Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 20-08-2017 Uruchomiony przez Kuba (22-08-2017 17:31:20) Uruchomiony z C:\Users\Kuba\Downloads Windows 10 Pro Wersja 1703 (X64) (2017-06-24 20:33:43) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2078097962-3496174385-2536000207-500 - Administrator - Enabled) => C:\Users\Administrator Gość (S-1-5-21-2078097962-3496174385-2536000207-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2078097962-3496174385-2536000207-503 - Limited - Disabled) Kuba (S-1-5-21-2078097962-3496174385-2536000207-1001 - Administrator - Enabled) => C:\Users\Kuba ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2078097962-3496174385-2536000207-1001\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.) ABBYY FineReader 12 Professional (HKLM-x32\...\{F12000FE-0001-0000-0000-074957833700}) (Version: 12.0.501 - ABBYY Production LLC) Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated) Adobe Flash Player 26 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated) AE CC x64 (HKLM\...\{672FEEBA-F29C-4363-A8D0-8EBA61265B88}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden Aktualizacje NVIDIA 27.1.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 27.1.0.0 - NVIDIA Corporation) Hidden Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 384.94 - NVIDIA Corporation) Hidden Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Assassin's Creed Unity (HKLM-x32\...\Uplay Install 720) (Version: - Ubisoft) Battlefield 1 Ultimate Edition MULTi9 - ElAmigos wersja 1.0 u3 (HKLM-x32\...\{B5189BB5-245F-4F43-95CB-DD6E3BA81EDC}_is1) (Version: 1.0 u3 - EA DICE) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Car Mechanic Simulator 2015 Gold Edition (HKLM-x32\...\Car Mechanic Simulator 2015 Gold Edition_is1) (Version: - ) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) DAEMON Tools Pro (HKLM\...\DAEMON Tools Pro) (Version: 6.1.0.0484 - Disc Soft Ltd) Deluxe Ski Jump 4 (HKLM-x32\...\Deluxe Ski Jump 4_is1) (Version: 1.6.1 - Mediamond Tmi) EA SPORTS™ FIFA 15 (HKLM-x32\...\{3D4ADA2B-F028-4307-ADF4-6F9AA44725DA}) (Version: 1.8.0.0 - Electronic Arts) Euro Truck Simulator 2 (HKLM-x32\...\Euro Truck Simulator 2_R.G. Mechanics_is1) (Version: - R.G. Mechanics, markfiter) FIFA 14 (HKLM-x32\...\{AA7A2800-1E75-4240-855B-03AFF8E5171E}) (Version: 1.0.0.7 - Electronic Arts) FIM Speedway Grand Prix 15 (HKLM\...\RklNU3BlZWR3YXlHcmFuZFByaXgxNQ==_is1) (Version: 1 - ) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Drive (HKLM-x32\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Grand Theft Auto V (HKLM-x32\...\Grand Theft Auto V_is1) (Version: - ) Gwent (HKLM-x32\...\1971477531_is1) (Version: 2.0.0.0 - GOG.com) HP ePrint SW (HKLM-x32\...\{54da9769-2364-4bd3-8139-6400500778b3}) (Version: 5.3.22034 - HP Inc.) HP Photosmart 5510 series — podstawowe oprogramowanie urządzenia (HKLM\...\{FDC2652E-A08C-495D-8878-BDEE57909CB3}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation) Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation) KMSpico v9.3.3 (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: 9.3.2 - ) LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) Malwarebytes (wersja 3.1.2.1733) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation) Microsoft Office Professional Plus 2016 (HKLM-x32\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2078097962-3496174385-2536000207-1001\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.) MSBuild/NuGet Integration 14.0 (x86) (HKLM-x32\...\{FA0599C5-C083-41BE-8AEA-E8EB9070D128}) (Version: 14.0.24720 - Microsoft Corporation) Hidden Multi-Device Hybrid Apps using C# - Templates - ENU (HKLM-x32\...\{12D99739-FFD3-3761-8AA6-F929E0FE407E}) (Version: 14.0.23107 - Microsoft Corporation) Hidden Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (HKLM-x32\...\{90160000-001F-0415-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden NVIDIA GeForce Experience 3.8.0.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.8.0.89 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Sterownik graficzny 384.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 384.94 - NVIDIA Corporation) NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden Obsługa programów Apple (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.4.16.25850 - Electronic Arts, Inc.) Panel sterowania NVIDIA 384.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 384.94 - NVIDIA Corporation) Hidden PreEmptive Analytics Visual Studio Components (HKLM-x32\...\{436A18DD-5F2C-4B3C-985E-AD3C13B0CC25}) (Version: 1.2.5134.1 - PreEmptive Solutions) Hidden Prezi Desktop (HKLM-x32\...\{0e5e27aa-4f81-4a4b-9f13-d8b8530fcc2b}) (Version: 6.16.2.0 - Prezi) Prezi Desktop (HKLM-x32\...