API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Jul 18th, 2018
946
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 47.24 KB | None | 0 0
raw download clone embed print report
  1. Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 15.07.2018
  2. Uruchomiony przez norbi (18-07-2018 20:54:15)
  3. Uruchomiony z C:\Users\norbi\Desktop
  4. Windows 10 Home Wersja 1803 17134.165 (X64) (2018-06-05 14:47:26)
  5. Tryb startu: Normal
  6. ==========================================================
  7.  
  8.  
  9. ==================== Konta użytkowników: =============================
  10.  
  11. Administrator (S-1-5-21-1127345323-2592640102-239408248-500 - Administrator - Enabled) => C:\Users\Administrator
  12. Gość (S-1-5-21-1127345323-2592640102-239408248-501 - Limited - Disabled)
  13. HomeGroupUser$ (S-1-5-21-1127345323-2592640102-239408248-1003 - Limited - Enabled)
  14. Konto domyślne (S-1-5-21-1127345323-2592640102-239408248-503 - Limited - Disabled)
  15. norbi (S-1-5-21-1127345323-2592640102-239408248-1001 - Administrator - Enabled) => C:\Users\norbi
  16. WDAGUtilityAccount (S-1-5-21-1127345323-2592640102-239408248-504 - Limited - Disabled)
  17.  
  18. ==================== Centrum zabezpieczeń ========================
  19.  
  20. (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
  21.  
  22. AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
  23. AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  24. AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  25. AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
  26.  
  27. ==================== Zainstalowane programy ======================
  28.  
  29. (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
  30.  
  31. µTorrent (HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.)
  32. Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
  33. Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.03.3004 - Acer Incorporated)
  34. Aktualizacje NVIDIA 31.1.10.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.1.10.0 - NVIDIA Corporation) Hidden
  35. AMX Mod X Installer 1.8.2 (HKLM-x32\...\AMX Mod X Installer) (Version: 1.8.2 - AMX Mod X Dev Team)
  36. Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22329 - Microsoft Corporation)
  37. Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.5.2342 - AVAST Software)
  38. CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
  39. Counter-Strike 1.6 v43 (HKLM-x32\...\{1BD2212B-8287-4F33-A6DC-903D423AB814}_is1) (Version: v43 - CSSetti.pl)
  40. DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 397.64 - NVIDIA Corporation) Hidden
  41. Dolby Audio X2 Windows API SDK (HKLM\...\{68B3293E-612B-48B4-BC0F-4CCFBF83AB96}) (Version: 0.8.2.76 - Dolby Laboratories, Inc.)
  42. Dolby Audio X2 Windows APP (HKLM\...\{DBC4388A-9417-41DB-85CF-DF4993B84D5A}) (Version: 0.7.5.67 - Dolby Laboratories, Inc.)
  43. Epic Games Launcher (HKLM-x32\...\{E4DB5486-6C2B-4EB8-BEB7-96358B8F56C6}) (Version: 1.1.149.0 - Epic Games, Inc.)
  44. Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
  45. Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
  46. Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
  47. Grand Theft Auto V (HKLM-x32\...\R3JhbmRUaGVmdEF1dG9W_is1) (Version: 1 - )
  48. HP LaserJet Professional M1130-M1210 MFP Series (HKLM\...\HP LaserJet Professional M1130-M1210 MFP Series) (Version: - )
  49. Intel(R) Chipset Device Software (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
  50. Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1028 - Intel Corporation)
  51. Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4749 - Intel Corporation)
  52. Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation)
  53. Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1713.2 - Intel Corporation)
  54. iVMS-4200(v2.6.1.2) (HKLM-x32\...\{7697245D-2E00-4B83-AD27-C051DE314D1F}) (Version: 2.06.01.02 - hikvision)
  55. K-Lite Codec Pack 14.1.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.1.0 - KLCP)
  56. KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )
  57. Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
  58. Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
  59. Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
  60. Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{56F27690-F6EA-3356-980A-02BA379506EE}) (Version: 9.0.30729 - Microsoft Corporation)
  61. Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
  62. Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
  63. Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
  64. Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
  65. Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
  66. Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1b103cea-f037-4504-81de-956057b442c3}) (Version: 12.0.30501.0 - Microsoft Corporation)
  67. Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
  68. Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
  69. Midas (HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\0935baf27cf5f657) (Version: 1.0.3.133 - Midas)
  70. Mozilla Firefox 61.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 61.0.1 (x64 en-US)) (Version: 61.0.1 - Mozilla)
  71. Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
  72. Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (HKLM\...\{90160000-001F-0415-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
  73. NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
  74. NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
  75. osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
  76. Panel sterowania NVIDIA 397.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 397.64 - NVIDIA Corporation) Hidden
  77. PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
  78. Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10434 - Qualcomm)
  79. Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.312 - Qualcomm Atheros)
  80. Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.21299 - Realtek Semiconductor Corp.)
  81. Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
  82. Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8152 - Realtek Semiconductor Corp.)
  83. Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
  84. Scan To (HKLM\...\{E8A34AC8-0137-4515-A94B-0A0946DDC251}) (Version: 2.0.1 - HP)
  85. Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
  86. The Sims 4: City Living (HKLM\...\dGhlc2ltczRjaXR5bGl2aW5n_is1) (Version: 1 - )
  87. The Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.25.136.1020 - Electronic Arts Inc.)
  88. Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AAB396C1-4338-4825-BFA1-A085F3C55781}) (Version: 2.19.0.0 - Microsoft Corporation)
  89. VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
  90. Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.)
  91. Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
  92. Win10Pcap (HKLM-x32\...\{B5B58F8A-1984-4F3E-B400-235A6E005002}) (Version: 10.2.5002 - Daiyuu Nobori, University of Tsukuba, Japan)
  93. Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
  94. WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
  95.  
  96. ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
  97.  
  98. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  99.  
  100. ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated)
  101. ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated)
  102. ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated)
  103. ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
  104. ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
  105. ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
  106. ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
  107. ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
  108. ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
  109. ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
  110. ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
  111. ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
  112. ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
  113. ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
  114. ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
  115. ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
  116. ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
  117. ContextMenuHandlers1-x32: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-07-16] (AVAST Software)
  118. ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal)
  119. ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal)
  120. ContextMenuHandlers3-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-07-16] (AVAST Software)
  121. ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
  122. ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_420c659363620fe7\igfxDTCM.dll [2017-08-01] (Intel Corporation)
  123. ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-05-07] (NVIDIA Corporation)
  124. ContextMenuHandlers6-x32: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-07-16] (AVAST Software)
  125. ContextMenuHandlers6-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal)
  126. ContextMenuHandlers6-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal)
  127.  
  128. ==================== Zaplanowane zadania (filtrowane) =============
  129.  
  130. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  131.  
  132. Task: {0427CE24-7173-4F22-B9C8-594852EE0F46} - System32\Tasks\{B65EBFA6-2BB3-6D01-9B2F-26994F19324F} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://kotcatk.com/cl/?guid=4qwzsm6x0iwfo3nuixgzm3kw6mx0m52g&prid=1&pid=4_1324_0
  133. Task: {045C64FC-F63F-42F9-86FB-E8A921B6D824} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2018-04-11] ()
  134. Task: {04857113-1305-4057-96CC-DFE94A435688} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
  135. Task: {08B73829-4618-4C40-ACCB-88C59A0518BD} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-07] (NVIDIA Corporation)
  136. Task: {08DB6DEF-EC18-4E1E-B5C6-CBF01D0478C2} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-06-11] (AVAST Software)
  137. Task: {241F8DAA-98C5-40D4-B9A5-5B630021E37E} - System32\Tasks\{550D103A-F658-75DB-46DF-D5DF4C97A13E} => C:\Program Files (x86)\LKvaHIuaGFsrl.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA
  138. Task: {27A9E150-0E4E-4C69-B701-8426959BB094} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
  139. Task: {4AC2CC61-4200-4DD6-AC2A-CB16575E18FE} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
  140. Task: {572A3AFD-D117-44EF-AAE2-53B1E02C7757} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
  141. Task: {5C316B4C-3F83-476F-BE0D-1CE8414F883F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-06-24] (Piriform Ltd)
  142. Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
  143. Task: {6E741095-19CB-4BD8-ADFF-DA986D0C9B0A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-18] (Google Inc.)
  144. Task: {7D6E6DA1-8F35-480B-A459-F336DCE972F8} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-07] (NVIDIA Corporation)
  145. Task: {7E3DC6B5-4D47-4E88-A579-9980F8F03176} - System32\Tasks\{F7086C0E-9756-B1CA-64AF-5A18B85C80C0} => C:\WINDOWS\SouAUHbxIaS.exe [2018-04-12] (Microsoft Corporation)
  146. Task: {7F54450D-335E-4AC1-968A-73F2F02978D0} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-07] (NVIDIA Corporation)
  147. Task: {8205E2EA-6A4A-4C22-9344-18A73BD1FC32} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-07] (NVIDIA Corporation)
  148. Task: {8A66D138-FB61-4B0D-BB79-56BF9899EC29} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-07] (NVIDIA Corporation)
  149. Task: {99CD837B-FE0C-432B-9054-5D00DD8CAF73} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
  150. Task: {A029581B-808A-438D-8C2A-6BC9F8ABD63C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-18] (Google Inc.)
  151. Task: {A0FD1E53-A327-486B-B7C4-18828FCBEEDA} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-07] (NVIDIA Corporation)
  152. Task: {AEA78E13-8315-408B-8ED4-D8B530CCA419} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-07-16] (AVAST Software)
  153. Task: {C0507E0C-C643-48BF-BCE4-4A4F6727D41E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-06-24] (Piriform Ltd)
  154. Task: {C2F9E983-E497-4F77-97CA-33ECD4E3292C} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\norbi\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
  155. Task: {C73ED04F-8DE7-425C-BD50-B7292F28B766} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2016-01-12] (@ByELDI)
  156. Task: {D09B2F6E-6F4D-47AD-A53F-32FA6D5F371C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-07] (NVIDIA Corporation)
  157. Task: {D635FC26-D720-42D9-9244-407A72818605} - \Optimize Thumbnail Cache Files -> Brak pliku <==== UWAGA
  158. Task: {F970549A-A7E8-41A3-A3B8-DE2FB3776D2F} - \InstallShield® Update Service Scheduler -> Brak pliku <==== UWAGA
  159. Task: {FD7F09EB-2E2B-4143-B22C-AF1163561A67} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-07] (NVIDIA Corporation)
  160.  
  161. (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
  162.  
  163.  
  164. ==================== Skróty & WMI ========================
  165.  
  166. (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
  167.  
  168.  
  169. Shortcut: C:\Users\norbi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMX Mod X\Documentation.lnk -> hxxp://wiki.tcwonline.org/index.php/Category:Documentation_%28AMX_Mod_X%2
  170.  
  171. ==================== Załadowane moduły (filtrowane) ==============
  172.  
  173. 2018-06-15 08:41 - 2012-09-29 13:25 - 000409088 _____ () C:\WINDOWS\System32\HPM1210LM.DLL
  174. 2018-06-15 08:42 - 2012-09-29 13:25 - 000074240 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\HPM1210PP.dll
  175. 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
  176. 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
  177. 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
  178. 2018-07-11 18:10 - 2018-07-06 08:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
  179. 2018-04-10 14:31 - 2018-04-10 14:31 - 008033792 _____ () C:\Program Files\WindowsApps\AcerIncorporated.AcerCollection_1.1.3011.0_x64__48frkmn4z8aw4\AcerCollection.dll
  180. 2018-07-14 06:26 - 2018-07-14 06:27 - 000062464 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
  181. 2018-07-18 02:21 - 2018-07-18 02:21 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
  182. 2018-07-18 02:21 - 2018-07-18 02:21 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
  183. 2016-09-19 04:13 - 2016-09-19 04:13 - 000849928 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
  184. 2018-04-17 11:00 - 2018-04-17 11:00 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
  185. 2018-07-16 19:41 - 2018-07-16 19:41 - 000483544 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
  186. 2018-07-16 19:40 - 2018-07-16 19:40 - 000282840 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
  187. 2017-06-06 10:23 - 2017-06-06 10:23 - 001244304 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
  188.  
  189. ==================== Alternate Data Streams (filtrowane) =========
  190.  
  191. (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
  192.  
  193. AlternateDataStreams: C:\Users\Public\AppData:CSM [442]
  194. AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]
  195.  
  196. ==================== Tryb awaryjny (filtrowane) ===================
  197.  
  198. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
  199.  
  200.  
  201. ==================== Powiązania plików (filtrowane) ===============
  202.  
  203. (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
  204.  
  205.  
  206. ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
  207.  
  208. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
  209.  
  210.  
  211. ==================== Hosts - zawartość: ===============================
  212.  
  213. (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
  214.  
  215. 2017-03-18 23:03 - 2018-04-17 10:17 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
  216.  
  217.  
  218. ==================== Inne obszary ============================
  219.  
  220. (Obecnie brak automatycznej naprawy dla tej sekcji.)
  221.  
  222. HKU\S-1-5-21-1127345323-2592640102-239408248-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\norbi\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\24298.jpg
  223. DNS Servers: 192.168.0.1 - 192.168.0.2
  224. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
  225. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
  226. Zapora systemu Windows [funkcja włączona]
  227.  
  228. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
  229.  
  230. HKLM\...\StartupApproved\Run: => "SecurityHealth"
  231. HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "OneDrive"
  232. HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "Steam"
  233. HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "SteamServerBrowser"
  234. HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "uTorrent"
  235. HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
  236. HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "OneDriveSetup"
  237. HKU\S-1-5-21-1127345323-2592640102-239408248-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
  238.  
  239. ==================== Reguły Zapory systemu Windows (filtrowane) ===============
  240.  
  241. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  242.  
  243. FirewallRules: [{3D290C54-C6AE-4054-82E7-4FA059A2389D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
  244. FirewallRules: [{8D821F89-B935-4DC4-AA49-2598974984AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
  245. FirewallRules: [{11B5BFBB-E7B6-4DB8-A41E-ED8E5A78A4D7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
  246. FirewallRules: [{C2F88A28-0626-43A9-9818-D2FA9B6A5568}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
  247. FirewallRules: [{4E4F0929-38BC-49CB-8A86-A5D61EE83834}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
  248. FirewallRules: [{FCC958C0-3A85-4EBF-8205-A565A9BE0FA6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
  249. FirewallRules: [{B0D527ED-6067-4400-B87C-CB54CB90A2B6}] => (Allow) C:\Program Files\The Sims 4\Game\Bin\TS4_x64.exe
  250. FirewallRules: [{47FA2259-4516-4B99-BD78-0AB624047E13}] => (Allow) C:\Program Files\The Sims 4\Game\Bin\TS4_x64.exe
  251. FirewallRules: [{C30E7335-2AF4-46E9-84AA-C1619A8582CF}] => (Allow) C:\Program Files\The Sims 4\Game\Bin\TS4.exe
  252. FirewallRules: [{3E806651-0B14-47D3-ADF0-D63D73BDD973}] => (Allow) C:\Program Files\The Sims 4\Game\Bin\TS4.exe
  253. FirewallRules: [UDP Query User{496AD229-12A2-48B8-BFD5-073725067DC2}C:\users\norbi\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\norbi\appdata\roaming\utorrent\utorrent.exe
  254. FirewallRules: [TCP Query User{061F1D12-868B-4D0B-8F05-B65791136D44}C:\users\norbi\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\norbi\appdata\roaming\utorrent\utorrent.exe
  255. FirewallRules: [UDP Query User{38911B21-6AA9-4760-8C81-013A2111C2D7}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe
  256. FirewallRules: [TCP Query User{3C5D70CC-5912-4E35-8DBF-DD5E4E4E90FE}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe
  257. FirewallRules: [UDP Query User{33425A26-4CE3-4466-BA88-3F4D32F9ACBE}C:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) C:\gry\counter-strike 1.6 v43\hl.exe
  258. FirewallRules: [TCP Query User{AA7517E2-2824-482F-8DBB-078577C17AED}C:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) C:\gry\counter-strike 1.6 v43\hl.exe
  259. FirewallRules: [{2E422554-64EB-4931-8732-64929F931DE2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
  260. FirewallRules: [{FCFAC01B-582D-4A23-939D-5EB7EA42C2B2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
  261. FirewallRules: [{67CE0348-28C5-40DB-ABC4-5581A2A236B1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
  262. FirewallRules: [{6E56558B-27F7-4885-9D45-108669BB7BA7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
  263. FirewallRules: [UDP Query User{6EDFFE43-F835-4B20-B0F0-43DD2F0DDD75}C:\gry\counter-strike 1.6 v43\hlds.exe] => (Allow) C:\gry\counter-strike 1.6 v43\hlds.exe
  264. FirewallRules: [TCP Query User{B2273370-619A-4658-9624-358F47D8B514}C:\gry\counter-strike 1.6 v43\hlds.exe] => (Allow) C:\gry\counter-strike 1.6 v43\hlds.exe
  265. FirewallRules: [UDP Query User{6991E5DB-3370-4938-9A3A-80255F68734C}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
  266. FirewallRules: [TCP Query User{7CD2A341-121E-4E94-A1A9-629FC7C47294}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
  267. FirewallRules: [UDP Query User{607193C7-094C-45AB-886A-A0C2BAD6D38B}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
  268. FirewallRules: [TCP Query User{04AB5C3B-342F-41BC-BFDC-0F56C24AA927}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
  269. FirewallRules: [UDP Query User{8339D9E9-60EF-41F3-92D4-1050E585CD42}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
  270. FirewallRules: [TCP Query User{1661F8C6-3F0A-4E67-874A-B776323EF9EB}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
  271. FirewallRules: [{E7974E94-29C3-4F42-BDA5-1085B9AF44FB}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
  272. FirewallRules: [{956C6710-2196-4FB3-8291-8816DBD703C2}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
  273. FirewallRules: [{C3D1D609-1F53-49D1-94EE-A4174AA69E0F}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
  274. FirewallRules: [{E288BB3C-2FAD-4ADA-9429-AA2ECC746610}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
  275. FirewallRules: [{C7734D56-F277-4FAD-8509-0DE5152B5A4F}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
  276. FirewallRules: [{95119CF9-83AC-44E2-96C4-D5BFDF082144}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
  277. FirewallRules: [{540CD52D-5F95-42F7-B691-11B20EE899E8}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
  278. FirewallRules: [{23063169-8959-4608-9AD9-2D712B548450}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
  279. FirewallRules: [{92BC7611-95D3-435A-9B10-4382F74B2E66}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
  280. FirewallRules: [{F7EA6E5D-5337-48DC-827E-271118126C61}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
  281. FirewallRules: [TCP Query User{990BC2F5-7D8F-4367-AD7F-BD1ED8C17F45}C:\program files\ivms-4200 station\ivms-4200\ivms-4200 client\ivms-4200.exe] => (Allow) C:\program files\ivms-4200 station\ivms-4200\ivms-4200 client\ivms-4200.exe
  282. FirewallRules: [UDP Query User{B39FEBBE-56C8-4074-BEFA-CD386E8BE074}C:\program files\ivms-4200 station\ivms-4200\ivms-4200 client\ivms-4200.exe] => (Allow) C:\program files\ivms-4200 station\ivms-4200\ivms-4200 client\ivms-4200.exe
  283. FirewallRules: [{71E4A4D8-B50A-4B94-9C64-7B4FE61D3BA4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\iTunes.exe
  284. FirewallRules: [{42888D64-1699-4C62-92BC-CD2403872357}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\iTunes.exe
  285. FirewallRules: [{E366B518-C574-400B-83A9-B63FE4CC3AC3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\iTunes.exe
  286. FirewallRules: [{89244D45-2049-49AB-9CED-859A72663D5C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\iTunes.exe
  287. FirewallRules: [{6F60F2DC-12D7-43CB-9670-9830DDE8A706}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
  288. FirewallRules: [{63647038-B4EE-479D-8DC3-0129AF7000C0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
  289. FirewallRules: [{9E8C9397-FEA8-43E0-A727-9DFF06068FE5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
  290. FirewallRules: [{DFA6F361-A62C-4A8A-A8D1-6E1E8B85EF47}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12080.150.37023.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
  291. FirewallRules: [{66EB358A-2C50-4D96-824D-CCBD252A64BB}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
  292. FirewallRules: [{4850792C-E096-42E6-847D-8A6962FB72D0}] => (Allow) C:\WINDOWS\SouAUHbxIaS.exe
  293. FirewallRules: [{F00891FE-2B58-4F94-A882-F4530F492FA4}] => (Allow) C:\Program Files (x86)\LKvaHIuaGFsrl.exe
  294. FirewallRules: [{8EF0E004-0459-4E62-BEE7-2379127E0A56}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  295. FirewallRules: [{353B1DDE-6AA1-4C5F-BA03-5CC2DB219E1A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  296. FirewallRules: [{1D9A8F74-199F-46C3-B975-E9BE37E6550D}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  297. FirewallRules: [{80A5F7E4-0479-420A-8B35-87D6B3D69839}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  298. FirewallRules: [{9C6D43F2-E42C-4F38-8043-DE597BEAD688}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  299. FirewallRules: [{5E55B06E-3322-4EE6-9A73-82EF7BCD18E5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  300. FirewallRules: [{63B7883C-4AC3-4C7F-8F87-AB74EF38A76A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  301. FirewallRules: [{D46E3C0B-42D8-4EA4-8410-8EF0C089603A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  302. FirewallRules: [{EB61FBEC-9773-4AD7-9B10-102D883EDDD9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  303. FirewallRules: [{3246921C-EF87-422C-A72E-05737DDB156E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  304. FirewallRules: [{FFB58663-2FF6-4FEE-91AD-EF6B9A874EB5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  305. FirewallRules: [{B3D6ADD2-DBCE-4569-AA7B-91C3666790CB}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  306. FirewallRules: [{CC7538E7-4B1C-48E1-AA15-383E1B78F0A5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  307. FirewallRules: [{CC99CE33-0C0A-48E9-B553-3B03088011D9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  308. FirewallRules: [{ED4172DD-69C4-4807-9103-1C5E2ECADCF7}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  309. FirewallRules: [{F06DC41B-2591-4F1E-AA83-189319F8F864}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  310. FirewallRules: [{0629BE34-0D43-4811-A4C3-9DB240C00FAC}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  311. FirewallRules: [{B6ACCBD2-EBFF-4949-B143-72624E6FECC2}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  312. FirewallRules: [{FB61D9AD-161C-467D-8158-D97A3E26C586}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  313. FirewallRules: [{121A7A9D-4BA2-4879-8725-75CB899F4B4D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
  314. FirewallRules: [{257309B8-9163-4D01-BCA9-668018C8CC10}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
  315. FirewallRules: [{1FA222DE-01B6-4180-A2DD-F1D6266C4986}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
  316. FirewallRules: [{460EED03-CB01-4C42-9845-4CC351DEEAA1}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
  317. FirewallRules: [{6D39C980-91AC-437E-BB67-41A9E6FFA0BA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  318. FirewallRules: [{600875FF-454C-4655-8275-399D56C03509}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  319. FirewallRules: [{0B6400E7-63D3-4971-A437-C7B13B1FEC59}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  320. FirewallRules: [{AB749D88-724B-4D47-B5A9-AFDC6EEB2204}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  321. FirewallRules: [{69537C68-5BF8-4D93-BE71-DDA0187C57DA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  322. FirewallRules: [{C63A934A-7F24-471A-807D-952122A21DC8}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  323. FirewallRules: [{6F99FB7B-30E8-4754-9873-36BD372A9585}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  324. FirewallRules: [{1D6F702E-8AFE-40E5-BDCB-B907EFE98325}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  325. FirewallRules: [{E07C8AC0-0CC8-4C92-BC30-D9A914BF7FB9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  326. FirewallRules: [{EBDB3934-1E2D-4963-A787-9E723265D09C}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
  327.  
  328. ==================== Punkty Przywracania systemu =========================
  329.  
  330. 11-07-2018 18:06:35 Windows Update
  331. 15-07-2018 16:43:02 Installed Disk Drill 2.0.0.334
  332.  
  333. ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
  334.  
  335.  
  336. ==================== Błędy w Dzienniku zdarzeń: =========================
  337.  
  338. Dziennik Aplikacja:
  339. ==================
  340. Error: (07/18/2018 12:51:05 AM) (Source: Application Error) (EventID: 1000) (User: )
  341. Description: Nazwa aplikacji powodującej błąd: fm.exe, wersja: 18.3.4.0, sygnatura czasowa: 0x5b29264a
  342. Nazwa modułu powodującego błąd: fm.exe, wersja: 18.3.4.0, sygnatura czasowa: 0x5b29264a
  343. Kod wyjątku: 0xc0000409
  344. Przesunięcie błędu: 0x00000000043362b0
  345. Identyfikator procesu powodującego błąd: 0x1ef4
  346. Godzina uruchomienia aplikacji powodującej błąd: 0x01d41e1cb065e015
  347. Ścieżka aplikacji powodującej błąd: C:\Users\norbi\Documents\123\fm.exe
  348. Ścieżka modułu powodującego błąd: C:\Users\norbi\Documents\123\fm.exe
  349. Identyfikator raportu: 5c281e68-96b4-4590-8bb2-e5ff01ddc349
  350. Pełna nazwa pakietu powodującego błąd:
  351. Identyfikator aplikacji względem pakietu powodującego błąd:
  352.  
  353. Error: (07/18/2018 12:22:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
  354. Description: Program Microsoft.Photos.exe w wersji 2018.18041.15910.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
  355.  
  356. Identyfikator procesu: 2aac
  357.  
  358. Godzina rozpoczęcia: 01d41d31931cf306
  359.  
  360. Godzina zakończenia: 4294967295
  361.  
  362. Ścieżka aplikacji: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
  363.  
  364. Identyfikator raportu: 897de11f-cf26-4d07-9b04-4b8899595644
  365.  
  366. Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe
  367.  
  368. Identyfikator aplikacji względem pakietu powodującego błąd: App
  369.  
  370. Error: (07/16/2018 08:06:42 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBIK)
  371. Description: httphttp-2147467263
  372.  
  373. Error: (07/16/2018 02:39:05 PM) (Source: ESENT) (EventID: 522) (User: )
  374. Description: ShellExperienceHost (4388,P,98) TILEREPOSITORYS-1-5-21-1127345323-2592640102-239408248-500: Próba otwarcia urządzenia o nazwie „\\.\C:” zawierającego „C:\” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8).
  375.  
  376. Error: (07/15/2018 08:18:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
  377. Description: Program GTA5.exe w wersji 1.0.350.2 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
  378.  
  379. Identyfikator procesu: 1388
  380.  
  381. Godzina rozpoczęcia: 01d41c681af5ddd7
  382.  
  383. Godzina zakończenia: 4294967295
  384.  
  385. Ścieżka aplikacji: C:\Program Files\Grand Theft Auto V\GTA5.exe
  386.  
  387. Identyfikator raportu: 69b0de41-a736-43bf-ab24-24628beb75f2
  388.  
  389. Pełna nazwa pakietu powodującego błąd:
  390.  
  391. Identyfikator aplikacji względem pakietu powodującego błąd:
  392.  
  393. Error: (07/15/2018 07:48:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
  394. Description: Program GTA5.exe w wersji 1.0.350.2 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
  395.  
  396. Identyfikator procesu: 1440
  397.  
  398. Godzina rozpoczęcia: 01d41c63f6f492cc
  399.  
  400. Godzina zakończenia: 4294967295
  401.  
  402. Ścieżka aplikacji: C:\Program Files\Grand Theft Auto V\GTA5.exe
  403.  
  404. Identyfikator raportu: da4cedb2-4bce-41f4-be5e-478458474a03
  405.  
  406. Pełna nazwa pakietu powodującego błąd:
  407.  
  408. Identyfikator aplikacji względem pakietu powodującego błąd:
  409.  
  410. Error: (07/15/2018 03:04:52 PM) (Source: Application Error) (EventID: 1000) (User: )
  411. Description: Nazwa aplikacji powodującej błąd: GTA5.exe, wersja: 1.0.350.2, sygnatura czasowa: 0x554348e6
  412. Nazwa modułu powodującego błąd: GTA5.exe, wersja: 1.0.350.2, sygnatura czasowa: 0x554348e6
  413. Kod wyjątku: 0xc0000005
  414. Przesunięcie błędu: 0x0000000000c02ede
  415. Identyfikator procesu powodującego błąd: 0xce0
  416. Godzina uruchomienia aplikacji powodującej błąd: 0x01d41c309fccc5de
  417. Ścieżka aplikacji powodującej błąd: C:\Program Files\Grand Theft Auto V\GTA5.exe
  418. Ścieżka modułu powodującego błąd: C:\Program Files\Grand Theft Auto V\GTA5.exe
  419. Identyfikator raportu: 4b866f4a-4f17-42c4-b71e-1e3648258f16
  420. Pełna nazwa pakietu powodującego błąd:
  421. Identyfikator aplikacji względem pakietu powodującego błąd:
  422.  
  423. Error: (07/15/2018 01:29:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
  424. Description: Program GTA5.exe w wersji 1.0.350.2 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
  425.  
  426. Identyfikator procesu: 11f0
  427.  
  428. Godzina rozpoczęcia: 01d41c2ee6188464
  429.  
  430. Godzina zakończenia: 4294967295
  431.  
  432. Ścieżka aplikacji: C:\Program Files\Grand Theft Auto V\GTA5.exe
  433.  
  434. Identyfikator raportu: c23a48e0-ae89-4679-90c5-91d5bcf1555a
  435.  
  436. Pełna nazwa pakietu powodującego błąd:
  437.  
  438. Identyfikator aplikacji względem pakietu powodującego błąd:
  439.  
  440.  
  441. Dziennik System:
  442. =============
  443. Error: (07/18/2018 08:50:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
  444. Description: Nie można uruchomić usługi Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 z powodu następującego błędu:
  445. Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
  446.  
  447. Error: (07/18/2018 08:50:23 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
  448. Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą FontCache3.0.0.0.
  449.  
  450. Error: (07/18/2018 08:50:08 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
  451. Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
  452. {D63B10C5-BB46-4990-A94F-E40B9D520160}
  453. i identyfikatorem aplikacji APPID
  454. {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
  455. użytkownikowi ZARZĄDZANIE NT\USŁUGA SIECIOWA o identyfikatorze zabezpieczeń SID (S-1-5-20) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
  456.  
  457. Error: (07/18/2018 07:40:43 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
  458. Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
  459. {D63B10C5-BB46-4990-A94F-E40B9D520160}
  460. i identyfikatorem aplikacji APPID
  461. {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
  462. użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
  463.  
  464. Error: (07/18/2018 07:35:04 PM) (Source: DCOM) (EventID: 10016) (User: NORBIK)
  465. Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
  466. {D63B10C5-BB46-4990-A94F-E40B9D520160}
  467. i identyfikatorem aplikacji APPID
  468. {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
  469. użytkownikowi NORBIK\norbi o identyfikatorze zabezpieczeń SID (S-1-5-21-1127345323-2592640102-239408248-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
  470.  
  471. Error: (07/18/2018 07:31:25 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
  472. Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
  473. {D63B10C5-BB46-4990-A94F-E40B9D520160}
  474. i identyfikatorem aplikacji APPID
  475. {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
  476. użytkownikowi ZARZĄDZANIE NT\USŁUGA SIECIOWA o identyfikatorze zabezpieczeń SID (S-1-5-20) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
  477.  
  478. Error: (07/18/2018 07:31:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
  479. Description: Nie można uruchomić usługi Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 z powodu następującego błędu:
  480. Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
  481.  
  482. Error: (07/18/2018 07:31:17 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
  483. Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą FontCache3.0.0.0.
  484.  
  485.  
  486. Windows Defender:
  487. ===================================
  488. Date: 2018-07-16 19:45:26.500
  489. Description:
  490. Funkcja Kontrolowany dostęp do folderu zablokowała aplikacji C:\Users\norbi\Desktop\FRST64.exe możliwość zmodyfikowania folderu %desktopdirectory%\.
  491. Godzina wykrycia: 2018-07-16T17:45:26.499Z
  492. Użytkownik: NORBIK\norbi
  493. Ścieżka: %desktopdirectory%\
  494. Nazwa procesu: C:\Users\norbi\Desktop\FRST64.exe
  495. Wersja podpisu: 1.271.1068.0
  496. Wersja aparatu: 1.1.15000.2
  497. Wersja produktu: 4.14.17613.18039
  498.  
  499. Date: 2018-07-16 19:42:20.391
  500. Description:
  501. Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  502. Aby uzyskać więcej informacji, zobacz:
  503. https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
  504. Nazwa: HackTool:MSIL/AutoKMS
  505. Identyfikator: 2147711767
  506. Ważność: Wysoki
  507. Kategoria: Narzędzie
  508. Ścieżka: file:_C:\Program Files\KMSpico\Service_KMS.exe;process:_pid:4352,ProcessStart:131762361686904709;service:_Service KMSELDI
  509. Pochodzenie wykrycia: Komputer lokalny
  510. Typ wykrycia: Konkretne
  511. Źródło wykrycia: System
  512. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  513. Nazwa procesu: C:\Program Files\KMSpico\Service_KMS.exe
  514. Wersja podpisu: AV: 1.265.803.0, AS: 1.265.803.0, NIS: 1.265.803.0
  515. Wersja aparatu: AM: 1.1.14700.5, NIS: 1.1.14700.5
  516.  
  517. Date: 2018-07-16 19:41:11.257
  518. Description:
  519. Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  520. Aby uzyskać więcej informacji, zobacz:
  521. https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
  522. Nazwa: HackTool:MSIL/AutoKMS
  523. Identyfikator: 2147711767
  524. Ważność: Wysoki
  525. Kategoria: Narzędzie
  526. Ścieżka: file:_C:\Program Files\KMSpico\Service_KMS.exe;process:_pid:4352,ProcessStart:131762361686904709
  527. Pochodzenie wykrycia: Komputer lokalny
  528. Typ wykrycia: Konkretne
  529. Źródło wykrycia: System
  530. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  531. Nazwa procesu: C:\Program Files\KMSpico\Service_KMS.exe
  532. Wersja podpisu: AV: 1.265.803.0, AS: 1.265.803.0, NIS: 1.265.803.0
  533. Wersja aparatu: AM: 1.1.14700.5, NIS: 1.1.14700.5
  534.  
  535. ==================== Statystyki pamięci ===========================
  536.  
  537. Procesor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
  538. Procent pamięci w użyciu: 25%
  539. Całkowita pamięć fizyczna: 8067.6 MB
  540. Dostępna pamięć fizyczna: 6010.76 MB
  541. Całkowita pamięć wirtualna: 9411.6 MB
  542. Dostępna pamięć wirtualna: 6773.52 MB
  543.  
  544. ==================== Dyski ================================
  545.  
  546. Drive c: (Acer) (Fixed) (Total:930.4 GB) (Free:643.67 GB) NTFS
  547.  
  548. \\?\Volume{7122173a-66d0-46ca-b9f5-6e163caae9b3}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.59 GB) NTFS
  549. \\?\Volume{07ab310c-36d4-43db-b791-fad28e387c0b}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
  550.  
  551. ==================== MBR & Tablica partycji ==================
  552.  
  553. ========================================================
  554. Disk: 0 (Size: 931.5 GB) (Disk ID: EA56384B)
  555.  
  556. Partition: GPT.
  557.  
  558. ==================== Koniec Addition.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!