wklejto.pl

Dodane przez: ~Anonim (2018-10-23 13:23) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
240.
241.
242.
243.
244.
245.
246.
247.
248.
249.
250.
251.
252.
253.
254.
255.
256.
257.
258.
259.
260.
261.
262.
263.
264.
265.
266.
267.
268.
269.
270.
271.
272.
273.
274.
275.
276.
277.
278.
279.
280.
281.
282.
283.
284.
285.
286.
287.
288.
289.
290.
291.
292.
293.
294.
295.
296.
297.
298.
299.
300.
301.
302.
303.
304.
305.
306.
307.
308.
309.
310.
311.
312.
313.
314.
315.
316.
317.
318.
319.
320.
321.
322.
323.
324.
325.
326.
327.
328.
329.
330.
331.
332.
333.
334.
335.
336.
337.
338.
339.
340.
341.
342.
343.
344.
345.
346.
347.
348.
349.
350.
351.
352.
353.
354.
355.
356.
357.
358.
359.
360.
361.
362.
363.
364.
365.
366.
367.
368.
369.
370.
371.
372.
373.
374.
375.
376.
377.
378.
379.
380.
381.
382.
383.
384.
385.
386.
387.
388.
389.
390.
391.
392.
393.
394.
395.
396.
397.
398.
399.
400.
401.
402.
403.
404.
405.
406.
407.
408.
409.
410.
411.
412.
413.
414.
415.
416.
417.
418.
419.
420.
421.
422.
423.
424.
425.
426.
427.
428.
429.
430.
431.
432.
433.
434.
435.
436.
437.
438.
439.
440.
441.
442.
443.
444.
445.
446.
447.
448.
449.
450.
451.
452.
453.
454.
455.
456.
457.
458.
459.
460.
461.
462.
463.
464.
465.
466.
467.
468.
469.
470.
471.
472.
473.
474.
475.
476.
477.
478.
479.
480.
481.
482.
483.
484.
485.
486.
487.
488.
489.
490.
491.
492.
493.
494.
495.
496.
497.
498.
499.
500.
501.
502.
503.
504.
505.
506.
507.
508.
509.
510.
511.
512.
513.
514.
515.
516.
517.
518.
519.
520.
521.
522.
523.
524.
525.
526.
527.
528.
529.
530.
531.
532.
533.
534.
535.
536.
537.
538.
539.
540.
541.
542.
543.
544.
545.
546.
547.
548.
549.
550.
551.
552.
553.
554.
555.
556.
557.
558.
559.
560.
561.
562.
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 10.10.2018
Uruchomiony przez Maciek (23-10-2018 12:50:50)
Uruchomiony z C:\Users\Maciek\Downloads
Windows 10 Home Wersja 1803 17134.345 (X64) (2018-10-05 14:19:25)
Tryb startu: Normal
==========================================================
 
 
==================== Konta użytkowników: =============================
 
Administrator (S-1-5-21-3427734775-1248596528-400310911-500 - Administrator - Disabled)
Gość (S-1-5-21-3427734775-1248596528-400310911-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-3427734775-1248596528-400310911-503 - Limited - Disabled)
Maciek (S-1-5-21-3427734775-1248596528-400310911-1001 - Administrator - Enabled) => C:\Users\Maciek
WDAGUtilityAccount (S-1-5-21-3427734775-1248596528-400310911-504 - Limited - Disabled)
 
==================== Centrum zabezpieczeń ========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
 
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Smart Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Zapora osobista ESET (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
 
==================== Zainstalowane programy ======================
 
(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
 
µTorrent (HKU\S-1-5-21-3427734775-1248596528-400310911-1001\...\uTorrent) (Version: 3.5.4.44632 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.008.20074 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Aktualizacje NVIDIA 33.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 33.2.0.0 - NVIDIA Corporation) Hidden
AR8171 Driver Installation (HKLM-x32\...\{1E672F6A-B698-48A2-AE8C-427F97AF8F0E}) (Version: 1.0.0.38 - Rivet Networks)
AR8171 Drivers (HKLM\...\{97193A77-0A03-4D54-8A8E-4CB4768EC5BF}) (Version: 1.0.0.38 - Rivet Networks) Hidden
Battery Calibration (HKLM-x32\...\{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1807.0401 - Micro-Star International Co., Ltd.) Hidden
Battery Calibration (HKLM-x32\...\InstallShield_{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1807.0401 - Micro-Star International Co., Ltd.)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.57.44284 - Electronic Arts)
Car Mechanic Simulator 2018 (HKLM-x32\...\Car Mechanic Simulator 2018_is1) (Version: 1.5.24 - )
CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform)
Construction Simulator Gold Edition: Liebherr LTM 1300 6.2 (HKLM-x32\...\Construction Simulator Gold Edition: Liebherr LT~1873F76C_is1) (Version:  - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.9.0.0637 - Disc Soft Ltd)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.16 - NVIDIA Corporation) Hidden
Dragon Center (HKLM-x32\...\{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 2.1.1804.1102 - Micro-Star International Co., Ltd.) Hidden
Dragon Center (HKLM-x32\...\InstallShield_{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 2.1.1804.1102 - Micro-Star International Co., Ltd.)
ESET Smart Security (HKLM\...\{43C5F2C8-2033-4B70-B8AC-06543D8515CF}) (Version: 10.1.219.1 - ESET, spol. s r.o.)
Euro Truck Simulator 2 (HKLM-x32\...\Euro Truck Simulator 2_is1) (Version: 1.32.3.7s - )
Farming Simulator 17: Platinum Edition (HKLM-x32\...\Farming Simulator 17: Platinum Edition_is1) (Version: 1.5.3.1 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Help Desk (HKLM-x32\...\{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 2.0.1803.1301 - Micro-Star International Co., Ltd.) Hidden
Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 2.0.1803.1301 - Micro-Star International Co., Ltd.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1805.12.0.1097 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4939 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.1.1018 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
K-Lite Codec Pack 14.5.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.5.0 - KLCP)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3427734775-1248596528-400310911-1001\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 62.0.3 (x64 pl) (HKLM\...\Mozilla Firefox 62.0.3 (x64 pl)) (Version: 62.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.3 - Mozilla)
MSI Feature Navigator (HKLM-x32\...\{2BD90BC2-5B5C-4493-8633-66D0CADF8B33}) (Version: 1.0.1709.1301 - Micro-Star International Co., Ltd.) Hidden
MSI Feature Navigator (HKLM-x32\...\InstallShield_{2BD90BC2-5B5C-4493-8633-66D0CADF8B33}) (Version: 1.0.1709.1301 - Micro-Star International Co., Ltd.)
Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (HKLM\...\{90150000-001F-0415-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.11 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.15.0.164 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.15.0.164 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 416.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 416.16 - NVIDIA Corporation)
Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{ba25c46f-28f8-4449-97ab-7bb20f3f9a9c}) (Version: 20.30.0 - Intel Corporation)
Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.28.13288 - Electronic Arts, Inc.)
Panel sterowania NVIDIA 416.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 416.16 - NVIDIA Corporation) Hidden
Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.31239 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8383 - Realtek Semiconductor Corp.)
SCM (HKLM\...\{BA252D12-1A6A-4CC0-9B47-63256CD836BC}) (Version: 13.017.11141 - Application)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Spintires MudRunner MULTi8 - ElAmigos wersja 28.05.2018 (HKLM-x32\...\{4E13DB1E-1DA1-42DF-A76E-5FB91F25BD45}_is1) (Version: 28.05.2018 - Focus Home Interactive)
TheHunter: Call of the Wild (HKLM-x32\...\TheHunter: Call of the Wild_is1) (Version: 1.25 - )
Update for Skype for Business 2015 (KB4461446) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{BFBBF6D0-F140-40E9-B5AE-BDE708FC4817}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4461446) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{BFBBF6D0-F140-40E9-B5AE-BDE708FC4817}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4461446) 64-Bit Edition (HKLM\...\{90150000-012B-0415-1000-0000000FF1CE}_Office15.PROPLUS_{BFBBF6D0-F140-40E9-B5AE-BDE708FC4817}) (Version:  - Microsoft)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
X-Plane 11 (HKLM-x32\...\X-Plane 11_is1) (Version:  - )
 
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
ContextMenuHandlers1: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-10-09] (ESET)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-16] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-16] (Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-10-04] (Disc Soft Ltd)
ContextMenuHandlers2: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-10-09] (ESET)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-10-04] (Disc Soft Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fd41066c38d20e1a\igfxDTCM.dll [2018-02-08] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-10-02] (NVIDIA Corporation)
ContextMenuHandlers6: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-10-09] (ESET)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-16] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-16] (Alexander Roshal)
 
==================== Zaplanowane zadania (filtrowane) =============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
Task: {0D129B17-4D4F-4EC4-BA0D-33B9C5005461} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-09-19] (Piriform Ltd)
Task: {0F318598-F396-4478-B6E9-598A655DC497} - System32\Tasks\NahimicTask64 => C:\Windows\System32\.\NahimicSvc64.exe [2018-03-02] (Nahimic)
Task: {0F3CB6EC-F7B8-44CD-8045-53E9B79672F0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-10-02] (NVIDIA Corporation)
Task: {1F6AD3D2-C7C7-469D-B5BF-2732E2CF0796} - System32\Tasks\NahimicSvc64Run => C:\Windows\System32\NahimicSvc64.exe [2018-03-02] (Nahimic)
Task: {372CF070-E53A-4F83-8DB2-9313B992C752} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_Plugin.exe [2018-10-09] (Adobe Systems Incorporated)
Task: {3A58B944-A6D8-4604-9A4B-D030ACAFB4A2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-05] (Google Inc.)
Task: {42174652-B116-4C2A-9D7C-EBA083F5FD32} - System32\Tasks\NahimicSvc32Run => C:\Windows\SysWOW64\NahimicSvc32.exe [2018-03-02] (Nahimic)
Task: {42A50EA5-62BB-49A8-8A95-086DC06B66E6} - System32\Tasks\MSI_Help_Desk_Agent => C:\Program Files (x86)\MSI\Help Desk\MSI Update Agent.exe [2018-03-13] (Micro-Star International Co., Ltd.)
Task: {47042046-0991-49BE-AF39-72287420951B} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-10-02] (NVIDIA Corporation)
Task: {56A7184A-D77D-4850-BB00-29663A67812E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe
Task: {58E1DF33-A47C-483D-A851-3D03D11F5BD1} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-10-02] (NVIDIA Corporation)
Task: {5E9A9A0E-66BD-41F5-AA45-0172DB61FD6A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-19] (Piriform Ltd)
Task: {5F9D64EC-B175-425F-9A95-306FAD3B8A80} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-10-02] (NVIDIA Corporation)
Task: {649AC747-2ABC-496F-B46A-2717D12268AD} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6E16C2D5-AA6B-4DD1-A27B-8D380ADEBC6C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-10-02] (NVIDIA Corporation)
Task: {70F0707F-421D-40F7-9A0E-29A56DD69F0C} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-10-02] (NVIDIA Corporation)
Task: {85D6452C-C741-460B-921D-112B1591CD69} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {93F950E1-7BE7-44C1-B920-93524459433C} - System32\Tasks\MSI_Dragon Center => C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe [2018-04-11] (Micro-Star International Co., Ltd.)
Task: {9722E3B6-8A08-4465-82A8-D86916FFDB90} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-05] (Google Inc.)
Task: {9BBB481F-82ED-4946-B829-5B52E849B592} - System32\Tasks\Dragon_Center_updater => C:\ProgramData\MSI\Dragon [Argument = Center\DragonCenter_Updater.exe DragonCenter]
Task: {9C3DEFDA-6346-4613-9F04-C1244A500957} - System32\Tasks\klcp_update => CodecTweakTool.exe
Task: {A515A274-272B-406C-9DD2-BBEB0ACC3B7A} - System32\Tasks\Maciek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Maciek /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"
Task: {A90A1F6C-96FA-4462-AF56-E3FA130E6DB7} - System32\Tasks\NahimicTask32 => C:\Windows\System32\..\SysWOW64\NahimicSvc32.exe [2018-03-02] (Nahimic)
Task: {BF90E68F-D9FF-49C8-9498-85E902E82527} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-10-02] (NVIDIA Corporation)
Task: {CFB59C27-9E73-4841-AC4A-D4467413FC0E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-10-09] (Adobe Systems Incorporated)
Task: {D39B95E0-B964-43B7-90E7-EFEB279582BC} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-10-02] (NVIDIA Corporation)
Task: {DC862002-B953-4A2C-BE6F-2AD0D2FEE01C} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-10-02] (NVIDIA Corporation)
Task: {E81994A8-F12D-4FBD-8252-B23D7A19D54C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe
Task: {F8D3752C-4489-4D87-B8EB-E443CC9E6A62} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-10-02] (NVIDIA Corporation)
Task: {F8FF22B7-05A9-4588-8A55-214EB055A47C} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-10-02] (NVIDIA Corporation)
 
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
 
 
==================== Skróty & WMI ========================
 
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
 
 
==================== Załadowane moduły (filtrowane) ==============
 
2018-04-12 01:34 - 2018-04-12 01:34 - 000444416 _____ () c:\windows\system32\SSDM.dll
2018-07-04 04:17 - 2018-07-04 04:17 - 000487952 _____ () C:\ProgramData\A-Volute\Modules\Regular\x64\AudioDeviceAPIDaemonModule.dll
2018-09-14 15:00 - 2018-09-14 15:00 - 000413696 _____ () C:\ProgramData\A-Volute\Modules\Regular\x64\DataSystemRPCDaemonModule.dll
2018-09-14 15:00 - 2018-09-14 15:00 - 000219664 _____ () C:\ProgramData\A-Volute\Modules\Regular\x64\DataSystemCOM.dll
2018-10-05 19:36 - 2018-10-02 09:49 - 001314672 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-10-09 19:19 - 2018-09-20 05:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-09-14 15:02 - 2018-09-14 15:02 - 000197984 _____ () C:\ProgramData\A-Volute\Modules\Scheduled\x64\ProductLauncherDaemonModule.dll
2018-10-05 17:19 - 2018-10-05 17:23 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-10-05 17:19 - 2018-10-05 17:23 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-10-05 17:19 - 2018-10-05 17:23 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-10-05 17:19 - 2018-10-05 17:23 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2018-10-05 17:24 - 2018-10-05 17:27 - 035124736 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-10-05 17:24 - 2018-10-05 17:27 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-10-05 17:24 - 2018-10-05 17:27 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntCommon.dll
2018-04-12 17:56 - 2018-04-12 17:56 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-05 17:24 - 2018-10-05 17:27 - 009010176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntPlat.dll
2017-11-14 15:13 - 2017-11-14 15:13 - 000302360 _____ () C:\Program Files (x86)\SCM\SCM.exe
2018-10-06 16:59 - 2018-10-06 16:59 - 003083264 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\DotNetCommon\354dea14bbfe1a9aeb5f6dc3d144597a\DotNetCommon.ni.dll
2018-09-19 10:12 - 2018-09-19 10:12 - 000091520 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll
2018-10-05 19:05 - 2018-10-05 19:05 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-10-05 19:36 - 2018-10-02 09:49 - 001032560 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-01-31 18:52 - 2018-01-31 18:52 - 001604240 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
 
==================== Alternate Data Streams (filtrowane) =========
 
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
 
 
==================== Tryb awaryjny (filtrowane) ===================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
 
 
==================== Powiązania plików (filtrowane) ===============
 
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
 
 
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
 
 
==================== Hosts - zawartość: ===============================
 
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
 
2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
 
 
==================== Inne obszary ============================
 
(Obecnie brak automatycznej naprawy dla tej sekcji.)
 
HKU\S-1-5-21-3427734775-1248596528-400310911-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Zapora systemu Windows [funkcja włączona]
 
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
 
Załączenie wejścia w fixlist spowoduje jego usunięcie.
 
 
==================== Reguły Zapory systemu Windows (filtrowane) ===============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
FirewallRules: [{E0FB7DDA-E4B1-4C89-BC44-07FC54DBAF9F}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{632E8A92-1A39-4C04-869A-7CA50CE9359E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CB76E65B-EE59-4CC1-B0BB-8A9978CABEBE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A0681640-2BB9-452D-986D-B94692384090}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
FirewallRules: [{21B24B06-6E0E-419A-88A8-06F3938D75A6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{232CA208-82B7-40F8-9C85-1571246E2961}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{A93F1AF1-89A4-4B04-8643-5D652CFEDB12}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{283BBE2A-779C-468C-B35F-A8E7C9ABC012}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{820FD51B-AB0E-4903-81DE-DD4E70BF9B0B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A06EC53E-B642-457C-8BB6-90DE7F46B6AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F642F665-4DD8-48BE-A6AE-754185A091F5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{1C2A27DD-B52B-4D2E-B40C-F88ABB32F492}] => (Allow) C:\Users\Maciek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{2CEF6AAA-32A1-46F8-ADA0-0A8751339061}] => (Allow) C:\Users\Maciek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{2935C7D5-1387-4FF3-B6AD-15B5551BF5C6}] => (Allow) E:\Zainstalowane\Microsoft Office\Office15\lync.exe
FirewallRules: [{C7681AC0-BFFE-4E3F-99E5-1F8B517B22F8}] => (Allow) E:\Zainstalowane\Microsoft Office\Office15\lync.exe
FirewallRules: [{F99F1602-73F4-4D70-8505-3F4DD6758033}] => (Allow) E:\Zainstalowane\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{4EC324CC-8E78-4699-AAB0-051E870D14FD}] => (Allow) E:\Zainstalowane\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{96B7FA13-E0C2-403A-9C8B-825A32CAD38C}] => (Allow) E:\Zainstalowane\Microsoft Office\Office15\outlook.exe
FirewallRules: [{6882A650-0A96-4453-9C6F-C756499BCDD9}] => (Allow) E:\Zainstalowane\Battlefield 1\bf1Trial.exe
FirewallRules: [{22D88125-79AD-4FB3-B4EE-D20F00B539D6}] => (Allow) E:\Zainstalowane\Battlefield 1\bf1Trial.exe
FirewallRules: [{AF543BFD-3019-4165-B467-C31F8513B85E}] => (Allow) E:\Zainstalowane\Battlefield 1\bf1.exe
FirewallRules: [{67F39F2D-1C34-4A91-B7F9-C718FAF1BC78}] => (Allow) E:\Zainstalowane\Battlefield 1\bf1.exe
FirewallRules: [{88477F0C-0AF5-4B05-884A-5E9BC47ED0CD}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{638086E5-3DFC-4C6E-9DB5-2064CCF57BC4}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
 
==================== Punkty Przywracania systemu =========================
 
13-10-2018 16:40:55 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
13-10-2018 16:41:04 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
23-10-2018 11:05:35 Zaplanowany punkt kontrolny
 
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
 
 
==================== Błędy w Dzienniku zdarzeń: =========================
 
Dziennik Aplikacja:
==================
Error: (10/23/2018 12:31:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: utorrentie.exe, wersja: 1.0.0.44632, sygnatura czasowa: 0x5b999bcf
Nazwa modułu powodującego błąd: NahimicOSD.dll, wersja: 1.2.2.52736, sygnatura czasowa: 0x5b558e32
Kod wyjątku: 0xc000041d
Przesunięcie błędu: 0x0000ce28
Identyfikator procesu powodującego błąd: 0x1bfc
Godzina uruchomienia aplikacji powodującej błąd: 0x01d46abb82b479ad
Ścieżka aplikacji powodującej błąd: C:\Users\Maciek\AppData\Roaming\uTorrent\updates\3.5.4_44632\utorrentie.exe
Ścieżka modułu powodującego błąd: C:\ProgramData\A-Volute\Modules\Scheduled\NahimicOSD.dll
Identyfikator raportu: 60d6eecf-614e-43cb-8e9f-f53121412d21
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:
 
Error: (10/23/2018 12:30:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: utorrentie.exe, wersja: 1.0.0.44632, sygnatura czasowa: 0x5b999bcf
Nazwa modułu powodującego błąd: NahimicOSD.dll, wersja: 1.2.2.52736, sygnatura czasowa: 0x5b558e32
Kod wyjątku: 0xc000041d
Przesunięcie błędu: 0x0000ce28
Identyfikator procesu powodującego błąd: 0xa90
Godzina uruchomienia aplikacji powodującej błąd: 0x01d46abb76c92642
Ścieżka aplikacji powodującej błąd: C:\Users\Maciek\AppData\Roaming\uTorrent\updates\3.5.4_44632\utorrentie.exe
Ścieżka modułu powodującego błąd: C:\ProgramData\A-Volute\Modules\Scheduled\NahimicOSD.dll
Identyfikator raportu: 7376b445-7551-4f0a-8dc2-c275f4f201be
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:
 
Error: (10/23/2018 12:30:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: utorrentie.exe, wersja: 1.0.0.44632, sygnatura czasowa: 0x5b999bcf
Nazwa modułu powodującego błąd: NahimicOSD.dll, wersja: 1.2.2.52736, sygnatura czasowa: 0x5b558e32
Kod wyjątku: 0xc000041d
Przesunięcie błędu: 0x0000ce28
Identyfikator procesu powodującego błąd: 0x2fc0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d46abb6af0379b
Ścieżka aplikacji powodującej błąd: C:\Users\Maciek\AppData\Roaming\uTorrent\updates\3.5.4_44632\utorrentie.exe
Ścieżka modułu powodującego błąd: C:\ProgramData\A-Volute\Modules\Scheduled\NahimicOSD.dll
Identyfikator raportu: 1f931a26-5cf0-46b4-85f5-8c6f2e92fca1
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:
 
Error: (10/23/2018 12:30:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: utorrentie.exe, wersja: 1.0.0.44632, sygnatura czasowa: 0x5b999bcf
Nazwa modułu powodującego błąd: NahimicOSD.dll, wersja: 1.2.2.52736, sygnatura czasowa: 0x5b558e32
Kod wyjątku: 0xc000041d
Przesunięcie błędu: 0x0000ce28
Identyfikator procesu powodującego błąd: 0x2de0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d46abb64f1face
Ścieżka aplikacji powodującej błąd: C:\Users\Maciek\AppData\Roaming\uTorrent\updates\3.5.4_44632\utorrentie.exe
Ścieżka modułu powodującego błąd: C:\ProgramData\A-Volute\Modules\Scheduled\NahimicOSD.dll
Identyfikator raportu: 99c69dfa-cbc8-4883-aad1-a3a5cd0d89ef
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:
 
Error: (10/23/2018 12:30:05 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT)
Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\DESKTOP-DH3SMC1$ za pośrednictwem elementu https://INTC-KeyId-17a00575d05e58e3881210bb98b1045bb4c30639.microsoftaik.azure.net/templates/Aik/scep nie powiodło się:
 
GetCACaps
 
Metoda: GET(79ms)
Etap: GetCACaps
Nie można określić nazwy serwera lub adresu. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
 
Error: (10/23/2018 12:20:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: utorrentie.exe, wersja: 1.0.0.44632, sygnatura czasowa: 0x5b999bcf
Nazwa modułu powodującego błąd: NahimicOSD.dll, wersja: 1.2.2.52736, sygnatura czasowa: 0x5b558e32
Kod wyjątku: 0xc000041d
Przesunięcie błędu: 0x0000ce28
Identyfikator procesu powodującego błąd: 0x2c3c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d46ab9fc80129c
Ścieżka aplikacji powodującej błąd: C:\Users\Maciek\AppData\Roaming\uTorrent\updates\3.5.4_44632\utorrentie.exe
Ścieżka modułu powodującego błąd: C:\ProgramData\A-Volute\Modules\Scheduled\NahimicOSD.dll
Identyfikator raportu: 710881bd-81c0-4d55-9874-667292612e84
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:
 
Error: (10/23/2018 12:20:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: utorrentie.exe, wersja: 1.0.0.44632, sygnatura czasowa: 0x5b999bcf
Nazwa modułu powodującego błąd: NahimicOSD.dll, wersja: 1.2.2.52736, sygnatura czasowa: 0x5b558e32
Kod wyjątku: 0xc000041d
Przesunięcie błędu: 0x0000ce28
Identyfikator procesu powodującego błąd: 0x2e78
Godzina uruchomienia aplikacji powodującej błąd: 0x01d46ab9f6823837
Ścieżka aplikacji powodującej błąd: C:\Users\Maciek\AppData\Roaming\uTorrent\updates\3.5.4_44632\utorrentie.exe
Ścieżka modułu powodującego błąd: C:\ProgramData\A-Volute\Modules\Scheduled\NahimicOSD.dll
Identyfikator raportu: 7c465669-070f-4da9-8811-3943aaadde16
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:
 
Error: (10/23/2018 12:19:49 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT)
Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\DESKTOP-DH3SMC1$ za pośrednictwem elementu https://INTC-KeyId-17a00575d05e58e3881210bb98b1045bb4c30639.microsoftaik.azure.net/templates/Aik/scep nie powiodło się:
 
GetCACaps
 
Metoda: GET(156ms)
Etap: GetCACaps
Nie można określić nazwy serwera lub adresu. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
 
 
Dziennik System:
=============
Error: (10/23/2018 12:30:20 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID 
Windows.SecurityCenter.WscBrokerManager
 i identyfikatorem aplikacji APPID 
Niedostępny
 użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
 
Error: (10/23/2018 12:20:05 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID 
Windows.SecurityCenter.WscBrokerManager
 i identyfikatorem aplikacji APPID 
Niedostępny
 użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
 
Error: (10/23/2018 12:19:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DH3SMC1)
Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie.
 
Error: (10/23/2018 12:19:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DH3SMC1)
Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie.
 
Error: (10/23/2018 12:19:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DH3SMC1)
Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie.
 
Error: (10/23/2018 12:19:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DH3SMC1)
Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie.
 
Error: (10/23/2018 12:19:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DH3SMC1)
Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie.
 
Error: (10/23/2018 12:19:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DH3SMC1)
Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie.
 
 
Windows Defender:
===================================
Date: 2018-10-05 20:27:16.479
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Nazwa: Trojan:Win32/Tiggre!rfn
Identyfikator: 2147723625
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_J:\TiNYiSO\steam_api.dll
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-DH3SMC1\Maciek
Nazwa procesu: C:\Windows\explorer.exe
Wersja podpisu: AV: 1.277.659.0, AS: 1.277.659.0, NIS: 1.277.659.0
Wersja aparatu: AM: 1.1.15300.6, NIS: 1.1.15300.6
 
Date: 2018-10-05 20:27:05.682
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Nazwa: Trojan:Win32/Tiggre!rfn
Identyfikator: 2147723625
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_J:\TiNYiSO\steam_api.dll
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-DH3SMC1\Maciek
Nazwa procesu: C:\Windows\explorer.exe
Wersja podpisu: AV: 1.277.659.0, AS: 1.277.659.0, NIS: 1.277.659.0
Wersja aparatu: AM: 1.1.15300.6, NIS: 1.1.15300.6
 
Date: 2018-10-05 20:27:00.317
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Nazwa: Trojan:Win32/Tiggre!rfn
Identyfikator: 2147723625
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_J:\TiNYiSO\steam_api.dll
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-DH3SMC1\Maciek
Nazwa procesu: C:\Windows\explorer.exe
Wersja podpisu: AV: 1.277.659.0, AS: 1.277.659.0, NIS: 1.277.659.0
Wersja aparatu: AM: 1.1.15300.6, NIS: 1.1.15300.6
 
Date: 2018-10-05 20:26:52.445
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Nazwa: Trojan:Win32/Tiggre!rfn
Identyfikator: 2147723625
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_J:\TiNYiSO\steam_api.dll
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-DH3SMC1\Maciek
Nazwa procesu: C:\Windows\explorer.exe
Wersja podpisu: AV: 1.277.659.0, AS: 1.277.659.0, NIS: 1.277.659.0
Wersja aparatu: AM: 1.1.15300.6, NIS: 1.1.15300.6
 
Date: 2018-10-05 20:26:41.986
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Nazwa: Trojan:Win32/Tiggre!rfn
Identyfikator: 2147723625
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_J:\TiNYiSO\steam_api.dll
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-DH3SMC1\Maciek
Nazwa procesu: C:\Windows\explorer.exe
Wersja podpisu: AV: 1.277.659.0, AS: 1.277.659.0, NIS: 1.277.659.0
Wersja aparatu: AM: 1.1.15300.6, NIS: 1.1.15300.6
 
CodeIntegrity:
===================================
 
Date: 2018-10-23 12:31:06.657
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume7\ProgramData\A-Volute\Modules\Scheduled\x64\NahimicOSD.dll that did not meet the Store signing level requirements.
 
Date: 2018-10-23 12:31:06.637
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume7\ProgramData\A-Volute\Modules\Scheduled\x64\Nahimic3DevProps.dll that did not meet the Store signing level requirements.
 
Date: 2018-10-23 12:17:33.785
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume7\ProgramData\A-Volute\Modules\Scheduled\x64\Nahimic3DevProps.dll that did not meet the Store signing level requirements.
 
Date: 2018-10-23 12:17:33.756
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume7\ProgramData\A-Volute\Modules\Scheduled\x64\NahimicOSD.dll that did not meet the Store signing level requirements.
 
Date: 2018-10-23 10:40:29.398
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume7\ProgramData\A-Volute\Modules\Scheduled\x64\NahimicOSD.dll that did not meet the Store signing level requirements.
 
Date: 2018-10-23 10:40:29.394
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume7\ProgramData\A-Volute\Modules\Scheduled\x64\Nahimic3DevProps.dll that did not meet the Store signing level requirements.
 
Date: 2018-10-23 10:25:19.407
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume7\ProgramData\A-Volute\Modules\Scheduled\x64\NahimicOSD.dll that did not meet the Microsoft signing level requirements.
 
Date: 2018-10-23 10:25:19.403
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume7\ProgramData\A-Volute\Modules\Scheduled\x64\Nahimic3DevProps.dll that did not meet the Microsoft signing level requirements.
 
==================== Statystyki pamięci =========================== 
 
Procesor: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz
Procent pamięci w użyciu: 31%
Całkowita pamięć fizyczna: 8035.56 MB
Dostępna pamięć fizyczna: 5495.11 MB
Całkowita pamięć wirtualna: 10083.56 MB
Dostępna pamięć wirtualna: 6279.89 MB
 
==================== Dyski ================================
 
Drive c: () (Fixed) (Total:222.97 GB) (Free:163.21 GB) NTFS
Drive d: (EFI) (Fixed) (Total:0.34 GB) (Free:0.34 GB) FAT32
Drive e: () (Fixed) (Total:921.17 GB) (Free:584.35 GB) NTFS
Drive f: (DriverCD) (Fixed) (Total:10 GB) (Free:4.81 GB) NTFS
 
\\?\Volume{bd91cd51-1f7c-4180-85c6-1b358498caab}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.12 GB) NTFS
\\?\Volume{29940787-0065-472e-8c91-7f83fa703f51}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
 
==================== MBR & Tablica partycji ==================
 
========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)
 
Partition: GPT.
 
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 7E04553C)
 
Partition: GPT.
 
==================== Koniec  Addition.txt ============================
Wygenerowano w 0.065s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!