Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 11.11.2018 Uruchomiony przez Wiktor (12-11-2018 18:47:44) Uruchomiony z C:\Users\Wiktor\Downloads Windows 10 Home Wersja 1803 17134.345 (X64) (2018-05-21 08:48:55) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1303012312-1561616786-1744405156-500 - Administrator - Disabled) Gość (S-1-5-21-1303012312-1561616786-1744405156-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1303012312-1561616786-1744405156-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1303012312-1561616786-1744405156-504 - Limited - Disabled) Wiktor (S-1-5-21-1303012312-1561616786-1744405156-1001 - Administrator - Enabled) => C:\Users\Wiktor ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-1303012312-1561616786-1744405156-1001\...\uTorrent) (Version: 3.5.0.44090 - BitTorrent Inc.) AdGuard (HKLM-x32\...\{61fb8e5f-dbdc-4481-bdee-fc580ad25a97}) (Version: 6.4.1814.4903 - Adguard Software Ltd) AdGuard (HKLM-x32\...\{685F6AB3-7C61-42D1-AE5B-3864E48D1035}) (Version: 6.4.1814.4903 - Adguard Software Ltd) Hidden Aktualizacje NVIDIA 2.13.0.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.13.0.21 - NVIDIA Corporation) Hidden Aplikacja Blizzard (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version: - Ubisoft) Chromium (HKLM-x32\...\{0BB3E373-5B33-32F3-EAB3-42733A3391F3}) (Version: - ) CSGO WaRzOnE Launcher (HKLM-x32\...\{FF04C93C-3EF1-4F59-B94F-720D9BA84B88}) (Version: 1.0 - Warzone) Hidden CSGO WaRzOnE Launcher (HKLM-x32\...\CSGO WaRzOnE Launcher 1.0) (Version: 1.0 - Warzone) Discord (HKU\S-1-5-21-1303012312-1561616786-1744405156-1001\...\Discord) (Version: 0.0.301 - Discord Inc.) Dolby Audio X2 Windows API SDK (HKLM\...\{AA950AA4-CD9B-4D81-B6C0-BFABB7A24261}) (Version: 0.7.5.65 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{D765CF7F-14F9-4C80-B06C-10E68F10EBCC}) (Version: 0.7.2.62 - Dolby Laboratories, Inc.) Epic Games Launcher (HKLM-x32\...\{804A1B77-2B6C-4F8B-AFB9-92D5A00947B2}) (Version: 1.1.134.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Filesafer 0.0.5 (only current user) (HKU\S-1-5-21-1303012312-1561616786-1744405156-1001\...\10b59260-c3be-5f4a-9eb9-430f32562195) (Version: 0.0.5 - FileSafer) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games) GTA San Andreas (HKLM-x32\...\GTA San Andreas) (Version: - ) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) Huawei E5573 (HKLM-x32\...\Huawei E5573) (Version: 22.001.27.00.1202 - Huawei Technologies Co.,Ltd) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1039 - Intel Corporation) Intel(R) Online Connect Software Asset Manager (HKLM-x32\...\{4FA94F64-1A00-4426-BF58-D08EB592CE1B}) (Version: 3.4.2095 - Intel Corporation) Hidden Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Lenovo Entertainment Hub (HKLM-x32\...\{2994AD9D-6FB9-411E-9D88-C009DE04DC51}_is1) (Version: 1.1.1 - Beyond Media) Lenovo Nerve Sense (HKLM\...\{DCB4DFB5-93CA-4BDD-9D08-CE880626B46E}_is1) (Version: 2.6.11.8 - Lenovo) Microsoft Office 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.11001.20074 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1303012312-1561616786-1744405156-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) MTA:SA v1.5.6 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.6 - Multi Theft Auto) NVIDIA GeForce Experience 3.1.0.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.0.52 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 391.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.25 - NVIDIA Corporation) NVIDIA Sterownik graficzny 391.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.25 - NVIDIA Corporation) NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.1.0.52 - NVIDIA Corporation) Hidden NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 1.2.0.0 - NVIDIA Corporation) Hidden Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11001.20074 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11001.20074 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11001.20074 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.11001.20074 - Microsoft Corporation) Hidden Opera Stable 56.0.3051.99 (HKU\S-1-5-21-1303012312-1561616786-1744405156-1001\...\Opera 56.0.3051.99) (Version: 56.0.3051.99 - Opera Software) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.30.15625 - Electronic Arts, Inc.) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) Panel sterowania NVIDIA 391.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 391.25 - NVIDIA Corporation) Hidden Plants vs. Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.) RAGE Multiplayer (HKLM-x32\...\{6FE30B47-2577-43AD-9095-1861CA25889C}) (Version: 1.0.0.0 - Adam) Roblox Player for Wiktor (HKU\S-1-5-21-1303012312-1561616786-1744405156-1001\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version: - Roblox Corporation) Roblox Studio for Wiktor (HKU\S-1-5-21-1303012312-1561616786-1744405156-1001\...\{2922D6F1-2865-4EFA-97A9-94EEAB3AFA14}) (Version: - Roblox Corporation) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0330 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.1.0.52 - NVIDIA Corporation) Hidden Spore™ (HKLM-x32\...\{4BDCC41C-FFE7-40a4-BCB6-B558916868F7}) (Version: 1.7.0.0 - Electronic Arts) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.7 - TeamSpeak Systems GmbH) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9C4F3AF4-21D8-43BD-A69C-517BB96012CF}) (Version: 2.12.0.0 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 46.0 - Ubisoft) Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.) Hidden Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-3) (Version: 1.0.54.1 - Intel Corporation Inc.) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinRAR 5.50 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9dc776be3e13ad6d\igfxDTCM.dll [2017-11-21] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-16] (NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {12C8185D-0933-4030-BE20-6F0E593CFFAC} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-10-25] (NVIDIA Corporation) Task: {1A0D07AA-15F3-4E94-973A-760E92EBD4B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {1A609D32-9006-4CB8-A3CD-4A4034B9BDB6} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [2018-05-16] (Lenovo Group Limited) Task: {2AF6B4BF-FF31-436A-B6CC-3B2DF4230A41} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2018-11-01] (Microsoft Corporation) Task: {331F85D0-7983-42B1-ADD3-1F79D4B14CF0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation) Task: {3BBCE15A-3F40-4B52-9461-A2FD4D57C50A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-01] (Google Inc.) Task: {60383F55-3D49-45CB-9A44-6E8E2047583D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation) Task: {6373FA01-9699-4A02-A953-8E14889F11D1} - System32\Tasks\NerveCenterUpdate => C:\Program Files\Lenovo\Nerve Center\bin\x64\LenovoNerveCenterUpdateAgent.exe [2017-04-28] (Lenovo(beijing) Limited) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {6E8E7FF3-A4F6-40AF-B73F-D5B0AB4AC350} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-11-01] (Microsoft Corporation) Task: {70F4EDEC-AF8F-4D4F-8979-D7EBAECBEFD0} - System32\Tasks\Opera scheduled Autoupdate 1511036484 => C:\Users\Wiktor\AppData\Local\Programs\Opera\launcher.exe [2018-11-06] (Opera Software) Task: {805C8596-16D3-4C21-8259-A7A95E6286D2} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\742f6bab-8634-45ce-a2d1-3e13bdf0ce24 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited) Task: {85E40529-FD22-43C7-8C09-FD3C692EF536} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7 => C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-10-14] (Intel Corporation) Task: {8B61D239-14D8-4596-974B-4DFA7E183A81} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a0e8a091-998e-4752-8f00-aa08d0e32d8c => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited) Task: {8F4BD81F-3072-46F5-8F57-B9FD190094CC} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-10-25] (NVIDIA Corporation) Task: {9398EB23-BAD3-46A3-818B-90A8FF55404A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\f7c67683-9fdc-4ef7-a8ad-e0ea829d3038 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited) Task: {939EB504-F74A-4A97-8B59-2DA4498B89C1} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-11-01] (AVAST Software) Task: {989673A0-CDF6-40BE-B9CA-68913936AF61} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {9F1A0446-EF55-4792-BE55-283644E94979} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {9FB896FD-945D-4ED3-B6E9-CD61B61370DB} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation) Task: {A6A4B9C2-36F0-4872-B7F1-94AFE576B72E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {B6743F18-BDE7-4632-B35E-95E22C558BEF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\bb5f2ee1-ea37-4e91-b88c-44f6cdac70c4 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited) Task: {BC9A780C-8985-4810-A0E4-2EFCE25C1F41} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-10-13] (Intel(R) Corporation) Task: {C40C806E-347A-4F9D-8791-97F12CA4616E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-10-24] (Microsoft Corporation) Task: {D6C73BE9-6676-48B9-9780-B1A1A1149990} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-11-01] (Microsoft Corporation) Task: {D806DB75-05DB-42A4-8D06-C418BA7811DE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-10-24] (Microsoft Corporation) Task: {D9C25553-3E50-403C-B8D5-67B4CA388BE4} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation) Task: {E6AB3907-5639-4980-9D96-40194C748B8F} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe Task: {F663B67A-5E8D-45F9-8C48-6882A9176BE9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-01] (Google Inc.) Task: {F874A187-1F0C-46A0-8A64-F0A8E15B7DD2} - System32\Tasks\S-1-5-21-1303012312-1561616786-1744405156-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation) Task: {F8DC49C5-A710-4021-AE5E-F10957B1275F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2018-11-01] (Microsoft Corporation) Task: {FAD527A4-5AFA-45F3-A410-D98E966E9CE7} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService Task: {FE1867FE-FEC3-4F5B-ACF2-D5EC6B9FBE62} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7-Logon => C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-10-14] (Intel Corporation) Task: {FFD656B3-9483-46C3-BB76-3AD62136AE75} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Wiktor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldofTanks\WorldofTanks.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=174&aff_id=1034 --start-fullscreen ShortcutWithArgument: C:\Users\Wiktor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=698&aff_id=1034&source=1&click_id=e5e535c4a5a41059580933dfbc7c9700ed236a25 --start-fullscreen ShortcutWithArgument: C:\Users\Wiktor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=698&aff_id=1034&source=1&click_id=e5e535c4a5a41059580933dfbc7c9700ed236a25 --start-fullscreen ==================== Załadowane moduły (filtrowane) ============== 2016-10-17 19:00 - 2016-10-17 19:00 - 000107752 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\libglog.dll 2016-10-17 19:00 - 2016-10-17 19:00 - 000412904 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\JsonCpp.dll 2017-06-16 05:27 - 2016-10-25 21:19 - 001147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-06-16 05:27 - 2016-10-25 21:19 - 004489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll 2017-06-16 05:27 - 2016-10-25 21:19 - 000418752 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll 2017-09-22 09:58 - 2015-09-23 03:24 - 000242264 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe 2016-11-01 16:18 - 2016-11-01 16:18 - 000253664 _____ () C:\Program Files\Intel\Intel(R) Online Connect\CSLibWrapper.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2016-09-19 03:02 - 2016-09-19 03:02 - 000163336 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe 2018-10-14 19:28 - 2018-09-20 04:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-09-20 18:53 - 2017-04-28 18:08 - 000755040 _____ () C:\Program Files\Lenovo\Nerve Center\bin\x64\resPic.dll 2017-06-16 05:27 - 2016-10-25 21:19 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-11-08 18:40 - 2016-11-08 18:40 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [668] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\All Users:NT2 [668] AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40] AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [668] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [668] AlternateDataStreams: C:\Users\Public\AppData:CSM [476] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476] AlternateDataStreams: C:\Users\Wiktor\Dane aplikacji:NT [40] AlternateDataStreams: C:\Users\Wiktor\Dane aplikacji:NT2 [668] AlternateDataStreams: C:\Users\Wiktor\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\Wiktor\AppData\Roaming:NT2 [668] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-03-18 22:03 - 2018-11-12 17:45 - 000001007 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1303012312-1561616786-1744405156-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\lenovo\lenovowallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKLM\...