Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 4.02.2019 Uruchomiony przez aniat (06-02-2019 15:40:50) Uruchomiony z D:\frst Windows 10 Pro Wersja 1803 17134.523 (X64) (2018-09-25 16:30:16) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2352864908-3606871566-4111476172-500 - Administrator - Disabled) aniat (S-1-5-21-2352864908-3606871566-4111476172-1001 - Administrator - Enabled) => C:\Users\aniat Gość (S-1-5-21-2352864908-3606871566-4111476172-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2352864908-3606871566-4111476172-503 - Limited - Disabled) rixas (S-1-5-21-2352864908-3606871566-4111476172-1002 - Limited - Enabled) => C:\Users\rixas WDAGUtilityAccount (S-1-5-21-2352864908-3606871566-4111476172-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) American Truck Simulator (HKLM-x32\...\American Truck Simulator_is1) (Version: - ) Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation) Brother MFL-Pro Suite DCP-J105 (HKLM-x32\...\{B742757A-7658-4E09-A51A-085CF0F7F4D3}) (Version: 1.0.0.0 - Brother Industries, Ltd.) DRUKI Gofin 3.5.12.0 (HKLM-x32\...\{09f82569-aa9f-4490-9edb-7cc034621667}) (Version: 3.5.12.0 - Wydawnictwo Podatkowe GOFIN sp. z o.o.) DRUKI Gofin 3.5.12.0 (HKLM-x32\...\{4029556C-B4C0-44EA-A360-EEA8F9DC3106}) (Version: 3.5.12.0 - Wydawnictwo Podatkowe GOFIN sp. z o.o.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.81 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1813.12.0.1124 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6344 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation) Kaspersky Internet Security (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Lenovo Settings - Power (HKLM-x32\...\{A6CFC34A-56EE-4AF5-8C49-995F59E6A160}) (Version: 2.00.000 - Lenovo) Hidden Malwarebytes (wersja 3.6.1.2711) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) Microsoft Office Professional Plus 2016 - pl-pl (HKLM\...\ProPlusRetail - pl-pl) (Version: 16.0.11231.20130 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2352864908-3606871566-4111476172-1001\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{3d609846-847c-46e5-9a23-682bec1569ea}) (Version: 20.90.0.0u - Intel Corporation) RealWorld Cursor Editor (HKLM-x32\...\{25A344BB-378D-4E51-9A39-780755012B2D}) (Version: 13.1.0 - RealWorld Graphics) Toolkit (HKLM-x32\...\Toolkit) (Version: 1.5.4.10 - Seagate) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.12 - Ghisler Software GmbH) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinRAR 5.60 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-12-05] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-07-16] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-07-16] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-12-05] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-12-05] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_42af9f4718aa1395\igfxDTCM.dll [2018-10-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-12-05] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-07-16] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-07-16] (win.rar GmbH -> Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0DA1FA66-6A29-4568-B1C7-8DD2885D4549} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-25] (Google Inc -> Google Inc.) Task: {0FBDE6B1-E1A2-411B-BD15-49E832BE4430} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [2019-01-07] (Lenovo -> Lenovo Group Ltd.) Task: {1D289CD2-9EF2-411C-90D4-2A5AFEE4FB60} - System32\Tasks\Lenovo\Lenovo ITS Task => C:\WINDOWS\System32\LITSSvc.exe [2018-06-20] (Lenovo -> Lenovo.) Task: {1D9681BB-1E81-42B0-93F6-566F37DF0F39} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\832e4f65-1878-46d7-8653-ca584e384238 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2019-01-07] (Lenovo -> Lenovo Group Ltd.) Task: {3335423E-E2A7-41D9-9A1F-49517FA794A0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2019-02-05] (Microsoft Corporation -> Microsoft Corporation) Task: {40846399-FE68-40C7-833E-97DA106AE7E1} - System32\Tasks\RtsCM => C:\WINDOWS\RtsCM64.exe [2017-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) Task: {55FCA5AB-041E-494A-B337-E2A1C1B1B21E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService Task: {563967DC-11A5-4E8C-A62A-0D2E4D5DAC99} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-25] (Google Inc -> Google Inc.) Task: {62D98918-D123-4915-AE70-7A28E0E51B58} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe [2018-11-06] (Lenovo -> ) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] (Microsoft Windows -> ) Task: {A37D8EF2-F388-4FB1-8002-EFF65BDFB545} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-02-05] (Microsoft Corporation -> Microsoft Corporation) Task: {AFB78DA9-4D03-4EEE-B484-CD2EE6FB2606} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\66f74df9-adf8-4146-a9fe-02b2e436373c => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2019-01-07] (Lenovo -> Lenovo Group Ltd.) Task: {B27FCCC3-8625-485A-B4F2-27CEFA2D9193} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2019-02-05] (Microsoft Corporation -> Microsoft Corporation) Task: {BBBDD705-C6D5-4DFB-A8F5-5FEF4C5207E8} - System32\Tasks\RTFTrack => C:\WINDOWS\RTFTrack.exe [2017-10-29] (Realtek Semiconductor Corp. -> Realtek semiconductor) Task: {C2CD6516-6B9F-45E5-B10D-AD47B43335E8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-28] (Microsoft Corporation -> Microsoft Corporation) Task: {C384DBAA-A9E0-48B9-893B-ACBE4DB72A5A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-02-05] (Microsoft Corporation -> Microsoft Corporation) Task: {C83EDF61-16D5-4F25-8857-7DBF34A4E02E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2019-02-05] (Microsoft Corporation -> Microsoft Corporation) Task: {D300F749-464F-4077-9828-4D6DD2B32F57} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2018-11-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {D56FAF85-B3EF-4B51-8753-623DFB90B20B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\0867215e-39e5-4431-937b-8677bbdd4b60 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2019-01-07] (Lenovo -> Lenovo Group Ltd.) Task: {DAB8D5FC-54B0-4E82-BAEF-3DCD09EAF2C5} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2018-11-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {E6B96514-0341-4121-8D55-895143CD8CD7} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [2018-11-06] (Lenovo -> Lenovo) Task: {E78C4BA0-9E17-429E-ADCD-CA81705F11BA} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2018-11-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {ED41E7CE-C826-4B48-AA08-0A3C3AE4EEFF} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {F9DD463D-D448-4A6D-A7A8-5C923896FD83} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-28] (Microsoft Corporation -> Microsoft Corporation) Task: {FE4EA6D9-01EF-4618-90F8-87FC1089139A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2019-02-05] (Microsoft Corporation -> Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-09-26 14:56 - 2018-06-30 18:27 - 000183496 _____ () C:\WINDOWS\system32\IntelWifiIhv06.dll 2016-02-15 20:01 - 2016-02-15 20:01 - 000031256 _____ () C:\WINDOWS\System32\us008lm.dll 2018-04-12 00:33 - 2018-04-12 00:33 - 000186880 _____ () C:\WINDOWS\system32\SaMinDr8.dll 2018-09-25 18:49 - 2005-04-22 05:36 - 000143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll 2019-01-07 01:46 - 2019-01-24 13:40 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-12-12 15:06 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2019-01-09 12:32 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-10-04 10:01 - 2018-10-04 10:01 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2019-01-31 10:56 - 2019-01-31 10:56 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\ChakraBridge.dll 2019-01-31 10:56 - 2019-01-31 10:56 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll 2019-01-31 10:56 - 2019-01-31 10:56 - 011029504 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\LibWrapper.dll 2019-01-31 10:56 - 2019-01-31 10:56 - 002923520 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\skypert.dll 2019-01-31 10:56 - 2019-01-31 10:56 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2019-01-31 10:56 - 2019-01-31 10:56 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2016-02-15 20:01 - 2016-02-15 20:01 - 001730400 _____ () C:\WINDOWS\system32\spool\DRIVERS\x64\3\us008du.dll 2019-01-23 13:32 - 2019-01-23 13:32 - 028012544 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Video.UI.exe 2019-01-23 13:32 - 2019-01-23 13:32 - 000305152 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-09-25 14:02 - 2018-09-25 14:02 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll 2018-11-28 19:11 - 2018-11-28 19:11 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2019-01-23 13:32 - 2019-01-23 13:32 - 006187520 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\EntCommon.dll 2019-01-23 13:32 - 2019-01-23 13:32 - 009388544 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\EntPlat.dll 2018-11-14 20:34 - 2018-11-01 07:53 - 002068480 _____ () C:\Windows\ShellExperiences\PeopleCommonControls.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 001465856 _____ () C:\Windows\ShellExperiences\PeopleBarFlyout.dll 2018-06-19 21:10 - 2018-06-19 21:10 - 003037184 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.PeoplePicker.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000580608 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.Relevance.QueryClient.dll 2019-02-01 12:41 - 2019-02-01 12:41 - 000481280 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2019-02-01 12:41 - 2019-02-01 12:41 - 080636416 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2018-09-25 14:04 - 2018-09-25 14:05 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2019-02-01 12:41 - 2019-02-01 12:41 - 003824640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2019-01-18 15:12 - 2019-01-18 15:14 - 000012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll 2019-02-01 12:41 - 2019-02-01 12:41 - 014225408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2019-02-01 12:41 - 2019-02-01 12:41 - 002871296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2018-09-25 14:04 - 2018-09-25 14:05 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-09-25 14:04 - 2018-09-25 14:05 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2019-02-01 12:41 - 2019-02-01 12:41 - 000146432 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\SKU.dll 2019-01-30 10:57 - 2019-01-29 01:00 - 005186032 _____ () C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.81\libglesv2.dll 2019-01-30 10:57 - 2019-01-29 01:00 - 000117232 _____ () C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.81\libegl.dll 2018-11-14 15:55 - 2018-10-23 22:58 - 000152096 _____ () C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_42af9f4718aa1395\igdinfo64.dll 2018-09-25 15:08 - 2017-11-24 08:12 - 000158288 _____ () C:\totalcmd\wcmzip64.dll 2018-09-25 18:49 - 2009-02-27 15:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2018-03-29 12:18 - 2018-03-29 12:18 - 001604240 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2018-09-25 18:49 - 2013-05-14 18:23 - 000954880 ____N () C:\Program Files (x86)\ControlCenter4\BrImgProc.dll 2018-11-14 15:55 - 2018-10-23 22:58 - 000130024 _____ () C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_42af9f4718aa1395\igdinfo32.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\ HKU\S-1-5-21-2352864908-3606871566-4111476172-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\aniat\Pictures\38392060_2022124124488198_2175717208225742848_n.jpg DNS Servers: 31.11.202.254 - 37.8.214.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{44820E81-F76D-4867-95E4-48A41B2D071C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{04236039-F64F-4090-8BDF-A5E84C5BFC3A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A792B13B-32BF-4603-9369-7A294D15B6C2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{23AACD0B-3090-447A-89F7-597D7097788B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2A46723C-A824-449D-A194-2F9002F62F07}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{59969A83-4E96-46BF-AEA2-1EF65DC7CDE6}] => (Allow) LPort=54925 FirewallRules: [{58C44F83-34E6-4A43-A68E-54597B7BE925}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku FirewallRules: [{3C48F395-0934-453C-892A-73D217960F05}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku FirewallRules: [{008E969E-0B06-42E5-9D32-FC143DA6B0A0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{9BDCBDA3-F14C-41FE-AB90-0D50302DE35E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{71AC36AB-04AA-4BA8-800D-4EE442A99C73}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> ) FirewallRules: [{018ED108-52EF-4286-BD38-820D3E154A33}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) ==================== Punkty Przywracania systemu ========================= 16-01-2019 17:59:15 Zaplanowany punkt kontrolny 28-01-2019 13:13:37 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/06/2019 02:25:54 PM) (Source: CertEnroll) (EventID: 87) (User: ZARZĄDZANIE NT) Description: Rejestracja certyfikatu SCEP dla elementu WORKGROUP\LAPTOP-DUBINI3A$ za pośrednictwem elementu https://IFX-KeyId-ce77153b6e110ca4ae2971a09851ef499326202a.microsoftaik.azure.net/templates/Aik/scep nie powiodła się: PkiStatus(11): SCEPDispositionPendingChallenge EnrollStatus(32): EnrollUnknown Operacja ukończona pomyślnie. 0x0 (WIN32: 0) CreateChallengeAnswerMessage Submit(Request): OK HTTP/1.1 200 OK Cache-Control: no-cache Date: Wed, 06 Feb 2019 13:25:51 GMT Pragma: no-cache Content-Length: 9210 Content-Type: application/x-pki-message Expires: -1 x-ms-request-id: d6bfea9a-042a-41ad-a0d7-dbb6f84e9332 Strict-Transport-Security: max-age=31536000;includeSubDomains X-Content-Type-Options: nosniff Metoda: POST(3438ms) Etap: CreateChallengeAnswerMessage TPM 2.0: części obiektu publiczna i poufna nie są kryptograficznie powiązane. 0x802800a5 (-2144862043) Error: (02/06/2019 02:19:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mmc.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0x81b0c732 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.441, sygnatura czasowa: 0x428de48c Kod wyjątku: 0x00000000 Przesunięcie błędu: 0x000000000003a388 Identyfikator procesu powodującego błąd: 0x5648 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4be1e5eb75b1a Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\mmc.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: aa86f609-aaed-488c-bd0f-a3ac783e1a02 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (02/05/2019 08:43:22 PM) (Source: Wlclntfy) (EventID: 4005) (User: ) Description: Proces usługi logowania systemu Windows został nieoczekiwanie zakończony. Error: (02/02/2019 05:36:35 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program LockApp.exe w wersji 10.0.17134.1 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2a88 Godzina rozpoczęcia: 01d4bb154d3612a6 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe Identyfikator raportu: a6379de5-75b9-4832-9523-e5371704406b Pełna nazwa pakietu powodującego błąd: Microsoft.LockApp_10.0.17134.1_neutral__cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: WindowsDefaultLockScreen Error: (01/31/2019 11:36:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ShellExperienceHost.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0x5ace103a Nazwa modułu powodującego błąd: MtcUvc.dll, wersja: 10.0.17134.407, sygnatura czasowa: 0x5bdaa2da Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001845e Identyfikator procesu powodującego błąd: 0x23a0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4b949efa7db28 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Ścieżka modułu powodującego błąd: C:\Windows\ShellExperiences\MtcUvc.dll Identyfikator raportu: dd072393-fb10-4dcc-bb0e-b79a264b6c02 Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.ShellExperienceHost_10.0.17134.112_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (01/30/2019 12:07:17 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program WINWORD.EXE w wersji 16.0.11126.20266 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 6ec Godzina rozpoczęcia: 01d4b7f626fd5ac8 Godzina zakończenia: 0 Ścieżka aplikacji: C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE Identyfikator raportu: db4c20d6-9468-44d3-935f-8d868a80e55b Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/28/2019 12:04:20 PM) (Source: CertEnroll) (EventID: 87) (User: ZARZĄDZANIE NT) Description: Rejestracja certyfikatu SCEP dla elementu WORKGROUP\LAPTOP-DUBINI3A$ za pośrednictwem elementu https://IFX-KeyId-ce77153b6e110ca4ae2971a09851ef499326202a.microsoftaik.azure.net/templates/Aik/scep nie powiodła się: PkiStatus(11): SCEPDispositionPendingChallenge EnrollStatus(32): EnrollUnknown Operacja ukończona pomyślnie. 0x0 (WIN32: 0) CreateChallengeAnswerMessage Submit(Request): OK HTTP/1.1 200 OK Cache-Control: no-cache Date: Mon, 28 Jan 2019 11:04:12 GMT Pragma: no-cache Content-Length: 9210 Content-Type: application/x-pki-message Expires: -1 x-ms-request-id: 1cbce2b0-9029-4166-af99-ff675302b4a9 Strict-Transport-Security: max-age=31536000;includeSubDomains X-Content-Type-Options: nosniff Metoda: POST(5938ms) Etap: CreateChallengeAnswerMessage TPM 2.0: części obiektu publiczna i poufna nie są kryptograficznie powiązane. 0x802800a5 (-2144862043) Error: (01/25/2019 07:17:15 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x8007001f, Urządzenie dołączone do komputera nie działa. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Dziennik System: ============= Error: (02/06/2019 02:46:53 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/06/2019 02:45:14 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-DUBINI3A) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi LAPTOP-DUBINI3A\aniat o identyfikatorze zabezpieczeń SID (S-1-5-21-2352864908-3606871566-4111476172-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/06/2019 02:35:30 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/06/2019 02:30:15 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscBrokerManager i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/06/2019 02:30:03 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-DUBINI3A) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscCloudBackupProvider i identyfikatorem aplikacji APPID Niedostępny użytkownikowi LAPTOP-DUBINI3A\aniat o identyfikatorze zabezpieczeń SID (S-1-5-21-2352864908-3606871566-4111476172-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/06/2019 02:30:01 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-DUBINI3A) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscCloudBackupProvider i identyfikatorem aplikacji APPID Niedostępny użytkownikowi LAPTOP-DUBINI3A\aniat o identyfikatorze zabezpieczeń SID (S-1-5-21-2352864908-3606871566-4111476172-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/06/2019 02:29:58 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-DUBINI3A) Description: Serwer {58598185-CF77-4407-B011-0C8282EF681F} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/06/2019 02:29:56 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-DUBINI3A) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscCloudBackupProvider i identyfikatorem aplikacji APPID Niedostępny użytkownikowi LAPTOP-DUBINI3A\aniat o identyfikatorze zabezpieczeń SID (S-1-5-21-2352864908-3606871566-4111476172-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2018-09-25 19:12:39.073 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nazwa: HackTool:MSIL/AutoKMS Identyfikator: 2147711767 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_E:\Toolkit\Backup\RUDA-KOMPUTER\C\Users\Ruda\Downloads\re-loaderbyr@1n\Re-Loader Activator 3.0 Beta 3\Re-LoaderByR@1n.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: LAPTOP-DUBINI3A\aniat Nazwa procesu: C:\Program Files (x86)\Toolkit\Toolkit.exe Wersja podpisu: AV: 1.277.41.0, AS: 1.277.41.0, NIS: 1.277.41.0 Wersja aparatu: AM: 1.1.15300.6, NIS: 1.1.15300.6 CodeIntegrity: =================================== Date: 2018-12-21 16:40:41.108 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume3\ProgramData\Kaspersky Lab\AVP19.0.0\Data\updater\supd_f48bd5a1\updater.kdl that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-12-21 14:39:01.814 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume3\ProgramData\Kaspersky Lab\AVP19.0.0\Data\updater\supd_f48bd5a1\updater.kdl that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-12-21 14:38:50.827 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume3\ProgramData\Kaspersky Lab\AVP19.0.0\Data\updater\supd_f48bd5a1\updater.kdl that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-12-21 12:37:41.485 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume3\ProgramData\Kaspersky Lab\AVP19.0.0\Data\updater\supd_f48bd5a1\updater.kdl that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-12-21 10:35:55.099 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume3\ProgramData\Kaspersky Lab\AVP19.0.0\Data\updater\supd_f48bd5a1\updater.kdl that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-12-21 10:35:44.709 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume3\ProgramData\Kaspersky Lab\AVP19.0.0\Data\updater\supd_f48bd5a1\updater.kdl that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-12-21 10:20:31.189 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume3\ProgramData\Kaspersky Lab\AVP19.0.0\Data\updater\supd_f48bd5a1\updater.kdl that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-12-20 22:26:49.669 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume3\ProgramData\Kaspersky Lab\AVP19.0.0\Data\updater\supd_f48bd5a1\updater.kdl that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Procent pamięci w użyciu: 71% Całkowita pamięć fizyczna: 8046.18 MB Dostępna pamięć fizyczna: 2254.46 MB Całkowita pamięć wirtualna: 16750.18 MB Dostępna pamięć wirtualna: 8471.41 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:465.91 GB) (Free:295.53 GB) NTFS Drive d: (Flota) (Fixed) (Total:464.35 GB) (Free:398.69 GB) NTFS \\?\Volume{407ca9d4-30c8-4bba-8184-200db014e516}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.38 GB) NTFS \\?\Volume{f0cfc042-c447-4719-8e91-e0b42ee373e4}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 1CC4BE57) Partition: GPT. ==================== Koniec Addition.txt ============================