Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 15.07.2018 Uruchomiony przez scarf (20-07-2018 06:30:18) Uruchomiony z C:\Users\scarf\Desktop Windows 10 Home Wersja 1803 17134.165 (X64) (2018-05-14 07:22:08) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2277654708-3986498821-1161186268-500 - Administrator - Disabled) defaultuser0 (S-1-5-21-2277654708-3986498821-1161186268-1001 - Limited - Disabled) => C:\Users\defaultuser0 Gość (S-1-5-21-2277654708-3986498821-1161186268-501 - Limited - Disabled) Instalator (S-1-5-21-2277654708-3986498821-1161186268-1000 - Administrator - Disabled) => C:\Users\Instalator Konto domyślne (S-1-5-21-2277654708-3986498821-1161186268-503 - Limited - Disabled) scarf (S-1-5-21-2277654708-3986498821-1161186268-1002 - Administrator - Enabled) => C:\Users\scarf WDAGUtilityAccount (S-1-5-21-2277654708-3986498821-1161186268-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - ) Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated) Aktualizacje NVIDIA 31.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.2.0.0 - NVIDIA Corporation) Hidden Arma 3 Laws of War (HKLM-x32\...\Arma 3 Laws of War_is1) (Version: - ) Ashampoo Burning Studio 14 v.14.0.5 (HKLM-x32\...\{91B33C97-7BCF-CDFE-4321-58EBF3E8641C}_is1) (Version: 14.0.5 - Ashampoo GmbH & Co. KG) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB) Call of Duty - Infinite Warfare (HKLM-x32\...\Call of Duty - Infinite Warfare_is1) (Version: - ) Call of Duty: Black Ops III (HKLM\...\Q2FsbG9mRHV0eUJsYWNrT3BzSUlJ_is1) (Version: 1 - ) Call of Duty: Infinite Warfare Update v20161118 (HKLM\...\Y2FsbG9mZHV0eWluZmluaXRld2FyZmFyZQ_is1) (Version: 1 - ) CycloAgent (HKLM-x32\...\{83AFFF0B-8681-42FE-9AE3-FC3383FF0954}) (Version: 2.2.29.1 - Mio) DAEMON Tools Pro (HKLM\...\DAEMON Tools Pro) (Version: 6.1.0.0484 - Disc Soft Ltd) DiRT 4 (HKLM\...\ZGlydDQ_is1) (Version: 1 - ) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 398.36 - NVIDIA Corporation) Hidden ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB) EZ CD Audio Converter (HKLM-x32\...\{B70B1548-0A45-4168-9835-BAD7EDC1BFFE}) (Version: 5.0.0.1 - Poikosoft) Far Cry 3 (HKLM-x32\...\{E3B9C5A9-BD7A-4B56-B754-FAEA7DD6FA88}) (Version: 1.04 - Ubisoft) Far Cry 5 (HKLM-x32\...\{73B938C4-0DDA-448D-8E46-87401EA87339}_is1) (Version: - Ubisoft) Fishing Barents Sea (HKLM-x32\...\Fishing Barents Sea_is1) (Version: - ) GetEven (HKLM-x32\...\GetEven_is1) (Version: - ) Google Earth Pro (HKLM\...\{B29B4ACE-362A-47D2-AB37-87C721D09803}) (Version: 7.3.2.5487 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4463 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation) Kinect for Windows Speech Recognition Language Pack (en-AU) (HKLM-x32\...\{48CEC0A3-AE10-4EE3-AC62-76D3D58792E5}) (Version: 11.0.7400.336 - Microsoft Corporation) Kinect for Windows Speech Recognition Language Pack (en-CA) (HKLM-x32\...\{9C5505DA-F9C1-46CB-9F8F-AC38F8EA518A}) (Version: 11.0.7400.336 - Microsoft Corporation) Kinect for Windows Speech Recognition Language Pack (en-GB) (HKLM-x32\...\{A0186231-0A8B-455A-8A25-B64AABCC11A6}) (Version: 11.0.7400.336 - Microsoft Corporation) Kinect for Windows Speech Recognition Language Pack (en-IE) (HKLM-x32\...\{998D5259-3BED-4710-98FF-D63387B5429E}) (Version: 11.0.7400.336 - Microsoft Corporation) Kinect for Windows Speech Recognition Language Pack (en-NZ) (HKLM-x32\...\{07FC9CAD-FCEC-4186-BB83-EF7CCC9372BA}) (Version: 11.0.7400.336 - Microsoft Corporation) Kinect for Windows Speech Recognition Language Pack (en-US) (HKLM-x32\...\{8AAA44BB-487E-4D01-AF76-484ACB90DBFE}) (Version: 11.0.7400.336 - Microsoft Corporation) Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech) Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech) Mafia III (HKLM-x32\...\Mafia III_is1) (Version: - ) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2277654708-3986498821-1161186268-1002\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation) Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation) Microsoft Server Speech Recognition Language - TELE (en-IN) (HKLM-x32\...\{3B06AC90-DE68-44A9-95EB-0A3C1AF1514F}) (Version: 11.0.7400.335 - Microsoft Corporation) Microsoft Server Speech Recognition Language - TELE (pl-PL) (HKLM-x32\...\{BEFB9378-5E88-4266-8EB1-C92869449885}) (Version: 11.0.7400.335 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) MiniTool Partition Wizard Free 10.2.2 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.) Monster Energy Supercross The Official Videogame (HKLM-x32\...\Monster Energy Supercross The Official Videogame_is1) (Version: - ) Mozilla Firefox 61.0.1 (x64 pl) (HKLM\...\Mozilla Firefox 61.0.1 (x64 pl)) (Version: 61.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla) MPC-BE x64 1.4.6.1590 (HKLM\...\{FE09AF6D-78B2-4093-B012-FCDAF78693CE}_is1) (Version: 1.4.6.1590 - MPC-BE Team) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (HKLM\...\{90160000-001F-0415-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Need For Speed Payback Deluxe Edition MULTi10 - ElAmigos wersja 1.0 (HKLM-x32\...\{7FBF018C-83D4-432A-8F9A-123337B9366B}_is1) (Version: 1.0 - Electronic Arts) NirSoft Wireless Network Watcher (HKLM-x32\...