Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 19.08.2018 02 Uruchomiony przez Mateusz (20-08-2018 20:10:45) Uruchomiony z C:\Users\Mateusz\Desktop Windows 10 Pro Wersja 1703 15063.483 (X64) (2018-08-20 13:30:34) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-529125831-1249548801-1364627780-500 - Administrator - Disabled) Gość (S-1-5-21-529125831-1249548801-1364627780-501 - Limited - Disabled) Konto domyślne (S-1-5-21-529125831-1249548801-1364627780-503 - Limited - Disabled) Mateusz (S-1-5-21-529125831-1249548801-1364627780-1002 - Administrator - Enabled) => C:\Users\Mateusz ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 3DP Chip Lite v18.07 (HKLM-x32\...\3DP Chip Lite) (Version: v18.07 - 3DP) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Aktualizacje NVIDIA 25.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 25.0.0.0 - NVIDIA Corporation) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.8.0.0544 - Disc Soft Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden HashCheck Shell Extension (x86-32) (HKLM-x32\...\HashCheck Shell Extension) (Version: 2.1.11.1 - Kai Liu) HashCheck Shell Extension (x86-64) (HKLM\...\HashCheck Shell Extension) (Version: 2.1.11.1 - Kai Liu) Magic Keyboard (HKLM-x32\...\{BD723E53-A42C-4702-AA04-1D74A0311590}) (Version: 7.0.3.6 - ) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) NVIDIA GeForce Experience 3.6.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.6.0.74 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA Sterownik graficzny 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation) NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.6.0.74 - NVIDIA Corporation) Hidden NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.10.0 - NVIDIA Corporation) Hidden NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden Old Calculator for Windows 10 (HKLM-x32\...\OldCalcForWin10) (Version: 1.1 - hxxp://winaero.com) Pakiet sterowników systemu Windows - Marvell (mvyksvc) Net (02/06/2014 20.10.20.3) (HKLM\...\2140A08EA145BBF31F64BD22FF3B776D5FF69097) (Version: 02/06/2014 20.10.20.3 - Marvell) Pakiet sterowników systemu Windows - Qualcomm Atheros Communications Inc. (athr) Net (07/19/2016 10.0.0.344) (HKLM\...\95987408263946D692028AE835B2B05729D9A24B) (Version: 07/19/2016 10.0.0.344 - Qualcomm Atheros Communications Inc.) Panel sterowania NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0370 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.6.0.74 - NVIDIA Corporation) Hidden StartIsBack++ (HKLM-x32\...\StartIsBack) (Version: 2.0.9 - startisback.com) TakeOwnershipEx (HKLM-x32\...\TakeOwnershipEx) (Version: 1.2.0.1 - hxxp://winaero.com) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{A6F2ADC4-12C4-41E8-B90B-3BE018F5787C}) (Version: 2.48.0.0 - Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-08-10] (Disc Soft Ltd) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-08-10] (Disc Soft Ltd) ContextMenuHandlers3: [HashCheck Shell Extension] -> {705977C7-86CB-4743-BFAF-6908BD19B7B0} => C:\Windows\system32\ShellExt\HashCheck.dll [2009-07-04] (code.kliu.org) ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] () ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] () FolderExtensions: [] -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} => C:\Windows\system32\OldNewExplorer64.dll [2016-07-26] (www.startisback.com) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {070D0C51-327A-4358-A3A8-67E4973181AD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-20] (Microsoft Corporation) Task: {1A3EE5BA-53A8-4747-9D8E-CA343AAB030A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-20] (Google Inc.) Task: {2633C969-021F-4B0E-8C2B-EF3FEAA2250D} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-05-03] (NVIDIA Corporation) Task: {360049DE-1C1C-4E66-A31E-65689F5B13E8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-20] (Google Inc.) Task: {3D221721-66C3-4AFF-B09C-4BC4660348C8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-05-03] (NVIDIA Corporation) Task: {3EA82649-A360-4898-A6FB-C273024D1364} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\Windows\System32\wpcmon.exe Task: {487CE586-745C-47E7-AE16-1E75A21EBFAB} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-05-03] (NVIDIA Corporation) Task: {4C7C4A91-4A8C-4E25-9A8E-974987F5D2DA} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-03] (NVIDIA Corporation) Task: {59722AC9-3740-4DA7-A870-A11C66530D09} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-05-03] (NVIDIA Corporation) Task: {6658CBFF-A731-42CA-A86E-8BC22A3B54A2} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-05-03] (NVIDIA Corporation) Task: {6772AC65-7600-4DF2-9BD5-F17292FAAE4B} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe Task: {7081C774-1C4E-405C-A0BC-BB8C08D6C7F9} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-05-03] (NVIDIA Corporation) Task: {70E0A093-79B7-461E-A9C7-B67CD7B1511E} - System32\Tasks\Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload => C:\Windows\system32\dmclient.exe Task: {73046588-581C-4210-B876-7BB29139A20D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-20] (Microsoft Corporation) Task: {A59C6A48-7DCB-4AD4-8C80-8F56EE0F7FC2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-20] (Microsoft Corporation) Task: {AAD6063C-34C4-4D43-ADBF-3F69E3021873} - \Microsoft\Windows\Maintenance\WinSAT -> Brak pliku <==== UWAGA Task: {B51F7EF4-5E70-49B8-91A0-A11618833032} - System32\Tasks\StartIsBack health check => C:\Program Files (x86)\StartIsBack\startscreen.exe [2017-05-08] (www.startisback.com) Task: {C9952B32-AC92-4301-9887-A72D4F6A6B76} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-20] (Microsoft Corporation) Task: {CB46BF07-AEC2-4E7A-AA8D-F3ACD5E981D7} - System32\Tasks\R@1n-KMS\Windows100Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate] Task: {D4D3AB31-326C-4B2C-B011-98364BA03D37} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\Mateusz\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {DE219ED2-E8C1-41BA-BF50-B3D6E66C7EA9} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-03] (NVIDIA Corporation) Task: {F88E01C2-99E3-4AF6-BFAA-7ACC8EF521D4} - System32\Tasks\Microsoft\Windows\Feedback\Siuf\DmClient => C:\Windows\system32\dmclient.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-08-20 16:46 - 2017-05-03 22:16 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-08-20 16:56 - 2016-11-14 13:15 - 000135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll 2018-08-20 18:33 - 2018-08-20 18:33 - 004499968 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\DiscSoft.NET.Common\799cc694d5e2be19320fb6a47b360334\DiscSoft.NET.Common.ni.dll 2018-08-20 18:34 - 2018-08-20 18:34 - 003055104 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\DotNetCommon\cceb92b6fb5b8ecc4745fb490712495b\DotNetCommon.ni.dll 2018-08-20 18:57 - 2018-08-20 18:57 - 000026112 _____ () C:\Windows\KMS-R@1n.exe 2018-08-20 17:24 - 2018-08-08 02:41 - 004855640 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libglesv2.dll 2018-08-20 17:24 - 2018-08-08 02:41 - 000115544 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libegl.dll 2018-08-20 16:46 - 2017-05-03 22:16 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Windows\system32\Drivers\kupopxwo.sys:changelist [1590] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-529125831-1249548801-1364627780-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.0.30 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{7F1CE071-C2B3-4101-A8AB-D463AA35EC47}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{4BD70379-1111-45FD-82DC-46DC98896991}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{44BC5361-509C-46DC-AC8F-A8947888FD59}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{732B3B8B-282C-46CC-88DA-3AB800A6E972}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{864F3F40-FAD4-4EA1-AAF7-829AF1BAE357}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{ECF67695-1E7B-421A-B87F-B64C62604CAB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{F7515446-A847-47BB-8337-7F7541A122F4}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe FirewallRules: [{4FB80F8D-35D0-4AB5-BB38-C52B40CB3286}] => (Allow) C:\Windows\KMS-R@1n.exe FirewallRules: [{8149D465-577C-47D6-9A16-D13F288A9E91}] => (Allow) C:\Windows\KMS-R@1n.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (08/20/2018 07:54:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: witcher3.exe, wersja: 3.0.9.64944, sygnatura czasowa: 0x57bb13c7 Nazwa modułu powodującego błąd: witcher3.exe, wersja: 3.0.9.64944, sygnatura czasowa: 0x57bb13c7 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000e7b810 Identyfikator procesu powodującego błąd: 0x1a9c Godzina uruchomienia aplikacji powodującej błąd: 0x01d438aecfba6783 Ścieżka aplikacji powodującej błąd: E:\Gry\The Witcher 3 - Wild Hunt\bin\x64\witcher3.exe Ścieżka modułu powodującego błąd: E:\Gry\The Witcher 3 - Wild Hunt\bin\x64\witcher3.exe Identyfikator raportu: 41350431-93fa-4258-9540-87596108bce7 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/20/2018 07:53:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: witcher3.exe, wersja: 3.0.9.64944, sygnatura czasowa: 0x57bb13c7 Nazwa modułu powodującego błąd: witcher3.exe, wersja: 3.0.9.64944, sygnatura czasowa: 0x57bb13c7 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000e7b810 Identyfikator procesu powodującego błąd: 0x328 Godzina uruchomienia aplikacji powodującej błąd: 0x01d438aec30fc3e4 Ścieżka aplikacji powodującej błąd: E:\Gry\The Witcher 3 - Wild Hunt\bin\x64\witcher3.exe Ścieżka modułu powodującego błąd: E:\Gry\The Witcher 3 - Wild Hunt\bin\x64\witcher3.exe Identyfikator raportu: 48da239c-aaa6-4be0-9130-cf3fa9422f69 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/20/2018 06:55:14 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (08/20/2018 06:49:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-9P9R4TJ) Description: Aktywacja aplikacji windows.immersivecontrolpanel_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel nie powiodła się. Błąd: -2144927142. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (08/20/2018 06:49:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: DESKTOP-9P9R4TJ) Description: Aplikacja windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel nie została uruchomiona w wyznaczonym czasie. Error: (08/20/2018 06:02:22 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x803F7001 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable Error: (08/20/2018 05:44:09 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-9P9R4TJ) Description: Działanie pakietu windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel zostało zakończone, ponieważ operacja wstrzymywania pakietu trwała zbyt długo. Error: (08/20/2018 05:25:35 PM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: DESKTOP-9P9R4TJ) Description: HRESULT:0x8004FF6F Description:You don’t need to install Microsoft Security Essentials. Your version of Windows includes an updated version of Windows Defender that provides the same level of protection as Microsoft Security Essentials, along with other significant improvements. For more information on the differences and improvements, see online Help. Error code:0x8004FF6F. Dziennik System: ============= Error: (08/20/2018 07:20:03 PM) (Source: DCOM) (EventID: 10000) (User: ZARZĄDZANIE NT) Description: Nie można uruchomić serwera DCOM: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Błąd: 225 Błąd wystąpił podczas uruchamiania polecenia: C:\Windows\system32\SppExtComObj.exe -Embedding Error: (08/20/2018 07:09:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MEMIO z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (08/20/2018 07:09:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MEMIO z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (08/20/2018 07:09:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MEMIO z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (08/20/2018 07:09:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MEMIO z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (08/20/2018 07:09:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MEMIO z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (08/20/2018 07:09:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MEMIO z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (08/20/2018 06:52:23 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80073701: 2018-07 Aktualizacja zbiorcza dla systemu Windows 10 Version 1703 dla systemów opartych na architekturze x64 (KB4338827). Windows Defender: =================================== Date: 2018-08-20 20:09:19.130 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0 Nazwa: HackTool:Win64/AutoKMS Identyfikator: 2147723334 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Windows\KMS-R@1nHook.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-9P9R4TJ\Mateusz Nazwa procesu: C:\Users\Mateusz\Desktop\FRST64.exe Wersja podpisu: AV: 1.273.1723.0, AS: 1.273.1723.0, NIS: 1.273.1723.0 Wersja aparatu: AM: 1.1.15100.1, NIS: 1.1.15100.1 Date: 2018-08-20 19:20:31.773 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nazwa: HackTool:MSIL/AutoKMS Identyfikator: 2147711767 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Windows\KMS-R@1nHook.exe; imagefileexecoptions:_HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSppSvc.exe; imagefileexecoptions:_HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SppExtComObj.exe; imagefileexecoptions:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSppSvc.exe; imagefileexecoptions:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SppExtComObj.exe; regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSppSvc.exe; regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SppExtComObj.exe; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSppSvc.exe; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SppExtComObj.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Nazwa procesu: C:\Windows\System32\svchost.exe Wersja podpisu: AV: 1.273.1723.0, AS: 1.273.1723.0, NIS: 1.273.1723.0 Wersja aparatu: AM: 1.1.15100.1, NIS: 1.1.15100.1 Date: 2018-08-20 19:20:03.603 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nazwa: HackTool:MSIL/AutoKMS Identyfikator: 2147711767 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Windows\KMS-R@1nHook.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Nazwa procesu: C:\Windows\System32\svchost.exe Wersja podpisu: AV: 1.273.1723.0, AS: 1.273.1723.0, NIS: 1.273.1723.0 Wersja aparatu: AM: 1.1.15100.1, NIS: 1.1.15100.1 Date: 2018-08-20 18:54:20.189 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wpakill!rfn&threatid=2147692452&enterprise=0 Nazwa: HackTool:Win32/Wpakill!rfn Identyfikator: 2147692452 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Users\Mateusz\Desktop\Re-Loader Activator 3.0 Beta 3\Re-LoaderByR@1n.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Windows\System32\SearchProtocolHost.exe Wersja podpisu: AV: 1.273.1723.0, AS: 1.273.1723.0, NIS: 1.273.1723.0 Wersja aparatu: AM: 1.1.15100.1, NIS: 1.1.15100.1 Date: 2018-08-20 18:53:55.139 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wpakill!rfn&threatid=2147692452&enterprise=0 Nazwa: HackTool:Win32/Wpakill!rfn Identyfikator: 2147692452 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Users\Mateusz\Desktop\Re-Loader Activator 3.0 Beta 3\Re-LoaderByR@1n.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-9P9R4TJ\Mateusz Nazwa procesu: C:\Windows\explorer.exe Wersja podpisu: AV: 1.273.1723.0, AS: 1.273.1723.0, NIS: 1.273.1723.0 Wersja aparatu: AM: 1.1.15100.1, NIS: 1.1.15100.1 Date: 2018-08-20 15:52:58.336 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 0.0.0.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 0.0.0.0 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. Date: 2018-08-20 15:52:58.335 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 0.0.0.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: System inspekcji sieci Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 0.0.0.0 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. Date: 2018-08-20 15:52:58.329 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 0.0.0.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 0.0.0.0 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. Date: 2018-08-20 15:52:58.328 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 0.0.0.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antyszpiegowskie Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 0.0.0.0 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. Date: 2018-08-20 15:52:58.328 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 0.0.0.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 0.0.0.0 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. CodeIntegrity: =================================== Date: 2018-08-20 20:09:59.404 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\OldNewExplorer64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-08-20 20:06:16.189 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\OldNewExplorer64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-08-20 19:20:27.642 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\OldNewExplorer64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-08-20 18:54:56.134 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\OldNewExplorer64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-08-20 17:53:55.118 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-08-20 17:53:55.099 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz Procent pamięci w użyciu: 73% Całkowita pamięć fizyczna: 2996.55 MB Dostępna pamięć fizyczna: 787.02 MB Całkowita pamięć wirtualna: 2996.55 MB Dostępna pamięć wirtualna: 830.57 MB ==================== Dyski ================================ Drive c: (SYSTEM) (Fixed) (Total:108.51 GB) (Free:87.81 GB) NTFS Drive d: (Seagate Expansion Drive) (Fixed) (Total:2794.39 GB) (Free:58.07 GB) NTFS Drive e: (Nowy) (Fixed) (Total:429.67 GB) (Free:349.22 GB) exFAT Drive f: (Nowy) (Fixed) (Total:393.2 GB) (Free:150.38 GB) exFAT \\?\Volume{144e8254-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 144E8254) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=108.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=393.2 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=429.7 GB) - (Type=0F Extended) ======================================================== Disk: 1 (Size: 2794.5 GB) (Disk ID: D5B9BA49) Partition: GPT. ==================== Koniec Addition.txt ============================