Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 28.02.2019 01
Uruchomiony przez TomaszKot (01-03-2019 16:54:16)
Uruchomiony z C:\Users\TomaszKot\Downloads
Windows 10 Pro Wersja 1809 17763.316 (X64) (2019-02-24 17:10:04)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-2290807617-3113508193-4122315532-500 - Administrator - Disabled)
Gość (S-1-5-21-2290807617-3113508193-4122315532-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-2290807617-3113508193-4122315532-503 - Limited - Disabled)
TomaszKot (S-1-5-21-2290807617-3113508193-4122315532-1002 - Administrator - Enabled) => C:\Users\TomaszKot
WDAGUtilityAccount (S-1-5-21-2290807617-3113508193-4122315532-504 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {4FC75CA5-1654-5411-7CFB-1893D506BCF4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Antivirus (Enabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.4 - Electronic Arts, Inc.)
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 19.2.3079 - AVG Technologies)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BitTorrent Web (HKU\S-1-5-21-2290807617-3113508193-4122315532-1002\...\btweb) (Version: 0.21.0 - BitTorrent, Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.17 - NVIDIA Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.119 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Metro Exodus version final (HKLM-x32\...\Metro Exodus_is1) (Version: final - The)
Microsoft Office Professional Plus 2019 - pl-pl (HKLM\...\ProPlus2019Retail - pl-pl) (Version: 16.0.11231.20174 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2290807617-3113508193-4122315532-1002\...\OneDriveSetup.exe) (Version: 19.012.0121.0009 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
NVIDIA Oprogramowanie systemu PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NVIDIA Sterownik 3D Vision 419.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 419.17 - NVIDIA Corporation)
NVIDIA Sterownik dźwięku HD 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 419.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.17 - NVIDIA Corporation)
NVIDIA Sterownik kontrolera 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11231.20174 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20174 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20174 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.11231.20174 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.34.21025 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Panel sterowania NVIDIA 419.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 419.17 - NVIDIA Corporation) Hidden
RivaTuner Statistics Server 7.1.0 (HKLM-x32\...\RTSS) (Version: 7.1.0 - Unwinder)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

CustomCLSID: HKU\S-1-5-21-2290807617-3113508193-4122315532-1002_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2019-02-24] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2019-02-24] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {0A48D809-4AED-4867-91DA-ED1263BE8DFB} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {12692C4B-AC66-472E-B202-94CFA7B0AC53} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
Task: {13C10506-A33D-4ED9-BF24-FAE91057264C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {1A8B8C1A-7BC5-4196-924D-DF768399CDBD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {24FDA076-08CF-4677-9DC1-32B6535C10E5} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2650D564-B5F5-4355-A08B-AC313EF06528} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {30FD9535-B8CE-401A-A63A-28D70C9CCC4B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {480D3535-B65E-4B35-A6F4-B28755E094F4} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {537FD094-D951-4741-A90D-752514D784B2} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {554AD637-96E3-43DD-BCA1-AD2C4AC96D63} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {69F8F032-8774-4571-81AA-8CF3B238CD38} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6FC47F7B-F63E-4579-834F-8543EF20A204} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {82ED952A-0BD4-4C4B-853B-796784AE1B47} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {91B17EFA-7CB0-4928-B2D6-3D8A832D49DF} - System32\Tasks\Online_KMS_Activation_Script-Renewal => %windir%\Online_KMS_Activation_Script\Online_KMS_Activation_Script-Renewal.cmd 
Task: {9959ADA0-B0AC-4ADB-9FB7-C62055E85676} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {9FD3A62F-5A8A-4496-8733-65D38868B048} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {A8F03BD9-19B1-4027-84B5-10768FCE7123} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
Task: {AC99500F-630F-42C4-B46A-FF63EAA2D31E} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CF1CA96B-95CD-43E6-A4E0-C33738B7B2C5} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DC74F5CE-A5F8-4842-A03C-A0BAD2709BE1} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)


==================== Skróty & WMI ========================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)


==================== Załadowane moduły (filtrowane) ==============

2019-01-15 21:40 - 2019-01-15 21:40 - 005416152 _____ (Jenkins Win Client Build SPC -> BitTorrent Inc.) [Brak podpisu cyfrowego] C:\Users\TomaszKot\AppData\Roaming\BitTorrent Web\btweb.exe
2019-02-24 19:27 - 2019-02-24 19:25 - 005089792 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 001177600 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 005487104 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 005841920 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 000184832 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 001611264 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\ssleay32.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 000211456 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 000116224 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5WebChannel.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 054063616 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 000068096 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 000310272 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 000709120 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Multimedia.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 000146432 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 000045568 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5TextToSpeech.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 001252864 _____ (The ICU Project) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\icuuc58.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 003390976 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Quick.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 003515904 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Qml.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 000207360 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Positioning.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 000002560 _____ (The ICU Project) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\icudt58.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 000015360 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\libEGL.DLL
2019-02-24 19:27 - 2019-02-24 19:25 - 003090944 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\libGLESv2.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 000030208 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\imageformats\qgif.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 000032768 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\imageformats\qico.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 000256512 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 000026112 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\imageformats\qtga.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 000305152 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 000025600 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2019-02-24 19:27 - 2019-02-24 19:25 - 000278016 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\mediaservice\dsengine.dll
2019-01-15 21:40 - 2019-01-15 21:40 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Users\TomaszKot\AppData\Roaming\BitTorrent Web\SSLEAY32.dll
2019-01-15 21:40 - 2019-01-15 21:40 - 001277952 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Users\TomaszKot\AppData\Roaming\BitTorrent Web\LIBEAY32.dll
2019-01-15 21:40 - 2019-01-15 21:40 - 000902656 _____ () [Brak podpisu cyfrowego] C:\Users\TomaszKot\AppData\Roaming\BitTorrent Web\avformat-58.dll
2019-01-15 21:40 - 2019-01-15 21:40 - 000452608 _____ () [Brak podpisu cyfrowego] C:\Users\TomaszKot\AppData\Roaming\BitTorrent Web\avutil-56.dll
2019-01-15 21:40 - 2019-01-15 21:40 - 001415168 _____ () [Brak podpisu cyfrowego] C:\Users\TomaszKot\AppData\Roaming\BitTorrent Web\avcodec-58.dll
2019-01-15 21:40 - 2019-01-15 21:40 - 000151552 _____ () [Brak podpisu cyfrowego] C:\Users\TomaszKot\AppData\Roaming\BitTorrent Web\swresample-3.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)


==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)

IE trusted site: HKU\S-1-5-21-2290807617-3113508193-4122315532-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2290807617-3113508193-4122315532-1002\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-2290807617-3113508193-4122315532-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 89.231.1.206 - 217.172.224.160
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

Załączenie wejścia w fixlist spowoduje jego usunięcie.


==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{F0E971E8-E3DE-4538-ACB3-0CF93ADC9438}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{99070619-E409-460A-82AD-204E3A256C65}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{02917BA9-C2C0-492D-BDED-0B766AB057D0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F63F045C-F3E5-4F67-BFA7-B3E5274A9473}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D5AF3061-B178-4FA9-9748-8B2BD9352F4D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2EF2B526-EEE8-4D64-A3BD-1B30B3067C45}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{91F245E7-E950-459F-B061-C2C8359D0FF1}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{62E2B290-393A-48F1-94B3-CD71454ED74F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [TCP Query User{6D5A1E8D-CC01-4BBE-B9C2-8EA2A9345DA3}D:\gry\overwatch\overwatch.exe] => (Allow) D:\gry\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{75AC64FC-7315-4A53-A355-4E5558C4116F}D:\gry\overwatch\overwatch.exe] => (Allow) D:\gry\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{1587EE36-B2F0-4F6B-B338-2A08DCF0C9CF}] => (Allow) D:\gry\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{0222BE09-81DF-415F-AB0A-A19C15B6E2A2}] => (Allow) D:\gry\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{0A034F90-7D09-471B-8B93-E086170C2315}] => (Allow) D:\gry\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B57C6DCF-67E3-4FC7-9442-677E28812E36}] => (Allow) D:\gry\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{A4DA6C56-B3C2-44A6-926E-5F861BACB2D6}D:\gry\apex\r5apex.exe] => (Allow) D:\gry\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{D36C02EF-2F15-45AB-805A-1E72851B35C9}D:\gry\apex\r5apex.exe] => (Allow) D:\gry\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [{A4C0F6A9-A9FB-4261-82B2-D74464BDC8BC}] => (Allow) D:\gry\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{ED698F3D-24B4-4071-8F24-27C09B60AF95}] => (Allow) D:\gry\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{A048D7A1-F103-4D60-80AD-C59B6E41DE01}] => (Allow) C:\Users\TomaszKot\AppData\Roaming\BitTorrent Web\btweb.exe (Jenkins Win Client Build SPC -> BitTorrent Inc.) [Brak podpisu cyfrowego]
FirewallRules: [{1C625788-AE4B-4E2A-B6EF-7C51A9C71BDA}] => (Allow) C:\Users\TomaszKot\AppData\Roaming\BitTorrent Web\btweb.exe (Jenkins Win Client Build SPC -> BitTorrent Inc.) [Brak podpisu cyfrowego]

==================== Punkty Przywracania systemu =========================

24-02-2019 18:08:33 Instalator modułów systemu Windows
26-02-2019 20:55:20 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (02/28/2019 10:49:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: DarkSoulsIII.exe, wersja: 1.15.0.0, sygnatura czasowa: 0x598a43ef
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.17763.292, sygnatura czasowa: 0x7ded7809
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000000124b1
Identyfikator procesu powodującego błąd: 0x21dc
Godzina uruchomienia aplikacji powodującej błąd: 0x01d4cfaf1bf701f1
Ścieżka aplikacji powodującej błąd: D:\gry\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
Identyfikator raportu: b7e7869f-ae03-4442-8f01-e53bbdffcd60
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (02/28/2019 05:36:10 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe".
Nie można odnaleźć zestawu zależnego Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Error: (02/28/2019 05:36:05 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe".
Nie można odnaleźć zestawu zależnego Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Error: (02/26/2019 08:54:19 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW.  hr = 0x80070006, Nieprawidłowe dojście.
.


Operacja:
   Wykonywanie operacji asynchronicznej

Kontekst:
   Stan bieżący: DoSnapshotSet

Error: (02/24/2019 08:53:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: ShellExperienceHost.exe, wersja: 10.0.17763.1, sygnatura czasowa: 0x5b9c8bd8
Nazwa modułu powodującego błąd: Windows.UI.ActionCenter.dll, wersja: 10.0.17763.292, sygnatura czasowa: 0x5c3ec5ae
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x0000000000030636
Identyfikator procesu powodującego błąd: 0x5d0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d4cc6cf3b63b01
Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Ścieżka modułu powodującego błąd: C:\Windows\ShellExperiences\Windows.UI.ActionCenter.dll
Identyfikator raportu: c842aa9d-a3c2-4c02-9b8a-56c248a1ac6a
Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.ShellExperienceHost_10.0.17763.1_neutral_neutral_cw5n1h2txyewy
Identyfikator aplikacji względem pakietu powodującego błąd: App

Error: (02/24/2019 08:37:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: bad_module_info, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0x00000000
Przesunięcie błędu: 0x0000000000000000
Identyfikator procesu powodującego błąd: 0x23d0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d4cc74c1bc4604
Ścieżka aplikacji powodującej błąd: bad_module_info
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: 17b128af-c23b-459c-a148-cefb251f9503
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (02/24/2019 07:24:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: DarkSoulsIII.exe, wersja: 1.15.0.0, sygnatura czasowa: 0x598a43ef
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.17763.292, sygnatura czasowa: 0x7ded7809
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000000124b1
Identyfikator procesu powodującego błąd: 0xcd0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d4cc6dd6347b36
Ścieżka aplikacji powodującej błąd: D:\gry\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
Identyfikator raportu: 602f37e4-a1d9-450a-aa19-a5a905dadbf2
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (02/24/2019 06:28:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Origin.exe, wersja: 10.5.34.21025, sygnatura czasowa: 0x5c48b51f
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000005
Identyfikator procesu powodującego błąd: 0x210c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d4cc66569c80b6
Ścieżka aplikacji powodującej błąd: D:\gry\Origin\Origin.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: 8ad1c285-79ff-427e-9693-3eef530653f2
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:


Dziennik System:
=============
Error: (03/01/2019 04:45:02 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QN8HP8U)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 i identyfikatorem aplikacji APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 użytkownikowi DESKTOP-QN8HP8U\TomaszKot o identyfikatorze zabezpieczeń SID (S-1-5-21-2290807617-3113508193-4122315532-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (03/01/2019 04:36:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QN8HP8U)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 i identyfikatorem aplikacji APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 użytkownikowi DESKTOP-QN8HP8U\TomaszKot o identyfikatorze zabezpieczeń SID (S-1-5-21-2290807617-3113508193-4122315532-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (03/01/2019 04:33:24 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT)
Description: Model DCOM odebrał błąd 1115 podczas próby uruchomienia usługi SecurityHealthService z argumentami Niedostępny w celu uruchomienia serwera:
{2D15188C-D298-4E10-83B2-64666CCBEBBD}

Error: (03/01/2019 04:24:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Origin Web Helper Service z powodu następującego błędu: 
Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.

Error: (03/01/2019 04:24:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Origin Web Helper Service.

Error: (02/28/2019 11:03:26 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT)
Description: Model DCOM odebrał błąd 1115 podczas próby uruchomienia usługi SecurityHealthService z argumentami Niedostępny w celu uruchomienia serwera:
{2D15188C-D298-4E10-83B2-64666CCBEBBD}

Error: (02/28/2019 10:49:21 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QN8HP8U)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 i identyfikatorem aplikacji APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 użytkownikowi DESKTOP-QN8HP8U\TomaszKot o identyfikatorze zabezpieczeń SID (S-1-5-21-2290807617-3113508193-4122315532-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (02/28/2019 10:44:22 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QN8HP8U)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 i identyfikatorem aplikacji APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 użytkownikowi DESKTOP-QN8HP8U\TomaszKot o identyfikatorze zabezpieczeń SID (S-1-5-21-2290807617-3113508193-4122315532-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.


Windows Defender:
===================================
Date: 2019-02-24 18:21:02.802
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nazwa: HackTool:Win32/AutoKMS
Identyfikator: 2147685180
Ważność: Wysoki
Kategoria: Narzędzie
Ścieżka: containerfile:_D:\ISO\Płyta główna\Microsoft Toolkit.exe; file:_D:\ISO\Płyta główna\Microsoft Toolkit.exe; file:_D:\ISO\Płyta główna\Microsoft Toolkit.exe->[SAResource]->[MSILRES:?.?.resources]
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: C:\Windows\explorer.exe
Wersja podpisu: AV: 1.285.669.0, AS: 1.285.669.0, NIS: 1.285.669.0
Wersja aparatu: AM: 1.1.15600.4, NIS: 1.1.15600.4

Date: 2019-02-24 18:20:54.715
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nazwa: HackTool:Win32/AutoKMS
Identyfikator: 2147685180
Ważność: Wysoki
Kategoria: Narzędzie
Ścieżka: containerfile:_D:\ISO\Płyta główna\Microsoft Toolkit.exe; file:_D:\ISO\Płyta główna\Microsoft Toolkit.exe; file:_D:\ISO\Płyta główna\Microsoft Toolkit.exe->[SAResource]->[MSILRES:?.?.resources]
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: Unknown
Wersja podpisu: AV: 1.285.669.0, AS: 1.285.669.0, NIS: 1.285.669.0
Wersja aparatu: AM: 1.1.15600.4, NIS: 1.1.15600.4

Date: 2019-02-24 18:20:53.395
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nazwa: HackTool:Win32/AutoKMS
Identyfikator: 2147685180
Ważność: Wysoki
Kategoria: Narzędzie
Ścieżka: file:_D:\ISO\Płyta główna\Microsoft Toolkit.exe; file:_D:\ISO\Płyta główna\Microsoft Toolkit.exe->[SAResource]->[MSILRES:?.?.resources]
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-QN8HP8U\TomaszKot
Nazwa procesu: C:\Windows\explorer.exe
Wersja podpisu: AV: 1.285.669.0, AS: 1.285.669.0, NIS: 1.285.669.0
Wersja aparatu: AM: 1.1.15600.4, NIS: 1.1.15600.4

Date: 2019-02-24 18:20:48.678
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nazwa: HackTool:Win32/AutoKMS
Identyfikator: 2147685180
Ważność: Wysoki
Kategoria: Narzędzie
Ścieżka: file:_D:\ISO\Płyta główna\Microsoft Toolkit.exe->[SAResource]->[MSILRES:?.?.resources]
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-QN8HP8U\TomaszKot
Nazwa procesu: C:\Windows\explorer.exe
Wersja podpisu: AV: 1.285.669.0, AS: 1.285.669.0, NIS: 1.285.669.0
Wersja aparatu: AM: 1.1.15600.4, NIS: 1.1.15600.4

CodeIntegrity:
===================================

Date: 2019-03-01 16:34:18.728
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVG\Antivirus\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-03-01 16:34:18.713
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVG\Antivirus\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-03-01 16:27:50.215
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVG\Antivirus\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-03-01 16:27:50.212
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVG\Antivirus\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-03-01 16:27:50.206
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVG\Antivirus\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-03-01 16:27:50.203
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVG\Antivirus\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-02-28 15:56:36.410
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVG\Antivirus\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-02-28 15:56:36.405
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVG\Antivirus\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Statystyki pamięci =========================== 

Procesor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Procent pamięci w użyciu: 35%
Całkowita pamięć fizyczna: 12216 MB
Dostępna pamięć fizyczna: 7868.95 MB
Całkowita pamięć wirtualna: 14648 MB
Dostępna pamięć wirtualna: 10465.33 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:247.58 GB) (Free:165.96 GB) NTFS
Drive d: () (Fixed) (Total:683.59 GB) (Free:440.1 GB) NTFS

\\?\Volume{a9ff6e10-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.34 GB) (Free:0.07 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: A9FF6E10)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=247.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=683.6 GB) - (Type=07 NTFS)

==================== Koniec  Addition.txt ============================