Addition

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 20.06.
2018
Uruchomiony przez Kaczmarski (10-07-2018 20:53:06)
Uruchomiony z C:\Users\Kaczmarski\Desktop\FRST
Windows 10 Pro Wersja 1803 17134.137 (X64) (2018-07-02 05:41:45)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-2328236313-251722397-1982854290-500 - Administrator -

Disabled)
Gość (S-1-5-21-2328236313-251722397-1982854290-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2328236313-251722397-1982854290-1003 - Limited - Enabled)
Kaczmarski (S-1-5-21-2328236313-251722397-1982854290-1001 - Administrator -
Enabled) => C:\Users\Kaczmarski
Konto domyślne (S-1-5-21-2328236313-251722397-1982854290-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2328236313-251722397-1982854290-504 - Limited -
Disabled)
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich
uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.2.1 - Advanced

Micro Devices, Inc.)
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-
4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-
90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-
BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-
08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-
3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-
2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-
FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-
4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-
AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-
1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-
53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-
F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-
497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-
B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-
BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-
5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-
8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-
8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-
4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-
23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-
5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
Epic Games Launcher (HKLM-x32\...\{C1DEC9EF-012B-40E4-A5DD-350AAD153DCD}) (Version:
1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-
A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FACEIT AC version 1.0 (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1)
(Version: 1.0 - FACEIT LTD)
Google Chrome (HKU\S-1-5-21-2328236313-251722397-1982854290-1001\...\Google Chrome)
(Version: 67.0.3396.99 - Google Inc.)
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253})
(Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games,
Inc)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-
C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\
{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft
Corporation)
{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft
Corporation)
{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft
Corporation)
{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft
Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-
958108FE7DBC}) (Version: 6.0.1.8117 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.9 - TeamSpeak
Systems GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 -
LunarG, Inc.) Hidden
WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Niestandardowe rejestracje CLSID (filtrowane):

==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik

nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
CustomCLSID: HKU\S-1-5-21-2328236313-251722397-1982854290-1001_Classes\CLSID\
{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 ->
C:\Users\Kaczmarski\AppData\Local\Google\Chrome\Application\67.0.3396.99\notificati
on_helper.exe (Google Inc.)
{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 ->
C:\Users\Kaczmarski\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google
Inc.)
{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 ->
C:\Users\Kaczmarski\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google
Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524}
=> -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282}
=> -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30}
=> -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A}
=> -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}
=> -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3}
=> -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C}
=> -> Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>
-> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-
C78F2274A524} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-
AF20F3606282} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-
2A5D9D2F7F30} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-
7085BA96DA5A} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-
95FFCCAEF20E} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-
24A483E2CCC3} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-
2DFDD5449D9C} => -> Brak pliku
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} =>
C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>
C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program
Files\AMD\CNext\CNext\atiacm64.dll [2018-01-31] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} =>
C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>
C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal)
==================== Zaplanowane zadania (filtrowane) =============

Task: {02398498-728C-4691-B100-B6AD083FF0AA} -
System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification =>
C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe
[2018-06-26] (Microsoft Corporation)
Task: {06E52D83-1261-465F-A2FD-737A3919D864} - System32\Tasks\CCleaner Update =>
C:\Program Files\CCleaner\CCUpdate.exe [2018-07-03] (Piriform Ltd)
Task: {0B8D9062-E693-4631-815F-E92687447E96} -
System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache
Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-
0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation)
Task: {30CEE5FA-19A0-4F9F-8BEF-9A5E69C4D23D} -
System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcTrigger
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} -
System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask =>
C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {7A4B641B-9F3A-4EF8-9CA2-022CE8EFBD62} -
System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {9340E130-C49C-4885-9C30-473A28705C7A} -
System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup =>
C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe
[2018-06-26] (Microsoft Corporation)
Task: {C9799B6C-6939-4E2A-9379-7205AB55ECA0} - System32\Tasks\StartCN => C:\Program
Files\AMD\CNext\CNext\cncmd.exe [2018-01-31] (Advanced Micro Devices, Inc.)
Task: {D6D1F379-07B1-406C-A2AA-515FB13D5EC7} - System32\Tasks\CCleanerSkipUAC =>
C:\Program Files\CCleaner\CCleaner.exe [2018-07-03] (Piriform Ltd)
Task: {D7B6848F-128F-4ECB-94F7-F5975793AEC6} - System32\Tasks\StartDVR =>
C:\Program Files\AMD\CNext\CNext\dvrcmd.exe [2018-01-31] (Advanced Micro Devices,
Inc.)
Task: {E8E57B57-52B2-40DA-BEB8-2D46F0861089} - System32\Tasks\S-1-5-21-2328236313-
251722397-1982854290-1001\DataSenseLiveTileTask =>
C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {EFD1F480-B398-4596-A184-255E6E39E41D} -
System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan
=> C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-
0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation)
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik

uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
==================== Skróty & WMI ========================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
==================== Załadowane moduły (filtrowane) ==============
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ ()

C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ ()
C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ ()
C:\Windows\ShellComponents\TaskFlowUI.dll
2018-07-02 08:16 - 2018-07-02 08:16 - 002185216 _____ ()
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-07-12 13:22 - 2017-07-12 13:22 - 000015360 _____ () C:\Program
Files\AMD\CNext\CNext\libEGL.DLL
2017-07-12 13:22 - 2017-07-12 13:22 - 002519040 _____ () C:\Program
Files\AMD\CNext\CNext\libGLESv2.dll
2018-06-27 14:50 - 2018-06-22 21:15 - 004608856 _____ ()
C:\Users\Kaczmarski\AppData\Local\Google\Chrome\Application\67.0.3396.99\libglesv2.
dll
2018-06-27 14:50 - 2018-06-22 21:15 - 000099672 _____ ()
C:\Users\Kaczmarski\AppData\Local\Google\Chrome\Application\67.0.3396.99\libegl.dll
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
AlternateDataStreams: C:\Users\Public\AppData:CSM [482]
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość

"AlternateShell" zostanie przywrócona.)
==================== Powiązania plików (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub

przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami

===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
==================== Hosts - zawartość: ===============================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____

C:\WINDOWS\system32\Drivers\etc\hosts
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-2328236313-251722397-1982854290-1001\Control Panel\Desktop\\Wallpaper
-> C:\Users\Kaczmarski\Downloads\office-Wallpaper-Photo-number-xYl.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System =>
(ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled:
Warn)
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
HKU\S-1-5-21-2328236313-251722397-1982854290-1001\...\StartupApproved\Run: =>
"CCleaner Monitoring"
"CCleaner"
"OneDriveSetup"
==================== Reguły Zapory systemu Windows (filtrowane) ===============

FirewallRules: [{613CCAC9-D865-40EB-83EA-446B6B224B7A}] => (Allow) C:\Program

Files\CCleaner\CCUpdate.exe
FirewallRules: [{23D2011D-DEE4-4A7A-834C-B95000DD8A01}] => (Allow) C:\Program
Files\CCleaner\CCUpdate.exe
FirewallRules: [{193743B9-22B2-4AA0-BDAA-CF0CDE0D8F92}] => (Allow)
C:\Users\Kaczmarski\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{04E7175F-95FA-45EE-A3FC-08269539612B}] => (Allow)
C:\Users\Kaczmarski\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{2D90B8DE-6989-481E-97BD-8C0B6166C3EA}] => (Allow)
D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{F785AEB8-A42A-4EA8-8113-B4974136FB98}] => (Allow)
D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{05D18F13-E9D3-40B1-B9B8-A68F635635E4}] => (Allow)
D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{22D4D593-C4C5-4664-83D6-13B92FA6C526}] => (Allow)
D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{F8064957-8E9B-47C0-A375-1FC4A7B78A40}] => (Allow)
D:\Steam\Steam.exe
FirewallRules: [{013C096E-7EE0-4845-88D3-F3411CFD90A1}] => (Allow)
D:\Steam\Steam.exe
FirewallRules: [TCP Query User{749B7209-7E17-43BB-9F14-01CCF0B47F89}C:\program
files (x86)\java\jre1.8.0_171\bin\javaw.exe] => (Allow) C:\program files
(x86)\java\jre1.8.0_171\bin\javaw.exe
FirewallRules: [UDP Query User{9A0FAA6D-5A5C-45D9-801A-34938C05CD5E}C:\program
files (x86)\java\jre1.8.0_171\bin\javaw.exe] => (Allow) C:\program files
(x86)\java\jre1.8.0_171\bin\javaw.exe
FirewallRules: [TCP Query User{04185C8F-7578-445D-AC67-
C580B76B8BA5}C:\users\kaczmarski\appdata\local\google\chrome\application\chrome.exe
] => (Allow) C:\users\kaczmarski\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{484B44D9-1C9E-4EFD-A0B1-
2426B9685F50}C:\users\kaczmarski\appdata\local\google\chrome\application\chrome.exe
] => (Allow) C:\users\kaczmarski\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{D59982F9-3300-4E05-B4C7-21C3F79783E9}C:\program
files (x86)\java\jre1.8.0_171\bin\java.exe] => (Allow) C:\program files
(x86)\java\jre1.8.0_171\bin\java.exe
FirewallRules: [UDP Query User{A0F35A10-C6DD-4B2D-AB53-E2F45D8C0E31}C:\program
files (x86)\java\jre1.8.0_171\bin\java.exe] => (Allow) C:\program files
(x86)\java\jre1.8.0_171\bin\java.exe
FirewallRules: [TCP Query User{12464E56-565B-46FA-B028-
8FE82C881647}D:\lol\rads\projects\league_client\releases\0.0.0.154\deploy\leaguecli
ent.exe] => (Allow)
D:\lol\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe
FirewallRules: [UDP Query User{22FDF4E7-4932-4799-9D83-
51A80241E5AF}D:\lol\rads\projects\league_client\releases\0.0.0.154\deploy\leaguecli
ent.exe] => (Allow)
D:\lol\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe
==================== Punkty Przywracania systemu =========================
UWAGA: Przywracanie systemu jest wyłączone
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
Name: Standardowa klawiatura PS/2

Description: Standardowa klawiatura PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Klawiatury standardowe)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have
all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware
failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this
error should be resolved.
Name: Mysz Microsoft PS/2

Description: Mysz Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have
all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware
failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this
error should be resolved.
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (07/10/2018 07:37:23 PM) (Source: Application Error) (EventID: 1000)
(User: )
Description: Nazwa aplikacji powodującej błąd: ShellExperienceHost.exe, wersja:
10.0.17134.1, sygnatura czasowa: 0x5ace103a
Nazwa modułu powodującego błąd: twinapi.appcore.dll, wersja: 10.0.17134.137,
sygnatura czasowa: 0xb5d50228
Kod wyjątku: 0xc000027b
Przesunięcie błędu: 0x000000000009cad5
Identyfikator procesu powodującego błąd: 0x109c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d41872a2f11118
Ścieżka aplikacji powodującej błąd:
C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\twinapi.appcore.dll
Identyfikator raportu: 64248d7c-89e6-4df2-861c-3d4b5b73c75e
Pełna nazwa pakietu powodującego błąd:
Microsoft.Windows.ShellExperienceHost_10.0.17134.112_neutral_neutral_cw5n1h2txyewy
Identyfikator aplikacji względem pakietu powodującego błąd: App
Error: (07/10/2018 05:11:15 PM) (Source: Windows Search Service) (EventID: 1019)
(User: )
Description: Usługa Windows Search nie może przetworzyć listy lokalizacji
dołączonych i wykluczonych. Błąd: <30, 0x80040d07, „iehistory://{S-1-5-21-
2328236313-251722397-1982854290-1001}/”>.
(User: )
2328236313-251722397-1982854290-1001}/”>.
(User: )
2328236313-251722397-1982854290-1001}/”>.
Error: (07/03/2018 08:21:48 PM) (Source: Microsoft-Windows-SpellChecker) (EventID:

33) (User: DESKTOP-QPQDDRJ)
Description: httphttp-2147467263


(User: )
2328236313-251722397-1982854290-1001}/”>.
Dziennik System:
=============
Error: (07/10/2018 07:49:18 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-
QPQDDRJ)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest
udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem
klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi DESKTOP-QPQDDRJ\Kaczmarski o identyfikatorze zabezpieczeń SID (S-1-
5-21-2328236313-251722397-1982854290-1001) z adresu LocalHost (użycie LRPC)
działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny
(Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia
administracyjnego Usługi składowe.
Error: (07/10/2018 07:35:29 PM) (Source: Service Control Manager) (EventID: 7034)
(User: )
Description: Usługa HuaweiHiSuiteService64.exe niespodziewanie zakończyła pracę.
Wystąpiło to razy: 1.
Error: (07/10/2018 07:24:36 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE
NT)
udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem
klasy CLSID
Windows.SecurityCenter.WscBrokerManager
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18)
z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o
identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można
modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
QPQDDRJ)
klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
NT)
klasy CLSID
Niedostępny
NT)
klasy CLSID
Niedostępny
NT)
klasy CLSID
Niedostępny
QPQDDRJ)
klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
Windows Defender:
===================================
Date: 2018-07-10 19:08:53.550
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed
ukończeniem.
Identyfikator skanowania: {02D3C923-AB76-47DF-AD81-03CE5F4CE6E0}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Pełne skanowanie
Użytkownik: DESKTOP-QPQDDRJ\Kaczmarski
Date: 2018-07-06 13:41:25.308

Description:
ukończeniem.
Identyfikator skanowania: {5237890B-AEF5-4D76-A2A2-DD54C5E1D6E1}
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2018-07-06 13:04:32.281

Description:
ukończeniem.
Identyfikator skanowania: {8655C2A7-8F4E-4EC2-B35A-9CFD20B65E46}
Date: 2018-07-06 12:19:44.063

Description:
ukończeniem.
Identyfikator skanowania: {53E704AC-9159-461F-BCEE-EFB98ECC432B}
Date: 2018-07-06 10:20:42.938

Description:
ukończeniem.
Identyfikator skanowania: {84798345-87BB-4D2C-965A-82EC91AF4D20}
Date: 2018-07-10 17:45:39.750

Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby
aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.271.738.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15000.2
Kod błędu: 0x8024402c
Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby
uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z
nimi, zobacz Pomoc i obsługę techniczną.
CodeIntegrity:
===================================
Date: 2018-07-03 23:50:32.253

Description:
Code Integrity determined that a process
(\Device\HarddiskVolume4\Users\Kaczmarski\AppData\Local\Google\Chrome\Application\c
hrome.exe) attempted to load \Device\HarddiskVolume4\Program
Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing
level requirements.
==================== Statystyki pamięci ===========================
Procesor: Intel(R) Pentium(R) CPU G4560 @ 3.50GHz

Procent pamięci w użyciu: 33%
Całkowita pamięć fizyczna: 8156.12 MB
Dostępna pamięć fizyczna: 5457.65 MB
Całkowita pamięć wirtualna: 9436.12 MB
Dostępna pamięć wirtualna: 4810 MB
==================== Dyski ================================

Drive c: () (Fixed) (Total:97.9 GB) (Free:52.85 GB) NTFS
Drive d: () (Fixed) (Total:833.01 GB) (Free:762.59 GB) NTFS
\\?\Volume{da8ed0d9-b74a-4165-a283-fff8e1555b11}\ (Odzyskiwanie) (Fixed)

(Total:0.49 GB) (Free:0.1 GB) NTFS
\\?\Volume{9281725c-a7c9-4268-a4bf-c8afeaf0ba62}\ () (Fixed) (Total:0.09 GB)
(Free:0.07 GB) FAT32
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 1F12EF67)
Partition: GPT.
==================== Koniec Addition.txt ============================

Addition

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Addition

Uploaded by

Copyright:

Available Formats

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 20.06.

==================== Konta użytkowników: =============================

Administrator (S-1-5-21-2328236313-251722397-1982854290-500 - Administrator -

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.2.1 - Advanced

==================== Niestandardowe rejestracje CLSID (filtrowane):

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik

==================== Skróty & WMI ========================

==================== Załadowane moduły (filtrowane) ==============

2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ ()

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [482]

==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość

==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub

==================== Internet Explorer - Witryny zaufane i z ograniczeniami

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)

==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____

(Obecnie brak automatycznej naprawy dla tej sekcji.)

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik

FirewallRules: [{613CCAC9-D865-40EB-83EA-446B6B224B7A}] => (Allow) C:\Program

==================== Punkty Przywracania systemu =========================

UWAGA: Przywracanie systemu jest wyłączone

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Name: Standardowa klawiatura PS/2

Name: Mysz Microsoft PS/2

==================== Błędy w Dzienniku zdarzeń: =========================

Error: (07/03/2018 08:21:48 PM) (Source: Microsoft-Windows-SpellChecker) (EventID:

Error: (07/03/2018 08:21:48 PM) (Source: Microsoft-Windows-SpellChecker) (EventID:

Error: (07/03/2018 08:21:48 PM) (Source: Microsoft-Windows-SpellChecker) (EventID:

Date: 2018-07-06 13:41:25.308

Date: 2018-07-06 13:04:32.281

Date: 2018-07-06 12:19:44.063

Date: 2018-07-06 10:20:42.938

Date: 2018-07-10 17:45:39.750

Date: 2018-07-03 23:50:32.253

==================== Statystyki pamięci ===========================

Procesor: Intel(R) Pentium(R) CPU G4560 @ 3.50GHz

==================== Dyski ================================

\\?\Volume{da8ed0d9-b74a-4165-a283-fff8e1555b11}\ (Odzyskiwanie) (Fixed)

==================== MBR & Tablica partycji ==================

==================== Koniec Addition.txt ============================

You might also like