Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 09.01.2019 01 Uruchomiony przez Tomek (12-01-2019 14:49:01) Uruchomiony z E:\Pobrane Windows 10 Pro Wersja 1803 17134.285 (X64) (2018-08-11 06:58:37) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2886788180-1485177602-2131833350-500 - Administrator - Disabled) Gość (S-1-5-21-2886788180-1485177602-2131833350-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2886788180-1485177602-2131833350-503 - Limited - Disabled) Tomek (S-1-5-21-2886788180-1485177602-2131833350-1001 - Administrator - Enabled) => C:\Users\Tomek WDAGUtilityAccount (S-1-5-21-2886788180-1485177602-2131833350-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70} AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2886788180-1485177602-2131833350-1001\...\uTorrent) (Version: 3.5.4.44846 - BitTorrent Inc.) ALLPlayer (wersja 8.3) (HKLM\...\{68972948-F221-4267-9EB6-2EB5D913C4CF}_is1) (Version: 8.3 - ALLPlayer Ltd.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.12.3 - Advanced Micro Devices, Inc.) AORUS ENGINE (HKLM-x32\...\AORUS ENGINE_is1) (Version: 1.5.1.0 - GIGABYTE Technology Co.,Inc.) Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden CPUID CPU-Z MSI 1.82.2 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.82.2 - CPUID, Inc.) Crash Bandicoot N Sane Trilogy MULTi6 - ElAmigos version 1.0 (HKLM-x32\...\{327BFB1B-E44E-4824-9EB7-EA92A8D3CAEC}_is1) (Version: 1.0 - Activision) CrystalDiskInfo 7.0.5 Shizuku Edition (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.0.5 - Crystal Dew World) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.6.0.0275 - Disc Soft Ltd) Epic Games Launcher (HKLM-x32\...\{8594B302-1A2C-4EB8-8EDA-09E11468448F}) (Version: 1.1.167.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) ESET Security (HKLM\...\{0813F772-F554-4DA9-9CEA-ABCE6321BDFD}) (Version: 11.2.63.0 - ESET, spol. s r.o.) Far Cry 5 - Gold Edition (HKLM-x32\...\Far Cry 5 - Gold Edition_is1) (Version: - ) Fraps (HKLM-x32\...\Fraps) (Version: - ) Futuremark SystemInfo (HKLM-x32\...\{54A3802E-DFED-4235-85A7-A604FE1CC64D}) (Version: 5.14.693.0 - Futuremark) GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Grand Theft Auto V (HKLM-x32\...\Grand Theft Auto V_is1) (Version: - ) Guitar Pro 7 - Soundbanks (HKLM-x32\...\com.arobas-music.guitarpro7-soundbanks_is1) (Version: 1.0.69 - Arobas Music) Guitar Pro 7 (HKLM-x32\...\Guitar Pro 7_is1) (Version: 7.0.8.1042 - Arobas Music) Hard Disk Low Level Format Tool 4.40 (HKLM-x32\...\Hard Disk Low Level Format Tool_is1) (Version: - HDDGURU) Hitman 2 (HKLM-x32\...\{F7E0BCEB-1F73-468C-BC5B-CFD39EC31149}_is1) (Version: - IO Interactive) Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation) Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation) Java SE Development Kit 8 Update 161 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180161}) (Version: 8.0.1610.12 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Kerbal Space Program (HKLM-x32\...\1429864849_is1) (Version: 1.4.3.2152 - GOG.com) Kerbal Space Program Making History (HKLM-x32\...\Kerbal Space Program Making History_is1) (Version: - ) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 5.3.4.2 (HKLM-x32\...\{E8FF8837-CDA1-462A-925B-2DA1FE7E263E}) (Version: 5.3.4.2 - The Document Foundation) Life is Strange: Before the Storm (HKLM-x32\...\Life is Strange: Before the Storm_is1) (Version: - ) Making History Expasion (HKLM-x32\...\2092205632_is1) (Version: 1.4.3.2152 - GOG.com) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation) Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{D9C50188-12D5-4D3E-8F00-682346C2AA5F}) (Version: 1.20.146.0 - Microsoft) Mozilla Firefox 64.0 (x64 pl) (HKLM\...\Mozilla Firefox 64.0 (x64 pl)) (Version: 64.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla) MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD) Napisy24 (HKLM-x32\...\{D1985DBC-F09E-4317-91B8-932AD0FD4A27}_is1) (Version: 1.9.2 - Napisy24.pl) Opera Stable 49.0.2725.64 (HKLM-x32\...\Opera 49.0.2725.64) (Version: 49.0.2725.64 - Opera Software) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2) (Version: - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8184 - Realtek Semiconductor Corp.) RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.18.1228.1 - GIGABYTE) RivaTuner Statistics Server 7.1.0 (HKLM-x32\...\RTSS) (Version: 7.1.0 - Unwinder) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.5.8 - Rockstar Games) Shadow of the Tomb Raider (HKLM-x32\...\Shadow of the Tomb Raider_is1) (Version: - ) SketchUp 2017 (HKLM\...\{E59BD84C-169B-4F3F-AC5D-85127CF67051}) (Version: 17.2.2555 - Trimble, Inc.) SKILLER MECH SGK3 (HKLM-x32\...\{12F382E1-63D4-4B94-BD32-5F845E74FC79}) (Version: 1.01.17.01 - Sharkoon Technologies) Spotify (HKU\S-1-5-21-2886788180-1485177602-2131833350-1001\...\Spotify) (Version: 1.0.96.181.gf6bc1b6b - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries Engine 3.12.12 (HKLM\...\SteelSeries Engine 3) (Version: 3.12.12 - SteelSeries ApS) Syberia 3 (HKLM-x32\...\1965973671_is1) (Version: 1.5.07 - GOG.com) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.5 - TeamSpeak Systems GmbH) UltraISO Premium V9.71 (HKLM-x32\...\UltraISO_is1) (Version: - ) Unigine Superposition Benchmark 1.0 (HKLM\...\Superposition_is1) (Version: 1.0 - Unigine Corp.) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 43.1 - Ubisoft) V-Ray 3.4 for SketchUp (HKLM\...\V-Ray 3.4 for SketchUp) (Version: 3.40.02 - Chaos Software Ltd) V-Ray Online License Server (HKLM\...\V-Ray Online License Server) (Version: 4.3.1 - Chaos Software Ltd) V-Ray Swarm (HKLM\...\V-Ray Swarm) (Version: 1.3.5 - Chaos Software Ltd) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2886788180-1485177602-2131833350-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Tomek\AppData\Local\Microsoft\OneDrive\18.212.1021.0008\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2886788180-1485177602-2131833350-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Tomek\AppData\Local\Microsoft\OneDrive\18.212.1021.0008\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2886788180-1485177602-2131833350-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Tomek\AppData\Local\Microsoft\OneDrive\18.212.1021.0008\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2886788180-1485177602-2131833350-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Tomek\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2886788180-1485177602-2131833350-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Tomek\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Brak pliku ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Brak pliku ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-12-13] (ESET) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-12-13] (ESET) ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => d:\Program Files (x86)\UltraISO\isoshl64.dll [2015-10-08] (EZB Systems, Inc.) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Brak pliku ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Brak pliku ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => d:\Program Files (x86)\UltraISO\isoshl64.dll [2015-10-08] (EZB Systems, Inc.) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-12-17] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-12-13] (ESET) ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => d:\Program Files (x86)\UltraISO\isoshl64.dll [2015-10-08] (EZB Systems, Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {16178FD5-D91C-4013-A380-C8442E7C75C1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2019-01-11] (Google Inc.) Task: {3061A2DC-18CD-466C-A05E-10168EEBB2A4} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2018-12-17] (Advanced Micro Devices, Inc.) Task: {36A04112-6CFB-4D92-85EE-D38363000EB9} - System32\Tasks\GIGABYTE OC GURU => C:\Program Files (x86)\GIGABYTE\GIGABYTE OC_GURU II\OC_GURU.exe Task: {3CAE5069-0AD0-4D6F-8DEA-953AA90AE372} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {8E629F85-C01C-4E42-A225-7A1B81B2B9FC} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [2018-12-18] (Advanced Micro Devices, Inc.) Task: {9642E66A-F507-497C-8971-AAB3F5C02DEC} - System32\Tasks\RTSS => C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe [2018-03-15] () Task: {AE8975A3-2892-47D8-838D-D641DA4160A0} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [2018-12-18] (Advanced Micro Devices, Inc.) Task: {C6CD7F65-5B75-4C8B-B6B0-6D77195E0B6A} - System32\Tasks\Opera scheduled Autoupdate 1514469687 => R:\Opera\launcher.exe Task: {FAAC7545-7301-4083-B166-E70A178AA0D4} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2018-04-23] () Task: {FE3541FA-B10C-49F4-9ABF-C5CF866ACC4A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2019-01-11] (Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-02-28 17:30 - 2018-02-28 17:30 - 000090176 _____ () C:\Program Files\Chaos Group\V-Ray Swarm\register-service.exe 2018-02-28 17:30 - 2018-02-28 17:30 - 000204800 _____ () \\?\C:\Program Files\Chaos Group\V-Ray Swarm\node_modules\v8-profiler\build\profiler\v5.6.5\node-v48-win32-x64\profiler.node 2018-02-28 17:30 - 2018-02-28 17:30 - 000163328 _____ () \\?\C:\Program Files\Chaos Group\V-Ray Swarm\node_modules\ref\build\Release\binding.node 2018-02-28 17:30 - 2018-02-28 17:30 - 000174592 _____ () \\?\C:\Program Files\Chaos Group\V-Ray Swarm\node_modules\ffi\build\Release\ffi_bindings.node 2017-06-28 17:26 - 2018-03-15 10:35 - 000439912 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooks64.dll 2018-03-15 10:35 - 2018-03-15 10:35 - 000253032 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe 2018-04-23 16:16 - 2018-04-23 16:16 - 000739624 _____ () C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-10-19 14:34 - 2018-08-31 04:12 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-12-13 14:29 - 2018-12-13 14:29 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.DLL 2018-12-13 14:29 - 2018-12-13 14:29 - 002551808 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2018-03-15 10:35 - 2018-03-15 10:35 - 000035432 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe 2018-03-15 10:35 - 2018-03-15 10:35 - 000061032 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe 2018-12-18 08:36 - 2018-12-18 08:37 - 001436760 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll 2018-12-06 20:56 - 2018-12-06 20:56 - 004220928 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1811.3241.0_x64__8wekyb3d8bbwe\Calculator.exe 2018-12-06 20:56 - 2018-12-06 20:56 - 004380232 _____ () C:\Program Files\WindowsApps\Microsoft.UI.Xaml.2.0_2.1810.18003.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-12-15 15:54 - 2018-12-15 15:55 - 000017408 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.3242.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe 2018-12-15 15:54 - 2018-12-15 15:55 - 016669184 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.3242.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.dll 2018-11-20 19:58 - 2018-11-20 19:58 - 005673832 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll 2017-03-20 05:01 - 2017-03-20 05:01 - 000291328 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.3242.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2019-01-11 20:31 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll 2019-01-11 20:31 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll 2018-12-28 15:35 - 2018-12-28 15:35 - 000344496 _____ () C:\Program Files (x86)\GIGABYTE\RGBFusion\RGBFusion.exe 2018-12-20 20:03 - 2018-12-20 20:03 - 000140720 _____ () C:\Program Files (x86)\GIGABYTE\RGBFusion\Check_Kill.exe 2018-03-15 10:31 - 2018-03-15 10:31 - 000055808 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll 2018-03-15 10:31 - 2018-03-15 10:31 - 000353792 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll 2018-03-15 10:31 - 2018-03-15 10:31 - 000072704 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll 2017-06-28 17:26 - 2018-03-15 10:35 - 000408680 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooks.dll 2018-04-23 16:13 - 2018-04-23 16:13 - 000072704 _____ () C:\Program Files (x86)\MSI Afterburner\RTMUI.dll 2018-04-23 16:13 - 2018-04-23 16:13 - 000057344 _____ () C:\Program Files (x86)\MSI Afterburner\RTFC.dll 2018-04-23 16:13 - 2018-04-23 16:13 - 000232448 _____ () C:\Program Files (x86)\MSI Afterburner\RTCore.dll 2018-04-23 16:13 - 2018-04-23 16:13 - 000567808 _____ () C:\Program Files (x86)\MSI Afterburner\RTHAL.dll 2018-04-23 16:13 - 2018-04-23 16:13 - 000357888 _____ () C:\Program Files (x86)\MSI Afterburner\RTUI.dll 2018-12-26 16:13 - 2018-12-26 16:13 - 000367104 _____ () C:\Program Files (x86)\GIGABYTE\RGBFusion\GvLedLib.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432] AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0] AlternateDataStreams: C:\Users\Tomek\Documents\Tomasz Kasperek Curriculum Vitae.doc:$CmdZnID [26] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-2886788180-1485177602-2131833350-1001\...\localhost -> localhost ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-03-18 22:03 - 2019-01-11 21:14 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\ HKU\S-1-5-21-2886788180-1485177602-2131833350-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tomek\AppData\Roaming\Microsoft\Windows Photo Viewer\Tapeta z Przeglądarki fotografii systemu Windows.jpg DNS Servers: 10.100.57.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk" HKLM\...