\StartupApproved\Run: => "DAX2_APP" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-1303012312-1561616786-1744405156-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1303012312-1561616786-1744405156-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-1303012312-1561616786-1744405156-1001\...\StartupApproved\Run: => "EADM" HKU\S-1-5-21-1303012312-1561616786-1744405156-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-1303012312-1561616786-1744405156-1001\...\StartupApproved\Run: => "Chromium" HKU\S-1-5-21-1303012312-1561616786-1744405156-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_008742B3A61D256DD0006CDC0733308C" HKU\S-1-5-21-1303012312-1561616786-1744405156-1001\...\StartupApproved\Run: => "electron.app.Filesafer" HKU\S-1-5-21-1303012312-1561616786-1744405156-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-1303012312-1561616786-1744405156-1001\...\StartupApproved\Run: => "Adguard" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{EDCF7DEB-74F1-4A83-90AC-E81D213D3441}C:\program files (x86)\blizzard app\battle.net.exe] => (Block) C:\program files (x86)\blizzard app\battle.net.exe FirewallRules: [TCP Query User{33DA354A-DDB1-4D84-A842-B6630CF773D0}C:\program files (x86)\blizzard app\battle.net.exe] => (Block) C:\program files (x86)\blizzard app\battle.net.exe FirewallRules: [{950EA7E7-873A-4AFE-B7E3-9CC8AB211977}] => (Allow) E:\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe FirewallRules: [{44FB5B05-ACB0-49EE-961B-FA07EF38148C}] => (Allow) E:\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe FirewallRules: [{7DDAE8EE-FF5B-4C3B-A0F3-1157438EF8C4}] => (Allow) E:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{02A5BCA9-DE83-4629-90EE-4696AF1ABD23}] => (Allow) E:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [UDP Query User{EDA89A4B-C28E-47CF-A71A-1C404857FE0B}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe FirewallRules: [TCP Query User{1A4636B4-3CDF-4A25-A3EB-575BE442269E}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe FirewallRules: [UDP Query User{9C366416-70C7-417F-ACA7-BFE58D6B2910}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [TCP Query User{0286274F-F4D2-4D76-9183-17507ACC713C}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{0249E9E5-6F4F-45CA-8A10-3B53F128DD2B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [TCP Query User{90667A4C-46E8-4257-9694-0C1BACDDE2E1}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [UDP Query User{C2140F08-AC80-4ED4-BAFA-81F86DACE9C2}E:\gta v\gta5.exe] => (Allow) E:\gta v\gta5.exe FirewallRules: [TCP Query User{94796F67-8AE3-4E96-AFDA-F124BA2AFA91}E:\gta v\gta5.exe] => (Allow) E:\gta v\gta5.exe FirewallRules: [{011B95FA-43C3-4B10-9D17-7B078706C457}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{7DDAF49E-E6D6-4C5F-85E6-DAB99312E89E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{BAE8BCF8-D7BD-45D6-98FB-99464EF44FB8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{19F5AE1A-2082-474C-B2CE-D0738067C3AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{E94941E1-A773-4750-8A56-2CBC816D44D9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{749F09BD-FE90-43E7-909E-98D3477D96F0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{52A67F0E-56EE-4E7B-995F-BA3E1B3E3C0F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{BB9CC45E-FAC5-4470-B5E2-CFD4E4AFE652}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Worlds\LEGO_Worlds.exe FirewallRules: [{064B60FE-A26B-4478-BC24-FC0C73D8D8DF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Worlds\LEGO_Worlds.exe FirewallRules: [{76AE8A0E-27E0-4823-B076-0B7D81D1BB0D}] => (Allow) C:\Users\Wiktor\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{80226A6C-269D-46C4-959A-FC1B1BA6020B}] => (Allow) C:\Users\Wiktor\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{FCC6A832-C153-4E3C-8812-C56C3DC1027F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{6C728D3C-CD5A-4D14-94E5-03691A79362D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{5831D206-E06B-47B7-A6D0-818D759726C7}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{B1896D6C-FB7A-4E1A-BEEE-0D1FE88AC5DF}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{783617C8-22E3-40B6-93D2-A1F48C957A4C}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [TCP Query User{70A842F9-3CB5-48E4-B6B1-90DA1D160031}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe FirewallRules: [UDP Query User{9D083F93-DC13-4D72-8516-B3901B28CEA9}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe FirewallRules: [{5C6133C7-DE79-4BBF-8787-608C94042188}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [TCP Query User{419AA6E9-8636-4886-A048-F7DD25F88DDE}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [UDP Query User{897E23B9-FBA4-4AC5-B81F-79E64A468A92}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [TCP Query User{6C1D84F3-157E-4F5D-B620-6552867D48BA}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{F00A7E2E-0E39-4A3F-838F-DA51503791FF}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [TCP Query User{0A3FB5F7-EACB-4EBB-AD5E-851980DA47DA}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [UDP Query User{9499F6DE-7BB0-457D-9D27-5EE38FC3D966}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [TCP Query User{85D3D8E5-ACCD-4D6E-944F-CF41EE522AC0}C:\program files (x86)\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_151\bin\javaw.exe FirewallRules: [UDP Query User{D5A91697-7F4E-4E22-A068-FB3A89F1CDAD}C:\program files (x86)\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_151\bin\javaw.exe FirewallRules: [{4B8ECCCD-3EA5-4CD9-9494-A9290D090A8F}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{1C981274-8469-43B7-9682-1586E13CEECA}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{71E012EC-38C1-4FCE-A09A-A988FCEB7F61}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{D994F2AB-FD95-43AD-A7F9-ADA89A803DE2}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{3F67A020-7A72-41B0-97C4-8E705B49E482}] => (Allow) E:\Games\Plants vs. Zombies\PlantsVsZombies.exe FirewallRules: [{AEACC4EB-B8B2-4610-8D03-E4A4C82CA90A}] => (Allow) E:\Games\Plants vs. Zombies\PlantsVsZombies.exe FirewallRules: [{F3906C8F-8562-49AF-9814-72BE8306B6AF}] => (Allow) E:\Steam\steamapps\common\Tasty Planet Back for Seconds\tastyplanet2.exe FirewallRules: [{1C8117F5-2046-4FD9-94D0-181194C2C470}] => (Allow) E:\Steam\steamapps\common\Tasty Planet Back for Seconds\tastyplanet2.exe FirewallRules: [TCP Query User{6F8DF332-F542-41E0-AAE2-F4D241BF830E}E:\games\counter strike global offensive warzone\launcher\tools\steamcmd.exe] => (Allow) E:\games\counter strike global offensive warzone\launcher\tools\steamcmd.exe FirewallRules: [UDP Query User{F80B828B-87A1-4AE7-81F4-700C3E40E465}E:\games\counter strike global offensive warzone\launcher\tools\steamcmd.exe] => (Allow) E:\games\counter strike global offensive warzone\launcher\tools\steamcmd.exe FirewallRules: [{DCC21319-203F-4B88-B6BC-172044DBB52A}] => (Allow) E:\Games\Spore\Sporebin\SporeApp.exe FirewallRules: [{CB009D12-30EC-4D48-AB1F-A1F88F1E27E4}] => (Allow) E:\Games\Spore\Sporebin\SporeApp.exe FirewallRules: [{4A90367E-D24C-4A86-AD4C-2F976C7349B1}] => (Allow) C:\Users\Wiktor\AppData\Local\Chromium\Application\chrome.exe FirewallRules: [{10D4DA46-B051-4FEE-96A2-9437BB7FF3CF}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{A1B5E542-A681-4C5F-915A-2E45381F468E}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [TCP Query User{E06907CC-E6E6-44F3-9895-B5CE4574F7C2}C:\program files (x86)\blizzard app\battle.net.exe] => (Allow) C:\program files (x86)\blizzard app\battle.net.exe FirewallRules: [UDP Query User{C76FAA4A-4AEB-407F-85B0-7A08B590A691}C:\program files (x86)\blizzard app\battle.net.exe] => (Allow) C:\program files (x86)\blizzard app\battle.net.exe FirewallRules: [TCP Query User{4B727FF5-1AC2-4060-9B5B-8F551E443A5A}C:\program files (x86)\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_151\bin\javaw.exe FirewallRules: [UDP Query User{95BA8AAD-642C-422E-BB60-C5B807AB4D5A}C:\program files (x86)\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_151\bin\javaw.exe FirewallRules: [{B7EEF3C8-035B-489B-A7A8-3B3F2749FF98}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{730EBB79-65EA-42AC-A6D1-7B728D2A1350}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{78714E2B-5B8C-437A-BC8F-F47E53C2490D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe FirewallRules: [{67B44371-040C-487B-B5DB-AF312884F258}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe FirewallRules: [{6FF64774-05DC-4738-96CC-77EC16E1BEA1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{F4E66C86-B5EF-4FF7-AD70-8BC2042E7A01}] => (Allow) C:\Program Files (x86)\Adguard\AdguardSvc.exe FirewallRules: [TCP Query User{EE79400D-3326-42DB-9DD7-DC60C77B4BCE}E:\gta v\gta5.exe] => (Allow) E:\gta v\gta5.exe FirewallRules: [UDP Query User{850F307A-D5D1-4D2E-A8D9-532BBD3EB694}E:\gta v\gta5.exe] => (Allow) E:\gta v\gta5.exe FirewallRules: [TCP Query User{743BC736-D0D2-415B-9081-81504AF3AF38}C:\program files (x86)\rockstar games\gta san andreas\gta_sa.exe] => (Allow) C:\program files (x86)\rockstar games\gta san andreas\gta_sa.exe FirewallRules: [UDP Query User{F663EB0E-2DAD-4EA9-ACAC-E2D6133BB3F2}C:\program files (x86)\rockstar games\gta san andreas\gta_sa.exe] => (Allow) C:\program files (x86)\rockstar games\gta san andreas\gta_sa.exe FirewallRules: [{9D052E43-1A79-465D-8745-65AB8D6A03C8}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{39541C29-7AF8-4BB7-A34D-14609D33376D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{A4F90400-4A60-4568-8227-B660CBE74AFB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{ADFBA6A6-4007-4ED9-B5E5-CA767D0231A7}C:\users\wiktor\appdata\local\gamerhash\miners\claymore_dual_v2\ethdcrminer64.gh] => (Allow) C:\users\wiktor\appdata\local\gamerhash\miners\claymore_dual_v2\ethdcrminer64.gh FirewallRules: [UDP Query User{C0964DEF-5BED-41CC-9C05-79396D0C1721}C:\users\wiktor\appdata\local\gamerhash\miners\claymore_dual_v2\ethdcrminer64.gh] => (Allow) C:\users\wiktor\appdata\local\gamerhash\miners\claymore_dual_v2\ethdcrminer64.gh ==================== Punkty Przywracania systemu ========================= 01-11-2018 09:57:01 Instalator modułów systemu Windows 02-11-2018 11:57:43 Instalator modułów systemu Windows 03-11-2018 17:43:42 Instalator modułów systemu Windows 04-11-2018 19:38:39 Instalator modułów systemu Windows 06-11-2018 19:39:01 Instalator modułów systemu Windows 07-11-2018 21:51:15 Instalator modułów systemu Windows 09-11-2018 19:39:01 Instalator modułów systemu Windows 10-11-2018 22:16:14 Instalator modułów systemu Windows 12-11-2018 11:44:26 Instalator modułów systemu Windows ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (11/12/2018 06:45:47 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Users\Wiktor\Downloads\esetsmartinstaller_plk.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu . Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.345_none_fb429a5930656358.manifest. Składnik 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.345_none_42efd13044e18c5e.manifest. Error: (11/12/2018 06:35:18 PM) (Source: HiRezSoftwareManagerSvc) (EventID: 0) (User: ) Description: Nie można uruchomić usługi. System.Xml.XmlException: Brak elementu głównego. w System.Xml.XmlTextReaderImpl.Throw(Exception e) w System.Xml.XmlTextReaderImpl.ParseDocumentContent() w System.Xml.XmlLoader.Load(XmlDocument doc, XmlReader reader, Boolean preserveWhitespace) w System.Xml.XmlDocument.Load(XmlReader reader) w System.Xml.XmlDocument.Load(String filename) w Hirez.Utilities.HirezConfigSettings.LoadConfigDocument(String filePath) w Hirez.Utilities.HirezConfigSettings.ReadSetting(String filePath, String key) w Hirez.Patcher.PatchNetworkClient.(NewMessageCallback ) w Hirez.Patcher.PatchNetworkClient..ctor(String appConfigFilePath, NewMessageCallback logCallback) w Hirez.Patcher.HiPatchService.InternalStart() w Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs) w System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (11/12/2018 06:27:56 PM) (Source: HiRezSoftwareManagerSvc) (EventID: 0) (User: ) Description: Nie można uruchomić usługi. System.Xml.XmlException: Brak elementu głównego. w System.Xml.XmlTextReaderImpl.Throw(Exception e) w System.Xml.XmlTextReaderImpl.ParseDocumentContent() w System.Xml.XmlLoader.Load(XmlDocument doc, XmlReader reader, Boolean preserveWhitespace) w System.Xml.XmlDocument.Load(XmlReader reader) w System.Xml.XmlDocument.Load(String filename) w Hirez.Utilities.HirezConfigSettings.LoadConfigDocument(String filePath) w Hirez.Utilities.HirezConfigSettings.ReadSetting(String filePath, String key) w Hirez.Patcher.PatchNetworkClient.(NewMessageCallback ) w Hirez.Patcher.PatchNetworkClient..ctor(String appConfigFilePath, NewMessageCallback logCallback) w Hirez.Patcher.HiPatchService.InternalStart() w Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs) w System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (11/12/2018 06:20:48 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Users\Wiktor\Downloads\esetsmartinstaller_plk.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu . Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.345_none_fb429a5930656358.manifest. Składnik 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.345_none_42efd13044e18c5e.manifest. Error: (11/12/2018 06:18:03 PM) (Source: HiRezSoftwareManagerSvc) (EventID: 0) (User: ) Description: Nie można uruchomić usługi. System.Xml.XmlException: Brak elementu głównego. w System.Xml.XmlTextReaderImpl.Throw(Exception e) w System.Xml.XmlTextReaderImpl.ParseDocumentContent() w System.Xml.XmlLoader.Load(XmlDocument doc, XmlReader reader, Boolean preserveWhitespace) w System.Xml.XmlDocument.Load(XmlReader reader) w System.Xml.XmlDocument.Load(String filename) w Hirez.Utilities.HirezConfigSettings.LoadConfigDocument(String filePath) w Hirez.Utilities.HirezConfigSettings.ReadSetting(String filePath, String key) w Hirez.Patcher.PatchNetworkClient.(NewMessageCallback ) w Hirez.Patcher.PatchNetworkClient..ctor(String appConfigFilePath, NewMessageCallback logCallback) w Hirez.Patcher.HiPatchService.InternalStart() w Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs) w System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (11/12/2018 06:05:52 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-GLO1B96I) Description: httphttp-2147467263 Error: (11/12/2018 06:03:41 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Users\Wiktor\Downloads\esetsmartinstaller_plk.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu . Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.345_none_fb429a5930656358.manifest. Składnik 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.345_none_42efd13044e18c5e.manifest. Error: (11/12/2018 05:51:55 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-GLO1B96I) Description: httphttp-2147467263 Dziennik System: ============= Error: (11/12/2018 06:41:32 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/12/2018 06:37:59 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscDataProtection i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/12/2018 06:37:59 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscBrokerManager i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/12/2018 06:37:18 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-GLO1B96I) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi LAPTOP-GLO1B96I\Wiktor o identyfikatorze zabezpieczeń SID (S-1-5-21-1303012312-1561616786-1744405156-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/12/2018 06:36:16 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/12/2018 06:36:16 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/12/2018 06:36:12 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/12/2018 06:35:59 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x000000d1 (0xffff960094dd5010, 0x00000000000000ff, 0x0000000000000000, 0xfffff801a4928bc8). Zrzut zapisano w: C:\WINDOWS\MEMORY.DMP. Identyfikator raportu: f9a616df-c377-4c1f-8045-59316431920b. Windows Defender: =================================== Date: 2018-11-12 18:11:41.145 Description: Produkt Program antywirusowy Windows Defender wykrył podejrzane zachowanie. Nazwa: Informational:Behavior/ModifiedKernel Identyfikator: 4126050454 Ważność: Niski Kategoria: Podejrzane zachowanie Znaleziona ścieżka: process:_0 Pochodzenie wykrycia: Nieznane Typ wykrycia: Podejrzane Źródło wykrycia: Ochrona w czasie rzeczywistym Stan: Wykonywanie Użytkownik: Unknown\Unknown Nazwa procesu: Unknown Identyfikator podpisu: 717259538435 Wersja podpisu: AV: 1.279.1707.0, AS: 1.279.1707.0 Wersja aparatu: 1.1.15400.4 Etykieta wierności: Średnie Nazwa pliku docelowego: c:\users\wiktor\appdata\local\temp\190153e25.sys Date: 2018-11-12 18:10:47.799 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {2E86216B-4B94-4F5B-AE63-0EE5FBA30192} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-11-12 17:45:48.633 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {9A8F7C1A-4AC1-4377-BE0C-A484B7F073E4} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-11-12 17:31:35.124 Description: Produkt Program antywirusowy Windows Defender wykrył podejrzane zachowanie. Nazwa: Informational:Behavior/ModifiedKernel Identyfikator: 859173686 Ważność: Niski Kategoria: Podejrzane zachowanie Znaleziona ścieżka: process:_0 Pochodzenie wykrycia: Nieznane Typ wykrycia: Podejrzane Źródło wykrycia: Ochrona w czasie rzeczywistym Stan: Wykonywanie Użytkownik: Unknown\Unknown Nazwa procesu: Unknown Identyfikator podpisu: 717259538435 Wersja podpisu: AV: 1.279.1707.0, AS: 1.279.1707.0 Wersja aparatu: 1.1.15400.4 Etykieta wierności: Średnie Nazwa pliku docelowego: c:\users\wiktor\appdata\local\temp\d4154867-a9d03e41-f011e7d3-494fccd6\18e5d287c.sys Date: 2018-11-12 17:25:41.391 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {3D059143-5774-41CC-BA53-06A4300F0CE4} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-11-12 18:31:23.156 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2018-11-12 17:50:35.997 Description: Program Program antywirusowy Windows Defender napotkał błąd podczas próby przekazania podejrzanego pliku do dalszej analizy. Nazwa pliku: C:\Users\Wiktor\Downloads\Niepotwierdzony 326949.crdownload Sha256: Bieżąca wersja podpisu: AV: 1.279.1707.0, AS: 1.279.1707.0 Bieżąca wersja aparatu: 1.1.15400.4 Kod błędu: 0x80508016 Date: 2018-11-02 08:59:36.521 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.279.922.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15400.4 Kod błędu: 0x80240022 Opis błędu: Program nie może sprawdzić, czy są dostępne aktualizacje definicji. Date: 2018-11-02 08:59:36.502 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.279.922.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15400.4 Kod błędu: 0x80240022 Opis błędu: Program nie może sprawdzić, czy są dostępne aktualizacje definicji. Date: 2018-11-01 08:12:00.787 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.279.922.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15400.4 Kod błędu: 0x80240016 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. CodeIntegrity: =================================== Date: 2018-10-15 07:26:56.488 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-10-15 07:26:56.313 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-09-15 23:01:15.627 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2018-09-15 23:01:15.597 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2018-09-15 23:00:52.284 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2018-09-15 23:00:52.212 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2018-09-15 23:00:51.031 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system. Date: 2018-09-15 23:00:51.008 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz Procent pamięci w użyciu: 31% Całkowita pamięć fizyczna: 8067.16 MB Dostępna pamięć fizyczna: 5511.95 MB Całkowita pamięć wirtualna: 17795.16 MB Dostępna pamięć wirtualna: 14235.04 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:465.81 GB) (Free:204.37 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.82 GB) NTFS Drive e: (Nowy) (Fixed) (Total:439.45 GB) (Free:84.68 GB) NTFS \\?\Volume{3f396087-430f-4f2a-8067-fdea1c2e3d62}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.52 GB) NTFS \\?\Volume{2b2314a6-097a-47d9-b59b-1b080394a22c}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: D7C6EA2C) Partition: GPT. ==================== Koniec Addition.txt ============================