Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 12.01.2019
- Uruchomiony przez wawker (12-01-2019 19:09:45)
- Uruchomiony z C:\Users\wawker\Downloads
- Windows 10 Pro Wersja 1803 17134.523 (X64) (2018-04-30 18:45:53)
- Tryb startu: Normal
- ==========================================================
- ==================== Konta użytkowników: =============================
- Administrator (S-1-5-21-354751307-3651647976-1189152146-500 - Administrator - Disabled)
- Gość (S-1-5-21-354751307-3651647976-1189152146-501 - Limited - Disabled)
- Konto domyślne (S-1-5-21-354751307-3651647976-1189152146-503 - Limited - Disabled)
- wawker (S-1-5-21-354751307-3651647976-1189152146-1002 - Administrator - Enabled) => C:\Users\wawker
- WDAGUtilityAccount (S-1-5-21-354751307-3651647976-1189152146-504 - Limited - Disabled)
- ==================== Centrum zabezpieczeń ========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
- AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- ==================== Zainstalowane programy ======================
- (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
- . . (HKLM\...\{B753FD71-4EB8-4842-9016-B1B97ACBDC79}) (Version: 7.1 - Intel) Hidden
- . . . (HKLM-x32\...\{E43C1D03-D1BF-4DF9-A6F3-E483EA8B01CA}) (Version: 3.6.0.4 - Intel) Hidden
- 7-Zip 18.01 (x64) (HKLM\...\7-Zip) (Version: 18.01 - Igor Pavlov)
- Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
- Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 29.0.0.112 - Adobe Systems Incorporated)
- Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
- Advertising Center (HKLM-x32\...\{B2EC4A38-B545-4A00-8214-13FE0E915E6D}) (Version: 0.0.0.2 - Nero AG) Hidden
- AereA (HKLM-x32\...\AereA_is1) (Version: - )
- AIDA64 Extreme v5.60 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.60 - FinalWire Ltd.)
- Aktualizacje NVIDIA 34.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 34.0.0.0 - NVIDIA Corporation) Hidden
- ALLPlayer (wersja 8.3) (HKLM\...\{68972948-F221-4267-9EB6-2EB5D913C4CF}_is1) (Version: 8.3 - ALLPlayer Ltd.)
- ALLPlayer V7.X (HKLM-x32\...\ALLPlayer_is1) (Version: - ALLPlayer Group, Ltd.)
- ASUS Xonar DG Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version: - ASUSTeK Computer Inc.)
- Aven Colony (HKLM-x32\...\Aven Colony_is1) (Version: - )
- Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
- Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.59.24655 - Electronic Arts)
- Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.43.6 - Bethesda Softworks)
- Cheat Engine 6.6 (HKLM-x32\...\Cheat Engine 6.6_is1) (Version: - Cheat Engine)
- CrystalDiskInfo 7.7.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.7.0 - Crystal Dew World)
- DAEMON Tools Ultra (HKLM\...\DAEMON Tools Ultra) (Version: 4.1.0.0489 - DT Soft Ltd)
- DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.35 - NVIDIA Corporation) Hidden
- Endless Space 2 (HKLM-x32\...\Endless Space 2_is1) (Version: - )
- Fallout 76 (HKLM-x32\...\Fallout 76) (Version: - Bethesda Softworks)
- Far Cry 5 (HKLM-x32\...\{73B938C4-0DDA-448D-8E46-87401EA87339}_is1) (Version: - Ubisoft)
- GG (HKU\S-1-5-21-354751307-3651647976-1189152146-1002\...\GG) (Version: 12 - GG Network S.A.)
- GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
- Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
- Google Drive (HKLM-x32\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.)
- Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google)
- Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
- HELLGATE London (HKLM-x32\...\HELLGATE London_is1) (Version: - )
- ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
- Intel(R) Computing Improvement Program (HKLM\...\{58FBAE3A-E602-47E6-9F32-AE25D48B378A}) (Version: 2.4.04140 - Intel Corporation)
- Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1068 - Intel Corporation)
- Intel(R) Network Connections 23.1.100.0 (HKLM\...\PROSetDX) (Version: 23.1.100.0 - Intel)
- Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
- Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
- Intel® Driver & Support Assistant (HKLM-x32\...\{e5a12991-d0a9-4922-a125-fce431f55219}) (Version: 3.6.0.4 - Intel)
- IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 7.0.2.49 - IObit)
- IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
- Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
- Java 8 Update 162 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180162F0}) (Version: 8.0.1620.12 - Oracle Corporation)
- K-Lite Codec Pack 14.0.5 Standard (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.0.5 - KLCP)
- Logitech Options (HKLM\...\LogiOptions) (Version: - Logitech)
- Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
- Malwarebytes Anti-Malware wersja 3.0.4 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 3.0.4 - )
- MegaTrainer Ultimate version 2.3.1.2 (HKLM-x32\...\{68A5CFDB-E05C-46BC-B2EB-988D1E2C2444}_is1) (Version: 2.3.1.2 - MegaDev)
- Menu Templates - Starter Kit (HKLM-x32\...\{B78120A0-CF84-4366-A393-4D0A59BC546C}) (Version: 9.6.0.0 - Nero AG) Hidden
- Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
- Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
- Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
- Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
- Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
- Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{d6f233bd-3f8c-43f6-878b-07bd0568d595}) (Version: 14.10.25017.0 - Microsoft Corporation)
- Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
- Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
- Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
- Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.29.01.03 - Huawei Technologies Co.,Ltd)
- Movie Templates - Starter Kit (HKLM-x32\...\{E498385E-1C51-459A-B45F-1721E37AA1A0}) (Version: 9.6.0.0 - Nero AG) Hidden
- Mozilla Firefox 64.0.2 (x64 pl) (HKLM\...\Mozilla Firefox 64.0.2 (x64 pl)) (Version: 64.0.2 - Mozilla)
- Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1 - Mozilla)
- MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.78 - MSI)
- MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.13 - MSI)
- MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.44 - MSI)
- MSI Smart Tool (HKLM-x32\...\{DDCCA038-DAB1-4D09-B85C-848020AA75D6}}_is1) (Version: 1.0.0.32 - MSI)
- MSI X Boost (HKLM-x32\...\{515143BB-7A11-4D85-B941-D520AAAA099C}_is1) (Version: 1.0.0.41 - MSI)
- NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - )
- Napisy24 (HKLM-x32\...\{D1985DBC-F09E-4317-91B8-932AD0FD4A27}_is1) (Version: 1.9.3 - Napisy24.pl)
- Nero 9 Essentials (HKLM-x32\...\{ca29973b-c6d3-493e-98e4-b9b2fab9c3e9}) (Version: - Nero AG)