\{B40BDF9A-CFB1-4E9E-AB8A-8C0F7F4070ED}) (Version: 6.16.2.0 - Prezi) Hidden Przygotowanie programu Microsoft Visual Studio 2015 (HKLM-x32\...\{F9A8D7F5-9E68-4415-BFA0-869B1C14FEE5}) (Version: 14.0.23107 - Microsoft Corporation) Hidden QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7708 - Realtek Semiconductor Corp.) Risen wersja 1.0.2.0 (HKLM-x32\...\Risen_is1) (Version: 1.0.2.0 - GTX Box Team) Roslyn Language Services - x86 (HKLM-x32\...\{3107684C-8011-3031-BD28-10CA30F58267}) (Version: 14.0.24730 - Microsoft Corporation) Hidden Roslyn Language Services - x86 (HKLM-x32\...\{6C1985E7-E1C5-3A95-86EF-2C62465F15C3}) (Version: 14.0.23107 - Microsoft Corporation) Hidden Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.38 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.38.101 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-2078097962-3496174385-2536000207-1001\...\Spotify) (Version: 1.0.54.1079.g3809528e - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Szablony projektów i elementów dla programu Visual Studio Community 2015 — PLK (HKLM-x32\...\{4251107D-2810-4E04-8ADA-4A25309385AB}) (Version: 14.0.23107 - Microsoft Corporation) Hidden Team Explorer for Microsoft Visual Studio 2015 (HKLM-x32\...\{48992F68-BEE6-35D8-89AC-6A81406F1096}) (Version: 14.0.24712 - Microsoft Corporation) Hidden Test Tools for Microsoft Visual Studio 2015 (HKLM-x32\...\{9EABBFE1-7EED-47D9-8FB8-21D7E4808057}) (Version: 14.0.23107 - Microsoft Corporation) Hidden The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.0.12.0 - GOG.com) The Witcher 3: Wild Hunt - Krew i Wino (HKLM-x32\...\Blood and Wine_is1) (Version: 1.21.0.0 - GOG.com) The Witcher 3: Wild Hunt - Serca z kamienia (HKLM-x32\...\Hearts of Stone_is1) (Version: 1.0.12.0 - GOG.com) Total Uninstall 6.20.1 (HKLM\...\Total Uninstall 6_is1) (Version: 6.20.1 - Gavrila Martau) Universal CRT Extension SDK (HKLM-x32\...\{1FBCBC17-4527-2340-0832-B1D49C41FF67}) (Version: 10.0.26624 - Microsoft Corporation) Hidden Universal CRT Extension SDK (HKLM-x32\...\{284FA9A0-CEDD-81D3-5A19-5858E95FD0C4}) (Version: 10.0.10150 - Microsoft Corporation) Hidden Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden Universal CRT Tools x64 (HKLM\...\{33952D66-D503-10CA-DD8E-E365C15EB4E0}) (Version: 10.0.26624 - Microsoft Corporation) Hidden Universal CRT Tools x86 (HKLM-x32\...\{B048B812-32DE-3474-FA64-223B6A63AD47}) (Version: 10.0.26624 - Microsoft Corporation) Hidden Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft) Usługi języka Roslyn - x86 (HKLM-x32\...\{1ECF9153-D2CF-31DF-A356-F3976554E60B}) (Version: 14.0.24720 - Microsoft Corporation) Hidden VS Update core components (HKLM-x32\...\{5F7870A1-0586-313E-A9FF-3249DCE9F63A}) (Version: 14.0.24720 - Microsoft Corporation) Hidden Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.) Watch Dogs 2 (HKLM-x32\...\Watch Dogs 2_R.G. Mechanics_is1) (Version: - R.G. Mechanics, Panky) WCF Data Services 5.6.4 Runtime (HKLM-x32\...\{DB85E7BD-B2DD-43D4-B3C0-23D7B527B597}) (Version: 5.6.62175.4 - Microsoft Corporation) Hidden WCF Data Services Tools for Microsoft Visual Studio 2015 (HKLM-x32\...\{0A3B508E-5638-4471-BCC9-954E1868CB86}) (Version: 5.6.62175.4 - Microsoft Corporation) Hidden Widoki sieci Web debugera wydajności programu Microsoft Visual Studio 2015 Update 1 — zasoby dla wersji PLK (HKLM-x32\...\{508D12B1-440F-4B74-883A-3729CD4AFE8D}) (Version: 14.0.24720 - Microsoft Corporation) Hidden Wiedźmin 3 Dziki Gon wersja 1.0.2.0 (HKLM-x32\...\Wiedźmin 3 Dziki Gon_is1) (Version: 1.0.2.0 - GTX Box Team) Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation) Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com) WinRAR 5.21 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) Wise Auto Shutdown 1.51 (HKLM-x32\...\Wise Auto Shutdown_is1) (Version: 1.51 - WiseCleaner.com, Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google) ContextMenuHandlers1: [DaemonShellExtImage] -> {40966797-8FFE-46C8-9EF8-7003F33CCF0F} => D:\DAEMON Tools Pro\DTShl64.dll [2015-02-27] (Disc Soft Ltd) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-03-21] (Google) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\WinRar\rarext.dll [2015-03-09] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\WinRar\rarext32.dll [2015-03-09] (Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDrive] -> {A5415364-784A-41A5-B47A-D452909CA8FF} => D:\DAEMON Tools Pro\DTShl64.dll [2015-02-27] (Disc Soft Ltd) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-03-21] (Google) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-07-19] (NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\WinRar\rarext.dll [2015-03-09] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\WinRar\rarext32.dll [2015-03-09] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {1A1E65DD-6287-468A-A265-F1AAE93E63A4} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-07-26] (NVIDIA Corporation) Task: {229947DC-C088-4D7A-856B-FE7F9DBCD5EA} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-07-26] (NVIDIA Corporation) Task: {2880372A-FFAA-4BBB-A780-E265A7212C7A} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-07-26] (NVIDIA Corporation) Task: {435D5560-1499-42A8-8424-FCB1BD089786} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-07-26] (NVIDIA Corporation) Task: {535B686A-B1CE-47BD-8C0E-2E18FD0830CE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {571179E6-EF76-45A8-B01E-9A3A4DA8535A} - System32\Tasks\{1A8DD2DF-CC35-41B4-A188-4E8A238ED4D5} => d:\vivaldi\application\vivaldi.exe [2017-06-21] (Vivaldi Technologies AS) Task: {5CFFA6AB-2357-4637-9F57-6F5C5A847DBF} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_151_pepper.exe [2017-08-20] (Adobe Systems Incorporated) Task: {61CF9D52-2F1F-4BC0-80ED-BFE817625F3A} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe Task: {67637798-53D0-4A4C-B007-1C64CAA127E8} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs] Task: {6C1E52CE-9BD3-4F60-8485-679E433E93CC} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-07-26] (NVIDIA Corporation) Task: {7BEC8AFF-DCFD-4E2E-9AA2-4BE7D322EA4B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-07-26] (NVIDIA Corporation) Task: {7E5120F8-A1EA-4143-87A3-30165FA8E814} - System32\Tasks\{2AAEC226-0DE9-4C40-ADB5-DD2F1D5C38E8} => C:\Windows\system32\pcalua.exe -a G:\setup.exe -d G:\ Task: {8DB8B8A9-D3CF-41EC-8A56-C5FF72FE7D05} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-17] (Google Inc.) Task: {972F6AAF-3A9F-438A-B95A-D3683DD8100A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-17] (Google Inc.) Task: {98893B98-48EE-4FB2-9EE6-B0F66809DFFC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {ABB830B9-DDC9-43BF-97C1-1A501DC9CDA5} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2017-08-09] (Microsoft Corporation) Task: {B0F0CC97-D5E7-41B8-92F9-DCF663C5D1CC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-07-26] (NVIDIA Corporation) Task: {CCE2F00D-97A5-4749-80A0-87A7B0B2D835} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-07-26] (NVIDIA Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-10-15 21:46 - 2017-07-26 19:09 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-03-18 22:59 - 2017-03-20 05:59 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-06-06 20:54 - 2017-06-06 20:56 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11706.1001.26.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-07-29 19:07 - 2017-07-29 19:07 - 010631168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11706.1001.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2017-07-29 19:07 - 2017-07-29 19:07 - 002640896 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11706.1001.26.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll 2017-07-29 19:06 - 2017-07-29 19:06 - 004323328 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1706.1862.0_x64__8wekyb3d8bbwe\Calculator.exe 2017-06-24 23:05 - 2017-06-24 23:05 - 003500456 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1706.1862.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-07-29 19:06 - 2017-07-29 19:06 - 024054272 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17062.12911.0_x64__8wekyb3d8bbwe\Video.UI.exe 2017-07-29 19:06 - 2017-07-29 19:06 - 009161728 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17062.12911.0_x64__8wekyb3d8bbwe\EntCommon.dll 2017-06-24 23:05 - 2017-06-24 23:05 - 003500456 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17062.12911.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-08-18 14:27 - 2017-08-18 14:27 - 000020480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2017-08-18 14:27 - 2017-08-18 14:27 - 029627904 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-08-18 14:27 - 2017-08-18 14:27 - 000358912 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll 2017-08-18 14:27 - 2017-08-18 14:27 - 002536448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2017-08-18 14:27 - 2017-08-18 14:27 - 020719104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2017-08-18 14:27 - 2017-08-18 14:27 - 002415104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2017-08-18 14:27 - 2017-08-18 14:27 - 003065856 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2017-06-06 20:54 - 2017-06-06 20:56 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-06-06 20:54 - 2017-06-06 20:56 - 000046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll 2017-08-18 14:27 - 2017-08-18 14:27 - 001370112 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2017-07-31 20:41 - 2017-05-22 22:01 - 002493440 _____ () E:\Origin\libGLESv2.dll 2017-08-22 15:27 - 2017-08-22 15:27 - 000098816 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\win32api.