\NirSoft Wireless Network Watcher) (Version: - ) NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 398.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 398.36 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.37.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.4 - NVIDIA Corporation) NVIDIA Sterownik graficzny 398.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.36 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden Panel sterowania NVIDIA 398.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 398.36 - NVIDIA Corporation) Hidden PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.) Razer Chroma SDK (HKLM-x32\...\Razer Chroma SDK) (Version: 2.16.1 - Razer Inc.) Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.3.0612.060119 - Razer Inc.) Ready for Take off A320 Simulator (HKLM-x32\...\Ready for Take off A320 Simulator_is1) (Version: - ) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7576 - Realtek Semiconductor Corp.) Resident Evil 7 Biohazard (HKLM-x32\...\{1ECBF8F3-7079-44CA-AD32-B2AECBCF636F}_is1) (Version: - Capcom) Rozpocznij cyfrowe życie (HKLM-x32\...\Rozpocznij cyfrowe życie) (Version: - Intel Performanceing Learning Solutions) Spintires MudRunner The Ridge (HKLM-x32\...\Spintires MudRunner The Ridge_is1) (Version: - ) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Subtitle Edit 3.5.4 (HKLM\...\SubtitleEdit_is1) (Version: 3.5.4.0 - Nikse) Szafir Host 1.0.7 (HKLM\...\{18D62851-38C5-4D90-8CC9-1D57559C1659}) (Version: 1.0.7 - Krajowa Izba Rozliczeniowa S.A.) The Crew 2 (HKLM-x32\...\Uplay Install 2855) (Version: - Ubisoft) Tom Clancys Rainbow Six Siege Operation Blood Orchid (HKLM-x32\...\Tom Clancys Rainbow Six Siege Operation Blood Orchid_is1) (Version: - ) TT Isle of Man (HKLM-x32\...\TT Isle of Man_is1) (Version: - ) UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AC0D130B-8809-4125-811F-667893B90644}) (Version: 2.11.0.0 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 62.0 - Ubisoft) VdhCoApp 1.0.10 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) Virtual COM Port Driver (HKLM-x32\...\{9853299F-7AD8-4560-9896-60650BD8ACBF}) (Version: 1.3.1 - STMicroelectronics) Hidden Virtual COM Port Driver (HKLM-x32\...\InstallShield_{9853299F-7AD8-4560-9896-60650BD8ACBF}) (Version: 1.3.1 - STMicroelectronics) Watch_Dogs 2 (HKLM-x32\...\{B0E33297-78B1-4B37-B8C1-39150F2DEE43}_is1) (Version: - Ubisoft) WavePad Sound Editor (HKLM-x32\...\WavePad) (Version: 7.03 - NCH Software) WinRAR 5.40 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) Wolfenstein II The New Colossus (HKLM-x32\...\Wolfenstein II The New Colossus_is1) (Version: - ) Wreckfest (HKLM-x32\...\Wreckfest_is1) (Version: - ) Your Software Deals 1.0.0 (HKLM-x32\...\Your Software Deals_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG) <==== UWAGA ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [DaemonShellExtImage] -> {40966797-8FFE-46C8-9EF8-7003F33CCF0F} => D:\Użytki\DAEMON Tools Pro\DTShl64.dll [2015-02-27] (Disc Soft Ltd) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-09-19] (Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDrive] -> {A5415364-784A-41A5-B47A-D452909CA8FF} => D:\Użytki\DAEMON Tools Pro\DTShl64.dll [2015-02-27] (Disc Soft Ltd) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Brak pliku ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-06-24] (NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-09-19] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {04BFE6EF-BE9F-438B-8532-ABD303BEA8DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-27] (Microsoft Corporation) Task: {0AA94CC1-755F-45BB-90B7-051294922389} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation) Task: {0CD82D11-B480-4DC0-9635-72192D7514D2} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation) Task: {15D6CEF4-8BFA-4961-A3C3-006EA93335EC} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation) Task: {23B5C7DB-F317-4402-B3A7-20CC2B5E2095} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation) Task: {296BE495-B3C1-4CC0-B2B4-BCA28E661934} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-30] (Google Inc.) Task: {35DCF6AC-B531-49F5-A740-6F639BADD46C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-11] (Adobe Systems Incorporated) Task: {3A531104-FCBF-4FEC-88C3-39A0A3998DF1} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation) Task: {3ADAB8B9-1B6D-492E-9061-DE2C59B512FC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {43B84624-2417-426E-9A7C-6515CAE41EDF} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation) Task: {467805D6-C1DA-42CF-90D8-30D8C5437719} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation) Task: {57B64318-26EB-4116-92E9-15696FB56E9F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-27] (Microsoft Corporation) Task: {6033C3AB-CDB5-4E92-8CFD-1176A69BD129} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation) Task: {60BAAA82-9F73-467A-AE83-0B310ACF7EFA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-30] (Google Inc.) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {6D10E5E5-07E6-4705-B0B6-967EFD109D20} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation) Task: {70C0B52D-D5D1-41AB-8A73-D8A82F80321E} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation) Task: {713AB558-AD5C-41A8-82F6-295F601B7C03} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-11] (Adobe Systems Incorporated) Task: {71F8F2BF-AE08-4C04-AC07-0F78BFDB5569} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-27] (Microsoft Corporation) Task: {90E253BD-D92A-46FD-B3F9-21AF4BE7B658} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {964C74AD-7A1E-4A83-B227-BE5FCF0DA0CB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-27] (Microsoft Corporation) Task: {C90B1540-1E36-46B8-BBBC-DA28D0EEC668} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2018-06-13] () Task: {D5358C05-730B-4525-9187-5F829D1204D3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {DE0BF5D8-DC40-4C8B-B189-D4F5021DA8B0} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation) Task: {E8724DAE-B9AB-4048-8FA3-FFD8FA5AF2BD} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\scarf\Favorites\NCH Software Download Site.lnk -> hxxp://www.nch.com.au/index.htm Shortcut: C:\Users\scarf\Desktop\teredo fixer — skrót .lnk -> D:\Instalki + Cracki\FH3 Fixer DNS\teredo fixer.bat () ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk -> C:\ProgramData\Ashampoo\YourDeals.exe () -> hxxp://linktarget.ashampoo.com/linktarget/?target=marketplace&edition=eid=11118&utm_medium=desktop&x-pos=Metro ==================== Załadowane moduły (filtrowane) ============== 2018-07-11 03:59 - 2018-07-11 03:59 - 000076888 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe 2018-06-03 22:03 - 2018-05-20 19:36 - 001315296 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-06-03 22:03 - 2018-05-20 19:36 - 095437792 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll 2018-07-11 17:35 - 2018-07-06 08:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-06-01 12:46 - 2018-06-01 12:46 - 000283888 _____ () C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe 2018-07-17 08:16 - 2018-07-17 08:16 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-07-17 08:16 - 2018-07-17 08:16 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-07-17 08:16 - 2018-07-17 08:16 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-07-17 08:16 - 2018-07-17 08:16 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll 2018-07-17 08:16 - 2018-07-17 08:16 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2018-06-03 22:03 - 2018-05-20 19:36 - 003029472 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libglesv2.dll 2018-06-03 22:03 - 2018-05-20 19:36 - 000149984 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libegl.dll 2018-06-01 13:36 - 2018-06-01 13:36 - 000428272 _____ () C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe 2018-06-03 22:03 - 2018-05-20 19:36 - 001033184 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-07-20 05:49 - 2018-06-01 12:43 - 000150768 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Common.ChromaSDKWrapper.dll 2018-07-20 05:49 - 2018-06-01 12:44 - 000179440 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Common.NativeDeviceDetectionWrapper.dll 2018-07-20 05:49 - 2018-05-18 12:29 - 000206576 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Common.NativePhilipsHueWrapper.dll 2018-07-20 05:49 - 2018-06-01 12:44 - 000202480 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Common.PowerPlan.dll 2018-07-20 05:49 - 2018-06-01 13:14 - 000081648 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\RSy3_AccelWinM.dll 2018-07-20 05:49 - 2018-06-01 12:44 - 000129776 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\RSy3_KeyboardKeysWrapper.dll 2018-07-20 05:49 - 2018-06-01 13:14 - 000086256 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\RSy3_ManagedCommon.dll 2018-07-20 05:49 - 2018-06-01 13:14 - 000299760 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\RSy3_ManagedMacros.dll 2018-07-20 05:49 - 2018-06-01 13:14 - 000257264 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\RSy3_MappingTypesM.dll 2018-07-20 05:49 - 2018-06-01 12:43 - 002278128 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\RSy3_PowerSwitchWrapper.dll 2018-07-20 05:49 - 2018-05-31 06:08 - 000582384 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Devices\Blackwidow X Chroma\Bin\RSy3_DeviceStatus.dll 2018-07-20 05:49 - 2018-05-31 06:08 - 000288496 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Devices\Blackwidow X Chroma\Bin\RSy3_DriverMode.dll 2018-07-20 05:49 - 2018-05-31 06:08 - 000347376 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Devices\Blackwidow X Chroma\Bin\RSy3_GameMode.dll 2018-07-20 05:49 - 2018-05-31 06:08 - 000336624 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Devices\Blackwidow X Chroma\Bin\RSy3_Lighting.dll 2018-07-20 05:49 - 2018-05-31 06:08 - 000150256 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Devices\Blackwidow X Chroma\Bin\RSy3_Mapping.dll 2018-07-20 05:49 - 2018-05-31 06:08 - 000572144 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Devices\Blackwidow X Chroma\Bin\RSy3_MappingBaseM.dll 2018-07-20 05:49 - 2018-05-31 06:08 - 000582384 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Devices\Mamba TE\Bin\RSy3_DeviceStatus.dll 2018-07-20 05:49 - 