Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 11-04-2021 Uruchomiony przez moons (12-04-2021 18:47:52) Uruchomiony z C:\Users\moons\Downloads Windows 10 Pro Wersja 20H2 19042.906 (X64) (2021-04-08 12:55:41) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-868864574-754023539-434053955-500 - Administrator - Disabled) Gość (S-1-5-21-868864574-754023539-434053955-501 - Limited - Disabled) Konto domyślne (S-1-5-21-868864574-754023539-434053955-503 - Limited - Disabled) moons (S-1-5-21-868864574-754023539-434053955-1003 - Administrator - Enabled) => C:\Users\moons WDAGUtilityAccount (S-1-5-21-868864574-754023539-434053955-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 1394 OHCI Compliant Host Controller (Legacy) (HKLM-x32\...\{B12878BB-DA05-4F25-96E7-E0200428B220}) (Version: 0.0.1 - Microsoft Corporation) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) AAV ColorLab 64-bit 1.0.10.0 (HKLM\...\{5BB352E1-9FA5-46BD-8563-C6BE71571545}) (Version: 1.0.10.0 - Carl Adahl) Affinity Designer (HKLM\...\{97E38C19-DA5D-448B-9840-38646582331F}) (Version: 1.9.2.1035 - Serif (Europe) Ltd) Affinity Photo (HKLM\...\{2E709DB7-017E-49F4-99DA-52D77837C722}) (Version: 1.9.2.1035 - Serif (Europe) Ltd) AIMP (HKLM-x32\...\AIMP) (Version: v4.70.2248, 04.04.2021 - AIMP DevTeam) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.07.21.306 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{7598e74a-915c-4911-918c-ca4b2c296122}) (Version: 2.07.21.306 - Advanced Micro Devices, Inc.) Hidden Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Aurora HDR (HKLM\...\Aurora HDR) (Version: 1.0.0.2550 - Skylum) Capture One 21 (HKLM\...\Capture One 21_is1) (Version: 14.1.0.74 - Capture One A/S) ColorNavigator 6 (HKLM\...\{207AD5A9-A797-4C4B-B8C5-1CB8B54972C8}_is1) (Version: 6.4.24 - EIZO Corporation) EDIUS (HKLM\...\{E7CCB338-2A54-4F44-947B-958BD847A5D3}) (Version: 7.20 - Grass Valley K.K.) EDIUS Codec Option 7.20 (HKLM-x32\...\{7E4E5B65-9B8B-4ECE-9C1F-9C96DA0BC620}) (Version: 7.20 - Grass Valley K.K.) Excel (HKU\S-1-5-21-868864574-754023539-434053955-1003\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) Freemake Video Converter wersja 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation) Glary Utilities 5.163 (HKLM-x32\...\Glary Utilities 5) (Version: 5.163.0.189 - Glarysoft Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.114 - Google LLC) GV LicenseManager 2.20 (HKLM-x32\...\{EE256B6B-7F66-409B-9CF2-CE9B64947CBC}) (Version: 2.20 - Grass Valley K.K.) HitFilm Pro (HKLM\...\{6E93A332-19AA-4F39-B3B8-04224C04FA07}) (Version: 14.3.9931.38452 - FXHOME) K-Lite Codec Pack 16.1.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 16.1.0 - KLCP) M-Audio FireWire Driver 6.0.1 (x64) (HKLM\...\{3C33BA1B-D447-41CF-A228-84DD499F6F61}) (Version: 6.0.1 - M-Audio) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.75 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-868864574-754023539-434053955-1003\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) MSI Display Kit(x64) (HKLM\...\{5A8E3E72-D260-4DB3-BCE3-AF47C364F275}) (Version: 0.0.1.1 - MSI) Hidden MSI Display Kit(x64) (HKLM-x32\...\Installshield_{5A8E3E72-D260-4DB3-BCE3-AF47C364F275}) (Version: 0.0.1.1 - MICRO-STAR INT'L,.LTD.) MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 1.0.0.56 - MSI) NVIDIA FrameView SDK 1.1.4923.29781331 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29781331 - NVIDIA Corporation) NVIDIA GeForce Experience 3.22.0.32 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.22.0.32 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Sterownik graficzny 465.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 465.89 - NVIDIA Corporation) Obsługa programów Apple (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Pakiet sterowników systemu Windows - Datacolor (Spyder3) USB (09/10/2007 1.0.0.3) (HKLM\...\2F24D930929D08C29A697E2C2E0574EC1CCCAE1D) (Version: 09/10/2007 1.0.0.3 - Datacolor) Pakiet sterowników systemu Windows - Datacolor (Spyder4) USB (06/01/2011 1.0.0.1) (HKLM\...\E5E9268B6D7B0E662E34736CC110C89D595E4222) (Version: 06/01/2011 1.0.0.1 - Datacolor) Pakiet sterowników systemu Windows - Datacolor (Spyder5) USB (08/26/2014 1.0.0.1) (HKLM\...\D1CF369DD689097AF9D7AD184A04FD57BD8EF4BA) (Version: 08/26/2014 1.0.0.1 - Datacolor) Pakiet sterowników systemu Windows - FTDI CDM Driver Package - Bus/D2XX Driver (07/10/2015 2.12.06) (HKLM\...\B85E5F21D69245012A4E4C2DFAF38615FC7CF7AA) (Version: 07/10/2015 2.12.06 - FTDI) Pakiet sterowników systemu Windows - FTDI CDM Driver Package - VCP Driver (07/10/2015 2.12.06) (HKLM\...\71B7FC12B248030B4BBBCA0C57826D74F64DB010) (Version: 07/10/2015 2.12.06 - FTDI) Pakiet sterowników systemu Windows - Phase One / Mamiya V-Grip USB Driver (12/03/2014 1.2.0.0) (HKLM\...\3F504CC0B024052107934E093CC26DA720256A7A) (Version: 12/03/2014 1.2.0.0 - Phase One / Mamiya) Pakiet sterowników systemu Windows - Phase One A/S (WinUSB) USBDevice (12/14/2018 1.15.0.0) (HKLM\...\9398055CF8BEEF1D6FCF147047450F15A1C7AF2A) (Version: 12/14/2018 1.15.0.0 - Phase One A/S) Pakiet sterowników systemu Windows - X-Rite (colormunki) XRiteDevices (08/21/2006 2.40.0.1315) (HKLM\...\975DA77B1E3D07FC79378569A82F13404D027518) (Version: 08/21/2006 2.40.0.1315 - X-Rite) Pakiet sterowników systemu Windows - X-Rite (EyeOne) XRiteDevices (04/21/2009 2.40.0.1315) (HKLM\...\60DFC39027B2B7734E1FBB0C005E7A477317D42D) (Version: 04/21/2009 2.40.0.1315 - X-Rite) Pakiet sterowników systemu Windows - X-Rite (EyeOne) XRiteDevices (08/21/2006 2.40.0.1315) (HKLM\...\4BCA7532847C66A175AD419E8ED0CB00EA9F9A4A) (Version: 08/21/2006 2.40.0.1315 - X-Rite) Pakiet sterowników systemu Windows - X-Rite (EyeOneDisplay) XRiteDevices (08/21/2006 2.0.0.0) (HKLM\...\BE6334FA182AB4DD51AECFD703C81D6B65B2BBF3) (Version: 08/21/2006 2.0.0.0 - X-Rite) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.42.526.2020 - Realtek) Revo Uninstaller 2.2.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.5 - VS Revo Group, Ltd.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) Wise Disk Cleaner 10.2.6 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 10.2.6 - WiseCleaner.com, Inc.) Packages: ========= DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.103.0_x64__kzh8wxbdkxb8p [2021-04-10] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-04-10] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-04-12] (NVIDIA Corp.) Raw Image Extension -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_1.0.40392.0_x64__8wekyb3d8bbwe [2021-04-09] (Microsoft Corporation) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.16.228.0_x64__dt26b99r8h8gj [2021-04-08] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0 [2021-04-08] (Spotify AB) [Startup Task] Windows Performance Analyzer -> C:\Program Files\WindowsApps\Microsoft.WindowsPerformanceAnalyzer_10.0.19041.0_x64__8wekyb3d8bbwe [2021-04-09] (Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-04-09] (IP Izmaylov Artem Andreevich -> AIMP DevTeam) ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-03-28] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-03-28] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-04-09] (IP Izmaylov Artem Andreevich -> AIMP DevTeam) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3784df9edffd3314\nvshext.dll [2021-03-26] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-03-28] (Glarysoft LTD -> Glarysoft Ltd) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [vidc.CDV5] => C:\Windows\system32\cdv5codc.dll [51200 2013-09-20] (Grass Valley K.K.) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.CLLC] => C:\Windows\system32\cllccodc.dll [1384448 2013-09-20] (Grass Valley K.K.) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.CUVC] => C:\Windows\system32\cuvccodc.dll [65536 2013-09-20] (Grass Valley K.K.) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.CDVC] => C:\Windows\system32\cdvccodc.dll [57856 2013-09-20] (Grass Valley K.K.) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.CDVH] => C:\Windows\system32\cdvhcodc.dll [51200 2013-09-20] (Grass Valley K.K.) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.CMIC] => C:\Windows\system32\cmiccodc.dll [486912 2013-09-20] (Grass Valley K.K.) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.CHQX] => C:\Windows\system32\chqxcodc.dll [95744 2013-09-20] (Grass Valley K.K.) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.C210] => C:\Windows\system32\c210codc.dll [1391616 2013-09-20] (Grass Valley K.K.) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.CDV5] => C:\Windows\SysWOW64\cdv5codc.dll [50176 2013-09-20] (Grass Valley K.K.) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.CLLC] => C:\Windows\SysWOW64\cllccodc.dll [1777664 2013-09-20] (Grass Valley K.K.) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.CUVC] => C:\Windows\SysWOW64\cuvccodc.dll [58880 2013-09-20] (Grass Valley K.K.) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.CDVC] => C:\Windows\SysWOW64\cdvccodc.dll [55808 2013-09-20] (Grass Valley K.K.) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.CDVH] => C:\Windows\SysWOW64\cdvhcodc.dll [50176 2013-09-20] (Grass Valley K.K.) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.CMIC] => C:\Windows\SysWOW64\cmiccodc.dll [598016 2013-09-20] (Grass Valley K.K.) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.CHQX] => C:\Windows\SysWOW64\chqxcodc.dll [89088 2013-09-20] (Grass Valley K.K.) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.C210] => C:\Windows\SysWOW64\c210codc.dll [1812992 2013-09-20] (Grass Valley K.K.) [Brak podpisu cyfrowego] ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\moons\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm ==================== Załadowane moduły (filtrowane) ============= 2021-04-09 23:58 - 2016-01-19 16:43 - 014447630 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Freemake\COM\1.1\avcodec-54.dll 2021-04-09 23:58 - 2016-01-19 16:43 - 003028494 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Freemake\COM\1.1\avformat-54.dll 2021-04-09 23:58 - 2016-01-19 16:43 - 000138766 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Freemake\COM\1.1\avresample-1.dll 2021-04-09 23:58 - 2016-01-19 16:43 - 000190990 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Freemake\COM\1.1\avutil-52.dll 2021-04-09 23:58 - 2016-01-19 16:42 - 000054182 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Freemake\COM\1.1\libdvdcss-2.dll 2021-04-09 23:58 - 2016-01-19 16:42 - 000234717 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Freemake\COM\1.1\libdvdnav.dll 2021-04-09 23:58 - 2016-01-19 16:43 - 000333838 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Freemake\COM\1.1\swscale-2.dll 2021-04-09 23:58 - 2016-01-19 16:43 - 001078557 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Freemake\COM\1.1\xvidcore.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000288256 _____ () [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libcolour.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000136192 _____ () [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libimpronta.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 001166336 _____ () [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\plugins\cn_Procs.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 002208256 _____ (EIZO Corporation) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libaac.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000054272 _____ (EIZO Corporation) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libAdjustLightBox.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 002559488 _____ (EIZO Corporation) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libcn_netagent.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000328704 _____ (EIZO Corporation) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libcncommon.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000337408 _____ (EIZO Corporation) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libCSSG2.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000521728 _____ (EIZO Corporation) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libeaframe.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000298496 _____ (EIZO Corporation) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libeemu.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 001032192 _____ (EIZO Corporation) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libemc.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000059904 _____ (EIZO Corporation) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libemlock.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000103936 _____ (EIZO Corporation) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libHIDmctrl.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000071168 _____ (EIZO Corporation) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libJUSTColorCommu2Ctl.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000107520 _____ (EIZO Corporation) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libLightBoxCtl.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000246784 _____ (EIZO Corporation) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libmcal2.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000162816 _____ (EIZO Corporation) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libmctrl.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000824832 _____ (EIZO Corporation) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libmdcorrector.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000641024 _____ (EIZO Corporation) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libmeasurementdevice.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000237056 _____ (EIZO Corporation) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libminfo2.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000091648 _____ (EIZO Corporation) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libmptag.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000087552 _____ (EIZO Corporation) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libmSensor.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000171520 _____ (EIZO Corporation) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libscal.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000080384 _____ (EIZO NANANO CORPORATION) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libminfo.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000546304 _____ (EIZO NANAO CORPORATION) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\IccProfLib.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000131072 _____ (EIZO NANAO CORPORATION) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libDDCCImctrl.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000055808 _____ (EIZO NANAO CORPORATION) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libKMcalib.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 002020864 _____ (EIZO NANAO CORPORATION) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\libSerial.dll 2021-04-09 23:58 - 2016-01-19 16:42 - 000573440 _____ (hxxp://www.id3lib.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Freemake\COM\1.1\id3lib.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000069632 _____ (KONICA MINOLTA SENSING, INC.) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\lcd_calib.dll 2021-04-09 23:58 - 2016-01-19 16:42 - 001219072 _____ (Pixbyte Development SL) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files (x86)\Freemake\Freemake Video Converter\FoxSDK\FoxSDK32Net10.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 001176576 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\LIBEAY32.dll 2021-04-08 20:11 - 2019-06-10 16:28 - 000270336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files\EIZO\ColorNavigator 6\core\SSLEAY32.dll 2021-04-09 23:58 - 2016-01-19 16:46 - 000421888 _____ (www.freemake.com) [Brak podpisu cyfrowego] C:\Program Files (x86)\Freemake\COM\1.1\FMMediaFormats.DLL 2021-04-09 23:58 - 2016-01-19 16:47 - 000831488 _____ (www.freemake.com) [Brak podpisu cyfrowego] C:\Program Files (x86)\Freemake\COM\1.1\FMMediaSource.dll 2021-04-09 23:58 - 2016-01-19 16:49 - 000311296 _____ (www.freemake.com) [Brak podpisu cyfrowego] C:\Program Files (x86)\Freemake\COM\1.1\FMMediaUtils.dll 2021-04-09 23:58 - 2016-01-19 16:46 - 000404992 _____ (www.freemake.com) [Brak podpisu cyfrowego] C:\Program Files (x86)\Freemake\COM\1.1\FMTransformBase.DLL 2021-04-09 23:58 - 2016-01-19 16:48 - 002556928 _____ (www.freemake.com) [Brak podpisu cyfrowego] C:\Program Files (x86)\Freemake\COM\1.1\FMVideoConverter.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\moons\AppData\Local\Temp:com.affinity.designer.2 [240] AlternateDataStreams: C:\Users\moons\AppData\Local\Temp:com.affinity.designer.3 [197] AlternateDataStreams: C:\Users\moons\AppData\Local\Temp:com.affinity.photo.2 [240] AlternateDataStreams: C:\Users\moons\AppData\Local\Temp:com.affinity.photo.3 [197] ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-868864574-754023539-434053955-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\moons\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dscf7336.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "SecurityHealth" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{590209D7-BFB8-4B96-8072-9F2C38A9AD27}] => (Allow) C:\program files\GamingOSD\GamingOSD.exe => Brak pliku FirewallRules: [{A2E268D7-D9ED-4DE0-9D23-7B8C219B1E7F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AEA4B83C-3168-4C43-AD53-2CEA3610123B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1BBE194F-18AD-4ECB-BFF9-48BF9BCAF3E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1088949C-6A95-4539-9967-8A5227F1839D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AAB91444-E0B4-4B9B-AED5-F278615608E4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{630978F5-70E8-4A64-AD32-A9E8C8548665}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{598C8803-72C2-4A9A-9624-FD81CDEB0552}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{244F563F-69DC-4758-8969-9C6A8D36A99C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4EE34142-DE2F-4BC1-945C-AB6B201F13E4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{A6C9FDE0-462D-4891-8CBB-A42C5A26F040}] => (Allow) C:\Program Files\EIZO\ColorNavigator 6\core\cn6_eacore.exe (EIZO Corporation -> ) FirewallRules: [{7557FC13-FC09-4346-A127-FFA5AB963DE6}] => (Allow) C:\Program Files\EIZO\ColorNavigator 6\core\cn6_eacore.exe (EIZO Corporation -> ) FirewallRules: [{56BEB5C9-1920-4315-A881-A8E3E7F1EAC5}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{8ACECAB2-BD57-4D17-940D-9D845EAE0BE6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BB2EA6C7-AF0C-4971-9146-43496E435D11}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7E5109D1-1167-4F45-A293-9A1FA2390373}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{67AE26D3-DD68-4A80-ABE6-FE85DADAEFDF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{DD60E7E6-8AF8-4EC1-9B80-05C9CB80DD1C}] => (Allow) LPort=32682 FirewallRules: [{5951F61E-3930-48FD-8FD6-60956120A412}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{F449893C-5138-43DE-8633-5701FE02F69F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7F9AF162-73D6-4D90-9E77-55091F3B8D84}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{AFCE76DA-B177-49DA-8372-9F21D138E858}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{3351B831-4B2C-4661-8E0C-D3506C4266DB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{DA79B680-8F1B-45B2-A019-08D111410587}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) ==================== Punkty Przywracania systemu ========================= 11-04-2021 16:14:20 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (04/12/2021 12:05:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: HiJackThis.exe, wersja: 2.9.0.26, sygnatura czasowa: 0x5b7e5787 Nazwa modułu powodującego błąd: MSVBVM60.DLL, wersja: 6.0.98.48, sygnatura czasowa: 0x5ea8e7bc Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00031f42 Identyfikator procesu powodującego błąd: 0x2324 Godzina uruchomienia aplikacji powodującej błąd: 0x01d72f836eb0ee72 Ścieżka aplikacji powodującej błąd: C:\Users\moons\Downloads\HiJackThis.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\MSVBVM60.DLL Identyfikator raportu: ed7d5fed-407f-4d0e-aa74-34bb52ae6b56 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/12/2021 12:05:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: HiJackThis.exe, wersja: 2.9.0.26, sygnatura czasowa: 0x5b7e5787 Nazwa modułu powodującego błąd: HiJackThis.exe, wersja: 2.9.0.26, sygnatura czasowa: 0x5b7e5787 Kod wyjątku: 0xc00001a5 Przesunięcie błędu: 0x00006ab0 Identyfikator procesu powodującego błąd: 0x2324 Godzina uruchomienia aplikacji powodującej błąd: 0x01d72f836eb0ee72 Ścieżka aplikacji powodującej błąd: C:\Users\moons\Downloads\HiJackThis.exe Ścieżka modułu powodującego błąd: C:\Users\moons\Downloads\HiJackThis.exe Identyfikator raportu: efef1fe3-b37b-4857-a60c-99ea140cb657 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/10/2021 06:40:20 PM) (Source: .NET Runtime) (EventID: 1022) (User: ) Description: .NET Runtime version 4.0.30319.0 - Wystąpił błąd podczas inicjacji infrastruktury dołączania interfejsu API profilowania. Ten proces nie zezwoli na dołączenie profilera. HRESULT: 0x80004005. Identyfikator procesu (liczba dziesiętna): 8996. Identyfikator komunikatu: [0x2509]. Error: (04/09/2021 10:52:02 PM) (Source: .NET Runtime) (EventID: 1022) (User: ) Description: .NET Runtime version 4.0.30319.0 - Wystąpił błąd podczas inicjacji infrastruktury dołączania interfejsu API profilowania. Ten proces nie zezwoli na dołączenie profilera. HRESULT: 0x80004005. Identyfikator procesu (liczba dziesiętna): 12044. Identyfikator komunikatu: [0x2509]. Error: (04/09/2021 10:41:34 PM) (Source: .NET Runtime) (EventID: 1022) (User: ) Description: .NET Runtime version 4.0.30319.0 - Wystąpił błąd podczas inicjacji infrastruktury dołączania interfejsu API profilowania. Ten proces nie zezwoli na dołączenie profilera. HRESULT: 0x80004005. Identyfikator procesu (liczba dziesiętna): 8648. Identyfikator komunikatu: [0x2509]. Error: (04/09/2021 10:39:55 PM) (Source: .NET Runtime) (EventID: 1022) (User: ) Description: .NET Runtime version 4.0.30319.0 - Wystąpił błąd podczas inicjacji infrastruktury dołączania interfejsu API profilowania. Ten proces nie zezwoli na dołączenie profilera. HRESULT: 0x80004005. Identyfikator procesu (liczba dziesiętna): 9004. Identyfikator komunikatu: [0x2509]. Error: (04/09/2021 06:24:13 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-V1FOO7R) Description: Nie można zamknąć aplikacji lub usługi MysticLightController. Error: (04/09/2021 06:24:13 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-V1FOO7R) Description: Nie można zamknąć aplikacji lub usługi GamingOSD. Dziennik System: ============= Error: (04/12/2021 12:11:33 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: ZARZĄDZANIE NT) Description: Uruchomienie usługi BITS nie powiodło się. Błąd 2147500053. Error: (04/12/2021 12:11:13 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa GUBootService jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (04/12/2021 12:11:13 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa GUBootService jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (04/12/2021 12:09:53 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: ZARZĄDZANIE NT) Description: Uruchomienie usługi BITS nie powiodło się. Błąd 2147500053. Error: (04/12/2021 11:41:42 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 21:25:53 na ‎11.‎04.‎2021 było nieoczekiwane. Error: (04/12/2021 11:41:34 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: ZARZĄDZANIE NT) Description: 3221225684Wystąpił błąd krytyczny podczas przetwarzania danych przywracania. Error: (04/10/2021 06:40:10 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 01:16:51 na ‎10.‎04.‎2021 było nieoczekiwane. Error: (04/10/2021 06:39:57 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: ZARZĄDZANIE NT) Description: 3221225684Wystąpił błąd krytyczny podczas przetwarzania danych przywracania. Windows Defender: ================ Date: 2021-04-08 23:15:27 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!MTB&threatid=2147729042&enterprise=0 Nazwa: Trojan:Win32/Skeeyah.A!MTB Identyfikator: 2147729042 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_G:\EDIUS pro 7.2 build (64bit)(trial reset) (free-rider)\EDIUS Pro 7.2 build 0437 (64 bit) (Trial Reset) [ChingLiu]\EDIUS Pro 7.2 build 0437 (64 bit) (Trial Reset) [ChingLiu]\TrialReset.4.fix\Plugins\GAlcott.com.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.335.462.0, AS: 1.335.462.0, NIS: 1.335.462.0 Wersja aparatu: AM: 1.1.18000.5, NIS: 1.1.18000.5 Date: 2021-04-08 23:15:22 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!MTB&threatid=2147729042&enterprise=0 Nazwa: Trojan:Win32/Skeeyah.A!MTB Identyfikator: 2147729042 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_G:\EDIUS pro 7.2 build (64bit)(trial reset) (free-rider)\EDIUS Pro 7.2 build 0437 (64 bit) (Trial Reset) [ChingLiu]\EDIUS Pro 7.2 build 0437 (64 bit) (Trial Reset) [ChingLiu]\TrialReset.4.fix\Plugins\GAlcott.com.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.335.462.0, AS: 1.335.462.0, NIS: 1.335.462.0 Wersja aparatu: AM: 1.1.18000.5, NIS: 1.1.18000.5 Date: 2021-04-08 23:15:17 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0 Nazwa: Trojan:Win32/Skeeyah.A!rfn Identyfikator: 2147694182 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_G:\EDIUS pro 7.2 build (64bit)(trial reset) (free-rider)\EDIUS Pro 7.2 build 0437 (64 bit) (Trial Reset) [ChingLiu]\EDIUS Pro 7.2 build 0437 (64 bit) (Trial Reset) [ChingLiu]\TrialReset.4.fix\Plugins\Aborange.de.dll; file:_G:\EDIUS pro 7.2 build (64bit)(trial reset) (free-rider)\EDIUS Pro 7.2 build 0437 (64 bit) (Trial Reset) [ChingLiu]\EDIUS Pro 7.2 build 0437 (64 bit) (Trial Reset) [ChingLiu]\TrialReset.4.fix\Plugins\Empty Keys.dll; file:_G:\EDIUS pro 7.2 build (64bit)(trial reset) (free-rider)\EDIUS Pro 7.2 build 0437 (64 bit) (Trial Reset) [ChingLiu]\EDIUS Pro 7.2 build 0437 (64 bit) (Trial Reset) [ChingLiu]\TrialReset.4.fix\Plugins\Reflexive.dll; file:_G:\EDIUS pro 7.2 build (64bit)(trial reset) (free-rider)\EDIUS Pro 7.2 build 0437 (64 bit) (Trial Reset) [ChingLiu]\EDIUS Pro 7.2 build 0437 (64 bit) (Trial Reset) [ChingLiu]\TrialReset.4.fix\Plugins\Teklynx.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-V1FOO7R\moons Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.335.462.0, AS: 1.335.462.0, NIS: 1.335.462.0 Wersja aparatu: AM: 1.1.18000.5, NIS: 1.1.18000.5 Date: 2021-04-08 23:15:16 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0 Nazwa: Trojan:Win32/Skeeyah.A!rfn Identyfikator: 2147694182 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_G:\EDIUS pro 7.2 build (64bit)(trial reset) (free-rider)\EDIUS Pro 7.2 build 0437 (64 bit) (Trial Reset) [ChingLiu]\EDIUS Pro 7.2 build 0437 (64 bit) (Trial Reset) [ChingLiu]\TrialReset.4.fix\Plugins\Aborange.de.dll; file:_G:\EDIUS pro 7.2 build (64bit)(trial reset) (free-rider)\EDIUS Pro 7.2 build 0437 (64 bit) (Trial Reset) [ChingLiu]\EDIUS Pro 7.2 build 0437 (64 bit) (Trial Reset) [ChingLiu]\TrialReset.4.fix\Plugins\Empty Keys.dll; file:_G:\EDIUS pro 7.2 build (64bit)(trial reset) (free-rider)\EDIUS Pro 7.2 build 0437 (64 bit) (Trial Reset) [ChingLiu]\EDIUS Pro 7.2 build 0437 (64 bit) (Trial Reset) [ChingLiu]\TrialReset.4.fix\Plugins\Reflexive.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-V1FOO7R\moons Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.335.462.0, AS: 1.335.462.0, NIS: 1.335.462.0 Wersja aparatu: AM: 1.1.18000.5, NIS: 1.1.18000.5 Date: 2021-04-08 23:15:15 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!MTB&threatid=2147729042&enterprise=0 Nazwa: Trojan:Win32/Skeeyah.A!MTB Identyfikator: 2147729042 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_G:\EDIUS pro 7.2 build (64bit)(trial reset) (free-rider)\EDIUS Pro 7.2 build 0437 (64 bit) (Trial Reset) [ChingLiu]\EDIUS Pro 7.2 build 0437 (64 bit) (Trial Reset) [ChingLiu]\TrialReset.4.fix\Plugins\GAlcott.com.