator raportu: cfa7569c-f453-463b-bc71-9631b301017a Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/10/2019 09:03:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: CCSDK.exe, wersja: 1.2.0.13, sygnatura czasowa: 0x55b832e6 Nazwa modułu powodującego błąd: CCSDK.exe, wersja: 1.2.0.13, sygnatura czasowa: 0x55b832e6 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00013809 Identyfikator procesu powodującego błąd: 0x2924 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4e6ea16007095 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe Identyfikator raportu: d0a11f9f-1f47-4206-b83c-1eea94038f1a Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/06/2019 11:28:45 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-JHATJT5Q) Description: httphttp-2147467263 Error: (03/29/2019 04:53:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MsMpEng.exe, wersja: 4.18.1902.2, sygnatura czasowa: 0xbeb43a5e Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.17134.556, sygnatura czasowa: 0x74bed8b0 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000000000008b3ef Identyfikator procesu powodującego błąd: 0x2e6c Godzina uruchomienia aplikacji powodującej błąd: 0x01d4e63f036cf4ed Ścieżka aplikacji powodującej błąd: C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: dcc706d3-f3e4-4961-b471-98e701b8ad1f Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/24/2019 01:25:51 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SetupHost.Exe, wersja: 10.0.17763.345, sygnatura czasowa: 0x0fc58945 Nazwa modułu powodującego błąd: SetupPlatform.dll_unloaded, wersja: 1.54.17763.345, sygnatura czasowa: 0xadeb4a8e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000339ed0 Identyfikator procesu powodującego błąd: 0x1da0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4e1cf43262511 Ścieżka aplikacji powodującej błąd: C:\$WINDOWS.~BT\Sources\SetupHost.Exe Ścieżka modułu powodującego błąd: SetupPlatform.dll Identyfikator raportu: 67381e44-2fbb-43ff-8d84-a5c9c06180a5 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/21/2019 12:37:44 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: CCSDK.exe, wersja: 1.2.0.13, sygnatura czasowa: 0x55b832e6 Nazwa modułu powodującego błąd: CCSDK.exe, wersja: 1.2.0.13, sygnatura czasowa: 0x55b832e6 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00013809 Identyfikator procesu powodującego błąd: 0x2788 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4dbd904493086 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe Identyfikator raportu: 34ae7f8d-3be4-41a8-b160-7a2c2b3c5c18 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (04/17/2019 08:28:12 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-JHATJT5Q) Description: Serwer Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe!MicrosoftEdge.AppXeb42j1vh6rk395pm0vmcx57dxqjhej5d.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (04/15/2019 06:30:37 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/14/2019 12:37:33 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-JHATJT5Q) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi LAPTOP-JHATJT5Q\Rathalos o identyfikatorze zabezpieczeń SID (S-1-5-21-1472418987-1765818819-1376085322-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/14/2019 12:12:19 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-JHATJT5Q) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi LAPTOP-JHATJT5Q\Rathalos o identyfikatorze zabezpieczeń SID (S-1-5-21-1472418987-1765818819-1376085322-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/13/2019 11:55:29 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-JHATJT5Q) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi LAPTOP-JHATJT5Q\Rathalos o identyfikatorze zabezpieczeń SID (S-1-5-21-1472418987-1765818819-1376085322-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/12/2019 09:44:38 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-JHATJT5Q) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi LAPTOP-JHATJT5Q\Rathalos o identyfikatorze zabezpieczeń SID (S-1-5-21-1472418987-1765818819-1376085322-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/12/2019 09:25:33 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-JHATJT5Q) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi LAPTOP-JHATJT5Q\Rathalos o identyfikatorze zabezpieczeń SID (S-1-5-21-1472418987-1765818819-1376085322-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/12/2019 09:15:30 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-6300HQ CPU @ 2.30GHz Procent pamięci w użyciu: 69% Całkowita pamięć fizyczna: 7986.98 MB Dostępna pamięć fizyczna: 2426.85 MB Całkowita pamięć wirtualna: 10210.29 MB Dostępna pamięć wirtualna: 1560.79 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:445.76 GB) (Free:180.52 GB) NTFS Drive d: (Stuff) (Fixed) (Total:440.53 GB) (Free:16.42 GB) NTFS Drive h: (LENOVO) (Fixed) (Total:25 GB) (Free:2.91 GB) NTFS \\?\Volume{685d061a-d3b4-4035-9350-45043c689971}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.54 GB) NTFS \\?\Volume{2b4cf76d-22d9-41ea-b1fc-93f768f95709}\ (LENOVO_PART) (Fixed) (Total:18 GB) (Free:8.55 GB) NTFS \\?\Volume{9732ddd1-91f4-4672-b60f-bdc4af32981e}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: AEBDA6AF) Partition: GPT. ==================== Koniec Addition.txt ============================