2018-05-31 06:08 - 000288496 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Devices\Mamba TE\Bin\RSy3_DriverMode.dll 2018-07-20 05:49 - 2018-05-31 06:08 - 000336624 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Devices\Mamba TE\Bin\RSy3_Lighting.dll 2018-07-20 05:49 - 2018-05-31 06:08 - 000150256 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Devices\Mamba TE\Bin\RSy3_Mapping.dll 2018-07-20 05:49 - 2018-05-31 06:08 - 000572144 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Devices\Mamba TE\Bin\RSy3_MappingBaseM.dll 2018-07-20 05:49 - 2018-05-31 06:08 - 000313584 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Devices\Mamba TE\Bin\RSy3_PollingRate.dll 2018-07-20 05:49 - 2018-05-31 06:08 - 000334576 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Devices\Mamba TE\Bin\RSy3_Sensitivity.dll 2018-07-20 05:49 - 2018-05-31 06:08 - 000408304 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Devices\Mamba TE\Bin\RSy3_SurfaceCalBaseM.dll 2018-07-20 05:49 - 2018-05-31 06:08 - 000087280 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Devices\Mamba TE\Bin\RSy3_SurfaceCalPhilips.dll 2018-07-20 05:49 - 2018-05-18 12:54 - 000581872 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Devices\Philips Hue\Bin\RSy3_DeviceStatus.dll 2018-07-20 05:49 - 2018-05-18 12:54 - 000288496 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Devices\Philips Hue\Bin\RSy3_DriverMode.dll 2018-07-20 05:49 - 2018-05-31 06:08 - 000056048 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Devices\Blackwidow X Chroma\Bin\RSy3_KeyboardKeys.dll 2018-07-20 05:49 - 2018-05-31 06:08 - 000056048 _____ () C:\ProgramData\Razer\Synapse3\Service\Bin\Devices\Mamba TE\Bin\RSy3_KeyboardKeys.dll 2018-05-30 23:02 - 2018-05-30 23:04 - 001005408 _____ () C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.Core.dll 2018-05-30 23:02 - 2018-05-30 23:04 - 053444984 _____ () C:\Program Files (x86)\Razer\Razer Services\Razer Central\libcef.dll 2018-06-01 13:34 - 2018-06-01 13:34 - 000135408 _____ () C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Common.Dependencies\RSy3_KeyboardKeysWrapper.dll 2018-05-30 23:02 - 2018-05-30 23:04 - 000691056 _____ () C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.Core.dll 2018-05-30 23:02 - 2018-05-30 23:04 - 001984392 _____ () C:\Program Files (x86)\Razer\Razer Services\Razer Central\libglesv2.dll 2018-05-30 23:02 - 2018-05-30 23:04 - 000082824 _____ () C:\Program Files (x86)\Razer\Razer Services\Razer Central\libegl.dll 2015-10-16 06:14 - 2015-10-16 06:14 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\scarf\OneDrive\Documents\gRally:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194] AlternateDataStreams: C:\Users\scarf\OneDrive\Documents\The Crew 2:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-07-16 13:47 - 2018-07-20 05:43 - 000000914 ____R C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 example.net 127.0.0.1 keystone.mwbsys.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2277654708-3986498821-1161186268-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\scarf\AppData\Roaming\Mozilla\Firefox\Tapeta pulpitu.bmp DNS Servers: 62.179.1.62 - 62.179.1.63 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run: => "EvtMgr6" HKLM\...\StartupApproved\Run: => "Start WingMan Profiler" HKU\S-1-5-21-2277654708-3986498821-1161186268-1002\...\StartupApproved\StartupFolder: => "Wysyłanie do programu OneNote.lnk" HKU\S-1-5-21-2277654708-3986498821-1161186268-1002\...\StartupApproved\Run: => "DAEMON Tools Pro Agent" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{E413BD1B-EC6F-4AA4-A0DA-ED9D7B782590}] => (Block) D:\Gry\TT Isle of Man\TouristTrophy.exe FirewallRules: [{4D8F12A4-2477-4C47-9B09-469658439A60}] => (Block) D:\Gry\Pure Farming 2018\PureFarming.exe FirewallRules: [{E00FE3CB-E917-4109-A311-68CD89DEEFE9}] => (Block) D:\Użytki\DAEMON Tools Pro\DTPro.exe FirewallRules: [UDP Query User{7845FA12-52B3-41F8-8C46-210EB6A6B0EE}D:\gry\theworksofmercy.tech.story.demo\windowsnoeditor\theworksofmercy\binaries\win64\theworksofmercy-win64-shipping.exe] => (Block) D:\gry\theworksofmercy.tech.story.demo\windowsnoeditor\theworksofmercy\binaries\win64\theworksofmercy-win64-shipping.exe FirewallRules: [TCP Query User{3597FDEE-104E-4859-A2F8-7E5B07FF2744}D:\gry\theworksofmercy.tech.story.demo\windowsnoeditor\theworksofmercy\binaries\win64\theworksofmercy-win64-shipping.exe] => (Block) D:\gry\theworksofmercy.tech.story.demo\windowsnoeditor\theworksofmercy\binaries\win64\theworksofmercy-win64-shipping.exe FirewallRules: [UDP Query User{BF50EEE8-9D83-4CCD-A018-674C3CE70139}D:\gry\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Block) D:\gry\kingdom come deliverance\bin\win64\kingdomcome.exe FirewallRules: [TCP Query User{BEC8FC77-46ED-4720-891C-93A2C8FAF37E}D:\gry\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Block) D:\gry\kingdom come deliverance\bin\win64\kingdomcome.exe FirewallRules: [{F94F5EFC-A87C-4964-AA9E-0DAB354FE077}] => (Block) D:\Gry\Spintires MudRunner The Valley\MudRunner.exe FirewallRules: [{BE17288F-CABB-4748-8B02-1A384E573C4C}] => (Block) D:\Gry\Monster Energy Supercross The Official Videogame\supercross.exe FirewallRules: [{7426ED33-C656-4901-AF19-957BCA8E20B8}] => (Allow) D:\Gry\Steam\Steam.exe FirewallRules: [{7CAB27E9-E5E0-4569-9322-4DCC3178E316}] => (Allow) D:\Gry\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{531A617F-9906-4032-B134-C97B6D4BFCD8}] => (Allow) D:\Gry\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{380A7141-E344-4077-BC34-DA1016BF620C}] => (Allow) D:\Gry\Steam\Steam.exe FirewallRules: [{5FC248FA-D074-4ACE-AF88-6FF68F71D064}] => (Allow) D:\Gry\Steam\Steam.exe FirewallRules: [{F6BDB1F7-75AD-4AB7-9622-F883AF3EB93C}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{7D8AD3A3-16A6-42BD-8B1B-1B96F032C337}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{CCA48C5D-FA38-4084-A6D3-B2826471D40C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{7DF11C23-261B-42C3-A552-C980A4922C30}] => (Block) D:\Games\Call of Duty Modern Warfare Remastered\h1_sp64_ship.exe FirewallRules: [{7EA654FA-617B-42EF-A53F-ECB3C45C7544}] => (Block) D:\Gry\Mafia III\mafia3.exe FirewallRules: [{289CEB1E-12D9-4D66-8450-14E3C269E97F}] => (Block) D:\Games\Ride 2\Ride2X64.exe FirewallRules: [{01ACFB0D-F785-4A61-8F86-FEC937748819}] => (Block) D:\Games\Ride 2\Ride2.exe FirewallRules: [{77644766-B318-4089-B551-58928E589669}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{A29A6414-5AB4-46AE-AE12-8E689ECAAA83}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{A69D9009-94CF-495C-BABB-F351204EAA64}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe FirewallRules: [{79DEB9D0-4217-4B1F-A8D2-88B7B302893E}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe FirewallRules: [{BC56410E-E4DF-4A1B-93F1-293B36BC7EE2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{5454C794-1BEF-4819-9858-1068C828C85F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C614B7F4-17C4-42EF-B605-2C9D7A0A253B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{4F5F08F9-EB9D-4213-9776-7464F5ABAF11}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{44FF02CD-31D6-4C9F-A245-324AB1B3E591}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{5BE949C8-EA04-4190-A42E-71362E498B9B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{EB6AEB47-87DA-4115-8D9C-7776F06AE816}] => (Block) %SystemRoot%\System32\daemon.exe FirewallRules: [TCP Query User{12C1114C-1804-4D48-9DB2-0166295D5C77}D:\gry\call of duty black ops iii\blackops3.exe] => (Block) D:\gry\call of duty black ops iii\blackops3.exe FirewallRules: [UDP Query User{413E1CC1-85B9-4C75-9F24-60FE0B517581}D:\gry\call of duty black ops iii\blackops3.exe] => (Block) D:\gry\call of duty black ops iii\blackops3.exe FirewallRules: [TCP Query User{25294EC0-DE61-4009-8C8A-69908878E858}D:\gry\max payne 3\max payne 3\maxpayne3.exe] => (Block) D:\gry\max payne 3\max payne 3\maxpayne3.exe FirewallRules: [UDP Query User{04062972-48C4-490F-9E09-11132551BD4C}D:\gry\max payne 3\max payne 3\maxpayne3.exe] => (Block) D:\gry\max payne 3\max payne 3\maxpayne3.exe FirewallRules: [TCP Query User{1990792C-18F9-483F-9C0D-DD284E25C88B}D:\gry\max payne 3\max payne 3\maxpayne3.exe] => (Allow) D:\gry\max payne 3\max payne 3\maxpayne3.exe FirewallRules: [UDP Query User{82D2373D-8C78-40CA-AEE4-A31F132DA194}D:\gry\max payne 3\max payne 3\maxpayne3.exe] => (Allow) D:\gry\max payne 3\max payne 3\maxpayne3.exe FirewallRules: [TCP Query User{E44907CF-D04E-4C2A-89F6-37715BDFB1CF}D:\gry\quantum break\dx11\quantumbreak.exe] => (Block) D:\gry\quantum break\dx11\quantumbreak.exe FirewallRules: [UDP Query User{1B9E3514-677F-4626-A312-DDF51ED9E42C}D:\gry\quantum break\dx11\quantumbreak.exe] => (Block) D:\gry\quantum break\dx11\quantumbreak.exe FirewallRules: [TCP Query User{B2A3E168-05DA-422F-B941-6C25D6F86973}D:\gry\city car driving\bin\win32\starter.exe] => (Block) D:\gry\city car driving\bin\win32\starter.exe FirewallRules: [UDP Query User{6455F364-0AA8-4258-81C4-330DC248EFF0}D:\gry\city car driving\bin\win32\starter.exe] => (Block) D:\gry\city car driving\bin\win32\starter.exe FirewallRules: [{6356B21B-017F-4A0A-9B4E-A75B2FCBA6F9}] => (Block) D:\Gry\Watch_Dogs 2\EAC.exe FirewallRules: [TCP Query User{58994DDA-AE9E-4669-A824-8DD46DDEE776}D:\gry\geteven\binaries\win64\geteven.exe] => (Block) D:\gry\geteven\binaries\win64\geteven.exe FirewallRules: [UDP Query User{813BCB8B-6475-480B-AD1E-358ECB43D2F4}D:\gry\geteven\binaries\win64\geteven.exe] => (Block) D:\gry\geteven\binaries\win64\geteven.exe FirewallRules: [{E35D31A0-30FA-43CB-AD0D-796329A01ECC}] => (Allow) D:\Gry\Steam\steamapps\common\F1 2017\F1_2017.exe FirewallRules: [{E4077257-BFCE-48B4-8348-1E8454D3A1D1}] => (Allow) D:\Gry\Steam\steamapps\common\F1 2017\F1_2017.exe FirewallRules: [TCP Query User{F4890FC2-7EF6-40C2-9BE5-68B3956187AC}D:\gry\assetto corsa\acs.exe] => (Block) D:\gry\assetto corsa\acs.exe FirewallRules: [UDP Query User{D392A778-9E07-40B1-85A6-101543D3F377}D:\gry\assetto corsa\acs.exe] => (Block) D:\gry\assetto corsa\acs.exe FirewallRules: [{3BE3E413-B7BE-4291-9471-E676D90D7613}] => (Block) D:\Gry\Arma 3 Laws of War\arma3_x64.exe FirewallRules: [{A4592007-E7BC-4B7B-82EF-42AA40DCD3EA}] => (Block) D:\Gry\NASCAR Heat 2\NASCARHeat2.exe FirewallRules: [TCP Query User{6208272D-1F8D-4654-B71E-B835C9B73070}D:\gry\sniper ghost warrior 3\win_x64\sgw3.exe] => (Block) D:\gry\sniper ghost warrior 3\win_x64\sgw3.exe FirewallRules: [UDP Query User{444877B2-5996-49E8-B99D-82E1369409E7}D:\gry\sniper ghost warrior 3\win_x64\sgw3.exe] => (Block) D:\gry\sniper ghost warrior 3\win_x64\sgw3.exe FirewallRules: [TCP Query User{BEFC826B-64BB-45DC-A17E-581F7CBA35E0}D:\gry\beamng.drive\bin64\beamng.drive.x64.exe] => (Block) D:\gry\beamng.drive\bin64\beamng.drive.x64.exe FirewallRules: [UDP Query User{CDEF155C-A3ED-403A-B77E-6A8FBE7B9FA0}D:\gry\beamng.drive\bin64\beamng.drive.x64.exe] => (Block) D:\gry\beamng.drive\bin64\beamng.drive.x64.exe FirewallRules: [{A2441F26-62AF-49EA-9749-FF4537D18447}] => (Allow) D:\Gry\Steam\steamapps\common\WRC 7\WRC7.exe FirewallRules: [{F0D40419-986C-4012-BA3A-9B9A55934B71}] => (Allow) D:\Gry\Steam\steamapps\common\WRC 7\WRC7.exe FirewallRules: [{EEE5D4DA-04A4-4F50-8B8A-9FE3C9BEEE7D}] => (Allow) D:\Gry\Steam\steamapps\common\Project CARS 2\pCARS2.exe FirewallRules: [{6CAC2CDF-587A-436F-BE78-16D3A050A1BC}] => (Allow) D:\Gry\Steam\steamapps\common\Project CARS 2\pCARS2.exe FirewallRules: [{5D3F7678-BA50-42ED-965C-91E69E88A7FF}] => (Block) D:\Games\Wolfenstein II The New Colossus\NewColossus_x64vk.exe FirewallRules: [{9D03D12A-E0E2-44EE-9189-566698F61636}] => (Block) D:\Games\FURIDASHI Drift Cyber Sport\Furidashi.exe FirewallRules: [TCP Query User{212D01BC-A7E8-429E-994C-8EB5C91377F6}D:\gry\call of duty - infinite warfare\iw7_ship.exe] => (Block) D:\gry\call of duty - infinite warfare\iw7_ship.exe FirewallRules: [UDP Query User{A1C2587F-E136-4B18-9CAE-FCE10183A3A8}D:\gry\call of duty - infinite warfare\iw7_ship.exe] => (Block) D:\gry\call of duty - infinite warfare\iw7_ship.exe FirewallRules: [TCP Query User{E942E73E-1C55-49C1-8A9D-10826B410F17}D:\gry\tom clancys rainbow six siege operation blood orchid\rainbowsix.exe] => (Block) D:\gry\tom clancys rainbow six siege operation blood orchid\rainbowsix.exe FirewallRules: [UDP Query User{65649003-6141-4BC7-B66A-FF50736379A0}D:\gry\tom clancys rainbow six siege operation blood orchid\rainbowsix.exe] => (Block) D:\gry\tom clancys rainbow six siege operation blood orchid\rainbowsix.exe FirewallRules: [TCP Query User{DD4142FC-537C-499A-B79A-33744957839E}D:\gry\need for speed most wanted limited edition\nfs13.exe] => (Block) D:\gry\need for speed most wanted limited edition\nfs13.exe FirewallRules: [UDP Query User{FAA1C966-EA7E-448A-A724-EFA6DE1D4834}D:\gry\need for speed most wanted limited edition\nfs13.exe] => (Block) D:\gry\need for speed most wanted limited edition\nfs13.exe FirewallRules: [TCP Query User{08A91327-8F8B-45BC-9966-7BECDD7013B1}D:\użytki\5\vsodownloader.exe] => (Allow) D:\użytki\5\vsodownloader.exe FirewallRules: [UDP Query User{6A42F12F-DF6E-4875-A2BC-25A3118BD76B}D:\użytki\5\vsodownloader.exe] => (Allow) D:\użytki\5\vsodownloader.exe FirewallRules: [{F3E57065-4DDB-4E50-BFAF-8CD7F6B089ED}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{F7EB4FD1-7863-4BE4-B0BF-E16EDD5797C6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{2B8F2379-2F93-47CE-97FC-2A78604EDDFF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{6FE48E3C-927C-47C8-8463-25A7BD3E8459}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{552F19C9-B703-48F6-9E35-F25880254793}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{5ACEA91C-8200-44C9-BAE0-23184221342C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{77F9BE20-2B71-4D79-88EE-7B258FBA9EAA}] => (Block) D:\Gry\Spintires MudRunner The Ridge\MudRunner.exe FirewallRules: [{0E056FCE-4974-4A61-AE39-9DB59B0A5F7F}] => (Block) D:\Gry\Wreckfest\Wreckfest.exe FirewallRules: [{3CFA00F6-2E29-4099-A08B-6CB8421D81D7}] => (Allow) D:\Gry\The Crew 2\TheCrew2.exe FirewallRules: [{6B4024EC-A79A-4C29-A884-CE49A3E7AAE1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{22AB112C-4512-4D05-B239-8575A41B1859}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{CAF42E44-5BE6-44ED-A265-0DE228A092E9}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{3FEB6BE3-B340-4F3D-8FC0-74112EAE17A3}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{736901E4-9287-435D-A124-658D49C3EFFA}] => (Allow) D:\Gry\bin\farcry3.exe FirewallRules: [{B48EB867-5F84-476E-B93D-7FB78B6D8F4A}] => (Allow) D:\Gry\bin\farcry3.exe FirewallRules: [{E776A534-A335-4B1F-9B32-1C6522A1E435}] => (Allow) D:\Gry\bin\farcry3_d3d11.exe FirewallRules: [{62157C8F-B699-45A2-97D6-663E751F003C}] => (Allow) D:\Gry\bin\farcry3_d3d11.exe FirewallRules: [{708FEA45-4B41-47FD-BDD0-658F95A2FF83}] => (Allow) D:\Gry\bin\FC3Updater.exe FirewallRules: [{8EF02492-870F-489A-B990-3765558B3B0A}] => (Allow) D:\Gry\bin\FC3Updater.exe FirewallRules: [{9ABA4443-DCFA-4B28-8422-3654F2659F6C}] => (Allow) D:\Gry\bin\FC3Editor.exe FirewallRules: [{2E73A608-5DE2-4492-BDB2-123A4EAD7349}] => (Allow) D:\Gry\bin\FC3Editor.exe FirewallRules: [TCP Query User{0E19FFCD-B17B-462D-928D-0343ADE370C8}D:\gry\far cry 3\bin\farcry3.exe] => (Block) D:\gry\far cry 3\bin\farcry3.exe FirewallRules: [UDP Query User{CD531F67-7601-4114-A6A7-1CE5EB9FF6C9}D:\gry\far cry 3\bin\farcry3.exe] => (Block) D:\gry\far cry 3\bin\farcry3.exe ==================== Punkty Przywracania systemu ========================= 09-07-2018 19:06:26 Zaplanowany punkt kontrolny 11-07-2018 03:49:15 Zainstalowane Far Cry 3 18-07-2018 08:19:18 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (07/20/2018 05:51:30 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Razer Synapse Service Process.