Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 02.01.2018 Uruchomiony przez Suchar (12-01-2018 16:59:09) Uruchomiony z C:\Users\Suchar\Desktop\soft Windows 10 Pro Wersja 1709 16299.192 (X64) (2017-12-01 17:01:24) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-46472639-1844891849-1826016754-500 - Administrator - Disabled) Gość (S-1-5-21-46472639-1844891849-1826016754-501 - Limited - Disabled) Konto domyślne (S-1-5-21-46472639-1844891849-1826016754-503 - Limited - Disabled) Suchar (S-1-5-21-46472639-1844891849-1826016754-1001 - Administrator - Enabled) => C:\Users\Suchar WDAGUtilityAccount (S-1-5-21-46472639-1844891849-1826016754-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Flash Player 28 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.9.2322 - AVAST Software) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bayonetta (HKLM-x32\...\Bayonetta_is1) (Version: - ) BitComet 1.46 (HKLM-x32\...\BitComet_x64) (Version: 1.46 - CometNetwork) Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version: - Cheat Engine) CPUID CPU-Z 1.80 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) Dolby Audio X2 Windows API SDK (HKLM\...\{68B3293E-612B-48B4-BC0F-4CCFBF83AB96}) (Version: 0.8.2.76 - Dolby Laboratories, Inc.) Epic Games Launcher (HKLM-x32\...\{ED2AC9F5-7FF2-48BA-954F-701A068EB1A3}) (Version: 1.1.131.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Homefront: The Revolution (HKLM-x32\...\Homefront: The Revolution_is1) (Version: - ) Java 8 Update 144 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LOOT (wersja 0.11.0) (HKLM-x32\...\{BF634210-A0D4-443F-A657-0DCE38040374}_is1) (Version: 0.11.0 - LOOT Team) Media Player Codec Pack 4.4.5 (HKLM-x32\...\Media Player - Codec Pack) (Version: 4.4.5 - Media Player Codec Pack) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) NVIDIA Sterownik graficzny 376.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.67 - NVIDIA Corporation) Opera Stable 49.0.2725.64 (HKU\S-1-5-21-46472639-1844891849-1826016754-1001\...\Opera 49.0.2725.64) (Version: 49.0.2725.64 - Opera Software) paint.net (HKLM\...\{02D89175-E08F-401B-BA30-8B7512B57724}) (Version: 4.0.17 - dotPDN LLC) Panel sterowania NVIDIA 376.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.67 - NVIDIA Corporation) Hidden PlanetSide 2 (HKU\S-1-5-21-46472639-1844891849-1826016754-1001\...\DG0-PlanetSide 2) (Version: - Sony Online Entertainment) PlanetSide 2 (HKU\S-1-5-21-46472639-1844891849-1826016754-1001\...\DGC-PlanetSide 2) (Version: 1.0.3.195 - Daybreak Game Company) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Stronghold Crusader Extreme HD (HKLM-x32\...\GOGPACKSTRONGHOLDCRUSADERHD_is1) (Version: 2.0.0.6 - GOG.com) TeamSpeak 3 Client (HKU\S-1-5-21-46472639-1844891849-1826016754-1001\...\TeamSpeak 3 Client) (Version: 3.1.5 - TeamSpeak Systems GmbH) Total War - WARHAMMER II version 1.0 (HKLM\...\Total War - WARHAMMER II_is1) (Version: 1.0 - STEAMPUNKS) Twierdza Krzyżowiec HD (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.40.0000 - Firefly Studios) Twitch (HKU\S-1-5-21-46472639-1844891849-1826016754-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) World of Tanks (HKU\S-1-5-21-46472639-1844891849-1826016754-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net) Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org) Your Uninstaller! 7 (HKLM-x32\...\YU2010_is1) (Version: 7.5.2013.2 - URSoft, Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-46472639-1844891849-1826016754-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Suchar\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-46472639-1844891849-1826016754-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Suchar\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-46472639-1844891849-1826016754-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Suchar\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-11] (AVAST Software) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7zip\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-11] (AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-11] (AVAST Software) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7zip\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxDTCM.dll [2017-01-04] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-01-16] (NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7zip\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-11] (AVAST Software) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {51535EE1-EF4D-4E59-8D0C-E74F4CF3F80F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-11] (AVAST Software) Task: {89FFC666-0F13-4BDA-9C83-201582F4BA54} - System32\Tasks\Suchar => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Suchar /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA Task: {91B29996-3B66-46ED-9D26-D9E791F29868} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-01-11] (AVAST Software) Task: {99CA0E85-531E-4C07-965F-FAFE0EC75480} - System32\Tasks\Opera scheduled Autoupdate 1501334309 => D:\Opera\launcher.exe [2017-12-18] (Opera Software) Task: {A1BF1941-2CD1-4776-BE41-DCFA9457F321} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-10] (Adobe Systems Incorporated) Task: {D3870E75-EF81-43C7-A15A-296F360CFD11} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_137_pepper.exe [2018-01-10] (Adobe Systems Incorporated) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-07-29 14:13 - 2017-01-16 00:55 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-12-13 17:27 - 2017-11-26 13:23 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-12-13 17:27 - 2017-11-26 13:01 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-12-21 22:15 - 2017-12-21 22:15 - 094957864 _____ () D:\Opera\49.0.2725.64\opera_browser.dll 2017-12-21 22:15 - 2017-12-21 22:15 - 004328744 _____ () D:\Opera\49.0.2725.64\libglesv2.dll 2017-12-21 22:15 - 2017-12-21 22:15 - 000109352 _____ () D:\Opera\49.0.2725.64\libegl.dll 2018-01-11 22:21 - 2018-01-11 22:21 - 000206152 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2018-01-11 22:21 - 2018-01-11 22:21 - 000058016 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll 2018-01-11 22:21 - 2018-01-11 22:21 - 000057504 _____ () C:\Program Files\AVAST Software\Avast\dll_loader.dll 2018-01-11 22:21 - 2018-01-11 22:21 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2018-01-11 22:21 - 2018-01-11 22:21 - 000289272 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2018-01-11 22:21 - 2018-01-11 22:21 - 000282560 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-46472639-1844891849-1826016754-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-46472639-1844891849-1826016754-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk" HKU\S-1-5-21-46472639-1844891849-1826016754-1001\...\StartupApproved\Run: => "World of Tanks" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{C572961F-5012-4B95-B858-F19D2BE16B25}D:\battle.net\starcraft ii\versions\base59587\sc2_x64.exe] => (Allow) D:\battle.net\starcraft ii\versions\base59587\sc2_x64.exe FirewallRules: [TCP Query User{94C7B2A6-FB51-4303-873E-0EC7E1C0AA6B}D:\battle.net\starcraft ii\versions\base59587\sc2_x64.exe] => (Allow) D:\battle.net\starcraft ii\versions\base59587\sc2_x64.exe FirewallRules: [{0E5CEDF0-7B1D-4326-8305-229EABC6A73B}] => (Allow) D:\ps2\PlanetSide2_x64_BE.exe FirewallRules: [{9C4D81AA-39B0-47E6-9728-18D1954F5CCA}] => (Allow) D:\ps2\PlanetSide2_x64_BE.exe FirewallRules: [{5C5E70D5-5AC5-401B-94C9-E6FE8DC4F062}] => (Allow) D:\ps2\PlanetSide2_x64_BE.exe FirewallRules: [{E4EA68BF-C80D-4D92-B5D5-0682BD84E513}] => (Allow) D:\ps2\PlanetSide2_x64_BE.exe FirewallRules: [{59380B8A-CBBD-4024-9A1B-2750C619DC33}] => (Allow) D:\ps2\PlanetSide2_x64.exe FirewallRules: [{D8A8476D-8216-4908-AC71-452B2BFBA102}] => (Allow) D:\ps2\PlanetSide2_x64.exe FirewallRules: [{895C5264-BBA6-49F8-914C-D8421262E01E}] => (Allow) D:\ps2\PlanetSide2_x64.exe FirewallRules: [{C607AC7B-8CDA-4B60-89F4-74AD34CAFB76}] => (Allow) D:\ps2\PlanetSide2_x64.exe FirewallRules: [{A8F3AB58-979F-4DD4-8D2C-27E843B3F2A1}] => (Allow) D:\ps2\LaunchPad.exe FirewallRules: [{999105CC-7B4D-453C-9692-D4AA088FA38E}] => (Allow) D:\ps2\LaunchPad.exe FirewallRules: [{122FE9C4-9F9E-4972-A388-1368C150580F}] => (Allow) D:\ps2\LaunchPad.exe FirewallRules: [{7E0690D0-E715-45CA-9273-777839C5E6B2}] => (Allow) D:\ps2\LaunchPad.exe FirewallRules: [UDP Query User{FF26D9F5-5E81-484E-87EE-FE0BAE2BBA91}D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [TCP Query User{325430EF-C51B-4B34-8807-16839C2A65FA}D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [UDP