SHARE
TWEET

Untitled

a guest Jul 18th, 2018 794 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 15.07.2018
  2. Uruchomiony przez norbi (18-07-2018 20:54:15)
  3. Uruchomiony z C:\Users\norbi\Desktop
  4. Windows 10 Home Wersja 1803 17134.165 (X64) (2018-06-05 14:47:26)
  5. Tryb startu: Normal
  6. ==========================================================
  7.  
  8.  
  9. ==================== Konta użytkowników: =============================
  10.  
  11. Administrator (S-1-5-21-1127345323-2592640102-239408248-500 - Administrator - Enabled) => C:\Users\Administrator
  12. Gość (S-1-5-21-1127345323-2592640102-239408248-501 - Limited - Disabled)
  13. HomeGroupUser$ (S-1-5-21-1127345323-2592640102-239408248-1003 - Limited - Enabled)
  14. Konto domyślne (S-1-5-21-1127345323-2592640102-239408248-503 - Limited - Disabled)
  15. norbi (S-1-5-21-1127345323-2592640102-239408248-1001 - Administrator - Enabled) => C:\Users\norbi
  16. WDAGUtilityAccount (S-1-5-21-1127345323-2592640102-239408248-504 - Limited - Disabled)
  17.  
  18. ==================== Centrum zabezpieczeń ========================
  19.  
  20. (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
  21.  
  22. AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
  23. AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  24. AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  25. AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
  26.  
  27. ==================== Zainstalowane programy ======================
  28.  
  29. (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
  30.  
  31. µTorrent (HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.)
  32. Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
  33. Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.03.3004 - Acer Incorporated)
  34. Aktualizacje NVIDIA 31.1.10.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.1.10.0 - NVIDIA Corporation) Hidden
  35. AMX Mod X Installer 1.8.2 (HKLM-x32\...\AMX Mod X Installer) (Version: 1.8.2 - AMX Mod X Dev Team)
  36. Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22329 - Microsoft Corporation)
  37. Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.5.2342 - AVAST Software)
  38. CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
  39. Counter-Strike 1.6 v43 (HKLM-x32\...\{1BD2212B-8287-4F33-A6DC-903D423AB814}_is1) (Version: v43 - CSSetti.pl)
  40. DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 397.64 - NVIDIA Corporation) Hidden
  41. Dolby Audio X2 Windows API SDK (HKLM\...\{68B3293E-612B-48B4-BC0F-4CCFBF83AB96}) (Version: 0.8.2.76 - Dolby Laboratories, Inc.)
  42. Dolby Audio X2 Windows APP (HKLM\...\{DBC4388A-9417-41DB-85CF-DF4993B84D5A}) (Version: 0.7.5.67 - Dolby Laboratories, Inc.)
  43. Epic Games Launcher (HKLM-x32\...\{E4DB5486-6C2B-4EB8-BEB7-96358B8F56C6}) (Version: 1.1.149.0 - Epic Games, Inc.)
  44. Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
  45. Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
  46. Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
  47. Grand Theft Auto V (HKLM-x32\...\R3JhbmRUaGVmdEF1dG9W_is1) (Version: 1 - )
  48. HP LaserJet Professional M1130-M1210 MFP Series (HKLM\...\HP LaserJet Professional M1130-M1210 MFP Series) (Version:  - )
  49. Intel(R) Chipset Device Software (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
  50. Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1028 - Intel Corporation)
  51. Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4749 - Intel Corporation)
  52. Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation)
  53. Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1713.2 - Intel Corporation)
  54. iVMS-4200(v2.6.1.2) (HKLM-x32\...\{7697245D-2E00-4B83-AD27-C051DE314D1F}) (Version: 2.06.01.02 - hikvision)
  55. K-Lite Codec Pack 14.1.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.1.0 - KLCP)
  56. KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version:  - )
  57. Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
  58. Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
  59. Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
  60. Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{56F27690-F6EA-3356-980A-02BA379506EE}) (Version: 9.0.30729 - Microsoft Corporation)
  61. Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
  62. Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
  63. Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
  64. Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
  65. Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
  66. Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1b103cea-f037-4504-81de-956057b442c3}) (Version: 12.0.30501.0 - Microsoft Corporation)
  67. Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
  68. Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
  69. Midas (HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\0935baf27cf5f657) (Version: 1.0.3.133 - Midas)
  70. Mozilla Firefox 61.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 61.0.1 (x64 en-US)) (Version: 61.0.1 - Mozilla)
  71. Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
  72. Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (HKLM\...\{90160000-001F-0415-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
  73. NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
  74. NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
  75. osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
  76. Panel sterowania NVIDIA 397.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 397.64 - NVIDIA Corporation) Hidden
  77. PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
  78. Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10434 - Qualcomm)
  79. Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.312 - Qualcomm Atheros)
  80. Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.21299 - Realtek Semiconductor Corp.)
