Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 04.03.2018 Uruchomiony przez Piotrek Królak (08-03-2018 18:31:00) Uruchomiony z C:\Users\Piotrek Królak\Desktop\Nowy folder (3) Windows 10 Pro Wersja 1709 16299.248 (X64) (2018-01-10 20:09:14) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-713781742-3030469847-3236561710-500 - Administrator - Disabled) Gość (S-1-5-21-713781742-3030469847-3236561710-501 - Limited - Disabled) Konto domyślne (S-1-5-21-713781742-3030469847-3236561710-503 - Limited - Disabled) Piotrek Królak (S-1-5-21-713781742-3030469847-3236561710-1001 - Administrator - Enabled) => C:\Users\Piotrek Królak WDAGUtilityAccount (S-1-5-21-713781742-3030469847-3236561710-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-713781742-3030469847-3236561710-1001\...\uTorrent) (Version: 3.5.1.44332 - BitTorrent Inc.) AMD GPU Clock Tool (HKLM-x32\...\AMD GPU Clock Tool) (Version: 0.9.26.0 - Advanced Micro Devices Inc.) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.) Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB) Catalyst Control Center Next Localization BR (HKLM\...\{37543334-6866-2A03-19D3-E4788FF89C4B}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (HKLM\...\{401D6B06-994F-EBDB-1599-7B5B469A1E7C}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (HKLM\...\{8EFF6CC3-7B09-292B-A22D-79FDD422E1DA}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (HKLM\...\{D7382955-C927-8D7F-3A59-59447D415CA3}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (HKLM\...\{46C1932B-3A92-DBCF-6DF7-73A93CC5809B}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (HKLM\...\{58C1E12C-2B27-92B6-A5FF-CABBB4F3B4F7}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (HKLM\...\{F8968CDE-C1A4-BDAD-4619-F716CB38DBBC}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (HKLM\...\{E241AC68-F315-12B4-0FB3-4BC91F66B28D}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (HKLM\...\{E2977E28-1910-2595-EABC-F3C38D019B57}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (HKLM\...\{177B9551-E5F5-0419-5E9D-97C933FF405A}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (HKLM\...\{0002D2D1-8500-BAC8-7F3A-04CE867BD513}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (HKLM\...\{0FB9F8FC-BB47-D106-8DF7-E3887480D5C8}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (HKLM\...\{EAEC5CA1-0CFA-77A1-8C0E-F78D2C11D083}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (HKLM\...\{E2C28FCF-0F62-F87A-1D4E-974214F0E38D}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (HKLM\...\{623699A3-CA01-758A-29FD-57D9632E2A60}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (HKLM\...\{8D02CC6B-A933-EC0F-5C85-8AA3BBDF982D}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (HKLM\...\{77EA3F89-E462-0F98-537B-BA40AA5AE026}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (HKLM\...\{8BA5A15B-2661-7536-CC2B-C30722EE9491}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (HKLM\...\{C1FCF1BB-6AE6-397D-D9D1-72522764DA47}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (HKLM\...\{527BF3CC-ADC7-EE7A-DC18-37A289B02148}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (HKLM\...\{4BF3EDF7-D8E8-81F7-51A2-49714F633CD0}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden Construction Simulator Gold Edition - LIEBHERR A 918 (HKLM-x32\...\Construction Simulator Gold Edition - LIEBHERR A 918_is1) (Version: - ) CPUID HWMonitor 1.34 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.34 - ) Dragon Age™: Inkwizycja (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts) ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB) Fraps (HKLM-x32\...\Fraps) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.146 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation) LAV Filters 0.55.3 (HKLM-x32\...\lavfilters_is1) (Version: 0.55.3 - Hendrik Leppkes) Malwarebytes (wersja 3.4.4.2398) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-713781742-3030469847-3236561710-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) OCCT 4.5.1 (HKLM-x32\...\OCCT) (Version: 4.5.1 - Ocbase.com) Origin (HKLM-x32\...\Origin) (Version: 10.5.12.32066 - Electronic Arts, Inc.) PITax.pl Łatwe podatki (HKLM-x32\...\{002337aa-9e45-41bf-9654-fd6372eda8ad}) (Version: 9.2.7.5 - PITax.pl Łatwe podatki) PITax.pl Łatwe podatki (HKLM-x32\...\{0711C385-57FB-4F18-8635-F2BA9537ED5B}) (Version: 9.0.0.1 - PITax.pl) Hidden PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6000 - Realtek Semiconductor Corp.) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated) The Saboteur (HKLM-x32\...\{53169C32-182D-4FF0-A78D-2E3E9763543A}) (Version: 1.0.0.1 - Electronic Arts) Titanfall™ (HKLM-x32\...\{347EE0C3-0690-48F6-A231-53853C2A80D6}) (Version: 1.0.10.1 - Electronic Arts) Unity Web Player (HKU\S-1-5-21-713781742-3030469847-3236561710-1001\...\UnityWebPlayer) (Version: 5.3.5f1 - Unity Technologies ApS) WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2016-02-26] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0494A984-6416-4A1E-8410-71FBAAC47DF2} - System32\Tasks\zokidifcomkui => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" zokidif.com/kui <==== UWAGA Task: {4FF8C7AC-12E6-4BBC-A4B0-EE8E08CE6687} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-04] (Microsoft Corporation) Task: {6C89389B-1DFC-49A6-B737-B121707D2101} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-07] (Google Inc.) Task: {6F62285C-5197-45F9-89BE-6A644D2B8D84} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-02-26] (Advanced Micro Devices, Inc.) Task: {91B0442D-8CF2-4E12-9BF9-ECC62F8E4CF6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-04] (Microsoft Corporation) Task: {B824BEDA-6FB2-418F-854C-1DEB8CD382E7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-04] (Microsoft Corporation) Task: {C776A37A-1FFC-4AA7-B3F9-60EE64BE9BA1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-04] (Microsoft Corporation) Task: {C8A14058-E868-4584-83EE-59E63A124A98} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-713781742-3030469847-3236561710-1001 Task: {CE69728C-5D3B-47CD-BEE4-78FC7805D24F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-07] (Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-02-15 21:01 - 2016-02-15 21:01 - 000031256 _____ () C:\Windows\System32\us008lm.dll 2018-01-10 23:11 - 2018-01-10 23:11 - 000076152 _____ () C:\Windows\system32\PnkBstrA.exe 2018-03-07 17:05 - 2018-02-05 14:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-03-07 17:05 - 2018-03-01 10:31 - 002488608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll 2018-02-13 19:16 - 2018-02-10 05:39 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-02-13 19:17 - 2018-02-10 05:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-06-25 17:34 - 2015-06-25 17:34 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2015-06-25 17:37 - 2015-06-25 17:37 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2015-06-25 17:35 - 2015-06-25 17:35 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2015-06-25 17:38 - 2015-06-25 17:38 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2015-06-25 16:53 - 2015-06-25 16:53 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll 2015-06-25 16:51 - 2015-06-25 16:51 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2018-01-10 21:37 - 2018-02-28 19:38 - 000021824 _____ () C:\Program Files (x86)\Origin\QtWebEngineProcess.exe 2018-02-02 10:24 - 2018-02-02 10:25 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-03-01 20:26 - 2018-03-01 20:40 - 000477696 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18021.12420.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2018-03-01 20:26 - 2018-03-01 20:40 - 059575808 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18021.12420.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2018-01-10 21:50 - 2018-01-10 21:54 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18021.12420.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2018-03-01 20:26 - 2018-03-01 20:40 - 003741184 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18021.12420.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2018-02-10 15:20 - 2018-02-10 15:23 - 000010240 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18021.12420.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll 2018-01-10 21:50 - 2018-01-10 21:54 - 002270720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18021.12420.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2018-03-01 20:26 - 2018-03-01 20:40 - 015986688 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18021.12420.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2018-03-01 20:26 - 2018-03-01 20:40 - 003592704 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18021.12420.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2018-03-01 20:26 - 2018-03-01 20:40 - 003231232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18021.12420.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2018-03-01 20:26 - 2018-03-01 20:40 - 001369088 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18021.12420.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2018-01-31 13:27 - 2018-01-31 13:28 - 004601048 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18021.12420.