Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 31-08-2019 Uruchomiony przez pan (02-09-2019 18:43:02) Uruchomiony z F:\MPEWE3 Windows 10 Pro Wersja 1809 17763.437 (X64) (2019-04-08 19:39:51) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4206559654-666896865-3126448029-500 - Administrator - Disabled) filip (S-1-5-21-4206559654-666896865-3126448029-1002 - Limited - Enabled) Gość (S-1-5-21-4206559654-666896865-3126448029-501 - Limited - Disabled) Konto domyślne (S-1-5-21-4206559654-666896865-3126448029-503 - Limited - Disabled) pan (S-1-5-21-4206559654-666896865-3126448029-1001 - Administrator - Enabled) => C:\Users\pan WDAGUtilityAccount (S-1-5-21-4206559654-666896865-3126448029-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Call of Duty: Infinite Warfare (HKLM-x32\...\Call of Duty: Infinite Warfare_is1) (Version: - ) CPUID HWMonitor 1.40 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.40 - CPUID, Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.67 - NVIDIA Corporation) Hidden FACEIT (HKU\S-1-5-21-4206559654-666896865-3126448029-1001\...\FACEITApp) (Version: 1.23.0 - FACEIT Ltd.) FPS Monitor (HKLM-x32\...\FPS Monitor_is1) (Version: 1 - ) Free Audio Converter (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.1.8.717 - Digital Wave Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.132 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Icewind Dale Enhanced Edition MULTi10 - ElAmigos wersja 2.5.17.0 (HKLM-x32\...\{06D29C58-2E37-428C-8571-BC310E1AA2FA}_is1) (Version: 2.5.17.0 - Beamdog) Jagged Alliance 2 (HKLM-x32\...\Jagged Alliance 2) (Version: - ) KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - ) Kodi (HKU\S-1-5-21-4206559654-666896865-3126448029-1001\...\Kodi) (Version: - XBMC Foundation) Live! Cam Chat HD VF0790 Driver (1.00.06.00) (HKLM\...\Creative VF0790) (Version: - Creative Technology Ltd.) Malwarebytes (wersja 3.8.3.2965) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-4206559654-666896865-3126448029-1001\...\OneDriveSetup.exe) (Version: 19.123.0624.0005 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation) Mozilla Firefox 67.0 (x64 pl) (HKLM\...\Mozilla Firefox 67.0 (x64 pl)) (Version: 67.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 419.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 419.67 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation) NVIDIA Sterownik graficzny 419.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.67 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) OpenOffice 4.1.6 (HKLM-x32\...\{F03D2388-158B-4F8A-B195-CBCA5F459197}) (Version: 4.16.9790 - Apache Software Foundation) Opera Stable 60.0.3255.69 (HKU\S-1-5-21-4206559654-666896865-3126448029-1001\...\Opera 60.0.3255.69) (Version: 60.0.3255.69 - Opera Software) Panel sterowania NVIDIA 419.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 419.67 - NVIDIA Corporation) Hidden RAGE 2 Deluxe Edition MULTi12 - ElAmigos wersja 1.0 (HKLM-x32\...\{4062880A-DB8C-48C0-876B-BB5BAFDCBC17}_is1) (Version: 1.0 - Bethesda Softworks) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries Engine 3.13.10 (HKLM\...\SteelSeries Engine 3) (Version: 3.13.10 - SteelSeries ApS) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH) The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios) The Witcher 3 Wild Hunt MULTi13 - ElAmigos wersja 1.31 (HKLM-x32\...\{BF679CAD-FE6D-4CBE-9E99-D7193809207A}_is1) (Version: 1.31 - CD PROJEKT RED) USB/DVD-Downloadtool für Windows 7 (HKLM-x32\...\{7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}) (Version: 1.0.30 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN) WinRAR 5.70 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH) Packages: ========= Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-04-08] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-04-08] (Microsoft Corporation) [MS Ad] Microsoft News - Wiadomości -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2019-08-07] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-27] (Microsoft Studios) [MS Ad] MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad] Poczta i Kalendarz -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-04] (Microsoft Corporation) [MS Ad] ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-03-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-03-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-03-17] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-03-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-03-13] (win.rar GmbH -> Alexander Roshal) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-11-09 23:33 - 2018-11-09 23:33 - 002146304 _____ (Holtek Semiconductor Inc.) [Brak podpisu cyfrowego] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll 2018-11-09 23:33 - 2018-11-09 23:33 - 002284032 _____ (Holtek) [Brak podpisu cyfrowego] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll 2019-06-16 21:28 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Brak podpisu cyfrowego] C:\Program Files\7-Zip\7-zip.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4206559654-666896865-3126448029-1001\Control Panel\Desktop\\Wallpaper -> F:\tapeciarnia.pl-tapeta-kamienny-most-nad-lesna-rzeka.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{2C9776A4-3A06-474F-8551-872E1BF4974E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{426F4C82-DA89-4001-94DB-20310C7CDA5B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{5880CAA8-A460-4114-B87E-CBB71501B477}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{845C898C-0489-4AC2-AF7E-A09E1B883C41}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{D638B72B-07EC-4BC1-9EC2-2A327216FD24}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{F4D58C3A-D636-4E03-8DCF-D85ACBD9706F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{2157B6E3-FE78-4350-8AF0-A09B6540BB6E}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [{828655D4-E223-465B-B43A-F4A800545B13}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [{210F3992-4DA1-4AE8-AB6C-58B80C912111}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{8B3B87A6-46D5-4E02-A93B-8D8924E38B5D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{3258F995-C18D-4767-AD75-BBEE0CC795F8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{92AC8422-F709-4179-8B4D-41D3D9038A92}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{CD806E23-2EEA-4AF1-B1E2-08CD4096CDF2}G:\call of duty - infinite warfare\iw7_ship.exe] => (Allow) G:\call of duty - infinite warfare\iw7_ship.exe (Activision Publishing -> Activision) FirewallRules: [UDP Query User{D3BD772F-10D9-40DD-8BC3-C150FEDCDE63}G:\call of duty - infinite warfare\iw7_ship.exe] => (Allow) G:\call of duty - infinite warfare\iw7_ship.exe (Activision Publishing -> Activision) FirewallRules: [TCP Query User{25FDD8E5-2EDF-4946-BD2D-65548B748D2F}C:\rage 2\rage2.exe] => (Allow) C:\rage 2\rage2.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{E4E2DD2D-F972-4B36-99B0-29D4CBB16369}C:\rage 2\rage2.exe] => (Allow) C:\rage 2\rage2.exe () [Brak podpisu cyfrowego] FirewallRules: [{064BCEB2-47C1-48E1-B329-7959CA8E39A2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Punkty Przywracania systemu ========================= 16-08-2019 16:19:03 Zaplanowany punkt kontrolny 26-08-2019 18:25:47 Zaplanowany punkt kontrolny 02-09-2019 18:00:05 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (06/27/2019 01:28:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Microsoft.Msn.Weather.exe, wersja: 4.28.1902.4001, sygnatura czasowa: 0x5c58b629 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.17763.404, sygnatura czasowa: 0xbf6ea104 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000009e78 Identyfikator procesu powodującego błąd: 0x1c6c Godzina uruchomienia aplikacji powodującej błąd: 0x01d52c5b217009a4 Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: d04d123f-757b-48cd-8d22-125b390cff2c Pełna nazwa pakietu powodującego błąd: Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (06/16/2019 09:49:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ja2.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x37eb94f3 Nazwa modułu powodującego błąd: ja2.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x37eb94f3 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0005c12a Identyfikator procesu powodującego błąd: 0x1688 Godzina uruchomienia aplikacji powodującej błąd: 0x01d5247c6913b4c6 Ścieżka aplikacji powodującej błąd: F:\Ja2\ja2.exe Ścieżka modułu powodującego błąd: F:\Ja2\ja2.exe Identyfikator raportu: 73786f84-85c0-47b2-98b4-61daca960140 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/16/2019 09:44:10 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program JA2_8643_PL.exe w wersji 1.0.0.1 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: aac Godzina rozpoczęcia: 01d5247bc2945f42 Godzina zakończenia: 4294967295 Ścieżka aplikacji: F:\Ja2\JA2_8643_PL.exe Identyfikator raportu: 3bfc7dc4-e21a-4b3d-9c6f-c8ed4b747ba8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (06/16/2019 09:34:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ja2.