Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 12.05.2018 Uruchomiony przez Radek (14-05-2018 15:30:24) Uruchomiony z C:\Users\Radek\Desktop Windows 10 Home Wersja 1803 17134.48 (X64) (2018-05-11 07:52:22) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2906478831-399820911-142781219-500 - Administrator - Disabled) defaultuser0 (S-1-5-21-2906478831-399820911-142781219-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gość (S-1-5-21-2906478831-399820911-142781219-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2906478831-399820911-142781219-503 - Limited - Disabled) Radek (S-1-5-21-2906478831-399820911-142781219-1001 - Administrator - Enabled) => C:\Users\Radek WDAGUtilityAccount (S-1-5-21-2906478831-399820911-142781219-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 3DMark (HKLM\...\{F611E93B-8EC1-4662-BDFF-6909DB820862}) (Version: 2.2.3509.0 - Futuremark) Hidden 3DMark (HKLM-x32\...\{4bf26510-8c4e-447c-b819-2967aeca2839}) (Version: 2.2.3509.0 - Futuremark) AIMP (HKLM-x32\...\AIMP) (Version: v4.51.2073, 12.04.2018 - AIMP DevTeam) Aktualizacje NVIDIA 31.1.10.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.1.10.0 - NVIDIA Corporation) Hidden BitTorrent (HKU\S-1-5-21-2906478831-399820911-142781219-1001\...\BitTorrent) (Version: 7.10.3.44359 - BitTorrent Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.6.0.0283 - Disc Soft Ltd) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.24 - NVIDIA Corporation) Hidden Futuremark SystemInfo (HKLM-x32\...\{6583B359-134F-480D-9B31-9B94EFFAFE40}) (Version: 5.0.609.0 - Futuremark) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.170 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden HD Tune Pro 5.70 (HKLM-x32\...\HD Tune Pro_is1) (Version: - EFD Software) Heroes of Might and Magic III - Złota Edycja (HKLM-x32\...\Heroes of Might and Magic III - Złota Edycja_is1) (Version: - ) ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!) Madagascar (HKLM-x32\...\InstallShield_{0FB261F3-6F16-43FD-A404-F377C169B937}) (Version: 1.00.0000 - Activision) Madagascar (TM) (HKLM-x32\...\{0FB261F3-6F16-43FD-A404-F377C169B937}) (Version: 1.00.0000 - Activision) Hidden Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.2.2 - Notepad++ Team) NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation) NVIDIA Sterownik graficzny 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) Overspeed: High Performance Street Racing (HKLM-x32\...\OS_is1) (Version: - City Interactive) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.113.1.29 - Overwolf Ltd.) Panel sterowania NVIDIA 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 391.35 - NVIDIA Corporation) Hidden PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2) (Version: - ) Smart File Advisor 1.1.8 (HKLM-x32\...\Smart File Advisor_is1) (Version: 1.1.8 - Filefacts.net) <==== UWAGA Splash Lite (HKLM-x32\...\{8B4A6011-BB10-4918-B561-3F6CF5712B37}) (Version: 1.7.1 - Mirillis) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) The Witcher 3 - Wild Hunt (HKLM-x32\...\1495134320_is1) (Version: 2.0.0.51 - GOG.com) The.LEGO.NINJAGO.Movie.Video.Game wersja 1.0 (HKLM-x32\...\{0B806365-AA98-4AA6-9AFE-2907CFA114E5}}_is1) (Version: 1.0 - Ali213.net) VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) World of Tanks (HKU\S-1-5-21-2906478831-399820911-142781219-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2016-11-27] () ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers2-x32: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxShlex.dll [2014-09-06] (Alcohol Soft Development Team) ContextMenuHandlers2-x32: [AlcoholShellEx64] -> {AF67B665-D752-424E-9A03-C7C218F2844F} => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxShlEx64.dll [2014-09-06] (Alcohol Soft Development Team) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {1989C7F3-1001-4704-84FA-D3CD7E101783} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-02-08] (Piriform Ltd) Task: {27F11EF1-A004-413B-B949-11012C8BC9CB} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation) Task: {2D2DE5C5-9B5D-45DE-8503-F1CDD988B340} - System32\Tasks\Driver Booster SkipUAC (Radek) => C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe Task: {490B831F-E201-48BD-B1C7-57965C892296} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation) Task: {52D98EA1-FE8E-459E-B7D3-37A2E9B4AB32} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-23] (Google Inc.) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {7EE157B8-2A7D-498D-AEEA-0B761B582FE1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-23] (Google Inc.) Task: {7F608484-1B7E-4DC0-922D-32D5F1FAF2B2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation) Task: {89B7B868-C08B-4A19-B12A-93D1306368E9} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-14] (NVIDIA Corporation) Task: {94B65270-B379-4563-B99C-2B63BC2D4338} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {9C81A5EF-D1C7-4C32-9D59-E74126486050} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation) Task: {9CCF847A-C54F-4B7F-AF3D-0374C663335E} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2018-05-08] (Overwolf LTD) Task: {9EB2F921-F234-4D7B-9853-2031A81CC594} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-14] (NVIDIA Corporation) Task: {A7280058-8C51-4A19-B1C4-F524E219A7C1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-14] (NVIDIA Corporation) Task: {B194E62A-EE86-40E7-B37D-8F5A98FD1206} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation) Task: {C7319896-D334-48C2-B711-B52DB2AE3B94} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {CF76035E-99A6-4CA7-9F63-643D0A2A8FD8} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-14] (NVIDIA Corporation) Task: {D3927AAA-2902-4566-8089-D93A91890206} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation) Task: {D93E7EA2-1229-4CBE-A3D5-5038128EF40A} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation) Task: {DF90A2C5-2F98-4F28-9303-6D34DBA531E4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Radek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War World - Tactical Combat 1.09.02\Lighthouse.lnk -> hxxp://www.lighthouse-interactive.com Shortcut: C:\Users\Radek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War World - Tactical Combat 1.09.02\Third Wave Games.lnk -> hxxp://www.thirdwavegames.com Shortcut: C:\Users\Radek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War World - Tactical Combat 1.09.02\War World Community.lnk -> hxxp://www.warworld.net/phpB Shortcut: C:\Users\Radek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War World - Tactical Combat 1.09.02\War World Website.lnk -> hxxp://www.warworld.net Shortcut: C:\Users\Radek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NFS Most Wanted PL\NFS Most Wanted - Spolszczenie.lnk -> C:\Users\Radek\Downloads\needforspeedmostwanted\speed.bat (Brak pliku) ==================== Załadowane moduły (filtrowane) ============== 2017-09-07 14:46 - 2018-03-14 15:05 - 001267648 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2018-04-26 11:43 - 2018-04-26 11:43 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-04-26 11:43 - 2018-04-26 11:43 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-04-26 11:43 - 2018-04-26 11:43 - 022320128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-04-26 11:43 - 2018-04-26 11:43 - 002603008 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\skypert.dll 2018-02-21 12:28 - 2018-02-21 12:28 - 027139072 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\Video.UI.exe 2018-02-21 12:28 - 2018-02-21 12:28 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\SharedUI.dll 2018-02-21 12:28 - 2018-02-21 12:28 - 006687744 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\EntCommon.dll 2017-10-04 19:59 - 2017-10-04 20:00 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-02-21 12:28 - 2018-02-21 12:28 - 009283072 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\EntPlat.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-04-12 01:35 - 2018-04-12 17:53 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-05-11 23:29 - 2018-05-10 00:05 - 002666328 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.170\swiftshader\libglesv2.dll 2018-05-11 23:29 - 2018-05-10 00:05 - 000127320 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.170\swiftshader\libegl.dll 2018-01-23 20:30 - 2018-03-16 02:57 - 000544384 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll 2017-09-07 14:46 - 2018-03-14 15:05 - 001041344 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2906478831-399820911-142781219-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run32: => "FireStormStartUpAutoRun" HKLM\...\StartupApproved\Run32: => "SFAUpdater" HKLM\...\StartupApproved\Run32: => "Smart File Advisor" HKU\S-1-5-21-2906478831-399820911-142781219-1001\...\StartupApproved\Run: => "DAEMON Tools Lite" HKU\S-1-5-21-2906478831-399820911-142781219-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2906478831-399820911-142781219-1001\...\StartupApproved\Run: => "DAEMONSyncTray" HKU\S-1-5-21-2906478831-399820911-142781219-1001\...\StartupApproved\Run: => "World of Tanks" HKU\S-1-5-21-2906478831-399820911-142781219-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-2906478831-399820911-142781219-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2906478831-399820911-142781219-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-2906478831-399820911-142781219-1001\...\StartupApproved\Run: => "OneDriveSetup" HKU\S-1-5-21-2906478831-399820911-142781219-1001\...\StartupApproved\Run: => "AlcoholAutomount" HKU\S-1-5-21-2906478831-399820911-142781219-1001\...