\StartupApproved\Run: => "XboxStat" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "Launch 0 FwCustom" HKU\S-1-5-21-2886788180-1485177602-2131833350-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-2886788180-1485177602-2131833350-1001\...\StartupApproved\Run: => "ALLUpdate" HKU\S-1-5-21-2886788180-1485177602-2131833350-1001\...\StartupApproved\Run: => "Google Update" HKU\S-1-5-21-2886788180-1485177602-2131833350-1001\...\StartupApproved\Run: => "software_update" HKU\S-1-5-21-2886788180-1485177602-2131833350-1001\...\StartupApproved\Run: => "Napisy24Update" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{B1BC1A7E-D680-447D-8325-7DE91BDB2079}D:\games\x plane 11\x-plane.exe] => (Allow) D:\games\x plane 11\x-plane.exe Brak pliku FirewallRules: [TCP Query User{363A2B93-8183-4FF0-B704-BF7F42FA2A5E}D:\games\x plane 11\x-plane.exe] => (Allow) D:\games\x plane 11\x-plane.exe Brak pliku FirewallRules: [UDP Query User{724794B1-AF83-4BF7-9B30-721157A2BF13}D:\steamlibrary\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe Brak pliku FirewallRules: [TCP Query User{C549C8AD-4305-4CE0-980B-1088A6452B25}D:\steamlibrary\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe Brak pliku FirewallRules: [UDP Query User{CF211291-16F7-400F-88C5-13BD8F595544}C:\program files\sketchup\sketchup 2017\sketchup.exe] => (Allow) C:\program files\sketchup\sketchup 2017\sketchup.exe (Trimble, Inc.) FirewallRules: [TCP Query User{68C1A689-E068-4C95-B86D-412662D825DF}C:\program files\sketchup\sketchup 2017\sketchup.exe] => (Allow) C:\program files\sketchup\sketchup 2017\sketchup.exe (Trimble, Inc.) FirewallRules: [{EC642B25-323E-4799-80B2-87E318671074}] => (Allow) C:\Program Files\Chaos Group\V-Ray Swarm\swrm.exe (Chaos Software Ltd.) FirewallRules: [{0F6A2C95-1B03-48C3-922F-1D303D575CB8}] => (Allow) C:\Program Files\Chaos Group\V-Ray Swarm\swrm.exe (Chaos Software Ltd.) FirewallRules: [{DAC21ACA-177B-4A11-A8FA-7513598FEF5F}] => (Allow) LPort=20208 FirewallRules: [{9E86A5F8-0F9A-458F-8F71-456EB6956314}] => (Allow) LPort=20208 FirewallRules: [{5F4FE01A-33D5-47F4-B829-23A787F26616}] => (Allow) C:\Program Files\Chaos Group\VRLService\OLS\vrol.exe (Chaos Software Ltd.) FirewallRules: [{21576C48-7DE3-49B9-A29F-4ED384ED4D11}] => (Allow) C:\Program Files\Chaos Group\VRLService\OLS\vrol.exe (Chaos Software Ltd.) FirewallRules: [{29412938-E096-49DF-BFDF-5468025FFF05}] => (Allow) C:\Program Files\Chaos Group\V-Ray\V-Ray 3.4 for SketchUp\extension\vrayneui-win32-x64\vrayneui.exe (GitHub, Inc.) FirewallRules: [{699AD3B2-ED71-4696-8681-88BEF2CD0F6D}] => (Allow) C:\Program Files\Chaos Group\V-Ray\V-Ray 3.4 for SketchUp\extension\vrayneui-win32-x64\vrayneui.exe (GitHub, Inc.) FirewallRules: [UDP Query User{A470EB80-80EE-4E5C-B91C-711F0A83EDA4}D:\program files (x86)\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) D:\program files (x86)\kingdom come deliverance\bin\win64\kingdomcome.exe Brak pliku FirewallRules: [TCP Query User{FEC331FF-EF49-4279-BD66-119DF1EDA2A3}D:\program files (x86)\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) D:\program files (x86)\kingdom come deliverance\bin\win64\kingdomcome.exe Brak pliku FirewallRules: [UDP Query User{CBFABA71-C525-475A-A607-99DA23FE3C4B}D:\program files (x86)\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\program files (x86)\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku FirewallRules: [TCP Query User{1519298A-90AA-4DB6-987B-C323C9FD23A3}D:\program files (x86)\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\program files (x86)\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku FirewallRules: [UDP Query User{803B2DF8-D8E6-4EF7-85F6-9AE5C302F8FD}D:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games, Inc.) FirewallRules: [TCP Query User{8D8F4319-F31D-4C49-BAC1-F3C5A15A7D49}D:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games, Inc.) FirewallRules: [UDP Query User{3F33DFEA-6CF0-4520-AB03-8C1B51F5D757}D:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games, Inc.) FirewallRules: [TCP Query User{279D8C66-FD98-4DF7-B97B-6C06906F3FF2}D:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games, Inc.) FirewallRules: [UDP Query User{032938A3-FE50-4008-8BE9-390949F466F9}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole GinnoGames, Inc.) FirewallRules: [TCP Query User{29EACEFE-0465-47F8-9DE8-8C79AD886753}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole GinnoGames, Inc.) FirewallRules: [{D4F73A50-A604-4417-A508-007397F2D803}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations) FirewallRules: [{BC9A2ED3-B1DE-46B6-ACE8-858BCD32E4C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations) FirewallRules: [{19073587-0CFC-4245-90EF-DCE5033A0D4C}] => (Allow) R:\Opera\49.0.2725.64\opera.exe Brak pliku FirewallRules: [{6996F47B-2331-4F54-85EF-503D1821B9F5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) FirewallRules: [{A3539E86-9785-402C-B752-5B742229389F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) FirewallRules: [{CDFE1072-262F-48C7-AE13-A99CABDE81D3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{8F0C5581-6C77-4478-A510-090F885A8BD2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [TCP Query User{FCB70D89-35D4-4E12-95C8-EEF63825147F}C:\users\tomek\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tomek\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [UDP Query User{61F433D5-74F7-4A6A-9F74-61F511AF2311}C:\users\tomek\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tomek\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [{00851CA6-26B2-4C01-A71D-45119F708401}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe () FirewallRules: [{4F482DAE-0F40-418B-AD65-5E25CD43629C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe () FirewallRules: [TCP Query User{C9CC8262-49C3-423C-9FCB-07D7D94833AE}D:\games\grand theft auto v\gta5.exe] => (Allow) D:\games\grand theft auto v\gta5.exe (Rockstar Games) FirewallRules: [UDP Query User{6C7F3B83-DFFE-40CD-B8F4-1876CE077E52}D:\games\grand theft auto v\gta5.exe] => (Allow) D:\games\grand theft auto v\gta5.exe (Rockstar Games) FirewallRules: [{60EA7CCE-BF9F-4D36-B895-1D03E9EF7B22}] => (Allow) d:\Program Files\Unigine\Superposition Benchmark\bin\launcher.exe (UNIGINE Corp.) FirewallRules: [{20EFD244-CDC8-482A-B858-58FD7F71CE86}] => (Allow) d:\Program Files\Unigine\Superposition Benchmark\bin\launcher.exe (UNIGINE Corp.) FirewallRules: [{33DB5694-6200-42AD-AA03-1831D8C4D80B}] => (Allow) d:\Program Files\Unigine\Superposition Benchmark\bin\superposition.exe (UNIGINE Corp.) FirewallRules: [{9CC13812-A7AA-42DA-9F62-09D80F971D10}] => (Allow) d:\Program Files\Unigine\Superposition Benchmark\bin\superposition.exe (UNIGINE Corp.) FirewallRules: [TCP Query User{5320B24A-EC9F-4A40-8868-75DCCE0B6580}M:\pobrane\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) M:\pobrane\beamng.drive\bin64\beamng.drive.x64.exe Brak pliku FirewallRules: [UDP Query User{8F92E4FB-3917-4EF1-BB0E-FE06F8D46F25}M:\pobrane\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) M:\pobrane\beamng.drive\bin64\beamng.drive.x64.exe Brak pliku FirewallRules: [TCP Query User{72D93DE3-F194-423B-9850-B7EEEA4CD748}D:\program files\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) D:\program files\beamng.drive\bin64\beamng.drive.x64.exe Brak pliku FirewallRules: [UDP Query User{FAC3BAE8-F170-416C-8499-3845F1E37826}D:\program files\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) D:\program files\beamng.drive\bin64\beamng.drive.x64.exe Brak pliku FirewallRules: [TCP Query User{5CFC6CF3-26D5-4AF5-A4BF-ED4C3D167D59}M:\pobrane\neo-cli\neo-cli.exe] => (Allow) M:\pobrane\neo-cli\neo-cli.exe Brak pliku FirewallRules: [UDP Query User{2792FF3F-F545-43EC-906A-DC3474C562EA}M:\pobrane\neo-cli\neo-cli.exe] => (Allow) M:\pobrane\neo-cli\neo-cli.exe Brak pliku FirewallRules: [TCP Query User{B2A9019D-97D7-4B93-91C6-227CE52A41C4}M:\pobrane\neo\neo-gui.exe] => (Allow) M:\pobrane\neo\neo-gui.exe Brak pliku FirewallRules: [UDP Query User{EB69A368-2D86-40BA-935A-DE6E8EFFA099}M:\pobrane\neo\neo-gui.exe] => (Allow) M:\pobrane\neo\neo-gui.exe Brak pliku FirewallRules: [TCP Query User{CC17CF7B-4199-4A40-9F13-B483751379B5}C:\users\tomek\appdata\local\dmp services\delta media player\dmplayer.exe] => (Allow) C:\users\tomek\appdata\local\dmp services\delta media player\dmplayer.exe Brak pliku FirewallRules: [UDP Query User{C47B12BB-3EF1-4109-8CD1-0C5482A992AA}C:\users\tomek\appdata\local\dmp services\delta media player\dmplayer.exe] => (Allow) C:\users\tomek\appdata\local\dmp services\delta media player\dmplayer.exe Brak pliku FirewallRules: [{E966CE67-03BB-4F5F-AEF4-29A886EC24E4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) FirewallRules: [{4F271D97-35E3-417A-9598-AEB5ACC9A984}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) FirewallRules: [TCP Query User{EB105944-1112-4439-B866-1EBA0B16B33C}D:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) D:\programdata\wargaming.net\gamecenter\wgc.exe Brak pliku FirewallRules: [UDP Query User{AC759DC2-BA97-44F5-A5B3-86B7DB36692E}D:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) D:\programdata\wargaming.net\gamecenter\wgc.exe