Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 25.04.2018 Uruchomiony przez Michal (02-05-2018 17:18:02) Uruchomiony z C:\Users\Michal\Downloads Windows 10 Pro Wersja 1709 16299.371 (X64) (2018-02-27 15:02:13) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2765378622-212341804-2476350851-500 - Administrator - Disabled) Gość (S-1-5-21-2765378622-212341804-2476350851-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2765378622-212341804-2476350851-503 - Limited - Disabled) Michal (S-1-5-21-2765378622-212341804-2476350851-1001 - Administrator - Enabled) => C:\Users\Michal WDAGUtilityAccount (S-1-5-21-2765378622-212341804-2476350851-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2765378622-212341804-2476350851-1001\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.) Ace Stream Media 3.1.28 (HKU\S-1-5-21-2765378622-212341804-2476350851-1001\...\AceStream) (Version: 3.1.28 - Ace Stream Media) <==== UWAGA Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.3.2333 - AVAST Software) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Chessmaster 10th Edition (HKLM-x32\...\{E9AE9A91-AB45-4321-87BD-AD34855D944F}) (Version: 1.00.0000 - Ubisoft) Hidden Chessmaster 10th Edition (HKLM-x32\...\InstallShield_{E9AE9A91-AB45-4321-87BD-AD34855D944F}) (Version: 1.00.0000 - Ubisoft) CPUID CPU-Z 1.78 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) <==== UWAGA DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0192 - Disc Soft Ltd) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) dwdinst (HKLM-x32\...\{8EC8F7F1-DBF1-4137-B8A9-9DE690605F85}) (Version: 1.0.0.0 - HanWIS GmbH) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden InFlac 1.1.1 (HKLM-x32\...\InFlac) (Version: 1.1.1 - Michael Facquet) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.7.190 - McAfee, Inc.) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2765378622-212341804-2476350851-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Mozilla Firefox 59.0.3 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.3 (x64 en-US)) (Version: 59.0.3 - Mozilla) Mp3tag v2.86 (HKLM-x32\...\Mp3tag) (Version: 2.86 - Florian Heidenreich) MPC-HC 1.7.7 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.7 - MPC-HC Team) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation) NVIDIA Sterownik graficzny 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Panel sterowania NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden Razer Diamondback (HKLM-x32\...\{DE4CF159-4AD2-4754-BDA0-5FB088C8B58B}) (Version: 5.01 - Razer USA Ltd.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0033 - Realtek) Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.0.0.790 - Samsung Electronics) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) TP-LINK TL-WN721N_TL-WN722N Driver (HKLM-x32\...\{38A1E3ED-D913-41D2-9953-A93D5ACE3ADF}) (Version: 1.3.1 - TP-LINK) Update for Skype for Business 2016 (KB3115087) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{C48D0508-2A21-42EA-8BC9-D387768F54F4}) (Version: - Microsoft) Update for Skype for Business 2016 (KB3115087) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{C48D0508-2A21-42EA-8BC9-D387768F54F4}) (Version: - Microsoft) Update for Skype for Business 2016 (KB3115087) 64-Bit Edition (HKLM\...\{90160000-012B-0409-1000-0000000FF1CE}_Office16.PROPLUS_{C48D0508-2A21-42EA-8BC9-D387768F54F4}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{E345A108-D9E8-456B-9550-435132D5C9CE}) (Version: 2.13.0.0 - Microsoft Corporation) UpdateAssistant (HKLM-x32\...\{035FFC43-55D6-4F5C-BCC5-21FED122C8B4}) (Version: 1.11.0.0 - Microsoft Corporation) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.8 - VideoLAN) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Winamp (remove only) (HKLM-x32\...\Winamp) (Version: - ) Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22350 - Microsoft Corporation) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-08] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-08] (AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-08] (AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-08] (AVAST Software) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-08] (AVAST Software) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {03941647-581F-4677-A3C2-8522C02BE99F} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2016-11-24] (Samsung Electronics Co. Ltd.) Task: {0F92F49B-C6D5-45C5-9C34-800EBE90C2E3} - System32\Tasks\R@1n-KMS\Office16ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate] Task: {160B6653-B485-40BA-89EB-4973A591ECDE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-14] (Google Inc.) Task: {1BC1EB59-4A93-4F09-9825-83A066C1289A} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {62A577DD-FB27-412D-8D0B-507C3326D655} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation) Task: {A8854BD9-75CE-45B2-ABF8-DAAF688999FF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-06] (Adobe Systems Incorporated) Task: {BD4AA4E3-E6C9-4628-B7F6-218E8B5D7C17} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate] Task: {C87C7BD9-BB92-4E46-A3A1-8030A4A86DB2} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-04-08] (AVAST Software) Task: {D7E638C8-07B8-47C0-A5FA-731DC55E0C44} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {E8501E3B-3AF3-4C0D-B195-DFD436EF19C8} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-04-16] (AVAST Software) Task: {FF464CDD-6E10-4DE4-A098-D8E52001A94C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-14] (Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-01-07 00:04 - 2018-01-07 00:04 - 000026112 _____ () C:\Windows\KMS-R@1n.exe 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-03-20 17:16 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-03-20 17:17 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-07-27 10:57 - 2009-10-09 20:11 - 000226816 _____ () C:\Program Files (x86)\Razer\Diamondback\Razer\Diamondback\razerhid.exe 2018-04-25 17:34 - 2018-04-25 17:34 - 000178688 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.9.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-03-18 20:38 - 2018-03-18 20:40 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.9.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-03-22 19:14 - 2018-03-22 19:14 - 004330496 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1803.711.1000_x64__8wekyb3d8bbwe\Calculator.exe 2018-03-18 20:38 - 2018-03-18 20:39 - 000631296 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1803.711.1000_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-02-27 17:49 - 2018-02-27 17:50 - 027139072 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\Video.UI.exe 2018-02-27 17:49 - 2018-02-27 17:50 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\SharedUI.dll 2018-02-27 17:49 - 2018-02-27 17:50 - 006687744 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\EntCommon.dll 2018-04-07 11:38 - 2018-04-07 11:38 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-04-08 19:51 - 2018-04-08 19:51 - 000282840 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2018-03-18 17:17 - 2018-03-18 17:17 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2018-04-08 19:50 - 2018-04-08 19:50 - 000349912 _____ () C:\Program Files\AVAST Software\Avast\streamback_avast.dll 2018-04-08 19:51 - 2018-04-08 19:51 - 000295640 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2018-04-08 19:50 - 2018-04-08 19:50 - 000281816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-02-07 04:57 - 2017-06-16 18:43 - 000000850 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 onet.pl 127.0.0.1 wp.pl ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2765378622-212341804-2476350851-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Michal\Desktop\wallpaper.png DNS Servers: 192.168.0.1 - 192.168.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run: => "SecurityHealth" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{663A9321-7593-4E6B-98C4-680DB7C0129A}C:\starcraft ii\versions\base62347\sc2_x64.exe] => (Allow) C:\starcraft ii\versions\base62347\sc2_x64.exe FirewallRules: [TCP Query User{4ADD1D3A-B02F-4A9D-B9E9-C15A0754F91F}C:\starcraft ii\versions\base62347\sc2_x64.exe] => (Allow) C:\starcraft ii\versions\base62347\sc2_x64.exe FirewallRules: [UDP Query User{FA55BB73-A487-40E7-9D82-7D59212AE460}E:\starcraft ii\versions\base60321\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base60321\sc2_x64.exe FirewallRules: [TCP Query User{588EE6BC-50EC-4CE8-A4B2-C8284A6A7505}E:\starcraft ii\versions\base60321\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base60321\sc2_x64.exe FirewallRules: [UDP Query User{C0362C7C-7743-4907-85BD-D151BB309A25}C:\starcraft ii\versions\base60321\sc2_x64.exe] => (Allow) C:\starcraft ii\versions\base60321\sc2_x64.exe FirewallRules: [TCP Query User{313EB56B-BE72-4AC3-AC50-4874A51AB989}C:\starcraft ii\versions\base60321\sc2_x64.exe] => (Allow) C:\starcraft ii\versions\base60321\sc2_x64.exe FirewallRules: [{C95994FA-1DE6-4D09-BAB4-223486834ECF}] => (Allow) C:\Windows\KMS-R@1n.exe FirewallRules: [{8BEFBB6D-19DC-41B2-8B75-CF8141BFE636}] => (Allow) C:\Windows\KMS-R@1n.exe FirewallRules: [UDP Query User{161116F6-69FD-4622-BC1C-80A11C0C6EA8}E:\diablo iii\x64\diablo iii64.exe] => (Allow) E:\diablo iii\x64\diablo iii64.exe FirewallRules: [TCP Query User{4DD31B35-922D-43D3-81A9-666A31252335}E:\diablo iii\x64\diablo iii64.exe] => (Allow) E:\diablo iii\x64\diablo iii64.exe FirewallRules: [{D8FE7B15-9BA7-491A-BDC1-FFF3C9A666FC}] => (Allow) LPort=1688 FirewallRules: [{4C9EE697-EE95-45EB-8C2C-5049F097E712}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{086D706C-5B14-47CB-939C-C89386EED79D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [UDP Query User{D693D6B7-8279-421F-A34E-3C4F6CAB7B0E}E:\diablo iii\diablo iii.exe] => (Allow) E:\diablo iii\diablo iii.exe FirewallRules: [TCP Query User{29777005-5237-42DA-B94E-98B7D7DB3EE0}E:\diablo iii\diablo iii.exe] => (Allow) E:\diablo iii\diablo iii.exe FirewallRules: [UDP Query User{9329831A-6086-46D1-8935-D773B0A84752}C:\diablo iii\diablo iii.exe] => (Allow) C:\diablo iii\diablo iii.exe FirewallRules: [TCP Query User{469FAE3A-10FC-45E9-8147-1C90B280393A}C:\diablo iii\diablo iii.exe] => (Allow) C:\diablo iii\diablo iii.exe FirewallRules: [{1022C4C7-6756-4F3F-AE06-23E5F14642E7}] => (Allow) C:\Users\Michal\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{AF093E3F-557A-4128-AEF8-6EA6A917056D}] => (Allow) C:\Users\Michal\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{F777BE65-A72C-4F0D-A8C2-E35511469C34}] => (Allow) C:\Users\Michal\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{1EE7F28D-A7A0-45CD-881D-306C6884C6B5}] => (Allow) C:\Users\Michal\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{942542D2-B9D8-47A0-BDE0-3AA2B0E32105}] => (Allow) C:\Users\Michal\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{5DB21D41-1FED-4F8E-B409-F99954C05937}] => (Allow) C:\Users\Michal\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{1582F910-71E3-4117-863C-708020DCAC88}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{3E51308D-920E-4996-BBBC-E9CE02F30B17}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{F7041383-885B-44BF-BCB4-FFA2A72917BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{375251A4-27A5-4FE2-9F3B-6E51C81559E7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{DA6AE6BA-800E-483B-942F-9DA4098DD8C2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [TCP Query User{E29F1832-72D2-48D3-94D4-3ADB8C0EBAB9}C:\starcraft ii\versions\base62848\sc2_x64.exe] => (Allow) C:\starcraft ii\versions\base62848\sc2_x64.exe FirewallRules: [UDP Query User{73D805F7-15A0-47C7-A26A-494923C37225}C:\starcraft ii\versions\base62848\sc2_x64.exe] => (Allow) C:\starcraft ii\versions\base62848\sc2_x64.exe FirewallRules: [TCP Query User{5B088033-057B-4860-98ED-7E933E912EC9}C:\programdata\battle.net\agent\agent.6082\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.6082\agent.exe FirewallRules: [UDP Query User{FA426959-DC09-4F47-BB46-5A5E47D278B3}C:\programdata\battle.net\agent\agent.6082\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.6082\agent.exe FirewallRules: [{6191BD63-42FF-4FF2-8F70-BD1A070E0F9D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{F414FA5D-28F5-491B-99B1-2DEF7DC44E17}C:\starcraft ii\versions\base63454\sc2_x64.exe] => (Allow) C:\starcraft ii\versions\base63454\sc2_x64.exe FirewallRules: [UDP Query User{536D1D98-DE9D-49C0-BA2C-91F0B0A5D228}C:\starcraft ii\versions\base63454\sc2_x64.exe] => (Allow) C:\starcraft ii\versions\base63454\sc2_x64.exe FirewallRules: [{88EC9127-B628-45A7-835A-E498F185B0C2}] => (Allow) C:\Users\Michal\AppData\Roaming\ACEStream\engine\ace_engine.exe FirewallRules: [{1BF96BD6-DAE0-4F26-B5E3-C874CC7054E5}] => (Allow) C:\Users\Michal\AppData\Roaming\ACEStream\engine\ace_engine.exe FirewallRules: [TCP Query User{010B5D66-28A7-445D-9B1D-817A9A2AF834}C:\users\michal\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\michal\appdata\roaming\acestream\engine\ace_engine.exe FirewallRules: [UDP Query User{EF327605-C9E9-4A4F-ABDA-72D3BE4716C0}C:\users\michal\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\michal\appdata\roaming\acestream\engine\ace_engine.exe FirewallRules: [TCP Query User{D01C0C5A-5DE2-4D5F-9C55-1670AEEC3415}C:\starcraft ii\versions\base64469\sc2_x64.exe] => (Allow) C:\starcraft ii\versions\base64469\sc2_x64.exe FirewallRules: [UDP Query User{45FE8121-3022-4862-BA8F-7EAE77BE486C}C:\starcraft ii\versions\base64469\sc2_x64.exe] => (Allow) C:\starcraft ii\versions\base64469\sc2_x64.exe ==================== Punkty Przywracania systemu ========================= 12-04-2018 17:24:08 Windows Update 20-04-2018 14:31:18 Zaplanowany punkt kontrolny 30-04-2018 08:48:33 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Dziennik System: ============= Error: (05/02/2018 04:03:08 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/02/2018 04:03:08 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/02/2018 04:03:08 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/02/2018 04:03:08 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/02/2018 04:03:08 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/02/2018 04:03:08 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/01/2018 06:53:01 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/01/2018 06:53:01 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM)2 Duo CPU E8600 @ 3.33GHz Procent pamięci w użyciu: 37% Całkowita pamięć fizyczna: 8190.49 MB Dostępna pamięć fizyczna: 5147.44 MB Całkowita pamięć wirtualna: 10494.49 MB Dostępna pamięć wirtualna: 7030.79 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:231.92 GB) (Free:42.38 GB) NTFS Drive d: () (Fixed) (Total:60.55 GB) (Free:23.4 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive e: () (Fixed) (Total:237.54 GB) (Free:38.74 GB) NTFS \\?\Volume{c2370185-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS \\?\Volume{c2370185-0000-0000-0000-801a3a000000}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS \\?\Volume{d6f1b68e-742c-11e6-bba9-000a3a84f4af}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{7b755e0c-831e-11e6-bbc5-000a3a84f4af}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{4492f176-8997-11e6-bbd3-000a3a84f4af}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{2858ab02-ff69-11e6-bc41-000a3a84f4af}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{2858ab05-ff69-11e6-bc41-000a3a84f4af}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{8a882168-0e04-11e7-bc54-000a3a84f4af}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{8a88216b-0e04-11e7-bc54-000a3a84f4af}\ () (CDROM) (Total:0 GB) (Free:0 GB) ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: C2370185) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=480 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 43764375) Partition 1: (Active) - (Size=60.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=237.5 GB) - (Type=0F Extended) ==================== Koniec Addition.txt ============================