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x544a6e95 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000 Identyfikator procesu powodującego błąd: 0x1618 Godzina uruchomienia aplikacji powodującej błąd: 0x01d5247a82bfa050 Ścieżka aplikacji powodującej błąd: F:\Program Files (x86)\Ja2\ja2.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 2e43511a-31f7-4aee-8a85-9a0f6edec6d7 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/16/2019 09:33:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ja2.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x544a6e95 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000 Identyfikator procesu powodującego błąd: 0x1df8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d5247a4ea80ae1 Ścieżka aplikacji powodującej błąd: F:\Program Files (x86)\Ja2\ja2.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 3062dd5e-922e-419c-a1be-3ad284dcc615 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/16/2019 08:59:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ja2.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x37eb94f3 Nazwa modułu powodującego błąd: ja2.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x37eb94f3 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0005c12a Identyfikator procesu powodującego błąd: 0x1e04 Godzina uruchomienia aplikacji powodującej błąd: 0x01d524759d679c0d Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Ja2\ja2.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Ja2\ja2.exe Identyfikator raportu: 1ae4bd06-b7c9-4e4e-84ad-f33be7437a1a Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/16/2019 08:59:14 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program ja2.exe w wersji 1.0.0.1 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2c04 Godzina rozpoczęcia: 01d52475832e3843 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files (x86)\Ja2\ja2.exe Identyfikator raportu: 3125ad58-966a-4cf4-b083-bd24d034c9ae Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (06/16/2019 08:53:13 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program ja2.exe w wersji 1.0.0.1 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1fb0 Godzina rozpoczęcia: 01d52474aee303a4 Godzina zakończenia: 4294967295 Ścieżka aplikacji: F:\Ja2asaaa\ja2.exe Identyfikator raportu: 63c694d8-aaec-4a07-969d-f714914491fb Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Dziennik System: ============= Error: (09/02/2019 05:59:13 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-4V2MUSR) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-4V2MUSR\pan o identyfikatorze zabezpieczeń SID (S-1-5-21-4206559654-666896865-3126448029-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/02/2019 05:58:57 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-4V2MUSR) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-4V2MUSR\pan o identyfikatorze zabezpieczeń SID (S-1-5-21-4206559654-666896865-3126448029-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/02/2019 03:50:56 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-4V2MUSR) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-4V2MUSR\pan o identyfikatorze zabezpieczeń SID (S-1-5-21-4206559654-666896865-3126448029-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/02/2019 08:50:38 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-4V2MUSR) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-4V2MUSR\pan o identyfikatorze zabezpieczeń SID (S-1-5-21-4206559654-666896865-3126448029-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/02/2019 12:18:46 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-4V2MUSR) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-4V2MUSR\pan o identyfikatorze zabezpieczeń SID (S-1-5-21-4206559654-666896865-3126448029-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/02/2019 12:17:50 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-4V2MUSR) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-4V2MUSR\pan o identyfikatorze zabezpieczeń SID (S-1-5-21-4206559654-666896865-3126448029-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/01/2019 10:52:18 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-4V2MUSR) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-4V2MUSR\pan o identyfikatorze zabezpieczeń SID (S-1-5-21-4206559654-666896865-3126448029-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/01/2019 10:37:41 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-4V2MUSR) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-4V2MUSR\pan o identyfikatorze