Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 16.05.2018 01 Uruchomiony przez Mateusz (26-05-2018 14:26:28) Uruchomiony z C:\Users\Mateusz\Downloads Windows 10 Education Wersja 1709 16299.431 (X64) (2017-11-25 02:36:24) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1197702760-2119118218-280898943-500 - Administrator - Disabled) Gość (S-1-5-21-1197702760-2119118218-280898943-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1197702760-2119118218-280898943-503 - Limited - Disabled) Mateusz (S-1-5-21-1197702760-2119118218-280898943-1001 - Administrator - Enabled) => C:\Users\Mateusz WDAGUtilityAccount (S-1-5-21-1197702760-2119118218-280898943-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 18.01 (x64) (HKLM\...\7-Zip) (Version: 18.01 - Igor Pavlov) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated) CodeBlocks (HKU\S-1-5-21-1197702760-2119118218-280898943-1001\...\CodeBlocks) (Version: 16.01 - The Code::Blocks Team) Counter Strike 1.6 v23 CS 1.6 v23 (HKLM-x32\...\Counter Strike 1.6 v23 CS 1.6 v23) (Version: CS 1.6 v23 - Counter-Strike 1.6) Counter-Strike 1.6 v23 (HKLM-x32\...\{6A8BC91F-83AF-4CA0-AA88-06B6FD071444}_is1) (Version: v23 - CSSetti.pl) Dev-C++ (HKLM-x32\...\Dev-C++) (Version: 5.11 - Bloodshed Software) Diagram Designer (HKLM-x32\...\{85281832-BA72-4EA9-BB67-DB768CC9799C}) (Version: 1.29.1 - MeeSoft) FIFA 17 (HKLM-x32\...\{8C0DD062-B659-409C-9AB7-8EBD1D64D2EB}) (Version: 1.0.48.30259 - Electronic Arts) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4627 - Intel Corporation) League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc) Microsoft Office 365 ProPlus - pl-pl (HKLM\...\O365ProPlusRetail - pl-pl) (Version: 16.0.9226.2156 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1197702760-2119118218-280898943-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9226.2156 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9226.2156 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9226.2156 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.9226.2156 - Microsoft Corporation) Hidden Oracle VM VirtualBox 5.2.8 (HKLM\...\{A7F49FA5-9FCA-4936-8652-CD00206D9300}) (Version: 5.2.8 - Oracle Corporation) Origin (HKLM-x32\...\Origin) (Version: 10.5.19.61985 - Electronic Arts, Inc.) Panel sterowania NVIDIA 369.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 369.09 - NVIDIA Corporation) Hidden Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7824 - Realtek Semiconductor Corp.) UsbFix (HKLM-x32\...\Usbfix) (Version: 7.811 - El Desaparecido - www.usbfix.net - www.sosvirus.net) Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.) WinRAR 5.50 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e86b99588b4280e4\igfxDTCM.dll [2017-04-04] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-08-01] (NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0727C686-21AF-474D-BF56-466119113883} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-05-12] (Microsoft Corporation) Task: {091EA331-6C03-436E-93FF-01497367B2DD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-05-12] (Microsoft Corporation) Task: {09621571-4D1D-44FF-AFD9-774C6E3EC166} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {0D27758A-B7AF-4D58-9D0A-7EA6F65CD722} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-05-24] (Microsoft Corporation) Task: {0D65C366-094F-4674-98CA-95E46AA3F4C6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-05] (Google Inc.) Task: {20C76F1E-A4D3-4789-A794-724EC51C2DE3} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-05-24] (Microsoft Corporation) Task: {35AC6B98-A6A5-42BD-AFB6-5F16B451F3F7} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-05-19] (Realtek Semiconductor) Task: {5AFB5009-C698-4323-BBE9-7FFEA18C1F0B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-05-24] (Microsoft Corporation) Task: {5C520E38-CC62-4A1B-BF74-394D404D3A96} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-05-24] (Microsoft Corporation) Task: {6D9CCB29-9419-4A9F-93DF-74202FDBC2D4} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-05-24] (Microsoft Corporation) Task: {8F8C3258-427A-4161-BF8C-63363DCE6AB2} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-05-19] (Realtek Semiconductor) Task: {ABE68295-71BC-4F03-9BBE-E3B9843ACB33} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-05] (Google Inc.) Task: {CFBCE91A-07B0-4EF3-8C8B-CDC8303CDA04} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation) Task: {D3B7C91F-D314-48D4-896C-FE156FA5F076} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe [2018-05-04] (Microsoft Corporation) Task: {DF9516AD-F7AB-49C8-8559-2CED16854897} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation) Task: {F0BFF0F7-0A5F-414D-B7AB-DE356596916C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation) Task: {F41C8C73-AB33-46B6-BD64-D3A62352FF1C} - System32\Tasks\Microsoft\Windows\Display\Brightness\BrightnessReset Task: {FC9D99FB-95D8-4AD1-8649-315DB5A9AF2D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-04-10 18:42 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-04-10 18:41 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-05-21 22:33 - 2018-05-21 22:34 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-05-21 22:33 - 2018-05-21 22:34 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-05-18 17:51 - 2018-05-15 05:13 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libglesv2.dll 2018-05-18 17:51 - 2018-05-15 05:13 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libegl.dll 2017-11-25 04:30 - 2016-08-01 14:54 - 000133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1197702760-2119118218-280898943-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{6CACA557-5C88-4AA9-B2EE-1FA26637A4B2}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe FirewallRules: [{5D00ED1A-0AC4-4E60-954E-E90F49F06676}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe FirewallRules: [{C6D086B3-2E44-4DF3-8A75-CB1A2851AB85}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{A3FF7FDE-3112-42A1-AC92-F2E8D3A35608}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [TCP Query User{09C3D432-8D82-4BD9-9171-04576AE7503D}C:\gry\counter-strike 1.6 v48\hl.exe] => (Block) C:\gry\counter-strike 1.6 v48\hl.exe FirewallRules: [UDP Query User{10153F44-E754-48ED-A23D-DD26D2DD2A61}C:\gry\counter-strike 1.6 v48\hl.exe] => (Block) C:\gry\counter-strike 1.6 v48\hl.exe FirewallRules: [TCP Query User{FB69A663-452A-4995-883C-C724B10BB172}C:\gry\counter-strike 1.6 v23\hl.exe] => (Allow) C:\gry\counter-strike 1.6 v23\hl.exe FirewallRules: [UDP Query User{45752AC6-3B9F-4A8C-AFA5-FF0BD22144D3}C:\gry\counter-strike 1.6 v23\hl.exe] => (Allow) C:\gry\counter-strike 1.6 v23\hl.exe FirewallRules: [TCP Query User{DDC80F19-70C9-43F9-B7EE-DB694886B509}C:\users\mateusz\appdata\local\dmp services\delta media player\dmplayer.exe] => (Allow) C:\users\mateusz\appdata\local\dmp services\delta media player\dmplayer.exe FirewallRules: [UDP Query User{CC921A81-1296-4E5F-BF84-D9B313191E07}C:\users\mateusz\appdata\local\dmp services\delta media player\dmplayer.exe] => (Allow) C:\users\mateusz\appdata\local\dmp services\delta media player\dmplayer.exe FirewallRules: [{56F1669A-5F5B-4D7E-A81F-971F8217B64A}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{FB2DC9EB-B777-45F9-907B-491DA661BE2E}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{9256ADB2-EED0-4B65-BFD1-CBF8BE0001FC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{E52CDF03-D3F2-474E-B548-5673BD81E233}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{3DD0149C-7D12-45AE-95C4-01ABBF57352E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{58019766-BD52-4F1F-8860-207A3514339D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{6A7BB4F5-C0A5-403D-B171-7E783CB19D61}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 08-05-2018 12:50:43 Zaplanowany punkt kontrolny 17-05-2018 12:14:18 Zaplanowany punkt kontrolny 21-05-2018 22:56:34 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (05/26/2018 01:59:40 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Błąd w pliku manifestu lub w pliku zasad "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" w wierszu 1. Tożsamość składnika znaleziona w manifeście nie odpowiada tożsamości składnika żądanego. Odwołanie to UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definicja to UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (05/26/2018 01:33:09 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Users\Mateusz\AppData\Local\Temp\Rar$EXa964.22490\Autoruns.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu . Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.431_none_5d750ac5a7e1c779.manifest. Składnik 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.431_none_15c7d3ee93659e73.manifest. Error: (05/26/2018 12:24:34 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (05/24/2018 10:49:22 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (05/24/2018 02:12:26 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: lista.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5b060369 Nazwa modułu powodującego błąd: lista.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5b060369 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000001718 Identyfikator procesu powodującego błąd: 0x864 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3f2f3e55bfec3 Ścieżka aplikacji powodującej błąd: C:\Users\Mateusz\Desktop\lista.exe Ścieżka modułu powodującego błąd: C:\Users\Mateusz\Desktop\lista.exe Identyfikator raportu: 6cb5d350-10e1-455e-8b17-85803f946d02 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/24/2018 02:10:30 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: lista.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5b0602f3 Nazwa modułu powodującego błąd: lista.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5b0602f3 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000001718 Identyfikator procesu powodującego błąd: 0x19cc Godzina uruchomienia aplikacji powodującej błąd: 0x01d3f2f3a084ece3 Ścieżka aplikacji powodującej błąd: C:\Users\Mateusz\Desktop\lista.exe Ścieżka modułu powodującego błąd: C:\Users\Mateusz\Desktop\lista.exe Identyfikator raportu: e08ef98a-7445-497d-b791-cab052ecf700 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/24/2018 02:10:16 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: lista.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5b0602e3 Nazwa modułu powodującego błąd: lista.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5b0602e3 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000001718 Identyfikator procesu powodującego błąd: 0x161c Godzina uruchomienia aplikacji powodującej błąd: 0x01d3f2f397b457a2 Ścieżka aplikacji powodującej błąd: C:\Users\Mateusz\Desktop\lista.exe Ścieżka modułu powodującego błąd: C:\Users\Mateusz\Desktop\lista.exe Identyfikator raportu: e83acde0-0951-4d06-8b1c-c859bf3cc8f6 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/24/2018 02:08:31 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: lista.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5b06027e Nazwa modułu powodującego błąd: lista.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5b06027e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000001718 Identyfikator procesu powodującego błąd: 0x16c0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3f2f35931f200 Ścieżka aplikacji powodującej błąd: C:\Users\Mateusz\Desktop\lista.exe Ścieżka modułu powodującego błąd: C:\Users\Mateusz\Desktop\lista.exe Identyfikator raportu: 862696f5-29bc-4e5d-bea8-2c077078f376 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (05/26/2018 01:20:40 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/26/2018 01:06:45 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-S0KINJH) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-S0KINJH\Mateusz o identyfikatorze zabezpieczeń SID (S-1-5-21-1197702760-2119118218-280898943-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/26/2018 01:05:39 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/26/2018 01:05:39 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/26/2018 01:05:39 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/26/2018 01:05:39 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/26/2018 01:05:39 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/26/2018 01:05:39 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2018-05-26 12:30:00.501 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Gamarue&threatid=2147650285&enterprise=0 Nazwa: Worm:Win32/Gamarue Identyfikator: 2147650285 Ważność: Poważny Kategoria: Robak Ścieżka: file:_F:\ \bdbdfffdfbbbffdbfdbdbdfddfdfdfbdbdfddfbfdfbfdbfddbdfdfbbdfbbb.bdbdfffdfbbbffdbfdbdbdfddfdfdfbdbdfddfbfdfbfdbfddbdfdfbbdfbbb Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-S0KINJH\Mateusz Nazwa procesu: C:\Windows\System32\rundll32.exe Wersja podpisu: AV: 1.269.141.0, AS: 1.269.141.0, NIS: 1.269.141.0 Wersja aparatu: AM: 1.1.14901.4, NIS: 1.1.14901.4 Date: 2018-05-26 12:29:54.824 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Gamarue&threatid=2147650285&enterprise=0 Nazwa: Worm:Win32/Gamarue Identyfikator: 2147650285 Ważność: Poważny Kategoria: Robak Ścieżka: file:_F:\ \bdbdfffdfbbbffdbfdbdbdfddfdfdfbdbdfddfbfdfbfdbfddbdfdfbbdfbbb.bdbdfffdfbbbffdbfdbdbdfddfdfdfbdbdfddfbfdfbfdbfddbdfdfbbdfbbb Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-S0KINJH\Mateusz Nazwa procesu: C:\Windows\System32\rundll32.exe Wersja podpisu: AV: 1.269.141.0, AS: 1.269.141.0, NIS: 1.269.141.0 Wersja aparatu: AM: 1.1.14901.4, NIS: 1.1.14901.4 Date: 2018-05-26 12:29:38.040 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Gamarue&threatid=2147650285&enterprise=0 Nazwa: Worm:Win32/Gamarue Identyfikator: 2147650285 Ważność: Poważny Kategoria: Robak Ścieżka: file:_F:\ \bdbdfffdfbbbffdbfdbdbdfddfdfdfbdbdfddfbfdfbfdbfddbdfdfbbdfbbb.bdbdfffdfbbbffdbfdbdbdfddfdfdfbdbdfddfbfdfbfdbfddbdfdfbbdfbbb Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-S0KINJH\Mateusz Nazwa procesu: C:\Windows\System32\rundll32.exe Wersja podpisu: AV: 1.269.141.0, AS: 1.269.141.0, NIS: 1.269.141.0 Wersja aparatu: AM: 1.1.14901.4, NIS: 1.1.14901.4 Date: 2018-05-21 14:39:12.215 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Gamarue&threatid=2147650285&enterprise=0 Nazwa: Worm:Win32/Gamarue Identyfikator: 2147650285 Ważność: Poważny Kategoria: Robak Ścieżka: file:_E:\ \eaecaaaceeaecaeaeceacacaaacacacacaaaececeeaecacaaaeacacea.eaecaaaceeaecaeaeceacacaaacacacacaaaececeeaecacaaaeacacea Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-S0KINJH\Mateusz Nazwa procesu: C:\Windows\System32\rundll32.exe Wersja podpisu: AV: 1.267.1702.0, AS: 1.267.1702.0, NIS: 1.267.1702.0 Wersja aparatu: AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-21 14:39:11.485 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Gamarue&threatid=2147650285&enterprise=0 Nazwa: Worm:Win32/Gamarue Identyfikator: 2147650285 Ważność: Poważny Kategoria: Robak Ścieżka: file:_E:\ \eaecaaaceeaecaeaeceacacaaacacacacaaaececeeaecacaaaeacacea.eaecaaaceeaecaeaeceacacaaacacacacaaaececeeaecacaaaeacacea Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-S0KINJH\Mateusz Nazwa procesu: C:\Windows\System32\rundll32.exe Wersja podpisu: AV: 1.267.1702.0, AS: 1.267.1702.0, NIS: 1.267.1702.0 Wersja aparatu: AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-04-15 21:34:40.211 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.265.684.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14700.5 Kod błędu: 0x800704cf Opis błędu: Lokalizacja sieciowa jest nieosiągalna. Informacje na temat rozwiązywania problemów z siecią można znaleźć w Pomocy systemu Windows. Date: 2018-04-14 15:53:09.160 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.265.560.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14700.5 Kod błędu: 0x800704cf Opis błędu: Lokalizacja sieciowa jest nieosiągalna. Informacje na temat rozwiązywania problemów z siecią można znaleźć w Pomocy systemu Windows. Date: 2018-03-31 12:59:42.880 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.263.1832.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14600.4 Kod błędu: 0x80072ee2 Opis błędu: Limit czasu operacji został przekroczony. Date: 2018-03-31 12:59:42.879 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.263.1832.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antyszpiegowskie Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14600.4 Kod błędu: 0x80072ee2 Opis błędu: Limit czasu operacji został przekroczony. Date: 2018-03-31 12:59:42.879 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.263.1832.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14600.4 Kod błędu: 0x80072ee2 Opis błędu: Limit czasu operacji został przekroczony. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz Procent pamięci w użyciu: 28% Całkowita pamięć fizyczna: 12168.54 MB Dostępna pamięć fizyczna: 8711.65 MB Całkowita pamięć wirtualna: 14024.54 MB Dostępna pamięć wirtualna: 10857.29 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:223.02 GB) (Free:110.53 GB) NTFS Drive f: () (Removable) (Total:7.49 GB) (Free:6.81 GB) FAT32 \\?\Volume{379f66a7-8bcb-4dbe-99d2-528c282d3090}\ (Odzyskiwanie) (Fixed) (Total:0.44 GB) (Free:0.06 GB) NTFS \\?\Volume{b0fe0d8f-6009-4e4e-a551-6c0c15c1ff9c}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (Size: 7.5 GB) (Disk ID: 6F20736B) No partition Table on disk 1. Disk 1 is a removable device. ==================== Koniec Addition.txt ============================