Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 13.03.2019 01 Uruchomiony przez MSI (13-03-2019 19:48:54) Uruchomiony z C:\FRST\Logs Windows 10 Home Wersja 1809 17763.379 (X64) (2018-10-05 16:40:22) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3166285399-639257243-1229171126-500 - Administrator - Disabled) Gość (S-1-5-21-3166285399-639257243-1229171126-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3166285399-639257243-1229171126-503 - Limited - Disabled) MSI (S-1-5-21-3166285399-639257243-1229171126-1001 - Administrator - Enabled) => C:\Users\Witek WDAGUtilityAccount (S-1-5-21-3166285399-639257243-1229171126-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) . . (HKLM\...\{E267C808-4C22-457E-B74B-50EAB4AD9030}) (Version: 7.1 - Intel) Hidden . . . (HKLM-x32\...\{9486AD8F-39F4-470B-92FD-BC423ABAEC43}) (Version: 19.1.4.5 - Intel) Hidden µTorrent (HKU\S-1-5-21-3166285399-639257243-1229171126-1001\...\uTorrent) (Version: 3.5.5.45146 - BitTorrent Inc.) 64 Bit HP CIO Components Installer (HKLM\...\{C788B026-20BD-4E96-B698-533F1D6C5013}) (Version: 7.2.4 - Hewlett-Packard) Hidden Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated) ApoDispatch Install Configurator (HKLM\...\{0DCAF387-B724-4635-B384-2C32881C0B0C}) (Version: 2.5.1401 - Nahimic) Hidden APOInstallerMSISetup (HKLM\...\{4EF58CF2-20BB-493A-B057-34F17919E11B}) (Version: 1.0.12 - Nahimic) Hidden Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation) Atlantic driver (64 bit) (HKLM\...\{860EABCE-3649-4AA0-972F-E6EE2BA6C42A}) (Version: 1.40.042.0 - Aquantia) AudioDeviceFXPluginSampleUIMSISetup (HKLM\...\{BA834116-5E00-40C6-84CE-C4FB58F3DAB7}) (Version: 1.0.1201 - Nahimic) Hidden AudioLaunchpad Install Configurator (HKLM\...\{1433C663-4355-497E-B15A-3EDEB069A47C}) (Version: 2.5.1401 - Nahimic) Hidden Avast Cleanup Premium (HKLM-x32\...\{075CC190-59EE-499F-828B-0B5C098C8C15}_is1) (Version: 18.3.6507 - AVAST Software) Avast Premier (HKLM-x32\...\Avast Antivirus) (Version: 19.3.2369 - AVAST Software) Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 5.2.429 - AVAST Software) Battery Calibration (HKLM-x32\...\{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1609.1901 - Micro-Star International Co., Ltd.) Hidden Battery Calibration (HKLM-x32\...\InstallShield_{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1609.1901 - Micro-Star International Co., Ltd.) BurnRecovery (HKLM-x32\...\{92A6B009-1343-4C44-AFB1-8849137CA3F0}) (Version: 5.0.1704.1801 - Application) Hidden BurnRecovery (HKLM-x32\...\InstallShield_{92A6B009-1343-4C44-AFB1-8849137CA3F0}) (Version: 5.0.1704.1801 - Application) CheckDevices Install Configurator (HKLM\...\{E2A097FA-B736-445E-8178-3823FDF380A1}) (Version: 2.5.1401 - Nahimic) Hidden ComarchCryptoProvider (HKLM-x32\...\{9545C027-10F3-48C6-BEB6-44387D7886B6}) (Version: 2.7.2808.5453 - Comarch) Hidden ComarchCryptoProvider (HKLM-x32\...\{eb70c8f8-6ecb-4b3b-8360-1e54d6f9b78b}) (Version: 2.7.2808.5453 - Comarch) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.10.0.0797 - Disc Soft Ltd) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.71 - NVIDIA Corporation) Hidden Dragon Center (HKLM-x32\...\{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 1.2.1804.1201 - Micro-Star International Co., Ltd.) Hidden Dragon Center (HKLM-x32\...\InstallShield_{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 1.2.1804.1201 - Micro-Star International Co., Ltd.) EndpointMonitoring Install MSISetup (HKLM\...\{385367C8-6997-41BF-A26B-42D0A82D0223}) (Version: 1.0.1201 - Nahimic) Hidden Fraps (HKLM-x32\...\Fraps) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.121 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Help Desk (HKLM-x32\...\{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1802.0501 - Micro-Star International Co., Ltd.) Hidden Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1802.0501 - Micro-Star International Co., Ltd.) Intel Extreme Tuning Utility (HKLM-x32\...\{0563004D-AE4D-48CA-8FB8-1D7BDC206073}) (Version: 6.2.0.14 - Intel Corporation) Hidden Intel Extreme Tuning Utility (HKLM-x32\...\{0a824ad3-98dd-4df5-a84d-23bc7b1273df}) (Version: 6.2.0.14 - Intel Corporation) Intel XTU Library (HKLM-x32\...\{8B2FCDC1-8975-41F8-9A24-6825EB7CEC8F}) (Version: 10.016.10211 - Micro-Star International Co., Ltd.) Intel(R) Chipset Device Software (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden Intel(R) Computing Improvement Program (HKLM\...\{D40D4164-EEDB-4F0F-85C6-2058A9E34CC7}) (Version: 2.4.04370 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.0.1000 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel® Driver & Support Assistant (HKLM-x32\...\{b0134461-205a-4d62-bbdc-1fcabdd02645}) (Version: 19.1.4.5 - Intel) Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{2D79E334-B178-45B9-A2A6-7A60A084C268}) (Version: 16.8.0.1000 - Intel Corporation) IrfanView 4.52 (64-bit) (HKLM\...\IrfanView64) (Version: 4.52 - Irfan Skiljan) KB9X Radio Switch Driver (HKLM\...\97FE6BFA6A40EE4967381F4313B334031A3B6E03) (Version: 1.1.4.0 - ENE TECHNOLOGY INC.) LauncherSetup Install (HKLM\...\{20EBB111-EDB5-4424-AF36-6836BF009630}) (Version: 2.5.1401 - Nahimic) Hidden Logitech Gaming Software 8.98 (HKLM\...\Logitech Gaming Software) (Version: 8.98.234 - Logitech Inc.) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation) MSI Feature Navigator (HKLM-x32\...\{2BD90BC2-5B5C-4493-8633-66D0CADF8B33}) (Version: 1.0.1703.1601 - Micro-Star International Co., Ltd.) Hidden MSI Feature Navigator (HKLM-x32\...\InstallShield_{2BD90BC2-5B5C-4493-8633-66D0CADF8B33}) (Version: 1.0.1703.1601 - Micro-Star International Co., Ltd.) MSI Remind Manager Service (HKLM-x32\...\{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1705.3101 - Micro-Star International Co., Ltd.) Hidden MSI Remind Manager Service (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1705.3101 - Micro-Star International Co., Ltd.) MSI True Color (HKLM\...\{B4A2776D-59CD-4193-A19D-DE15CB7FC5AA}) (Version: 2.1.2.0 - Portrait Displays, Inc.) Nahimic 2+ Audio Driver (HKLM\...\{3101B6D3-E7A1-47F4-B2C5-DFBC371A2EBE}) (Version: 2.5.1401 - Nahimic) Hidden Nahimic 2+ Audio Driver (HKLM-x32\...\{8f74e287-4fdb-46bf-bb01-ccece2bc20c3}) (Version: 2.5.14 - Nahimic) Nahimic VR (HKLM-x32\...\{d6102f25-bb0e-4444-bda7-cc349c8d95a5}) (Version: 1.0.12 - Nahimic) NineEarsSettings Install Configurator (HKLM\...\{AD43AAA1-3A59-47CD-A419-69F843BAA4EA}) (Version: 1.0.1201 - Nahimic) Hidden NVIDIA Oprogramowanie systemu PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 417.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.71 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation) NVIDIA Sterownik graficzny 417.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.71 - NVIDIA Corporation) Panel sterowania NVIDIA 417.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 417.71 - NVIDIA Corporation) Hidden ProductDaemon Install Setup (HKLM\...\{3BD2C025-206F-4899-8457-582A7DE1E8F7}) (Version: 1.0.1201 - Nahimic) Hidden ProductDaemonSetup Install (HKLM\...\{9819ADB5-1D18-4F3B-85F1-C750B0B81ECE}) (Version: 2.5.1401 - Nahimic) Hidden ProductNS Install Configurator (HKLM\...\{66B14F5F-03AA-417D-8E99-5122A120F945}) (Version: 2.5.1401 - Nahimic) Hidden Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.309 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.21299 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8199 - Realtek Semiconductor Corp.) SCM (HKLM\...\{1CC45AFD-DFFF-4165-86B4-FA112B167509}) (Version: 13.018.06221 - Application) SonicMapper Install Configurator (HKLM\...\{24A4AE9A-91E0-4E4C-A3C8-0ED934987BA7}) (Version: 2.5.1401 - Nahimic) Hidden SSAudioDaemon Install MSISetup (HKLM\...\{D0E3BAA2-2583-4876-A6E7-6BC4DA32DD40}) (Version: 1.0.12 - Nahimic) Hidden SteelSeries Engine 3.13.6 (HKLM\...\SteelSeries Engine 3) (Version: 3.13.6 - SteelSeries ApS) The Witcher 3 - Wild Hunt (HKLM-x32\...\1495134320_is1) (Version: 2.0.0.51 - GOG.com) Thunderbolt™ Software (HKLM-x32\...\{87A31923-8F18-4943-8093-17DBEE0101B7}) (Version: 16.3.61.275 - Intel Corporation) TriDef SmartCam (MSI) 2.1.2 (HKLM-x32\...\webcam-msi-pkg) (Version: 2.1.2 - Dynamic Digital Depth Australia Pty Ltd) TriDef VR Games (MSI) 1.3.4 (HKLM-x32\...\vr-msi-pkg) (Version: 1.3.4 - Dynamic Digital Depth Australia Pty Ltd) UIInstallUpgrade (HKLM\...\{CD767D36-421F-4BF1-AA87-78DE874FD21D}) (Version: 2.5.1401 - Nahimic) Hidden Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) WinRAR 5.70 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH) XSplit Gamecaster (HKLM-x32\...\{A782B961-2DFA-4919-81DB-74C5DB03B409}) (Version: 3.0.1705.3130 - SplitmediaLabs) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3166285399-639257243-1229171126-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Witek\AppData\Local\Microsoft\OneDrive\19.002.0107.0008\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3166285399-639257243-1229171126-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Witek\AppData\Local\Microsoft\OneDrive\19.002.0107.0008\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3166285399-639257243-1229171126-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Witek\AppData\Local\Microsoft\OneDrive\19.002.0107.0008\amd64\FileSyncShell64.dll => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-03] () [Brak podpisu cyfrowego] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-03-13] (AVAST Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-03-13] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-03-13] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-03-13] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-03-13] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-03] () [Brak podpisu cyfrowego] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Brak pliku ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-03-13] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0479E4C5-CB45-41A2-B407-42E949B7A13D} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software) Task: {09B06412-5F71-48DA-BB7F-9D74A81969AD} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService Task: {0EFD6C13-FB60-450E-A990-03CF7524DBD5} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {1649B385-CD62-4B77-88B2-7C1A79D90CD3} - System32\Tasks\Nahimic2Svc32Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2Svc32.exe (A-Volute -> ) Task: {18A7CFDC-F4A4-450C-A7D6-4A690C8B167A} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {1C39F8B5-E98B-4392-B881-BFC4BAC57EAE} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software) Task: {1FFD1277-8E93-47FE-B546-E48B0BCE1594} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-3166285399-639257243-1229171126-1001 Task: {2481D6B8-36E9-4F3B-A319-3DF2C30235FE} - System32\Tasks\Avast Cleanup Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe (AVAST Software s.r.o. -> AVAST Software) Task: {39BB6526-9D1F-4C4D-944A-FACDBA054F34} - System32\Tasks\NahimicVRSvc64Run => C:\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRSvc64.exe (A-Volute -> A-Volute) Task: {3E933434-CEFD-416E-95BB-3AE3EA66B134} - System32\Tasks\Dragon_Center_updater => C:\ProgramData\MSI\Dragon [Argument = Center\DragonCenter_Updater.exe DragonCenter] Task: {43474F77-E841-4B44-8102-8B2949E65221} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe (Intel(R) Software Asset Manager -> Intel Corporation) Task: {54B41688-77B2-4AA6-91E2-DE27748CD072} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe Task: {6E595423-B9F6-4199-B65A-6EDDEBBD6089} - System32\Tasks\NahimicVRSvc32Run => C:\Program Files\Nahimic\Nahimic VR\Foundation\NahimicVRSvc32.exe (A-Volute -> A-Volute) Task: {6EA25BEC-2F47-4D04-BD40-991166D52C4E} - System32\Tasks\MSI_Dragon Center => C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) [Brak podpisu cyfrowego] Task: {7CD0C9C2-69BA-4FEB-82C5-42E652F1346D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {8DAEBE25-F6E3-43DD-B893-152FD0EB182D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {9267F886-CE8E-4207-AEE1-7B426AE85054} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs" Task: {93EEA5C8-5210-49C1-A310-4AE0C0FD88E9} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe (Intel(R) Software Asset Manager -> Intel Corporation) Task: {99908AC3-832A-47D4-8A62-57A28A2828D0} - System32\Tasks\MSI_Help_Desk_Agent => C:\Program Files (x86)\MSI\Help Desk\MSI Update Agent.exe (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) [Brak podpisu cyfrowego] Task: {AC333E2C-DEC7-4500-91A8-01650467FFD2} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe (Intel(R) Software -> Intel Corporation) Task: {B0F83625-6F4E-4C08-982D-4A0B19C7C80F} - System32\Tasks\Nahimic2Svc64Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2Svc64.exe (A-Volute -> ) Task: {B4B482B4-4CF1-486D-AC59-3AC07526F74B} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {BA5D8B18-C8EC-4345-A9E3-FBAB139ADB97} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {C3B0BCCC-3338-4056-ADD3-1C08C6500435} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe (Intel(R) Trust Services -> Intel(R) Corporation) Task: {D063D827-0FDB-4867-BA50-85D6C76BBF38} - System32\Tasks\Nahimic2UILauncherRun => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe (A-Volute -> Nahimic) Task: {D2CDC73F-EAA7-4C83-91F3-26D2F2ABDF6D} - System32\Tasks\Avast SecureLine Update => C:\Program Files\AVAST Software\SecureLine\VpnUpdate.exe (AVAST Software s.r.o. -> AVAST Software) Task: {D73EB1EB-F0E7-4787-9860-006236647880} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe (Intel(R) Client Connectivity Division SW -> Intel Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2010-01-18 11:29 - 2010-01-18 11:29 - 000089600 _____ (Hewlett-Packard) [Brak podpisu cyfrowego] c:\windows\system32\hpzipm12.dll 2010-01-18 11:29 - 2010-01-18 11:29 - 000071680 _____ (Hewlett-Packard) [Brak podpisu cyfrowego] c:\windows\system32\hpzinw12.dll 2018-12-03 22:19 - 2018-12-03 22:19 - 000126976 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll 2018-04-12 12:54 - 2018-04-12 12:54 - 005607192 _____ (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe 2015-06-11 18:35 - 2015-06-11 18:35 - 000047816 _____ (MICRO-STAR INTERNATIONAL CO., LTD -> www.internals.com) [Brak podpisu cyfrowego] C:\Program Files (x86)\MSI\Dragon Center\WinIo64.dll 2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files\Logitech Gaming Software\ssleay32.dll 2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll 2018-04-13 04:50 - 2018-04-13 04:50 - 000077824 _____ () [Brak podpisu cyfrowego] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll 2018-04-13 04:50 - 2018-04-13 04:50 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Brak podpisu cyfrowego] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll 2018-04-13 04:50 - 2018-04-13 04:50 - 000144896 _____ () [Brak podpisu cyfrowego] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll 2018-04-13 04:50 - 2018-04-13 04:50 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll 2018-04-13 04:50 - 2018-04-13 04:50 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll 2018-07-02 20:17 - 2018-07-02 20:17 - 002284032 _____ (Holtek) [Brak podpisu cyfrowego] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll 2018-07-02 20:17 - 2018-07-02 20:17 - 002146304 _____ (Holtek Semiconductor Inc.) [Brak podpisu cyfrowego] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll 2018-12-19 19:01 - 2018-12-19 19:01 - 001878528 _____ (SQLite Development Team) [Brak podpisu cyfrowego] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll 2017-08-07 15:56 - 2017-08-07 15:56 - 000027416 _____ (Micro-Star International CO., LTD. -> ) [Brak podpisu cyfrowego] C:\Program Files (x86)\MSI\Dragon Center\GameCenter-OC.exe 2019-03-13 17:05 - 2018-09-05 21:32 - 002095104 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files\AVAST Software\SecureLine\libcrypto-1_1.dll 2017-06-29 19:09 - 2017-06-29 19:09 - 000172544 _____ () [Brak podpisu cyfrowego] C:\Program Files\Nahimic\Nahimic VR\AnalogDriver\EndpointMonitoring.dll 2019-03-13 17:02 - 2016-09-12 14:53 - 048936448 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\AVAST Software\Avast Cleanup\libcef.