Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 18-09-2019 01 Uruchomiony przez jakub (19-09-2019 21:04:35) Uruchomiony z C:\Users\jakub\Downloads Windows 10 Home Wersja 1809 17763.737 (X64) (2019-02-28 15:04:28) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3958408041-370398989-1271842894-500 - Administrator - Disabled) Gość (S-1-5-21-3958408041-370398989-1271842894-501 - Limited - Disabled) jakub (S-1-5-21-3958408041-370398989-1271842894-1001 - Administrator - Enabled) => C:\Users\jakub Konto domyślne (S-1-5-21-3958408041-370398989-1271842894-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3958408041-370398989-1271842894-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Armored Warfare MyCom (HKU\S-1-5-21-3958408041-370398989-1271842894-1001\...\Armored Warfare MyCom) (Version: 1.240 - My.com B.V.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Crossout Launcher 1.0.3.78 (HKLM-x32\...\CrossOutLauncher_is1) (Version: - ) Crossout Launcher 1.0.3.89 (HKU\S-1-5-21-3958408041-370398989-1271842894-1001\...\CrossOutLauncher_is1) (Version: - ) GameCenter My.com (HKU\S-1-5-21-3958408041-370398989-1271842894-1001\...\GameCenter) (Version: 4.1495 - My.com B.V.) GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.2.16 - The GnuPG Project) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.132 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Gpg4win (3.1.8) (HKLM-x32\...\Gpg4win) (Version: 3.1.8 - The Gpg4win Project) Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.92 - McAfee, LLC.) Microsoft Office 365 ProPlus - pl-pl (HKLM\...\O365ProPlusRetail - pl-pl) (Version: 16.0.11929.20300 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3958408041-370398989-1271842894-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0008 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-3958408041-370398989-1271842894-1001\...\Teams) (Version: 1.2.00.3961 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 68.0 (x64 pl) (HKLM\...\Mozilla Firefox 68.0 (x64 pl)) (Version: 68.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0 - Mozilla) NVIDIA Sterownik 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation) NVIDIA Sterownik graficzny 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Panel sterowania NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.3961 - Microsoft Corporation) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.22a - Ghisler Software GmbH) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Wargaming.net Game Center (HKU\S-1-5-21-3958408041-370398989-1271842894-1001\...\Wargaming.net Game Center) (Version: 19.5.2.6700 - Wargaming.net) World_of_Warships_EU (HKU\S-1-5-21-3958408041-370398989-1271842894-1001\...\WOWS.EU.PRODUCTION) (Version: - Wargaming.net) Packages: ========= Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.21.5.0_x86__kgqvnymyfvs32 [2019-09-18] (king.com) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1600.3.0_x86__kgqvnymyfvs32 [2019-09-18] (king.com) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.2058.0_x64__rz1tebttyb220 [2019-09-05] (Dolby Laboratories) Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-02-28] (Fitbit) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-28] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-28] (Microsoft Corporation) [MS Ad] Microsoft News - Wiadomości -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-11] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-27] (Microsoft Studios) [MS Ad] MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-11] (Microsoft Corporation) [MS Ad] Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.9.0_x64__nfy108tqq3p12 [2019-02-28] (Thumbmunkeys Ltd) [MS Ad] Poczta i Kalendarz -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation) [MS Ad] ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3958408041-370398989-1271842894-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\jakub\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19029.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3958408041-370398989-1271842894-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\jakub\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19029.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2019-02-28 17:23 - 2017-10-27 18:06 - 000874368 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll 2019-02-28 17:24 - 2017-10-27 18:06 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Brak podpisu cyfrowego] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Gpg4win\..\GnuPG\bin HKU\S-1-5-21-3958408041-370398989-1271842894-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jakub\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\67880473_934048396935910_6590422664815312896_o.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{8352F168-C2EB-4276-99F4-CD162CB26A64}C:\users\jakub\appdata\local\crossout\launcher.exe] => (Allow) C:\users\jakub\appdata\local\crossout\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment) FirewallRules: [UDP Query User{783883FE-3064-4394-9A24-34D52153BBC7}C:\users\jakub\appdata\local\crossout\launcher.exe] => (Allow) C:\users\jakub\appdata\local\crossout\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment) FirewallRules: [{40AF7652-B229-4485-89B9-7F683BE5AD32}] => (Block) C:\users\jakub\appdata\local\crossout\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment) FirewallRules: [{62ECB5B9-832C-45DE-83AB-CE56BD19A12D}] => (Block) C:\users\jakub\appdata\local\crossout\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment) FirewallRules: [{97EC8327-6C7C-443B-A708-A8C83B54B4D0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{3C951DA7-8C9E-4258-A7AF-68E0DB2E3AE2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{6A4C3526-F00E-4813-B8D7-1405CB94E4E7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{8D5C35CD-059A-4815-85FA-77AED173CE85}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{A2CE61AB-9836-460D-8DD0-386406F5D3EA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{D8896630-5DB7-4676-88CD-98986B536F96}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{EC4C914B-CFEF-493C-809E-33A93C8388EF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{809BA113-D116-4F7C-A9AD-A42F8F6C5889}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{9D0BE693-2FB6-4F17-BD19-0561947747C3}C:\users\jakub\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\jakub\appdata\local\gamecenter\gamecenter.exe (Mail.Ru, LLC -> ) FirewallRules: [UDP Query User{3D107192-7983-4321-B6A8-63FCD0663D3B}C:\users\jakub\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\jakub\appdata\local\gamecenter\gamecenter.exe (Mail.Ru, LLC -> ) FirewallRules: [{C6511DD2-D5F0-4F3A-834D-DD67F0554B48}] => (Block) C:\users\jakub\appdata\local\gamecenter\gamecenter.exe (Mail.Ru, LLC -> ) FirewallRules: [{4DBB4782-DD42-4169-8083-233DBA52A88F}] => (Block) C:\users\jakub\appdata\local\gamecenter\gamecenter.exe (Mail.Ru, LLC -> ) FirewallRules: [{440791E5-4BDF-40D2-9E93-9677860ED424}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Foundation\foundation.exe (Polymorph Games) [Brak podpisu cyfrowego] FirewallRules: [{4D2B7B42-E24D-4D6F-B277-BEA95C893FA1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Foundation\foundation.exe (Polymorph Games) [Brak podpisu cyfrowego] FirewallRules: [{2762456D-6DBB-4F2D-ABD7-2C37D41CADB0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{31080978-47F1-477E-A9B4-1CDB85086B2C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2938FAFD-31DE-4333-9A75-AE3F3B22853A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DyingLightGame.exe (Techland Sp. z o.o. -> Techland) FirewallRules: [{16FEE450-AEFA-476D-BA61-07BD60BB4DF2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DyingLightGame.exe (Techland Sp. z o.o. -> Techland) FirewallRules: [{8EAC4F38-87B9-4515-978D-98C0108C7B47}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ASTRONEER\Astro.exe () [Brak podpisu cyfrowego] FirewallRules: [{AE67AB4A-A11E-4BD1-8588-2A0B8310D671}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ASTRONEER\Astro.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{8AAD7E97-2198-4B75-8B06-CAD48750898C}C:\program files (x86)\steam\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe (Epic Games, Inc.) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{574AE30A-6746-4F2A-8B7B-63748AFD8CAD}C:\program files (x86)\steam\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe (Epic Games, Inc.) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{65B5D643-6C2B-4630-8341-91041D474773}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{4CEA5C64-9AAB-4B4E-9DB3-039DF23DC2EF}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{08B0A099-91D9-4B85-A154-88769C0B32A8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{2EB4F37E-EFB6-4D8B-9E7F-5FFDF79A7CD4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{6953A3DB-5C2B-46AD-A4F9-7CBC2834E9A2}C:\program files (x86)\starcraft ii\versions\base75025\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base75025\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [UDP Query User{7ED65E0A-9D48-415F-92C3-B1F3B6FB2B43}C:\program files (x86)\starcraft ii\versions\base75025\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base75025\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [TCP Query User{DC73401D-C5E7-4068-8F36-4935CE92E000}C:\program files\java\jre1.8.0_221\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\javaw.exe FirewallRules: [UDP Query User{C2460BCF-7014-4D71-A690-9F44E698B4E0}C:\program files\java\jre1.8.0_221\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\javaw.exe FirewallRules: [{026A2350-4F59-4ABF-B7E2-C87C747DF278}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{1012B260-504C-476C-B865-55EE08AE80DE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C01E8360-5674-4A67-96DC-986C75F13574}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age of Civilizations II\AoC2.exe () [Brak podpisu cyfrowego] FirewallRules: [{6C7358A0-13DE-4F0D-AD2B-D13213021AFB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age of Civilizations II\AoC2.exe () [Brak podpisu cyfrowego] FirewallRules: [{04897B41-E9CF-4513-9A6A-E133604BBED9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland) [Brak podpisu cyfrowego] FirewallRules: [{90AA8B08-421C-461A-8EE3-20771F9E63FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland) [Brak podpisu cyfrowego] ==================== Punkty Przywracania systemu ========================= 06-09-2019 12:49:48 Zaplanowany punkt kontrolny 11-09-2019 16:02:31 Windows Update 19-09-2019 18:07:15 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/19/2019 09:02:18 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {624d326f-b164-4d73-8c6d-327fbea0c01f} Error: (09/17/2019 11:44:11 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Astro-Win64-Shipping.exe, wersja: 4.18.2.0, sygnatura czasowa: 0x5d660a84 Nazwa modułu powodującego błąd: Astro-Win64-Shipping.exe, wersja: 4.18.2.0, sygnatura czasowa: 0x5d660a84 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000245f2f4 Identyfikator procesu powodującego błąd: 0x28a0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d56d29b2d20b17 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Steam\steamapps\common\ASTRONEER\Astro\Binaries\Win64\Astro-Win64-Shipping.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Steam\steamapps\common\ASTRONEER\Astro\Binaries\Win64\Astro-Win64-Shipping.exe Identyfikator raportu: eb96ba11-cb64-4318-a384-7d2ec3db431c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/05/2019 10:55:29 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: armoredwarfare.exe, wersja: 0.0.29.5666, sygnatura czasowa: 0x5d618123 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.17763.592, sygnatura czasowa: 0x0f1b8afd Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x00000000000fb049 Identyfikator procesu powodującego błąd: 0x2c6c Godzina uruchomienia aplikacji powodującej błąd: 0x01d563c73e52f415 Ścieżka aplikacji powodującej błąd: C:\MyGames\Armored Warfare MyCom\bin64\armoredwarfare.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 3c04c1ee-d378-45f1-b63a-9f2883dd6bd0 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/11/2019 05:52:20 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (06/22/2019 03:24:20 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program armoredwarfare.exe w wersji 0.0.28.5554 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 27c0 Godzina rozpoczęcia: 01d528d87ac2b9c4 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\MyGames\Armored Warfare MyCom\bin64\armoredwarfare.exe Identyfikator raportu: a368f9a8-111f-4293-ba53-3b25f1280b16 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (06/13/2019 04:44:37 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (06/13/2019 04:44:37 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: ) Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {CBF8E799-AC85-4610-A51F-697DCA768444} Error: (06/13/2019 04:44:37 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: ) Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {CBF8E799-AC85-4610-A51F-697DCA768444} Dziennik System: ============= Error: (09/19/2019 04:26:49 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-LVMQLI4) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-LVMQLI4\jakub o identyfikatorze zabezpieczeń SID (S-1-5-21-3958408041-370398989-1271842894-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/19/2019 04:08:16 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-LVMQLI4) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-LVMQLI4\jakub o identyfikatorze zabezpieczeń SID (S-1-5-21-3958408041-370398989-1271842894-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/19/2019 04:08:01 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-LVMQLI4) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-LVMQLI4\jakub o identyfikatorze zabezpieczeń SID (S-1-5-21-3958408041-370398989-1271842894-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/18/2019 04:42:36 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-LVMQLI4) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-LVMQLI4\jakub o identyfikatorze zabezpieczeń SID (S-1-5-21-3958408041-370398989-1271842894-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/18/2019 04:01:52 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-LVMQLI4) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-LVMQLI4\jakub o identyfikatorze zabezpieczeń SID (S-1-5-21-3958408041-370398989-1271842894-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/18/2019 03:59:36 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-LVMQLI4) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-LVMQLI4\jakub o identyfikatorze zabezpieczeń SID (S-1-5-21-3958408041-370398989-1271842894-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/18/2019 05:34:38 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-LVMQLI4) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-LVMQLI4\jakub o identyfikatorze zabezpieczeń SID (S-1-5-21-3958408041-370398989-1271842894-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/18/2019 05:33:15 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-LVMQLI4) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-LVMQLI4\jakub o identyfikatorze zabezpieczeń SID (S-1-5-21-3958408041-370398989-1271842894-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2019-09-15 01:04:01.783 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {D10D7D4A-9782-40BC-A880-2DAC0B6EF891} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-09-14 22:59:02.128 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {C6094134-F6DD-4BB2-AED8-2D72E1B1507F} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-09-14 22:41:37.481 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {40EDAAD3-2D93-44B9-AF47-85E4B37E80AF} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-09-14 20:08:01.991 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {B2112B09-8954-4EC5-A31E-88B447679B1D} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-09-14 19:59:48.490 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {CBD09B18-65B0-44A0-B064-44C1716DE707} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM CodeIntegrity: =================================== Date: 2019-03-29 11:31:41.654 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2019-03-29 11:31:41.649 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2019-03-29 11:31:41.559 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2019-03-29 11:31:41.554 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2019-03-29 11:31:41.548 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system. Date: 2019-03-29 11:31:41.541 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system. Date: 2019-03-29 11:31:41.401 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2019-03-29 11:31:41.393 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. 3.80 01/24/2018 Motherboard: MSI B250 PC MATE (MS-7A72) Procesor: Intel(R) Core(TM) i7-7700 CPU @ 3.60GHz Procent pamięci w użyciu: 31% Całkowita pamięć fizyczna: 16343.04 MB Dostępna pamięć fizyczna: 11221.09 MB Całkowita pamięć wirtualna: 18775.04 MB Dostępna pamięć wirtualna: 10582.39 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:255.63 GB) (Free:40.24 GB) NTFS \\?\Volume{a5e89ff5-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.54 GB) (Free:0.12 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 256.2 GB) (Disk ID: A5E89FF5) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=255.6 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: A5E89E03) ==================== Koniec Addition.txt ============================