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5b11233c Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xfa43f4b2 Kod wyjątku: 0xc000041d Przesunięcie błędu: 0x0010ddc2 Identyfikator procesu powodującego błąd: 0x2bec Godzina uruchomienia aplikacji powodującej błąd: 0x01d41fdca72a8e27 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service Process.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 3c302a6b-13b2-4e1e-b650-1dd06d86fa0c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/20/2018 05:51:28 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Razer Synapse Service Process.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5b11233c Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xfa43f4b2 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0010ddc2 Identyfikator procesu powodującego błąd: 0x2bec Godzina uruchomienia aplikacji powodującej błąd: 0x01d41fdca72a8e27 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service Process.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: c5d78b91-7c50-43ed-a6b2-07c8be4778f1 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/20/2018 05:51:28 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: Razer Synapse Service Process.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.InvalidOperationException w System.Diagnostics.Process.EnsureState(State) w System.Diagnostics.Process.get_ProcessName() w Synapse3.UserInteractive.ForegroundWindowMonitor.ProcessExecutablePath(System.Diagnostics.Process, IntPtr) w Synapse3.UserInteractive.ForegroundWindowMonitor.EventCallback(IntPtr, Int32, IntPtr, Int32, Int32, Int32, Int32) Error: (07/20/2018 05:34:56 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: URET NFO v2.2.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x53ac2fd2 Nazwa modułu powodującego błąd: USER32.dll, wersja: 10.0.17134.1, sygnatura czasowa: 0x6813b639 Kod wyjątku: 0xc000041d Przesunięcie błędu: 0x000377cb Identyfikator procesu powodującego błąd: 0x12ec Godzina uruchomienia aplikacji powodującej błąd: 0x01d41fda86b50461 Ścieżka aplikacji powodującej błąd: C:\Users\scarf\Downloads\URET NFO v2.2.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\USER32.dll Identyfikator raportu: fee41bf2-191c-4f70-a978-48ef77dd98b1 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/20/2018 05:34:10 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: URET NFO v2.2.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x53ac2fd2 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0x845de87a Kod wyjątku: 0xc000041d Przesunięcie błędu: 0x0003e558 Identyfikator procesu powodującego błąd: 0x1044 Godzina uruchomienia aplikacji powodującej błąd: 0x01d41fda7e3562b1 Ścieżka aplikacji powodującej błąd: C:\Users\scarf\Downloads\URET NFO v2.2.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: b3f55ed7-6e76-4e06-be55-e816119da109 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/18/2018 08:14:52 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: uTorrent.exe, wersja: 2.2.1.25110, sygnatura czasowa: 0x4d78393f Nazwa modułu powodującego błąd: GDI32.dll, wersja: 10.0.17134.1, sygnatura czasowa: 0xe8b78880 Kod wyjątku: 0xc000041d Przesunięcie błędu: 0x000063a7 Identyfikator procesu powodującego błąd: 0x1c0c Godzina uruchomienia aplikacji powodującej błąd: 0x01d41e50b32c4c8d Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\uTorrent\uTorrent.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\GDI32.dll Identyfikator raportu: c6e30e6f-b3be-4fed-aacf-8d0c6147af30 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/17/2018 06:42:56 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: uTorrent.exe, wersja: 2.2.1.25110, sygnatura czasowa: 0x4d78393f Nazwa modułu powodującego błąd: GDI32.dll, wersja: 10.0.17134.1, sygnatura czasowa: 0xe8b78880 Kod wyjątku: 0xc000041d Przesunięcie błędu: 0x000063a7 Identyfikator procesu powodującego błąd: 0x2220 Godzina uruchomienia aplikacji powodującej błąd: 0x01d41d7e7ff6f287 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\uTorrent\uTorrent.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\GDI32.dll Identyfikator raportu: b8904a60-eaca-4cfe-a1db-b0c122cf6e96 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/16/2018 08:00:58 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: uTorrent.exe, wersja: 2.2.1.25110, sygnatura czasowa: 0x4d78393f Nazwa modułu powodującego błąd: GDI32.dll, wersja: 10.0.17134.1, sygnatura czasowa: 0xe8b78880 Kod wyjątku: 0xc000041d Przesunięcie błędu: 0x000063a7 Identyfikator procesu powodującego błąd: 0xd48 Godzina uruchomienia aplikacji powodującej błąd: 0x01d41ca81f819873 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\uTorrent\uTorrent.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\GDI32.dll Identyfikator raportu: bca357d8-feb4-4a43-a032-1b1191707e1b Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (07/20/2018 05:51:12 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscBrokerManager i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/20/2018 05:51:12 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscBrokerManager i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/20/2018 05:51:12 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscDataProtection i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/20/2018 05:51:12 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscBrokerManager i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/20/2018 05:49:28 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PKCT45J) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscCloudBackupProvider i identyfikatorem aplikacji APPID Niedostępny użytkownikowi DESKTOP-PKCT45J\scarf o identyfikatorze zabezpieczeń SID (S-1-5-21-2277654708-3986498821-1161186268-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/20/2018 05:49:27 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PKCT45J) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscCloudBackupProvider i identyfikatorem aplikacji APPID Niedostępny użytkownikowi DESKTOP-PKCT45J\scarf o identyfikatorze zabezpieczeń SID (S-1-5-21-2277654708-3986498821-1161186268-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/20/2018 05:49:26 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PKCT45J) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscCloudBackupProvider i identyfikatorem aplikacji APPID Niedostępny użytkownikowi DESKTOP-PKCT45J\scarf o identyfikatorze zabezpieczeń SID (S-1-5-21-2277654708-3986498821-1161186268-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/20/2018 05:49:26 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PKCT45J) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscCloudBackupProvider i identyfikatorem aplikacji APPID Niedostępny użytkownikowi DESKTOP-PKCT45J\scarf o identyfikatorze zabezpieczeń SID (S-1-5-21-2277654708-3986498821-1161186268-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2018-07-20 05:49:39.794 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nazwa: HackTool:Win32/AutoKMS Identyfikator: 2147685180 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Windows\Temp\SppExtComObjHook.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Windows\AutoKMS\AutoKMS.exe Wersja podpisu: AV: 1.273.73.0, AS: 1.273.73.0, NIS: 1.273.73.0 Wersja aparatu: AM: 1.1.15100.1, NIS: 1.1.15100.1 Date: 2018-07-20 05:42:37.686 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nazwa: HackTool:Win32/AutoKMS Identyfikator: 2147685180 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Windows\Temp\SppExtComObjHook.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Windows\AutoKMS\AutoKMS.exe Wersja podpisu: AV: 1.273.20.0, AS: 1.273.20.0, NIS: 1.273.20.0 Wersja aparatu: AM: 1.1.15100.1, NIS: 1.1.15100.1 Date: 2018-07-20 05:36:18.083 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!rfn&threatid=2147692398&enterprise=0 Nazwa: HackTool:Win32/Keygen!rfn Identyfikator: 2147692398 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\$Recycle.Bin\S-1-5-21-2277654708-3986498821-1161186268-1002\$RDH15QU.rar Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: D:\Użytki\Anti-Malware\MBAMService.exe Wersja podpisu: AV: 1.273.20.0, AS: 1.273.20.0, NIS: 1.273.20.0 Wersja aparatu: AM: 1.1.15100.1, NIS: 1.1.15100.1 Date: 2018-07-20 05:34:20.997 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0 Nazwa: Trojan:Win32/Skeeyah.A!rfn Identyfikator: 2147694182 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\scarf\Downloads\MalwareBytes_Anti-Malware_Keygen_v1.7_URET.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Windows\System32\SearchProtocolHost.exe Wersja podpisu: AV: 1.273.20.0, AS: 1.273.20.0, NIS: 1.273.20.0 Wersja aparatu: AM: 1.1.15100.1, NIS: 1.1.15100.1 Date: 2018-07-20 05:34:02.702 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0 Nazwa: Trojan:Win32/Skeeyah.A!rfn Identyfikator: 2147694182 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\scarf\Downloads\MalwareBytes_Anti-Malware_Keygen_v1.7_URET.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Windows\System32\SearchProtocolHost.exe Wersja podpisu: AV: 1.273.20.0, AS: 1.273.20.0, NIS: 1.273.20.0 Wersja aparatu: AM: 1.1.15100.1, NIS: 1.1.15100.1 ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz Procent pamięci w użyciu: 26% Całkowita pamięć fizyczna: 16320.25 MB Dostępna pamięć fizyczna: 12063.25 MB Całkowita pamięć wirtualna: 21952.25 MB Dostępna pamięć wirtualna: 15055.83 MB ==================== Dyski ================================ Drive c: (System) (Fixed) (Total:231.93 GB) (Free:130.87 GB) NTFS Drive d: () (Fixed) (Total:1863.01 GB) (Free:446.66 GB) NTFS \\?\Volume{12fb699c-0000-0000-0000-100000000000}\ (System Reserved) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{12fb699c-0000-0000-0000-101b3a000000}\ () (Fixed) (Total:0.46 GB) (Free:0.07 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 12FB699C) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=473 MB) - (Type=27) ======================================================== Disk: 1 (Size: 1863 GB) (Disk ID: F765F765) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================