Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 08-07-2020 01 Uruchomiony przez Maciej (17-07-2020 23:56:56) Uruchomiony z C:\Users\Maciej\Downloads Windows 10 Pro Wersja 2004 19041.329 (X64) (2020-06-27 13:38:13) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2910798089-19026474-1471229073-500 - Administrator - Disabled) Gość (S-1-5-21-2910798089-19026474-1471229073-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2910798089-19026474-1471229073-503 - Limited - Disabled) Maciej (S-1-5-21-2910798089-19026474-1471229073-1001 - Administrator - Enabled) => C:\Users\Maciej WDAGUtilityAccount (S-1-5-21-2910798089-19026474-1471229073-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} FW: AVG Antivirus (Enabled) {2092F4DC-EC63-3680-C854-E2DACF7E736A} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) AIMP (HKLM-x32\...\AIMP) (Version: v4.70.2221, 07.07.2020 - AIMP DevTeam) Aktualizacje NVIDIA 38.0.5.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.5.0 - NVIDIA Corporation) Hidden Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team) AVG Internet Security (HKLM-x32\...\AVG Antivirus) (Version: 20.5.3130 - AVG Technologies) AVG Secure Browser (HKLM-x32\...\AVG Secure Browser) (Version: 83.0.4540.99 - AVG Technologies) AVG TuneUp (HKLM\...\AVG TuneUp) (Version: 20.1.1997.256 - AVG) AVG Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.7.914.0 - AVG Technologies) Hidden Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.63.26518 - Electronic Arts) CPUID HWMonitor 1.41 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.41 - CPUID, Inc.) Discord (HKU\S-1-5-21-2910798089-19026474-1471229073-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) Epic Games Launcher (HKLM-x32\...\{9BDC8B60-A7CD-4554-B66A-C5FFC1E1437C}) (Version: 1.1.279.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.89 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Java 8 Update 251 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180251F0}) (Version: 8.0.2510.8 - Oracle Corporation) KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - ) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Lightshot-5.5.0.4 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.4 - Skillbrains) Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-2910798089-19026474-1471229073-1001\...\OneDriveSetup.exe) (Version: 20.084.0426.0007 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang) MX5 (HKLM-x32\...\Maxthon5) (Version: 5.3.8.2000 - Maxthon International Limited) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.34 - NVIDIA Corporation) NVIDIA Sterownik graficzny 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation) NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden OpenShot Video Editor (wersja 2.5.1) (HKLM\...\{4BB0DCDC-BC24-49EC-8937-72956C33A470}_is1) (Version: 2.5.1 - OpenShot Studios, LLC) Origin (HKLM-x32\...\Origin) (Version: 10.5.74.41754 - Electronic Arts, Inc.) Reg Organizer wersja 7.40 (HKLM-x32\...\Reg Organizer_is1) (Version: 7.40 - ChemTable Software) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.25.260 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.5.6 - Rockstar Games) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH) VALORANT (HKU\S-1-5-21-2910798089-19026474-1471229073-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) Wargaming.net Game Center (HKU\S-1-5-21-2910798089-19026474-1471229073-1001\...\Wargaming.net Game Center) (Version: 20.3.4.1077 - Wargaming.net) Wise Care 365 5.4.1 (HKLM-x32\...\Wise Care 365_is1) (Version: 5.4.1 - WiseCleaner.com, Inc.) World of Tanks EU (HKU\S-1-5-21-2910798089-19026474-1471229073-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net) World_of_Warships_EU (HKU\S-1-5-21-2910798089-19026474-1471229073-1001\...\WOWS.EU.PRODUCTION) (Version: - Wargaming.net) Packages: ========= AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.40016.0_x64__0a9344xs7nr4m [2020-06-26] (Advanced Micro Devices Inc.) Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_6.10.5.0_x86__kgqvnymyfvs32 [2020-06-26] (king.com) Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.39.4.0_x86__kgqvnymyfvs32 [2020-06-26] (king.com) GameVisual -> C:\Program Files\WindowsApps\B9ECED6F.GameVisual_2.2.2.0_x64__qmba6cd70vzyy [2020-07-14] (ASUSTeK COMPUTER INC.) [Startup Task] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-06-26] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-06-26] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.7082.0_x64__8wekyb3d8bbwe [2020-07-13] (Microsoft Studios) [MS Ad] MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-06-26] (Microsoft Corporation) [MS Ad] MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_2.2.22.0_x64__qmba6cd70vzyy [2020-07-14] (ASUSTeK COMPUTER INC.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-26] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.9.212.0_x64__dt26b99r8h8gj [2020-06-26] (Realtek Semiconductor Corp) Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c [2020-06-27] (Skype) [Startup Task] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0 [2020-07-11] (Spotify AB) [Startup Task] TUF Aura Core -> C:\Program Files\WindowsApps\B9ECED6F.TUFAuraCore_2.0.4.0_x86__qmba6cd70vzyy [2020-07-14] (ASUSTeK COMPUTER INC.) Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2020-07-01] (Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2020-07-08] (IP Izmaylov Artem Andreevich -> AIMP DevTeam) ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2020-07-14] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-14] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2020-07-08] (IP Izmaylov Artem Andreevich -> AIMP DevTeam) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_aceb5b140d1d131e\nvshext.dll [2020-07-07] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2020-07-14] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-14] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2020-07-14 01:39 - 2020-07-14 01:39 - 000038400 _____ () [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\B9ECED6F.GameVisual_2.2.2.0_x64__qmba6cd70vzyy\DetectDisplayDC.dll 2020-07-14 01:39 - 2020-07-14 01:39 - 000038912 _____ () [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\B9ECED6F.GameVisual_2.2.2.0_x64__qmba6cd70vzyy\VideoEnhance.dll 2020-06-28 08:44 - 2020-06-28 08:44 - 000111104 _____ () [Brak podpisu cyfrowego] C:\Users\Maciej\AppData\Roaming\systray\systrayamd64.dll 2020-07-14 01:39 - 2020-07-14 01:39 - 000462848 _____ (ASUSTeK Computer Inc.) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\B9ECED6F.GameVisual_2.2.2.0_x64__qmba6cd70vzyy\ColorU.dll 2020-07-14 01:39 - 2020-07-14 01:39 - 000452096 _____ (TODO: ) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\B9ECED6F.GameVisual_2.2.2.0_x64__qmba6cd70vzyy\ColorUGameDLL.dll 2020-07-14 01:39 - 2020-07-14 01:39 - 000029696 _____ (TODO: ) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\B9ECED6F.GameVisual_2.2.2.0_x64__qmba6cd70vzyy\GLCDdll.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2910798089-19026474-1471229073-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Maciej\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\subaru_sti_winter-wallpaper-3200x2400.jpg DNS Servers: 10.0.1.1 - 188.241.28.28 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "Riot Vanguard" HKLM\...\StartupApproved\Run: => "TuneupUI.exe" HKU\S-1-5-21-2910798089-19026474-1471229073-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2910798089-19026474-1471229073-1001\...\StartupApproved\Run: => "Wargaming.net Game Center" HKU\S-1-5-21-2910798089-19026474-1471229073-1001\...\StartupApproved\Run: => "EADM" HKU\S-1-5-21-2910798089-19026474-1471229073-1001\...\StartupApproved\Run: => "EpicGamesLauncher" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{8273C0EB-8787-4B90-A849-CFE2644C8878}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{41330A12-1C66-4DBF-9FE6-030AE410EE70}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{CBB6EB9B-FCEB-42E5-8E7F-50F31B49ECA8}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{DF7725EC-2397-4464-89D2-B98EF0F966B7}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{983899F1-63DA-4C98-85E7-D97B3CEB26A5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BD05EC67-9C8D-4174-B957-1A2AAD80F133}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{DC2FAE1F-2BAE-49B1-9227-24788FC0E5D8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1DBA6244-85AF-493B-9A12-44FEAEAC99BF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [UDP Query User{ED545BE5-27D1-44B8-8C69-97ECAF6EA2BD}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{8D63FC3E-7CCA-492F-B6AC-B2F8FC156E9E}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{E20E2054-785C-4615-A272-04E86B797939}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{F9099735-7A6E-49E7-B78C-803E46F8A571}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{6E7A1E59-4C17-414E-B83F-B4D93A8869DC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{81BD9E3F-A56A-4D8D-A941-E9512FE37AFD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{71C44A9E-9A04-49B8-BB6C-6C1A1AA232EF}C:\users\maciej\desktop\drp\server_win.exe] => (Allow) C:\users\maciej\desktop\drp\server_win.exe (Node.js) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{8200F457-8E40-43D6-BC1C-675C2210E482}C:\users\maciej\desktop\drp\server_win.exe] => (Allow) C:\users\maciej\desktop\drp\server_win.exe (Node.js) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{B74CCC1D-5ADC-4BE4-A397-36F79B114474}C:\program files\the sims 4\game\bin\ts4_x64.exe] => (Block) C:\program files\the sims 4\game\bin\ts4_x64.exe (Electronic Arts Inc.) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{AAABD71D-C966-4649-A7FA-4E6DFF112B7A}C:\program files\the sims 4\game\bin\ts4_x64.exe] => (Block) C:\program files\the sims 4\game\bin\ts4_x64.exe (Electronic Arts Inc.) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{88A555B6-A14B-415F-9273-60B8627CCF94}C:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{6AA270F7-3395-46D7-A20D-682A46E3A38D}C:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{8FE80A43-1EBA-4D42-8CF9-8DE1B46F9232}C:\users\maciej\desktop\drp\server_win.exe] => (Allow) C:\users\maciej\desktop\drp\server_win.exe (Node.js) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{6A65F25C-7A2D-4C5A-B459-DA1AAFF7D1D6}C:\users\maciej\desktop\drp\server_win.exe] => (Allow) C:\users\maciej\desktop\drp\server_win.exe (Node.js) [Brak podpisu cyfrowego] FirewallRules: [{4B17E71C-BC82-4A82-BE2A-B17B2FDF120D}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe (Maxthon Technology Co, Ltd. -> Maxthon International ltd.) FirewallRules: [{F2CBB754-02E1-454A-9E93-7DC6121543CB}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe (Maxthon Technology Co, Ltd. -> Maxthon International ltd.) FirewallRules: [{4471E132-84C1-4D0D-B98C-E06DD1BA5B58}] => (Allow) C:\Program Files\OpenShot Video Editor\openshot-qt.exe (OpenShot Studios, LLC) [Brak podpisu cyfrowego] FirewallRules: [{A721D713-D3E7-41E8-B6B0-3239C5F53121}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{5FDCFD1B-A6E8-444C-984F-DFBE9CBF318F}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{EE5672C2-2EEC-471B-B76A-17882DEA7EA6}] => (Allow) D:\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> ) FirewallRules: [{A63654F6-86A7-4550-9208-5C1CBB20397D}] => (Allow) D:\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> ) FirewallRules: [{6070100B-7830-49D8-A19D-785ADB4F0C1B}] => (Allow) D:\Steam\steamapps\common\DiRT Rally 2.0\dirtrally2.exe (Codemasters Software Company Limited) [Brak podpisu cyfrowego] FirewallRules: [{FF9701C3-0923-4667-B43B-71A7E9E79A1C}] => (Allow) D:\Steam\steamapps\common\DiRT Rally 2.0\dirtrally2.exe (Codemasters Software Company Limited) [Brak podpisu cyfrowego] FirewallRules: [{57358E6E-927D-43AA-AA59-F64CF371208A}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{59F02A64-DDD6-4D0A-BCEB-7EF7C807555F}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{A010FD61-9989-460F-9343-34EA9EC9FE3A}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{8E86EC92-C8A6-4ACF-B6A9-C5DEB4BE497F}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe FirewallRules: [{3C59A124-E2A1-48B7-BFDF-6765EB5DBF25}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{95111A63-6FD5-4C1C-9632-DB8343DAE4C7}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{54EC1A01-B4DF-4109-921D-1011E61B3822}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7DD690EC-BD78-4181-98E0-07DC89CCE79A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{72A38BBE-C358-431A-8433-198C5DA78E8A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{B49A5421-F89F-44C5-B64A-DBA02C234F2C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{14590254-7734-4ACA-B9F0-3787B1E19BE4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7145DD22-9EF4-456E-8B4E-51352AF81758}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{79BD900D-0607-44F3-BFEC-CAC0B4B1AC9F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2A0C9E7A-CCBA-4892-BF80-DABB421DE3DB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0BD7E591-0DE9-47FF-85D5-FDBB8DDFBED0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C2734053-D3D4-453D-955F-1A8B4621943F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D306E435-A528-434A-8A5A-EBA92FB660DB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{430C36C8-335A-4BB8-83F0-90DE624FCF92}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{59721AD6-EAC3-4525-B321-85635A74FAAD}] => (Allow) C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe (AVG Technologies USA, LLC -> AVG Technologies) FirewallRules: [{B5281EF3-F0AE-4155-A2A9-3E57761831FA}] => (Allow) LPort=1688 FirewallRules: [{95C2EC0F-50CE-4EBB-8AAD-7CD12956FA57}] => (Allow) D:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> ) FirewallRules: [{4D6633B0-1F64-4399-B06F-24B5546CF1E6}] => (Allow) D:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> ) FirewallRules: [{24075868-EB26-4A6A-9EF9-8EE7F3876975}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{8138805B-ABCF-4499-8361-0D8DE935AC33}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_87033250b5ee4e4b\ASUSLinkNear\AsusLinkNear.exe (ASUSTek Computer Inc. -> ASUSTek Computer Inc.) FirewallRules: [{1BF08132-AE96-4779-A6AC-144AAA6E9F1D}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_87033250b5ee4e4b\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​) FirewallRules: [{B11480BA-A6D1-4066-9CE8-8BF360172887}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_87033250b5ee4e4b\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​) ==================== Punkty Przywracania systemu ========================= 08-07-2020 23:04:39 Zainstalowany program DirectX 10-07-2020 10:49:29 Zainstalowany program DirectX 14-07-2020 01:20:05 Instalator modułów systemu Windows 16-07-2020 23:32:17 Instalator modułów systemu Windows ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (07/17/2020 08:22:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbam.exe, wersja: 4.0.0.748, sygnatura czasowa: 0x5f04c996 Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.14.1.0, sygnatura czasowa: 0x5e8272e4 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000232e97 Identyfikator procesu powodującego błąd: 0x2e10 Godzina uruchomienia aplikacji powodującej błąd: 0x01d65c674203ebeb Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Identyfikator raportu: 77ae0350-1de5-4720-afd3-dd19d2731345 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/17/2020 08:22:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Maxthon.exe, wersja: 5.3.8.2000, sygnatura czasowa: 0x5db18263 Nazwa modułu powodującego błąd: mx_core.dll, wersja: 5.2.22.688, sygnatura czasowa: 0x5db1763d Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0003d997 Identyfikator procesu powodującego błąd: 0x20a8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d65c67257fcc87 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Maxthon5\Core\mx_core.dll Identyfikator raportu: 0ac1259e-b1cb-4d2d-86ba-b4aeaf37ff09 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/17/2020 08:18:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbam.exe, wersja: 4.0.0.748, sygnatura czasowa: 0x5f04c996 Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.14.1.0, sygnatura czasowa: 0x5e8272e4 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000232e97 Identyfikator procesu powodującego błąd: 0x388 Godzina uruchomienia aplikacji powodującej błąd: 0x01d65c66aafa5aab Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Identyfikator raportu: e7005005-58c2-422e-a2a9-74ef509c7897 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/17/2020 07:54:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Maxthon.exe, wersja: 5.3.8.2000, sygnatura czasowa: 0x5db18263 Nazwa modułu powodującego błąd: mx_core.dll, wersja: 5.2.22.688, sygnatura czasowa: 0x5db1763d Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0003d997 Identyfikator procesu powodującego błąd: 0x21d8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d65c63418c36dc Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Maxthon5\Core\mx_core.dll Identyfikator raportu: dd1196fd-cc2c-4adb-b668-769632e531bd Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/17/2020 05:22:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Maxthon.exe, wersja: 5.3.8.2000, sygnatura czasowa: 0x5db18263 Nazwa modułu powodującego błąd: mx_core.dll, wersja: 5.2.22.688, sygnatura czasowa: 0x5db1763d Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0003d997 Identyfikator procesu powodującego błąd: 0x202c Godzina uruchomienia aplikacji powodującej błąd: 0x01d65c4e21565648 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Maxthon5\Core\mx_core.dll Identyfikator raportu: ff0fab24-1d2e-4733-9dbc-34c1537211ed Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/17/2020 09:39:50 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Maxthon.exe, wersja: 5.3.8.2000, sygnatura czasowa: 0x5db18263 Nazwa modułu powodującego błąd: mx_core.dll, wersja: 5.2.22.688, sygnatura czasowa: 0x5db1763d Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0003d997 Identyfikator procesu powodującego błąd: 0x1e90 Godzina uruchomienia aplikacji powodującej błąd: 0x01d65c0d6fd9958e Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Maxthon5\Core\mx_core.dll Identyfikator raportu: 2581232a-5e45-4ef7-8462-d02a24091bde Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/16/2020 11:31:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MBAMService.exe, wersja: 3.2.0.903, sygnatura czasowa: 0x5ed91d13 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.207, sygnatura czasowa: 0xcad89ab4 Kod wyjątku: 0xc00000fd Przesunięcie błędu: 0x0000000000017866 Identyfikator procesu powodującego błąd: 0x183c Godzina uruchomienia aplikacji powodującej błąd: 0x01d65bb848444b83 Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 8634b53f-ac18-4910-9b98-44d53a22f396 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/16/2020 11:30:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Maxthon.exe, wersja: 5.3.8.2000, sygnatura czasowa: 0x5db18263 Nazwa modułu powodującego błąd: mx_core.dll, wersja: 5.2.22.688, sygnatura czasowa: 0x5db1763d Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0003d997 Identyfikator procesu powodującego błąd: 0x1cf0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d65bb8485f4bf3 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Maxthon5\Core\mx_core.dll Identyfikator raportu: bf320a95-d76b-4e0e-9ee6-761f7aacb5b8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (07/17/2020 11:55:03 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M492FQH) Description: Serwer Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/17/2020 11:53:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M492FQH) Description: Serwer Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/17/2020 08:24:04 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M492FQH) Description: Serwer Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/17/2020 08:23:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M492FQH) Description: Serwer Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/17/2020 08:21:16 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Usługa AVG Antivirus nie została poprawnie zamknięta po odebraniu kodu sterującego przed zamknięciem. Error: (07/17/2020 08:19:57 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M492FQH) Description: Serwer {F53321FA-34F8-4B7F-B9A3-361877CB94CF} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/17/2020 08:18:29 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi NcdAutoSetup. Error: (07/17/2020 08:17:57 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M492FQH) Description: Serwer {F53321FA-34F8-4B7F-B9A3-361877CB94CF} nie zarejestrował się w modelu DCOM w wymaganym czasie. Windows Defender: =================================== Date: 2020-07-14 00:15:43.9820000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0 Nazwa: HackTool:Win64/AutoKMS Identyfikator: 2147723334 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Windows\SECOH-QAD.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Nazwa procesu: C:\Windows\System32\svchost.exe Wersja analizy zabezpieczeń: AV: 1.319.1391.0, AS: 1.319.1391.0, NIS: 1.319.1391.0 Wersja aparatu: AM: 1.1.17200.2, NIS: 1.1.17200.2 Date: 2020-07-13 23:59:02.3990000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0 Nazwa: HackTool:Win64/AutoKMS Identyfikator: 2147723334 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Windows\SECOH-QAD.dll; file:_C:\Windows\SECOH-QAD.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Program Files\KMSpico\AutoPico.exe Wersja analizy zabezpieczeń: AV: 1.319.1391.0, AS: 1.319.1391.0, NIS: 1.319.1391.0 Wersja aparatu: AM: 1.1.17200.2, NIS: 1.1.17200.2 Date: 2020-07-13 23:59:02.3760000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0 Nazwa: HackTool:Win64/AutoKMS Identyfikator: 2147723334 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Windows\SECOH-QAD.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Program Files\KMSpico\AutoPico.exe Wersja analizy zabezpieczeń: AV: 1.319.1391.0, AS: 1.319.1391.0, NIS: 1.319.1391.0 Wersja aparatu: AM: 1.1.17200.2, NIS: 1.1.17200.2 Date: 2020-07-12 23:59:02.1060000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0 Nazwa: HackTool:Win64/AutoKMS Identyfikator: 2147723334 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Windows\SECOH-QAD.dll; file:_C:\Windows\SECOH-QAD.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Program Files\KMSpico\AutoPico.exe Wersja analizy zabezpieczeń: AV: 1.319.1336.0, AS: 1.319.1336.0, NIS: 1.319.1336.0 Wersja aparatu: AM: 1.1.17200.2, NIS: 1.1.17200.2 Date: 2020-07-12 23:59:02.0860000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0 Nazwa: HackTool:Win64/AutoKMS Identyfikator: 2147723334 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Windows\SECOH-QAD.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Program Files\KMSpico\AutoPico.exe Wersja analizy zabezpieczeń: AV: 1.319.1336.0, AS: 1.319.1336.0, NIS: 1.319.1336.0 Wersja aparatu: AM: 1.1.17200.2, NIS: 1.1.17200.2 CodeIntegrity: =================================== Date: 2020-07-17 23:56:01.8190000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-17 23:56:01.8160000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-17 23:56:01.1010000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-17 23:56:01.0970000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-17 23:55:56.3870000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-17 23:55:56.3840000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-17 23:55:56.0090000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-17 23:55:56.0060000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. FA506II.304 03/24/2020 Płyta główna: ASUSTeK COMPUTER INC. FA506II Procesor: AMD Ryzen 5 4600H with Radeon Graphics Procent pamięci w użyciu: 38% Całkowita pamięć fizyczna: 15791.39 MB Dostępna pamięć fizyczna: 9636.93 MB Całkowita pamięć wirtualna: 18351.39 MB Dostępna pamięć wirtualna: 10624.34 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:476.31 GB) (Free:165.45 GB) NTFS Drive d: (Dysk) (Fixed) (Total:476.92 GB) (Free:253.51 GB) NTFS \\?\Volume{0424bb0e-7cf6-4cfe-90bf-5852ea2e0918}\ (Odzyskiwanie) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{23fd3e72-a5e0-4c8a-a7fb-6f6ca2ee2c80}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================