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-03-01 20:26 - 2018-03-01 20:40 - 000094208 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18021.12420.0_x64__8wekyb3d8bbwe\BendRealityNode.dll 2018-02-10 15:20 - 2018-02-10 15:23 - 000043520 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18021.12420.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll 2018-03-01 20:26 - 2018-03-01 20:40 - 000628736 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18021.12420.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-03-01 20:26 - 2018-03-01 20:40 - 000152064 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18021.12420.0_x64__8wekyb3d8bbwe\SKU.dll 2018-03-01 20:37 - 2018-03-01 20:45 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-03-01 20:37 - 2018-03-01 20:45 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-03-07 17:25 - 2018-03-06 09:12 - 004435288 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.146\libglesv2.dll 2018-03-07 17:25 - 2018-03-06 09:12 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.146\libegl.dll 2018-01-10 21:37 - 2018-02-28 19:38 - 000015360 _____ () C:\Program Files (x86)\Origin\libEGL.DLL 2018-01-10 21:37 - 2018-02-28 19:38 - 003090944 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll 2018-01-10 21:50 - 2017-11-29 06:09 - 000781088 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2018-01-10 21:50 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll 2018-01-10 21:50 - 2017-12-15 20:59 - 002558752 _____ () C:\Program Files (x86)\Steam\video.dll 2018-01-10 21:50 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2018-01-10 21:50 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2018-01-10 21:50 - 2017-11-04 02:54 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll 2018-01-10 21:50 - 2017-11-04 02:54 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll 2018-01-10 21:50 - 2017-11-04 02:54 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll 2018-01-10 21:50 - 2017-11-04 02:54 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll 2018-01-10 21:50 - 2017-11-04 02:54 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll 2018-01-10 21:50 - 2017-12-15 20:59 - 000904992 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2018-01-10 21:50 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll 2018-01-10 21:53 - 2017-10-31 05:44 - 071471904 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll 2018-01-10 21:53 - 2017-09-07 03:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll 2018-01-10 21:50 - 2015-09-25 00:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Public\Desktop\Construction Simulator Gold Edition: Liebherr LTM 1300 6.2.lnk [938] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-713781742-3030469847-3236561710-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKU\S-1-5-21-713781742-3030469847-3236561710-1001\...\StartupApproved\Run: => "OneDrive" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{63514231-E233-4060-81C7-B2127DBFF261}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{A08BEBDC-1EE9-4819-A980-7D955C9F2823}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{F88E8EED-E2FC-4B88-BA7D-9EC268168F8B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{0E2E8F2E-4C68-4542-8563-1BA9A0F0B42C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{5529C036-D43C-400D-8771-4CA17371CC36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{528DAD30-0900-46D9-8BD4-8BDFC4BE2C97}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [TCP Query User{1B1B999B-9239-4A69-AC22-846FABB6763A}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe FirewallRules: [UDP Query User{2FD05A14-2517-47E9-9FE1-7AA3AB5CDB36}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe FirewallRules: [{16B60E3C-0052-438F-A232-5C76104AF588}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{5676DFD5-286B-4CDF-A8C9-9ED0962DC8F1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{B9BDA643-0E3B-4C23-8C4B-5E9D15837C24}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{8532F5AD-F450-4045-B697-19DE1BFDF62E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{2DC6A18A-9ABD-4E63-92A8-5937EE42B33A}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe FirewallRules: [{37220C1B-2ECF-4CF0-AE68-3105CFB7B2D6}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe FirewallRules: [{C7DA818B-0CDD-41D3-98BF-667C56637ED1}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe FirewallRules: [{963B3887-67FA-4580-AC57-AF4808C4C2D0}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe FirewallRules: [{19598063-A3D8-410C-B35E-D9C827BC91E0}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe FirewallRules: [{B2F06639-52EE-4BE0-BC77-0473AC90567B}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe FirewallRules: [{30B3771F-05B8-4A54-89E6-961FE1263A52}] => (Allow) C:\Program Files (x86)\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe FirewallRules: [{627FD486-EC34-40AB-810C-BD1B98CD5AE4}] => (Allow) C:\Program Files (x86)\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe FirewallRules: [{070DADC7-3514-4BA7-9427-777DD2C40D07}] => (Allow) C:\Program Files (x86)\Origin Games\The Saboteur\Saboteur.exe FirewallRules: [{6A3AE87E-8806-44B4-93A9-20A58E0FEAC7}] => (Allow) C:\Program Files (x86)\Origin Games\The Saboteur\Saboteur.exe FirewallRules: [{92FDD8C9-1D3E-48DA-BECF-A2C1713EC081}] => (Allow) C:\Program Files (x86)\Origin Games\The Saboteur\SaboteurLauncher.exe FirewallRules: [{939D7C5F-57E6-4D88-BED0-6EEA1D9521FE}] => (Allow) C:\Program Files (x86)\Origin Games\The Saboteur\SaboteurLauncher.exe FirewallRules: [{EA4179B0-C262-45B2-A602-A0FE37E814AE}] => (Allow) C:\Users\Piotrek Królak\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{0F4C1D95-D452-4201-89D9-FF932AFBEF2E}] => (Allow) C:\Users\Piotrek Królak\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{F25F4408-25D0-4731-A590-C390A79740AD}] => (Allow) E:\Games\Titanfall\Titanfall.exe FirewallRules: [{01C38190-32D9-4536-B7DE-A0D0E0C86EEC}] => (Allow) E:\Games\Titanfall\Titanfall.exe FirewallRules: [{F0933E50-34B7-4DDF-8B5D-FF1146724876}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{CFBB42B1-91C2-47E1-9DEA-D975368E7431}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{8225CC03-8547-423F-B831-131F574A1BE5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{98EAD66F-99EF-40CC-8340-2D666F5EE3AF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{111C3A73-97DB-4C63-80FC-FEBEC88E5984}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{C22FAC1C-3382-4A1F-A96B-FABEE3447E72}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{F3484C7E-27A0-40F4-8CA6-963B607D1CFB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{DBE2E2BF-7774-44B6-BB1B-80DE96A86B3F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{F9DEA589-8E92-4D1A-993E-63D32B29A7A1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe FirewallRules: [{D058E1BB-615D-4807-BA5E-09EEB2D79B4F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe FirewallRules: [{5E49037E-5AAB-4430-A1D7-7AC4FF6C615E}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{E2511416-33E7-4390-8645-18FDE2C52F55}] => (Allow) C:\Users\Piotrek Królak\zKtyeTTYrY.exe FirewallRules: [{74BDD6B3-E5F9-4B5F-A7AD-52EC7E7CBCF2}] => (Allow) C:\Users\Piotrek Królak\AppData\Roaming\uAeJAvEEy.exe FirewallRules: [{1A841A4C-2464-48A6-9F33-86D459FF7F84}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{53BDA589-64B4-457A-ADAD-9083E26FDF07}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{2E15CAE2-54C0-463E-82F7-1B7A3C8C387E}] => (Allow) C:\Users\Piotrek Królak\AppData\Local\Lite\Application\lite.exe FirewallRules: [{512C00DF-6286-47FA-B9A3-93E1E897D18E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 24-02-2018 22:38:56 Zainstalowany program DirectX 07-03-2018 18:05:30 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (03/06/2018 10:07:55 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program FarmersDynasty.exe w wersji 0.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 12ac Godzina rozpoczęcia: 01d3b58f1472ec33 Godzina zakończenia: 7 Ścieżka aplikacji: C:\Games\Farmer's Dynasty\FarmersDynasty.exe Identyfikator raportu: bf337322-556c-4ade-8c39-b1658fb65af4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/06/2018 06:53:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: farmers-dynasty-v0_67_HK2CJ3.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x2a422e19 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x25ffc08b Identyfikator procesu powodującego błąd: 0x1f60 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3b573ec900cde Ścieżka aplikacji powodującej błąd: C:\Users\PIOTRE~1\AppData\Local\Temp\is-CG5F0.tmp\farmers-dynasty-v0_67_HK2CJ3.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 5720f01a-e087-44a9-a7c0-7d00e3ada65f Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/06/2018 06:53:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: farmers-dynasty-v0_67_HK2CJ3.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x2a422e19 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x25ffc08b Identyfikator procesu powodującego błąd: 0x1f60 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3b573ec900cde Ścieżka aplikacji powodującej błąd: C:\Users\PIOTRE~1\AppData\Local\Temp\is-CG5F0.tmp\farmers-dynasty-v0_67_HK2CJ3.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 8a4705c8-9a81-4f80-858a-f6f0f6d6b5a4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/06/2018 06:53:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: farmers-dynasty-v0_67_HK2CJ3.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x2a422e19 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x25ffc08b Identyfikator procesu powodującego błąd: 0x1f60 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3b573ec900cde Ścieżka aplikacji powodującej błąd: C:\Users\PIOTRE~1\AppData\Local\Temp\is-CG5F0.tmp\farmers-dynasty-v0_67_HK2CJ3.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: e3c8f395-db7a-4f6b-9666-d9e219157a2d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/06/2018 06:53:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: farmers-dynasty-v0_67_HK2CJ3.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x2a422e19 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x25ffc08b Identyfikator procesu powodującego błąd: 0x1f60 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3b573ec900cde Ścieżka aplikacji powodującej błąd: C:\Users\PIOTRE~1\AppData\Local\Temp\is-CG5F0.tmp\farmers-dynasty-v0_67_HK2CJ3.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 77ee3bb6-c39c-4435-beb8-88e33945b17d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/06/2018 06:53:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: farmers-dynasty-v0_67_HK2CJ3.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x2a422e19 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x25ffc08b Identyfikator procesu powodującego błąd: 0x1f60 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3b573ec900cde Ścieżka aplikacji powodującej błąd: C:\Users\PIOTRE~1\AppData\Local\Temp\is-CG5F0.tmp\farmers-dynasty-v0_67_HK2CJ3.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 88e7dee6-546f-4546-ac82-17eee26ed35f Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/06/2018 06:53:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: farmers-dynasty-v0_67_HK2CJ3.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x2a422e19 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x25ffc08b Identyfikator procesu powodującego błąd: 0x1f60 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3b573ec900cde Ścieżka aplikacji powodującej błąd: C:\Users\PIOTRE~1\AppData\Local\Temp\is-CG5F0.tmp\farmers-dynasty-v0_67_HK2CJ3.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 268d7664-7d27-4bc8-b48d-35442538a790 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/06/2018 06:53:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: farmers-dynasty-v0_67_HK2CJ3.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x2a422e19 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x25ffc08b Identyfikator procesu powodującego błąd: 0x1f60 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3b573ec900cde Ścieżka aplikacji powodującej błąd: C:\Users\PIOTRE~1\AppData\Local\Temp\is-CG5F0.tmp\farmers-dynasty-v0_67_HK2CJ3.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: b0afbf5e-1479-4707-b73a-052b6563395c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (03/08/2018 05:52:39 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1EK9KDQ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-1EK9KDQ\Piotrek Królak o identyfikatorze zabezpieczeń SID (S-1-5-21-713781742-3030469847-3236561710-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/08/2018 02:31:02 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1EK9KDQ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-1EK9KDQ\Piotrek Królak o identyfikatorze zabezpieczeń SID (S-1-5-21-713781742-3030469847-3236561710-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/08/2018 01:57:02 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1EK9KDQ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-1EK9KDQ\Piotrek Królak o identyfikatorze zabezpieczeń SID (S-1-5-21-713781742-3030469847-3236561710-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/08/2018 01:14:38 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1EK9KDQ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-1EK9KDQ\Piotrek Królak o identyfikatorze zabezpieczeń SID (S-1-5-21-713781742-3030469847-3236561710-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/08/2018 10:34:31 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1EK9KDQ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-1EK9KDQ\Piotrek Królak o identyfikatorze zabezpieczeń SID (S-1-5-21-713781742-3030469847-3236561710-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/08/2018 10:34:03 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/08/2018 10:34:03 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/08/2018 10:34:03 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2018-03-06 22:06:51.184 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bluteal!rfn&threatid=2147724737&enterprise=0 Nazwa: Trojan:Win32/Bluteal!rfn Identyfikator: 2147724737 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Games\Farmer's Dynasty\steam_api.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-1EK9KDQ\Piotrek Królak Nazwa procesu: C:\Games\Farmer's Dynasty\FarmersDynasty.exe Wersja podpisu: AV: 1.263.229.0, AS: 1.263.229.0, NIS: 118.2.0.0 Wersja aparatu: AM: 1.1.14600.4, NIS: 2.1.14202.0 Date: 2018-03-06 22:04:59.282 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bluteal!rfn&threatid=2147724737&enterprise=0 Nazwa: Trojan:Win32/Bluteal!rfn Identyfikator: 2147724737 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Piotrek Królak\AppData\Local\Temp\Rar$DRa2932.46599\Cracks\v2\steam_api.dll;file:_C:\Users\PIOTRE~1\AppData\Local\Temp\Rar$DRa2932.46599\Cracks\v2\steam_api.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-1EK9KDQ\Piotrek Królak Nazwa procesu: C:\Program Files\WinRAR\WinRAR.exe Wersja podpisu: AV: 1.263.229.0, AS: 1.263.229.0, NIS: 118.2.0.0 Wersja aparatu: AM: 1.1.14600.4, NIS: 2.1.14202.0 Date: 2018-03-06 22:04:54.561 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bluteal!rfn&threatid=2147724737&enterprise=0 Nazwa: Trojan:Win32/Bluteal!rfn Identyfikator: 2147724737 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\PIOTRE~1\AppData\Local\Temp\Rar$DRa2932.46599\Cracks\v2\steam_api.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-1EK9KDQ\Piotrek Królak Nazwa procesu: C:\Program Files\WinRAR\WinRAR.exe Wersja podpisu: AV: 1.263.229.0, AS: 1.263.229.0, NIS: 118.2.0.0 Wersja aparatu: AM: 1.1.14600.4, NIS: 2.1.14202.0 Date: 2018-02-04 11:03:24.886 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {D6F528C4-9B8D-4D00-9D6D-300EF0F92C52} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-03-01 20:37:55.249 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.263.44.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14600.4 Kod błędu: 0x84990419 Opis błędu: Date: 2018-03-01 20:37:55.249 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.263.44.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antyszpiegowskie Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14600.4 Kod błędu: 0x84990419 Opis błędu: Date: 2018-03-01 20:37:55.248 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.263.44.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14600.4 Kod błędu: 0x84990419 Opis błędu: Date: 2018-03-01 20:35:21.851 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.261.1721.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14500.5 Kod błędu: 0x80240016 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2018-02-06 20:25:43.583 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.261.827.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14500.5 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. CodeIntegrity: =================================== Date: 2018-03-07 17:24:45.485 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-03-07 17:24:44.654 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-03-07 17:24:25.604 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-03-07 17:24:24.850 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-03-07 17:24:13.538 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-03-07 17:24:10.392 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-03-07 17:24:09.862 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-03-07 17:24:09.604 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz Procent pamięci w użyciu: 50% Całkowita pamięć fizyczna: 8052.43 MB Dostępna pamięć fizyczna: 4022.81 MB Całkowita pamięć wirtualna: 9332.43 MB Dostępna pamięć wirtualna: 4645.55 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:223.03 GB) (Free:27.89 GB) NTFS Drive e: () (Fixed) (Total:464.87 GB) (Free:245.46 GB) NTFS \\?\Volume{31904363-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.54 GB) (Free:0.16 GB) NTFS \\?\Volume{9c3f79f8-0000-0000-0000-503e74000000}\ () (Fixed) (Total:0.79 GB) (Free:0.33 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 31904363) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 9C3F79F8) Partition 1: (Not Active) - (Size=464.9 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=804 MB) - (Type=27) ==================== Koniec Addition.txt ============================