  81. Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
  82. Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8152 - Realtek Semiconductor Corp.)
  83. Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
  84. Scan To (HKLM\...\{E8A34AC8-0137-4515-A94B-0A0946DDC251}) (Version: 2.0.1 - HP)
  85. Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
  86. The Sims 4: City Living (HKLM\...\dGhlc2ltczRjaXR5bGl2aW5n_is1) (Version: 1 - )
  87. The Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.25.136.1020 - Electronic Arts Inc.)
  88. Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AAB396C1-4338-4825-BFA1-A085F3C55781}) (Version: 2.19.0.0 - Microsoft Corporation)
  89. VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
  90. Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.)
  91. Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
  92. Win10Pcap (HKLM-x32\...\{B5B58F8A-1984-4F3E-B400-235A6E005002}) (Version: 10.2.5002 - Daiyuu Nobori, University of Tsukuba, Japan)
  93. Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
  94. WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
  95.  
  96. ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
  97.  
  98. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  99.  
  100. ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated)
  101. ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated)
  102. ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated)
  103. ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
  104. ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
  105. ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
  106. ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
  107. ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
  108. ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
  109. ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
  110. ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
  111. ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
  112. ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
  113. ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
  114. ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
  115. ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
  116. ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
  117. ContextMenuHandlers1-x32: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-07-16] (AVAST Software)
  118. ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal)
  119. ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal)
  120. ContextMenuHandlers3-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-07-16] (AVAST Software)
  121. ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
  122. ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_420c659363620fe7\igfxDTCM.dll [2017-08-01] (Intel Corporation)
  123. ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-05-07] (NVIDIA Corporation)
  124. ContextMenuHandlers6-x32: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-07-16] (AVAST Software)
  125. ContextMenuHandlers6-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal)
  126. ContextMenuHandlers6-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal)
  127.  
  128. ==================== Zaplanowane zadania (filtrowane) =============
  129.  
  130. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  131.  
  132. Task: {0427CE24-7173-4F22-B9C8-594852EE0F46} - System32\Tasks\{B65EBFA6-2BB3-6D01-9B2F-26994F19324F} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://kotcatk.com/cl/?guid=4qwzsm6x0iwfo3nuixgzm3kw6mx0m52g&prid=1&pid=4_1324_0
  133. Task: {045C64FC-F63F-42F9-86FB-E8A921B6D824} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2018-04-11] ()
  134. Task: {04857113-1305-4057-96CC-DFE94A435688} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
  135. Task: {08B73829-4618-4C40-ACCB-88C59A0518BD} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-07] (NVIDIA Corporation)
  136. Task: {08DB6DEF-EC18-4E1E-B5C6-CBF01D0478C2} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-06-11] (AVAST Software)
  137. Task: {241F8DAA-98C5-40D4-B9A5-5B630021E37E} - System32\Tasks\{550D103A-F658-75DB-46DF-D5DF4C97A13E} => C:\Program Files (x86)\LKvaHIuaGFsrl.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA
  138. Task: {27A9E150-0E4E-4C69-B701-8426959BB094} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
  139. Task: {4AC2CC61-4200-4DD6-AC2A-CB16575E18FE} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
  140. Task: {572A3AFD-D117-44EF-AAE2-53B1E02C7757} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
  141. Task: {5C316B4C-3F83-476F-BE0D-1CE8414F883F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-06-24] (Piriform Ltd)
  142. Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
  143. Task: {6E741095-19CB-4BD8-ADFF-DA986D0C9B0A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-18] (Google Inc.)
  144. Task: {7D6E6DA1-8F35-480B-A459-F336DCE972F8} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-07] (NVIDIA Corporation)
  145. Task: {7E3DC6B5-4D47-4E88-A579-9980F8F03176} - System32\Tasks\{F7086C0E-9756-B1CA-64AF-5A18B85C80C0} => C:\WINDOWS\SouAUHbxIaS.exe [2018-04-12] (Microsoft Corporation)
  146. Task: {7F54450D-335E-4AC1-968A-73F2F02978D0} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-07] (NVIDIA Corporation)
  147. Task: {8205E2EA-6A4A-4C22-9344-18A73BD1FC32} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-07] (NVIDIA Corporation)
  148. Task: {8A66D138-FB61-4B0D-BB79-56BF9899EC29} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-07] (NVIDIA Corporation)
  149. Task: {99CD837B-FE0C-432B-9054-5D00DD8CAF73} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
  150. Task: {A029581B-808A-438D-8C2A-6BC9F8ABD63C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-18] (Google Inc.)
  151. Task: {A0FD1E53-A327-486B-B7C4-18828FCBEEDA} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-07] (NVIDIA Corporation)
  152. Task: {AEA78E13-8315-408B-8ED4-D8B530CCA419} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-07-16] (AVAST Software)
  153. Task: {C0507E0C-C643-48BF-BCE4-4A4F6727D41E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-06-24] (Piriform Ltd)
  154. Task: {C2F9E983-E497-4F77-97CA-33ECD4E3292C} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\norbi\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
  155. Task: {C73ED04F-8DE7-425C-BD50-B7292F28B766} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2016-01-12] (@ByELDI)
  156. Task: {D09B2F6E-6F4D-47AD-A53F-32FA6D5F371C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-07] (NVIDIA Corporation)
  157. Task: {D635FC26-D720-42D9-9244-407A72818605} - \Optimize Thumbnail Cache Files -> Brak pliku <==== UWAGA
  158. Task: {F970549A-A7E8-41A3-A3B8-DE2FB3776D2F} - \InstallShield® Update Service Scheduler -> Brak pliku <==== UWAGA
  159. Task: {FD7F09EB-2E2B-4143-B22C-AF1163561A67} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-07] (NVIDIA Corporation)
  160.  
  161. (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
  162.  
  163.  
  164. ==================== Skróty & WMI ========================
  165.  
  166. (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
  167.  
  168.  
  169. Shortcut: C:\Users\norbi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMX Mod X\Documentation.lnk -> hxxp://wiki.tcwonline.org/index.php/Category:Documentation_%28AMX_Mod_X%2
  170.  
  171. ==================== Załadowane moduły (filtrowane) ==============
  172.  
  173. 2018-06-15 08:41 - 2012-09-29 13:25 - 000409088 _____ () C:\WINDOWS\System32\HPM1210LM.DLL
  174. 2018-06-15 08:42 - 2012-09-29 13:25 - 000074240 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\HPM1210PP.dll
  175. 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
  176. 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
  177. 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
  178. 2018-07-11 18:10 - 2018-07-06 08:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
  179. 2018-04-10 14:31 - 2018-04-10 14:31 - 008033792 _____ () C:\Program Files\WindowsApps\AcerIncorporated.AcerCollection_1.1.3011.0_x64__48frkmn4z8aw4\AcerCollection.dll
  180. 2018-07-14 06:26 - 2018-07-14 06:27 - 000062464 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
  181. 2018-07-18 02:21 - 2018-07-18 02:21 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
  182. 2018-07-18 02:21 - 2018-07-18 02:21 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
  183. 2016-09-19 04:13 - 2016-09-19 04:13 - 000849928 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
  184. 2018-04-17 11:00 - 2018-04-17 11:00 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
  185. 2018-07-16 19:41 - 2018-07-16 19:41 - 000483544 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
  186. 2018-07-16 19:40 - 2018-07-16 19:40 - 000282840 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
  187. 2017-06-06 10:23 - 2017-06-06 10:23 - 001244304 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
  188.  
  189. ==================== Alternate Data Streams (filtrowane) =========
  190.  
  191. (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
  192.  
  193. AlternateDataStreams: C:\Users\Public\AppData:CSM [442]
  194. AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]
  195.  
  196. ==================== Tryb awaryjny (filtrowane) ===================
  197.  
  198. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
  199.  
  200.  
  201. ==================== Powiązania plików (filtrowane) ===============
  202.  
  203. (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
  204.  
  205.  
  206. ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
  207.  
  208. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
  209.  
  210.  
  211. ==================== Hosts - zawartość: ===============================
  212.  
  213. (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
  214.  
  215. 2017-03-18 23:03 - 2018-04-17 10:17 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
  216.  
  217.  
  218. ==================== Inne obszary ============================
  219.  
  220. (Obecnie brak automatycznej naprawy dla tej sekcji.)
  221.  
  222. HKU\S-1-5-21-1127345323-2592640102-239408248-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\norbi\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\24298.jpg
  223. DNS Servers: 192.168.0.1 - 192.168.0.2
  224. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
  225. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
  226. Zapora systemu Windows [funkcja włączona]
  227.  
  228. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
  229.  
  230. HKLM\...\StartupApproved\Run: => "SecurityHealth"
  231. HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "OneDrive"
  232. HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "Steam"
  233. HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "SteamServerBrowser"
  234. HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "uTorrent"
  235. HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
  236. HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "OneDriveSetup"
  237. HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
  238.  
  239. ==================== Reguły Zapory systemu Windows (filtrowane) ===============
  240.  
  241. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  242.  
  243. FirewallRules: [{3D290C54-C6AE-4054-82E7-4FA059A2389D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
  244. FirewallRules: [{8D821F89-B935-4DC4-AA49-2598974984AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
  245. FirewallRules: [{11B5BFBB-E7B6-4DB8-A41E-ED8E5A78A4D7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
  246. FirewallRules: [{C2F88A28-0626-43A9-9818-D2FA9B6A5568}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
  247. FirewallRules: [{4E4F0929-38BC-49CB-8A86-A5D61EE83834}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
  248. FirewallRules: [{FCC958C0-3A85-4EBF-8205-A565A9BE0FA6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
  249. FirewallRules: [{B0D527ED-6067-4400-B87C-CB54CB90A2B6}] => (Allow) C:\Program Files\The Sims 4\Game\Bin\TS4_x64.exe
  250. FirewallRules: [{47FA2259-4516-4B99-BD78-0AB624047E13}] => (Allow) C:\Program Files\The Sims 4\Game\Bin\TS4_x64.exe
  251. FirewallRules: [{C30E7335-2AF4-46E9-84AA-C1619A8582CF}] => (Allow) C:\Program Files\The Sims 4\Game\Bin\TS4.exe
  252. FirewallRules: [{3E806651-0B14-47D3-ADF0-D63D73BDD973}] => (Allow) C:\Program Files\The Sims 4\Game\Bin\TS4.exe
  253. FirewallRules: [UDP Query User{496AD229-12A2-48B8-BFD5-073725067DC2}C:\users\norbi\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\norbi\appdata\roaming\utorrent\utorrent.exe
  254. FirewallRules: [TCP Query User{061F1D12-868B-4D0B-8F05-B65791136D44}C:\users\norbi\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\norbi\appdata\roaming\utorrent\utorrent.exe
  255. FirewallRules: [UDP Query User{38911B21-6AA9-4760-8C81-013A2111C2D7}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe
  256. FirewallRules: [TCP Query User{3C5D70CC-5912-4E35-8DBF-DD5E4E4E90FE}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe
  257. FirewallRules: [UDP Query User{33425A26-4CE3-4466-BA88-3F4D32F9ACBE}C:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) C:\gry\counter-strike 1.6 v43\hl.exe
  258. FirewallRules: [TCP Query User{AA7517E2-2824-482F-8DBB-078577C17AED}C:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) C:\gry\counter-strike 1.6 v43\hl.exe
  259. FirewallRules: [{2E422554-64EB-4931-8732-64929F931DE2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
  260. FirewallRules: [{FCFAC01B-582D-4A23-939D-5EB7EA42C2B2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
  261. FirewallRules: [{67CE0348-28C5-40DB-ABC4-5581A2A236B1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
  262. FirewallRules: [{6E56558B-27F7-4885-9D45-108669BB7BA7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
  263. FirewallRules: [UDP Query User{6EDFFE43-F835-4B20-B0F0-43DD2F0DDD75}C:\gry\counter-strike 1.6 v43\hlds.exe] => (Allow) C:\gry\counter-strike 1.6 v43\hlds.exe
  264. FirewallRules: [TCP Query User{B2273370-619A-4658-9624-358F47D8B514}C:\gry\counter-strike 1.6 v43\hlds.exe] => (Allow) C:\gry\counter-strike 1.6 v43\hlds.exe
  265. FirewallRules: [UDP Query User{6991E5DB-3370-4938-9A3A-80255F68734C}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
  266. FirewallRules: [TCP Query User{7CD2A341-121E-4E94-A1A9-629FC7C47294}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
  267. FirewallRules: [UDP Query User{607193C7-094C-45AB-886A-A0C2BAD6D38B}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
  268. FirewallRules: [TCP Query User{04AB5C3B-342F-41BC-BFDC-0F56C24AA927}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
  269. FirewallRules: [UDP Query User{8339D9E9-60EF-41F3-92D4-1050E585CD42}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
  270. FirewallRules: [TCP Query User{1661F8C6-3F0A-4E67-874A-B776323EF9EB}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
  271. FirewallRules: [{E7974E94-29C3-4F42-BDA5-1085B9AF44FB}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
  272. FirewallRules: [{956C6710-2196-4FB3-8291-8816DBD703C2}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
  273. FirewallRules: [{C3D1D609-1F53-49D1-94EE-A4174AA69E0F}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
  274. FirewallRules: [{E288BB3C-2FAD-4ADA-9429-AA2ECC746610}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
  275. FirewallRules: [{C7734D56-F277-4FAD-8509-0DE5152B5A4F}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
  276. FirewallRules: [{95119CF9-83AC-44E2-96C4-D5BFDF082144}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
  277. FirewallRules: [{540CD52D-5F95-42F7-B691-11B20EE899E8}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
  278. FirewallRules: [{23063169-8959-4608-9AD9-2D712B548450}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
  279. FirewallRules: [{92BC7611-95D3-435A-9B10-4382F74B2E66}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
  280. FirewallRules: [{F7EA6E5D-5337-48DC-827E-271118126C61}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
  281. FirewallRules: [TCP Query User{990BC2F5-7D8F-4367-AD7F-BD1ED8C17F45}C:\program files\ivms-4200 station\ivms-4200\ivms-4200 client\ivms-4200.exe] => (Allow) C:\program files\ivms-4200 station\ivms-4200\ivms-4200 client\ivms-4200.exe
  282. FirewallRules: [UDP Query User{B39FEBBE-56C8-4074-BEFA-CD386E8BE074}C:\program files\ivms-4200 station\ivms-4200\ivms-4200 client\ivms-4200.exe] => (Allow) C:\program files\ivms-4200 station\ivms-4200\ivms-4200 client\ivms-4200.exe
  283. FirewallRules: [{71E4A4D8-B50A-4B94-9C64-7B4FE61D3BA4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\iTunes.exe
  284. FirewallRules: [{42888D64-1699-4C62-92BC-CD2403872357}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\iTunes.exe
  285. FirewallRules: [{E366B518-C574-400B-83A9-B63FE4CC3AC3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\iTunes.exe
  286. FirewallRules: [{89244D45-2049-49AB-9CED-859A72663D5C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\iTunes.exe
  287. FirewallRules: [{6F60F2DC-12D7-43CB-9670-9830DDE8A706}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
  288. FirewallRules: [{63647038-B4EE-479D-8DC3-0129AF7000C0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
  289. FirewallRules: [{9E8C9397-FEA8-43E0-A727-9DFF06068FE5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
  290. FirewallRules: [{DFA6F361-A62C-4A8A-A8D1-6E1E8B85EF47}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
  291. FirewallRules: [{66EB358A-2C50-4D96-824D-CCBD252A64BB}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
  292. FirewallRules: [{4850792C-E096-42E6-847D-8A6962FB72D0}] => (Allow) C:\WINDOWS\SouAUHbxIaS.exe
  293. FirewallRules: [{F00891FE-2B58-4F94-A882-F4530F492FA4}] => (Allow) C:\Program Files (x86)\LKvaHIuaGFsrl.exe
  294. FirewallRules: [{8EF0E004-0459-4E62-BEE7-2379127E0A56}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  295. FirewallRules: [{353B1DDE-6AA1-4C5F-BA03-5CC2DB219E1A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  296. FirewallRules: [{1D9A8F74-199F-46C3-B975-E9BE37E6550D}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  297. FirewallRules: [{80A5F7E4-0479-420A-8B35-87D6B3D69839}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  298. FirewallRules: [{9C6D43F2-E42C-4F38-8043-DE597BEAD688}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  299. FirewallRules: [{5E55B06E-3322-4EE6-9A73-82EF7BCD18E5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  300. FirewallRules: [{63B7883C-4AC3-4C7F-8F87-AB74EF38A76A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  301. FirewallRules: [{D46E3C0B-42D8-4EA4-8410-8EF0C089603A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  302. FirewallRules: [{EB61FBEC-9773-4AD7-9B10-102D883EDDD9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  303. FirewallRules: [{3246921C-EF87-422C-A72E-05737DDB156E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  304. FirewallRules: [{FFB58663-2FF6-4FEE-91AD-EF6B9A874EB5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  305. FirewallRules: [{B3D6ADD2-DBCE-4569-AA7B-91C3666790CB}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  306. FirewallRules: [{CC7538E7-4B1C-48E1-AA15-383E1B78F0A5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  307. FirewallRules: [{CC99CE33-0C0A-48E9-B553-3B03088011D9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  308. FirewallRules: [{ED4172DD-69C4-4807-9103-1C5E2ECADCF7}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  309. FirewallRules: [{F06DC41B-2591-4F1E-AA83-189319F8F864}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  310. FirewallRules: [{0629BE34-0D43-4811-A4C3-9DB240C00FAC}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  311. FirewallRules: [{B6ACCBD2-EBFF-4949-B143-72624E6FECC2}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  312. FirewallRules: [{FB61D9AD-161C-467D-8158-D97A3E26C586}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  313. FirewallRules: [{121A7A9D-4BA2-4879-8725-75CB899F4B4D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
  314. FirewallRules: [{257309B8-9163-4D01-BCA9-668018C8CC10}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
  315. FirewallRules: [{1FA222DE-01B6-4180-A2DD-F1D6266C4986}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
  316. FirewallRules: [{460EED03-CB01-4C42-9845-4CC351DEEAA1}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
  317. FirewallRules: [{6D39C980-91AC-437E-BB67-41A9E6FFA0BA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  318. FirewallRules: [{600875FF-454C-4655-8275-399D56C03509}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  319. FirewallRules: [{0B6400E7-63D3-4971-A437-C7B13B1FEC59}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  320. FirewallRules: [{AB749D88-724B-4D47-B5A9-AFDC6EEB2204}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  321. FirewallRules: [{69537C68-5BF8-4D93-BE71-DDA0187C57DA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  322. FirewallRules: [{C63A934A-7F24-471A-807D-952122A21DC8}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  323. FirewallRules: [{6F99FB7B-30E8-4754-9873-36BD372A9585}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  324. FirewallRules: [{1D6F702E-8AFE-40E5-BDCB-B907EFE98325}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  325. FirewallRules: [{E07C8AC0-0CC8-4C92-BC30-D9A914BF7FB9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  326. FirewallRules: [{EBDB3934-1E2D-4963-A787-9E723265D09C}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  327.  
  328. ==================== Punkty Przywracania systemu =========================
  329.  
  330. 11-07-2018 18:06:35 Windows Update
  331. 15-07-2018 16:43:02 Installed Disk Drill 2.0.0.334
  332.  
  333. ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
  334.  
  335.  
  336. ==================== Błędy w Dzienniku zdarzeń: =========================
  337.  
  338. Dziennik Aplikacja:
  339. ==================
  340. Error: (07/18/2018 12:51:05 AM) (Source: Application Error) (EventID: 1000) (User: )
  341. Description: Nazwa aplikacji powodującej błąd: fm.exe, wersja: 18.3.4.0, sygnatura czasowa: 0x5b29264a
  342. Nazwa modułu powodującego błąd: fm.exe, wersja: 18.3.4.0, sygnatura czasowa: 0x5b29264a
  343. Kod wyjątku: 0xc0000409
  344. Przesunięcie błędu: 0x00000000043362b0
  345. Identyfikator procesu powodującego błąd: 0x1ef4
  346. Godzina uruchomienia aplikacji powodującej błąd: 0x01d41e1cb065e015
  347. Ścieżka aplikacji powodującej błąd: C:\Users\norbi\Documents\123\fm.exe
  348. Ścieżka modułu powodującego błąd: C:\Users\norbi\Documents\123\fm.exe
  349. Identyfikator raportu: 5c281e68-96b4-4590-8bb2-e5ff01ddc349
  350. Pełna nazwa pakietu powodującego błąd:
  351. Identyfikator aplikacji względem pakietu powodującego błąd:
  352.  
  353. Error: (07/18/2018 12:22:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
  354. Description: Program Microsoft.Photos.exe w wersji 2018.18041.15910.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
  355.  
  356. Identyfikator procesu: 2aac
  357.  
  358. Godzina rozpoczęcia: 01d41d31931cf306
  359.  
  360. Godzina zakończenia: 4294967295
  361.  
  362. Ścieżka aplikacji: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
  363.  
  364. Identyfikator raportu: 897de11f-cf26-4d07-9b04-4b8899595644
  365.  
  366. Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe
  367.  
  368. Identyfikator aplikacji względem pakietu powodującego błąd: App
  369.  
  370. Error: (07/16/2018 08:06:42 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBIK)
  371. Description: httphttp-2147467263
  372.  
  373. Error: (07/16/2018 02:39:05 PM) (Source: ESENT) (EventID: 522) (User: )
  374. Description: ShellExperienceHost (4388,P,98) TILEREPOSITORYS-1-5-21-1127345323-2592640102-239408248-500: Próba otwarcia urządzenia o nazwie „\\.\C:” zawierającego „C:\” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8).
  375.  
  376. Error: (07/15/2018 08:18:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
  377. Description: Program GTA5.exe w wersji 1.0.350.2 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
  378.  
  379. Identyfikator procesu: 1388
  380.  
  381. Godzina rozpoczęcia: 01d41c681af5ddd7
  382.  
  383. Godzina zakończenia: 4294967295
  384.  
  385. Ścieżka aplikacji: C:\Program Files\Grand Theft Auto V\GTA5.exe
  386.  
  387. Identyfikator raportu: 69b0de41-a736-43bf-ab24-24628beb75f2
  388.  
  389. Pełna nazwa pakietu powodującego błąd:
  390.  
  391. Identyfikator aplikacji względem pakietu powodującego błąd:
  392.  
  393. Error: (07/15/2018 07:48:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
  394. Description: Program GTA5.exe w wersji 1.0.350.2 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
  395.  
  396. Identyfikator procesu: 1440
  397.  
  398. Godzina rozpoczęcia: 01d41c63f6f492cc
  399.  
  400. Godzina zakończenia: 4294967295
  401.  
  402. Ścieżka aplikacji: C:\Program Files\Grand Theft Auto V\GTA5.exe
  403.  
  404. Identyfikator raportu: da4cedb2-4bce-41f4-be5e-478458474a03
  405.  
  406. Pełna nazwa pakietu powodującego błąd:
  407.  
  408. Identyfikator aplikacji względem pakietu powodującego błąd:
  409.  
  410. Error: (07/15/2018 03:04:52 PM) (Source: Application Error) (EventID: 1000) (User: )
  411. Description: Nazwa aplikacji powodującej błąd: GTA5.exe, wersja: 1.0.350.2, sygnatura czasowa: 0x554348e6
  412. Nazwa modułu powodującego błąd: GTA5.exe, wersja: 1.0.350.2, sygnatura czasowa: 0x554348e6
  413. Kod wyjątku: 0xc0000005
  414. Przesunięcie błędu: 0x0000000000c02ede
  415. Identyfikator procesu powodującego błąd: 0xce0
  416. Godzina uruchomienia aplikacji powodującej błąd: 0x01d41c309fccc5de
  417. Ścieżka aplikacji powodującej błąd: C:\Program Files\Grand Theft Auto V\GTA5.exe
  418. Ścieżka modułu powodującego błąd: C:\Program Files\Grand Theft Auto V\GTA5.exe
  419. Identyfikator raportu: 4b866f4a-4f17-42c4-b71e-1e3648258f16
  420. Pełna nazwa pakietu powodującego błąd:
  421. Identyfikator aplikacji względem pakietu powodującego błąd:
  422.  
  423. Error: (07/15/2018 01:29:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
  424. Description: Program GTA5.exe w wersji 1.0.350.2 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
  425.  
  426. Identyfikator procesu: 11f0
  427.  
  428. Godzina rozpoczęcia: 01d41c2ee6188464
  429.  
  430. Godzina zakończenia: 4294967295
  431.  
  432. Ścieżka aplikacji: C:\Program Files\Grand Theft Auto V\GTA5.exe
  433.  
  434. Identyfikator raportu: c23a48e0-ae89-4679-90c5-91d5bcf1555a
  435.  
  436. Pełna nazwa pakietu powodującego błąd:
  437.  
  438. Identyfikator aplikacji względem pakietu powodującego błąd:
  439.  
  440.  
  441. Dziennik System:
  442. =============
  443. Error: (07/18/2018 08:50:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
  444. Description: Nie można uruchomić usługi Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 z powodu następującego błędu:
  445. Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
  446.  
  447. Error: (07/18/2018 08:50:23 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
  448. Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą FontCache3.0.0.0.
  449.  
  450. Error: (07/18/2018 08:50:08 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
  451. Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
  452. {D63B10C5-BB46-4990-A94F-E40B9D520160}
  453.  i identyfikatorem aplikacji APPID
  454. {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
  455.  użytkownikowi ZARZĄDZANIE NT\USŁUGA SIECIOWA o identyfikatorze zabezpieczeń SID (S-1-5-20) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
  456.  
  457. Error: (07/18/2018 07:40:43 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
  458. Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
  459. {D63B10C5-BB46-4990-A94F-E40B9D520160}
  460.  i identyfikatorem aplikacji APPID
  461. {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
  462.  użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
  463.  
  464. Error: (07/18/2018 07:35:04 PM) (Source: DCOM) (EventID: 10016) (User: NORBIK)
  465. Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
  466. {D63B10C5-BB46-4990-A94F-E40B9D520160}
  467.  i identyfikatorem aplikacji APPID
  468. {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
  469.  użytkownikowi NORBIK\norbi o identyfikatorze zabezpieczeń SID (S-1-5-21-1127345323-2592640102-239408248-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
  470.  
  471. Error: (07/18/2018 07:31:25 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
  472. Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
  473. {D63B10C5-BB46-4990-A94F-E40B9D520160}
  474.  i identyfikatorem aplikacji APPID
  475. {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
  476.  użytkownikowi ZARZĄDZANIE NT\USŁUGA SIECIOWA o identyfikatorze zabezpieczeń SID (S-1-5-20) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
  477.  
  478. Error: (07/18/2018 07:31:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
  479. Description: Nie można uruchomić usługi Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 z powodu następującego błędu:
  480. Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
  481.  
  482. Error: (07/18/2018 07:31:17 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
  483. Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą FontCache3.0.0.0.
  484.  
  485.  
  486. Windows Defender:
  487. ===================================
  488. Date: 2018-07-16 19:45:26.500
  489. Description:
  490. Funkcja Kontrolowany dostęp do folderu zablokowała aplikacji C:\Users\norbi\Desktop\FRST64.exe możliwość zmodyfikowania folderu %desktopdirectory%\.
  491. Godzina wykrycia: 2018-07-16T17:45:26.499Z
  492. Użytkownik: NORBIK\norbi
  493. Ścieżka: %desktopdirectory%\
  494. Nazwa procesu: C:\Users\norbi\Desktop\FRST64.exe
  495. Wersja podpisu: 1.271.1068.0
  496. Wersja aparatu: 1.1.15000.2
  497. Wersja produktu: 4.14.17613.18039
  498.  
  499. Date: 2018-07-16 19:42:20.391
  500. Description:
  501. Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  502. Aby uzyskać więcej informacji, zobacz:
  503. https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
  504. Nazwa: HackTool:MSIL/AutoKMS
  505. Identyfikator: 2147711767
  506. Ważność: Wysoki
  507. Kategoria: Narzędzie
  508. Ścieżka: file:_C:\Program Files\KMSpico\Service_KMS.exe;process:_pid:4352,ProcessStart:131762361686904709;service:_Service KMSELDI
  509. Pochodzenie wykrycia: Komputer lokalny
  510. Typ wykrycia: Konkretne
  511. Źródło wykrycia: System
  512. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  513. Nazwa procesu: C:\Program Files\KMSpico\Service_KMS.exe
  514. Wersja podpisu: AV: 1.265.803.0, AS: 1.265.803.0, NIS: 1.265.803.0
  515. Wersja aparatu: AM: 1.1.14700.5, NIS: 1.1.14700.5
  516.  
  517. Date: 2018-07-16 19:41:11.257
  518. Description:
  519. Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  520. Aby uzyskać więcej informacji, zobacz:
  521. https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
  522. Nazwa: HackTool:MSIL/AutoKMS
  523. Identyfikator: 2147711767
  524. Ważność: Wysoki
  525. Kategoria: Narzędzie
  526. Ścieżka: file:_C:\Program Files\KMSpico\Service_KMS.exe;process:_pid:4352,ProcessStart:131762361686904709
  527. Pochodzenie wykrycia: Komputer lokalny
  528. Typ wykrycia: Konkretne
  529. Źródło wykrycia: System
  530. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  531. Nazwa procesu: C:\Program Files\KMSpico\Service_KMS.exe
  532. Wersja podpisu: AV: 1.265.803.0, AS: 1.265.803.0, NIS: 1.265.803.0
  533. Wersja aparatu: AM: 1.1.14700.5, NIS: 1.1.14700.5
  534.  
  535. ==================== Statystyki pamięci ===========================
  536.  
  537. Procesor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
  538. Procent pamięci w użyciu: 25%
  539. Całkowita pamięć fizyczna: 8067.6 MB
  540. Dostępna pamięć fizyczna: 6010.76 MB
  541. Całkowita pamięć wirtualna: 9411.6 MB
  542. Dostępna pamięć wirtualna: 6773.52 MB
  543.  
  544. ==================== Dyski ================================
  545.  
  546. Drive c: (Acer) (Fixed) (Total:930.4 GB) (Free:643.67 GB) NTFS
  547.  
  548. \\?\Volume{7122173a-66d0-46ca-b9f5-6e163caae9b3}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.59 GB) NTFS
  549. \\?\Volume{07ab310c-36d4-43db-b791-fad28e387c0b}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
  550.  
  551. ==================== MBR & Tablica partycji ==================
  552.  
  553. ========================================================
  554. Disk: 0 (Size: 931.5 GB) (Disk ID: EA56384B)
  555.  
  556. Partition: GPT.
  557.  
  558. ==================== Koniec  Addition.txt ============================
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top