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000110080 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\pywintypes27.dll 2017-08-22 15:27 - 2017-08-22 15:27 - 000364544 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\pythoncom27.dll 2017-08-22 15:27 - 2017-08-22 15:27 - 000320512 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\win32com.shell.shell.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000914432 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\_hashlib.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 001176576 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\wx._core_.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000806400 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\wx._gdi_.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000816128 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\wx._windows_.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 001067008 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\wx._controls_.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000733184 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\wx._misc_.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000682496 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\pysqlite2._sqlite.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000088064 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\_ctypes.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000686080 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\unicodedata.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000119808 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\win32file.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000108544 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\win32security.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000007168 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\hashobjs_ext.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000017920 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\thumbnails_ext.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000088064 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\usb_ext.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000012800 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\common.time34.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000018432 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\win32event.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000167936 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\win32gui.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000046080 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\_socket.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 001303552 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\_ssl.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000128512 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\_elementtree.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000127488 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\pyexpat.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000038912 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\win32inet.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000036864 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\_psutil_windows.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000524248 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\windows._lib_cacheinvalidation.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000011264 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\win32crypt.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000123392 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\wx._wizard.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000077312 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\wx._html2.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000027648 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\_multiprocessing.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000020480 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\_yappi.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000035840 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\win32process.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000078848 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\wx._animate.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000024064 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\win32pipe.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000010240 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\select.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000025600 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\win32pdh.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000017408 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\win32profile.pyd 2017-08-22 15:27 - 2017-08-22 15:27 - 000022528 ____R () C:\Users\Kuba\AppData\Local\Temp\_MEI115282\win32ts.pyd 2017-07-31 20:41 - 2017-05-22 22:01 - 000012288 _____ () E:\Origin\libEGL.DLL 2017-06-25 18:41 - 2017-06-21 04:31 - 002946680 _____ () D:\Vivaldi\Application\1.10.867.42\libglesv2.dll 2017-06-25 18:41 - 2017-06-21 04:31 - 000087160 _____ () D:\Vivaldi\Application\1.10.867.42\libegl.dll 2016-10-15 21:46 - 2017-07-26 19:09 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-12-11 19:34 - 2017-08-20 15:50 - 000002986 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 vortex.data.microsoft.com 127.0.0.1 vortex-win.data.microsoft.com 127.0.0.1 telecommand.telemetry.microsoft.com 127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net 127.0.0.1 oca.telemetry.microsoft.com 127.0.0.1 oca.telemetry.microsoft.com.nsatc.net 127.0.0.1 sqm.telemetry.microsoft.com 127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net 127.0.0.1 watson.telemetry.microsoft.com 127.0.0.1 watson.telemetry.microsoft.com.nsatc.net 127.0.0.1 redir.metaservices.microsoft.com 127.0.0.1 choice.microsoft.com 127.0.0.1 choice.microsoft.com.nsatc.net 127.0.0.1 df.telemetry.microsoft.com 127.0.0.1 reports.wes.df.telemetry.microsoft.com 127.0.0.1 wes.df.telemetry.microsoft.com 127.0.0.1 services.wes.df.telemetry.microsoft.com 127.0.0.1 sqm.df.telemetry.microsoft.com 127.0.0.1 telemetry.microsoft.com 127.0.0.1 watson.ppe.telemetry.microsoft.com 127.0.0.1 telemetry.appex.bing.net 127.0.0.1 telemetry.urs.microsoft.com 127.0.0.1 telemetry.appex.bing.net:443 127.0.0.1 settings-sandbox.data.microsoft.com 127.0.0.1 vortex-sandbox.data.microsoft.com 127.0.0.1 survey.watson.microsoft.com 127.0.0.1 watson.live.com 127.0.0.1 watson.microsoft.com 127.0.0.1 statsfe2.ws.microsoft.com 127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2078097962-3496174385-2536000207-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kuba\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{dc359a97-e657-4bfc-afd9-d58f7ebe393c}.JPG DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run: => "IAStorIcon" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "NvBackend" HKLM\...\StartupApproved\Run: => "ShadowPlay" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp" HKLM\...\StartupApproved\Run32: => "Bonus.SSR.FR12" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "APSDaemon" HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKU\S-1-5-21-2078097962-3496174385-2536000207-1001\...\StartupApproved\StartupFolder: => "HDDlife.lnk" HKU\S-1-5-21-2078097962-3496174385-2536000207-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2078097962-3496174385-2536000207-1001\...\StartupApproved\Run: => "DAEMON Tools Pro Agent" HKU\S-1-5-21-2078097962-3496174385-2536000207-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2078097962-3496174385-2536000207-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-2078097962-3496174385-2536000207-1001\...\StartupApproved\Run: => "BingSvc" HKU\S-1-5-21-2078097962-3496174385-2536000207-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-2078097962-3496174385-2536000207-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-2078097962-3496174385-2536000207-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-2078097962-3496174385-2536000207-1001\...\StartupApproved\Run: => "Application Restart #0" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [VIRT-MIGL-In-TCP-NoScope] => (Allow) %systemroot%\system32\vmms.exe FirewallRules: [VIRT-REMOTEDESKTOP-In-TCP-NoScope] => (Allow) %systemroot%\system32\vmms.exe FirewallRules: [{99C9F2F4-6B31-4D81-9AF0-85E841C3DF99}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{0E9A9D49-1F91-4427-96E2-35873F7EAAEE}] => (Allow) C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{2EE03258-78C9-4794-85DE-451D403C6F0C}] => (Allow) C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicator.exe FirewallRules: [{C897D2D5-B1D7-4011-AA82-732CD660B6E2}] => (Allow) C:\Program Files\HP\HP Photosmart 5510 series\Bin\DeviceSetup.exe FirewallRules: [UDP Query User{65C05FB1-5001-4626-B8DE-65C289AB3217}C:\users\kuba\appdata\local\temp\7zs18dd\enterprisedu.exe] => (Allow) C:\users\kuba\appdata\local\temp\7zs18dd\enterprisedu.exe FirewallRules: [TCP Query User{F4056BF6-E7B5-49E3-8568-960F9BDB9E44}C:\users\kuba\appdata\local\temp\7zs18dd\enterprisedu.exe] => (Allow) C:\users\kuba\appdata\local\temp\7zs18dd\enterprisedu.exe FirewallRules: [{2AC3A05B-8F75-4CE4-94FA-7F649F71ED88}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{FDBC267A-7445-4CF7-A78A-EE4798921C46}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{6A5DDC43-19CC-4B5F-86AC-7EF941C811F8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{65D15D2A-02D1-4F7F-BCA5-DE1D0EF89A85}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [UDP Query User{367EF31D-399D-45D8-A9EC-5A7EBE119CEE}C:\users\kuba\appdata\local\temp\7zs1e84\enterprisedu.exe] => (Allow) C:\users\kuba\appdata\local\temp\7zs1e84\enterprisedu.exe FirewallRules: [TCP Query User{5FC64C57-8F84-4825-BCE0-3CE55F36A62B}C:\users\kuba\appdata\local\temp\7zs1e84\enterprisedu.exe] => (Allow) C:\users\kuba\appdata\local\temp\7zs1e84\enterprisedu.exe FirewallRules: [UDP Query User{D8453E44-CC11-4AB4-9C78-48B72B1C61D1}C:\users\kuba\appdata\local\temp\7zs1e4c\enterprisedu.exe] => (Block) C:\users\kuba\appdata\local\temp\7zs1e4c\enterprisedu.exe FirewallRules: [TCP Query User{6ECB5AD7-94D8-4B94-8B51-C398F3448A68}C:\users\kuba\appdata\local\temp\7zs1e4c\enterprisedu.exe] => (Block) C:\users\kuba\appdata\local\temp\7zs1e4c\enterprisedu.exe FirewallRules: [{8BFC487A-FF39-41DE-A74C-4CEB311BB70F}] => (Block) C:\users\kuba\appdata\local\temp\7zs1dfa\enterprisedu.exe FirewallRules: [{84A60D01-0579-4234-8A82-FDEE03F20001}] => (Block) C:\users\kuba\appdata\local\temp\7zs1dfa\enterprisedu.exe FirewallRules: [UDP Query User{107D186E-76A1-403A-AA6A-28901BE80203}C:\users\kuba\appdata\local\temp\7zs1dfa\enterprisedu.exe] => (Allow) C:\users\kuba\appdata\local\temp\7zs1dfa\enterprisedu.exe FirewallRules: [TCP Query User{A1EF193D-095B-466A-8782-EF5436BD2FB4}C:\users\kuba\appdata\local\temp\7zs1dfa\enterprisedu.exe] => (Allow) C:\users\kuba\appdata\local\temp\7zs1dfa\enterprisedu.exe FirewallRules: [UDP Query User{7C575AD6-4464-41A2-8FC0-BB005E177835}D:\vivaldi\application\vivaldi.exe] => (Allow) D:\vivaldi\application\vivaldi.exe FirewallRules: [TCP Query User{138E9FF1-9957-4EB7-A185-EB0EABBBCBAF}D:\vivaldi\application\vivaldi.exe] => (Allow) D:\vivaldi\application\vivaldi.exe FirewallRules: [{33F47C14-6B66-4DE1-B735-562381A823DE}] => (Allow) E:\Gry\FIFA 14\Game\fifa14.exe FirewallRules: [{96F2A8CA-60E2-4B7A-94A9-B17210924067}] => (Allow) E:\Gry\FIFA 14\Game\fifa14.exe FirewallRules: [UDP Query User{C816C3CB-AB9D-4382-8D49-06341218A3A2}E:\the vanishing of ethan carter\ethancarter\binaries\win64\ethancarter-win64-shipping.exe] => (Allow) E:\the vanishing of ethan carter\ethancarter\binaries\win64\ethancarter-win64-shipping.exe FirewallRules: [TCP Query User{5E6CC976-8519-421C-BC54-E8CD53FDFC78}E:\the vanishing of ethan carter\ethancarter\binaries\win64\ethancarter-win64-shipping.exe] => (Allow) E:\the vanishing of ethan carter\ethancarter\binaries\win64\ethancarter-win64-shipping.exe FirewallRules: [{9753D1E1-A65A-47C0-ACC0-B392D8223B4D}] => (Block) D:\DAEMON Tools Pro\DTPro.exe FirewallRules: [{E4BF4153-CBBD-4F1C-BFD1-4253E6FE8A50}] => (Block) D:\DAEMON Tools Pro\DTPro.exe FirewallRules: [UDP Query User{E4B35B0B-03BA-4612-A6F3-D98B49539C7B}E:\fim speedway grand prix 15\fimsgp15.exe] => (Allow) E:\fim speedway grand prix 15\fimsgp15.exe FirewallRules: [TCP Query User{02EDA20B-C033-47CD-9BE1-978C5034893F}E:\fim speedway grand prix 15\fimsgp15.exe] => (Allow) E:\fim speedway grand prix 15\fimsgp15.exe FirewallRules: [{8BDC6B8F-2201-4460-88F0-865CB4552977}] => (Allow) E:\Assassin's Creed Unity\ACU.exe FirewallRules: [{7FD50F9B-CD96-4487-A7E5-892D6AC3F9E8}] => (Allow) E:\Assassin's Creed Unity\ACU.exe FirewallRules: [UDP Query User{8C7673DF-CB02-4EBD-A239-54733C379CAC}C:\users\kuba\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kuba\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{6EB64278-053D-4040-AE19-A1D780C776F0}C:\users\kuba\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kuba\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{0430853B-1C9C-4109-8C9D-DEB626D5CAF7}E:\grand theft auto v\gta5.exe] => (Allow) E:\grand theft auto v\gta5.exe FirewallRules: [TCP Query User{8F5E0289-F1D7-4E45-830F-27F458E48D06}E:\grand theft auto v\gta5.exe] => (Allow) E:\grand theft auto v\gta5.exe FirewallRules: [UDP Query User{C0D5E7A4-29B9-4C79-B66A-D797FAAD1573}E:\battlefield 1\bf1.exe] => (Allow) E:\battlefield 1\bf1.exe FirewallRules: [TCP