Brak pliku FirewallRules: [TCP Query User{34FFFF22-A27B-4914-BDA9-9D0A24B96CCA}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Allow) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe Brak pliku FirewallRules: [UDP Query User{4EE4A417-2074-43CE-885F-F5A698730696}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Allow) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe Brak pliku FirewallRules: [{880B9B9C-BE35-4893-9FCF-A5CBB520DCF6}] => (Allow) C:\Users\Tomek\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.) FirewallRules: [{EE83028E-EE36-4FF3-B5F3-01DA488CC727}] => (Allow) C:\Users\Tomek\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.) FirewallRules: [{38CF60CE-CAD9-4793-8D74-35AF9D6D1297}] => (Allow) C:\Users\Tomek\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.) FirewallRules: [{4A21124C-C1E9-446E-AB06-2715593BB580}] => (Allow) C:\Users\Tomek\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.) FirewallRules: [{A3C82ABA-129A-4825-8CB0-858CF648204F}] => (Allow) C:\Users\Tomek\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.) FirewallRules: [{D5324DBF-BB5E-4D83-9E6B-72F06616359B}] => (Allow) C:\Users\Tomek\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.) FirewallRules: [TCP Query User{E7FC20AE-4407-4BDD-9306-C1E60E7E15D5}M:\pobrane\beamng.drive.v0.11.0.3\bin64\beamng.drive.x64.exe] => (Allow) M:\pobrane\beamng.drive.v0.11.0.3\bin64\beamng.drive.x64.exe Brak pliku FirewallRules: [UDP Query User{A22808B1-0923-447D-904E-DF4327E7099D}M:\pobrane\beamng.drive.v0.11.0.3\bin64\beamng.drive.x64.exe] => (Allow) M:\pobrane\beamng.drive.v0.11.0.3\bin64\beamng.drive.x64.exe Brak pliku FirewallRules: [TCP Query User{D74AD222-0E3E-4C10-A1E9-3B51B2D7F5B2}D:\program files\beamng.drive.v0.11.0.3\bin64\beamng.drive.x64.exe] => (Allow) D:\program files\beamng.drive.v0.11.0.3\bin64\beamng.drive.x64.exe Brak pliku FirewallRules: [UDP Query User{797A8CCF-4101-4FD2-B2A7-7E1D7263EC16}D:\program files\beamng.drive.v0.11.0.3\bin64\beamng.drive.x64.exe] => (Allow) D:\program files\beamng.drive.v0.11.0.3\bin64\beamng.drive.x64.exe Brak pliku FirewallRules: [{C313582B-FBAB-4228-8A53-D44DA14422C7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) FirewallRules: [{CFADE0F6-D54F-4730-B3B1-17A343E94972}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) FirewallRules: [{AD608089-9F51-40F8-8196-3DFC07BDEAA0}] => (Allow) D:\SteamLibrary\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) FirewallRules: [{E1C36A64-DD6A-4D96-B8B7-9FB8472ED213}] => (Allow) D:\SteamLibrary\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) FirewallRules: [TCP Query User{7C08CEBE-E258-4C22-A1A5-3CC332153FD7}D:\program files\beamng.drive.v0.13.0.5\bin64\beamng.drive.x64.exe] => (Allow) D:\program files\beamng.drive.v0.13.0.5\bin64\beamng.drive.x64.exe Brak pliku FirewallRules: [UDP Query User{F000874D-708A-48F5-ADE8-FAA0FA2C3448}D:\program files\beamng.drive.v0.13.0.5\bin64\beamng.drive.x64.exe] => (Allow) D:\program files\beamng.drive.v0.13.0.5\bin64\beamng.drive.x64.exe Brak pliku FirewallRules: [TCP Query User{F2A1FBE2-B91C-4A7D-964B-6F1424BD0431}D:\games\subnautica\subnautica.exe] => (Allow) D:\games\subnautica\subnautica.exe Brak pliku FirewallRules: [UDP Query User{BA9E4009-2C90-4DE6-B348-12CE91D6C324}D:\games\subnautica\subnautica.exe] => (Allow) D:\games\subnautica\subnautica.exe Brak pliku FirewallRules: [TCP Query User{7CAC7758-D49B-4BAB-9862-90DF5909D1BC}D:\games\crash bandicoot n sane trilogy\crashbandicootnsanetrilogy.exe] => (Allow) D:\games\crash bandicoot n sane trilogy\crashbandicootnsanetrilogy.exe () FirewallRules: [UDP Query User{88A1748C-5BD5-477C-A77B-0D93D1A82141}D:\games\crash bandicoot n sane trilogy\crashbandicootnsanetrilogy.exe] => (Allow) D:\games\crash bandicoot n sane trilogy\crashbandicootnsanetrilogy.exe () FirewallRules: [TCP Query User{07387F04-A207-4D14-8E89-57A2D87BE5D6}D:\games\life is strange - before the storm\life is strange - before the storm.exe] => (Allow) D:\games\life is strange - before the storm\life is strange - before the storm.exe () FirewallRules: [UDP Query User{518B7F89-1ABC-49BC-B002-986EF9168FE7}D:\games\life is strange - before the storm\life is strange - before the storm.exe] => (Allow) D:\games\life is strange - before the storm\life is strange - before the storm.exe () FirewallRules: [{E16A652E-F2A9-45BF-B0E6-482F6BCD237F}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\3DMarkLauncher.exe (Futuremark) FirewallRules: [{E27DBC99-7E25-4BAB-82D4-50188E2506C7}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\3DMarkLauncher.exe (Futuremark) FirewallRules: [{2DFC1487-8F0C-464E-AE29-73CB6A0A7012}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x86\3DMark.exe () FirewallRules: [{427C4DA2-CE68-418E-9D60-1082AA963BFF}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x86\3DMark.exe () FirewallRules: [{2A817C51-45C5-4417-B52D-900DAF529407}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x64\3DMark.exe () FirewallRules: [{B33EC122-5F29-4DCA-9E0B-EB62386B9851}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x64\3DMark.exe () FirewallRules: [{7B6E414E-421B-4DA1-8E4D-23F8E972870B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Standardowa klawiatura PS/2 Description: Standardowa klawiatura PS/2 Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Klawiatury standardowe) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Mysz Microsoft PS/2 Description: Mysz Microsoft PS/2 Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/12/2019 02:21:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: LockApp.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0x5acd88b2 Nazwa modułu powodującego błąd: Windows.UI.Xaml.dll, wersja: 10.0.17134.81, sygnatura czasowa: 0x4f4899f8 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x00000000004a3f73 Identyfikator procesu powodującego błąd: 0x20ac Godzina uruchomienia aplikacji powodującej błąd: 0x01d4aa79a97e5179 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\Windows.UI.Xaml.dll Identyfikator raportu: 1a368d15-0ea9-48b0-bc72-65f56f0a8f27 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/12/2019 12:34:48 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (01/12/2019 12:34:41 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (01/12/2019 10:37:04 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (01/12/2019 10:37:00 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=6 Error: (01/12/2019 10:36:57 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (01/12/2019 10:34:45 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (01/12/2019 10:34:41 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Dziennik System: ============= Error: (01/12/2019 02:20:37 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GU09IOS) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-GU09IOS\Tomek o identyfikatorze zabezpieczeń SID (S-1-5-21-2886788180-1485177602-2131833350-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/12/2019 12:46:58 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GU09IOS) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-GU09IOS\Tomek o identyfikatorze zabezpieczeń SID (S-1-5-21-2886788180-1485177602-2131833350-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/12/2019 12:34:50 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GU09IOS) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-GU09IOS\Tomek o identyfikatorze zabezpieczeń SID (S-1-5-21-2886788180-1485177602-2131833350-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/12/2019 10:50:27 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GU09IOS) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-GU09IOS\Tomek o identyfikatorze zabezpieczeń SID (S-1-5-21-2886788180-1485177602-2131833350-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/12/2019 10:49:47 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GU09IOS) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-GU09IOS\Tomek o identyfikatorze zabezpieczeń SID (S-1-5-21-2886788180-1485177602-2131833350-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/12/2019 10:46:06 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GU09IOS) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-GU09IOS\Tomek o identyfikatorze zabezpieczeń SID (S-1-5-21-2886788180-1485177602-2131833350-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/12/2019 10:38:37 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GU09IOS) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-GU09IOS\Tomek o identyfikatorze zabezpieczeń SID (S-1-5-21-2886788180-1485177602-2131833350-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/12/2019 10:37:14 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GU09IOS) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-GU09IOS\Tomek o identyfikatorze zabezpieczeń SID (S-1-5-21-2886788180-1485177602-2131833350-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2018-09-21 20:10:07.021 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nazwa: HackTool:MSIL/AutoKMS Identyfikator: 2147711767 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Program Files\KMSpico\Service_KMS.exe; process:_pid:3380,ProcessStart:131820263171110232 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja podpisu: AV: 1.275.1628.0, AS: 1.275.1628.0, NIS: 1.275.1628.0 Wersja aparatu: AM: 1.1.15300.6, NIS: 1.1.15300.6 Date: 2018-09-21 20:09:35.760 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nazwa: HackTool:MSIL/AutoKMS Identyfikator: 2147711767 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Program Files\KMSpico\AutoPico.