\StartupApproved\Run: => "World of Tanks (1)" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{60042A23-EA41-441C-9A73-A637A21EDDB6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lego Indiana Jones 2\LEGOIndy2.exe FirewallRules: [{99186336-9D7C-4D1E-8F91-375C3A647BEA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lego Indiana Jones 2\LEGOIndy2.exe FirewallRules: [{D01F55E3-CCD6-46CF-B3D8-C11BD5551CE3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Indiana Jones The Original Adventures\LEGOIndy.exe FirewallRules: [{273FE1ED-BED3-4793-8619-51025E74BA6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Indiana Jones The Original Adventures\LEGOIndy.exe FirewallRules: [{73AC6FE5-F159-4590-940D-61765E407DC8}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe FirewallRules: [{60D03C32-4125-4DA5-AD85-662B3ED6614B}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe FirewallRules: [{CB581EC7-08DF-4F01-B13E-07B399FFB57B}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe FirewallRules: [{BFA611FC-D4B9-450A-96C9-C5F54B44F37E}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe FirewallRules: [{7B33122E-1106-4230-A918-8F934BAA604D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{98B2193F-5927-443C-9535-7F8F402574EB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{F1555739-2078-40A8-894D-E3E7F2D33F9D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{6E9AC6E2-DD8A-42D0-9FFA-77359B20FF6A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{C7B3218D-7C06-4E8F-8BEE-D2BF395E4706}] => (Allow) C:\Users\Radek\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{60DDEBFC-0A37-4601-8096-FBA24E26CBA2}] => (Allow) C:\Users\Radek\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [UDP Query User{B38A4194-A21B-458B-8454-3B0D63BAD2BB}D:\war world - tactical combat 1.09.02\war world.exe] => (Block) D:\war world - tactical combat 1.09.02\war world.exe FirewallRules: [TCP Query User{D5662C33-80B8-4649-BAF5-56F767EAFCF4}D:\war world - tactical combat 1.09.02\war world.exe] => (Block) D:\war world - tactical combat 1.09.02\war world.exe FirewallRules: [UDP Query User{131B8F09-E8BD-4616-9358-E0AD64B6C459}C:\program files (x86)\city interactive\overspeed\lasr.exe] => (Block) C:\program files (x86)\city interactive\overspeed\lasr.exe FirewallRules: [TCP Query User{930E7A8F-BD93-4514-9999-3DB95D79C782}C:\program files (x86)\city interactive\overspeed\lasr.exe] => (Block) C:\program files (x86)\city interactive\overspeed\lasr.exe FirewallRules: [{B6A68F57-F72D-4C1A-ACBF-97D1AA1BA7CC}] => (Allow) D:\GRY\legocity undercover\steamapps\common\LEGO City Undercover\LEGOLCUR_DX11.exe FirewallRules: [{A88B4BF6-0CCA-4378-A7E0-B4C6AB397672}] => (Allow) D:\GRY\legocity undercover\steamapps\common\LEGO City Undercover\LEGOLCUR_DX11.exe FirewallRules: [{33AECD9E-589E-4A31-9C2F-3E0C0E990F01}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{5274383B-E722-4012-862A-146DE8A6EC5C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{6379BE02-32FC-4DB0-8711-96CD2058FA38}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{172FCB71-24E9-4B21-9E92-C9B2AE0F7E32}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{6C389E29-1522-4C40-83FD-CFF5F51D7845}] => (Allow) C:\Users\Radek\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{03344F5B-42C6-4735-9920-E48EA3DF32D7}] => (Allow) C:\Users\Radek\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{E5FCE8A3-34A1-4002-8746-05D0599E6EAC}] => (Allow) C:\Users\Radek\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{8A570C3F-2270-4743-AF8D-E67F85AA788C}] => (Allow) C:\Users\Radek\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{BFAE8BB2-C54E-4107-9C20-3ED54EC8ECE7}] => (Allow) C:\Users\Radek\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{06B7EAA1-5BAF-4D8E-97D7-0D6E4441AB93}] => (Allow) C:\Users\Radek\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [UDP Query User{E27D4B24-2D69-43DC-9E5A-55FFBE858F8B}E:\easysetupassistant\wr741n\easysetupassistant.exe] => (Allow) E:\easysetupassistant\wr741n\easysetupassistant.exe FirewallRules: [TCP Query User{252C0368-BE81-41D3-AAF1-74AE050BFBD1}E:\easysetupassistant\wr741n\easysetupassistant.exe] => (Allow) E:\easysetupassistant\wr741n\easysetupassistant.exe FirewallRules: [UDP Query User{3284755B-784D-468A-9E84-4339A129DF89}E:\easysetupassistant\wr741n\easysetupassistant.exe] => (Allow) E:\easysetupassistant\wr741n\easysetupassistant.exe FirewallRules: [TCP Query User{CEE9FC95-B8CB-49F6-9217-AAC2E51B0A33}E:\easysetupassistant\wr741n\easysetupassistant.exe] => (Allow) E:\easysetupassistant\wr741n\easysetupassistant.exe FirewallRules: [UDP Query User{52C87007-6339-483A-8C79-439422ABA0DF}D:\gry\n f s underground 2\speed2.exe] => (Block) D:\gry\n f s underground 2\speed2.exe FirewallRules: [TCP Query User{AFE42E04-A42B-416D-BAB7-FEF1F03AE7CD}D:\gry\n f s underground 2\speed2.exe] => (Block) D:\gry\n f s underground 2\speed2.exe FirewallRules: [TCP Query User{89FA21DC-1F17-4274-BA38-4FC69F27219A}C:\program files (x86)\city interactive\overspeed\dedicated server.exe] => (Block) C:\program files (x86)\city interactive\overspeed\dedicated server.exe FirewallRules: [UDP Query User{7498BB00-9ADC-48D7-BACC-91AB9A283D78}C:\program files (x86)\city interactive\overspeed\dedicated server.exe] => (Block) C:\program files (x86)\city interactive\overspeed\dedicated server.exe FirewallRules: [{200E98A6-F3A8-4563-9610-BBC76738032D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{E0626145-E722-4CAB-B036-840A1A9C3E07}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{1599160D-838A-4FEB-B072-D7675A399D6A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{4AD5B808-6565-482D-850C-1B19842F9D1E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{5A516C19-27F9-45F3-BA75-98C6B163822C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{37EECC56-B405-45A0-A4C2-5DCAA08907A2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{B1C61DE0-49F3-4B39-8CAC-06020D5C9534}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{48019CC2-44BF-41E0-8C3A-59CAAF4C0D63}] => (Allow) D:\Huberta\World_of_Tanks\WoTLauncher.exe FirewallRules: [{E721F750-4CEF-40A2-A2A4-D87FCB7EC800}] => (Allow) D:\Huberta\World_of_Tanks\WoTLauncher.exe FirewallRules: [{685B4453-7EA1-45E7-8711-9CE4CAF0039F}] => (Allow) D:\Huberta\World_of_Tanks\worldoftanks.exe FirewallRules: [{951B7CA3-AEBD-4A52-9E0D-A15DE18B3127}] => (Allow) D:\Huberta\World_of_Tanks\worldoftanks.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: NVIDIA GeForce GTX 1050 Ti Description: NVIDIA GeForce GTX 1050 Ti Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318} Manufacturer: NVIDIA Service: nvlddmkm Problem: : This device cannot work properly until you restart your computer. (Code14) Resolution: Restart your computer. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (05/14/2018 01:11:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xf5178e97 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x1470 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3eb74579017fe Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 3e07f64e-b1ef-4e34-a2eb-66bb3b18a532 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/14/2018 01:11:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xf5178e97 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x17d8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3eb7457462925 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: dc65bb17-0e6d-4d63-b254-0fa41e7ac20d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/14/2018 01:11:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xf5178e97 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x1750 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3eb7456f9e893 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 7ed7fe4c-944a-4ee4-acc8-7e8dddd58f9d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/14/2018 01:11:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xf5178e97 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x16c4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3eb745695c6ab Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 38ce1cc8-dc93-48f6-84c1-44bff06efaf4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/14/2018 01:11:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xf5178e97 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x163c Godzina uruchomienia aplikacji powodującej błąd: 0x01d3eb745644c22b Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 4f209f53-547d-439c-b1e5-abe4725e1356 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/14/2018 01:11:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xf5178e97 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x1528 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3eb745596b828 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 4487c157-c619-4ba1-b85c-3c268795f226 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/14/2018 01:11:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xf5178e97 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x1454 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3eb74550ec856 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: d4fecbc7-45a4-4304-bd5f-0ce5ba1af078 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/14/2018 01:11:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xf5178e97 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x1d4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3eb7447b2fe6f Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 272d88f4-43df-4a4f-a3aa-8ede062b2968 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (05/14/2018 02:40:36 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-45OVFBC) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-45OVFBC\Radek o identyfikatorze zabezpieczeń SID (S-1-5-21-2906478831-399820911-142781219-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/14/2018 02:23:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-45OVFBC) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-45OVFBC\Radek o identyfikatorze zabezpieczeń SID (S-1-5-21-2906478831-399820911-142781219-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/14/2018 02:18:38 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-45OVFBC) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-45OVFBC\Radek o identyfikatorze zabezpieczeń SID (S-1-5-21-2906478831-399820911-142781219-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/14/2018 01:18:46 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-45OVFBC) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-45OVFBC\Radek o identyfikatorze zabezpieczeń SID (S-1-5-21-2906478831-399820911-142781219-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/14/2018 01:18:15 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-45OVFBC) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-45OVFBC\Radek o identyfikatorze zabezpieczeń SID (S-1-5-21-2906478831-399820911-142781219-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/14/2018 01:13:32 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscBrokerManager i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/14/2018 01:30:09 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-45OVFBC) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} i identyfikatorem aplikacji APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} użytkownikowi DESKTOP-45OVFBC\Radek o identyfikatorze zabezpieczeń SID (S-1-5-21-2906478831-399820911-142781219-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/14/2018 01:17:37 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-45OVFBC) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-45OVFBC\Radek o identyfikatorze zabezpieczeń SID (S-1-5-21-2906478831-399820911-142781219-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2018-05-14 15:30:23.047 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:Win32/Enestedel.L!rsm&threatid=2147720177&enterprise=0 Nazwa: Ransom:Win32/Enestedel.L!rsm Identyfikator: 2147720177 Ważność: Poważny Kategoria: Oprogramowanie wymuszające okup Ścieżka: file:_C:\Users\Radek\AppData\Roaming\patriarch.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Algorytmy heurystyczne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-45OVFBC\Radek Nazwa procesu: C:\Users\Radek\Desktop\FRST64.exe Wersja podpisu: AV: 1.267.1314.0, AS: 1.267.1314.0, NIS: 1.267.1314.0 Wersja aparatu: AM: 1.1.14800.3, NIS: 1.1.14800.3 CodeIntegrity: =================================== Date: 2018-05-13 22:04:34.553 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.113.1.29\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2018-05-13 22:04:34.549 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.113.1.29\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2018-05-13 22:04:34.545 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.113.1.29\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2018-05-13 22:04:29.528 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.113.1.29\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2018-05-13 22:04:29.520 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.113.1.29\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2018-05-13 22:04:29.514 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.113.1.29\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2018-05-13 22:04:29.509 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.113.1.29\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2018-05-13 22:04:29.502 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.113.1.29\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz Procent pamięci w użyciu: 20% Całkowita pamięć fizyczna: 8174.31 MB Dostępna pamięć fizyczna: 6495.83 MB Całkowita pamięć wirtualna: 9582.31 MB Dostępna pamięć wirtualna: 7673.27 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:98.67 GB) (Free:53.53 GB) NTFS Drive d: (Dysk lokalny (D:)) (Fixed) (Total:831.51 GB) (Free:376.29 GB) NTFS \\?\Volume{594faec9-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{594faec9-0000-0000-0000-60ca18000000}\ () (Fixed) (Total:0.84 GB) (Free:0.45 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 594FAEC9) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=98.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=857 MB) - (Type=27) Partition 4: (Not Active) - (Size=831.5 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================