zabezpieczeń SID (S-1-5-21-4206559654-666896865-3126448029-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2019-04-08 21:49:23.041 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nazwa: HackTool:MSIL/AutoKMS Identyfikator: 2147711767 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_F:\Pobrane chrome\W10.1809.PL.2019.Marzec.x64.WinClub.DW\KMSpico 10.2.0\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Portable\AutoPico.exe; file:_F:\Pobrane chrome\W10.1809.PL.2019.Marzec.x64.WinClub.DW\KMSpico 10.2.0\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Portable\KMSELDI.exe; process:_pid:3772,ProcessStart:131992265405060086 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja podpisu: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 0.0.0.0 Wersja aparatu: AM: 1.1.15100.1, NIS: 0.0.0.0 Date: 2019-04-08 21:49:03.456 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nazwa: HackTool:MSIL/AutoKMS Identyfikator: 2147711767 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_F:\Pobrane chrome\W10.1809.PL.2019.Marzec.x64.WinClub.DW\KMSpico 10.2.0\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Portable\AutoPico.exe; file:_F:\Pobrane chrome\W10.1809.PL.2019.Marzec.x64.WinClub.DW\KMSpico 10.2.0\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Portable\KMSELDI.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja podpisu: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 0.0.0.0 Wersja aparatu: AM: 1.1.15100.1, NIS: 0.0.0.0 Date: 2019-04-08 21:49:03.455 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nazwa: HackTool:Win32/AutoKMS Identyfikator: 2147685180 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_F:\Pobrane chrome\W10.1809.PL.2019.Marzec.x64.WinClub.DW\KMSpico 10.2.0\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Install\KMSpico_setup.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja podpisu: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 0.0.0.0 Wersja aparatu: AM: 1.1.15100.1, NIS: 0.0.0.0 Date: 2019-04-08 21:48:17.984 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nazwa: HackTool:MSIL/AutoKMS Identyfikator: 2147711767 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_F:\Pobrane chrome\W10.1809.PL.2019.Marzec.x64.WinClub.DW\KMSpico 10.2.0\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Portable\AutoPico.exe; file:_F:\Pobrane chrome\W10.1809.PL.2019.Marzec.x64.WinClub.DW\KMSpico 10.2.0\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Portable\KMSELDI.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-4V2MUSR\pan Nazwa procesu: C:\Program Files\WinRAR\WinRAR.exe Wersja podpisu: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0 Wersja aparatu: AM: 1.1.15100.1, NIS: 1.1.15100.1 Date: 2019-04-08 21:48:15.252 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nazwa: HackTool:MSIL/AutoKMS Identyfikator: 2147711767 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_F:\Pobrane chrome\W10.1809.PL.2019.Marzec.x64.WinClub.DW\KMSpico 10.2.0\KMSpico 10.2.0 + Portable (Office and Windows Activator)\KMSpico Portable\AutoPico.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-4V2MUSR\pan Nazwa procesu: C:\Program Files\WinRAR\WinRAR.exe Wersja podpisu: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0 Wersja aparatu: AM: 1.1.15100.1, NIS: 1.1.15100.1 ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. V1.0 04/08/2014 Motherboard: MSI Z97 GAMING 5 (MS-7917) Procesor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz Procent pamięci w użyciu: 53% Całkowita pamięć fizyczna: 8141.16 MB Dostępna pamięć fizyczna: 3774.59 MB Całkowita pamięć wirtualna: 9421.16 MB Dostępna pamięć wirtualna: 2686.45 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:232.28 GB) (Free:94.33 GB) NTFS Drive d: (Wazne) (Fixed) (Total:146 GB) (Free:47.1 GB) NTFS Drive f: (Pobrane) (Fixed) (Total:390.62 GB) (Free:87.4 GB) NTFS Drive g: (Wszytsko) (Fixed) (Total:394.4 GB) (Free:281.93 GB) NTFS Drive h: () (Removable) (Total:3.74 GB) (Free:0.92 GB) FAT32 \\?\Volume{75ce45a3-c562-41b5-8f01-db8cecce9648}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS \\?\Volume{40d1d8a0-c42e-43fd-8e28-e356a80e788a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 64DBA429) Partition 1: (Not Active) - (Size=146 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=394.4 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows XP) (Size: 3.8 GB) (Disk ID: 3C6DD751) Partition 1: (Active) - (Size=3.7 GB) - (Type=0C) ==================== Koniec Addition.txt ============================