Query User{36662F29-8E8B-41CA-A756-CF9987950455}E:\battlefield 1\bf1.exe] => (Allow) E:\battlefield 1\bf1.exe FirewallRules: [{BE414D87-F132-498E-B05A-1A82538F938B}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{CD6C3DCD-CDBB-4030-A354-6E720FEA6D2C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{9749DEB2-1BE6-4CF4-80E2-17D16878D7F3}] => (Allow) E:\Wiedźmin 3 Dziki Gon\bin\x64\witcher3.exe FirewallRules: [{39237550-036E-4499-B239-5C689F1D5785}] => (Allow) E:\Wiedźmin 3 Dziki Gon\bin\x64\witcher3.exe FirewallRules: [{BCF08F72-CA0A-4CCA-A9C2-FBF7328E1830}] => (Allow) E:\Fifa 15\fifasetup\fifaconfig.exe FirewallRules: [{4CC919C8-F75A-46DD-B447-7D5053FD1D4D}] => (Allow) E:\Fifa 15\fifasetup\fifaconfig.exe FirewallRules: [{8AB2D2CA-D5D0-4096-B757-8DF33A7E895D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{0E63A2B6-6013-4ACF-8719-C41456BC4940}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{4E37FC53-0F67-47CA-8C39-A49B99186764}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{84A8207F-F538-4929-A707-5F113A40062A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{A79F11B3-A5FC-4975-8FDA-A004EB15192E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{577189C8-EE71-4A75-A225-B9EC9F254B5F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C2310294-D470-4EA3-9569-AA61FC933B24}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{35DF9E4E-CE43-42D4-AB86-2190AF6006C4}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{447F6824-4848-4A66-9736-A7D11F1ED8A2}] => (Allow) E:\FIFA 15\fifasetup\fifaconfig.exe FirewallRules: [{6D264050-53E1-4FB8-AC62-EA637C1180F0}] => (Allow) E:\FIFA 15\fifasetup\fifaconfig.exe FirewallRules: [{D046BC30-36F4-4D44-B3E8-9AB679DA8BE3}] => (Allow) E:\Steam\Steam.exe FirewallRules: [{43D098AD-E192-4BC1-80B6-A04755A27D83}] => (Allow) E:\Steam\Steam.exe FirewallRules: [{F9D2C44F-F0DC-4D15-93F3-A342D5B26EAD}] => (Allow) C:\Users\Kuba\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{4774BE46-7A47-4512-BD1C-5CD37A36C05D}] => (Allow) C:\Users\Kuba\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{712DB7EC-1AFC-4020-97B0-0DEB8A9C9AE5}] => (Allow) C:\Users\Kuba\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{53CB37CA-6297-4787-979B-77100D268AD4}] => (Allow) C:\Users\Kuba\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{C657645A-3379-4545-A9E5-E39FB73173C5}] => (Allow) C:\Users\Kuba\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{FF883811-A265-46ED-8E8F-A0096DB86D1B}] => (Allow) C:\Users\Kuba\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{9D622ECC-052D-4768-B836-BC6CB1569F42}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{25646556-6D7D-4AE0-8155-A95146C97754}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{76CEA6E4-426D-4AF6-B943-3785961A8D7E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{6CA7D222-A485-480B-B382-3A12846F8C28}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{34EEB534-7729-4495-A604-62C420D2F54A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{455D99CF-69F9-454A-AAC1-0E1C69DF08D4}] => (Allow) E:\Risen\bin\Risen.exe FirewallRules: [{C66F1626-F650-4573-A529-186538EFA5AD}] => (Allow) E:\Risen\bin\Risen.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (08/22/2017 05:27:29 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent Error: (08/22/2017 05:26:47 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent Error: (08/22/2017 03:27:31 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (08/22/2017 03:27:28 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (08/22/2017 02:25:28 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (08/22/2017 02:17:57 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (08/22/2017 02:17:53 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (08/22/2017 02:17:40 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (08/22/2017 02:17:29 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent Error: (08/21/2017 11:42:07 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent Dziennik System: ============= Error: (08/22/2017 05:01:26 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EJKJ68) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} i identyfikatorem aplikacji APPID {CE79BC8B-2980-4CA9-9570-6E0BF5B93BF2} użytkownikowi DESKTOP-7EJKJ68\Kuba o identyfikatorze zabezpieczeń SID (S-1-5-21-2078097962-3496174385-2536000207-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (08/22/2017 04:58:43 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EJKJ68) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} i identyfikatorem aplikacji APPID {CE79BC8B-2980-4CA9-9570-6E0BF5B93BF2} użytkownikowi DESKTOP-7EJKJ68\Kuba o identyfikatorze zabezpieczeń SID (S-1-5-21-2078097962-3496174385-2536000207-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (08/22/2017 04:58:43 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EJKJ68) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} i identyfikatorem aplikacji APPID {CE79BC8B-2980-4CA9-9570-6E0BF5B93BF2} użytkownikowi DESKTOP-7EJKJ68\Kuba o identyfikatorze zabezpieczeń SID (S-1-5-21-2078097962-3496174385-2536000207-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (08/22/2017 04:58:43 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EJKJ68) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} i identyfikatorem aplikacji APPID {CE79BC8B-2980-4CA9-9570-6E0BF5B93BF2} użytkownikowi DESKTOP-7EJKJ68\Kuba o identyfikatorze zabezpieczeń SID (S-1-5-21-2078097962-3496174385-2536000207-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (08/22/2017 04:58:43 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EJKJ68) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} i identyfikatorem aplikacji APPID {CE79BC8B-2980-4CA9-9570-6E0BF5B93BF2} użytkownikowi DESKTOP-7EJKJ68\Kuba o identyfikatorze zabezpieczeń SID (S-1-5-21-2078097962-3496174385-2536000207-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (08/22/2017 04:58:43 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EJKJ68) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} i identyfikatorem aplikacji APPID {CE79BC8B-2980-4CA9-9570-6E0BF5B93BF2} użytkownikowi DESKTOP-7EJKJ68\Kuba o identyfikatorze zabezpieczeń SID (S-1-5-21-2078097962-3496174385-2536000207-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (08/22/2017 04:58:43 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EJKJ68) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} i identyfikatorem aplikacji APPID {CE79BC8B-2980-4CA9-9570-6E0BF5B93BF2} użytkownikowi DESKTOP-7EJKJ68\Kuba o identyfikatorze zabezpieczeń SID (S-1-5-21-2078097962-3496174385-2536000207-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (08/22/2017 04:58:34 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EJKJ68) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} i identyfikatorem aplikacji APPID {CE79BC8B-2980-4CA9-9570-6E0BF5B93BF2} użytkownikowi DESKTOP-7EJKJ68\Kuba o identyfikatorze zabezpieczeń SID (S-1-5-21-2078097962-3496174385-2536000207-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (08/22/2017 04:58:18 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EJKJ68) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} i identyfikatorem aplikacji APPID {CE79BC8B-2980-4CA9-9570-6E0BF5B93BF2} użytkownikowi DESKTOP-7EJKJ68\Kuba o identyfikatorze zabezpieczeń SID (S-1-5-21-2078097962-3496174385-2536000207-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (08/22/2017 04:58:18 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7EJKJ68) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} i identyfikatorem aplikacji APPID {CE79BC8B-2980-4CA9-9570-6E0BF5B93BF2} użytkownikowi DESKTOP-7EJKJ68\Kuba o identyfikatorze zabezpieczeń SID (S-1-5-21-2078097962-3496174385-2536000207-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. CodeIntegrity: =================================== Date: 2017-08-22 17:30:13.203 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-22 17:30:13.203 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-22 16:54:41.798 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-22 16:54:41.797 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-22 16:54:41.779 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-22 16:54:41.778 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-22 16:54:26.950 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-22 16:54:26.949 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-22 15:51:43.523 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-22 15:51:43.522 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz Procent pamięci w użyciu: 40% Całkowita pamięć fizyczna: 8140.85 MB Dostępna pamięć fizyczna: 4808.48 MB Całkowita pamięć wirtualna: 8157.85 MB Dostępna pamięć wirtualna: 4622.73 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:68.73 GB) (Free:34.15 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: () (Fixed) (Total:50.06 GB) (Free:48.49 GB) NTFS Drive e: () (Fixed) (Total:930 GB) (Free:639.36 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: CC29C1E5) Partition 1: (Active) - (Size=68.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=460 MB) - (Type=27) Partition 3: (Not Active) - (Size=50.1 GB) - (Type=07 NTFS) Attempted reading MBR returned 0 bytes. Could not read MBR for disk 2. ==================== Koniec Addition.txt ============================