Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 19.08.2018 02
- Uruchomiony przez Czacha (27-08-2018 18:41:52)
- Uruchomiony z C:\Users\Czacha\Desktop
- Windows 10 Home Wersja 1709 16299.547 (X64) (2017-10-28 02:17:00)
- Tryb startu: Normal
- ==========================================================
- ==================== Konta użytkowników: =============================
- Administrator (S-1-5-21-661999521-1470042451-2146426113-500 - Administrator - Disabled)
- Czacha (S-1-5-21-661999521-1470042451-2146426113-1001 - Administrator - Enabled) => C:\Users\Czacha
- Gość (S-1-5-21-661999521-1470042451-2146426113-501 - Limited - Disabled)
- Konto domyślne (S-1-5-21-661999521-1470042451-2146426113-503 - Limited - Disabled)
- WDAGUtilityAccount (S-1-5-21-661999521-1470042451-2146426113-504 - Limited - Disabled)
- ==================== Centrum zabezpieczeń ========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
- AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- AV: COMODO Antivirus (Enabled - Out of date) {08B84BA8-CC77-5A8B-A100-3F522B1B6106}
- AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- AS: COMODO Advanced Protection (Enabled - Up to date) {B3D9AA4C-EA4D-5505-9BB0-0420509C2BBB}
- FW: COMODO Firewall (Enabled) {3083CA8D-8618-5BD3-8A5F-9667D5C8267D}
- ==================== Zainstalowane programy ======================
- (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
- Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
- AIMP (HKLM-x32\...\AIMP) (Version: v4.11.1841, 09.10.2016 - AIMP DevTeam)
- Aktualizacje NVIDIA 29.1.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 29.1.0.0 - NVIDIA Corporation) Hidden
- Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 387.92 - NVIDIA Corporation) Hidden
- ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.10 - Michael Tippach)
- Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation)
- Audacity 1.2.6 (HKLM-x32\...\Audacity_is1) (Version: - )
- Audio By Harman (HKLM\...\{4F81A6B8-223E-4C60-A04D-61C48505B7BC}) (Version: 1.2.0.0 - Harman)
- Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 67.0.3396.99 - Comodo)
- COMODO Internet Security Premium (HKLM\...\{4F6FC44D-AE9F-472B-8F00-B8388BC9AA04}) (Version: 10.2.0.6526 - COMODO Security Solutions Inc.) Hidden
- COMODO Internet Security Premium (HKLM\...\COMODO Internet Security) (Version: 10.2.0.6526 - COMODO Security Solutions Inc.)
- COMODO Secure Shopping (HKLM-x32\...\{D15DF9B0-3A98-4BEF-B7D5-FC3AEA421657}) (Version: 1.1.99.0 - COMODO) Hidden
- COMODO Secure Shopping (HKLM-x32\...\Comodo Secure_Shopping_list_uninstall) (Version: 1.1.421657.99 - Comodo)
- Crossout Launcher 1.0.3.22 (HKU\S-1-5-21-661999521-1470042451-2146426113-1001\...\CrossOutLauncher_is1) (Version: - )
- DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.0.0220 - Disc Soft Ltd)
- EasyCamera (HKLM-x32\...\Sunplus SPUVCb) (Version: 3.5.5.34 - SunplusIT)
- Epic Games Launcher (HKLM-x32\...\{E4DB5486-6C2B-4EB8-BEB7-96358B8F56C6}) (Version: 1.1.149.0 - Epic Games, Inc.)
- Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
- Europa Universalis III (HKLM-x32\...\{59C80C5E-8C92-40FF-B910-2BB5C7281F61}) (Version: - )
- Europa Universalis IV Rule Britannia (HKLM-x32\...\Europa Universalis IV Rule Britannia_is1) (Version: - )
- f.lux (HKU\S-1-5-21-661999521-1470042451-2146426113-1001\...\Flux) (Version: - f.lux Software LLC)
- Far Cry 3 Blood Dragon (HKLM-x32\...\Uplay Install 205) (Version: - Ubisoft)
- fik Branton Updater version 1.0.0.6 (HKLM\...\{7753FBBA-09F5-4968-9700-B051AC808831}_is1) (Version: 1.0.0.6 - )
- GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
- Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
- Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
- Hearts of Iron IV Waking the Tiger (HKLM-x32\...\Hearts of Iron IV Waking the Tiger_is1) (Version: - )
- Heir to the Throne (HKLM-x32\...\Heir to the Throne_is1) (Version: - GamersGate)
- IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line)
- In Nomine 3.2 (HKLM-x32\...\In Nomine_is1) (Version: - GamersGate)
- Instrukcje użytkownika (HKLM-x32\...\{7042D952-EE42-4C09-A23D-E7AE4D047007}) (Version: 6.0.0.0 - Lenovo) Hidden
- Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1030 - Intel Corporation)
- Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4483 - Intel Corporation)
- Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation)
- Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{1DADF4B4-A166-403E-BAFD-DB721A578A71}) (Version: 18.1.1546.2762 - Intel Corporation)
- Internet Security Essentials (HKLM-x32\...\ComodoIse) (Version: 1.3.438464.135 - Comodo)
- Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
- Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.) Hidden
- Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.)
- Lenovo Solution Center (HKLM\...\{AFDE512F-7BCD-46B6-91C0-230812139EEF}) (Version: 3.4.002.006 - Lenovo)
- Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
- Microsoft Office 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.10325.20118 - Microsoft Corporation)
- Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110415-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
- Microsoft OneDrive (HKU\S-1-5-21-661999521-1470042451-2146426113-1001\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
- Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
- Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
- Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
- Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
- Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
- Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 23.009.05.00.1008 - Huawei Technologies Co.,Ltd)
- Napoleon's Ambition 2.2 (HKLM-x32\...\Napoleon's Ambition_is1) (Version: - Paradox Interactive)
- Native Instruments Absynth 4 (HKLM-x32\...\Native Instruments Absynth 4) (Version: - )
- NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
- NVIDIA PhysX (HKLM-x32\...\{46ED2B64-85C7-4E1F-920C-A555B21F2E4C}) (Version: 9.11.1111 - NVIDIA Corporation)
- NVIDIA Sterownik graficzny 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 387.92 - NVIDIA Corporation)
- Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10325.20118 - Microsoft Corporation) Hidden
- Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10325.20118 - Microsoft Corporation) Hidden
- Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
- Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.10325.20118 - Microsoft Corporation) Hidden
- Official Patch Re-Unite V1.5 (HKLM-x32\...\Official Patch Re-Unite V1.5) (Version: - )
- OpenOffice 4.1.5 (HKLM-x32\...\{7076105B-6FE8-464A-AC28-FFBB2686B68F}) (Version: 4.15.9789 - Apache Software Foundation)
- Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{66614300-cd9b-4a62-8b18-c97e9562dc3e}) (Version: 19.50.0 - Intel Corporation)
- Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{226be6c3-8e08-4d52-bd3a-d361008448c5}) (Version: 10.1.1.37 - Intel(R) Corporation) Hidden
- Panel sterowania NVIDIA 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 387.92 - NVIDIA Corporation) Hidden
- PokerSnowie (HKLM-x32\...\PokerSnowie_is1) (Version: - Snowie Games Ltd)
- Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.6.1001.2015 - Realtek)
- Re-Unite Online Installer (HKLM-x32\...\Re-Unite Online Installer) (Version: - )
- Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.3.8 - Rockstar Games)
- Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
- TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
- The Sims 4 (HKLM-x32\...\VGhlU2ltczQ=_is1) (Version: 1 - )
- The Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.0.732.20 - Electronic Arts Inc.)
- Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{A6F2ADC4-12C4-41E8-B90B-3BE018F5787C}) (Version: 2.48.0.0 - Microsoft Corporation)
- UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
- Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft)
- User Manuals (HKLM-x32\...\InstallShield_{7042D952-EE42-4C09-A23D-E7AE4D047007}) (Version: 6.0.0.0 - Lenovo)
- Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
- Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
- VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
- Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
- WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
- ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2016-10-15] (AIMP DevTeam)
- ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-03-13] (COMODO)
- ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-09-25] (Lenovo)
- ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-08] (Alexander Roshal)
- ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-08] (Alexander Roshal)
- ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-03-13] (COMODO)
- ContextMenuHandlers3: [GB3ContextMenu] -> {3A488FE8-9916-4F36-BDFF-3DED559142E5} => C:\Program Files (x86)\IObit\Game Booster 3\GBV3ContextMenu.dll [2011-11-29] (IObit)
- ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2016-10-15] (AIMP DevTeam)
- ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-09-25] (Lenovo)
- ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxDTCM.dll [2017-01-04] (Intel Corporation)
- ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-06] (NVIDIA Corporation)
- ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-03-13] (COMODO)
- ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-08] (Alexander Roshal)
- ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-08] (Alexander Roshal)
- ==================== Zaplanowane zadania (filtrowane) =============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- Task: {08AFAB77-A8ED-4A81-AE61-1249BA9D649E} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2018-03-13] (COMODO)
- Task: {1BEC1961-D371-4076-A4AA-C16937B7FB0C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-15] (Google Inc.)
- Task: {316A2E2C-3271-4814-9062-71CAFD241E00} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-15] (Google Inc.)
- Task: {37E5ED85-CA9D-4087-A30D-88F60775B7B5} - System32\Tasks\COMODO\COMODO Maintenance {947247B5-026A-4437-9371-770782BE839D} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
- Task: {4330C902-9619-4ADB-94B3-CC5069785366} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)
- Task: {55F1BD98-03DE-445C-94E2-10D8EA440000} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)
- Task: {5830EB61-34CE-4F9A-8ADA-8C39E2652120} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-08-18] (Microsoft Corporation)
- Task: {59FE5EED-1886-48AD-840A-B373B45BE8DE} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
- Task: {6F00ACFC-4872-4C1B-B253-1A105C2E4CBB} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
- Task: {721662C4-B387-4C49-B99C-81301C2BC902} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe [2018-08-17] (Adobe Systems Incorporated)
- Task: {80C3B4B0-EE6F-4404-9E77-CA4428043D15} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d6a40485-3fea-403a-854a-fb5358e60c68 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
- Task: {8D5E132F-9995-458C-B6CC-34E531B28B6A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation)
- Task: {92CA8045-AD1D-41B0-8D90-E2E0696D7784} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation)
- Task: {9617ED63-6505-48FB-82E5-D2888171C5F7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-08-09] (Microsoft Corporation)
- Task: {99306678-79B9-4074-97B1-DFC0D5CD6F1A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\674f29c5-0ee6-44ff-9171-f9c40ed21add => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
- Task: {9E8DDE8C-7DBA-46EC-BD3E-737D2A22A7C0} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
- Task: {A06FF7CE-563E-4C05-88CB-FEDF45E1524F} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-08-18] (Microsoft Corporation)
- Task: {A0D09397-A728-4A20-9518-9C1F06054C60} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d6a9f0f0-19e4-4244-93db-e19c4922e9e9 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
- Task: {AA7F25CA-40F7-465E-A18E-E365489407ED} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-08-18] (Microsoft Corporation)
- Task: {AD222C1F-57E7-4C59-A8B8-254E0CAAE7FF} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-11] (NVIDIA Corporation)
- Task: {B5CD2A9E-05FD-4052-A35D-A4B6FF6CC71A} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-09-11] (CyberLink Corp.)
- Task: {B8C745FB-BDAF-42AA-B027-D2B1984EFAD0} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2018-03-13] (COMODO)
- Task: {C0CAF616-0B6A-460C-BB15-EB6662ED37E8} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-11] (NVIDIA Corporation)
- Task: {C8E721A0-59E9-4F3D-B047-8EE678BDB573} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
- Task: {CAF946F8-B377-4B7E-802E-91267BD81643} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-08-18] (Microsoft Corporation)
- Task: {D39ACDEA-4EE9-4521-94CD-571D12C0AD27} - System32\Tasks\S-1-5-21-661999521-1470042451-2146426113-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
- Task: {D4FFEF31-7065-4745-AAB8-53D1B631DFE2} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
- Task: {D5F599C0-D812-46C3-A2D8-53F27484B09C} - System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [2018-03-13] (COMODO)
- Task: {DECF5AA2-C583-41D6-9928-6A6AE8789DFE} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\2c3b30a4-2e33-4c4a-a9a5-01d6da8eabf1 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
- Task: {F1163374-8744-4FEC-80CC-AEF8E3D0F97C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-11] (NVIDIA Corporation)
- Task: {F6E926A1-F5B0-4085-9D4E-186FF085447A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-11] (NVIDIA Corporation)
- Task: {FFB13C0A-606F-4300-9FEC-6487B3D69385} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-08-09] (Microsoft Corporation)
- (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
- ==================== Skróty & WMI ========================
- (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
- ShortcutWithArgument: C:\Users\Czacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\395fbb84ca74fb25\Comodo Dragon.lnk -> C:\Program Files (x86)\Comodo\Dragon\dragon.exe (Comodo) -> --profile-directory=Default
- ==================== Załadowane moduły (filtrowane) ==============
- 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
- 2017-08-29 05:57 - 2018-03-13 19:18 - 000160960 _____ () C:\Program Files\COMODO\COMODO Internet Security\cmdwrhlp.dll
- 2017-08-29 05:56 - 2018-03-13 19:17 - 000107200 _____ () C:\Program Files\COMODO\COMODO Internet Security\cavwpps.dll
- 2017-08-29 05:56 - 2018-03-13 19:17 - 000244416 _____ () C:\Program Files\COMODO\COMODO Internet Security\cmdcomps.dll
- 2017-02-11 11:33 - 2017-10-11 03:05 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
- 2018-07-11 20:52 - 2018-06-29 10:00 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
- 2018-07-11 20:52 - 2018-06-29 09:57 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
- 2017-07-20 16:03 - 2017-09-07 10:39 - 000073920 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav
- 2017-04-26 23:07 - 2010-10-26 12:40 - 000049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
- 2018-05-02 00:01 - 2018-05-02 00:03 - 098275328 _____ () C:\Program Files (x86)\Gry\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
- 2018-05-02 00:03 - 2018-05-02 00:03 - 003922432 _____ () C:\Program Files (x86)\Gry\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
- 2018-05-02 00:03 - 2018-05-02 00:03 - 000092672 _____ () C:\Program Files (x86)\Gry\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
- 2017-02-11 11:33 - 2017-10-11 03:05 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
- ==================== Alternate Data Streams (filtrowane) =========
- (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
- ==================== Tryb awaryjny (filtrowane) ===================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
- ==================== Powiązania plików (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
- ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
- IE trusted site: HKU\S-1-5-21-661999521-1470042451-2146426113-1001\...\localhost -> localhost
- ==================== Hosts - zawartość: ===============================
- (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
- 2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
- ==================== Inne obszary ============================
- (Obecnie brak automatycznej naprawy dla tej sekcji.)
- HKU\S-1-5-21-661999521-1470042451-2146426113-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Czacha\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\848472d887be947f75e36d08e8c81668.jpg
- DNS Servers: Urządzenie nie jest podłączone do internetu.
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
- Zapora systemu Windows [funkcja włączona]
- ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
- MSCONFIG\Services: Disc Soft Lite Bus Service => 3
- MSCONFIG\Services: GalaxyClientService => 3
- MSCONFIG\Services: GalaxyCommunication => 3
- MSCONFIG\Services: HWDeviceService64.exe => 2
- MSCONFIG\Services: Mobile Partner. RunOuc => 2
- MSCONFIG\Services: MyWiFiDHCPDNS => 3
- HKLM\...\StartupApproved\StartupFolder: => "fcbd.bat"
- HKLM\...\StartupApproved\Run: => "WindowsDefender"
- HKU\S-1-5-21-661999521-1470042451-2146426113-1001\...\StartupApproved\Run: => "Steam"
- HKU\S-1-5-21-661999521-1470042451-2146426113-1001\...\StartupApproved\Run: => "uTorrent"
- HKU\S-1-5-21-661999521-1470042451-2146426113-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
- HKU\S-1-5-21-661999521-1470042451-2146426113-1001\...\StartupApproved\Run: => "Gaijin.Net Agent"
- ==================== Reguły Zapory systemu Windows (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- FirewallRules: [TCP Query User{418D64C0-8FE2-42E8-8383-458C6D6B4F20}C:\program files (x86)\gry\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\gry\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
- FirewallRules: [UDP Query User{5BDF42C3-96CD-4E03-86B3-284FB27144D3}C:\program files (x86)\gry\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\gry\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
- FirewallRules: [{FD5D4C87-FE2A-443C-BCE2-42AB9DEE57FD}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe
- FirewallRules: [{745DE64A-B778-42B1-BF91-4C3D278FC3CB}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe
- ==================== Punkty Przywracania systemu =========================
- 16-08-2018 17:12:31 Windows Update
- 19-08-2018 22:29:33 Windows Update
- 27-08-2018 17:06:27 Removed Lenovo QuickOptimizer.
- ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
- Name: NVIDIA GeForce 940MX
- Description: NVIDIA GeForce 940MX
- Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
- Manufacturer: NVIDIA
- Service: nvlddmkm
- Problem: : Windows has stopped this device because it has reported problems. (Code 43)
- Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
- ==================== Błędy w Dzienniku zdarzeń: =========================
- Dziennik Aplikacja:
- ==================
- Error: (08/27/2018 06:30:00 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: IAStorDataMgrSvc.exe, wersja: 14.8.0.1042, sygnatura czasowa: 0x5639dd97
- Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
- Kod wyjątku: 0xc0000005
- Przesunięcie błędu: 0x082e4c2d
- Identyfikator procesu powodującego błąd: 0x2284
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d43e232ed9900b
- Ścieżka aplikacji powodującej błąd: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
- Ścieżka modułu powodującego błąd: unknown
- Identyfikator raportu: 9a547a28-7648-49db-bcc2-3a915ab9310d
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (08/27/2018 06:29:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
- Description: Aplikacja: IAStorDataMgrSvc.exe
- Wersja architektury: v4.0.30319
- Opis: proces został przerwany z powodu nieobsłużonego wyjątku.
- Informacje o wyjątku: System.NullReferenceException
- w IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges()
- w IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
- w IAStorDataMgr.EventRelay.<Start>b__0(System.Object)
- w System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
- w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
- w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
- w System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
- w System.Threading.ThreadPoolWorkQueue.Dispatch()
- w System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
- Error: (08/27/2018 05:43:31 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: IAStorDataMgrSvc.exe, wersja: 14.8.0.1042, sygnatura czasowa: 0x5639dd97
- Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
- Kod wyjątku: 0xc0000005
- Przesunięcie błędu: 0x0a0e4c2d
- Identyfikator procesu powodującego błąd: 0xd34
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d43e1cac302495
- Ścieżka aplikacji powodującej błąd: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
- Ścieżka modułu powodującego błąd: unknown
- Identyfikator raportu: 2606b228-1cc3-46dc-9c34-8f4ba3ea72ae
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (08/27/2018 05:43:31 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
- Description: Aplikacja: IAStorDataMgrSvc.exe
- Wersja architektury: v4.0.30319
- Opis: proces został przerwany z powodu nieobsłużonego wyjątku.
- Informacje o wyjątku: System.NullReferenceException
- w IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges()
- w IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
- w IAStorDataMgr.EventRelay.<Start>b__0(System.Object)
- w System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
- w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
- w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
- w System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
- w System.Threading.ThreadPoolWorkQueue.Dispatch()
- w System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
- Error: (08/27/2018 05:40:51 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: EvtEng.exe, wersja: 19.50.0.0, sygnatura czasowa: 0x58a2ac21
- Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
- Kod wyjątku: 0xc0000005
- Przesunięcie błędu: 0x00007fffebe00000
- Identyfikator procesu powodującego błąd: 0x4c4
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d43e1c50eae467
- Ścieżka aplikacji powodującej błąd: C:\Program Files\Intel\WiFi\bin\EvtEng.exe
- Ścieżka modułu powodującego błąd: unknown
- Identyfikator raportu: 637a9921-1a02-4080-9f4c-a2d91ea1d3fb
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Dziennik System:
- =============
- Error: (08/27/2018 06:31:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
- Description: Usługa Intel(R) Rapid Storage Technology niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
- Error: (08/27/2018 06:30:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi Usługa Program antywirusowy Windows Defender z powodu następującego błędu:
- System Windows nie może zweryfikować podpisu cyfrowego tego pliku. Ostatnia zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony. Możliwe także, że jest to złośliwe oprogramowanie pochodzące z nieznanego źródła.
- Error: (08/27/2018 06:27:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 z powodu następującego błędu:
- Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
- Error: (08/27/2018 06:27:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
- Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą FontCache3.0.0.0.
- Error: (08/27/2018 06:26:55 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
- i identyfikatorem aplikacji APPID
- {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
- użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (08/27/2018 06:26:55 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
- i identyfikatorem aplikacji APPID
- {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
- użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (08/27/2018 06:26:55 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
- i identyfikatorem aplikacji APPID
- {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
- użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (08/27/2018 06:26:55 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
- i identyfikatorem aplikacji APPID
- {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
- użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Windows Defender:
- ===================================
- Date: 2018-08-27 17:44:53.958
- Description:
- Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.269.1134.0
- Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
- Typ podpisu: Oprogramowanie antywirusowe
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.14901.4
- Kod błędu: 0x80072ee7
- Opis błędu: Nie można określić nazwy serwera lub adresu.
- Date: 2018-08-27 17:44:53.958
- Description:
- Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 119.0.0.0
- Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
- Typ podpisu: System inspekcji sieci
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 2.1.14600.4
- Kod błędu: 0x80072ee7
- Opis błędu: Nie można określić nazwy serwera lub adresu.
- Date: 2018-08-27 17:44:53.950
- Description:
- Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.269.1134.0
- Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
- Typ podpisu: Oprogramowanie antywirusowe
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.14901.4
- Kod błędu: 0x80072ee7
- Opis błędu: Nie można określić nazwy serwera lub adresu.
- Date: 2018-08-27 17:44:53.949
- Description:
- Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.269.1134.0
- Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
- Typ podpisu: Oprogramowanie antyszpiegowskie
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.14901.4
- Kod błędu: 0x80072ee7
- Opis błędu: Nie można określić nazwy serwera lub adresu.
- Date: 2018-08-27 17:44:53.949
- Description:
- Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.269.1134.0
- Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
- Typ podpisu: Oprogramowanie antywirusowe
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.14901.4
- Kod błędu: 0x80072ee7
- Opis błędu: Nie można określić nazwy serwera lub adresu.
- CodeIntegrity:
- ===================================
- Date: 2018-08-27 18:42:39.098
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cssguard64.dll that did not meet the Windows signing level requirements.
- Date: 2018-08-27 18:42:39.093
- Description:
- Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
- Date: 2018-08-27 18:36:28.725
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cssguard64.dll that did not meet the Windows signing level requirements.
- Date: 2018-08-27 18:36:28.720
- Description:
- Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
- Date: 2018-08-27 18:30:56.567
- Description:
- Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
- Date: 2018-08-27 18:30:12.389
- Description:
- Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\cssguard64.dll because the set of per-page image hashes could not be found on the system.
- Date: 2018-08-27 18:27:56.753
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cssguard64.dll that did not meet the Windows signing level requirements.
- Date: 2018-08-27 18:27:56.609
- Description:
- Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
- ==================== Statystyki pamięci ===========================
- Procesor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
- Procent pamięci w użyciu: 35%
- Całkowita pamięć fizyczna: 8097.91 MB
- Dostępna pamięć fizyczna: 5257.19 MB
- Całkowita pamięć wirtualna: 9377.91 MB
- Dostępna pamięć wirtualna: 6494.88 MB
- ==================== Dyski ================================
- Drive c: (Windows) (Fixed) (Total:884.25 GB) (Free:496.38 GB) NTFS
- Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.86 GB) NTFS
- \\?\Volume{44297c6d-9f16-4ba5-8749-20881d667a1b}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
- \\?\Volume{b1571d9b-59e8-415c-9e6b-2a1ab0803b8f}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS
- \\?\Volume{741f0c02-e782-4b05-9b8f-1a0a8e56bc9c}\ (LENOVO_PART) (Fixed) (Total:20.04 GB) (Free:7.37 GB) NTFS
- ==================== MBR & Tablica partycji ==================
- ========================================================
- Disk: 0 (Size: 931.5 GB) (Disk ID: 638AF8B2)
- Partition: GPT.
- ==================== Koniec Addition.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement