Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 28.02.2018 Uruchomiony przez jvras (02-03-2018 21:25:29) Uruchomiony z C:\Users\jvras\Desktop Windows 10 Home Wersja 1703 (X64) (2018-02-25 09:03:08) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1389628658-151964165-3421659697-500 - Administrator - Disabled) Gość (S-1-5-21-1389628658-151964165-3421659697-501 - Limited - Disabled) jvras (S-1-5-21-1389628658-151964165-3421659697-1001 - Administrator - Enabled) => C:\Users\jvras Konto domyślne (S-1-5-21-1389628658-151964165-3421659697-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Epic Games Launcher (HKLM-x32\...\{565F3270-F13B-4B2F-91C9-D04BAB404318}) (Version: 1.1.143.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - ) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Microsoft OneDrive (HKU\S-1-5-21-1389628658-151964165-3421659697-1001\...\OneDriveSetup.exe) (Version: 17.005.0107.0008 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) NVIDIA Sterownik 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation) NVIDIA Sterownik graficzny 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation) Panel sterowania NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden Rainmeter (HKLM-x32\...\Rainmeter) (Version: 4.1 r2989 - Rainmeter) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AC0D130B-8809-4125-811F-667893B90644}) (Version: 2.11.0.0 - Microsoft Corporation) VEGAS Pro 14.0 (64-bit) (HKLM\...\{4C79D80F-79F9-11E6-8402-BB95F5A309BD}) (Version: 14.0.161 - VEGAS) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\ShellExt.dll [2017-03-18] (Microsoft Corporation) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\ShellExt.dll [2017-03-18] (Microsoft Corporation) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\ShellExt.dll [2017-03-18] (Microsoft Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {4BAF33AA-70CA-4BBB-A52B-4496EFF7B469} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-25] (Microsoft Corporation) Task: {61029D5F-F09C-41F8-B81C-F96769C29AED} - System32\Tasks\AutoPico Daily Restart => E:\KMSpico\AutoPico.exe [2016-01-11] (@ByELDI) Task: {9C08E8EA-C8CD-4703-824C-F9255C0C4280} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-25] (Microsoft Corporation) Task: {AF884DA3-2306-4034-A9E6-1AD46E661609} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-25] (Microsoft Corporation) Task: {E6F4AD9E-C3C2-4303-8900-602983D255DA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-25] (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-02-26 16:57 - 2018-02-26 16:57 - 000003584 _____ () C:\Windows\SECOH-QAD.dll 2017-03-18 21:59 - 2017-03-20 05:01 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-02-25 11:31 - 2018-02-25 11:32 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-02-25 11:31 - 2018-02-25 11:32 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-02-25 11:31 - 2018-02-25 11:32 - 025135104 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-02-25 11:31 - 2018-02-25 11:32 - 002542592 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\skypert.dll 2018-02-26 16:30 - 2018-02-26 16:35 - 001034752 _____ () C:\Users\jvras\AppData\Roaming\Rainmeter\Plugins\WebNowPlaying.DLL 2017-11-06 16:54 - 2017-11-06 16:54 - 000173056 _____ () E:\Program Files\Plugins\AudioLevel.DLL 2018-02-26 16:30 - 2018-02-26 16:35 - 000117760 _____ () C:\Users\jvras\AppData\Roaming\Rainmeter\Plugins\Mouse.DLL 2018-02-25 10:14 - 2018-02-22 04:57 - 004433752 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.186\libglesv2.dll 2018-02-25 10:14 - 2018-02-22 04:57 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.186\libegl.dll 2018-02-26 19:43 - 2017-11-29 06:09 - 000781088 _____ () E:\Program Files\SDL2.dll 2018-02-26 19:43 - 2017-12-15 20:59 - 002558752 _____ () E:\Program Files\video.dll 2018-02-26 19:43 - 2016-09-01 02:02 - 004969248 _____ () E:\Program Files\v8.dll 2018-02-26 19:42 - 2017-11-04 02:54 - 000695584 _____ () E:\Program Files\libavformat-57.dll 2018-02-26 19:42 - 2017-11-04 02:54 - 000351520 _____ () E:\Program Files\libavresample-3.dll 2018-02-26 19:42 - 2017-11-04 02:54 - 005137696 _____ () E:\Program Files\libavcodec-57.dll 2018-02-26 19:42 - 2017-11-04 02:54 - 000847136 _____ () E:\Program Files\libavutil-55.dll 2018-02-26 19:42 - 2017-11-04 02:54 - 000783648 _____ () E:\Program Files\libswscale-4.dll 2018-02-26 19:43 - 2016-09-01 02:02 - 001195296 _____ () E:\Program Files\icuuc.dll 2018-02-26 19:43 - 2016-09-01 02:02 - 001563936 _____ () E:\Program Files\icui18n.dll 2018-02-26 19:43 - 2017-12-15 20:59 - 000904992 _____ () E:\Program Files\bin\chromehtml.DLL 2018-02-26 19:43 - 2017-09-07 03:04 - 000678400 _____ () E:\Program Files\bin\cef\cef.win7\SDL2.dll 2018-02-26 19:43 - 2017-10-31 05:44 - 071471904 _____ () E:\Program Files\bin\cef\cef.win7\libcef.dll 2018-02-26 19:42 - 2015-09-25 00:52 - 000119208 _____ () E:\Program Files\winh264.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Public\AppData:CSM [470] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1389628658-151964165-3421659697-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jvras\Pictures\2937259-mountain-sunset-night-stars-snow___landscape-nature-wallpapers.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{CE043C76-ED12-4562-A611-97EB9140FB83}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{D91003CA-4280-4879-860D-8322B1BA1F09}] => (Allow) E:\Program Files\Steam.exe FirewallRules: [{E3FDD689-4008-4351-AA6C-C4C33B9D6548}] => (Allow) E:\Program Files\Steam.exe FirewallRules: [TCP Query User{AD071D4B-845F-4D32-8C72-DBA0F3055A14}E:\program files\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) E:\program files\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [UDP Query User{50276936-0590-4D33-8F73-62B9CA33E7C4}E:\program files\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) E:\program files\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [TCP Query User{36BB651B-C5CF-4EBF-A287-960CD164554C}E:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) E:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{7B5C3288-4FB7-47E7-A122-EEE4E1DBE0FC}E:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) E:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [{30BCC939-EFE4-4CE3-8BD0-A4D24CC6C5DD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{77CA2901-7922-4218-8B5A-AD1E3A1E7C64}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{BAECED03-721D-415B-9FE2-919DCBC431DD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{6F178658-B5D7-43F6-A1AD-83763BA155AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{30102F52-8C39-42E4-B5A0-3A3F25205E32}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{4F0D8473-2071-4E82-A7D2-1C0E7E23B52E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{82EC9492-C7D1-41D0-A6B4-6AEBB59C41E4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{ED78F819-8610-4256-93F9-73E124FF395A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{C816B3C1-F73D-42A9-8A0F-0970729B4383}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe FirewallRules: [{DCA6F0B4-44DB-4BB4-A5F6-E1AEDA4E525D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.74.380.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe FirewallRules: [{F55FE1B0-161B-4434-A6D6-7993162A1038}] => (Allow) E:\Program Files\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{A64F58B0-8992-4980-B04D-5398FA383896}] => (Allow) E:\Program Files\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [TCP Query User{FDABE96D-AAA6-4D87-899B-744207F51BFB}E:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) E:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [UDP Query User{CE06D75F-B62D-414D-AD13-257A0E8558EA}E:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) E:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [{9AA9556B-3E39-42C9-96E1-F1473F2717F0}] => (Allow) E:\Program Files\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{8032968F-80E8-4A75-AB84-2B50F1D43B43}] => (Allow) E:\Program Files\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [TCP Query User{4718A5A5-4374-45C2-B8F5-26C7A623AA6D}E:\program files\rainmeter.exe] => (Allow) E:\program files\rainmeter.exe FirewallRules: [UDP Query User{2C49CBBF-00B9-4F1F-A925-39B36696578D}E:\program files\rainmeter.exe] => (Allow) E:\program files\rainmeter.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (03/02/2018 09:25:13 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Nie można zaplanować restartu usługi ochrony oprogramowania o 2018-04-01T19:54:13Z. Kod błędu: 0x80070002. Error: (03/02/2018 09:24:43 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Nie można zaplanować restartu usługi ochrony oprogramowania o 2018-04-01T19:54:43Z. Kod błędu: 0x80070002. Error: (03/02/2018 09:23:54 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Nie można zaplanować restartu usługi ochrony oprogramowania o 2018-04-01T19:54:54Z. Kod błędu: 0x80070002. Error: (03/02/2018 09:23:24 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Nie można zaplanować restartu usługi ochrony oprogramowania o 2018-04-01T19:54:24Z. Kod błędu: 0x80070002. Error: (03/02/2018 09:22:54 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Nie można zaplanować restartu usługi ochrony oprogramowania o 2018-04-01T19:54:54Z. Kod błędu: 0x80070002. Error: (03/02/2018 09:22:24 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Nie można zaplanować restartu usługi ochrony oprogramowania o 2018-04-01T19:54:24Z. Kod błędu: 0x80070002. Error: (03/02/2018 09:21:54 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Nie można zaplanować restartu usługi ochrony oprogramowania o 2018-04-01T19:54:54Z. Kod błędu: 0x80070002. Error: (03/02/2018 09:21:24 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Nie można zaplanować restartu usługi ochrony oprogramowania o 2018-04-01T19:54:24Z. Kod błędu: 0x80070002. Dziennik System: ============= Error: (03/02/2018 09:18:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi CldFlt z powodu następującego błędu: Żądanie nie jest obsługiwane. Error: (03/02/2018 09:17:13 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Windows Search, ale ta akcja nie powiodła się przy następującym błędzie: Jedno wystąpienie usługi już działa. . Error: (03/02/2018 09:16:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (03/02/2018 09:16:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Service KMSELDI niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (03/02/2018 09:16:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa NVIDIA Display Container LS niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 1000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (03/02/2018 09:04:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi CldFlt z powodu następującego błędu: Żądanie nie jest obsługiwane. Error: (03/02/2018 08:58:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi CldFlt z powodu następującego błędu: Żądanie nie jest obsługiwane. Error: (03/02/2018 08:54:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi CldFlt z powodu następującego błędu: Żądanie nie jest obsługiwane. Windows Defender: =================================== Date: 2018-03-02 21:24:42.543 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nazwa: HackTool:MSIL/AutoKMS Identyfikator: 2147711767 Ważność: Średni Kategoria: Narzędzie Ścieżka: file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;file:_C:\Windows\System32\Tasks\AutoPico Daily Restart;file:_E:\KMSpico\AutoPico.exe;file:_E:\KMSpico\KMSELDI.exe;file:_E:\KMSpico\Service_KMS.exe;process:_pid:3452,ProcessStart:131644954879656037;regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61029D5F-F09C-41F8-B81C-F96769C29AED};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1;service:_Service KMSELDI;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;taskscheduler:_C:\Windows\System32\Tasks\AutoPico Daily Restart;uninstall:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F- Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-UA3D81N\jvras Nazwa procesu: C:\Users\jvras\Desktop\FRST64.exe Wersja podpisu: AV: 1.263.91.0, AS: 1.263.91.0, NIS: 118.2.0.0 Wersja aparatu: AM: 1.1.14600.4, NIS: 2.1.14202.0 Date: 2018-03-02 21:19:29.814 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nazwa: HackTool:MSIL/AutoKMS Identyfikator: 2147711767 Ważność: Średni Kategoria: Narzędzie Ścieżka: file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;file:_C:\Windows\System32\Tasks\AutoPico Daily Restart;file:_E:\KMSpico\AutoPico.exe;file:_E:\KMSpico\KMSELDI.exe;file:_E:\KMSpico\Service_KMS.exe;process:_pid:3452,ProcessStart:131644954879656037;regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61029D5F-F09C-41F8-B81C-F96769C29AED};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1;service:_Service KMSELDI;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;taskscheduler:_C:\Windows\System32\Tasks\AutoPico Daily Restart;uninstall:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F- Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-UA3D81N\jvras Nazwa procesu: E:\KMSpico\Service_KMS.exe Wersja podpisu: AV: 1.263.91.0, AS: 1.263.91.0, NIS: 118.2.0.0 Wersja aparatu: AM: 1.1.14600.4, NIS: 2.1.14202.0 Date: 2018-03-02 21:19:29.813 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nazwa: HackTool:Win32/AutoKMS Identyfikator: 2147685180 Ważność: Średni Kategoria: Narzędzie Ścieżka: file:_E:\KMSpico\scripts\Install_Service.cmd;file:_E:\KMSpico\scripts\Install_Task.cmd;file:_E:\Pobrane\KMSpico_setup.exe;webfile:_E:\Pobrane\KMSpico_setup.exe|http://185.125.230.210/KMSpico_setup.exe|chrome.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja podpisu: AV: 1.263.91.0, AS: 1.263.91.0, NIS: 118.2.0.0 Wersja aparatu: AM: 1.1.14600.4, NIS: 2.1.14202.0 Date: 2018-03-02 21:19:29.811 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0 Nazwa: HackTool:Win32/Patcher Identyfikator: 2147659947 Ważność: Średni Kategoria: Narzędzie Ścieżka: file:_C:\Users\jvras\Desktop\Sony Vegas Pro 13\vegas.pro.13.0.(64-bit)-patch.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja podpisu: AV: 1.263.91.0, AS: 1.263.91.0, NIS: 118.2.0.0 Wersja aparatu: AM: 1.1.14600.4, NIS: 2.1.14202.0 Date: 2018-03-02 21:18:51.398 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nazwa: HackTool:MSIL/AutoKMS Identyfikator: 2147711767 Ważność: Średni Kategoria: Narzędzie Ścieżka: file:_E:\KMSpico\AutoPico.exe;file:_E:\KMSpico\KMSELDI.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-UA3D81N\jvras Nazwa procesu: C:\Windows\System32\RuntimeBroker.exe Wersja podpisu: AV: 1.263.91.0, AS: 1.263.91.0, NIS: 118.2.0.0 Wersja aparatu: AM: 1.1.14600.4, NIS: 2.1.14202.0 Date: 2018-03-02 21:15:00.389 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.263.87.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14600.4 Kod błędu: 0x80240438 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2018-03-02 20:14:37.441 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.263.81.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14600.4 Kod błędu: 0x80240438 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2018-03-01 21:17:32.694 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.261.1721.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14600.4 Kod błędu: 0x80240016 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2018-02-28 19:59:01.129 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.261.1676.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14600.4 Kod błędu: 0x80240016 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2018-02-27 16:35:41.178 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.261.1633.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.14600.4 Kod błędu: 0x80240016 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. CodeIntegrity: =================================== Date: 2018-02-25 14:13:20.163 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-02-25 14:13:20.160 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-3240 CPU @ 3.40GHz Procent pamięci w użyciu: 11% Całkowita pamięć fizyczna: 16331.27 MB Dostępna pamięć fizyczna: 14379.46 MB Całkowita pamięć wirtualna: 19275.27 MB Dostępna pamięć wirtualna: 17291.25 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:100.36 GB) (Free:31.08 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: (Windows 10/ Multiple-edition x64) (Removable) (Total:14.84 GB) (Free:14.77 GB) NTFS Drive e: () (Fixed) (Total:415.04 GB) (Free:376.39 GB) NTFS Drive f: () (Fixed) (Total:416.01 GB) (Free:415.87 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 653A11EA) Partition 1: (Active) - (Size=100.4 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=415 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=416 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 14.8 GB) (Disk ID: 00F00213) Partition 1: (Active) - (Size=14.8 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================