- NordVPN (HKLM-x32\...\{A19C08C0-A154-4055-ADC1-F36BE5758EA6}) (Version: 6.18.9 - NordVPN) Hidden
- NordVPN (HKLM-x32\...\NordVPN 6.18.9) (Version: 6.18.9 - NordVPN)
- NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
- NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden
- NVIDIA GeForce Experience 3.16.0.140 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.140 - NVIDIA Corporation)
- NVIDIA Oprogramowanie systemu PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
- NVIDIA PhysX (Legacy) (HKLM-x32\...\{FAAC26AD-73BA-40CE-86AA-C9213F9E064A}) (Version: 9.13.0604 - NVIDIA Corporation)
- NVIDIA Sterownik 3D Vision 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.35 - NVIDIA Corporation)
- NVIDIA Sterownik dźwięku HD 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
- NVIDIA Sterownik graficzny 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.35 - NVIDIA Corporation)
- NVIDIA Sterownik kontrolera 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
- OnScreen Control (HKLM-x32\...\{E5C1B339-0E4E-49A5-859E-5E1DE1938706}) (Version: 1.39 - LG Electronics Inc)
- OpenAL (HKLM-x32\...\OpenAL) (Version: - )
- Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
- Panel sterowania NVIDIA 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 417.35 - NVIDIA Corporation) Hidden
- PLAY ONLINE (HKLM-x32\...\{AEFF9E60-3E93-41EE-9895-311F7D1C5FFD}) (Version: 1.0.0.2 - ZTE Corporation)
- Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation)
- Railway Empire Great Britain and Ireland (HKLM-x32\...\Railway Empire Great Britain and Ireland_is1) (Version: - )
- Railway Empire Great Britain and Ireland MULTi10 (HKLM-x32\...\Railway Empire Great Britain and Ireland MULTi10_is1) (Version: - )
- Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8578 - Realtek Semiconductor Corp.)
- SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.51.0 - SAMSUNG Electronics Co., Ltd.)
- Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
- Sid Meiers Civilization VI Rise and Fall (HKLM-x32\...\Sid Meiers Civilization VI Rise and Fall_is1) (Version: - )
- Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform)
- Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
- TAP-NordVPN 9.21.2 (HKLM\...\TAP-NordVPN) (Version: 9.21.2 - NordVPN.com)
- The Universim (HKLM-x32\...\The Universim_is1) (Version: 0.0.2.8 - Crytivo Studio)
- Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
- Victor Vran Motorhead Through the Ages (HKLM-x32\...\Victor Vran Motorhead Through the Ages_is1) (Version: - )
- Vuze (HKLM-x32\...\8461-7759-5462-8226) (Version: 5.7.6.0 - Azureus Software, Inc.)
- Vuze (HKLM-x32\...\8461-7759-5462-8226-1) (Version: 5.7.5.0 - Azureus Software, Inc.)
- X4: Foundations (HKLM-x32\...\1588366064_is1) (Version: 1.0 - GOG.com)
- XTREME GAMING ENGINE (HKLM-x32\...\GIGABYTE XTREME GAMING ENGINE_is1) (Version: 1.2.0.1 - GIGABYTE Technology Co.,Inc.)
- Youtube Downloader HD v. 2.9.9.30 (HKLM-x32\...\Youtube Downloader HD_is1) (Version: - YoutubeDownloaderHD.com)
- ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- CustomCLSID: HKU\S-1-5-21-354751307-3651647976-1189152146-1002_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\wawker\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
- ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google)
- ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google)
- ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google)
- ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
- ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
- ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
- ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
- ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
- ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
- ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
- ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
- ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
- ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
- ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
- ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
- ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
- ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
- ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
- ContextMenuHandlers1-x32: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => C:\Program Files (x86)\Nero\Nero 9\Nero CoverDesigner\CoverEdExtension.dll [2010-04-27] (Nero AG)
- ContextMenuHandlers1-x32: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google)
- ContextMenuHandlers1-x32: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-05-22] (IObit)
- ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2016-11-29] (Malwarebytes)
- ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
- ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google)
- ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-05-22] (IObit)
- ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-12-11] (NVIDIA Corporation)
- ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
- ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-05-22] (IObit)
- ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2016-11-29] (Malwarebytes)
- ContextMenuHandlers1_S-1-5-21-354751307-3651647976-1189152146-1002: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\wawker\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
- ContextMenuHandlers4_S-1-5-21-354751307-3651647976-1189152146-1002: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\wawker\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
- ContextMenuHandlers5_S-1-5-21-354751307-3651647976-1189152146-1002: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\wawker\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
- ==================== Zaplanowane zadania (filtrowane) =============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- Task: {10C15532-4839-4C41-A591-7807942C202A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-12-06] (NVIDIA Corporation)
- Task: {19BFA7A1-1D7B-408F-A011-198203767AAB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
- Task: {272F5EBF-2B18-49CB-A6B1-522EDD23271B} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
- Task: {28950CB0-EDBE-4FA5-A075-3D62326D93FB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation)
- Task: {39FA7801-7009-4428-8828-76F09BA8E4E5} - System32\Tasks\wawker => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v wawker /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"
- Task: {3BD176EC-042A-4E28-A168-E25C05185802} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
- Task: {466017EE-8197-41C0-9DC5-8C0C114A72F8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-31] (Google Inc.)