Query User{BB17D780-68FB-4285-ADAE-D26FADC5223D}D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [TCP Query User{0ED4CC98-19FB-48B2-AAC5-B78304B9B1DD}D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{D0E2E1D2-D845-42E7-96B1-1A727CAB72E7}D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [TCP Query User{AEE7940E-2F16-44B0-A7DB-66B4D894FA29}D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [{D726614C-6BDE-4D1F-9A16-36EEB0933C03}] => (Allow) D:\Stronghold Crusader Extreme HD\stronghold crusader.exe FirewallRules: [UDP Query User{618DAC54-8C0A-440C-8DC5-D09E411C93C4}D:\stronghold crusader 2\bin\win32_galaxy_release\crusader2.exe] => (Allow) D:\stronghold crusader 2\bin\win32_galaxy_release\crusader2.exe FirewallRules: [TCP Query User{8E26D9E0-ADEE-43AF-BDD0-B1F772D02D4F}D:\stronghold crusader 2\bin\win32_galaxy_release\crusader2.exe] => (Allow) D:\stronghold crusader 2\bin\win32_galaxy_release\crusader2.exe FirewallRules: [UDP Query User{DDD210B2-5B6B-417C-9642-09A1AAD4F230}D:\twitch\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\twitch\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [TCP Query User{A579A7B6-5BCA-4736-A1D3-C59FD969A4AF}D:\twitch\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\twitch\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{C3085F06-088C-4D63-99E8-F2D6614747C5}C:\programdata\oracle\java\javapath_target_157181437\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_157181437\java.exe FirewallRules: [TCP Query User{72CE6FC5-1821-455C-9217-B5E7FD26EB12}C:\programdata\oracle\java\javapath_target_157181437\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_157181437\java.exe FirewallRules: [UDP Query User{68529B5B-AD2C-4967-8CA4-2EC42CD0C80C}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe FirewallRules: [TCP Query User{32C21553-ABDA-42E9-A301-431402D28D09}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe FirewallRules: [UDP Query User{2E251D79-BBB4-4BF1-8940-F76998C15117}D:\battlefield 1\bf1.exe] => (Allow) D:\battlefield 1\bf1.exe FirewallRules: [TCP Query User{AA404593-8EA1-4F3A-B2C3-393DA7A5C652}D:\battlefield 1\bf1.exe] => (Allow) D:\battlefield 1\bf1.exe FirewallRules: [{29E7C164-30B5-4BE3-A61B-367D0CF92A89}] => (Allow) D:\World of Tanks\worldoftanks.exe FirewallRules: [{8A256EDB-A630-40DB-BD22-C3E0598242D5}] => (Allow) D:\World of Tanks\worldoftanks.exe FirewallRules: [{4B7F3C26-5189-4E98-8610-1E69AB4651FE}] => (Allow) D:\World of Tanks\WoTLauncher.exe FirewallRules: [{FBB69499-EF34-4B5F-9BE4-7AC0B1B36A17}] => (Allow) D:\World of Tanks\WoTLauncher.exe FirewallRules: [UDP Query User{BCB1C05B-8AF5-4831-86BB-89D3DA4F0DAE}D:\sniper ghost warrior 3\win_x64\sgw3.exe] => (Allow) D:\sniper ghost warrior 3\win_x64\sgw3.exe FirewallRules: [TCP Query User{477B80B8-C866-4C64-A3B5-BDDB0DAB9AF0}D:\sniper ghost warrior 3\win_x64\sgw3.exe] => (Allow) D:\sniper ghost warrior 3\win_x64\sgw3.exe FirewallRules: [{D78C4EF0-E337-40A1-B94F-4A4373655523}] => (Allow) D:\tor\BitComet.exe FirewallRules: [{F16226A7-98DB-4140-893E-A0FAA53F0C6E}] => (Allow) D:\tor\BitComet.exe FirewallRules: [TCP Query User{D2520084-61DB-48FC-9E5D-D9EE8FF86B9C}D:\battle.net\starcraft ii\versions\base60321\sc2_x64.exe] => (Allow) D:\battle.net\starcraft ii\versions\base60321\sc2_x64.exe FirewallRules: [UDP Query User{BA10C314-C29A-44F0-90FA-D056A62821E0}D:\battle.net\starcraft ii\versions\base60321\sc2_x64.exe] => (Allow) D:\battle.net\starcraft ii\versions\base60321\sc2_x64.exe FirewallRules: [TCP Query User{7A12B138-50A0-4CC3-8281-5A0D61025924}D:\homefront the revolution\bin64\homefront2_release.exe] => (Allow) D:\homefront the revolution\bin64\homefront2_release.exe FirewallRules: [UDP Query User{3159BC4D-BDFB-4643-9698-9FF76E672ED0}D:\homefront the revolution\bin64\homefront2_release.exe] => (Allow) D:\homefront the revolution\bin64\homefront2_release.exe FirewallRules: [TCP Query User{CC5A5067-88DA-43AC-B22C-A0519B58B3DE}D:\total war - warhammer ii\warhammer2.exe] => (Allow) D:\total war - warhammer ii\warhammer2.exe FirewallRules: [UDP Query User{A31EE44A-4182-4DA0-9EE6-71DEEC464D38}D:\total war - warhammer ii\warhammer2.exe] => (Allow) D:\total war - warhammer ii\warhammer2.