Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14-12-2020 Uruchomiony przez GraceK (18-12-2020 09:19:16) Uruchomiony z C:\Users\GraceK\AppData\Local\Temp\scoped_dir2460_326935235 Windows 10 Home Wersja 20H2 19042.685 (X64) (2020-11-30 21:39:12) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-421083044-242210784-51021531-500 - Administrator - Disabled) Gość (S-1-5-21-421083044-242210784-51021531-501 - Limited - Disabled) GraceK (S-1-5-21-421083044-242210784-51021531-1001 - Administrator - Enabled) => C:\Users\GraceK Konto domyślne (S-1-5-21-421083044-242210784-51021531-503 - Limited - Disabled) test (S-1-5-21-421083044-242210784-51021531-1002 - Administrator - Enabled) => C:\Users\test WDAGUtilityAccount (S-1-5-21-421083044-242210784-51021531-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-421083044-242210784-51021531-1001\...\uTorrent) (Version: 3.5.5.45838 - BitTorrent Inc.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Advanced SystemCare 11 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 11.1.0 - IObit) Aktualizacje NVIDIA 38.0.5.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.5.0 - NVIDIA Corporation) Hidden AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.1.0 - philandro Software GmbH) BitTorrent Web (HKU\S-1-5-21-421083044-242210784-51021531-1001\...\btweb) (Version: 1.1.2 - BitTorrent, Inc.) Blitz 1.13.53 (HKU\S-1-5-21-421083044-242210784-51021531-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.13.53 - Blitz, Inc.) Bloody7 (HKLM-x32\...\Bloody3) (Version: 20.11.0003 - Bloody) Cyberpunk 2077 (HKLM-x32\...\Cyberpunk 2077_is1) (Version: - ) Discord (HKU\S-1-5-21-421083044-242210784-51021531-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) Driver Booster 8 (HKLM-x32\...\Driver Booster_is1) (Version: 8.1.0 - IObit) Epic Games Launcher (HKLM-x32\...\{BE411926-37D4-45D5-9ED5-4132BEB8E9C5}) (Version: 1.1.298.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FACEIT (HKU\S-1-5-21-421083044-242210784-51021531-1001\...\FACEITApp) (Version: 1.25.1 - FACEIT Ltd.) FACEIT Anti-Cheat (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 2.0 - FACEIT LTD) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-421083044-242210784-51021531-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - ) Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.13426.20332 - Microsoft Corporation) Microsoft Office Professional Plus 2016 - pl-pl (HKLM\...\ProPlusRetail - pl-pl) (Version: 16.0.13426.20332 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-421083044-242210784-51021531-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-421083044-242210784-51021531-1002\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Project - en-us (HKLM\...\ProjectProRetail - en-us) (Version: 16.0.13426.20332 - Microsoft Corporation) Microsoft Project - pl-pl (HKLM\...\ProjectProRetail - pl-pl) (Version: 16.0.13426.20332 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-421083044-242210784-51021531-1001\...\Teams) (Version: 1.3.00.30866 - Microsoft Corporation) Microsoft Visio - en-us (HKLM\...\VisioProRetail - en-us) (Version: 16.0.13426.20332 - Microsoft Corporation) Microsoft Visio - pl-pl (HKLM\...\VisioProRetail - pl-pl) (Version: 16.0.13426.20332 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9.1 - Notepad++ Team) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation) NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation) NVIDIA Sterownik graficzny 460.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.89 - NVIDIA Corporation) NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13426.20332 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20332 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20332 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.13426.20332 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.13426.20332 - Microsoft Corporation) Hidden Opera GX Stable 71.0.3770.456 (HKU\S-1-5-21-421083044-242210784-51021531-1001\...\Opera GX 71.0.3770.456) (Version: 71.0.3770.456 - Opera Software) Opera GX Stable 72.0.3815.450 (HKU\S-1-5-21-421083044-242210784-51021531-1001\...\Opera GX 72.0.3815.450) (Version: 72.0.3815.450 - Opera Software) osu! (HKLM-x32\...\{5f58fe52-a6b0-468f-adc1-e32192a8b960}) (Version: latest - ppy Pty Ltd) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.158.1.1 - Overwolf Ltd.) RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder) SSS Audio 7.1 (HKLM-x32\...\SSS16xxAudioExt) (Version: 3.39.2019.416 - SSS) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) uTorrent Web (HKU\S-1-5-21-421083044-242210784-51021531-1001\...\utweb) (Version: 1.1.2 - BitTorrent, Inc.) XAMPP (HKLM\...\xampp) (Version: 7.4.12-0 - Bitnami) Packages: ========= Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-12-18] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-12-18] (NVIDIA Corp.) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2020-12-18] (Spotify AB) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-421083044-242210784-51021531-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\GraceK\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20275.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => E:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => E:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit Information Technology -> IObit) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => E:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> ) ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => E:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit Information Technology -> IObit) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => E:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => E:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit Information Technology -> IObit) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\nvshext.dll [2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => E:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Brak podpisu cyfrowego] ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2020-12-01 02:11 - 2020-12-17 07:18 - 000415232 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\GraceK\AppData\Local\Programs\Blitz\resources\app.asar.unpacked\node_modules\leveldown\prebuilds\win32-ia32\node.napi.node 2020-12-01 02:11 - 2020-12-17 07:18 - 001136128 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\GraceK\AppData\Local\Programs\Blitz\resources\helper\electron_overlay.node 2020-12-01 02:11 - 2020-12-17 07:18 - 002663424 _____ () [Brak podpisu cyfrowego] C:\Users\GraceK\AppData\Local\Programs\Blitz\ffmpeg.dll 2020-12-01 02:11 - 2020-12-17 07:18 - 000367104 _____ () [Brak podpisu cyfrowego] C:\Users\GraceK\AppData\Local\Programs\Blitz\libegl.dll 2020-12-01 02:11 - 2020-12-17 07:18 - 006631936 _____ () [Brak podpisu cyfrowego] C:\Users\GraceK\AppData\Local\Programs\Blitz\libglesv2.dll 2020-12-01 00:57 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Brak podpisu cyfrowego] E:\Program Files\7-Zip\7-zip.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8738] ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKU\S-1-5-21-421083044-242210784-51021531-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://securesearch.org/homepage?hp=2&pId=BT171101&iDate=2020-12-12 12:03:18&bName= SearchScopes: HKU\S-1-5-21-421083044-242210784-51021531-1001 -> {993F5746-4C15-42BC-99C1-064A1764271B} URL = hxxps://securesearch.org?q={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-12-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-07] (Microsoft Corporation -> Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-421083044-242210784-51021531-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-421083044-242210784-51021531-1001\...\sharepoint.com -> hxxps://zs1mlawa-files.sharepoint.com IE trusted site: HKU\S-1-5-21-421083044-242210784-51021531-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-421083044-242210784-51021531-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-421083044-242210784-51021531-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{EB05A315-9132-4647-8BFB-168F5171976A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{ECC3A3D5-6FBE-495F-B95C-B667592CD8B1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{98C2FA95-9920-4747-A5B8-1589395F3CDA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5BCA4359-44E0-4A5E-B7B1-7DFB6B1D7C3C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{B43D6A7B-5681-4C95-8E7D-2BD76671350C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{58D099DC-AE88-4686-AC52-754BB21C7743}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{C2FD49B2-A102-4A24-B7D1-F9D71E32EF85}C:\users\gracek\appdata\local\programs\opera gx\71.0.3770.441\opera.exe] => (Allow) C:\users\gracek\appdata\local\programs\opera gx\71.0.3770.441\opera.exe => Brak pliku FirewallRules: [UDP Query User{1C0E2FB2-5218-44FC-A64A-9B4F9D7E3F78}C:\users\gracek\appdata\local\programs\opera gx\71.0.3770.441\opera.exe] => (Allow) C:\users\gracek\appdata\local\programs\opera gx\71.0.3770.441\opera.exe => Brak pliku FirewallRules: [{16180924-BF93-4868-A9A5-59421BB9AE16}] => (Allow) E:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [{BDA0487D-0D91-4E9D-A463-207C60F73AED}] => (Allow) E:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [{E1CFAF2A-39CE-4436-A373-7892C088D7EB}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{7700F374-CCAD-4A32-8B38-CB967785A65F}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{AD9C68AA-899B-40D9-87DD-C7C5D593CBBB}] => (Allow) C:\Program Files (x86)\Overwolf\0.158.1.1\OverwolfBrowser.exe => Brak pliku FirewallRules: [{8A2393F5-C14B-4CAF-9C41-193F85AF0355}] => (Allow) C:\Program Files (x86)\Overwolf\0.158.1.1\OverwolfBrowser.exe => Brak pliku FirewallRules: [{64F3CB18-D736-45D2-AB9A-0C135572E40D}] => (Block) C:\Program Files (x86)\Overwolf\0.158.1.1\OverwolfBrowser.exe => Brak pliku FirewallRules: [{E6D85419-CDB2-4786-97E6-490272717A96}] => (Block) C:\Program Files (x86)\Overwolf\0.158.1.1\OverwolfBrowser.exe => Brak pliku FirewallRules: [{598BCCF1-13DE-492C-B899-70831968FBED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3FE90132-3591-48CF-A050-8EE3DB9356F4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0BD68AF1-9271-4A38-BBF2-D8AFBD93B3E3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4E06B0A4-0376-405B-9999-BB76719C3B45}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{5AEE597C-C33E-4CA7-895E-A373429E1BC8}C:\users\gracek\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\gracek\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.) FirewallRules: [UDP Query User{B55C27FA-BAA5-46C6-9FFA-77C1C8C18A15}C:\users\gracek\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\gracek\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.) FirewallRules: [TCP Query User{8F0E262D-B5B7-403B-9BC6-DF637F764A3B}C:\users\gracek\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\gracek\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{28F72434-7438-4304-864F-179B6C64F12C}C:\users\gracek\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\gracek\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D7EAC0C7-18FE-4FA7-B609-44A596190A59}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{A648A70E-F663-4572-AC63-2B534006205E}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [TCP Query User{E29B4330-35BB-458F-B832-D166B4E963A0}E:\xampp\apache\bin\httpd.exe] => (Allow) E:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{989A679C-C9E3-4092-9FEA-CABFF03AE2B9}E:\xampp\apache\bin\httpd.exe] => (Allow) E:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{AE5267D1-0E12-40D9-88FF-1D0519D14A70}E:\xampp\mysql\bin\mysqld.exe] => (Allow) E:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> ) FirewallRules: [UDP Query User{C3DFD8A4-04F3-4E61-AC16-83F3321DA7BF}E:\xampp\mysql\bin\mysqld.exe] => (Allow) E:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> ) FirewallRules: [TCP Query User{5F64428E-D057-4F35-9210-6C7AB69429FE}C:\users\gracek\appdata\local\programs\opera gx\71.0.3770.449\opera.exe] => (Allow) C:\users\gracek\appdata\local\programs\opera gx\71.0.3770.449\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [UDP Query User{C7FBC3AF-20B2-45C5-83A9-BAFC13ED108D}C:\users\gracek\appdata\local\programs\opera gx\71.0.3770.449\opera.exe] => (Allow) C:\users\gracek\appdata\local\programs\opera gx\71.0.3770.449\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{2A7E35E3-526F-4473-8747-1C608EB6E18C}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Brak podpisu cyfrowego] FirewallRules: [{2408999D-0265-4E24-96BA-994BBDA7D4F6}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Brak podpisu cyfrowego] FirewallRules: [{A4BB2A10-5413-40EE-B78F-30C8799B6FB6}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Brak podpisu cyfrowego] FirewallRules: [{7FFE3170-E2C7-4FAB-8F0D-E7E3CB2EE957}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{8CF50D56-CFDC-4270-82C5-2CBD01795C46}E:\program files (x86)\steam\steamapps\common\tmodloader\tmodloaderserver.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\tmodloader\tmodloaderserver.exe (Re-Logic) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{22FE7FA9-BF55-4935-A85B-998B64484814}E:\program files (x86)\steam\steamapps\common\tmodloader\tmodloaderserver.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\tmodloader\tmodloaderserver.exe (Re-Logic) [Brak podpisu cyfrowego] FirewallRules: [{C7138EE2-BA1A-4A8F-8D94-46A9AF4410BC}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\tModLoader\tModLoader.exe (Re-Logic) [Brak podpisu cyfrowego] FirewallRules: [{30021B1E-CE95-4DC1-8E27-0E620DB71AC1}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\tModLoader\tModLoader.exe (Re-Logic) [Brak podpisu cyfrowego] FirewallRules: [{26E5B000-72B2-4A82-8DCA-D29A6CFC040B}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{114B30B7-D9D1-46F1-91AA-9F723441D6DB}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{48319256-C290-4FD9-833A-784C043EB89E}] => (Allow) C:\Users\GraceK\AppData\Roaming\BitTorrent Web\btweb.exe (Jenkins Win Client Build CA -> BitTorrent Inc.) [Brak podpisu cyfrowego] FirewallRules: [{70FC520D-652C-41BC-84B0-E4079D6469C5}] => (Allow) C:\Users\GraceK\AppData\Roaming\BitTorrent Web\btweb.exe (Jenkins Win Client Build CA -> BitTorrent Inc.) [Brak podpisu cyfrowego] FirewallRules: [{40E9427E-0113-4037-847A-563E3661B39A}] => (Allow) C:\Users\GraceK\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{4B86A20E-E36D-4962-BA2E-1A5024E3C2F7}] => (Allow) C:\Users\GraceK\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{DC8E924B-B2C8-4151-9DB3-A8CB79F43016}] => (Allow) C:\Users\GraceK\AppData\Roaming\uTorrent Web\utweb.exe (Jenkins Win Client Build CA -> BitTorrent Inc.) [Brak podpisu cyfrowego] FirewallRules: [{454E6A72-F1C2-41D1-AD54-5034C82349D7}] => (Allow) C:\Users\GraceK\AppData\Roaming\uTorrent Web\utweb.exe (Jenkins Win Client Build CA -> BitTorrent Inc.) [Brak podpisu cyfrowego] FirewallRules: [{F3F02A77-21C7-48D5-AE43-508777B1A2E3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{51D86D28-2495-4356-8B2E-13B35D88F312}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C89533CC-7C95-41B4-B5B7-B6CEA705AD87}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{137CF122-A7A0-4242-8429-ED8C11E87F55}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{CAFB6159-766D-46DA-85C2-43B2A2F8A52D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F52E0008-4580-4FF6-A3D4-0E08F98313E5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{82520B87-8410-432D-AE9A-1F67E387BFBD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B5B5896F-FB8A-49D3-B3F8-A57C1764739A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{6B611F10-F104-4351-9DB1-A7C585026E83}C:\users\gracek\appdata\local\programs\opera gx\71.0.3770.456\opera.exe] => (Allow) C:\users\gracek\appdata\local\programs\opera gx\71.0.3770.456\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [UDP Query User{48F4B5C7-791A-480A-B276-63490F528E65}C:\users\gracek\appdata\local\programs\opera gx\71.0.3770.456\opera.exe] => (Allow) C:\users\gracek\appdata\local\programs\opera gx\71.0.3770.456\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [TCP Query User{8AD869BA-DC8E-46C4-9988-7BE83DD9843A}C:\users\gracek\appdata\local\temp\scoped_dir6196_2076759146\anydesk.exe] => (Allow) C:\users\gracek\appdata\local\temp\scoped_dir6196_2076759146\anydesk.exe => Brak pliku FirewallRules: [UDP Query User{E2578ECA-F338-4A27-B652-3BBEDF0A2955}C:\users\gracek\appdata\local\temp\scoped_dir6196_2076759146\anydesk.exe] => (Allow) C:\users\gracek\appdata\local\temp\scoped_dir6196_2076759146\anydesk.exe => Brak pliku FirewallRules: [TCP Query User{7292DFCB-F600-4753-98CE-8686D13D39E8}E:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [UDP Query User{FCB09D59-A299-4A39-9E6E-97A346BF9EA9}E:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [{4E0A1C16-78B0-450B-958B-3BC648AA30E3}] => (Allow) E:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{586D27B2-D230-42A9-A082-625591A5766A}] => (Allow) E:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{54B690E0-C8C0-46FF-9E6F-42D1D4A6F5AA}] => (Allow) E:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{B274EDA4-7CB3-43E4-8FF0-E9BDD1408207}] => (Allow) E:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{34BF6775-C942-4C33-AC35-F79ECD387834}] => (Allow) E:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{1B0C58A9-54B5-4F9D-9A9C-FEFA55138C59}] => (Allow) E:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) ==================== Punkty Przywracania systemu ========================= 17-12-2020 21:50:02 Instalator modułów systemu Windows 18-12-2020 08:36:27 Operacja przywracania ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (12/18/2020 08:47:35 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: powershell.exe, wersja: 10.0.19041.546, sygnatura czasowa: 0x7eda4115 Nazwa modułu powodującego błąd: clr.dll, wersja: 4.8.4300.0, sygnatura czasowa: 0x5f7e616e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000000b232 Identyfikator procesu powodującego błąd: 0x38c4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6d5120c8fd3be Ścieżka aplikacji powodującej błąd: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Ścieżka modułu powodującego błąd: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll Identyfikator raportu: feae8b86-4bc5-4929-ac50-79edbd00d028 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (12/18/2020 08:47:35 AM) (Source: .NET Runtime) (EventID: 1023) (User: ) Description: Aplikacja: powershell.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu błędu wewnętrznego w środowisku wykonawczym .NET pod adresem IP 00007FFFD73CB232 (00007FFFD73C0000), kod zakończenia: 80131506. Error: (12/18/2020 08:44:43 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: powershell.exe, wersja: 10.0.19041.546, sygnatura czasowa: 0x7eda4115 Nazwa modułu powodującego błąd: clr.dll, wersja: 4.8.4300.0, sygnatura czasowa: 0x5f7e616e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000000b232 Identyfikator procesu powodującego błąd: 0x1144 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6d511a60a5cbd Ścieżka aplikacji powodującej błąd: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Ścieżka modułu powodującego błąd: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll Identyfikator raportu: ba9590c4-6fce-42ea-a697-5f3c3aef42dd Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (12/18/2020 08:44:43 AM) (Source: .NET Runtime) (EventID: 1023) (User: ) Description: Aplikacja: powershell.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu błędu wewnętrznego w środowisku wykonawczym .NET pod adresem IP 00007FFFEE79B232 (00007FFFEE790000), kod zakończenia: 80131506. Error: (12/18/2020 08:44:38 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: powershell.exe, wersja: 10.0.19041.546, sygnatura czasowa: 0x7eda4115 Nazwa modułu powodującego błąd: clr.dll, wersja: 4.8.4300.0, sygnatura czasowa: 0x5f7e616e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000000b232 Identyfikator procesu powodującego błąd: 0x1ce4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6d511a2fece53 Ścieżka aplikacji powodującej błąd: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Ścieżka modułu powodującego błąd: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll Identyfikator raportu: 3c5444c3-6b56-463e-ad7c-16113a1ffe74 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (12/18/2020 08:44:38 AM) (Source: .NET Runtime) (EventID: 1023) (User: ) Description: Aplikacja: powershell.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu błędu wewnętrznego w środowisku wykonawczym .NET pod adresem IP 00007FFFEE79B232 (00007FFFEE790000), kod zakończenia: 80131506. Error: (12/18/2020 08:44:29 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: powershell.exe, wersja: 10.0.19041.546, sygnatura czasowa: 0x7eda4115 Nazwa modułu powodującego błąd: clr.dll, wersja: 4.8.4300.0, sygnatura czasowa: 0x5f7e616e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000000b232 Identyfikator procesu powodującego błąd: 0x33ac Godzina uruchomienia aplikacji powodującej błąd: 0x01d6d5119df34f59 Ścieżka aplikacji powodującej błąd: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Ścieżka modułu powodującego błąd: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll Identyfikator raportu: 312bae82-b77a-4f9a-886e-c6323f21e4e6 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (12/18/2020 08:44:29 AM) (Source: .NET Runtime) (EventID: 1023) (User: ) Description: Aplikacja: powershell.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu błędu wewnętrznego w środowisku wykonawczym .NET pod adresem IP 00007FFFEE79B232 (00007FFFEE790000), kod zakończenia: 80131506. Dziennik System: ============= Error: (12/18/2020 09:14:51 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-5J8B90H) Description: Nie można uruchomić serwera DCOM: Microsoft.MicrosoftOfficeHub_18.2008.12711.0_x64__8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub.AppXt4mh7c9swwc5cmd5jgmtmwcfmvkddpn1.mca jako Niedostępny/Niedostępny. Błąd: 2147942405 Błąd wystąpił podczas uruchamiania polecenia: "C:\Windows\system32\backgroundTaskHost.exe" -ServerName:Microsoft.MicrosoftOfficeHub.AppX54h2e8jwdm50fj5ha8987vz1etpx7czd.mca Error: (12/18/2020 09:10:10 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-5J8B90H) Description: Nie można uruchomić serwera DCOM: Microsoft.ZuneVideo_10.20112.10111.0_x64__8wekyb3d8bbwe!Microsoft.ZuneVideo.AppXjgy0dfr6tssa93yj5px65cbv2gsc8r39.mca jako Niedostępny/Niedostępny. Błąd: 2147942405 Błąd wystąpił podczas uruchamiania polecenia: "C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.20112.10111.0_x64__8wekyb3d8bbwe\Video.UI.exe" -ServerName:Microsoft.ZuneVideo.AppX758ya5sqdjd98rx6z7g95nw6jy7bqx9y.mca Error: (12/18/2020 08:49:57 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-5J8B90H) Description: Nie można uruchomić serwera DCOM: Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe!App jako Niedostępny/Niedostępny. Błąd: 2147942405 Błąd wystąpił podczas uruchamiania polecenia: "C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca Error: (12/18/2020 08:43:27 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-5J8B90H) Description: Nie można uruchomić serwera DCOM: Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe!App.AppX65n3t4j73ch7cremsjxn7q8bph1ma8jw.mca jako Niedostępny/Niedostępny. Błąd: 2147942405 Błąd wystąpił podczas uruchamiania polecenia: "C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca Error: (12/18/2020 08:43:21 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-5J8B90H) Description: Nie można uruchomić serwera DCOM: Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe!App jako Niedostępny/Niedostępny. Błąd: 2147942405 Błąd wystąpił podczas uruchamiania polecenia: "C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca Error: (12/18/2020 08:43:18 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-5J8B90H) Description: Nie można uruchomić serwera DCOM: Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe!App jako Niedostępny/Niedostępny. Błąd: 2147942405 Błąd wystąpił podczas uruchamiania polecenia: "C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca Error: (12/18/2020 08:40:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi cpuz143 z powodu następującego błędu: Odmowa dostępu. Error: (12/18/2020 08:34:49 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-5J8B90H) Description: Nie można uruchomić serwera DCOM: Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe!App.AppX65n3t4j73ch7cremsjxn7q8bph1ma8jw.mca jako Niedostępny/Niedostępny. Błąd: 2147942405 Błąd wystąpił podczas uruchamiania polecenia: "C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca Windows Defender: =================================== Date: 2020-12-18 09:13:53.9940000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nazwa: HackTool:Win32/AutoKMS Identyfikator: 2147685180 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Users\GraceK\Downloads\Office KMS Activator 2017 Ultimate.rar Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-5J8B90H\GraceK Nazwa procesu: C:\Users\GraceK\AppData\Local\Temp\scoped_dir2460_326935235\FRST64.exe Wersja analizy zabezpieczeń: AV: 1.329.592.0, AS: 1.329.592.0, NIS: 1.329.592.0 Wersja aparatu: AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2020-12-13 13:40:40.6550000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nazwa: HackTool:Win32/AutoKMS Identyfikator: 2147685180 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Users\GraceK\Desktop\Office KMS Activator 2017 Ultimate\Setup.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-5J8B90H\GraceK Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.329.322.0, AS: 1.329.322.0, NIS: 1.329.322.0 Wersja aparatu: AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2020-12-04 08:45:59.7890000Z Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {24873B79-74C2-4A89-B729-EB78A9788263} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-12-03 10:13:11.2730000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nazwa: HackTool:Win32/AutoKMS Identyfikator: 2147685180 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Users\GraceK\Desktop\KMSpico Activator\KMSpico_setup.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-5J8B90H\GraceK Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.327.1985.0, AS: 1.327.1985.0, NIS: 1.327.1985.0 Wersja aparatu: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-12-03 08:58:27.9020000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKms&threatid=2147711767&enterprise=0 Nazwa: HackTool:MSIL/AutoKms Identyfikator: 2147711767 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk; file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk; file:_C:\Windows\System32\Tasks\AutoPico Daily Restart->(UTF-16LE); file:_E:\Program Files\KMSpico\AutoPico.exe; file:_E:\Program Files\KMSpico\KMSELDI.exe; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20A609AE-DCCE-460B-B18A-277C36D172D8}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart; regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk; taskscheduler:_C:\Windows\System32\Tasks\AutoPico Daily Restart; uninstall:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.327.1940.0, AS: 1.327.1940.0, NIS: 1.327.1940.0 Wersja aparatu: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-12-18 08:40:08.4040000Z Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby załadowania analizy zabezpieczeń i podejmie próbę powrotu do znanej dobrej wersji. %Analiza zabezpieczeń objęta próbą: Bieżące Kod błędu: 0x80070003 Opis błędu: System nie może odnaleźć określonej ścieżki. Wersja analizy zabezpieczeń: 0.0.0.0;0.0.0.0 Wersja aparatu: 0.0.0.0 Date: 2020-12-15 14:33:18.2090000Z Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby załadowania analizy zabezpieczeń i podejmie próbę powrotu do znanej dobrej wersji. %Analiza zabezpieczeń objęta próbą: Bieżące Kod błędu: 0x80070003 Opis błędu: System nie może odnaleźć określonej ścieżki. Wersja analizy zabezpieczeń: 0.0.0.0;0.0.0.0 Wersja aparatu: 0.0.0.0 CodeIntegrity: =================================== Date: 2020-12-16 00:42:11.8290000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2020-12-16 00:42:11.7800000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2020-12-15 22:44:20.5810000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2020-12-15 22:44:20.5290000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2020-12-15 22:42:14.0620000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Users\GraceK\AppData\Local\Discord\app-0.0.309\Discord.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.158.1.1\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2020-12-15 22:42:14.0620000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Users\GraceK\AppData\Local\Programs\Blitz\Blitz.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.158.1.1\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2020-12-15 22:42:14.0550000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Users\GraceK\AppData\Local\Programs\Blitz\Blitz.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.158.1.1\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2020-12-15 22:42:14.0550000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Users\GraceK\AppData\Local\Discord\app-0.0.309\Discord.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.158.1.1\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. 0223 02/27/2018 Płyta główna: ASUSTeK COMPUTER INC. PRIME H310M-K Procesor: Intel(R) Core(TM) i3-8100 CPU @ 3.60GHz Procent pamięci w użyciu: 90% Całkowita pamięć fizyczna: 8105.63 MB Dostępna pamięć fizyczna: 750.74 MB Całkowita pamięć wirtualna: 18345.63 MB Dostępna pamięć wirtualna: 6788.93 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:222.96 GB) (Free:95.98 GB) NTFS Drive e: (Nowy) (Fixed) (Total:931.51 GB) (Free:369.22 GB) NTFS Drive g: (Nowy) (Fixed) (Total:931.51 GB) (Free:930.87 GB) NTFS \\?\Volume{b2b9653d-ebf4-46b0-a298-9fdc63cedef0}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{97b31496-74c8-40df-90cb-a37077a0d387}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 223.6 GB) (Disk ID: 57D1D4B3) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 57D1D48D) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt =======================