- Task: {4BDE07C2-D3F4-4A8C-9065-7BC6687254F8} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-12-06] (NVIDIA Corporation)
- Task: {4C0738D8-0D5D-42D7-BC9C-A88B116F9E3E} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [2018-03-02] (Intel(R) Corporation)
- Task: {53354E20-9510-49EE-A6DB-4A57606F29BD} - System32\Tasks\{D201824E-7SP1-4321-8GH5-LA32311B16CA} => C:\Users\wawker\AppData\Roaming\Youtube Downloader HD\Precomp\precomp.exe [2018-02-13] () <==== UWAGA
- Task: {621859DF-2AC1-4471-A1AD-42045FDF9975} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-12-06] (NVIDIA Corporation)
- Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
- Task: {6706A600-DFC4-4E4A-9826-25C20EF346C0} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-12-06] (NVIDIA Corporation)
- Task: {68A43804-FAF1-489A-B7B6-387FE0187607} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-12-06] (NVIDIA Corporation)
- Task: {69E2A454-A95C-40A1-8761-85C2A0E6DFEB} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)
- Task: {7902FF38-8A45-427B-B9AA-8D6DD8266A64} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe
- Task: {7E842B5E-C60F-4A3D-BA6F-884B3FFDDFD1} - System32\Tasks\S-1-5-21-354751307-3651647976-1189152146-1002\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2018-12-08] (Microsoft Corporation)
- Task: {807811D5-6482-4A7E-A36B-E89A01C4A08F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation)
- Task: {8C4ADD3A-6B0A-4D23-9CA3-9E97B123D9ED} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)
- Task: {991CCF14-359E-4B84-A208-A248B3CF4E0E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-12-06] (NVIDIA Corporation)
- Task: {A830D285-A82A-44BC-8621-3155E5D6BA77} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-12-06] (NVIDIA Corporation)
- Task: {AEB28FC2-5661-4C4C-9670-CEFC81937050} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
- Task: {AFB70365-4A40-4AEB-AB07-4778892B0E0E} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
- Task: {B7F133A8-608C-4BFC-AA09-996E48904976} - System32\Tasks\Uninstaller_SkipUac_wawker => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2017-09-15] (IObit)
- Task: {B83D3C19-87E8-4B5F-8A39-54C5560D2D03} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [2019-01-12] (Adobe Systems Incorporated)
- Task: {BDD4C429-2013-4821-A7DE-8F150880A7E1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-01-12] (Adobe Systems Incorporated)
- Task: {C5E782ED-491D-4DBA-B036-411A4BEA2C1A} - System32\Tasks\Launcher GIGABYTE XTREME GAMING ENGINE => C:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE\Xtreme.exe [2016-12-30] (GIGABYTE Technology Co.,Ltd.)
- Task: {F06DE815-A992-4DCB-B9F4-15AC40DDA020} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
- Task: {F2120393-0019-4C74-8102-4993DACE8A9A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation)
- Task: {F2BB23E1-C96E-4320-9E72-033E4242A3EA} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)
- Task: {F51573AF-AF42-4A4E-B65E-BC7ECD46CC89} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-31] (Google Inc.)
- Task: {F64EABDC-39A3-433F-AE72-950199316B1F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation)
- Task: {FCA108B2-A10B-40DB-A48E-846EB8AC484D} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)
- (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
- Task: C:\Windows\Tasks\Uninstaller_SkipUac_wawker.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
- ==================== Skróty & WMI ========================
- (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
- ==================== Załadowane moduły (filtrowane) ==============
- 2018-10-01 17:48 - 2016-03-24 03:54 - 000242264 _____ () C:\Program Files (x86)\MobileBrServ\mbbservice.exe
- 2018-11-06 12:56 - 2018-11-06 12:56 - 000437200 _____ () C:\Program Files (x86)\NordVPN\nordvpn-service.exe
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000194792 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
- 2018-05-29 20:54 - 2018-12-06 11:14 - 001315312 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
- 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
- 2018-11-20 04:46 - 2018-11-20 04:46 - 004310296 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
- 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
- 2018-12-12 17:52 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
- 2019-01-09 17:23 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
- 2018-10-04 10:40 - 2018-10-04 10:40 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
- 2018-12-14 19:15 - 2018-12-14 19:24 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
- 2018-12-10 19:03 - 2018-12-10 19:04 - 034870272 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe
- 2018-12-10 19:03 - 2018-12-10 19:03 - 000292352 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\SharedUI.dll
- 2017-12-01 06:58 - 2017-12-01 06:58 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
- 2018-11-28 19:24 - 2018-11-28 19:24 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
- 2018-12-10 19:03 - 2018-12-10 19:03 - 005967872 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntCommon.dll
- 2018-12-10 19:03 - 2018-12-10 19:03 - 009072128 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntPlat.dll
- 2018-12-14 19:15 - 2018-12-14 19:25 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
- 2017-11-16 21:38 - 2017-11-16 21:38 - 000077824 _____ () C:\ProgramData\Logishrd\LogiOptions\Software\Current\laclient\zlib.dll
- 2017-11-16 21:38 - 2017-11-16 21:38 - 000144896 _____ () C:\ProgramData\Logishrd\LogiOptions\Software\Current\laclient\libssh2.dll
- 2017-02-28 21:49 - 2013-07-26 19:21 - 000459008 _____ () C:\Program Files (x86)\4G Hostless Modem\PLAY ONLINE\CheckNDISPort_df.exe
- 2017-02-28 21:49 - 2013-07-26 19:21 - 000446208 _____ () C:\Program Files (x86)\4G Hostless Modem\PLAY ONLINE\CancelAutoPlay_df.exe
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000937192 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
- 2018-09-19 00:51 - 2018-09-19 00:51 - 002329320 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_modeler.dll
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000282344 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\pl_agent_lib.dll
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000292584 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_acpi_battery_input.dll
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000339176 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_wifi_input.dll
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000266984 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\devices_use_input.dll
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000322792 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_system_power_state_input.dll
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000693480 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_os_input.dll
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000243944 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_winstat_input.dll
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000750824 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_upnp_input.dll
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000411368 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_process_input.dll
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000278760 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_sgx_input.dll
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000376552 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_sampler_input.dll
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000638696 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_hw_input.dll
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000419048 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_fps_input.dll
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000303848 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_heartbeat_input.dll
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000778472 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\sql_logger.dll
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000863464 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000312552 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_user_waiting_input.dll
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000238824 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_events_input.dll
- 2018-09-19 00:51 - 2018-09-19 00:51 - 000343272 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_foreground_window_input.dll
- 2018-11-06 10:12 - 2018-11-06 10:12 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
- 2018-11-06 10:12 - 2018-11-06 10:12 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
- 2018-11-06 10:12 - 2018-11-06 10:12 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
- 2018-04-23 18:07 - 2016-04-20 13:12 - 000772608 _____ () C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\Lib\USB_DLL.dll
- 2017-11-20 20:24 - 2017-05-22 11:16 - 000442144 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
- 2017-11-20 20:24 - 2017-05-22 11:16 - 000210720 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
- 2017-11-20 20:24 - 2017-05-22 11:16 - 000059680 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
- 2018-10-02 09:54 - 2005-07-18 12:43 - 000160256 _____ () C:\Program Files (x86)\MSI\Live Update\unrar.dll
- 2018-05-24 13:45 - 2018-05-24 13:45 - 000250368 _____ () C:\Program Files (x86)\NordVPN\x86\Liberation.Native.Firewall.dll
- 2018-05-29 20:54 - 2018-12-06 11:14 - 001033200 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
- 2017-11-20 20:24 - 2017-05-22 11:17 - 000899872 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\webres.dll
- 2017-11-20 20:24 - 2017-05-23 18:57 - 000631584 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\ProductStatistics.dll
- 2017-11-20 20:24 - 2017-05-22 11:16 - 000524064 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\sqlite3.dll
- 2017-12-03 11:18 - 2017-12-03 11:18 - 001244304 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
- ==================== Alternate Data Streams (filtrowane) =========
- (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
- AlternateDataStreams: C:\Users\wawker\AppData\Local\Temp:$DATA [16]
- ==================== Tryb awaryjny (filtrowane) ===================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
- ==================== Powiązania plików (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
- ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
- ==================== Hosts - zawartość: ==========================
- (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
- 2018-12-10 19:17 - 2018-12-10 19:18 - 000001163 _____ C:\Windows\system32\drivers\etc\hosts
- 127.0.0.1 98.129.229.186
- 127.0.0.1 www.iana.org
- 127.0.0.1 iana.org
- 127.0.0.1 98.129.229.186
- 127.0.0.1 www.iana.org
- 127.0.0.1 iana.org
- 0.0.0.0 serius.mwbsys.com
- 54.230.89.168 data-cdn.mbamupdates.com
- 127.0.0.1 secure.disc-soft.com
- ==================== Inne obszary ============================
- (Obecnie brak automatycznej naprawy dla tej sekcji.)
- HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
- HKU\S-1-5-21-354751307-3651647976-1189152146-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\wawker\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\wallpaper_3840x2160_x4_foundations.jpg
- DNS Servers: 192.168.0.1
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
- Zapora systemu Windows [funkcja włączona]
- ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
- Załączenie wejścia w fixlist spowoduje jego usunięcie.
- MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
- MSCONFIG\Services: AdvancedSystemCareService10 => 2
- MSCONFIG\Services: AVKProxy => 2
- MSCONFIG\Services: AVKService => 2
- MSCONFIG\Services: AVKWCtl => 2
- MSCONFIG\Services: Disc Soft Ultra Bus Service => 3
- MSCONFIG\Services: GDBackupSvc => 2
- MSCONFIG\Services: GDFwSvc => 3
- MSCONFIG\Services: GDScan => 3
- MSCONFIG\Services: IObitUnSvr => 2
- MSCONFIG\Services: LBTServ => 2
- MSCONFIG\Services: MBAMService => 3
- MSCONFIG\Services: MozillaMaintenance => 3
- MSCONFIG\Services: Nero BackItUp Scheduler 4.0 => 3
- MSCONFIG\Services: NvContainerLocalSystem => 2
- MSCONFIG\Services: NvContainerNetworkService => 3
- MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
- MSCONFIG\Services: NvTelemetryContainer => 2
- HKLM\...\StartupApproved\Run: => "Cmaudio8788GX64"
- HKLM\...\StartupApproved\Run: => "Cmaudio8788GX"
- HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
- HKLM\...\StartupApproved\Run: => "Cmaudio8788"
- HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
- HKLM\...\StartupApproved\Run: => "Bluetooth Connection Assistant"
- HKLM\...\StartupApproved\Run: => "EvtMgr6"
- HKLM\...\StartupApproved\Run: => "ShadowPlay"
- HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
- HKLM\...\StartupApproved\Run32: => "OnScreen Control"
- HKU\S-1-5-21-354751307-3651647976-1189152146-1002\...\StartupApproved\StartupFolder: => "Rainmeter.lnk"
- ==================== Reguły Zapory systemu Windows (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- FirewallRules: [UDP Query User{681FA356-9A28-4121-B6A0-2E92677D37DC}D:\programy\3dmgame-battle.chasers.nightwar.cracked-3dm\3dmgame-battle.chasers.nightwar.cracked-3dm\battle chasers nightwar\bc.exe] => (Block) D:\programy\3dmgame-battle.chasers.nightwar.cracked-3dm\3dmgame-battle.chasers.nightwar.cracked-3dm\battle chasers nightwar\bc.exe Brak pliku
- FirewallRules: [TCP Query User{351926E5-749E-4979-B3C8-2BD01EB1ADA0}D:\programy\3dmgame-battle.chasers.nightwar.cracked-3dm\3dmgame-battle.chasers.nightwar.cracked-3dm\battle chasers nightwar\bc.exe] => (Block) D:\programy\3dmgame-battle.chasers.nightwar.cracked-3dm\3dmgame-battle.chasers.nightwar.cracked-3dm\battle chasers nightwar\bc.exe Brak pliku
- FirewallRules: [{2D49CFF2-64B4-4EC7-81BF-87E9F5867897}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpecOps_TheLine\Binaries\Win32\SpecOpsTheLine.exe (Take-Two Interactive Software, Inc.)
- FirewallRules: [{7778D069-AD1E-434C-98E6-08F1E9F37868}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpecOps_TheLine\Binaries\Win32\SpecOpsTheLine.exe (Take-Two Interactive Software, Inc.)
- FirewallRules: [UDP Query User{5D42294B-CB46-446A-A88C-C3615A5ACABB}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation)
- FirewallRules: [TCP Query User{C9C9234B-1D71-4CBD-BF47-88899587BBEC}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation)
- FirewallRules: [{BD126BE6-A4EE-429D-BD70-339ECF67816A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
- FirewallRules: [{C0F488BB-D0BD-411B-B3E5-8C1FEAC9CB57}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
- FirewallRules: [{25BBC707-27D5-411A-8D7B-8383409CDBC7}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe ()
- FirewallRules: [{949EFC55-E571-4C46-BC65-5059B75F30A6}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe ()
- FirewallRules: [UDP Query User{53A8C5A8-DFB7-4CEE-9F40-FA001EA9BD39}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Allow) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe Brak pliku
- FirewallRules: [TCP Query User{5FAD9706-199C-4BC7-97C1-0D71141828B0}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Allow) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe Brak pliku
- FirewallRules: [UDP Query User{960045FA-7E84-4603-81B8-8CF5E8DAE284}D:\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) D:\kingdom come deliverance\bin\win64\kingdomcome.exe Brak pliku
- FirewallRules: [TCP Query User{089E442F-DC71-4975-BD3B-0EF99E85A94A}D:\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) D:\kingdom come deliverance\bin\win64\kingdomcome.exe Brak pliku
- FirewallRules: [UDP Query User{3DAB3E54-89B5-45EE-B964-61A9AD823B01}D:\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) D:\kingdom come deliverance\bin\win64\kingdomcome.exe Brak pliku
- FirewallRules: [TCP Query User{D3994D4D-489A-4FC1-AEB5-E2FECB0265E1}D:\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) D:\kingdom come deliverance\bin\win64\kingdomcome.exe Brak pliku
- FirewallRules: [UDP Query User{F8CBA383-6E11-4D83-8204-9E229319C65C}C:\users\wawker\appdata\local\temp\temp1_msiproductreghelper30.zip\msiproductreghelper.exe] => (Allow) C:\users\wawker\appdata\local\temp\temp1_msiproductreghelper30.zip\msiproductreghelper.exe Brak pliku
- FirewallRules: [TCP Query User{E90E7E81-7E49-4500-97AE-B95FCA62246C}C:\users\wawker\appdata\local\temp\temp1_msiproductreghelper30.zip\msiproductreghelper.exe] => (Allow) C:\users\wawker\appdata\local\temp\temp1_msiproductreghelper30.zip\msiproductreghelper.exe Brak pliku
- FirewallRules: [UDP Query User{89856C1B-99ED-4575-9BB1-699092ED24D1}F:\angerforce reloaded arcade edition\angerforcepc.exe] => (Allow) F:\angerforce reloaded arcade edition\angerforcepc.exe Brak pliku
- FirewallRules: [TCP Query User{CC8649E5-D662-4F18-8F9A-9E737378DA42}F:\angerforce reloaded arcade edition\angerforcepc.exe] => (Allow) F:\angerforce reloaded arcade edition\angerforcepc.exe Brak pliku
- FirewallRules: [{DC8353FC-9A06-4CB5-8788-1FFE936E53E9}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe ()
- FirewallRules: [{388BC108-D47A-4DB0-925C-5A8D1A91381A}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe ()
- FirewallRules: [{B24E65A7-3D32-40CE-BBB9-8D55F719FB0F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Patrician IV\Patrician4_addon.exe (Gaming Minds Studios)
- FirewallRules: [{67AA8FFB-1DDE-4B16-AB0A-E7093B2E51D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Patrician IV\Patrician4_addon.exe (Gaming Minds Studios)
- FirewallRules: [{F0F0AEDB-9E9A-4560-9E7D-D93CFD36BC0E}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech, Inc.)
