Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 28.04.2019 Uruchomiony przez Zod (30-04-2019 15:26:37) Uruchomiony z D:\Pobrane Windows 10 Pro Wersja 1809 17763.437 (X64) (2018-12-28 16:12:29) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3770143895-3488463954-595816498-500 - Administrator - Disabled) Gość (S-1-5-21-3770143895-3488463954-595816498-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3770143895-3488463954-595816498-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3770143895-3488463954-595816498-504 - Limited - Disabled) Zod (S-1-5-21-3770143895-3488463954-595816498-1001 - Administrator - Enabled) => C:\Users\Zod ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation) BlasterX Acoustic Engine Pro (HKLM-x32\...\{6A50FEDA-0BE0-4226-9B94-37434EA5A9B2}) (Version: 1.02.09 - Creative Technology Limited) BlasterX Acoustic Engine Pro Extras (HKLM-x32\...\{181E01EF-AF4A-458D-A28C-2CB32CFF9A7F}) (Version: 1.0 - Creative Technology Limited) Creative ASIO (USB) (HKLM-x32\...\Creative_ASIO(USB)) (Version: 1.02 - Creative Technology Limited) Dell Power Manager Service (HKLM\...\{18469ED8-8C36-4CF7-BD43-0FC9B1931AF8}) (Version: 3.2.0 - Dell Inc.) Dell Update - SupportAssist Update Plugin (HKLM\...\{ED23034C-BB55-432A-B216-C3DCC768A7D3}) (Version: 4.1.0.6828 - Dell Inc.) Hidden Dell Update - SupportAssist Update Plugin (HKLM-x32\...\{de2492a6-682a-49a4-87be-f8448e1af207}) (Version: 4.1.0.6828 - Dell Inc.) Dell Update (HKLM-x32\...\{5EBBC1DA-975F-44A0-B438-F325BCD45577}) (Version: 3.0.1 - Dell Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.17 - NVIDIA Corporation) Hidden Goodix Fingerprint Driver (HKLM\...\{60FAB781-18F2-4D2B-A8E7-B3AADD327955}_is1) (Version: 1.0.33.800 - Goodix, Inc.) Heroes of Might and Magic 3 Complete (HKLM-x32\...\1207658787_is1) (Version: 4.0 (3.2) - GOG.com) HoMM III Compatibility Database (HKLM\...\{62a24b39-0106-4990-90ea-3a09e9dda7a6}.sdb) (Version: - ) HWiNFO64 Version 6.00 (HKLM\...\HWiNFO64_is1) (Version: 6.00 - Martin Malík - REALiX) Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10207.5567 - Intel Corporation) Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.364 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4836 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1725.1 - Intel Corporation) LibreOffice 6.1.4.2 (HKLM\...\{080C0C39-B1B5-48BB-85AB-4F9A8768CD10}) (Version: 6.1.4.2 - The Document Foundation) Malwarebytes (wersja 3.7.1.2839) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.7.9246.0 - Waves Audio Ltd.) Hidden Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{c46f54b7-7013-4588-baf9-208a096a972e}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation) Mozilla Firefox 66.0.3 (x64 pl) (HKLM\...\Mozilla Firefox 66.0.3 (x64 pl)) (Version: 66.0.3 - Mozilla) Mozilla Thunderbird 60.6.1 (x64 pl) (HKLM\...\Mozilla Thunderbird 60.6.1 (x64 pl)) (Version: 60.6.1 - Mozilla) NVIDIA Oprogramowanie systemu PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation) NVIDIA Sterownik graficzny 419.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.17 - NVIDIA Corporation) Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{06b2cd73-b5f5-47a1-9f49-23d0ef75d568}) (Version: 20.50.0 - Intel Corporation) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden Panel sterowania NVIDIA 419.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 419.17 - NVIDIA Corporation) Hidden PingPlotter 5 (HKLM-x32\...\{57DFD5DE-1DE4-4BF6-B89B-A9EB4AF90D0B}) (Version: 5.8.6.5607 - Pingman Tools, LLC) Hidden PingPlotter 5 (HKLM-x32\...\PingPlotter 5 5.8.6.5607) (Version: 5.8.6.5607 - Pingman Tools, LLC) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31236 - Realtek Semiconductor Corp.) Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 10.18.526.2017 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8219 - Realtek Semiconductor Corp.) SlimDX Runtime .NET 4.0 x64 (January 2012) (HKLM\...\{A2199A06-89C4-4187-AA4A-3A9676FB799D}) (Version: 2.0.13.43 - SlimDX Group) SmartByte Drivers and Services (HKLM\...\{01F01829-4C5A-41B0-8198-0BDD02B34C47}) (Version: 2.0.643 - Rivet Networks) SpyShelter Firewall 11.6 (HKLM\...\SpyshelterInternetSecurity_is1) (Version: 11.6 - Datpol) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) TeamSpeak 3 Client (HKU\S-1-5-21-3770143895-3488463954-595816498-1001\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH) Thunderbolt™ Software (HKLM-x32\...\{30F0067F-DD79-431B-BA5F-6CB4897785A5}) (Version: 17.4.79.510 - Intel Corporation) Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.) World of Tanks (HKU\S-1-5-21-3770143895-3488463954-595816498-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3770143895-3488463954-595816498-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Zod\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3770143895-3488463954-595816498-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Zod\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3770143895-3488463954-595816498-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Zod\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3770143895-3488463954-595816498-1001_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe (Waves Inc -> Waves Audio Ltd) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ContextMenuHandlers1: [SpyshelterExt] -> {030D32F7-BF26-40a2-AB44-A34E78908701} => C:\WINDOWS\system32\SpyShelterShellExt.dll [2017-08-29] (Datpol Janusz Siemienowicz -> Datpol) ContextMenuHandlers2: [SpyshelterExt] -> {030D32F7-BF26-40a2-AB44-A34E78908701} => C:\WINDOWS\system32\SpyShelterShellExt.dll [2017-08-29] (Datpol Janusz Siemienowicz -> Datpol) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [SpyshelterExt] -> {030D32F7-BF26-40a2-AB44-A34E78908701} => C:\WINDOWS\system32\SpyShelterShellExt.dll [2017-08-29] (Datpol Janusz Siemienowicz -> Datpol) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki125173.inf_amd64_6f141e257f4fffee\igfxDTCM.dll [2017-11-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-12-04 12:10 - 2018-12-04 12:10 - 000100864 _____ (Rivet Networks) [Brak podpisu cyfrowego] C:\Program Files\Rivet Networks\SmartByte\KillerNetworkServicePS.dll 2017-07-11 16:16 - 2017-07-11 16:16 - 001138176 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\BlasterX Acoustic Engine Pro\BlasterX Acoustic Engine Pro\BlasterX.exe 2019-04-23 19:46 - 2019-03-13 09:22 - 003084800 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 000438272 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 004571648 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 005139968 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 002950144 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 002234880 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 005010944 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 001181184 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 000124928 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 000026112 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 000020992 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 000259584 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 000729088 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 000073216 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 000179712 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 000101888 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll 2019-01-21 18:45 - 2015-01-26 12:48 - 000239104 ____N (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Shared Files\Creative Audio Task\CTLoadRs.dll 2019-01-21 18:45 - 2016-01-25 13:16 - 000559616 ____N (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Shared Files\Creative Audio Task\CTAudEp.dll 2018-12-28 21:10 - 2015-01-26 12:48 - 000239104 ____N (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Shared Files\Creative HID Task\CTLoadRs.dll 2015-09-22 10:07 - 2015-09-22 10:07 - 000239104 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\BlasterX Acoustic Engine Pro\BlasterX Acoustic Engine Pro\CTLoadRs.dll 2015-10-27 10:25 - 2015-10-27 10:25 - 000252416 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\BlasterX Acoustic Engine Pro\BlasterX Acoustic Engine Pro\HKDetect.dll 2016-01-25 12:16 - 2016-01-25 12:16 - 000559616 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\BlasterX Acoustic Engine Pro\BlasterX Acoustic Engine Pro\CTAudEp.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 000086016 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtWinExtras\qml_winextras.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 000037888 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\Private\dialogsprivateplugin.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 000047104 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\folderlistmodel\qmlfolderlistmodelplugin.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 000027136 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\settings\qmlsettingsplugin.dll 2019-04-23 19:46 - 2019-03-13 09:22 - 000035328 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-12-28 18:00 - 2018-12-28 20:34 - 000054163 ____R C:\WINDOWS\system32\drivers\etc\hosts 0.0.0.0 storeedgefd.dsx.mp.microsoft.com 0.0.0.0 assets.onestore.ms 0.0.0.0 microsoftstore.btttag.com 0.0.0.0 pdtf4q.by3302.livefilestore.com 0.0.0.0 pti.store.microsoft.com 0.0.0.0 store-images.microsoft.com 0.0.0.0 store-images.s-microsoft.com 0.0.0.0 storecatalogrevocation.storequality.microsoft.com 0.0.0.0 settings-ssl.xboxlive.com.nsatc.net 0.0.0.0 tiles.xbox.com.nsatc.net 0.0.0.0 musicmatch-ssl.xboxlive.com.nsatc.net 0.0.0.0 epix.xbox.com.nsatc.net 0.0.0.0 vdlimages.xboxlive.com.nsatc.net 0.0.0.0 download-ssl.xbox.com.nsatc.net 0.0.0.0 1c.dl.delivery.mp.microsoft.com 0.0.0.0 1c.tlu.dl.delivery.mp.microsoft.com 0.0.0.0 2.dl.delivery.mp.microsoft.com 0.0.0.0 2.tlu.dl.delivery.mp.microsoft.com 0.0.0.0 205-trouter-eus2-a.drip.trouter.io 0.0.0.0 258-trouter-neu-a.drip.trouter.io 0.0.0.0 2df7e.v.fwmrm.net 0.0.0.0 3.dl.delivery.mp.microsoft.com 0.0.0.0 3.tlu.dl.delivery.mp.microsoft.com 0.0.0.0 39-trouter-eus2-a.drip.trouter.io 0.0.0.0 7.dl.delivery.mp.microsoft.com 0.0.0.0 7.tlu.dl.delivery.mp.microsoft.com 0.0.0.0 73-trouter-neu-a.drip.trouter.io 0.0.0.0 7962161087.cdn.optimizely.com 0.0.0.0 87-trouter-easia-a.drip.trouter.io 0.0.0.0 966-khf-533.mktoresp.com Wykryto więcej niż wyliczono: 1544 linii. ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3770143895-3488463954-595816498-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Zod\AppData\Roaming\Mozilla\Firefox\Tapeta pulpitu.bmp DNS Servers: 1.1.1.1 - 1.0.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: OFF) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. MSCONFIG\Services: NvTelemetryContainer => 2 MSCONFIG\Services: Steam Client Service => 3 HKU\S-1-5-21-3770143895-3488463954-595816498-1001\...\StartupApproved\Run: => "Steam" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{3583C92D-E2AB-4D49-99FA-B6CD01011320}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F7B19D6B-B9C1-46B5-84C0-A78E749D2133}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{58E714F9-9F7F-4354-ABA7-758527F2A50E}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{2589BC0A-75B7-4992-B709-1E9B3E79D097}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{B6DD65E2-7DBD-4935-A1F6-9834019596C4}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{7524997C-D05B-4088-90FC-201E2C736CB5}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{73D3575C-5896-461D-8D4D-36ACA94C6C48}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Brak pliku FirewallRules: [{DF83AE15-B484-4F02-A881-402FC5D4F19B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Brak pliku FirewallRules: [{4EFE9DA5-580F-4C38-9114-F99C717F1987}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Brak pliku FirewallRules: [{2DD6ECEE-19F2-4F1D-AA25-E8C506471592}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{726E80FC-E4AE-47F4-B929-AFFBEC7727E2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{CE17A9DE-91AF-42F0-8448-CF6DE5E5A459}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> ) FirewallRules: [{EBD90C88-AD2B-4B10-80EC-5141734B3494}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{4BBC4148-831C-4E10-A2E8-76AC6DEA4202}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{A7112835-0856-437F-9F97-24F84FE67F5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DyingLightGame.exe (Techland Sp. z o.o. -> Techland) FirewallRules: [{642A9925-0098-438E-8F1A-5E0204BD4CA4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DyingLightGame.exe (Techland Sp. z o.o. -> Techland) FirewallRules: [{7F4D2DC6-43FC-4515-B918-08FECF9B23F0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{20EECEF1-ABED-4618-8AFF-472F6135BC67}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{A8FE9914-6DCF-4058-8F77-63D8AA634B6A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\They Are Billions\TheyAreBillions.exe (Numantian Games) [Brak podpisu cyfrowego] FirewallRules: [{D6FF5530-E33D-4966-A893-FE4C640DBF06}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\They Are Billions\TheyAreBillions.exe (Numantian Games) [Brak podpisu cyfrowego] FirewallRules: [{FB218430-9DC3-4B0C-A901-2D6A4CC6416E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.) FirewallRules: [{895A1691-33D7-4227-B3E0-66AD00142ABE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.) FirewallRules: [{6F6EF0A4-DACF-4C1F-8D57-C68BF195F17A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland) FirewallRules: [{3C3CA786-4AB6-4DB1-9F03-16EEC8FBD150}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland) ==================== Punkty Przywracania systemu ========================= 13-04-2019 12:37:54 Windows Update 22-04-2019 01:29:53 Zaplanowany punkt kontrolny 29-04-2019 15:16:33 IIF_MSI ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/25/2019 03:08:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: GetDockVer32W.exe, wersja: 0.0.0.2, sygnatura czasowa: 0x5bc6568b Nazwa modułu powodującego błąd: GetDockVer32W.exe, wersja: 0.0.0.2, sygnatura czasowa: 0x5bc6568b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000 Identyfikator procesu powodującego błąd: 0x23d4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4fb68050b72b3 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\TEMP\invC5E1_tmp\TBT_Dock_Firmware\GetDockVer32W.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\TEMP\invC5E1_tmp\TBT_Dock_Firmware\GetDockVer32W.exe Identyfikator raportu: 8ad77f61-0324-4d21-92d1-6787174db831 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/25/2019 03:07:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: GetDockVer32W.exe, wersja: 0.0.0.2, sygnatura czasowa: 0x5bc6568b Nazwa modułu powodującego błąd: GetDockVer32W.exe, wersja: 0.0.0.2, sygnatura czasowa: 0x5bc6568b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000 Identyfikator procesu powodującego błąd: 0x11e8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4fb67c6bc0e50 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\TEMP\inv303D_tmp\TBT_Dock_Firmware\GetDockVer32W.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\TEMP\inv303D_tmp\TBT_Dock_Firmware\GetDockVer32W.exe Identyfikator raportu: 0c208324-e2b0-4216-b506-ea83fbcad34e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/20/2019 03:24:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: TelemetryUtility.exe, wersja: 4.1.0.6828, sygnatura czasowa: 0x5bcb0d91 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0508140d Identyfikator procesu powodującego błąd: 0x251c Godzina uruchomienia aplikacji powodującej błąd: 0x01d4f77c64346243 Ścieżka aplikacji powodującej błąd: C:\Program Files\Dell\SARemediation\audit\TelemetryUtility.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 63901b85-82f0-4929-addf-3ecfef6615fa Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/20/2019 03:24:49 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: TelemetryUtility.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.NullReferenceException w TelemetryUtility.Program.TelemetrySendTimes() w System.Threading.ThreadHelper.ThreadStart_Context(System.Object) w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Threading.ThreadHelper.ThreadStart() Error: (04/08/2019 12:11:40 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: TelemetryUtility.exe, wersja: 4.1.0.6828, sygnatura czasowa: 0x5bcb0d91 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x054a140d Identyfikator procesu powodującego błąd: 0x1c44 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4ed8ed5a5775d Ścieżka aplikacji powodującej błąd: C:\Program Files\Dell\SARemediation\audit\TelemetryUtility.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 66e72a23-21b0-44ca-940a-7943262b1148 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/08/2019 12:11:40 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: TelemetryUtility.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.NullReferenceException w TelemetryUtility.Program.TelemetrySendTimes() w System.Threading.ThreadHelper.ThreadStart_Context(System.Object) w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Threading.ThreadHelper.ThreadStart() Error: (03/26/2019 05:37:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: TelemetryUtility.exe, wersja: 4.1.0.6828, sygnatura czasowa: 0x5bcb0d91 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x049d140d Identyfikator procesu powodującego błąd: 0xc64 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4e3e9db074920 Ścieżka aplikacji powodującej błąd: C:\Program Files\Dell\SARemediation\audit\TelemetryUtility.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: cca40a5f-f4c0-4a84-b632-2c8e5b001bca Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/26/2019 05:37:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: TelemetryUtility.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.NullReferenceException w TelemetryUtility.Program.TelemetrySendTimes() w System.Threading.ThreadHelper.ThreadStart_Context(System.Object) w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Threading.ThreadHelper.ThreadStart() Dziennik System: ============= Error: (04/30/2019 03:18:20 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi LAPTOP\Zod o identyfikatorze zabezpieczeń SID (S-1-5-21-3770143895-3488463954-595816498-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/30/2019 03:18:19 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi LAPTOP\Zod o identyfikatorze zabezpieczeń SID (S-1-5-21-3770143895-3488463954-595816498-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/30/2019 03:18:00 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi LAPTOP\Zod o identyfikatorze zabezpieczeń SID (S-1-5-21-3770143895-3488463954-595816498-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/30/2019 03:18:00 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi LAPTOP\Zod o identyfikatorze zabezpieczeń SID (S-1-5-21-3770143895-3488463954-595816498-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/30/2019 03:17:59 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi LAPTOP\Zod o identyfikatorze zabezpieczeń SID (S-1-5-21-3770143895-3488463954-595816498-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/30/2019 03:17:59 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi LAPTOP\Zod o identyfikatorze zabezpieczeń SID (S-1-5-21-3770143895-3488463954-595816498-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/30/2019 03:17:26 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi LAPTOP\Zod o identyfikatorze zabezpieczeń SID (S-1-5-21-3770143895-3488463954-595816498-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/30/2019 03:17:26 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi LAPTOP\Zod o identyfikatorze zabezpieczeń SID (S-1-5-21-3770143895-3488463954-595816498-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. CodeIntegrity: =================================== Date: 2019-04-23 15:03:06.334 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\PingPlotter 5\System.ValueTuple.dll that did not meet the Microsoft signing level requirements. Date: 2019-04-23 15:03:06.293 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\PingPlotter 5\System.ValueTuple.dll that did not meet the Microsoft signing level requirements. Date: 2019-04-14 01:06:47.678 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\PingPlotter 5\System.ValueTuple.dll that did not meet the Microsoft signing level requirements. Date: 2019-04-14 01:06:47.639 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\PingPlotter 5\System.ValueTuple.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-04 16:14:00.671 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\PingPlotter 5\System.ValueTuple.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-04 16:14:00.628 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\PingPlotter 5\System.ValueTuple.dll that did not meet the Microsoft signing level requirements. Date: 2019-02-13 18:50:37.527 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\PingPlotter 5\System.ValueTuple.dll that did not meet the Microsoft signing level requirements. Date: 2019-02-13 18:50:37.477 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\PingPlotter 5\System.ValueTuple.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: Dell Inc. 1.7.0 12/03/2018 Motherboard: Dell Inc. 0J8HMF Procesor: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz Procent pamięci w użyciu: 27% Całkowita pamięć fizyczna: 16249.16 MB Dostępna pamięć fizyczna: 11834.76 MB Całkowita pamięć wirtualna: 18681.16 MB Dostępna pamięć wirtualna: 12935.92 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:237.87 GB) (Free:46.08 GB) NTFS Drive d: (DATA) (Fixed) (Total:931.39 GB) (Free:930.47 GB) NTFS \\?\Volume{bb2baa28-65a8-4470-8972-fa9ff580cda9}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{6b921bd7-2ff4-48a3-a716-8368f07f9ae6}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: E3886B5B) Partition: GPT. ======================================================== Disk: 1 (Size: 238.5 GB) (Disk ID: E3886392) Partition: GPT. ==================== Koniec Addition.txt ============================