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Program Files\KMSpico\Service_KMS.exe Wersja podpisu: AV: 1.275.1628.0, AS: 1.275.1628.0, NIS: 1.275.1628.0 Wersja aparatu: AM: 1.1.15300.6, NIS: 1.1.15300.6 Date: 2018-09-21 20:09:35.759 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0 Nazwa: HackTool:Win64/AutoKMS Identyfikator: 2147723334 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Windows\SECOH-QAD.dll; file:_C:\WINDOWS\SECOH-QAD.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja podpisu: AV: 1.275.1628.0, AS: 1.275.1628.0, NIS: 1.275.1628.0 Wersja aparatu: AM: 1.1.15300.6, NIS: 1.1.15300.6 Date: 2018-09-21 20:09:35.758 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nazwa: HackTool:Win32/AutoKMS Identyfikator: 2147685180 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Program Files\KMSpico\scripts\Install_Service.cmd Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja podpisu: AV: 1.275.1628.0, AS: 1.275.1628.0, NIS: 1.275.1628.0 Wersja aparatu: AM: 1.1.15300.6, NIS: 1.1.15300.6 Date: 2018-09-21 20:08:44.186 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0 Nazwa: HackTool:Win64/AutoKMS Identyfikator: 2147723334 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Windows\SECOH-QAD.dll;file:_C:\WINDOWS\SECOH-QAD.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Windows\System32\svchost.exe Wersja podpisu: AV: 1.275.1628.0, AS: 1.275.1628.0, NIS: 1.275.1628.0 Wersja aparatu: AM: 1.1.15300.6, NIS: 1.1.15300.6 Date: 2018-09-21 19:58:11.868 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.263.48.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14600.4 Kod błędu: 0x80090305 Opis błędu: Żądany pakiet zabezpieczeń nie istnieje. Date: 2018-09-21 19:58:11.868 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.263.48.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antyszpiegowskie Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14600.4 Kod błędu: 0x80090305 Opis błędu: Żądany pakiet zabezpieczeń nie istnieje. Date: 2018-09-21 19:58:11.867 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.263.48.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14600.4 Kod błędu: 0x80090305 Opis błędu: Żądany pakiet zabezpieczeń nie istnieje. Date: 2018-09-21 19:58:11.778 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.263.48.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14600.4 Kod błędu: 0x80240022 Opis błędu: Program nie może sprawdzić, czy są dostępne aktualizacje definicji. Date: 2018-09-21 19:58:11.778 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.263.48.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14600.4 Kod błędu: 0x80240022 Opis błędu: Program nie może sprawdzić, czy są dostępne aktualizacje definicji. CodeIntegrity: =================================== Date: 2018-09-22 15:41:36.531 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\wd\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Pentium(R) CPU G4560 @ 3.50GHz Procent pamięci w użyciu: 40% Całkowita pamięć fizyczna: 8155.33 MB Dostępna pamięć fizyczna: 4824.43 MB Całkowita pamięć wirtualna: 9435.33 MB Dostępna pamięć wirtualna: 3281.88 MB ==================== Dyski ================================ Drive c: (SYSTEM) (Fixed) (Total:117.89 GB) (Free:33.43 GB) NTFS Drive d: (PROGRAMY) (Fixed) (Total:465.75 GB) (Free:40.81 GB) NTFS Drive e: (MAGAZYN) (Fixed) (Total:465.75 GB) (Free:222.48 GB) NTFS \\?\Volume{31593821-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS \\?\Volume{31593821-0000-0000-0000-60981d000000}\ () (Fixed) (Total:0.86 GB) (Free:0.34 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 31593821) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=117.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=880 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 24B19E67) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================