- FirewallRules: [{A74C7D04-7650-420B-BF8F-A25EB919D327}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe (Azureus Software, Inc)
- FirewallRules: [{A2D31175-5D70-4394-875F-CC44A18A945E}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe (Azureus Software, Inc)
- FirewallRules: [{FD5AF3A9-0A20-4D3D-B62B-AB154610CE1F}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe (Azureus Software, Inc)
- FirewallRules: [{1973FAFC-3B25-491E-889B-BE0E0D61DE51}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe (Azureus Software, Inc)
- FirewallRules: [{30E3B967-9192-43F0-AD98-7110091DB927}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
- FirewallRules: [{CA558B7B-86BB-400C-AE75-5E5A12B97EA9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
- FirewallRules: [{62988BDF-DA87-4572-BC05-32A4356328F8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
- FirewallRules: [{F782BCF5-DC44-447D-B93E-3D62B492E160}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
- FirewallRules: [{CAED7B9B-410C-4654-A426-7D49A56F1035}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Brak pliku
- FirewallRules: [{A4EF7196-0CBF-432D-810F-DB45CEB47BD9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
- FirewallRules: [{7D91A6EB-57CE-4B0C-85FF-2EEA4BE22EE5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
- FirewallRules: [{BA6101F7-09E1-48E7-8941-F727D5ACC17A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation)
- FirewallRules: [{704CEC37-C2A8-4EB0-A8AD-81482C624AC1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation)
- FirewallRules: [{C0539C1C-EE86-4A39-9D02-3810B2EE9808}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Patrician IV\Patrician4.exe (Gaming Minds Studios)
- FirewallRules: [{BA4B0601-9B62-4885-89E2-A4D323DECAAB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Patrician IV\Patrician4.exe (Gaming Minds Studios)
- FirewallRules: [{C550908A-6060-45EE-A5DF-368833ED841D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
- FirewallRules: [{0CC7B02D-8AAE-4551-B69F-29076F307F10}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
- FirewallRules: [{C0B6D837-C239-47D9-806B-D05442E245AB}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe ()
- FirewallRules: [{464A3656-1424-41FA-B75C-7D009271E5EE}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe ()
- FirewallRules: [{0CE6A49C-9FFC-4691-9F25-8C6DB9C52A13}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe ()
- FirewallRules: [{5B61895E-C8F7-44FD-9276-610F748DD8FE}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe ()
- FirewallRules: [{3CB202BC-9AC1-48AE-8CD9-7D22E24DA8E5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
- FirewallRules: [{1813D508-DC51-4B6C-9BC8-10C51049704F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
- FirewallRules: [{129098A3-E9C7-4B77-9598-7BEA14EB4814}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
- FirewallRules: [{42B6DDFF-BDBE-4ABE-853B-61253E229D46}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
- FirewallRules: [{9821F81C-F876-493D-8140-BE6148B7EB09}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
- FirewallRules: [{B0FBD453-F0C2-458B-9EAC-323104EEB75A}] => (Allow) D:\Battlefield V\bfvTrial.exe (EA Digital Illusions CE AB)
- FirewallRules: [{026F797E-2E77-48B6-9FF8-C563DE806854}] => (Allow) D:\Battlefield V\bfvTrial.exe (EA Digital Illusions CE AB)
- FirewallRules: [{507BE3DB-0132-4DB1-A349-7FB648CC8D6A}] => (Allow) D:\Battlefield V\bfv.exe (EA Digital Illusions CE AB)
- FirewallRules: [{3EEDAF25-4F35-4A7A-86EC-C989D63306E1}] => (Allow) D:\Battlefield V\bfv.exe (EA Digital Illusions CE AB)
- ==================== Punkty Przywracania systemu =========================
- UWAGA: Przywracanie systemu jest wyłączone
- ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
- Name: KabyLake PCI Express Root Port #10 - A2B1
- Description: KabyLake PCI Express Root Port #10 - A2B1
- Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
- Manufacturer: INTEL
- Service: pci
- Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
- Resolution: Update the driver
- ==================== Błędy w Dzienniku zdarzeń: =========================
- Dziennik Aplikacja:
- ==================
- Error: (01/12/2019 06:47:05 PM) (Source: Perflib) (EventID: 1008) (User: )
- Description: Nie powiodło się wykonanie procedury otwierania dla usługi „WmiApRpl” w bibliotece DLL „C:\Windows\system32\wbem\wmiaprpl.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu.
- Error: (01/12/2019 06:47:05 PM) (Source: PerfNet) (EventID: 2004) (User: )
- Description: Nie można otworzyć obiektu wydajności usługi Server. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod stanu.
- Error: (01/12/2019 06:47:05 PM) (Source: Perflib) (EventID: 1008) (User: )
- Description: Nie powiodło się wykonanie procedury otwierania dla usługi „Lsa” w bibliotece DLL „C:\Windows\System32\Secur32.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu.
- Error: (01/12/2019 06:47:05 PM) (Source: Perflib) (EventID: 1008) (User: )
- Description: Nie powiodło się wykonanie procedury otwierania dla usługi „ESENT” w bibliotece DLL „C:\Windows\system32\esentprf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu.
- Error: (01/12/2019 06:47:05 PM) (Source: Perflib) (EventID: 1008) (User: )
- Description: Nie powiodło się wykonanie procedury otwierania dla usługi „.NETFramework” w bibliotece DLL „C:\Windows\system32\mscoree.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu.
- Error: (01/12/2019 06:43:15 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
- Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu:
- hr=0xC004F074
- Argumenty wiersza polecenia:
- RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
- Error: (01/12/2019 06:43:13 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
- Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu:
- hr=0xC004F074
- Argumenty wiersza polecenia:
- RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
- Error: (01/12/2019 08:38:04 AM) (Source: Perflib) (EventID: 1008) (User: )
- Description: Nie powiodło się wykonanie procedury otwierania dla usługi „WmiApRpl” w bibliotece DLL „C:\Windows\system32\wbem\wmiaprpl.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu.
- Dziennik System:
- =============
- Error: (01/12/2019 06:45:07 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID
- Windows.SecurityCenter.WscBrokerManager
- i identyfikatorem aplikacji APPID
- Niedostępny
- użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (01/12/2019 06:45:07 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID
- Windows.SecurityCenter.WscDataProtection
- i identyfikatorem aplikacji APPID
- Niedostępny
- użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (01/12/2019 06:43:13 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-U8HLGPA)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {8BC3F05E-D86B-11D0-A075-00C04FB68820}
- i identyfikatorem aplikacji APPID
- {8BC3F05E-D86B-11D0-A075-00C04FB68820}
- użytkownikowi DESKTOP-U8HLGPA\wawker o identyfikatorze zabezpieczeń SID (S-1-5-21-354751307-3651647976-1189152146-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (01/12/2019 06:43:12 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-U8HLGPA)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {8BC3F05E-D86B-11D0-A075-00C04FB68820}
- i identyfikatorem aplikacji APPID
- {8BC3F05E-D86B-11D0-A075-00C04FB68820}
- użytkownikowi DESKTOP-U8HLGPA\wawker o identyfikatorze zabezpieczeń SID (S-1-5-21-354751307-3651647976-1189152146-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (01/12/2019 06:43:12 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-U8HLGPA)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {8BC3F05E-D86B-11D0-A075-00C04FB68820}
- i identyfikatorem aplikacji APPID
- {8BC3F05E-D86B-11D0-A075-00C04FB68820}
- użytkownikowi DESKTOP-U8HLGPA\wawker o identyfikatorze zabezpieczeń SID (S-1-5-21-354751307-3651647976-1189152146-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (01/12/2019 06:43:10 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-U8HLGPA)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {8BC3F05E-D86B-11D0-A075-00C04FB68820}
- i identyfikatorem aplikacji APPID
- {8BC3F05E-D86B-11D0-A075-00C04FB68820}
- użytkownikowi DESKTOP-U8HLGPA\wawker o identyfikatorze zabezpieczeń SID (S-1-5-21-354751307-3651647976-1189152146-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (01/12/2019 06:43:01 PM) (Source: NETLOGON) (EventID: 3095) (User: )
- Description: Ten komputer jest skonfigurowany jako członek grupy roboczej,
- a nie domeny. W tej konfiguracji usługa Netlogon nie musi być
- uruchamiana.
- Error: (01/12/2019 06:43:00 PM) (Source: EventLog) (EventID: 6008) (User: )
- Description: Poprzednie zamknięcie systemu przy 22:57:49 na 11.01.2019 było nieoczekiwane.
- Windows Defender:
- ===================================
- Date: 2019-01-09 17:21:14.083
- Description:
- Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
- Nazwa: Trojan:Win32/Occamy.C
- Identyfikator: 2147726780
- Ważność: Poważny
- Kategoria: Koń trojański
- Ścieżka: file:_C:\Users\wawker\Downloads\Hellgate London V2.1.0.4 Trainer +3 MrAntiFun\Hellgate London V2.1.0.4 Trainer +3 MrAntiFun.exe; process:_pid:3156,ProcessStart:131915221972740455
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: FastPath
- Źródło wykrycia: System
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu: C:\Users\wawker\Downloads\Hellgate London V2.1.0.4 Trainer +3 MrAntiFun\Hellgate London V2.1.0.4 Trainer +3 MrAntiFun.exe
- Wersja podpisu: AV: 1.283.2606.0, AS: 1.283.2606.0, NIS: 0.0.0.0
- Wersja aparatu: AM: 1.1.15500.2, NIS: 0.0.0.0
- Date: 2019-01-09 16:38:17.656
- Description:
- Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
- Nazwa: Trojan:Win32/Occamy.C
- Identyfikator: 2147726780
- Ważność: Poważny
- Kategoria: Koń trojański
- Ścieżka: file:_C:\Users\wawker\Downloads\Hellgate London V2.1.0.4 Trainer +3 MrAntiFun\Hellgate London V2.1.0.4 Trainer +3 MrAntiFun.exe; process:_pid:2380,ProcessStart:131915218531410298
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: FastPath
- Źródło wykrycia: System
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu: C:\Users\wawker\Downloads\Hellgate London V2.1.0.4 Trainer +3 MrAntiFun\Hellgate London V2.1.0.4 Trainer +3 MrAntiFun.exe
- Wersja podpisu: AV: 1.283.2599.0, AS: 1.283.2599.0, NIS: 0.0.0.0
- Wersja aparatu: AM: 1.1.15500.2, NIS: 0.0.0.0
- Date: 2019-01-09 16:37:49.457
- Description:
- Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
- Nazwa: Trojan:Win32/Occamy.C
- Identyfikator: 2147726780
- Ważność: Poważny
- Kategoria: Koń trojański
- Ścieżka: file:_C:\Users\wawker\Downloads\Hellgate London V2.1.0.4 Trainer +3 MrAntiFun\Hellgate London V2.1.0.4 Trainer +3 MrAntiFun.exe
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: FastPath
- Źródło wykrycia: System
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu: Unknown
- Wersja podpisu: AV: 1.283.2599.0, AS: 1.283.2599.0, NIS: 0.0.0.0
- Wersja aparatu: AM: 1.1.15500.2, NIS: 0.0.0.0
- Date: 2019-01-09 16:36:55.032
- Description:
- Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
- Nazwa: Trojan:Win32/Occamy.C
- Identyfikator: 2147726780
- Ważność: Poważny
- Kategoria: Koń trojański
- Ścieżka: file:_C:\Users\wawker\Downloads\Hellgate London V2.1.0.4 Trainer +3 MrAntiFun\Hellgate London V2.1.0.4 Trainer +3 MrAntiFun.exe
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: FastPath
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: DESKTOP-U8HLGPA\wawker
- Nazwa procesu: C:\Windows\explorer.exe
- Wersja podpisu: AV: 1.283.2599.0, AS: 1.283.2599.0, NIS: 1.283.2599.0
- Wersja aparatu: AM: 1.1.15500.2, NIS: 1.1.15500.2
- Date: 2019-01-09 16:36:53.397
- Description:
- Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
- Nazwa: Trojan:Win32/Occamy.C
- Identyfikator: 2147726780
- Ważność: Poważny
- Kategoria: Koń trojański
- Ścieżka: file:_C:\Users\wawker\Downloads\Hellgate London V2.1.0.4 Trainer +3 MrAntiFun\Hellgate London V2.1.0.4 Trainer +3 MrAntiFun.exe
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: FastPath
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: DESKTOP-U8HLGPA\wawker
- Nazwa procesu: C:\Program Files\7-Zip\7zG.exe
- Wersja podpisu: AV: 1.283.2599.0, AS: 1.283.2599.0, NIS: 1.283.2599.0
- Wersja aparatu: AM: 1.1.15500.2, NIS: 1.1.15500.2
- Date: 2018-12-15 21:05:32.465
- Description:
- Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.283.610.0
- Źródło aktualizacji: Serwer usługi Microsoft Update
- Typ podpisu: Oprogramowanie antywirusowe
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.15500.2
- Kod błędu: 0x8024402c
- Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną.
- Date: 2018-12-02 16:10:43.407
- Description:
- Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.281.1186.0
- Źródło aktualizacji: Serwer usługi Microsoft Update
- Typ podpisu: Oprogramowanie antywirusowe
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.15400.5
- Kod błędu: 0x80240438
- Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną.
- Date: 2018-11-25 19:08:56.681
- Description:
- Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.281.739.0
- Źródło aktualizacji: Serwer usługi Microsoft Update
- Typ podpisu: Oprogramowanie antywirusowe
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.15400.5
- Kod błędu: 0x80240016
- Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną.
- CodeIntegrity:
- ===================================
- Date: 2018-12-11 22:42:39.243
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.
- Date: 2018-12-11 22:42:39.240
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.
- Date: 2018-12-11 22:42:39.237
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.
- ==================== Statystyki pamięci ===========================
- Procesor: Intel(R) Core(TM) i7-7700T CPU @ 2.90GHz
- Procent pamięci w użyciu: 44%
- Całkowita pamięć fizyczna: 8151.4 MB
- Dostępna pamięć fizyczna: 4553.28 MB
- Całkowita pamięć wirtualna: 13271.4 MB
- Dostępna pamięć wirtualna: 7422.18 MB
- ==================== Dyski ================================
- Drive c: () (Fixed) (Total:117.92 GB) (Free:11.76 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)]
- Drive d: (Nowy) (Fixed) (Total:1863.01 GB) (Free:908.74 GB) NTFS
- Drive f: (Nowy) (Fixed) (Total:931.51 GB) (Free:778.92 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)]
- Drive g: () (Fixed) (Total:465.76 GB) (Free:348.34 GB) NTFS
- Drive j: (Seagate Expansion Drive) (Fixed) (Total:1863.01 GB) (Free:273.68 GB) NTFS
- \\?\Volume{a63b57e1-0000-0000-0000-20971d000000}\ () (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS
- \\?\Volume{a63b57e1-0000-0000-0000-50b31d000000}\ () (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS
- ==================== MBR & Tablica partycji ==================
- ========================================================
- Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 6E8ADF3A)
- Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
- ========================================================
- Disk: 1 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: A63B57E1)
- Partition 1: (Active) - (Size=117.9 GB) - (Type=07 NTFS)
- Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
- Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
- ========================================================
- Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 41161BCD)
- Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
- ========================================================
- Disk: 3 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 70954C4C)
- Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
- ========================================================
- Disk: 4 (Size: 1863 GB) (Disk ID: DE1ED878)
- Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)
- ==================== Koniec Addition.txt ============================
Add Comment
Please, Sign In to add comment