Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 23.09.2018 Uruchomiony przez orlik (25-09-2018 09:46:02) Uruchomiony z C:\Users\orlik\Downloads Windows 10 Home Wersja 1803 17134.285 (X64) (2018-08-12 19:06:47) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-476914104-2824425607-3142589645-500 - Administrator - Disabled) Gość (S-1-5-21-476914104-2824425607-3142589645-501 - Limited - Disabled) Konto domyślne (S-1-5-21-476914104-2824425607-3142589645-503 - Limited - Disabled) orlik (S-1-5-21-476914104-2824425607-3142589645-1001 - Administrator - Enabled) => C:\Users\orlik WDAGUtilityAccount (S-1-5-21-476914104-2824425607-3142589645-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) «Kingdoms of Amalur: Reckoning™» 1.0.0.2 (HKLM-x32\...\«Kingdoms of Amalur: Reckoning™»_is1) (Version: 1.0.0.2 - Electronic Arts) 7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.) Adobe Photoshop CS5 (HKLM-x32\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated) Bitwa o Śródziemie™ II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version: - ) Bloody6 (HKLM-x32\...\Bloody3) (Version: 18.07.0009 - Bloody) CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform) Chronos Server (HKLM-x32\...\Chronos Server) (Version: - ) Discord (HKU\S-1-5-21-476914104-2824425607-3142589645-1001\...\Discord) (Version: 0.0.301 - Discord Inc.) Dishonored 2 (HKLM\...\Dishonored 2_is1) (Version: 1.0 - ) foobar2000 v1.4 (HKLM-x32\...\foobar2000) (Version: 1.4 - Peter Pawlowski) GG (HKU\S-1-5-21-476914104-2824425607-3142589645-1001\...\GG) (Version: 12 - England Sp. z o.o.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: "1.0.0.10" - Rockstar Games) Malwarebytes (wersja 3.6.1.2711) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) Microsoft Chart Controls for Microsoft .NET Framework 3.5 (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.0.0 - Microsoft Corporation) Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 10.4.137.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-476914104-2824425607-3142589645-1001\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) NVIDIA PhysX (HKLM-x32\...\{46ED2B64-85C7-4E1F-920C-A555B21F2E4C}) (Version: 9.11.1111 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation) NVIDIA Sterownik graficzny 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation) Panel sterowania NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 1.7.13963 - Kakao Corp.) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.0 - Rockstar Games) Survarium-Steam (HKLM-x32\...\{A3D9343D-77CD-4bf4-A47A-F87B3BE985B4}_is1) (Version: 0.53a - Vostok Games) The Witcher 3: GotY Edition (HKLM-x32\...\The Witcher 3: GotY Edition_is1) (Version: - ) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.5-3 - Wacom Technology Corp.) WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.) WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0433F024-5E83-4C8D-86F7-0B7AD6A583F9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-13] (Microsoft Corporation) Task: {06BEFE8B-635C-408F-A07F-ED51E103ABC1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-13] (Microsoft Corporation) Task: {4AC346CB-70D5-4BEE-996C-00C5D9B2B856} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2018-07-19] (Microsoft Corporation) Task: {4CE65572-9DB9-487D-BDDB-533635CB018B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-15] (Google Inc.) Task: {60D96FD5-5274-4B78-BD01-B60EAF3E8AFD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-08-24] (Piriform Ltd) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {71F95362-CFAA-4E63-A9AC-C3157C1E8894} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2018-07-19] (Microsoft Corporation) Task: {8136F9FA-0491-4B99-B85A-1311F03695F5} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2018-07-19] (Microsoft) Task: {8704C59A-2E33-4056-AB47-1B6FCA704717} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2018-07-19] (Microsoft Corporation) Task: {9B6FC002-AE16-486C-B14D-7AD5511AC4E9} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2018-07-19] (Microsoft Corporation) Task: {9EA90FB5-B0FF-4F09-83B6-B40DDEA69876} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-13] (Microsoft Corporation) Task: {A8E56E62-22B0-40D7-9D8D-DFBFBAECB236} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-15] (Google Inc.) Task: {E36551E8-44F7-4C08-B865-296D39B79788} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-08-24] (Piriform Ltd) Task: {EE9EAC9D-2F38-49C0-BFB9-3B09FBC10F5B} - System32\Tasks\Microsoft_MKC_Logon_Task_ceip.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ceip.exe [2018-07-19] (Microsoft) Task: {F6319BFB-C92E-4D6C-9C47-33F19F17DCC6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-13] (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\orlik\OneDrive\Pulpit\Dariusz - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2" ShortcutWithArgument: C:\Users\orlik\OneDrive\Pulpit\Szymek - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" ShortcutWithArgument: C:\Users\orlik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Darkosky - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2" ShortcutWithArgument: C:\Users\orlik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Szymek.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" ==================== Załadowane moduły (filtrowane) ============== 2018-09-24 21:11 - 2018-09-12 17:57 - 002785784 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2018-09-24 21:11 - 2018-09-12 11:35 - 002701064 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2018-08-17 21:39 - 2014-08-19 21:12 - 001356568 _____ () C:\Program Files\Tablet\Pen\libxml2.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-09-14 12:55 - 2018-08-31 05:12 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-08-12 22:43 - 2018-08-12 22:46 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-08-12 22:43 - 2018-08-12 22:46 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-08-12 22:43 - 2018-08-12 22:47 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-08-12 22:43 - 2018-08-12 22:46 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll 2018-08-12 22:43 - 2018-08-12 22:43 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2018-08-24 20:37 - 2018-08-24 20:37 - 000091520 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2018-09-20 09:18 - 2018-09-15 10:26 - 005110616 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\libglesv2.dll 2018-09-20 09:18 - 2018-09-15 10:26 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-476914104-2824425607-3142589645-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\orlik\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{45546D34-05AE-4EE7-A7DC-80AF7732EE93}] => (Allow) C:\Users\orlik\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{11FAD11E-F986-42B9-9099-8A6BF8F7D104}] => (Allow) C:\Users\orlik\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{CB1878ED-2F79-4907-883B-35166D9B3953}] => (Allow) D:\Gry\Steam\Steam.exe FirewallRules: [{0A667319-0CCB-47E4-B954-C343F6F26F48}] => (Allow) D:\Gry\Steam\Steam.exe FirewallRules: [{5ED0F164-2281-42EE-B218-4B234792B239}] => (Allow) D:\Gry\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{E8B90DF7-6BE8-4A70-B232-79850D0ECAF9}] => (Allow) D:\Gry\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{4B974B3B-478B-4149-BF4B-D3DC00306631}] => (Allow) D:\Gry\GTAV\GTA5.exe FirewallRules: [{847C7A2F-0FA5-48ED-87B2-9539EF74A07E}] => (Allow) D:\Gry\GTAV\GTA5.exe FirewallRules: [{6B0D69D7-91D9-4A11-B01E-FC6D9EF6A438}] => (Allow) C:\LOTR II\game.dat FirewallRules: [{0829FEFC-6421-4600-AE1F-08A4547A3B2B}] => (Allow) C:\LOTR II\game.dat FirewallRules: [{C5D4CA1C-ED8D-4E6F-843F-3F62772989CD}] => (Allow) D:\Gry\Steam\SteamApps\common\SCP Secret Laboratory\SCPSL.exe FirewallRules: [{B72519FA-3351-49C2-8D65-384CB5689CF7}] => (Allow) D:\Gry\Steam\SteamApps\common\SCP Secret Laboratory\SCPSL.exe FirewallRules: [{5C56AC58-22DB-4719-BE2B-1B015492C2FE}] => (Allow) D:\Gry\Steam\SteamApps\common\SCP Secret Laboratory\LocalAdmin.exe FirewallRules: [{03B70D8A-1AB3-4271-99D9-89400574F233}] => (Allow) D:\Gry\Steam\SteamApps\common\SCP Secret Laboratory\LocalAdmin.exe FirewallRules: [{68AB8B55-7378-4F1E-AE49-7399F0FEAFBF}] => (Allow) D:\Gry\Steam\SteamApps\common\Team Fortress 2\hl2.exe FirewallRules: [{93381224-5458-4ECA-B441-1644322ECBE0}] => (Allow) D:\Gry\Steam\SteamApps\common\Team Fortress 2\hl2.exe FirewallRules: [TCP Query User{EFD3626D-84CB-420E-A1ED-D15F78F1F00E}D:\gry\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\gry\steam\steamapps\common\paladins\binaries\win64\paladins.exe FirewallRules: [UDP Query User{DD18FF7B-39D9-4626-A0F1-D512CD8684FC}D:\gry\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\gry\steam\steamapps\common\paladins\binaries\win64\paladins.exe FirewallRules: [{270E247C-D327-4A06-8E96-A21F7403FFBB}] => (Allow) D:\Gry\Steam\steamapps\common\Survarium\temp\survarium_launcher.exe FirewallRules: [{15E4DCC9-49FE-4605-8B08-E43287FCDD8E}] => (Allow) D:\Gry\Steam\steamapps\common\Survarium\temp\survarium_updater.exe FirewallRules: [{CEF40359-4D1D-45F3-BE22-C726C3F39319}] => (Allow) D:\Gry\Steam\steamapps\common\Survarium\temp\survarium_updater.exe FirewallRules: [{E9775DBE-CD25-41CF-98DE-710DB20E86F7}] => (Allow) D:\Gry\Steam\steamapps\common\Survarium\temp\survarium_updater.exe FirewallRules: [{619B7592-7ACF-47E0-A19E-E6CD705C559E}] => (Allow) D:\Gry\Steam\steamapps\common\Survarium\temp\survarium_updater.exe FirewallRules: [{E87FAF9B-1B73-46C2-ACB8-C4D7F87E139C}] => (Allow) D:\Gry\Steam\steamapps\common\Survarium\game\binaries\x86\survarium.exe FirewallRules: [{B4780312-369D-4CFA-A0E4-60032F094E41}] => (Allow) D:\Gry\Steam\steamapps\common\Survarium\game\binaries\x86\survarium.exe FirewallRules: [{E32BD4A3-99E9-4FDE-AA01-48ABB8A11986}] => (Allow) D:\Gry\Steam\SteamApps\common\Paladins\Binaries\Win32\HirezBridge.exe FirewallRules: [{8915FB53-49C6-4687-94D2-F3BC257FE169}] => (Allow) D:\Gry\Steam\SteamApps\common\Paladins\Binaries\Win32\HirezBridge.exe FirewallRules: [{3937AD1C-5255-4A81-BFA2-7C81252D9D9E}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Warframe.exe FirewallRules: [{46909E60-B1CD-4463-BDD5-3C676FA3B507}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{DC6D590B-E745-47F0-A44F-8FF47EED820C}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Warframe.exe FirewallRules: [{D1FCEF22-FB56-4027-B31E-208C997861F0}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{4E38178C-0358-4C09-BB10-8FACDB72C929}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Tools\Launcher.exe FirewallRules: [{CC7A67F9-A0DA-4DBB-8649-9311E696ED51}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe FirewallRules: [{E43D8627-B25D-4099-ACE5-DD724F3A28EB}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Warframe.exe FirewallRules: [{B572E1A1-5F0D-49BA-902A-DA45EE1298CA}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{5189FB5A-6B8C-417A-AFDE-C14BDAF97FC1}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Warframe.exe FirewallRules: [{86F91335-AF93-43D2-A4B8-C49A377A014C}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{9D3149A7-5B08-4158-B0C5-D73D2DF69C72}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Tools\Launcher.exe FirewallRules: [{517CADE0-0D7C-4FAB-AC60-B75023DA7BAF}] => (Allow) D:\Gry\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe FirewallRules: [{027D190C-9C85-41DE-886C-0C20E8E97B04}] => (Allow) C:\Users\orlik\AppData\Local\Warframe\Downloaded\Public\Warframe.exe FirewallRules: [{0CF991C6-F2E2-44FE-94AF-8C935FEE4547}] => (Allow) C:\Users\orlik\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe FirewallRules: [{506D0642-9BB9-4D48-B8C0-E5609DAD599B}] => (Allow) C:\Users\orlik\AppData\Local\Warframe\Downloaded\Public\Warframe.exe FirewallRules: [{520BAE74-4F49-4659-BF56-96474265C2F1}] => (Allow) C:\Users\orlik\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe FirewallRules: [{2132BC86-2CF1-42AA-B05C-DD63D282F1AA}] => (Allow) C:\Users\orlik\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe FirewallRules: [{01934D7A-22A4-4CE8-881A-321178EC707D}] => (Allow) C:\Users\orlik\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe FirewallRules: [{8096FE6B-06A7-479A-8CE5-4AF96B133D7C}] => (Allow) C:\Users\orlik\AppData\Local\Warframe\Downloaded\Public\Warframe.exe FirewallRules: [{EC97A8A6-443C-439A-AA41-0E6DC651C1A9}] => (Allow) C:\Users\orlik\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe FirewallRules: [{A51297C6-A3D6-44AA-8C7A-A852EE184928}] => (Allow) C:\Users\orlik\AppData\Local\Warframe\Downloaded\Public\Warframe.exe FirewallRules: [{D3C2A739-2DF0-4591-8EFE-1D5AAD1395C7}] => (Allow) C:\Users\orlik\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe FirewallRules: [{453C5F9B-9A66-447D-843F-320404F8D4D8}] => (Allow) C:\Users\orlik\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe FirewallRules: [{CFB38808-5E92-432C-A0E3-51AD9D486A64}] => (Allow) C:\Users\orlik\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe FirewallRules: [{8BAB0BCA-034F-4F44-B926-88828A122FC0}] => (Allow) D:\Gry\Steam\bin\cef\cef.win7x64\steamwebhelper.exe FirewallRules: [{0B2FBE57-B33C-4DE6-80CB-FDB52E6FA68C}] => (Allow) D:\Gry\Steam\bin\cef\cef.win7x64\steamwebhelper.exe FirewallRules: [{4A081B3C-283F-46CB-9BFA-CD5E496D6C3E}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{3B79A51E-F44D-4F57-90A5-0D31414D1488}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [TCP Query User{8C336914-3431-43A0-8F51-A0AAC8D2F11E}C:\gamecoast\gamecoast games\launcher\launcher.exe] => (Allow) C:\gamecoast\gamecoast games\launcher\launcher.exe FirewallRules: [UDP Query User{A8C01F97-D5C6-4193-8B1A-60877C79A211}C:\gamecoast\gamecoast games\launcher\launcher.exe] => (Allow) C:\gamecoast\gamecoast games\launcher\launcher.exe FirewallRules: [{27C2ADEC-332D-486E-B44E-F00982F4ED07}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{3B435E89-DF77-44F7-8343-27753769E2C3}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [TCP Query User{4E3C2DE7-7687-4ACE-9B94-22CB3E647519}D:\gry\kingdoms of amalur\reckoning.exe] => (Allow) D:\gry\kingdoms of amalur\reckoning.exe FirewallRules: [UDP Query User{E36DF0AC-F257-490E-9D78-7F2292349EB3}D:\gry\kingdoms of amalur\reckoning.exe] => (Allow) D:\gry\kingdoms of amalur\reckoning.exe FirewallRules: [TCP Query User{B5922823-3710-4752-B36D-E09440E9422D}D:\gry\dishonored\binaries\win32\dishonored.exe] => (Allow) D:\gry\dishonored\binaries\win32\dishonored.exe FirewallRules: [UDP Query User{6EE4EC95-3277-49FD-A1F5-E6A825A67C47}D:\gry\dishonored\binaries\win32\dishonored.exe] => (Allow) D:\gry\dishonored\binaries\win32\dishonored.exe FirewallRules: [{A08D6307-A878-4E4D-AD78-49D56D739921}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{A6CDC987-71F3-43D2-82D9-EB806A6BE9A8}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{0039CA33-0E54-409F-930D-5C16ED971FF3}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{9FBD0F7B-D196-411C-8CEA-7B636AEDE670}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{863D2178-5E6F-4F2C-9D5C-B4214C6911D4}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{272F8454-33B3-4428-A36D-527455FECD6D}] => (Allow) C:\Windows\SysWOW64\svchost.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/25/2018 09:39:08 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.2.0.704, sygnatura czasowa: 0x5b9acf90 Nazwa modułu powodującego błąd: SelfProtectionSdk.dll, wersja: 3.0.0.360, sygnatura czasowa: 0x5b995ba2 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000000000014e2a9 Identyfikator procesu powodującego błąd: 0xd04 Godzina uruchomienia aplikacji powodującej błąd: 0x01d454a272f8886a Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll Identyfikator raportu: d75b2a62-a0c7-4ebc-b000-01ee1b489b41 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/25/2018 09:38:58 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program FRST64.exe w wersji 23.9.2018.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 194 Godzina rozpoczęcia: 01d454a2bcdcfb08 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Users\orlik\Downloads\FRST64.exe Identyfikator raportu: 7b7e54af-a734-4e93-ab6c-351262bcc05f Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/24/2018 10:35:28 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-NL3JROV) Description: httphttp-2147467263 Error: (09/24/2018 10:29:56 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-NL3JROV) Description: httphttp-2147467263 Error: (09/24/2018 09:26:16 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program chrome.exe w wersji 69.0.3497.100 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 25b0 Godzina rozpoczęcia: 01d4543c35fbb9e7 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Identyfikator raportu: 4cc3efca-a61b-46ff-a435-6fe56e149d86 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/24/2018 09:24:25 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program chrome.exe w wersji 69.0.3497.100 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2228 Godzina rozpoczęcia: 01d4543c095ac995 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Identyfikator raportu: 0d16b212-478b-40fa-9459-af7dca4e5d34 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/24/2018 09:22:49 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-NL3JROV) Description: httphttp-2147467263 Error: (09/24/2018 09:15:21 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-NL3JROV) Description: httphttp-2147467263 Dziennik System: ============= Error: (09/25/2018 09:44:26 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscDataProtection i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/25/2018 09:44:26 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscBrokerManager i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/25/2018 09:44:25 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-NL3JROV) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-NL3JROV\orlik o identyfikatorze zabezpieczeń SID (S-1-5-21-476914104-2824425607-3142589645-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/25/2018 09:43:20 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-NL3JROV) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {9E175B6D-F52A-11D8-B9A5-505054503030} Error: (09/25/2018 09:43:20 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-NL3JROV) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (09/25/2018 09:43:20 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-NL3JROV) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {9E175B6D-F52A-11D8-B9A5-505054503030} Error: (09/25/2018 09:43:16 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-NL3JROV) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {9E175B6D-F52A-11D8-B9A5-505054503030} Error: (09/25/2018 09:43:15 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-NL3JROV) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {9E175B6D-F52A-11D8-B9A5-505054503030} Windows Defender: =================================== Date: 2018-09-20 14:05:25.625 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/Obfuscator&threatid=2147584956&enterprise=0 Nazwa: VirTool:Win32/Obfuscator Identyfikator: 2147584956 Ważność: Poważny Kategoria: Narzędzie Ścieżka: file:_C:\Windows\srchasst\srchasm.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Algorytmy heurystyczne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-NL3JROV\orlik Nazwa procesu: D:\Download\kingdomsofamalurreckoning100214trainer\brewers.exe Wersja podpisu: AV: 1.275.1546.0, AS: 1.275.1546.0, NIS: 1.275.1546.0 Wersja aparatu: AM: 1.1.15200.1, NIS: 1.1.15200.1 Date: 2018-09-20 13:35:58.783 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/Obfuscator&threatid=2147584956&enterprise=0 Nazwa: VirTool:Win32/Obfuscator Identyfikator: 2147584956 Ważność: Poważny Kategoria: Narzędzie Ścieżka: file:_C:\Windows\srchasst\srchasm.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Algorytmy heurystyczne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-NL3JROV\orlik Nazwa procesu: D:\Gry\Kingdoms of Amalur\Reckoning.exe Wersja podpisu: AV: 1.275.1546.0, AS: 1.275.1546.0, NIS: 1.275.1546.0 Wersja aparatu: AM: 1.1.15200.1, NIS: 1.1.15200.1 Date: 2018-09-20 13:35:47.002 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/Obfuscator&threatid=2147584956&enterprise=0 Nazwa: VirTool:Win32/Obfuscator Identyfikator: 2147584956 Ważność: Poważny Kategoria: Narzędzie Ścieżka: file:_C:\Windows\srchasst\srchasm.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Algorytmy heurystyczne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-NL3JROV\orlik Nazwa procesu: D:\Gry\Kingdoms of Amalur\Reckoning.exe Wersja podpisu: AV: 1.275.1546.0, AS: 1.275.1546.0, NIS: 1.275.1546.0 Wersja aparatu: AM: 1.1.15200.1, NIS: 1.1.15200.1 Date: 2018-09-20 13:35:31.620 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/Obfuscator&threatid=2147584956&enterprise=0 Nazwa: VirTool:Win32/Obfuscator Identyfikator: 2147584956 Ważność: Poważny Kategoria: Narzędzie Ścieżka: file:_C:\Windows\srchasst\srchasm.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Algorytmy heurystyczne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-NL3JROV\orlik Nazwa procesu: D:\DIS\Instalki\Gry\Kingdoms of Amalur Reckoning\kingdomsofamalurreckoning100214trainer\brewers.exe Wersja podpisu: AV: 1.275.1546.0, AS: 1.275.1546.0, NIS: 1.275.1546.0 Wersja aparatu: AM: 1.1.15200.1, NIS: 1.1.15200.1 Date: 2018-09-19 22:40:12.385 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/Obfuscator&threatid=2147584956&enterprise=0 Nazwa: VirTool:Win32/Obfuscator Identyfikator: 2147584956 Ważność: Poważny Kategoria: Narzędzie Ścieżka: file:_C:\Windows\srchasst\srchasm.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Algorytmy heurystyczne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-NL3JROV\orlik Nazwa procesu: D:\DIS\Instalki\Gry\Kingdoms of Amalur Reckoning\kingdomsofamalurreckoning100214trainer\brewers.exe Wersja podpisu: AV: 1.275.1486.0, AS: 1.275.1486.0, NIS: 1.275.1486.0 Wersja aparatu: AM: 1.1.15200.1, NIS: 1.1.15200.1 Date: 2018-09-25 09:39:53.213 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2018-09-24 22:58:37.758 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.275.1796.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15200.1 Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Date: 2018-09-24 22:48:36.172 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2018-09-24 21:49:04.783 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.275.1796.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15200.1 Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Date: 2018-09-24 21:39:03.303 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. CodeIntegrity: =================================== Date: 2018-09-24 21:27:30.321 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-09-24 21:27:29.813 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-09-24 21:27:05.334 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-09-24 21:26:31.271 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-09-24 21:26:31.093 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-09-24 21:26:27.577 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-09-24 21:26:23.121 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-09-24 21:26:23.032 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz Procent pamięci w użyciu: 15% Całkowita pamięć fizyczna: 12255.14 MB Dostępna pamięć fizyczna: 10320.13 MB Całkowita pamięć wirtualna: 14111.14 MB Dostępna pamięć wirtualna: 11144.43 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:111.19 GB) (Free:59.98 GB) NTFS Drive d: (Dane) (Fixed) (Total:931.51 GB) (Free:360.57 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive e: (DiS) (Fixed) (Total:1397.26 GB) (Free:1147.05 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] \\?\Volume{f3265088-495f-4879-a721-0f6d5ab0caad}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{45625c9e-d17e-4728-8ed2-6ca594a02e1b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 111.8 GB) (Disk ID: 92140B92) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: F82811CF) Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: 7ECFD5BF) Partition 1: (Active) - (Size=1397.3 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================