Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 15.07.2018
- Uruchomiony przez norbi (18-07-2018 20:54:15)
- Uruchomiony z C:\Users\norbi\Desktop
- Windows 10 Home Wersja 1803 17134.165 (X64) (2018-06-05 14:47:26)
- Tryb startu: Normal
- ==========================================================
- ==================== Konta użytkowników: =============================
- Administrator (S-1-5-21-1127345323-2592640102-239408248-500 - Administrator - Enabled) => C:\Users\Administrator
- Gość (S-1-5-21-1127345323-2592640102-239408248-501 - Limited - Disabled)
- HomeGroupUser$ (S-1-5-21-1127345323-2592640102-239408248-1003 - Limited - Enabled)
- Konto domyślne (S-1-5-21-1127345323-2592640102-239408248-503 - Limited - Disabled)
- norbi (S-1-5-21-1127345323-2592640102-239408248-1001 - Administrator - Enabled) => C:\Users\norbi
- WDAGUtilityAccount (S-1-5-21-1127345323-2592640102-239408248-504 - Limited - Disabled)
- ==================== Centrum zabezpieczeń ========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
- AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
- AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
- ==================== Zainstalowane programy ======================
- (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
- µTorrent (HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.)
- Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
- Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.03.3004 - Acer Incorporated)
- Aktualizacje NVIDIA 31.1.10.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.1.10.0 - NVIDIA Corporation) Hidden
- AMX Mod X Installer 1.8.2 (HKLM-x32\...\AMX Mod X Installer) (Version: 1.8.2 - AMX Mod X Dev Team)
- Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22329 - Microsoft Corporation)
- Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.5.2342 - AVAST Software)
- CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
- Counter-Strike 1.6 v43 (HKLM-x32\...\{1BD2212B-8287-4F33-A6DC-903D423AB814}_is1) (Version: v43 - CSSetti.pl)
- DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 397.64 - NVIDIA Corporation) Hidden
- Dolby Audio X2 Windows API SDK (HKLM\...\{68B3293E-612B-48B4-BC0F-4CCFBF83AB96}) (Version: 0.8.2.76 - Dolby Laboratories, Inc.)
- Dolby Audio X2 Windows APP (HKLM\...\{DBC4388A-9417-41DB-85CF-DF4993B84D5A}) (Version: 0.7.5.67 - Dolby Laboratories, Inc.)
- Epic Games Launcher (HKLM-x32\...\{E4DB5486-6C2B-4EB8-BEB7-96358B8F56C6}) (Version: 1.1.149.0 - Epic Games, Inc.)
- Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
- Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
- Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
- Grand Theft Auto V (HKLM-x32\...\R3JhbmRUaGVmdEF1dG9W_is1) (Version: 1 - )
- HP LaserJet Professional M1130-M1210 MFP Series (HKLM\...\HP LaserJet Professional M1130-M1210 MFP Series) (Version: - )
- Intel(R) Chipset Device Software (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
- Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1028 - Intel Corporation)
- Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4749 - Intel Corporation)
- Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation)
- Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1713.2 - Intel Corporation)
- iVMS-4200(v2.6.1.2) (HKLM-x32\...\{7697245D-2E00-4B83-AD27-C051DE314D1F}) (Version: 2.06.01.02 - hikvision)
- K-Lite Codec Pack 14.1.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.1.0 - KLCP)
- KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )
- Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
- Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
- Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{56F27690-F6EA-3356-980A-02BA379506EE}) (Version: 9.0.30729 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1b103cea-f037-4504-81de-956057b442c3}) (Version: 12.0.30501.0 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
- Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
- Midas (HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\0935baf27cf5f657) (Version: 1.0.3.133 - Midas)
- Mozilla Firefox 61.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 61.0.1 (x64 en-US)) (Version: 61.0.1 - Mozilla)
- Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
- Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (HKLM\...\{90160000-001F-0415-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
- NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
- NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
- osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
- Panel sterowania NVIDIA 397.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 397.64 - NVIDIA Corporation) Hidden
- PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
- Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10434 - Qualcomm)
- Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.312 - Qualcomm Atheros)
- Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.21299 - Realtek Semiconductor Corp.)
- Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
- Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8152 - Realtek Semiconductor Corp.)
- Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
- Scan To (HKLM\...\{E8A34AC8-0137-4515-A94B-0A0946DDC251}) (Version: 2.0.1 - HP)
- Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
- The Sims 4: City Living (HKLM\...\dGhlc2ltczRjaXR5bGl2aW5n_is1) (Version: 1 - )
- The Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.25.136.1020 - Electronic Arts Inc.)
- Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AAB396C1-4338-4825-BFA1-A085F3C55781}) (Version: 2.19.0.0 - Microsoft Corporation)
- VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
- Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.)
- Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
- Win10Pcap (HKLM-x32\...\{B5B58F8A-1984-4F3E-B400-235A6E005002}) (Version: 10.2.5002 - Daiyuu Nobori, University of Tsukuba, Japan)
- Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
- WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
- ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated)
- ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated)
- ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated)
- ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
- ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
- ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
- ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
- ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
- ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
- ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
- ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
- ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
- ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
- ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
- ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
- ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
- ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
- ContextMenuHandlers1-x32: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-07-16] (AVAST Software)
- ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal)
- ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal)
- ContextMenuHandlers3-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-07-16] (AVAST Software)
- ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
- ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_420c659363620fe7\igfxDTCM.dll [2017-08-01] (Intel Corporation)
- ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-05-07] (NVIDIA Corporation)
- ContextMenuHandlers6-x32: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-07-16] (AVAST Software)
- ContextMenuHandlers6-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal)
- ContextMenuHandlers6-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal)
- ==================== Zaplanowane zadania (filtrowane) =============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- Task: {0427CE24-7173-4F22-B9C8-594852EE0F46} - System32\Tasks\{B65EBFA6-2BB3-6D01-9B2F-26994F19324F} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://kotcatk.com/cl/?guid=4qwzsm6x0iwfo3nuixgzm3kw6mx0m52g&prid=1&pid=4_1324_0
- Task: {045C64FC-F63F-42F9-86FB-E8A921B6D824} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2018-04-11] ()
- Task: {04857113-1305-4057-96CC-DFE94A435688} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
- Task: {08B73829-4618-4C40-ACCB-88C59A0518BD} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-07] (NVIDIA Corporation)
- Task: {08DB6DEF-EC18-4E1E-B5C6-CBF01D0478C2} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-06-11] (AVAST Software)
- Task: {241F8DAA-98C5-40D4-B9A5-5B630021E37E} - System32\Tasks\{550D103A-F658-75DB-46DF-D5DF4C97A13E} => C:\Program Files (x86)\LKvaHIuaGFsrl.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA
- Task: {27A9E150-0E4E-4C69-B701-8426959BB094} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
- Task: {4AC2CC61-4200-4DD6-AC2A-CB16575E18FE} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
- Task: {572A3AFD-D117-44EF-AAE2-53B1E02C7757} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
- Task: {5C316B4C-3F83-476F-BE0D-1CE8414F883F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-06-24] (Piriform Ltd)
- Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
- Task: {6E741095-19CB-4BD8-ADFF-DA986D0C9B0A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-18] (Google Inc.)
- Task: {7D6E6DA1-8F35-480B-A459-F336DCE972F8} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-07] (NVIDIA Corporation)
- Task: {7E3DC6B5-4D47-4E88-A579-9980F8F03176} - System32\Tasks\{F7086C0E-9756-B1CA-64AF-5A18B85C80C0} => C:\WINDOWS\SouAUHbxIaS.exe [2018-04-12] (Microsoft Corporation)
- Task: {7F54450D-335E-4AC1-968A-73F2F02978D0} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-07] (NVIDIA Corporation)
- Task: {8205E2EA-6A4A-4C22-9344-18A73BD1FC32} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-07] (NVIDIA Corporation)
- Task: {8A66D138-FB61-4B0D-BB79-56BF9899EC29} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-07] (NVIDIA Corporation)
- Task: {99CD837B-FE0C-432B-9054-5D00DD8CAF73} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
- Task: {A029581B-808A-438D-8C2A-6BC9F8ABD63C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-18] (Google Inc.)
- Task: {A0FD1E53-A327-486B-B7C4-18828FCBEEDA} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-07] (NVIDIA Corporation)
- Task: {AEA78E13-8315-408B-8ED4-D8B530CCA419} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-07-16] (AVAST Software)
- Task: {C0507E0C-C643-48BF-BCE4-4A4F6727D41E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-06-24] (Piriform Ltd)
- Task: {C2F9E983-E497-4F77-97CA-33ECD4E3292C} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\norbi\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
- Task: {C73ED04F-8DE7-425C-BD50-B7292F28B766} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2016-01-12] (@ByELDI)
- Task: {D09B2F6E-6F4D-47AD-A53F-32FA6D5F371C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-07] (NVIDIA Corporation)
- Task: {D635FC26-D720-42D9-9244-407A72818605} - \Optimize Thumbnail Cache Files -> Brak pliku <==== UWAGA
- Task: {F970549A-A7E8-41A3-A3B8-DE2FB3776D2F} - \InstallShield® Update Service Scheduler -> Brak pliku <==== UWAGA
- Task: {FD7F09EB-2E2B-4143-B22C-AF1163561A67} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-07] (NVIDIA Corporation)
- (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
- ==================== Skróty & WMI ========================
- (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
- Shortcut: C:\Users\norbi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMX Mod X\Documentation.lnk -> hxxp://wiki.tcwonline.org/index.php/Category:Documentation_%28AMX_Mod_X%2
- ==================== Załadowane moduły (filtrowane) ==============
- 2018-06-15 08:41 - 2012-09-29 13:25 - 000409088 _____ () C:\WINDOWS\System32\HPM1210LM.DLL
- 2018-06-15 08:42 - 2012-09-29 13:25 - 000074240 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\HPM1210PP.dll
- 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
- 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
- 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
- 2018-07-11 18:10 - 2018-07-06 08:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
- 2018-04-10 14:31 - 2018-04-10 14:31 - 008033792 _____ () C:\Program Files\WindowsApps\AcerIncorporated.AcerCollection_1.1.3011.0_x64__48frkmn4z8aw4\AcerCollection.dll
- 2018-07-14 06:26 - 2018-07-14 06:27 - 000062464 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
- 2018-07-18 02:21 - 2018-07-18 02:21 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
- 2018-07-18 02:21 - 2018-07-18 02:21 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
- 2016-09-19 04:13 - 2016-09-19 04:13 - 000849928 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
- 2018-04-17 11:00 - 2018-04-17 11:00 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
- 2018-07-16 19:41 - 2018-07-16 19:41 - 000483544 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
- 2018-07-16 19:40 - 2018-07-16 19:40 - 000282840 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
- 2017-06-06 10:23 - 2017-06-06 10:23 - 001244304 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
- ==================== Alternate Data Streams (filtrowane) =========
- (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
- AlternateDataStreams: C:\Users\Public\AppData:CSM [442]
- AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]
- ==================== Tryb awaryjny (filtrowane) ===================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
- ==================== Powiązania plików (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
- ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
- ==================== Hosts - zawartość: ===============================
- (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
- 2017-03-18 23:03 - 2018-04-17 10:17 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
- ==================== Inne obszary ============================
- (Obecnie brak automatycznej naprawy dla tej sekcji.)
- HKU\S-1-5-21-1127345323-2592640102-239408248-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\norbi\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\24298.jpg
- DNS Servers: 192.168.0.1 - 192.168.0.2
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
- Zapora systemu Windows [funkcja włączona]
- ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
- HKLM\...\StartupApproved\Run: => "SecurityHealth"
- HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "OneDrive"
- HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "Steam"
- HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "SteamServerBrowser"
- HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "uTorrent"
- HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
- HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "OneDriveSetup"
- HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
- ==================== Reguły Zapory systemu Windows (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- FirewallRules: [{3D290C54-C6AE-4054-82E7-4FA059A2389D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
- FirewallRules: [{8D821F89-B935-4DC4-AA49-2598974984AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
- FirewallRules: [{11B5BFBB-E7B6-4DB8-A41E-ED8E5A78A4D7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
- FirewallRules: [{C2F88A28-0626-43A9-9818-D2FA9B6A5568}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
- FirewallRules: [{4E4F0929-38BC-49CB-8A86-A5D61EE83834}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
- FirewallRules: [{FCC958C0-3A85-4EBF-8205-A565A9BE0FA6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
- FirewallRules: [{B0D527ED-6067-4400-B87C-CB54CB90A2B6}] => (Allow) C:\Program Files\The Sims 4\Game\Bin\TS4_x64.exe
- FirewallRules: [{47FA2259-4516-4B99-BD78-0AB624047E13}] => (Allow) C:\Program Files\The Sims 4\Game\Bin\TS4_x64.exe
- FirewallRules: [{C30E7335-2AF4-46E9-84AA-C1619A8582CF}] => (Allow) C:\Program Files\The Sims 4\Game\Bin\TS4.exe
- FirewallRules: [{3E806651-0B14-47D3-ADF0-D63D73BDD973}] => (Allow) C:\Program Files\The Sims 4\Game\Bin\TS4.exe
- FirewallRules: [UDP Query User{496AD229-12A2-48B8-BFD5-073725067DC2}C:\users\norbi\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\norbi\appdata\roaming\utorrent\utorrent.exe
- FirewallRules: [TCP Query User{061F1D12-868B-4D0B-8F05-B65791136D44}C:\users\norbi\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\norbi\appdata\roaming\utorrent\utorrent.exe
- FirewallRules: [UDP Query User{38911B21-6AA9-4760-8C81-013A2111C2D7}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe
- FirewallRules: [TCP Query User{3C5D70CC-5912-4E35-8DBF-DD5E4E4E90FE}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe
- FirewallRules: [UDP Query User{33425A26-4CE3-4466-BA88-3F4D32F9ACBE}C:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) C:\gry\counter-strike 1.6 v43\hl.exe
- FirewallRules: [TCP Query User{AA7517E2-2824-482F-8DBB-078577C17AED}C:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) C:\gry\counter-strike 1.6 v43\hl.exe
- FirewallRules: [{2E422554-64EB-4931-8732-64929F931DE2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
- FirewallRules: [{FCFAC01B-582D-4A23-939D-5EB7EA42C2B2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
- FirewallRules: [{67CE0348-28C5-40DB-ABC4-5581A2A236B1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
- FirewallRules: [{6E56558B-27F7-4885-9D45-108669BB7BA7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
- FirewallRules: [UDP Query User{6EDFFE43-F835-4B20-B0F0-43DD2F0DDD75}C:\gry\counter-strike 1.6 v43\hlds.exe] => (Allow) C:\gry\counter-strike 1.6 v43\hlds.exe
- FirewallRules: [TCP Query User{B2273370-619A-4658-9624-358F47D8B514}C:\gry\counter-strike 1.6 v43\hlds.exe] => (Allow) C:\gry\counter-strike 1.6 v43\hlds.exe
- FirewallRules: [UDP Query User{6991E5DB-3370-4938-9A3A-80255F68734C}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
- FirewallRules: [TCP Query User{7CD2A341-121E-4E94-A1A9-629FC7C47294}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
- FirewallRules: [UDP Query User{607193C7-094C-45AB-886A-A0C2BAD6D38B}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
- FirewallRules: [TCP Query User{04AB5C3B-342F-41BC-BFDC-0F56C24AA927}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
- FirewallRules: [UDP Query User{8339D9E9-60EF-41F3-92D4-1050E585CD42}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
- FirewallRules: [TCP Query User{1661F8C6-3F0A-4E67-874A-B776323EF9EB}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
- FirewallRules: [{E7974E94-29C3-4F42-BDA5-1085B9AF44FB}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
- FirewallRules: [{956C6710-2196-4FB3-8291-8816DBD703C2}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
- FirewallRules: [{C3D1D609-1F53-49D1-94EE-A4174AA69E0F}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
- FirewallRules: [{E288BB3C-2FAD-4ADA-9429-AA2ECC746610}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
- FirewallRules: [{C7734D56-F277-4FAD-8509-0DE5152B5A4F}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
- FirewallRules: [{95119CF9-83AC-44E2-96C4-D5BFDF082144}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
- FirewallRules: [{540CD52D-5F95-42F7-B691-11B20EE899E8}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
- FirewallRules: [{23063169-8959-4608-9AD9-2D712B548450}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
- FirewallRules: [{92BC7611-95D3-435A-9B10-4382F74B2E66}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
- FirewallRules: [{F7EA6E5D-5337-48DC-827E-271118126C61}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
- FirewallRules: [TCP Query User{990BC2F5-7D8F-4367-AD7F-BD1ED8C17F45}C:\program files\ivms-4200 station\ivms-4200\ivms-4200 client\ivms-4200.exe] => (Allow) C:\program files\ivms-4200 station\ivms-4200\ivms-4200 client\ivms-4200.exe
- FirewallRules: [UDP Query User{B39FEBBE-56C8-4074-BEFA-CD386E8BE074}C:\program files\ivms-4200 station\ivms-4200\ivms-4200 client\ivms-4200.exe] => (Allow) C:\program files\ivms-4200 station\ivms-4200\ivms-4200 client\ivms-4200.exe
- FirewallRules: [{71E4A4D8-B50A-4B94-9C64-7B4FE61D3BA4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\iTunes.exe
- FirewallRules: [{42888D64-1699-4C62-92BC-CD2403872357}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\iTunes.exe
- FirewallRules: [{E366B518-C574-400B-83A9-B63FE4CC3AC3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\iTunes.exe
- FirewallRules: [{89244D45-2049-49AB-9CED-859A72663D5C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\iTunes.exe
- FirewallRules: [{6F60F2DC-12D7-43CB-9670-9830DDE8A706}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
- FirewallRules: [{63647038-B4EE-479D-8DC3-0129AF7000C0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
- FirewallRules: [{9E8C9397-FEA8-43E0-A727-9DFF06068FE5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
- FirewallRules: [{DFA6F361-A62C-4A8A-A8D1-6E1E8B85EF47}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
- FirewallRules: [{66EB358A-2C50-4D96-824D-CCBD252A64BB}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
- FirewallRules: [{4850792C-E096-42E6-847D-8A6962FB72D0}] => (Allow) C:\WINDOWS\SouAUHbxIaS.exe
- FirewallRules: [{F00891FE-2B58-4F94-A882-F4530F492FA4}] => (Allow) C:\Program Files (x86)\LKvaHIuaGFsrl.exe
- FirewallRules: [{8EF0E004-0459-4E62-BEE7-2379127E0A56}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{353B1DDE-6AA1-4C5F-BA03-5CC2DB219E1A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{1D9A8F74-199F-46C3-B975-E9BE37E6550D}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{80A5F7E4-0479-420A-8B35-87D6B3D69839}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{9C6D43F2-E42C-4F38-8043-DE597BEAD688}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{5E55B06E-3322-4EE6-9A73-82EF7BCD18E5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{63B7883C-4AC3-4C7F-8F87-AB74EF38A76A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{D46E3C0B-42D8-4EA4-8410-8EF0C089603A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{EB61FBEC-9773-4AD7-9B10-102D883EDDD9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{3246921C-EF87-422C-A72E-05737DDB156E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{FFB58663-2FF6-4FEE-91AD-EF6B9A874EB5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{B3D6ADD2-DBCE-4569-AA7B-91C3666790CB}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{CC7538E7-4B1C-48E1-AA15-383E1B78F0A5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{CC99CE33-0C0A-48E9-B553-3B03088011D9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{ED4172DD-69C4-4807-9103-1C5E2ECADCF7}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{F06DC41B-2591-4F1E-AA83-189319F8F864}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{0629BE34-0D43-4811-A4C3-9DB240C00FAC}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{B6ACCBD2-EBFF-4949-B143-72624E6FECC2}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{FB61D9AD-161C-467D-8158-D97A3E26C586}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{121A7A9D-4BA2-4879-8725-75CB899F4B4D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
- FirewallRules: [{257309B8-9163-4D01-BCA9-668018C8CC10}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
- FirewallRules: [{1FA222DE-01B6-4180-A2DD-F1D6266C4986}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
- FirewallRules: [{460EED03-CB01-4C42-9845-4CC351DEEAA1}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
- FirewallRules: [{6D39C980-91AC-437E-BB67-41A9E6FFA0BA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{600875FF-454C-4655-8275-399D56C03509}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{0B6400E7-63D3-4971-A437-C7B13B1FEC59}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{AB749D88-724B-4D47-B5A9-AFDC6EEB2204}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{69537C68-5BF8-4D93-BE71-DDA0187C57DA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{C63A934A-7F24-471A-807D-952122A21DC8}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{6F99FB7B-30E8-4754-9873-36BD372A9585}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
- FirewallRules: [{1D6F702E-8AFE-40E5-BDCB-B907EFE98325}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{E07C8AC0-0CC8-4C92-BC30-D9A914BF7FB9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- FirewallRules: [{EBDB3934-1E2D-4963-A787-9E723265D09C}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
- ==================== Punkty Przywracania systemu =========================
- 11-07-2018 18:06:35 Windows Update
- 15-07-2018 16:43:02 Installed Disk Drill 2.0.0.334
- ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
- ==================== Błędy w Dzienniku zdarzeń: =========================
- Dziennik Aplikacja:
- ==================
- Error: (07/18/2018 12:51:05 AM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: fm.exe, wersja: 18.3.4.0, sygnatura czasowa: 0x5b29264a
- Nazwa modułu powodującego błąd: fm.exe, wersja: 18.3.4.0, sygnatura czasowa: 0x5b29264a
- Kod wyjątku: 0xc0000409
- Przesunięcie błędu: 0x00000000043362b0
- Identyfikator procesu powodującego błąd: 0x1ef4
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d41e1cb065e015
- Ścieżka aplikacji powodującej błąd: C:\Users\norbi\Documents\123\fm.exe
- Ścieżka modułu powodującego błąd: C:\Users\norbi\Documents\123\fm.exe
- Identyfikator raportu: 5c281e68-96b4-4590-8bb2-e5ff01ddc349
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (07/18/2018 12:22:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
- Description: Program Microsoft.Photos.exe w wersji 2018.18041.15910.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
- Identyfikator procesu: 2aac
- Godzina rozpoczęcia: 01d41d31931cf306
- Godzina zakończenia: 4294967295
- Ścieżka aplikacji: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
- Identyfikator raportu: 897de11f-cf26-4d07-9b04-4b8899595644
- Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe
- Identyfikator aplikacji względem pakietu powodującego błąd: App
- Error: (07/16/2018 08:06:42 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBIK)
- Description: httphttp-2147467263
- Error: (07/16/2018 02:39:05 PM) (Source: ESENT) (EventID: 522) (User: )
- Description: ShellExperienceHost (4388,P,98) TILEREPOSITORYS-1-5-21-1127345323-2592640102-239408248-500: Próba otwarcia urządzenia o nazwie „\\.\C:” zawierającego „C:\” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8).
- Error: (07/15/2018 08:18:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
- Description: Program GTA5.exe w wersji 1.0.350.2 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
- Identyfikator procesu: 1388
- Godzina rozpoczęcia: 01d41c681af5ddd7
- Godzina zakończenia: 4294967295
- Ścieżka aplikacji: C:\Program Files\Grand Theft Auto V\GTA5.exe
- Identyfikator raportu: 69b0de41-a736-43bf-ab24-24628beb75f2
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (07/15/2018 07:48:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
- Description: Program GTA5.exe w wersji 1.0.350.2 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
- Identyfikator procesu: 1440
- Godzina rozpoczęcia: 01d41c63f6f492cc
- Godzina zakończenia: 4294967295
- Ścieżka aplikacji: C:\Program Files\Grand Theft Auto V\GTA5.exe
- Identyfikator raportu: da4cedb2-4bce-41f4-be5e-478458474a03
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (07/15/2018 03:04:52 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: GTA5.exe, wersja: 1.0.350.2, sygnatura czasowa: 0x554348e6
- Nazwa modułu powodującego błąd: GTA5.exe, wersja: 1.0.350.2, sygnatura czasowa: 0x554348e6
- Kod wyjątku: 0xc0000005
- Przesunięcie błędu: 0x0000000000c02ede
- Identyfikator procesu powodującego błąd: 0xce0
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d41c309fccc5de
- Ścieżka aplikacji powodującej błąd: C:\Program Files\Grand Theft Auto V\GTA5.exe
- Ścieżka modułu powodującego błąd: C:\Program Files\Grand Theft Auto V\GTA5.exe
- Identyfikator raportu: 4b866f4a-4f17-42c4-b71e-1e3648258f16
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (07/15/2018 01:29:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
- Description: Program GTA5.exe w wersji 1.0.350.2 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
- Identyfikator procesu: 11f0
- Godzina rozpoczęcia: 01d41c2ee6188464
- Godzina zakończenia: 4294967295
- Ścieżka aplikacji: C:\Program Files\Grand Theft Auto V\GTA5.exe
- Identyfikator raportu: c23a48e0-ae89-4679-90c5-91d5bcf1555a
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Dziennik System:
- =============
- Error: (07/18/2018 08:50:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 z powodu następującego błędu:
- Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
- Error: (07/18/2018 08:50:23 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
- Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą FontCache3.0.0.0.
- Error: (07/18/2018 08:50:08 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {D63B10C5-BB46-4990-A94F-E40B9D520160}
- i identyfikatorem aplikacji APPID
- {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
- użytkownikowi ZARZĄDZANIE NT\USŁUGA SIECIOWA o identyfikatorze zabezpieczeń SID (S-1-5-20) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (07/18/2018 07:40:43 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {D63B10C5-BB46-4990-A94F-E40B9D520160}
- i identyfikatorem aplikacji APPID
- {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
- użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (07/18/2018 07:35:04 PM) (Source: DCOM) (EventID: 10016) (User: NORBIK)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {D63B10C5-BB46-4990-A94F-E40B9D520160}
- i identyfikatorem aplikacji APPID
- {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
- użytkownikowi NORBIK\norbi o identyfikatorze zabezpieczeń SID (S-1-5-21-1127345323-2592640102-239408248-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (07/18/2018 07:31:25 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {D63B10C5-BB46-4990-A94F-E40B9D520160}
- i identyfikatorem aplikacji APPID
- {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
- użytkownikowi ZARZĄDZANIE NT\USŁUGA SIECIOWA o identyfikatorze zabezpieczeń SID (S-1-5-20) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (07/18/2018 07:31:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 z powodu następującego błędu:
- Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
- Error: (07/18/2018 07:31:17 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
- Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą FontCache3.0.0.0.
- Windows Defender:
- ===================================
- Date: 2018-07-16 19:45:26.500
- Description:
- Funkcja Kontrolowany dostęp do folderu zablokowała aplikacji C:\Users\norbi\Desktop\FRST64.exe możliwość zmodyfikowania folderu %desktopdirectory%\.
- Godzina wykrycia: 2018-07-16T17:45:26.499Z
- Użytkownik: NORBIK\norbi
- Ścieżka: %desktopdirectory%\
- Nazwa procesu: C:\Users\norbi\Desktop\FRST64.exe
- Wersja podpisu: 1.271.1068.0
- Wersja aparatu: 1.1.15000.2
- Wersja produktu: 4.14.17613.18039
- Date: 2018-07-16 19:42:20.391
- Description:
- Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
- Nazwa: HackTool:MSIL/AutoKMS
- Identyfikator: 2147711767
- Ważność: Wysoki
- Kategoria: Narzędzie
- Ścieżka: file:_C:\Program Files\KMSpico\Service_KMS.exe;process:_pid:4352,ProcessStart:131762361686904709;service:_Service KMSELDI
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: System
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu: C:\Program Files\KMSpico\Service_KMS.exe
- Wersja podpisu: AV: 1.265.803.0, AS: 1.265.803.0, NIS: 1.265.803.0
- Wersja aparatu: AM: 1.1.14700.5, NIS: 1.1.14700.5
- Date: 2018-07-16 19:41:11.257
- Description:
- Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
- Nazwa: HackTool:MSIL/AutoKMS
- Identyfikator: 2147711767
- Ważność: Wysoki
- Kategoria: Narzędzie
- Ścieżka: file:_C:\Program Files\KMSpico\Service_KMS.exe;process:_pid:4352,ProcessStart:131762361686904709
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: System
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu: C:\Program Files\KMSpico\Service_KMS.exe
- Wersja podpisu: AV: 1.265.803.0, AS: 1.265.803.0, NIS: 1.265.803.0
- Wersja aparatu: AM: 1.1.14700.5, NIS: 1.1.14700.5
- ==================== Statystyki pamięci ===========================
- Procesor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
- Procent pamięci w użyciu: 25%
- Całkowita pamięć fizyczna: 8067.6 MB
- Dostępna pamięć fizyczna: 6010.76 MB
- Całkowita pamięć wirtualna: 9411.6 MB
- Dostępna pamięć wirtualna: 6773.52 MB
- ==================== Dyski ================================
- Drive c: (Acer) (Fixed) (Total:930.4 GB) (Free:643.67 GB) NTFS
- \\?\Volume{7122173a-66d0-46ca-b9f5-6e163caae9b3}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.59 GB) NTFS
- \\?\Volume{07ab310c-36d4-43db-b791-fad28e387c0b}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
- ==================== MBR & Tablica partycji ==================
- ========================================================
- Disk: 0 (Size: 931.5 GB) (Disk ID: EA56384B)
- Partition: GPT.
- ==================== Koniec Addition.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement