Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 01.01.2019
- Uruchomiony przez Karol (05-01-2019 10:00:09)
- Uruchomiony z F:\
- Windows 10 Home Wersja 1607 14393.2189 (X64) (2018-08-28 20:04:29)
- Tryb startu: Normal
- ==========================================================
- ==================== Konta użytkowników: =============================
- Administrator (S-1-5-21-4170183183-4012246992-904315822-500 - Administrator - Disabled)
- defaultuser0 (S-1-5-21-4170183183-4012246992-904315822-1000 - Limited - Disabled) => C:\Users\defaultuser0
- Gość (S-1-5-21-4170183183-4012246992-904315822-501 - Limited - Disabled)
- HomeGroupUser$ (S-1-5-21-4170183183-4012246992-904315822-1003 - Limited - Enabled)
- Karol (S-1-5-21-4170183183-4012246992-904315822-1001 - Administrator - Enabled) => C:\Users\Karol
- Konto domyślne (S-1-5-21-4170183183-4012246992-904315822-503 - Limited - Disabled)
- ==================== Centrum zabezpieczeń ========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
- AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- ==================== Zainstalowane programy ======================
- (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
- 4K Textures DLC (HKLM-x32\...\1286889002_is1) (Version: 1.0.0.15 - GOG.com)
- Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated)
- Aktualizacje NVIDIA 34.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 34.0.0.0 - NVIDIA Corporation) Hidden
- AutoHotkey 1.1.30.00 (HKLM\...\AutoHotkey) (Version: 1.1.30.00 - Lexikos)
- Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
- CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
- CORSAIR iCUE Software (HKLM-x32\...\{2BF72E03-DF28-41AF-B254-F164B22EFDF8}) (Version: 3.6.109 - Corsair)
- CPUID HWMonitor 1.35 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.35 - CPUID, Inc.)
- DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.9.0.0603 - Disc Soft Ltd)
- DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.35 - NVIDIA Corporation) Hidden
- Exilence 0.9.2 (only current user) (HKU\S-1-5-21-4170183183-4012246992-904315822-1001\...\4d36e6c8-c2b7-56cb-a018-a462798ccdef) (Version: 0.9.2 - Viktor Gullmark)
- Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.2.0.9297 - Foxit Software Inc.)
- GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
- Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
- Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
- gpedt.msc 1.0 (HKLM-x32\...\{10B9C608-BF7C-4CCF-A658-C01D969DCA21}_is1) (Version: - Richard)
- Gwent (HKLM-x32\...\1474713938_is1) (Version: Open.PTR - GOG.com)
- Gwent (HKLM-x32\...\1971477531_is1) (Version: 1.0.0.15 - GOG.com)
- Gyazo 3.4.1.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.)
- Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
- Hearthstone Deck Tracker (HKU\S-1-5-21-4170183183-4012246992-904315822-1001\...\HearthstoneDeckTracker) (Version: 1.7.12 - HearthSim)
- Hearts of Iron IV Field Marshal Edition MULTi7 - ElAmigos wersja 1.5.2 (HKLM-x32\...\{9240BFB5-B3DE-4505-8351-5605EE8D4F84}_is1) (Version: 1.5.2 - Paradox Interactive)
- Heroes of Might and Magic 3 Complete (HKLM-x32\...\1207658787_is1) (Version: 4.0 (3.2) - GOG.com)
- Heroes of Might and Magic III - Złota Edycja (HKLM-x32\...\{8B743AA0-53B2-11D2-808A-00600895FB43}) (Version: 1.0 - )
- Heroes of Might and Magic® III: Horn of the Abyss (HKLM-x32\...\HotA + HD_is1) (Version: 1.5.3 - HotA Crew)
- HoMM III Compatibility Database (HKLM\...\{62a24b39-0106-4990-90ea-3a09e9dda7a6}.sdb) (Version: - )
- League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
- Malwarebytes (wersja 3.4.5.2467) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
- Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
- Microsoft OneDrive (HKU\S-1-5-21-4170183183-4012246992-904315822-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
- Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
- Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
- Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
- Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
- MTGA Pro Tracker (HKLM-x32\...\{7CF72506-5067-421F-A66E-74476CF3CEFB}) (Version: 1.3.2.0 - Razviar)
- MTGArena (HKLM-x32\...\{E399DBC3-3531-46B4-ADE2-D031F9C81811}) (Version: 0.1.893.0 - Wizards of the Coast)
- mtgatracker (HKU\S-1-5-21-4170183183-4012246992-904315822-1001\...\mtgatracker) (Version: 4.5.1 - MTGATracker)
- Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (HKLM\...\{90160000-001F-0415-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
- Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
- NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden
- NVIDIA GeForce Experience 3.16.0.140 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.140 - NVIDIA Corporation)
- NVIDIA Oprogramowanie systemu PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
- NVIDIA Sterownik 3D Vision 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.35 - NVIDIA Corporation)
- NVIDIA Sterownik dźwięku HD 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
- NVIDIA Sterownik graficzny 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.35 - NVIDIA Corporation)
- NVIDIA Sterownik kontrolera 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
- Panel sterowania NVIDIA 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 417.35 - NVIDIA Corporation) Hidden
- Path of Building version 1.4.95 (HKLM-x32\...\{72FA9AB7-189F-4BDE-8856-72DEB90C157B}_is1) (Version: 1.4.95 - Openarl)
- qBittorrent 4.1.2 (HKLM-x32\...\qBittorrent) (Version: 4.1.2 - The qBittorrent project)
- Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7647 - Realtek Semiconductor Corp.)
- Spotify (HKU\S-1-5-21-4170183183-4012246992-904315822-1001\...\Spotify) (Version: 1.0.96.181.gf6bc1b6b - Spotify AB)
- Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
- Update for Skype for Business 2016 (KB3128049) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{801D5242-0189-4C99-977B-0C77DBD1F046}) (Version: - Microsoft)
- Update for Skype for Business 2016 (KB3128049) 64-Bit Edition (HKLM\...\{90160000-012B-0415-1000-0000000FF1CE}_Office16.PROPLUS_{801D5242-0189-4C99-977B-0C77DBD1F046}) (Version: - Microsoft)
- UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
- VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
- Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
- WinRAR 5.60 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
- YoloMouse (HKLM\...\{69C126B4-E25D-46AF-8ACD-001160F9460E}) (Version: 0.9.1.0 - HaPpY)
- ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
- ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-07-23] ()
- ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-07-12] (Foxit Software Inc.)
- ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-07-16] (Alexander Roshal)
- ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-07-16] (Alexander Roshal)
- ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-08-27] (Disc Soft Ltd)
- ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-08-27] (Disc Soft Ltd)
- ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-12-11] (NVIDIA Corporation)
- ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-07-12] (Foxit Software Inc.)
- ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-07-16] (Alexander Roshal)
- ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-07-16] (Alexander Roshal)
- ==================== Zaplanowane zadania (filtrowane) =============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- Task: {0315C957-56B1-4330-843C-81428BD24805} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-25] (Microsoft Corporation)
- Task: {1B373B7E-E41D-4556-8C9A-E4B4727AA54A} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)
- Task: {35BF3AD3-B2BF-4A0B-B36C-8EB6123A8E00} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-08-24] (Piriform Ltd)
- Task: {36144A22-DD8C-4A5B-BBEB-7FDC78E10F56} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-12-06] (NVIDIA Corporation)
- Task: {3BC42CDA-05FC-401D-A04D-414803DEEE5A} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-12-06] (NVIDIA Corporation)
- Task: {3F626BDC-FDF0-400E-BF83-7310FA37A7FF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
- Task: {3F6E9C0E-A856-4934-A228-855CEF75D9CC} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-12-06] (NVIDIA Corporation)
- Task: {45EF23BF-A776-4303-9608-1FFFE7AED263} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-12-06] (NVIDIA Corporation)
- Task: {4B2EFE2A-53C4-4FD1-812F-72B5A1307189} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
- Task: {53CF1C16-790A-4311-A6ED-DF8D1B9FF5D8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-12-06] (NVIDIA Corporation)
- Task: {627D85F1-920A-4B3C-84F7-4DFE9C30088D} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)
- Task: {7B5EAF38-C3BC-4044-A8B9-71FD5BA3F8B1} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe
- Task: {7F202291-05FD-4838-A493-F7D9AA50AC0C} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-12-06] (NVIDIA Corporation)
- Task: {939B78B2-0399-4CE2-96A0-68981C3B24FA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-25] (Microsoft Corporation)
- Task: {9A4E5867-43F3-4910-96A8-7577ECE35C04} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-25] (Microsoft Corporation)
- Task: {A62BBE70-1FDA-4F5B-8388-B5C70219EC58} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)
- Task: {AFA78E25-6115-43A0-A480-B00DA17EC77B} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2018-10-04] (Nota Inc.)
- Task: {B58BB2C9-8A10-4368-8BFE-9D998BB62740} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2018-10-04] (Nota Inc.)
- Task: {BA074B1C-7A5A-4D0E-B421-229EC8F03D23} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-11-02] (AVAST Software)
- Task: {BB627888-E635-44EF-B946-9E001FF3EFDD} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-12-06] (NVIDIA Corporation)
- Task: {C17E9E3E-8453-4238-8DB7-EF610B608109} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-08-24] (Piriform Ltd)
- Task: {C3DE8592-7A9E-4CE3-A9D7-89CDDBD71546} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)
- Task: {D083473F-943E-4609-A523-8434E6F1F379} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2018-10-19] ()
- Task: {D78E88F2-4687-4A52-B9B5-1A7A1C231761} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_pepper.exe [2018-09-25] (Adobe Systems Incorporated)
- Task: {DFC4A513-EF1A-45B2-944C-D2E9E5BB87EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-25] (Microsoft Corporation)
- Task: {EA503E6E-5124-4009-9835-2645AD7AE8DF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-28] (Google Inc.)
- Task: {F3AF5F26-2A2C-4A72-A60E-C198EEE3B7FD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-28] (Google Inc.)
- Task: {FB06F142-A895-4559-9C56-517C2162028E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
- (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
- Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
- ==================== Skróty & WMI ========================
- (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
- ==================== Załadowane moduły (filtrowane) ==============
- 2016-07-16 12:42 - 2016-07-16 12:42 - 000231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
- 2018-08-29 19:28 - 2018-03-22 04:45 - 002681712 _____ () C:\Windows\system32\CoreUIComponents.dll
- 2018-09-28 17:31 - 2018-12-06 11:14 - 001315312 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
- 2018-11-02 15:55 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
- 2018-11-02 15:55 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
- 2017-01-10 22:53 - 2017-01-10 22:53 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
- 2018-08-29 19:27 - 2017-03-04 07:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
- 2018-08-29 19:28 - 2018-03-22 04:06 - 009761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
- 2018-08-29 19:28 - 2018-03-22 03:51 - 001402368 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
- 2018-08-29 19:28 - 2018-03-22 03:50 - 000757760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
- 2018-08-29 19:28 - 2018-03-22 03:51 - 002424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
- 2018-08-29 19:28 - 2018-03-22 03:54 - 004854272 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
- 2018-09-28 17:31 - 2018-12-06 11:14 - 101252592 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
- 2018-09-28 17:31 - 2018-12-06 11:14 - 004620272 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libglesv2.dll
- 2018-09-28 17:31 - 2018-12-06 11:14 - 000109040 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libegl.dll
- 2018-08-29 07:03 - 2018-10-30 19:06 - 001057056 _____ () C:\Steam\bin\cef\cef.win7x64\SDL2.dll
- 2018-08-29 07:03 - 2018-09-23 01:00 - 102804768 _____ () C:\Steam\bin\cef\cef.win7x64\libcef.dll
- 2018-08-29 07:03 - 2018-09-23 01:00 - 004866336 _____ () C:\Steam\bin\cef\cef.win7x64\libglesv2.dll
- 2018-08-29 07:03 - 2018-09-23 01:00 - 000116000 _____ () C:\Steam\bin\cef\cef.win7x64\libegl.dll
- 2017-12-12 22:22 - 2017-12-12 22:22 - 000220160 _____ () C:\Program Files\YoloMouse\YoloMouse.exe
- 2018-09-02 09:50 - 2018-09-02 09:50 - 003101696 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\DotNetCommon\81d79fac5343ebcf421e11cdc2f0e963\DotNetCommon.ni.dll
- 2018-12-14 17:55 - 2018-12-12 06:12 - 002682336 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\swiftshader\libglesv2.dll
- 2018-12-14 17:55 - 2018-12-12 06:12 - 000156640 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\swiftshader\libegl.dll
- 2018-12-13 15:58 - 2018-12-21 06:32 - 027778672 _____ () C:\Steam\steamapps\common\Path of Exile\PathOfExile_x64Steam.exe
- 2017-12-12 22:22 - 2017-12-12 22:22 - 000180736 _____ () C:\Program Files\YoloMouse\Yolo64.dll
- 2018-12-03 20:03 - 2018-12-03 20:03 - 031311872 _____ () C:\Users\Karol\AppData\Local\Google\Chrome\User Data\PepperFlash\32.0.0.101\pepflashplayer.dll
- 2018-09-28 17:31 - 2018-12-06 11:14 - 001033200 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
- 2018-08-28 17:02 - 2018-10-30 19:06 - 000879904 _____ () C:\Steam\SDL2.dll
- 2018-08-28 17:01 - 2016-09-01 02:02 - 004969248 _____ () C:\Steam\v8.dll
- 2018-08-28 17:02 - 2018-11-26 21:29 - 002649376 _____ () C:\Steam\video.dll
- 2018-08-28 17:01 - 2017-12-20 02:43 - 005137696 _____ () C:\Steam\libavcodec-57.dll
- 2018-08-28 17:01 - 2017-12-20 02:43 - 000695584 _____ () C:\Steam\libavformat-57.dll
- 2018-08-28 17:01 - 2017-12-20 02:43 - 000351520 _____ () C:\Steam\libavresample-3.dll
- 2018-08-28 17:01 - 2017-12-20 02:43 - 000847136 _____ () C:\Steam\libavutil-55.dll
- 2018-08-28 17:01 - 2017-12-20 02:43 - 000783648 _____ () C:\Steam\libswscale-4.dll
- 2018-08-28 17:01 - 2016-09-01 02:02 - 001563936 _____ () C:\Steam\icui18n.dll
- 2018-08-28 17:01 - 2016-09-01 02:02 - 001195296 _____ () C:\Steam\icuuc.dll
- 2018-08-28 17:02 - 2018-11-26 21:29 - 001028384 _____ () C:\Steam\bin\chromehtml.DLL
- 2018-08-28 17:01 - 2016-07-04 23:17 - 000266560 _____ () C:\Steam\openvr_api.dll
- 2018-08-08 17:04 - 2018-08-08 17:04 - 000197120 _____ () C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
- 2018-08-08 16:58 - 2018-08-08 16:58 - 000044544 _____ () C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\MacroRecording.dll
- 2018-08-08 16:58 - 2018-08-08 16:58 - 000097280 _____ () C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
- 2018-01-16 09:05 - 2018-01-16 09:05 - 000013312 _____ () C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libEGL.DLL
- 2018-01-16 09:05 - 2018-01-16 09:05 - 001950720 _____ () C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libGLESv2.dll
- ==================== Alternate Data Streams (filtrowane) =========
- (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
- ==================== Tryb awaryjny (filtrowane) ===================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
- ==================== Powiązania plików (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
- ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
- ==================== Hosts - zawartość: ==========================
- (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
- 2016-07-16 12:47 - 2018-11-02 15:55 - 000000886 _____ C:\Windows\system32\Drivers\etc\hosts
- 0.0.0.0 serius.mwbsys.com
- 0.0.0.0 keystone.mwbsys.com
- ==================== Inne obszary ============================
- (Obecnie brak automatycznej naprawy dla tej sekcji.)
- HKU\S-1-5-21-4170183183-4012246992-904315822-1001\Control Panel\Desktop\\Wallpaper -> F:\oldskool-photography-116514-unsplash.jpg
- DNS Servers: 10.10.50.1
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
- Zapora systemu Windows [funkcja wyłączona]
- ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
- Załączenie wejścia w fixlist spowoduje jego usunięcie.
- HKLM\...\StartupApproved\Run32: => "WindowsDefender"
- HKU\S-1-5-21-4170183183-4012246992-904315822-1001\...\StartupApproved\StartupFolder: => "ghhcjttb.lnk"
- HKU\S-1-5-21-4170183183-4012246992-904315822-1001\...\StartupApproved\Run: => "Spotify"
- HKU\S-1-5-21-4170183183-4012246992-904315822-1001\...\StartupApproved\Run: => "OneDrive"
- HKU\S-1-5-21-4170183183-4012246992-904315822-1001\...\StartupApproved\Run: => "EYIPTSP8R6POF27"
- HKU\S-1-5-21-4170183183-4012246992-904315822-1001\...\StartupApproved\Run: => "Blogger"
- ==================== Reguły Zapory systemu Windows (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- FirewallRules: [{30AA1F19-1393-4E39-B9A5-43844873D3C4}] => (Allow) C:\Steam\Steam.exe (Valve Corporation)
- FirewallRules: [{9D2C4C3A-E3CF-4557-8E63-F01E992DD996}] => (Allow) C:\Steam\Steam.exe (Valve Corporation)
- FirewallRules: [{3E333809-5804-44C1-A80C-18131634D5CD}] => (Allow) C:\Steam\steamapps\common\Grim Dawn\Grim Dawn.exe (Crate Entertainment, LLC)
- FirewallRules: [{1CC901BF-48A1-4FA2-9221-A3FD9A23A7AE}] => (Allow) C:\Steam\steamapps\common\Grim Dawn\Grim Dawn.exe (Crate Entertainment, LLC)
- FirewallRules: [{E0F9E0AF-27A6-4B39-92BD-5826DF5122E6}] => (Allow) C:\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe ()
- FirewallRules: [{CC5ED06E-EE91-4341-8642-E1010A26BFD7}] => (Allow) C:\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe ()
- FirewallRules: [{A97EAB9A-7258-4B8B-B2AF-2D8C867AE9F9}] => (Allow) C:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation)
- FirewallRules: [{9ED977DD-F26B-4E74-BD43-84E0EA8784E3}] => (Allow) C:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation)
- FirewallRules: [TCP Query User{B4E9C078-C79F-44CD-B8D3-C5319B79DC98}E:\hearthstone\hearthstone.exe] => (Allow) E:\hearthstone\hearthstone.exe ()
- FirewallRules: [UDP Query User{311FF8ED-1F9F-47A3-9648-4746048D74BA}E:\hearthstone\hearthstone.exe] => (Allow) E:\hearthstone\hearthstone.exe ()
- FirewallRules: [{707B815E-4B68-45BE-948E-C1801E8B6797}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft, Inc.)
- FirewallRules: [{B2B36D0A-21C5-4543-94E4-DF04721796B6}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft, Inc.)
- FirewallRules: [{EECA2851-05E6-406B-AD00-FD07B86231B8}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
- FirewallRules: [{C6705B10-C6F3-46FD-B692-AB0147601376}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
- FirewallRules: [{2A585757-AB23-46D5-8E8C-A994878D76A7}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (Disc Soft Ltd)
- FirewallRules: [{8565AF52-D0CE-47CC-A21E-A5C6F9C428A5}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation)
- FirewallRules: [{7A997E2F-07AC-4F01-8643-C05436C56B57}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation)
- FirewallRules: [{B8317538-EF6B-41E7-8E34-D514983C2CCB}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation)
- FirewallRules: [{B0C04741-722E-44F0-BD44-AADDD419C405}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation)
- FirewallRules: [TCP Query User{6E787F59-C9E2-4796-A413-949C9E3FB49A}C:\users\karol\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\karol\appdata\roaming\spotify\spotify.exe (Spotify Ltd)
- FirewallRules: [UDP Query User{9B444C05-F843-49A6-BAD6-0C20A1E16184}C:\users\karol\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\karol\appdata\roaming\spotify\spotify.exe (Spotify Ltd)
- FirewallRules: [TCP Query User{7B5B837E-3785-4D03-915B-7ED2AB4F8DFA}E:\hearthstone\hearthstone.exe] => (Allow) E:\hearthstone\hearthstone.exe ()
- FirewallRules: [UDP Query User{96965AAC-2DE9-4CC3-B377-7736F91E9FD4}E:\hearthstone\hearthstone.exe] => (Allow) E:\hearthstone\hearthstone.exe ()
- FirewallRules: [{03F27812-65E0-4A5E-BB12-CE284036F508}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe ()
- FirewallRules: [{329FA379-B0CF-4A69-9563-020627B0B452}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe ()
- FirewallRules: [{DFD0EC4C-4702-4BBB-B0EC-E38BB31AFD62}] => (Allow) D:\SteamLibrary\steamapps\common\RimWorld\RimWorldWin64.exe ()
- FirewallRules: [{28067AC4-0A4B-44F6-9595-A810CF29AB94}] => (Allow) D:\SteamLibrary\steamapps\common\RimWorld\RimWorldWin64.exe ()
- FirewallRules: [{A3D822D6-53F0-4C73-AFE9-183B1CD00AB0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
- FirewallRules: [{433CF923-0679-4BC4-9363-352AEC906DD9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
- FirewallRules: [{5B13E9B6-B3B5-403D-B7CE-70ED7719DED9}] => (Allow) E:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe ()
- FirewallRules: [{A6E13283-4474-4011-848C-83ED5C5B7025}] => (Allow) E:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe ()
- FirewallRules: [{95D25E9C-DEEE-490C-A174-17E4C9C6AED1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
- FirewallRules: [{34577AEE-137E-465A-8779-4D77CEDCAE8E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
- FirewallRules: [{D4C9CB37-52C4-45FD-BF3A-D6060C2CEC7C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
- FirewallRules: [{9DADFF20-AB1F-43F9-B2F5-53DD75B4D13F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
- FirewallRules: [{4ACAD825-518D-4E7E-B9D7-9974F4F88B61}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
- ==================== Punkty Przywracania systemu =========================
- UWAGA: Przywracanie systemu jest wyłączone
- ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
- Name: Deskjet Ink Advant K209a-z
- Description: Deskjet Ink Advant K209a-z
- Class Guid:
- Manufacturer:
- Service:
- Problem: : The drivers for this device are not installed. (Code 28)
- Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
- ==================== Błędy w Dzienniku zdarzeń: =========================
- Dziennik Aplikacja:
- ==================
- Error: (01/03/2019 06:41:19 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: PathOfExile_x64Steam.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5c1b73a4
- Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.14393.1715, sygnatura czasowa: 0x59b0d03e
- Kod wyjątku: 0xc0000374
- Przesunięcie błędu: 0x00000000000f8363
- Identyfikator procesu powodującego błąd: 0x34e4
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d4a38925b31b36
- Ścieżka aplikacji powodującej błąd: C:\Steam\steamapps\common\Path of Exile\PathOfExile_x64Steam.exe
- Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
- Identyfikator raportu: 7546687a-d3a0-406e-88b0-a38fce9bc8a6
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (01/03/2019 06:24:05 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: PathOfExile_x64Steam.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5c1b73a4
- Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.14393.1715, sygnatura czasowa: 0x59b0d03e
- Kod wyjątku: 0xc0000374
- Przesunięcie błędu: 0x00000000000f8363
- Identyfikator procesu powodującego błąd: 0x2384
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d4a374cb4c8faf
- Ścieżka aplikacji powodującej błąd: C:\Steam\steamapps\common\Path of Exile\PathOfExile_x64Steam.exe
- Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
- Identyfikator raportu: 4ef57aeb-c169-47c1-ae9e-dc1be338bf31
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (01/02/2019 10:01:02 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-75GF2H4)
- Description: Aktywacja aplikacji Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.
- Error: (01/02/2019 10:01:02 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-75GF2H4)
- Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.
- Error: (01/02/2019 09:42:03 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: PathOfExile_x64Steam.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5c1b73a4
- Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.14393.1715, sygnatura czasowa: 0x59b0d03e
- Kod wyjątku: 0xc0000374
- Przesunięcie błędu: 0x00000000000f8363
- Identyfikator procesu powodującego błąd: 0x325c
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d4a2db365e89e1
- Ścieżka aplikacji powodującej błąd: C:\Steam\steamapps\common\Path of Exile\PathOfExile_x64Steam.exe
- Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
- Identyfikator raportu: 40b7a058-cf7c-4759-8d4f-367d815998f5
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (01/02/2019 09:38:48 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: PathOfExile_x64Steam.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5c1b73a4
- Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.14393.1715, sygnatura czasowa: 0x59b0d03e
- Kod wyjątku: 0xc0000374
- Przesunięcie błędu: 0x00000000000f8363
- Identyfikator procesu powodującego błąd: 0x10dc
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d4a2d6f723136e
- Ścieżka aplikacji powodującej błąd: C:\Steam\steamapps\common\Path of Exile\PathOfExile_x64Steam.exe
- Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
- Identyfikator raportu: 93338ce9-146b-4795-a139-cc41dc598b97
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (01/02/2019 09:06:46 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: PathOfExile_x64Steam.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5c1b73a4
- Nazwa modułu powodującego błąd: PathOfExile_x64Steam.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5c1b73a4
- Kod wyjątku: 0xc0000005
- Przesunięcie błędu: 0x000000000073aa33
- Identyfikator procesu powodującego błąd: 0x2b00
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d4a2d5765d44e0
- Ścieżka aplikacji powodującej błąd: C:\Steam\steamapps\common\Path of Exile\PathOfExile_x64Steam.exe
- Ścieżka modułu powodującego błąd: C:\Steam\steamapps\common\Path of Exile\PathOfExile_x64Steam.exe
- Identyfikator raportu: d4f5ea00-9d32-4c27-bdca-3ccf7ad9fadb
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (01/02/2019 08:57:43 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: PathOfExile_x64Steam.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5c1b73a4
- Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.14393.1715, sygnatura czasowa: 0x59b0d03e
- Kod wyjątku: 0xc0000374
- Przesunięcie błędu: 0x00000000000f8363
- Identyfikator procesu powodującego błąd: 0xc38
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d4a2cebb122496
- Ścieżka aplikacji powodującej błąd: C:\Steam\steamapps\common\Path of Exile\PathOfExile_x64Steam.exe
- Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
- Identyfikator raportu: e38a0af8-1b9e-4dd5-971e-48f899799cb4
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Dziennik System:
- =============
- Error: (01/05/2019 09:51:05 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: ZARZĄDZANIE NT)
- Description: 0x8000002a118\??\C:\PROGRAMDATA\MALWAREBYTES\MBAMSERVICE\S-1-5-21-4170183183-4012246992-904315822-1001-01052019095105433-ntuser.dat
- Error: (01/05/2019 09:46:44 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: ZARZĄDZANIE NT)
- Description: 0x8000002a118\??\C:\PROGRAMDATA\MALWAREBYTES\MBAMSERVICE\S-1-5-21-4170183183-4012246992-904315822-1001-01052019094644013-ntuser.dat
- Error: (01/05/2019 08:59:07 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: ZARZĄDZANIE NT)
- Description: 0x8000002a118\??\C:\PROGRAMDATA\MALWAREBYTES\MBAMSERVICE\S-1-5-21-4170183183-4012246992-904315822-1001-01052019085907738-ntuser.dat
- Error: (01/04/2019 09:36:37 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {D63B10C5-BB46-4990-A94F-E40B9D520160}
- i identyfikatorem aplikacji APPID
- {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
- użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (01/04/2019 06:40:06 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: ZARZĄDZANIE NT)
- Description: 0x8000002a118\??\C:\PROGRAMDATA\MALWAREBYTES\MBAMSERVICE\S-1-5-21-4170183183-4012246992-904315822-1001-01042019184006410-ntuser.dat
- Error: (01/03/2019 09:32:49 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {D63B10C5-BB46-4990-A94F-E40B9D520160}
- i identyfikatorem aplikacji APPID
- {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
- użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (01/03/2019 06:41:19 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {3185A766-B338-11E4-A71E-12E3F512A338}
- i identyfikatorem aplikacji APPID
- {7006698D-2974-4091-A424-85DD0B909E23}
- użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (01/03/2019 03:37:40 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: ZARZĄDZANIE NT)
- Description: 0x8000002a118\??\C:\PROGRAMDATA\MALWAREBYTES\MBAMSERVICE\S-1-5-21-4170183183-4012246992-904315822-1001-01032019153740357-ntuser.dat
- Windows Defender:
- ===================================
- Date: 2018-10-18 17:44:51.012
- Description:
- Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanSpy:Win32/SocStealer!rfn&threatid=2147724296&enterprise=0
- Nazwa: TrojanSpy:Win32/SocStealer!rfn
- Identyfikator: 2147724296
- Ważność: Poważny
- Kategoria: Koń trojański monitorujący oprogramowanie
- Ścieżka: file:_C:\Users\Karol\AppData\Local\Temp\1073338343\ic-0.9e7b72a93cbf9.exe
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: DESKTOP-75GF2H4\Karol
- Nazwa procesu: C:\Program Files\CCleaner\CCleaner64.exe
- Wersja podpisu: AV: 1.279.32.0, AS: 1.279.32.0, NIS: 1.279.32.0
- Wersja aparatu: AM: 1.1.15400.4, NIS: 1.1.15400.4
- Date: 2018-10-18 17:34:34.446
- Description:
- Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win32/Kaymundler.C&threatid=2147709830&enterprise=0
- Nazwa: TrojanDropper:Win32/Kaymundler.C
- Identyfikator: 2147709830
- Ważność: Poważny
- Kategoria: Koń trojański podrzucający pliki
- Ścieżka: file:_F:\KMSPico 10.2.1 [DazTeam.TW]\KMSPico 10.2.1\KMSPico 10.2.1.exe; process:_pid:9984,ProcessStart:131843504327083662
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: System
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu: F:\KMSPico 10.2.1 [DazTeam.TW]\KMSPico 10.2.1\KMSPico 10.2.1.exe
- Wersja podpisu: AV: 1.279.22.0, AS: 1.279.22.0, NIS: 0.0.0.0
- Wersja aparatu: AM: 1.1.15400.4, NIS: 0.0.0.0
- Date: 2018-10-18 17:34:08.302
- Description:
- Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win32/Kaymundler.C&threatid=2147709830&enterprise=0
- Nazwa: TrojanDropper:Win32/Kaymundler.C
- Identyfikator: 2147709830
- Ważność: Poważny
- Kategoria: Koń trojański podrzucający pliki
- Ścieżka: file:_F:\KMSPico 10.2.1 [DazTeam.TW]\KMSPico 10.2.1\KMSPico 10.2.1.exe
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: System
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu: Unknown
- Wersja podpisu: AV: 1.279.22.0, AS: 1.279.22.0, NIS: 0.0.0.0
- Wersja aparatu: AM: 1.1.15400.4, NIS: 0.0.0.0
- Date: 2018-10-18 17:33:19.918
- Description:
- Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win32/Kaymundler.C&threatid=2147709830&enterprise=0
- Nazwa: TrojanDropper:Win32/Kaymundler.C
- Identyfikator: 2147709830
- Ważność: Poważny
- Kategoria: Koń trojański podrzucający pliki
- Ścieżka: file:_F:\KMSPico 10.2.1 [DazTeam.TW]\KMSPico 10.2.1\KMSPico 10.2.1.exe
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: DESKTOP-75GF2H4\Karol
- Nazwa procesu: C:\Windows\explorer.exe
- Wersja podpisu: AV: 1.279.22.0, AS: 1.279.22.0, NIS: 1.279.22.0
- Wersja aparatu: AM: 1.1.15400.4, NIS: 1.1.15400.4
- Date: 2018-10-18 17:33:14.313
- Description:
- Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win32/Kaymundler.C&threatid=2147709830&enterprise=0
- Nazwa: TrojanDropper:Win32/Kaymundler.C
- Identyfikator: 2147709830
- Ważność: Poważny
- Kategoria: Koń trojański podrzucający pliki
- Ścieżka: file:_F:\KMSPico 10.2.1 [DazTeam.TW]\KMSPico 10.2.1\KMSPico 10.2.1.exe
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: DESKTOP-75GF2H4\Karol
- Nazwa procesu: C:\Program Files\WinRAR\WinRAR.exe
- Wersja podpisu: AV: 1.279.22.0, AS: 1.279.22.0, NIS: 1.279.22.0
- Wersja aparatu: AM: 1.1.15400.4, NIS: 1.1.15400.4
- Date: 2018-10-19 08:01:20.927
- Description:
- Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.279.32.0
- Źródło aktualizacji: Serwer usługi Microsoft Update
- Typ podpisu: Oprogramowanie antywirusowe
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.15400.4
- Kod błędu: 0x80070422
- Opis błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
- Date: 2018-10-18 21:05:42.981
- Description:
- Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.279.32.0
- Źródło aktualizacji: Serwer usługi Microsoft Update
- Typ podpisu: Oprogramowanie antywirusowe
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.15400.4
- Kod błędu: 0x80070422
- Opis błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
- Date: 2018-09-27 08:37:56.587
- Description:
- Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.277.20.0
- Źródło aktualizacji: Serwer usługi Microsoft Update
- Typ podpisu: Oprogramowanie antywirusowe
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.15300.6
- Kod błędu: 0x80070422
- Opis błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
- Date: 2018-09-26 21:52:55.477
- Description:
- Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.277.20.0
- Źródło aktualizacji: Serwer usługi Microsoft Update
- Typ podpisu: Oprogramowanie antywirusowe
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.15300.6
- Kod błędu: 0x80070422
- Opis błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
- Date: 2018-09-26 15:35:01.833
- Description:
- Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.277.20.0
- Źródło aktualizacji: Serwer usługi Microsoft Update
- Typ podpisu: Oprogramowanie antywirusowe
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.15300.6
- Kod błędu: 0x80070422
- Opis błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
- CodeIntegrity:
- ===================================
- Date: 2019-01-01 19:46:16.317
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
- Date: 2018-11-03 12:02:41.383
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
- Date: 2018-11-02 15:56:01.608
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
- Date: 2018-10-06 10:57:07.947
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-09-29 10:29:14.243
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-09-25 19:24:39.694
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-09-25 08:44:56.044
- Description:
- Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
- Date: 2018-09-25 08:44:56.041
- Description:
- Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
- ==================== Statystyki pamięci ===========================
- Procesor: Intel(R) Pentium(R) CPU G4600 @ 3.60GHz
- Procent pamięci w użyciu: 63%
- Całkowita pamięć fizyczna: 8147.32 MB
- Dostępna pamięć fizyczna: 2935.25 MB
- Całkowita pamięć wirtualna: 15571.32 MB
- Dostępna pamięć wirtualna: 3717.52 MB
- ==================== Dyski ================================
- Drive c: (System&Steam) (Fixed) (Total:111.3 GB) (Free:35.28 GB) NTFS
- Drive d: (Documents) (Fixed) (Total:98.5 GB) (Free:91.04 GB) NTFS
- Drive e: (Games&Programs) (Fixed) (Total:293.94 GB) (Free:235.69 GB) NTFS
- Drive f: (Download) (Fixed) (Total:343.75 GB) (Free:334.52 GB) NTFS
- Drive j: (Iron IV) (CDROM) (Total:1.37 GB) (Free:0 GB) CDFS
- \\?\Volume{0e91b490-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
- \\?\Volume{a5e246bc-ae1a-11e8-bee5-7085c25d0c0a}\ () (CDROM) (Total:0 GB) (Free:0 GB)
- ==================== MBR & Tablica partycji ==================
- ========================================================
- Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 0E91B490)
- Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
- Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
- ========================================================
- Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 0E91B48D)
- Partition 1: (Not Active) - (Size=98.5 GB) - (Type=07 NTFS)
- Partition 2: (Not Active) - (Size=293.9 GB) - (Type=07 NTFS)
- Partition 3: (Not Active) - (Size=343.8 GB) - (Type=07 NTFS)
- ==================== Koniec Addition.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement