Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 07-05-2017 Uruchomiony przez t9 (08-05-2017 18:01:59) Uruchomiony z d:\Users\t9\Desktop Windows 10 Home Wersja 1607 (X64) (2017-04-19 08:56:53) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4232058770-1233808851-2367892619-500 - Administrator - Disabled) defaultuser0 (S-1-5-21-4232058770-1233808851-2367892619-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gość (S-1-5-21-4232058770-1233808851-2367892619-501 - Limited - Disabled) Konto domyślne (S-1-5-21-4232058770-1233808851-2367892619-503 - Limited - Disabled) t9 (S-1-5-21-4232058770-1233808851-2367892619-1001 - Administrator - Enabled) => C:\Users\t9 ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 3DMark 11 (HKLM-x32\...\{f9e83b9c-ab7e-4005-8f32-4ea69703a5e4}) (Version: 1.0.132.0 - Futuremark) 3DMark 11 (Version: 1.0.132.0 - Futuremark) Hidden 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated) ApoDispatchConfigurator (Version: 2.3.401 - Nahimic) Hidden AudioLaunchpadConfigurator (Version: 2.3.401 - Nahimic) Hidden Battery Calibration (HKLM-x32\...\InstallShield_{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1608.0901 - Micro-Star International Co., Ltd.) Battery Calibration (x32 Version: 1.0.1608.0901 - Micro-Star International Co., Ltd.) Hidden Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.14.1 - Bethesda Softworks) BurnRecovery (HKLM-x32\...\InstallShield_{92A6B009-1343-4C44-AFB1-8849137CA3F0}) (Version: 5.0.1608.1201 - Application) BurnRecovery (x32 Version: 5.0.1608.1201 - Application) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform) CheckDevicesConfigurator (Version: 2.3.401 - Nahimic) Hidden Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Dragon Age™: Inkwizycja (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts) Dragon Center (HKLM-x32\...\InstallShield_{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 1.2.1610.2701 - Micro-Star International Co., Ltd.) Dragon Center (x32 Version: 1.2.1610.2701 - Micro-Star International Co., Ltd.) Hidden ELAN Touchpad 15.13.5.2_X64_WHQL (HKLM\...\Elantech) (Version: 15.13.5.2 - ELAN Microelectronic Corp.) Futuremark SystemInfo (HKLM-x32\...\{E540B871-3230-4C5B-AAD5-A30F64398275}) (Version: 4.48.599.0 - Futuremark) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Heaven Benchmark version 4.0 (HKLM-x32\...\Unigine Heaven Benchmark (Basic Edition)_is1) (Version: 4.0 - Unigine Corp.) Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1609.0501 - Micro-Star International Co., Ltd.) Help Desk (x32 Version: 1.0.1609.0501 - Micro-Star International Co., Ltd.) Hidden Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) HWiNFO64 Version 5.40 (HKLM\...\HWiNFO64_is1) (Version: 5.40 - Martin Malík - REALiX) Intel(R) Chipset Device Software (x32 Version: 10.1.1.14 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.5.1192 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4454 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.4.1046 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{B294CE94-FE0F-4427-910C-180AF9FCFED1}) (Version: 1.0.1.620 - Intel Corporation) KB9X Radio Switch Driver (HKLM\...\EC950B206B0E7722C96A318DF396BABFBB057BC0) (Version: 1.1.2.0 - ENE TECHNOLOGY INC.) Killer Bandwidth Control Filter Driver (Version: 1.1.59.1128 - Rivet Networks) Hidden Killer E240x Drivers (Version: 1.1.59.1128 - Rivet Networks) Hidden Killer Network Manager (Version: 1.1.59.1128 - Rivet Networks) Hidden Killer Performance Suite (HKLM-x32\...\{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}) (Version: 1.1.59.1128 - Rivet Networks) Killer Wireless-AC Drivers (Version: 1.1.59.1128 - Rivet Networks) Hidden LauncherSetup (Version: 2.3.401 - Nahimic) Hidden Malwarebytes (wersja 3.0.6.1469) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation) MSI Remind Manager (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1608.1001 - Micro-Star International Co., Ltd.) MSI Remind Manager (x32 Version: 1.0.1608.1001 - Micro-Star International Co., Ltd.) Hidden MSI True Color (HKLM\...\{B4A2776D-59CD-4193-A19D-DE15CB7FC5AA}) (Version: 1.6.2.930 - Portrait Displays, Inc.) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Nahimic 2 (HKLM-x32\...\{c08f0f33-d922-410b-b674-281f192d4052}) (Version: 2.3.4 - Nahimic) Nahimic2UISetup (Version: 2.3.401 - Nahimic) Hidden NahimicSettingsConfigurator (Version: 2.3.401 - Nahimic) Hidden NVIDIA HD Audio Driver 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation) NVIDIA PhysX System Software 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA Sterownik graficzny 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 10.4.8.36918 - Electronic Arts, Inc.) Panel sterowania NVIDIA 376.54 (Version: 376.54 - NVIDIA Corporation) Hidden ProductDaemonSetup (Version: 2.3.401 - Nahimic) Hidden Quake Champions (HKLM-x32\...\Quake Champions) (Version: - Bethesda Softworks) Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.230 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7917 - Realtek Semiconductor Corp.) SCM (HKLM\...\{4D36BF08-839B-47C5-BEDF-79D54ED8D14B}) (Version: 13.016.08191 - Application) Sizing Options (HKLM-x32\...\InstallShield_{DFAB6DE8-E45F-4D5D-95C0-E54C58993F9F}) (Version: 3.0.1607.2201 - Application) Sizing Options (x32 Version: 3.0.1607.2201 - Application) Hidden SonicMapperConfigurator (Version: 2.3.401 - Nahimic) Hidden SteelSeries Engine 3.10.1 (HKLM\...\SteelSeries Engine 3) (Version: 3.10.1 - SteelSeries ApS) Thunderbolt(TM) Software (HKLM-x32\...\{BE0D4095-95CC-43FD-82E5-25562BCD5892}) (Version: 16.1.45.250 - Intel Corporation) UIInstallUpgrade (Version: 2.3.401 - Nahimic) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) XnView 2.40 (HKLM-x32\...\XnView_is1) (Version: 2.40 - Gougelet Pierre-e) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-4232058770-1233808851-2367892619-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\t9\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4232058770-1233808851-2367892619-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\t9\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4232058770-1233808851-2367892619-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\t9\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileSyncShell64.dll => Brak pliku ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {08C3F4EB-A316-4994-9011-87391F26A9AE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated) Task: {0984787D-9F0C-40AC-8C78-0D3DB2E6E621} - System32\Tasks\MSI_Help_Desk_Agent => C:\Program Files (x86)\MSI\Help Desk\MSI Update Agent.exe [2016-09-05] (Micro-Star International Co., Ltd.) Task: {11CB412B-650B-4974-ABF7-EBD679361077} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-28] (Microsoft Corporation) Task: {13B4B740-0D8B-4A82-9C78-548CDA88B62F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-02-19] (Intel(R) Corporation) Task: {159B56F9-CCCB-43F1-8BA2-DF58C3254F90} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation) Task: {1DE4DDCD-5F63-4D7D-BCC6-FB4441393AB0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-28] (Microsoft Corporation) Task: {2772F5BE-A47C-459D-908F-FA75A18222C7} - System32\Tasks\MSISCMTsk => C:\Program Files (x86)\MSI\MSI Remind Manager\MSISCMTsk.exe [2016-06-22] (Application) Task: {27FFD5B0-3D42-4ACF-BEE0-3524BCDDC8C9} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService Task: {46590D93-34CB-47DB-9819-CA7C1537A50C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-04-11] (Piriform Ltd) Task: {5D0C27DD-5FC3-47C0-8D21-AB40D5D3DDDF} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => tbtsvc.exe Task: {6D795EC2-AC5D-423C-82E7-86DB53717080} - System32\Tasks\Nahimic2Svc64Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2Svc64.exe [2016-08-30] () Task: {6F6C83DA-1F7D-4489-B1F7-BA4B393B850D} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => Thunderbolt.exe Task: {73961850-F6CB-429F-B500-112247D35931} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation) Task: {73C922D8-050A-4EA4-A95D-4E23B85F5815} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => Thunderbolt.exe Task: {7DD68409-E977-42E0-B122-4AA148150DB1} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-03-28] (NVIDIA Corporation) Task: {8B530ACB-873D-4C3B-AA25-B060DF5F0858} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-28] (Microsoft Corporation) Task: {9EE95224-24A6-4A9C-8457-EBB8CFC83E5E} - System32\Tasks\Nahimic2UILauncherRun => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe [2016-08-30] () Task: {B59204B8-C96F-4940-B2A9-7CFBE502FCF8} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe Task: {C15B5C98-A8B3-4C64-933E-D79A28D3EF7A} - System32\Tasks\Nahimic2Svc32Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2Svc32.exe [2016-08-30] () Task: {CD7D2649-99BD-4540-BB93-9413BFF0A9B3} - System32\Tasks\MSI_Dragon Center => C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe [2016-10-27] (Micro-Star International Co., Ltd.) Task: {E6706661-6AFF-4755-811B-6EC6255684AA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation) Task: {E97E5BB3-4528-4A48-B139-E089AA239D50} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation) Task: {F9A7F050-A0BD-43B8-B1C0-66D18200EA81} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-28] (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll 2017-04-20 20:51 - 2017-03-28 08:22 - 02681200 _____ () C:\Windows\System32\CoreUIComponents.dll 2016-10-23 02:35 - 2016-12-29 15:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-04-20 20:51 - 2017-03-28 08:22 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll 2017-04-20 20:51 - 2017-03-28 08:22 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll 2016-08-30 02:04 - 2016-08-30 02:04 - 00216760 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll 2016-08-30 02:04 - 2016-08-30 02:04 - 00289464 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll 2016-10-21 07:59 - 2016-10-21 07:59 - 00384496 _____ () C:\Windows\system32\igfxTray.exe 2017-04-20 20:52 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-04-20 20:51 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-04-20 20:52 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-04-20 20:51 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-04-20 20:51 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-04-20 20:52 - 2017-03-28 07:08 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-04-20 20:52 - 2017-03-28 07:11 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-10-27 19:58 - 2016-10-27 19:58 - 00018712 _____ () C:\Program Files (x86)\MSI\Dragon Center\GInf.dll 2016-08-30 02:01 - 2016-08-30 02:01 - 00705208 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe 2016-08-30 02:01 - 2016-08-30 02:01 - 02040504 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2svc32.exe 2016-08-30 02:04 - 2016-08-30 02:04 - 00512184 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2svc64.exe 2017-04-22 23:38 - 2017-04-22 23:37 - 02493440 _____ () D:\PProgram Files\Origin\libGLESv2.dll 2016-04-06 06:15 - 2016-04-06 06:15 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-08-30 01:57 - 2016-08-30 01:57 - 00262328 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll 2016-08-30 01:59 - 2016-08-30 01:59 - 00187576 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2DevProps.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-07-16 13:47 - 2016-07-16 13:45 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4232058770-1233808851-2367892619-1001\Control Panel\Desktop\\Wallpaper -> d:\Users\t9\Desktop\JY4Xtqw-skeleton-wallpapers-for-desktop-2015.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run32: => "Malwarebytes TrayApp" HKU\S-1-5-21-4232058770-1233808851-2367892619-1001\...\StartupApproved\Run: => "CCleaner Monitoring" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{A25F144A-84EF-4B7E-9DDF-792A18AF3F6A}E:\pprogram files\vivaldi\application\vivaldi.exe] => (Allow) E:\pprogram files\vivaldi\application\vivaldi.exe FirewallRules: [UDP Query User{80ABC2F0-A3BE-4D4B-B2BD-5E65E0D344EB}E:\pprogram files\vivaldi\application\vivaldi.exe] => (Allow) E:\pprogram files\vivaldi\application\vivaldi.exe FirewallRules: [{7BE16FCE-C6C7-4140-A8B8-A456F4F5839B}] => (Allow) E:\Games\Steam\Steam.exe FirewallRules: [{0EA4C6F9-394B-40AE-8478-724A6BA54833}] => (Allow) E:\Games\Steam\Steam.exe FirewallRules: [{AE52F632-E16F-4FBC-93D7-5926D0C42955}] => (Allow) E:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{931153F4-5416-4A7F-93B8-EE2B1B718868}] => (Allow) E:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{7358B357-AADE-45E6-89C3-CB5F0937A712}] => (Allow) E:\Games\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe FirewallRules: [{409F15EB-FC40-429B-90DC-F7C1509C590F}] => (Allow) E:\Games\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe FirewallRules: [TCP Query User{C5D99EA1-2841-40E4-B91C-39958F6D2FC1}E:\games\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) E:\games\steam\steamapps\common\total war warhammer\warhammer.exe FirewallRules: [UDP Query User{4E2B8E6B-7783-4D33-ACB9-40F2BE222E96}E:\games\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) E:\games\steam\steamapps\common\total war warhammer\warhammer.exe FirewallRules: [TCP Query User{82AF621F-70A3-4C5D-A1D1-2FF692D59DC3}D:\pprogram files\vivaldi\application\vivaldi.exe] => (Allow) D:\pprogram files\vivaldi\application\vivaldi.exe FirewallRules: [UDP Query User{A48745DD-0B0B-463F-8F3C-655ED38DD4DA}D:\pprogram files\vivaldi\application\vivaldi.exe] => (Allow) D:\pprogram files\vivaldi\application\vivaldi.exe FirewallRules: [TCP Query User{3A03ED46-8BDE-497D-AAB3-D58EE7177431}E:\games\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe] => (Allow) E:\games\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe FirewallRules: [UDP Query User{876882EC-47E5-4725-AEB9-C664C202514D}E:\games\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe] => (Allow) E:\games\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe FirewallRules: [TCP Query User{F8466C1E-38F8-4176-9362-5395F0E1EC4E}E:\games\diablo iii\x64\diablo iii64.exe] => (Allow) E:\games\diablo iii\x64\diablo iii64.exe FirewallRules: [UDP Query User{803CE898-8234-48D3-B5EE-7C7D323DA1BF}E:\games\diablo iii\x64\diablo iii64.exe] => (Allow) E:\games\diablo iii\x64\diablo iii64.exe FirewallRules: [{1AA83612-1F59-408B-94D8-CB7FCE6B76DB}] => (Allow) E:\Games\Dragon Age Inquisition\Dragon Age Inquisition\DragonAgeInquisition.exe FirewallRules: [{B9C2F9B0-5AB2-4E82-851A-4E20C812F086}] => (Allow) E:\Games\Dragon Age Inquisition\Dragon Age Inquisition\DragonAgeInquisition.exe FirewallRules: [TCP Query User{8FC77DE7-07CC-4276-9F78-3B74787F69E8}E:\games\heroes of the storm\versions\base52647\heroesofthestorm_x64.exe] => (Allow) E:\games\heroes of the storm\versions\base52647\heroesofthestorm_x64.exe FirewallRules: [UDP Query User{DC483659-82B5-42E3-BCF8-FC930251D0CE}E:\games\heroes of the storm\versions\base52647\heroesofthestorm_x64.exe] => (Allow) E:\games\heroes of the storm\versions\base52647\heroesofthestorm_x64.exe FirewallRules: [TCP Query User{E0200CE2-B405-4CAF-A8B2-2781AF80CB10}E:\games\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe] => (Allow) E:\games\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe FirewallRules: [UDP Query User{1959E803-7FA0-429C-B8D9-36BBC641BB3E}E:\games\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe] => (Allow) E:\games\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe FirewallRules: [TCP Query User{6B3B6F2B-DFF3-46FE-900C-CFA9656B0AAE}E:\games\nwo\neverwinter\live\gameclient.exe] => (Allow) E:\games\nwo\neverwinter\live\gameclient.exe FirewallRules: [UDP Query User{DFFBA56A-0286-43AD-B09C-0B70F10E2C4B}E:\games\nwo\neverwinter\live\gameclient.exe] => (Allow) E:\games\nwo\neverwinter\live\gameclient.exe ==================== Punkty Przywracania systemu ========================= 21-04-2017 22:39:54 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 22-04-2017 23:53:46 Zainstalowany program DirectX 26-04-2017 18:08:41 Instalator modułów systemu Windows 30-04-2017 15:42:58 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 03-05-2017 19:48:24 Zainstalowany program DirectX ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (05/06/2017 11:22:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MSI_ActiveX_Service.exe, wersja: 1.0.0.8, sygnatura czasowa: 0x57ad265a Nazwa modułu powodującego błąd: ActiveX_Resource_Monitor.dll, wersja: 1.0.0.8, sygnatura czasowa: 0x57ad265d Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00002c00 Identyfikator procesu powodującego błąd: 0xa24 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c6aed76d6b6c Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\MSI\Dragon Center\ActiveX_Resource_Monitor.dll Identyfikator raportu: 0fbdca44-9624-4a1e-b5d5-8906a8a3c30a Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/06/2017 11:22:20 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: MSI_ActiveX_Service.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: kod wyjątku: c0000005, adres wyjątku: 6FEA2C00 Error: (05/06/2017 11:22:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: IntelCpHDCPSvc.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x572a4b65 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.14393.479, sygnatura czasowa: 0x5825887f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000002f7db Identyfikator procesu powodującego błąd: 0xa30 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c6aed76ebfe6 Ścieżka aplikacji powodującej błąd: C:\Windows\system32\IntelCpHDCPSvc.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: daad4ad1-d605-4b59-8daf-d11ebcdad145 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/06/2017 11:13:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MSI_ActiveX_Service.exe, wersja: 1.0.0.8, sygnatura czasowa: 0x57ad265a Nazwa modułu powodującego błąd: ActiveX_Resource_Monitor.dll, wersja: 1.0.0.8, sygnatura czasowa: 0x57ad265d Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00002b10 Identyfikator procesu powodującego błąd: 0x9c4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c6ad9b286c47 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\MSI\Dragon Center\ActiveX_Resource_Monitor.dll Identyfikator raportu: 433d8655-b833-437f-aa82-394ea0b81cc7 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/06/2017 11:13:29 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: MSI_ActiveX_Service.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: kod wyjątku: c0000005, adres wyjątku: 6F9F2B10 Error: (05/06/2017 11:13:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: IntelCpHDCPSvc.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x572a4b65 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.14393.479, sygnatura czasowa: 0x5825887f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000002f7db Identyfikator procesu powodującego błąd: 0xab8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c6ad9b40b47b Ścieżka aplikacji powodującej błąd: C:\Windows\system32\IntelCpHDCPSvc.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: bc8e0fa9-8dda-4d28-ac2e-8e27f3ff5810 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/06/2017 11:01:39 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (05/06/2017 11:01:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MSI_ActiveX_Service.exe, wersja: 1.0.0.8, sygnatura czasowa: 0x57ad265a Nazwa modułu powodującego błąd: ActiveX_Resource_Monitor.dll, wersja: 1.0.0.8, sygnatura czasowa: 0x57ad265d Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00002b10 Identyfikator procesu powodującego błąd: 0x948 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c6abe38aac46 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\MSI\Dragon Center\ActiveX_Resource_Monitor.dll Identyfikator raportu: ceb4bdea-0fa1-4d07-abfe-11303a32e137 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/06/2017 11:01:11 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: MSI_ActiveX_Service.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: kod wyjątku: c0000005, adres wyjątku: 6F532B10 Error: (05/06/2017 11:01:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: IntelCpHDCPSvc.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x572a4b65 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.14393.479, sygnatura czasowa: 0x5825887f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000002f7db Identyfikator procesu powodującego błąd: 0x978 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2c6abe38b14c0 Ścieżka aplikacji powodującej błąd: C:\Windows\system32\IntelCpHDCPSvc.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: e991491d-3795-4379-909b-33ebbd262310 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (05/08/2017 05:51:53 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/08/2017 05:51:53 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/07/2017 11:13:03 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/07/2017 05:24:18 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/07/2017 05:24:18 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/07/2017 05:15:19 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/07/2017 05:12:01 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/07/2017 05:12:01 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/07/2017 04:01:56 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/07/2017 10:45:20 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. CodeIntegrity: =================================== Date: 2017-05-07 12:51:35.890 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume8\Windows\System32\DriverStore\FileRepository\nvmiwu.inf_amd64_01856dcc82b1034f\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-05-06 23:27:04.531 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume8\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements. Date: 2017-05-06 23:27:04.519 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume8\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements. Date: 2017-05-06 23:26:30.923 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume8\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements. Date: 2017-05-06 23:26:30.911 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume8\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements. Date: 2017-05-06 23:26:30.476 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume8\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements. Date: 2017-05-06 23:26:30.454 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume8\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements. Date: 2017-05-06 23:20:50.610 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume8\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements. Date: 2017-05-06 23:20:50.599 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume8\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements. Date: 2017-05-06 23:20:15.855 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume8\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz Procent pamięci w użyciu: 14% Całkowita pamięć fizyczna: 16269.2 MB Dostępna pamięć fizyczna: 13929.81 MB Całkowita pamięć wirtualna: 17293.2 MB Dostępna pamięć wirtualna: 14989.14 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:68.28 GB) (Free:27.53 GB) NTFS Drive d: () (Fixed) (Total:49.66 GB) (Free:4.58 GB) NTFS Drive e: () (Fixed) (Total:415.76 GB) (Free:9.13 GB) NTFS Drive i: () (Fixed) (Total:49.48 GB) (Free:12.17 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: 9D53E9F5) Partition: GPT. ======================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: F3D41255) Partition: GPT. ==================== Koniec Addition.txt ============================