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-V1FOO7R\moons Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.335.462.0, AS: 1.335.462.0, NIS: 1.335.462.0 Wersja aparatu: AM: 1.1.18000.5, NIS: 1.1.18000.5 Date: 2021-04-08 17:24:19 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.303.25.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16400.2 Kod błędu: 0x80070643 Opis błędu: Błąd krytyczny podczas instalacji. Date: 2021-04-08 17:24:17 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji aparatu. Nowa wersja aparatu: 1.1.18000.5 Poprzednia wersja aparatu: 1.1.16400.2 Użytkownik: ZARZĄDZANIE NT\SYSTEM Kod błędu: 0x8050800c Opis błędu: Wystąpił nieoczekiwany problem. Zainstaluj dostępne aktualizacje, a następnie spróbuj ponownie uruchomić program. Aby uzyskać informacje na temat instalowania aktualizacji, zobacz Pomoc i obsługę techniczną. Date: 2021-04-08 17:07:38 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji aparatu. Nowa wersja aparatu: 1.1.18000.5 Poprzednia wersja aparatu: 1.1.16400.2 Użytkownik: ZARZĄDZANIE NT\SYSTEM Kod błędu: 0x8050800c Opis błędu: Wystąpił nieoczekiwany problem. Zainstaluj dostępne aktualizacje, a następnie spróbuj ponownie uruchomić program. Aby uzyskać informacje na temat instalowania aktualizacji, zobacz Pomoc i obsługę techniczną. Date: 2021-04-08 16:54:12 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji aparatu. Nowa wersja aparatu: 1.1.18000.5 Poprzednia wersja aparatu: 1.1.16400.2 Użytkownik: ZARZĄDZANIE NT\SYSTEM Kod błędu: 0x8050800c Opis błędu: Wystąpił nieoczekiwany problem. Zainstaluj dostępne aktualizacje, a następnie spróbuj ponownie uruchomić program. Aby uzyskać informacje na temat instalowania aktualizacji, zobacz Pomoc i obsługę techniczną. Date: 2021-04-08 16:53:15 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji aparatu. Nowa wersja aparatu: 1.1.18000.5 Poprzednia wersja aparatu: 1.1.16400.2 Użytkownik: ZARZĄDZANIE NT\SYSTEM Kod błędu: 0x8050800c Opis błędu: Wystąpił nieoczekiwany problem. Zainstaluj dostępne aktualizacje, a następnie spróbuj ponownie uruchomić program. Aby uzyskać informacje na temat instalowania aktualizacji, zobacz Pomoc i obsługę techniczną. CodeIntegrity: =============== Date: 2021-04-08 16:18:30 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\WWAHost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends International, LLC. H.40 02/03/2021 Płyta główna: Micro-Star International Co., Ltd B450 TOMAHAWK MAX II (MS-7C02) Procesor: AMD Ryzen 5 3600 6-Core Processor Procent pamięci w użyciu: 33% Całkowita pamięć fizyczna: 16309.72 MB Dostępna pamięć fizyczna: 10880.7 MB Całkowita pamięć wirtualna: 19253.72 MB Dostępna pamięć wirtualna: 10872.9 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:222.96 GB) (Free:128.23 GB) NTFS Drive d: (BO projekty) (Fixed) (Total:223.44 GB) (Free:112.3 GB) NTFS Drive e: (BO projekty 2) (Fixed) (Total:223.57 GB) (Free:85.76 GB) NTFS Drive f: (Nowy) (Fixed) (Total:488.28 GB) (Free:106.61 GB) NTFS Drive g: (Audio) (Fixed) (Total:443.1 GB) (Free:49.42 GB) NTFS Drive h: () (Removable) (Total:29.14 GB) (Free:12.58 GB) FAT32 Drive k: (TOSHIBA EXT) (Fixed) (Total:500 GB) (Free:7 GB) NTFS Drive l: (I) (Fixed) (Total:431.51 GB) (Free:18.05 GB) NTFS \\?\Volume{277c2dd1-88a4-4862-b302-b5c12ee79c3c}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{ee4dea6f-ca25-4fb1-a6ff-1851f5a6fc97}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Size: 223.6 GB) (Disk ID: D2837A76) Partition: GPT. ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 584D5608) Partition 1: (Not Active) - (Size=223.6 GB) - (Type=07 NTFS) ========================================================== Disk: 3 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 4 (Protective MBR) (Size: 29.2 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 7 (Size: 931.5 GB) (Disk ID: 18A5CE10) Partition 1: (Active) - (Size=500 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=431.5 GB) - (Type=0F Extended) ==================== Koniec Addition.txt =======================