Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14-08-2019 Uruchomiony przez RICO (20-08-2019 12:43:51) Uruchomiony z C:\Users\RICO\Pictures Windows 10 Pro Wersja 1803 17134.950 (X64) (2018-09-12 09:20:40) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1721473102-3791022439-2221569922-500 - Administrator - Disabled) Gość (S-1-5-21-1721473102-3791022439-2221569922-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1721473102-3791022439-2221569922-503 - Limited - Disabled) RICO (S-1-5-21-1721473102-3791022439-2221569922-1001 - Administrator - Enabled) => C:\Users\RICO WDAGUtilityAccount (S-1-5-21-1721473102-3791022439-2221569922-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: Bitdefender Ochrona antywirusowa (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Bitdefender Moduł antyszpiegowski (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5} FW: Bitdefender Zapora Sieciowa (Enabled) {362C5A58-E860-6396-9204-BEEEF20CA463} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.238 - Adobe) AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.00.13 - ASUSTeK Computer Inc.) Aktualizacje NVIDIA 37.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 37.0.0.0 - NVIDIA Corporation) Hidden Any Audio Converter 6.2.6 (HKLM-x32\...\Any Audio Converter) (Version: 6.2.6 - Anvsoft) AOMEI Backupper Professional (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.) Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.1.7 - Electronic Arts, Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.61.35422 - Electronic Arts) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB) Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 23.0.8.115 - Bitdefender) Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 23.0.22.104 - Bitdefender) Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 23.0.19.85 - Bitdefender) BitTorrent (HKU\S-1-5-21-1721473102-3791022439-2221569922-1001\...\BitTorrent) (Version: 7.10.5.45272 - BitTorrent Inc.) BitTorrent Web (HKU\S-1-5-21-1721473102-3791022439-2221569922-1001\...\btweb) (Version: 1.0.1 - BitTorrent, Inc.) Brother MFL-Pro Suite DCP-J315W (HKLM-x32\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 2.0.0.0 - Brother Industries, Ltd.) C&C:Online (HKLM-x32\...\{1298F091-2180-4779-BDA0-1176247252D0}) (Version: 2.0.7 - Revora) CCleaner (HKLM\...\CCleaner) (Version: 5.59 - Piriform) CPUID CPU-Z 1.89 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.89 - CPUID, Inc.) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.10.0.0823 - Disc Soft Ltd) Discord (HKU\S-1-5-21-1721473102-3791022439-2221569922-1001\...\Discord) (Version: 0.0.305 - Discord Inc.) Display Pilot (HKLM-x32\...\{6DD25D67-4339-47A1-950E-EEFC321CBB24}) (Version: 2.73.003 - Portrait Displays, Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.67 - NVIDIA Corporation) Hidden Driver Booster 6 (HKLM-x32\...\Driver Booster_is1) (Version: 6.5.0 - IObit) Epic Games Launcher (HKLM-x32\...\{8594B302-1A2C-4EB8-8EDA-09E11468448F}) (Version: 1.1.167.0 - Epic Games, Inc.) ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB) Glary Utilities PRO 5.124 (HKLM-x32\...\Glary Utilities 5) (Version: 5.124.0.149 - Glarysoft Ltd) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.100 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Hard Disk Sentinel (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.20 - Janos Mathe) HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.0.3.300 - ) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1069 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 6.2.5.2 (HKLM-x32\...\{1F44BC49-45E9-454F-A655-434B3845AA95}) (Version: 6.2.5.2 - The Document Foundation) Link Shell Extension (HKLM\...\HardlinkShellExt) (Version: 3.8.7.1 - Hermann Schinagl) Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.61 - Logitech Inc.) Malwarebytes (wersja 3.8.3.2965) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes) Microsoft Office 365 ProPlus - pl-pl (HKLM\...\O365ProPlusRetail - pl-pl) (Version: 16.0.11328.20368 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Mozilla Firefox 68.0.2 (x64 pl) (HKLM\...\Mozilla Firefox 68.0.2 (x64 pl)) (Version: 68.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.8.0 - Mozilla) Mozilla Thunderbird 60.8.0 (x86 en-US) (HKLM-x32\...\Mozilla Thunderbird 60.8.0 (x86 en-US)) (Version: 60.8.0 - Mozilla) MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 6.2.0.83 - MSI) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) novaPDF 9 (HKLM\...\{4AFC427B-3E49-442E-9531-EC2E0D0A0BE5}) (Version: 9.1.232 - Softland) Hidden novaPDF 9 (HKLM-x32\...\{1ae313fa-3c72-4b3a-abd7-6c6b711fa9b4}) (Version: 9.1.232 - Softland) novaPDF 9 add-in for Microsoft Office (x64) (HKLM\...\{CA14C18F-8F65-4258-A1CF-ECFB17891B59}) (Version: 9.1.232 - Softland) novaPDF 9 add-in for Microsoft Office (x86) (HKLM-x32\...\{93476622-206D-4957-B751-1B9E7E5A9324}) (Version: 9.1.232 - Softland) novaPDF 9 Printer Driver (HKLM\...\{D3EF3B42-1314-43EE-86A8-0E33964335EC}) (Version: 9.1.232 - Softland) novaPDF 9 SDK COM (x64) (HKLM\...\{46938329-8B92-4E48-AE2B-3D39AF466359}) (Version: 9.1.232 - Softland) novaPDF 9 SDK COM (x86) (HKLM-x32\...\{E23E1CD4-05D9-4EB0-AA42-C3FA5E7FFA2A}) (Version: 9.1.232 - Softland) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.19.0.107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.107 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation) NVIDIA Sterownik graficzny 431.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 431.60 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20368 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20368 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.11328.20368 - Microsoft Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Opera Stable 60.0.3255.69 (HKU\S-1-5-21-1721473102-3791022439-2221569922-1001\...\Opera 60.0.3255.69) (Version: 60.0.3255.69 - Opera Software) Origin (HKLM-x32\...\Origin) (Version: 10.5.43.28287 - Electronic Arts, Inc.) Panel sterowania NVIDIA 431.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 431.60 - NVIDIA Corporation) Hidden PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd) PDF-XChange Viewer (HKLM\...\{9ED333F8-3E6C-4A38-BAFA-728454121CDA}) (Version: 2.5.322.7 - Tracker Software Products (Canada) Ltd.) Photo Story 3 dla Windows (HKLM-x32\...\{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}) (Version: 3.0.1115.18 - Microsoft Corporation) Pivot Pro Plugin (HKLM-x32\...\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}) (Version: 9.61.004 - Portrait Displays, Inc.) Hidden PRO Speed Test 2.0.5.5 (HKLM-x32\...\{5a5d921c-2517-4007-9804-050d4cceb3f7}}_is1) (Version: - V-SPEED Sp. z o.o.) qBittorrent 4.1.7 (HKLM-x32\...\qBittorrent) (Version: 4.1.7 - The qBittorrent project) QNAP myQNAPcloud Connect (HKLM-x32\...\myQNAPcloud Connect) (Version: 1.3.3.0815 - QNAP Systems, Inc.) QNAP Qfinder Pro (HKLM-x32\...\QNAP_FINDER) (Version: 6.6.5.0227 - QNAP Systems, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.) Revo Uninstaller Pro 3.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.2.1 - VS Revo Group, Ltd.) Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.1 - Samsung) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.) SDK (HKLM-x32\...\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}) (Version: 3.02.002 - Portrait Displays, Inc.) Hidden Shotcut (HKLM-x32\...\Shotcut) (Version: 18.09.15 - Meltytech, LLC) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.19071.4 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.19071.4 - Samsung Electronics Co., Ltd.) SnailDriver version 1.0.0.3 (HKLM-x32\...\{3189DA22-4E71-4794-9F3D-39A3DE0062DE}_is1) (Version: 1.0.0.3 - SnailSuite) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.4.2669 - TeamViewer) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.32 - GOG.com) UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 82.0 - Ubisoft) uTorrent PRO v3.5.5 Build 45095 /Makso Repack (HKLM-x32\...\{DB76E6F6-9B78-448E-817D-97AA4DA76716}) (Version: 3.5.5 - BitTorrent, Inc.) Viddly 5.0.44 (HKLM-x32\...\{9217DBAB-2532-4811-98D6-450CEF0D1BA7}_is1) (Version: - Viddly Inc.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN) WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) WinX HD Video Converter Deluxe 5.15.0 (HKLM-x32\...\WinX HD Video Converter Deluxe_is1) (Version: - Digiarty Software, Inc.) Wise Care 365 5.3.1 (HKLM-x32\...\Wise Care 365_is1) (Version: 5.3.1 - WiseCleaner.com, Inc.) Wise Duplicate Finder 1.3.2 (HKLM-x32\...\Wise Duplicate Finder_is1) (Version: 1.3.2 - WiseCleaner.com, Inc.) Wise Memory Optimizer 3.6.5 (HKLM-x32\...\Wise Memory Optimizer_is1) (Version: 3.6.5 - WiseCleaner.com, Inc.) Packages: ========= Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.520.0_x64__rz1tebttyb220 [2019-03-12] (Dolby Laboratories) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-14] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-14] (Microsoft Corporation) [MS Ad] Microsoft News - Wiadomości -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2019-08-07] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-17] (Microsoft Studios) [MS Ad] MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-21] (Microsoft Corporation) [MS Ad] Poczta i Kalendarz -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-01] (Microsoft Corporation) [MS Ad] ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [IconOverlayHardLink] -> {0A479751-02BC-11d3-A855-0004AC2568DD} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Brak podpisu cyfrowego] ShellIconOverlayIdentifiers: [IconOverlayJunction] -> {0A479751-02BC-11d3-A855-0004AC2568FF} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Brak podpisu cyfrowego] ShellIconOverlayIdentifiers: [IconOverlaySymbolicLink] -> {0A479751-02BC-11d3-A855-0004AC2568EE} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Brak podpisu cyfrowego] ShellIconOverlayIdentifiers-x32: [IconOverlayHardLink] -> {0A479751-02BC-11d3-A855-0004AC2568DD} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Brak podpisu cyfrowego] ShellIconOverlayIdentifiers-x32: [IconOverlayJunction] -> {0A479751-02BC-11d3-A855-0004AC2568FF} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Brak podpisu cyfrowego] ShellIconOverlayIdentifiers-x32: [IconOverlaySymbolicLink] -> {0A479751-02BC-11d3-A855-0004AC2568EE} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Brak podpisu cyfrowego] ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-01-23] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers1: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Brak podpisu cyfrowego] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-05-16] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-01-23] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-05-16] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers5: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Brak podpisu cyfrowego] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-07-17] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers5: [PortraitDisplaysContextMenu] -> {8602BDD8-9780-4717-B89A-7F89AF75B2AB} => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\shellmenu64.dll [2013-06-18] (Portrait Displays, Inc. -> Portrait Displays, Inc.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-01-23] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers6: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Brak podpisu cyfrowego] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group -> VS Revo Group) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Brak pliku ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Brak pliku ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Brak pliku ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\RICO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Link Shell Extension\Donate.lnk -> hxxp://schinagl.priv.at/nt/hardlinkshellext/linkshellextension.htm ShortcutWithArgument: C:\Users\RICO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Pulpit zdalny Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp ShortcutWithArgument: C:\Users\RICO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\facebook.lnk -> C:\Users\RICO\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> www.facebook.com ==================== Załadowane moduły (filtrowane) ============== 2004-09-30 20:15 - 2004-09-30 20:15 - 000192000 _____ () [Brak podpisu cyfrowego] C:\Program Files\LinkShellExtension\RockallDLL.dll 2018-09-28 10:10 - 2007-03-14 03:43 - 000192512 _____ (Eastman Kodak Company) [Brak podpisu cyfrowego] C:\Program Files (x86)\Rainbow 2\jre\bin\cmm.dll 2018-05-24 23:08 - 2018-05-24 23:08 - 000762800 _____ (Hermann Schinagl -> Hermann Schinagl) [Brak podpisu cyfrowego] C:\Program Files\LinkShellExtension\HardlinkShellExt.dll 2019-03-10 17:42 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Brak podpisu cyfrowego] C:\Program Files\7-Zip\7-zip.dll 2018-09-28 10:10 - 2007-03-14 03:57 - 000348160 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Rainbow 2\jre\bin\msvcr71.dll 2018-02-19 14:49 - 2018-02-19 14:49 - 000018944 _____ (Softland) [Brak podpisu cyfrowego] C:\Windows\System32\novamn9.dll 2018-09-28 10:10 - 2007-03-14 03:43 - 001671168 _____ (Sun Microsystems, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Rainbow 2\jre\bin\awt.dll 2018-09-28 10:10 - 2007-03-14 03:43 - 002301952 _____ (Sun Microsystems, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Rainbow 2\jre\bin\client\jvm.dll 2018-09-28 10:10 - 2007-03-14 03:43 - 000335872 _____ (Sun Microsystems, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Rainbow 2\jre\bin\fontmanager.dll 2018-09-28 10:10 - 2007-03-14 03:43 - 000015872 _____ (Sun Microsystems, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Rainbow 2\jre\bin\hpi.dll 2018-09-28 10:10 - 2007-03-14 03:43 - 000126976 _____ (Sun Microsystems, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Rainbow 2\jre\bin\java.dll 2018-09-28 10:10 - 2007-03-14 03:43 - 000147456 _____ (Sun Microsystems, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Rainbow 2\jre\bin\jpeg.dll 2018-09-28 10:10 - 2007-03-14 03:43 - 000077824 _____ (Sun Microsystems, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Rainbow 2\jre\bin\net.dll 2018-09-28 10:10 - 2007-03-14 03:43 - 000020480 _____ (Sun Microsystems, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Rainbow 2\jre\bin\nio.dll 2018-09-28 10:10 - 2007-03-14 03:43 - 000031744 _____ (Sun Microsystems, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Rainbow 2\jre\bin\verify.dll 2018-09-28 10:10 - 2007-03-14 03:43 - 000047104 _____ (Sun Microsystems, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Rainbow 2\jre\bin\zip.dll 2018-09-12 17:24 - 2019-06-30 23:45 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\LIBEAY32.dll 2018-09-12 17:24 - 2019-06-30 23:45 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\ssleay32.dll 2018-09-12 17:24 - 2019-07-12 09:23 - 001611264 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2018-09-12 17:24 - 2019-07-12 09:23 - 005487104 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Core.dll 2018-09-12 17:24 - 2019-07-12 09:23 - 005841920 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Gui.dll 2018-09-12 17:24 - 2019-07-12 09:23 - 001179136 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Network.dll 2018-09-12 17:24 - 2019-07-12 09:23 - 005089792 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2018-09-12 17:24 - 2019-07-12 09:23 - 000184832 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Xml.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\RICO\Dane aplikacji:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\RICO\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\RICO\AppData\Local\Temp:$DATA​ [34] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ZAM.exe" /service => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ZAM.exe" /service => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zam64.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zamguard64.sys => ""="Driver" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-04-12 01:38 - 2019-08-20 12:39 - 000000000 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\AOMEI Backupper;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT HKU\S-1-5-21-1721473102-3791022439-2221569922-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\RICO\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\thumb-1920-849191.jpg DNS Servers: 192.168.100.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. MSCONFIG\Services: asComSvc => 3 MSCONFIG\Services: AsSysCtrlService => 3 MSCONFIG\Services: AsusFanControlService => 3 MSCONFIG\Services: Backupper Service => 2 MSCONFIG\Services: BEService => 3 MSCONFIG\Services: BrYNSvc => 3 MSCONFIG\Services: Disc Soft Lite Bus Service => 3 MSCONFIG\Services: DTSRVC => 2 MSCONFIG\Services: EasyAntiCheat => 3 MSCONFIG\Services: GalaxyClientService => 3 MSCONFIG\Services: GalaxyCommunication => 3 MSCONFIG\Services: GamingApp_Service => 3 MSCONFIG\Services: GamingHotkey_Service => 3 MSCONFIG\Services: GoogleChromeElevationService => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: HuaweiHiSuiteService64.exe => 3 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: MSI_ActiveX_Service => 3 MSCONFIG\Services: Origin Client Service => 3 MSCONFIG\Services: Origin Web Helper Service => 2 MSCONFIG\Services: PdiService => 2 MSCONFIG\Services: ss_conn_service => 3 MSCONFIG\Services: Steam Client Service => 3 HKLM\...\StartupApproved\Run32: => "BrStsMon00" HKLM\...\StartupApproved\Run32: => "ControlCenter3" HKLM\...\StartupApproved\Run32: => "DT BEN" HKLM\...\StartupApproved\Run32: => "PivotSoftware" HKU\S-1-5-21-1721473102-3791022439-2221569922-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-1721473102-3791022439-2221569922-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1721473102-3791022439-2221569922-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-1721473102-3791022439-2221569922-1001\...\StartupApproved\Run: => "GalaxyClient" HKU\S-1-5-21-1721473102-3791022439-2221569922-1001\...\StartupApproved\Run: => "GUDelayStartup" HKU\S-1-5-21-1721473102-3791022439-2221569922-1001\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-1721473102-3791022439-2221569922-1001\...\StartupApproved\Run: => "qBittorrent" HKU\S-1-5-21-1721473102-3791022439-2221569922-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1721473102-3791022439-2221569922-1001\...\StartupApproved\Run: => "btweb" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{4D035B2F-664C-4F12-A9E7-6145FCF0FC58}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{B91E8CC5-C9E2-46A3-A4B7-42168A5A6AFF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{204990AF-C819-4457-9943-AFD0DB4AD428}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{95003BA3-6310-46B8-87EA-2BC9E498EAE1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{9BDEC038-97FB-48A3-A483-DCF575ECFC75}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{440D2D43-7559-4AE0-A4EF-7241D967C9ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [TCP Query User{7A871697-8D68-40A3-83FB-ADD9CF8F2DCA}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{92456865-4E88-458E-AD0B-E58B0A634D52}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{70086DFA-ACA3-48A7-BAA9-AE7D0B72CEB3}] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{B194B431-6642-4E9C-A569-AF4D39DE85DE}] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{F7746337-78A1-442E-90A3-AEC801E46341}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{1F77C2F8-DFE0-498C-A4E0-896851EDE143}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{75C43DDA-96EB-42EA-B443-FD14F08BDE1D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{D1BEFED5-D7E4-4224-9F64-DDED1199B365}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{0FC5129A-2D6A-4E64-A5BF-79814000EF44}] => (Allow) LPort=8501 FirewallRules: [{8EC2129D-6959-491E-9970-0899D3440CC7}] => (Allow) LPort=8501 FirewallRules: [{C2854517-BCE3-422E-800A-92F970DDDD36}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{79E81943-5CBD-4157-BA73-6A06B4CE8B6F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{7A2FE02E-5DEE-4638-81E8-678387343746}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [{3BA3975D-28EB-4391-9F8A-0456A417FB10}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [{302D3F77-19BD-4F9D-9CA3-0E705C2B81FC}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB) FirewallRules: [{EC6F3409-95FE-4D5E-A7BA-02D12D07EDD6}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB) FirewallRules: [TCP Query User{416F1A83-B362-428D-BB9C-00A37A3C20C8}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.) FirewallRules: [UDP Query User{219DCC63-E461-4B41-AE60-7E443AFDC276}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.) FirewallRules: [{6FF7E575-1C66-4E10-AA02-DDE6F767D0EE}] => (Block) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.) FirewallRules: [{EEA4A86D-0F72-48E7-9170-8752FD0653DC}] => (Block) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.) FirewallRules: [TCP Query User{3A31D904-C00D-4444-AE78-913DF36373B9}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> ) FirewallRules: [UDP Query User{4043BEC5-9A1F-4FCA-AC4B-806771401002}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> ) FirewallRules: [TCP Query User{4E8098AB-D756-4B21-B184-18323DE38A2D}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Block) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> ) FirewallRules: [UDP Query User{92AF253E-64F1-426B-9D61-4DB29036635C}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Block) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> ) FirewallRules: [{EEF22981-8554-448B-B348-B70DB2C42F7C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BC6F59AC-5050-4BE8-9955-796D19D33783}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0FEB855A-23B9-4987-A182-A81C7CAA89B3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{F7A20663-2E7D-4E9D-995D-3F280F48096A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{E7B78F63-E6B4-4EBB-B55F-E6A55D2C46D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\World War 3\WW3_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{BF90E2D5-DE4E-4107-8DED-E29066D95F20}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\World War 3\WW3_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{F6F075AA-D26B-4030-98AE-BF151B9B2DEF}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [{AA8866DE-E0F1-49F5-9DC7-8E537FE8C80F}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [{4E2D8FE2-30FA-4437-B441-DE8C300FD862}] => (Allow) D:\SteamLibrary\steamapps\common\Helldivers\binaries\x64\helldivers.exe () [Brak podpisu cyfrowego] FirewallRules: [{9BECA5E6-DEB6-4417-8BEC-4CD6FFB026CE}] => (Allow) D:\SteamLibrary\steamapps\common\Helldivers\binaries\x64\helldivers.exe () [Brak podpisu cyfrowego] FirewallRules: [{FAF2E07B-CB73-44D3-AECF-9BF7EAF8F1AA}] => (Allow) D:\SteamLibrary\steamapps\common\Helldivers\binaries\x86\helldivers.exe () [Brak podpisu cyfrowego] FirewallRules: [{A5379AC6-1630-43E2-8064-A3042BB04A2F}] => (Allow) D:\SteamLibrary\steamapps\common\Helldivers\binaries\x86\helldivers.exe () [Brak podpisu cyfrowego] FirewallRules: [{3A9CB969-D7AF-4E48-AF06-8E2EE44E30BF}] => (Allow) LPort=26789 FirewallRules: [{A6ED3211-7A62-4338-97FD-73948FFB86A4}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3F457A09-2187-4EE2-8ABB-C00388ED2DAD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5E72329B-21AF-4422-BB90-6740CB41F290}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{022F1220-0351-4E1E-B377-4861E7F468CE}] => (Allow) C:\Users\RICO\AppData\Local\Programs\Opera\60.0.3255.69\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{A99FC5FE-D526-4A0A-B8CF-2287359273C0}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{ED342C4E-38BC-45E9-A8C0-17313EA7C16D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{65224112-0B9C-425D-B478-88E82AC03982}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{ED3EB1B7-D015-434A-983C-BD25B1410058}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DriverBooster.exe (IObit Information Technology -> IObit) FirewallRules: [{137D5189-9A9A-452F-81DD-B3F3C56E616E}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DriverBooster.exe (IObit Information Technology -> IObit) FirewallRules: [{8CCA3BBF-5A3B-4F25-9EB8-D2C9959A2A8F}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DBDownloader.exe (IObit Information Technology -> IObit) FirewallRules: [{952D8B8F-F0DB-4380-B3FF-B7F6F99C1856}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DBDownloader.exe (IObit Information Technology -> IObit) FirewallRules: [{6E0A4A26-8A06-4297-BEBF-DAB213848F1A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\AutoUpdate.exe (IObit Information Technology -> IObit) FirewallRules: [{984CEEE0-3569-4F4A-9D3C-21270FCA3231}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\AutoUpdate.exe (IObit Information Technology -> IObit) FirewallRules: [{B8C0D223-E898-48E2-8F0F-E6949F943759}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation ) FirewallRules: [{05F41037-64D9-4BCD-A22A-07336DB65AE3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation ) FirewallRules: [{459A34C4-5DDA-4DC4-B162-F698F7FE117F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5E6F10B1-B76B-4486-A4DB-E22C9BC91BA5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FB3EF372-1646-48C0-8551-12071B45039D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{2C9D6030-B942-40C7-A956-55CCBB2C7C4A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{53FF4413-2063-4472-953C-12A826FB15D9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{2717487C-6693-4B8D-A582-EC1C18BA43B1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{08E2CDF8-F1B1-40FD-B8EE-21324CD7B8AE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{888BD24E-D1A3-4126-B6C6-3866DC0498F9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{4AD538F4-9EE4-475F-99AF-420302DE83FD}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{99E54A18-D0A9-4D09-9FAC-E27628EB9895}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{BF6A3F11-767E-4C8D-836F-6C45AE86D45C}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{74ADD3D3-CA39-4BC2-B8B3-F60D49EE0626}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{21ECD884-0476-4FE6-BA4E-377C93ED60A4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{996E621C-BB74-4072-B3FA-4DAD2CD8E4C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\pCars\pCARS64.exe (Slightly Mad Studios Ltd) [Brak podpisu cyfrowego] FirewallRules: [{64A33688-D7DB-419D-9CE7-3824FC4C2541}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\pCars\pCARS64.exe (Slightly Mad Studios Ltd) [Brak podpisu cyfrowego] FirewallRules: [{5519A8DE-59EA-48B0-92F9-D2D0DC4BA76C}] => (Allow) D:\origin\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{253AE93A-7C37-40A2-96D2-CF2921E10D90}] => (Allow) D:\origin\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{AFFB1062-9A67-45C5-99D2-0BE03F809636}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Brak podpisu cyfrowego] FirewallRules: [{91BEB025-A1D6-4A71-9E5C-C512D83BD9C4}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Brak podpisu cyfrowego] FirewallRules: [{271F4035-E191-4A4B-9369-49675B667E7B}] => (Allow) C:\Users\RICO\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{FB27B9BD-2CD5-4995-8EB1-3FD5072EE513}] => (Allow) C:\Users\RICO\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{701221F5-7D95-4F1F-995E-C0F715D76EDF}] => (Allow) C:\Users\RICO\AppData\Roaming\BitTorrent Web\btweb.exe (Jenkins Win Client Build SPC -> BitTorrent Inc.) [Brak podpisu cyfrowego] FirewallRules: [{1F6ED815-3FAC-4694-8F1F-FE9F0C344D76}] => (Allow) C:\Users\RICO\AppData\Roaming\BitTorrent Web\btweb.exe (Jenkins Win Client Build SPC -> BitTorrent Inc.) [Brak podpisu cyfrowego] ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (08/20/2019 11:39:27 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ATKEX_cmd.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.885, sygnatura czasowa: 0x59816e73 Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x00112cf2 Identyfikator procesu powodującego błąd: 0x31dc Godzina uruchomienia aplikacji powodującej błąd: 0x01d5573b27b807a9 Ścieżka aplikacji powodującej błąd: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: 52fc5fa5-8b7d-4a37-901a-25bdaab093f5 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/20/2019 11:39:25 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ATKEX_cmd.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.885, sygnatura czasowa: 0x59816e73 Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x00112cf2 Identyfikator procesu powodującego błąd: 0x31dc Godzina uruchomienia aplikacji powodującej błąd: 0x01d5573b27b807a9 Ścieżka aplikacji powodującej błąd: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: 7c2b1c7e-fa57-498a-a2e0-c30f057f632e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/20/2019 11:39:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ATKEX_cmd.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.885, sygnatura czasowa: 0x59816e73 Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x00112cf2 Identyfikator procesu powodującego błąd: 0x2abc Godzina uruchomienia aplikacji powodującej błąd: 0x01d5573b2619eda3 Ścieżka aplikacji powodującej błąd: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: 95a653b6-0fbf-4d94-a87b-bdd9b0310934 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/20/2019 11:39:23 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ATKEX_cmd.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.885, sygnatura czasowa: 0x59816e73 Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x00112cf2 Identyfikator procesu powodującego błąd: 0x2abc Godzina uruchomienia aplikacji powodującej błąd: 0x01d5573b2619eda3 Ścieżka aplikacji powodującej błąd: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: e6f4ab14-ea32-4a23-8373-26a23bda10ff Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/20/2019 08:32:27 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ATKEX_cmd.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.885, sygnatura czasowa: 0x59816e73 Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x00112cf2 Identyfikator procesu powodującego błąd: 0x2428 Godzina uruchomienia aplikacji powodującej błąd: 0x01d557210863b793 Ścieżka aplikacji powodującej błąd: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: c7dd189e-bf68-45eb-96e6-7326b46e230f Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/20/2019 08:32:26 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ATKEX_cmd.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.885, sygnatura czasowa: 0x59816e73 Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x00112cf2 Identyfikator procesu powodującego błąd: 0x2428 Godzina uruchomienia aplikacji powodującej błąd: 0x01d557210863b793 Ścieżka aplikacji powodującej błąd: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: d4b26f57-3663-40e5-bfd1-e3daf26f156f Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/20/2019 08:32:25 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ATKEX_cmd.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.885, sygnatura czasowa: 0x59816e73 Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x00112cf2 Identyfikator procesu powodującego błąd: 0x29e0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d5572107b8a6b0 Ścieżka aplikacji powodującej błąd: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: ac3a6a81-22bc-4eee-b086-74b1000d7299 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/20/2019 08:32:25 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ATKEX_cmd.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.885, sygnatura czasowa: 0x59816e73 Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x00112cf2 Identyfikator procesu powodującego błąd: 0x29e0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d5572107b8a6b0 Ścieżka aplikacji powodującej błąd: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: dff61579-8de9-4650-a247-8612159594d5 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (08/20/2019 11:41:11 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscBrokerManager i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (08/20/2019 11:39:41 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5PH3OQF) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-5PH3OQF\RICO o identyfikatorze zabezpieczeń SID (S-1-5-21-1721473102-3791022439-2221569922-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (08/20/2019 11:38:44 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5PH3OQF) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} i identyfikatorem aplikacji APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} użytkownikowi DESKTOP-5PH3OQF\RICO o identyfikatorze zabezpieczeń SID (S-1-5-21-1721473102-3791022439-2221569922-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (08/20/2019 11:38:43 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5PH3OQF) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} i identyfikatorem aplikacji APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} użytkownikowi DESKTOP-5PH3OQF\RICO o identyfikatorze zabezpieczeń SID (S-1-5-21-1721473102-3791022439-2221569922-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (08/20/2019 11:38:43 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5PH3OQF) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} i identyfikatorem aplikacji APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} użytkownikowi DESKTOP-5PH3OQF\RICO o identyfikatorze zabezpieczeń SID (S-1-5-21-1721473102-3791022439-2221569922-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (08/20/2019 11:37:54 AM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Usługa Bitdefender Virus Shield nie została poprawnie zamknięta po odebraniu kodu sterującego przed zamknięciem. Error: (08/20/2019 11:37:34 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5PH3OQF) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (08/20/2019 09:03:50 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5PH3OQF) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-5PH3OQF\RICO o identyfikatorze zabezpieczeń SID (S-1-5-21-1721473102-3791022439-2221569922-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2018-09-20 21:51:23.437 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {DB9EBFEA-0396-4833-8BB9-1E76A932DB4F} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Pełne skanowanie Użytkownik: DESKTOP-5PH3OQF\RICO Date: 2018-09-17 22:12:29.285 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {EEFDD2AC-EFBC-47C3-8E0F-DEA72501C45E} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM CodeIntegrity: =================================== Date: 2019-08-20 11:38:38.594 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume9\Windows\System32\drivers\GUBootStartup.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-08-20 08:31:37.735 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume9\Windows\System32\drivers\GUBootStartup.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-08-19 23:35:53.784 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume9\Windows\System32\drivers\GUBootStartup.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-08-19 17:03:54.275 Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Users\RICO\AppData\Local\Programs\Opera\60.0.3255.69\opera.exe) attempted to load \Device\HarddiskVolume9\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2019-08-19 17:03:31.378 Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Users\RICO\AppData\Local\Programs\Opera\60.0.3255.69\opera.exe) attempted to load \Device\HarddiskVolume9\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2019-08-19 12:06:51.888 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume9\Windows\System32\drivers\GUBootStartup.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-08-19 08:42:03.811 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume9\Windows\System32\drivers\GUBootStartup.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-08-15 09:07:28.624 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume9\Windows\System32\drivers\GUBootStartup.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. 3805 05/16/2018 Motherboard: ASUSTeK COMPUTER INC. Z170 PRO GAMING Procesor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz Procent pamięci w użyciu: 46% Całkowita pamięć fizyczna: 16324.2 MB Dostępna pamięć fizyczna: 8692.16 MB Całkowita pamięć wirtualna: 17348.2 MB Dostępna pamięć wirtualna: 7577.61 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:465.16 GB) (Free:46.75 GB) NTFS Drive d: (Samsung830) (Fixed) (Total:237.87 GB) (Free:24.57 GB) NTFS Drive e: () (Fixed) (Total:465.76 GB) (Free:15.38 GB) NTFS Drive j: (PATRIOT) (Removable) (Total:117.91 GB) (Free:8.19 GB) NTFS \\?\Volume{f59ca34e-310e-432d-8fac-22e50094ae9c}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{cec12527-f24c-11e8-b351-d017c2cff858}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{c1b9955c-314f-4e89-9417-bf225ec31e17}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 \\?\Volume{22823c46-f252-11e8-b352-d017c2cff858}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 59FF4E52) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: D06E0C5E) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 465.8 GB) (Disk ID: 59FF4E52) Partition: GPT. ======================================================== Disk: 4 (MBR Code: Windows XP) (Size: 118 GB) (Disk ID: D922AD03) Partition 1: (Not Active) - (Size=117.9 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================