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Witek\Dane aplikacji:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Witek\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3166285399-639257243-1229171126-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Witek\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg DNS Servers: 37.8.214.2 - 31.11.202.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKLM\...\StartupApproved\Run: => "MsiTrueColor" HKLM\...\StartupApproved\Run32: => "WatchDogUserAutostart" HKU\S-1-5-21-3166285399-639257243-1229171126-1001\...\StartupApproved\Run: => "uTorrent" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{BBE7209B-FEDB-4ECB-9D0C-69D4364402EB}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{DD2BBA67-AD98-4A31-B7CE-008EA487C1B0}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{363C4259-2A9C-45FA-9260-B9CB8AA0F0C1}D:\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) D:\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe Brak pliku FirewallRules: [TCP Query User{C23A7B71-D7C9-4751-A5AF-23947DE76D61}D:\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) D:\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe Brak pliku FirewallRules: [{3BD2D18D-C831-4976-BEB3-637A811E77DE}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku FirewallRules: [{001C614D-B1C0-4767-9E7D-28127A649E36}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku FirewallRules: [UDP Query User{3AD4BC59-DB2B-42DA-953B-B6C4491D6B63}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{420AC30F-8226-4BA4-8EDF-95EC2986E24A}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{168A7DE7-E09E-4987-89BA-ACE9ADAD7ECB}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{61E2D90A-D89B-42DD-8FE1-E251FD86710B}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{568E3B0C-9F95-47BC-B13D-3C86885797BF}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{13B1D4FB-77F1-4191-9064-CD9DB59837D3}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{355BFA14-8376-46EC-9EED-BE6156751063}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{295B732F-2830-44C3-B1BF-5ACAA095365A}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{6721103B-60F7-46F7-BDB5-A6C6A1DE0B1C}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{D260F816-899D-41AC-8A7D-04BDB17E1D3B}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{38D2A748-2852-47EF-81D0-08985C4E4AFF}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{3CE2AE42-C691-4FA6-AECD-0EC021868FBD}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{806FA7D4-9E28-4811-A12C-5AB34B1DDAF3}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{D1F1F1F9-AC11-4D66-A5BB-F4802D27686E}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe Brak pliku FirewallRules: [{28459F07-624D-4351-905E-F1EF8A5C1770}] => (Allow) E:\ORIGIN Installed Games\Battlefield 1\bf1.exe Brak pliku FirewallRules: [{6059F418-6236-4B9D-B4DE-C45D248709B4}] => (Allow) E:\ORIGIN Installed Games\Battlefield 1\bf1.exe Brak pliku FirewallRules: [{AAE12F5E-1C8F-4713-B5F7-B53C395A5178}] => (Allow) E:\ORIGIN Installed Games\Battlefield 1\bf1Trial.exe Brak pliku FirewallRules: [{2750A672-DAEC-4BA8-8D01-6C43A3B6A37A}] => (Allow) E:\ORIGIN Installed Games\Battlefield 1\bf1Trial.exe Brak pliku FirewallRules: [UDP Query User{6B7E89C6-DE5F-4E1E-8458-B1C316B7FE43}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{B2BE37FA-1769-4F65-B8A1-7C65C839F7A7}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe Brak pliku FirewallRules: [{371D61C4-D71A-414A-8D7B-6585277644CF}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.cam.exe (SplitmediaLabs Limited -> SplitmediaLabs Limited) FirewallRules: [{434805F0-7CB6-44EE-BEAF-97C3E4C8F45C}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.cam.exe (SplitmediaLabs Limited -> SplitmediaLabs Limited) FirewallRules: [{3DCE0C49-C1AE-4B88-A6A2-EF1FE54C0032}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe (SplitmediaLabs Limited -> SplitmediaLabs) FirewallRules: [{D5C7F4C7-9096-48DA-BAF6-F9282F5FA198}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe (SplitmediaLabs Limited -> SplitmediaLabs) FirewallRules: [{8E0F7FBD-0DC3-4D23-BD4D-D668E78692E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe Brak pliku FirewallRules: [{F94AF3A9-14BD-4CC2-9A7B-CA6F388DE901}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe Brak pliku FirewallRules: [{14C8BEEE-290D-44B2-924A-1468DD30314D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Brak pliku FirewallRules: [{4A898539-3B6F-4B62-856F-EB847E3FA6F9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe Brak pliku FirewallRules: [{F791E632-37EA-4D06-A669-80255296E07E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe Brak pliku FirewallRules: [{B3AA4064-1594-4194-A3ED-3BFF0F2C92E4}] => (Allow) D:\Steam\Steam.exe Brak pliku FirewallRules: [{7DEF2742-039E-48CC-8C74-363138B8DF1D}] => (Allow) D:\Steam\Steam.exe Brak pliku FirewallRules: [{3DA74564-51E1-4A5C-AA37-A2DED9EB8692}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{5BED37D9-E527-4B29-BBDC-A9BC07898EFD}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [TCP Query User{23B52E8B-9811-4299-AECE-00A49B500185}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.134\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.134\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{F3965CC4-F6CE-4ED2-8E4D-E4521D1FC876}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.134\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.134\deploy\leagueclient.exe Brak pliku FirewallRules: [{A5E2ABF1-9A6C-4D58-ACD8-E957261AC193}] => (Allow) C:\Gry\World_of_Tanks\WoTLauncher.exe Brak pliku FirewallRules: [{921D6857-178A-4F70-8160-168AC12C96D7}] => (Allow) C:\Gry\World_of_Tanks\WoTLauncher.exe Brak pliku FirewallRules: [{1FA73ED7-9D71-47CD-8EF0-ED3740B6F724}] => (Allow) C:\Gry\World_of_Tanks\worldoftanks.exe Brak pliku FirewallRules: [{12A6EAB8-321D-4E54-94D3-139F197B20E8}] => (Allow) C:\Gry\World_of_Tanks\worldoftanks.exe Brak pliku FirewallRules: [TCP Query User{8365B624-1AF5-4534-911E-24565A62F2A7}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{7B8E842B-9B5E-42AB-B8B2-5C5C6E262963}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe Brak pliku FirewallRules: [{74476121-B5B5-4AD7-BA1E-FF8DD8E92793}] => (Allow) D:\Steam\steamapps\common\Alan Wake\AlanWake.exe Brak pliku FirewallRules: [{D813F12E-E014-4621-9A0D-40532B5B1BA2}] => (Allow) D:\Steam\steamapps\common\Alan Wake\AlanWake.exe Brak pliku FirewallRules: [TCP Query User{76CD51CE-81C9-475F-8A7B-EA9287B98E79}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{2BFE6609-49CC-4D24-B8A0-C6CB9A7EA6A3}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{6946A84F-A762-4B27-B3AC-9404CC4BB9FE}] => (Allow) D:\Steam\steamapps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe Brak pliku FirewallRules: [{03E38CD8-E24A-4D97-B0F3-E9FE7617B5D8}] => (Allow) D:\Steam\steamapps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe Brak pliku FirewallRules: [{45B1211E-C71A-4A8A-A616-BDEC316916B8}] => (Allow) D:\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe Brak pliku FirewallRules: [{7CD28D34-FFC5-4F1C-AF6C-585DE0594E4E}] => (Allow) D:\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe Brak pliku FirewallRules: [{6B351D95-81ED-42EE-A431-9A3FCAAA6214}] => (Allow) D:\Steam\steamapps\common\Hitman™\Launcher.exe Brak pliku FirewallRules: [{F8C92AC9-6748-49A2-8742-093124F0D885}] => (Allow) D:\Steam\steamapps\common\Hitman™\Launcher.exe Brak pliku FirewallRules: [{78C994FB-5E21-49CA-8E6C-F831A26F5074}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe Brak pliku FirewallRules: [{45BE6E41-2A9F-4516-9253-08E2E7112FC8}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe Brak pliku FirewallRules: [TCP Query User{698D6A26-A54F-49DF-A4D4-1537DE41C8E8}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Brak pliku FirewallRules: [UDP Query User{FEE9C66D-FDA2-4558-A59A-9548522635AB}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Brak pliku FirewallRules: [TCP Query User{20EC17DF-75CC-494D-B883-7F035AF5AC2A}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{E10CC874-2816-4C8E-AC51-FFE9C677D4DA}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe Brak pliku FirewallRules: [{B7A742D9-5BEF-4D6D-B8E3-C59A20AD437D}] => (Allow) D:\Steam\steamapps\common\ShadowOfWar\x64\ShadowOfWar.exe Brak pliku FirewallRules: [{27CE611D-3E2A-4674-BCD1-70E590C0ABF6}] => (Allow) D:\Steam\steamapps\common\ShadowOfWar\x64\ShadowOfWar.exe Brak pliku FirewallRules: [TCP Query User{384E4448-207F-452F-BC6C-69930D475122}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{9CCBF99C-1DB8-4C98-95BB-A77D813780FB}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe Brak pliku FirewallRules: [{8E45CCC4-D830-4203-B92B-A670AC4CA53B}] => (Allow) D:0\ORIGIN Installed Games\Dragon Age Inquisition\DragonAgeInquisition.exe Brak pliku FirewallRules: [{FC157335-8B7D-43D1-BAD7-E00852A17D7C}] => (Allow) D:0\ORIGIN Installed Games\Dragon Age Inquisition\DragonAgeInquisition.exe Brak pliku FirewallRules: [{132B1048-97EF-4D02-87D0-4ABE63F0755E}] => (Allow) D:0\ORIGIN Installed Games\Crysis 3\Bin32\Crysis3.exe Brak pliku FirewallRules: [{E090E9C3-27D9-41A9-AC69-45B0E1CFBE0E}] => (Allow) D:0\ORIGIN Installed Games\Crysis 3\Bin32\Crysis3.exe Brak pliku FirewallRules: [{FED9FA2A-7CD3-42F9-B4E2-F02E41403C8F}] => (Allow) D:0\ORIGIN Installed Games\Battlefield 1\bf1Trial.exe Brak pliku FirewallRules: [{E46B77C4-A5A8-4605-8B19-F6C81A94B31E}] => (Allow) D:0\ORIGIN Installed Games\Battlefield 1\bf1Trial.exe Brak pliku FirewallRules: [{3AF83FEA-D9EE-4098-97CA-17E0A2B5645B}] => (Allow) D:0\ORIGIN Installed Games\Battlefield 1\bf1.exe Brak pliku FirewallRules: [{C6C09B15-57A0-4507-92E0-DB43F9BA794E}] => (Allow) D:0\ORIGIN Installed Games\Battlefield 1\bf1.exe Brak pliku FirewallRules: [TCP Query User{64F4F846-96D1-491A-9B83-D35BC2E44611}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{D2575747-1EBE-4606-884B-266F203D82BF}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.140\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{A8DAA88C-FFFB-4EE7-96F8-D120BC90F876}D:\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe] => (Allow) D:\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe Brak pliku FirewallRules: [UDP Query User{48679E29-B6CB-4E1B-91B8-A6E5644DA68F}D:\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe] => (Allow) D:\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe Brak pliku FirewallRules: [TCP Query User{DE14C0B3-7448-47AE-8E3C-5540B8E7BAED}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{E65F0FA2-5E8B-4E8D-9003-297B7C402BF7}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{176189CD-AB63-4753-8168-CC8A3D2FF12D}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{D8FAB7E8-C5C5-444F-8C90-E9ECCF81292F}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Brak pliku FirewallRules: [{5806EBF2-045E-461D-9E60-9825085A18D6}] => (Allow) E:\ORIGIN Installed Games\Battlefield V\bfvTrial.exe Brak pliku FirewallRules: [{75B79E15-ACCD-49D7-AD4A-E660D1DD4EAF}] => (Allow) E:\ORIGIN Installed Games\Battlefield V\bfvTrial.exe Brak pliku FirewallRules: [{636701D2-5439-4501-8D59-9B610DD3EF71}] => (Allow) E:\ORIGIN Installed Games\Battlefield V\bfv.exe Brak pliku FirewallRules: [{1E5AE5AC-6AC3-4418-A6A8-4734CC2F00B0}] => (Allow) E:\ORIGIN Installed Games\Battlefield V\bfv.exe Brak pliku FirewallRules: [TCP Query User{8A5CDC01-DC09-4D75-912D-DDCF6EE4BDAA}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{9A55B5BB-F346-4BD2-A8C9-4B8861F18024}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{B39C8080-1EC0-41A8-BD00-9F392FCD3134}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{83EB50A4-9504-478D-AF3B-B642E4FF3808}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{4FC5FEAA-7683-4B68-9C2D-1B0A5D5B5670}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{966AE74C-973E-4C33-8EED-025DD464414E}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{F7B11AAD-686F-4F9E-A2CD-E8EA9E4C5F61}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{CE9BEFB0-4CDF-4C0B-B6AE-1F23C61001F1}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{0AD7834B-70AA-4F98-9EBD-666AB87CB075}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{5F69CD1F-FAA7-4C76-B012-285C8EA93D6B}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Brak pliku FirewallRules: [{43A1F7A3-6C54-4686-9821-DD9D9E71B319}] => (Allow) D:\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe Brak pliku FirewallRules: [{B67E58B1-CE66-4D3E-9382-C47D29E1C806}] => (Allow) D:\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe Brak pliku FirewallRules: [{52E751AD-7A68-4D97-8AD8-A49C97033DAB}] => (Allow) D:\Steam\steamapps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe Brak pliku FirewallRules: [{269BB6E5-9C23-45DA-A27C-2D63C569D8F8}] => (Allow) D:\Steam\steamapps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe Brak pliku FirewallRules: [{ED70EE70-ECD4-49CA-82FA-FC913968FF58}] => (Allow) D:\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe Brak pliku FirewallRules: [{33C251C9-0EFD-43B3-BB6B-D5287A72F633}] => (Allow) D:\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe Brak pliku FirewallRules: [{75FAECA5-B02A-40B6-94A3-B90CE261653C}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{F134002E-AFAF-413B-A91C-E5F28D2AE36D}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{716B996C-F59C-4264-928B-A7E78DFEF012}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{98D856F2-5E29-4793-BFBF-BA0495798A47}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [TCP Query User{C9A0A5B6-0807-454D-AEDF-3CD17BBD5874}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{A393666F-5AF1-4046-BE0D-38962B0B9C65}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{4400B46C-C563-4D4E-A613-DC2A6BEB8A38}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{D8308359-60A0-4D8C-8500-BF26BE6A8ABB}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Brak pliku FirewallRules: [TCP Query User{ABA69A65-0D6E-4246-8EEF-96F9728FCCF4}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Brak pliku FirewallRules: [UDP Query User{3C71B9DC-B041-4F78-9605-A6A6E84BF09F}C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\gry\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Brak pliku FirewallRules: [{6EB058D1-2C02-48B9-8696-6200D47B42B6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [{D25CF74C-55D9-47E9-BF72-57E483D2CA2B}] => (Allow) C:\Users\Witek\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{6296B375-6AC1-4191-8302-BC81798A88FD}] => (Allow) C:\Users\Witek\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [TCP Query User{FE72B202-FFE5-4F13-AFE3-3E3A95EECCAF}C:\program files (x86)\msi\dragon center\dragon center.exe] => (Allow) C:\program files (x86)\msi\dragon center\dragon center.exe (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{B37B68CC-7FE6-4C21-A88A-9469A961EE4C}C:\program files (x86)\msi\dragon center\dragon center.exe] => (Allow) C:\program files (x86)\msi\dragon center\dragon center.exe (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) [Brak podpisu cyfrowego] FirewallRules: [{94964753-6575-447B-A813-4D3CC3DC2701}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{E5D08043-F750-40C2-A074-C61DDFA5FDA0}] => (Allow) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe (AVAST Software s.r.o. -> AVAST Software) FirewallRules: [{195C6AD6-FB69-48F3-AD90-D56F2A5340F1}] => (Allow) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe (AVAST Software s.r.o. -> AVAST Software) FirewallRules: [{562BB5D8-EE97-4C96-AC6F-887BE0B1967D}] => (Allow) C:\Program Files\AVAST Software\SecureLine\VpnUpdate.exe (AVAST Software s.r.o. -> AVAST Software) FirewallRules: [{A330F59E-4FB8-4900-8090-40BDA1CB6720}] => (Allow) C:\Program Files\AVAST Software\SecureLine\VpnUpdate.exe (AVAST Software s.r.o. -> AVAST Software) ==================== Punkty Przywracania systemu ========================= 03-03-2019 08:54:38 Windows Update 05-03-2019 17:00:52 Usunięto: OpenOffice 4.1.5 Language Pack (Polish) 12-03-2019 12:32:30 Removed Extended Asian Language font pack for Adobe Acrobat Reader DC. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (03/13/2019 07:12:19 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Nie można otworzyć obiektu wydajności usługi Server. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod stanu. Error: (03/13/2019 07:08:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AUDIODG.EXE, wersja: 10.0.17763.348, sygnatura czasowa: 0xa0a39b52 Nazwa modułu powodującego błąd: NAHIMICV3apo.dll, wersja: 6.3.9600.17336, sygnatura czasowa: 0x5914cc69 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000336377 Identyfikator procesu powodującego błąd: 0x1098 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4d9c7bb54da70 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\AUDIODG.EXE Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\NAHIMICV3apo.dll Identyfikator raportu: 26524de3-70fa-4d11-bf1f-b9af6ee1369d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/13/2019 06:48:41 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Nie można otworzyć obiektu wydajności usługi Server. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod stanu. Error: (03/13/2019 06:44:50 PM) (Source: ESENT) (EventID: 455) (User: ) Description: taskhostw (5984,R,98) WebCacheLocal: Wystąpił błąd -1811 (0xfffff8ed) podczas otwierania pliku dziennika C:\Users\Witek\AppData\Local\Microsoft\Windows\WebCache\V0100DE5.log. Error: (03/13/2019 06:44:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AUDIODG.EXE, wersja: 10.0.17763.348, sygnatura czasowa: 0xa0a39b52 Nazwa modułu powodującego błąd: NAHIMICV3apo.dll, wersja: 6.3.9600.17336, sygnatura czasowa: 0x5914cc69 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000336377 Identyfikator procesu powodującego błąd: 0x1680 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4d9c46e49f72b Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\AUDIODG.EXE Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\NAHIMICV3apo.dll Identyfikator raportu: 3458d31a-0acd-49ae-a72e-746b83c706e3 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/13/2019 06:39:43 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Nie można otworzyć obiektu wydajności usługi Server. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod stanu. Error: (03/13/2019 06:35:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AUDIODG.EXE, wersja: 10.0.17763.348, sygnatura czasowa: 0xa0a39b52 Nazwa modułu powodującego błąd: NAHIMICV3apo.dll, wersja: 6.3.9600.17336, sygnatura czasowa: 0x5914cc69 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000336377 Identyfikator procesu powodującego błąd: 0xd8c Godzina uruchomienia aplikacji powodującej błąd: 0x01d4d9c32dc0cf7c Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\AUDIODG.EXE Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\NAHIMICV3apo.dll Identyfikator raportu: 993361d6-6f77-401a-a357-d38742c24292 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/13/2019 06:33:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AUDIODG.EXE, wersja: 10.0.17763.348, sygnatura czasowa: 0xa0a39b52 Nazwa modułu powodującego błąd: NAHIMICV3apo.dll, wersja: 6.3.9600.17336, sygnatura czasowa: 0x5914cc69 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000336377 Identyfikator procesu powodującego błąd: 0xf58 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4d9c2daae8c84 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\AUDIODG.EXE Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\NAHIMICV3apo.dll Identyfikator raportu: 132fb8e9-0dc5-449c-a985-6424056e2cff Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (03/13/2019 07:40:08 PM) (Source: DCOM) (EventID: 10016) (User: MSI) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi MSI\MSI o identyfikatorze zabezpieczeń SID (S-1-5-21-3166285399-639257243-1229171126-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/13/2019 07:33:17 PM) (Source: DCOM) (EventID: 10016) (User: MSI) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi MSI\MSI o identyfikatorze zabezpieczeń SID (S-1-5-21-3166285399-639257243-1229171126-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/13/2019 07:32:29 PM) (Source: DCOM) (EventID: 10016) (User: MSI) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi MSI\MSI o identyfikatorze zabezpieczeń SID (S-1-5-21-3166285399-639257243-1229171126-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/13/2019 07:30:25 PM) (Source: DCOM) (EventID: 10016) (User: MSI) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi MSI\MSI o identyfikatorze zabezpieczeń SID (S-1-5-21-3166285399-639257243-1229171126-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/13/2019 07:24:29 PM) (Source: DCOM) (EventID: 10016) (User: MSI) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi MSI\MSI o identyfikatorze zabezpieczeń SID (S-1-5-21-3166285399-639257243-1229171126-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/13/2019 07:08:41 PM) (Source: DCOM) (EventID: 10016) (User: MSI) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi MSI\MSI o identyfikatorze zabezpieczeń SID (S-1-5-21-3166285399-639257243-1229171126-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/13/2019 07:08:27 PM) (Source: DCOM) (EventID: 10016) (User: MSI) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi MSI\MSI o identyfikatorze zabezpieczeń SID (S-1-5-21-3166285399-639257243-1229171126-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/13/2019 07:07:50 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd 1115 podczas próby uruchomienia usługi SecurityHealthService z argumentami Niedostępny w celu uruchomienia serwera: {2D15188C-D298-4E10-83B2-64666CCBEBBD} Windows Defender: =================================== Date: 2019-03-12 12:01:24.609 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {3682E141-593E-41FF-8A2E-526D6B1BB196} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-03-07 23:15:38.181 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {FED996B9-04D8-4949-A53F-FB12AAF839B8} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-03-07 23:11:19.735 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {F69E6D6A-417B-47AD-B70E-11007C65D726} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-01-15 18:55:56.014 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {522A72E7-F268-4451-9AF6-BDF40003358C} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-11-06 23:29:57.933 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {69F09DF0-326E-4FE7-947A-A1AD8C72D66E} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-03-07 13:06:14.837 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.289.501.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15700.9 Kod błędu: 0x8024402c Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2018-12-25 14:48:41.358 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.283.1427.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15500.2 Kod błędu: 0x8024402c Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. CodeIntegrity: =================================== Date: 2019-03-13 19:09:52.788 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume5\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements. Date: 2019-03-13 19:09:52.783 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume5\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements. Date: 2019-03-13 19:09:52.780 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume5\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements. Date: 2019-03-13 19:09:50.561 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-13 19:09:50.557 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-13 19:09:50.552 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume5\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements. Date: 2019-03-13 19:09:50.551 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-13 19:09:50.546 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume5\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-7820HK CPU @ 2.90GHz Procent pamięci w użyciu: 32% Całkowita pamięć fizyczna: 32724.26 MB Dostępna pamięć fizyczna: 22039.1 MB Całkowita pamięć wirtualna: 37588.26 MB Dostępna pamięć wirtualna: 25377.93 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:475.65 GB) (Free:399.25 GB) NTFS Drive d: (Data) (Fixed) (Total:910.81 GB) (Free:799.59 GB) NTFS \\?\Volume{ebfd902a-8145-481e-9547-fd7f132613e4}\ (BIOS_RVY) (Fixed) (Total:20.7 GB) (Free:0.68 GB) NTFS \\?\Volume{de8c52d8-9d1a-4a15-b7fd-c64a9904214b}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.35 GB) NTFS \\?\Volume{37a31d8f-f68b-4321-aa06-4adfe5cc0b78}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 6C9CCB34) Partition: GPT. ======================================================== Disk: 1 (Size: 476.9 GB) (Disk ID: 6C9CCAEE) Partition: GPT. ==================== Koniec Addition.txt ============================