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/11/2018 10:21:57 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll". Nie można odnaleźć zestawu zależnego Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (01/10/2018 10:52:18 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (12/13/2017 06:18:37 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (12/01/2017 06:34:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: opera.exe, wersja: 49.0.2725.47, sygnatura czasowa: 0x5a16ed4c Nazwa modułu powodującego błąd: opera_browser.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x5a16e85c Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000154dcba Identyfikator procesu powodującego błąd: 0x1d94 Godzina uruchomienia aplikacji powodującej błąd: 0x01d36aca3efbeb47 Ścieżka aplikacji powodującej błąd: D:\Opera\49.0.2725.47\opera.exe Ścieżka modułu powodującego błąd: D:\Opera\49.0.2725.47\opera_browser.dll Identyfikator raportu: 633c1eca-623d-456a-ad75-e68c4eb9159f Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (12/01/2017 05:59:33 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: ) Description: Próba pobrania stanu węzła klastra nie powiodła się. Zwrócony kod błędu: 0x8007085A Error: (12/01/2017 05:58:58 PM) (Source: ESENT) (EventID: 455) (User: ) Description: mighost (2680,R,0) TILEREPOSITORYS-1-0-0: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\Users\Default\AppData\Local\TileDataLayer\Database\EDB.log. Error: (12/01/2017 05:58:50 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: ) Description: Próba pobrania stanu węzła klastra nie powiodła się. Zwrócony kod błędu: 0x8007085A Error: (12/01/2017 05:58:50 PM) (Source: MSDTC 2) (EventID: 4104) (User: ) Description: Próba pobrania stanu węzła klastra nie powiodła się. Zwrócony kod błędu: 0x8007085A Error: (12/01/2017 05:58:50 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: ) Description: Próba pobrania stanu węzła klastra nie powiodła się. Zwrócony kod błędu: 0x8007085A Dziennik System: ============= Error: (01/12/2018 04:57:37 PM) (Source: DCOM) (EventID: 10016) (User: SUCHAR-LAP) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi SUCHAR-LAP\Suchar o identyfikatorze zabezpieczeń SID (S-1-5-21-46472639-1844891849-1826016754-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/12/2018 04:57:19 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/12/2018 04:57:19 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/12/2018 04:57:17 PM) (Source: TPM) (EventID: 15) (User: ) Description: Sterownik modułu TPM (Trusted Platform Module) napotkał nieodwracalny błąd modułu TPM, który uniemożliwia używanie usług TPM, takich jak szyfrowanie danych. Aby uzyskać dalszą pomoc, skontaktuj się z producentem komputera. Error: (01/12/2018 12:05:20 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/12/2018 12:00:15 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/11/2018 11:50:34 PM) (Source: DCOM) (EventID: 10016) (User: SUCHAR-LAP) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi SUCHAR-LAP\Suchar o identyfikatorze zabezpieczeń SID (S-1-5-21-46472639-1844891849-1826016754-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/11/2018 11:50:15 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/11/2018 11:50:15 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/11/2018 11:50:09 PM) (Source: TPM) (EventID: 15) (User: ZARZĄDZANIE NT) Description: Sterownik modułu TPM (Trusted Platform Module) napotkał nieodwracalny błąd modułu TPM, który uniemożliwia używanie usług TPM, takich jak szyfrowanie danych. Aby uzyskać dalszą pomoc, skontaktuj się z producentem komputera. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz Procent pamięci w użyciu: 15% Całkowita pamięć fizyczna: 16211.88 MB Dostępna pamięć fizyczna: 13661.19 MB Całkowita pamięć wirtualna: 18643.88 MB Dostępna pamięć wirtualna: 16220.03 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:110.81 GB) (Free:77.27 GB) NTFS Drive d: () (Fixed) (Total:931.51 GB) (Free:453.35 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 69215320) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=110.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=499 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D9FA2484) Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================