Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 28.04.2019 Uruchomiony przez krystian (29-04-2019 15:39:55) Uruchomiony z C:\Users\krystian\Desktop\FRST Windows 10 Pro Wersja 1809 17763.437 (X64) (2019-02-17 02:48:53) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3554165309-1274803677-2663737611-500 - Administrator - Disabled) Gość (S-1-5-21-3554165309-1274803677-2663737611-501 - Limited - Enabled) Konto domyślne (S-1-5-21-3554165309-1274803677-2663737611-503 - Limited - Disabled) krystian (S-1-5-21-3554165309-1274803677-2663737611-1001 - Administrator - Enabled) => C:\Users\krystian WDAGUtilityAccount (S-1-5-21-3554165309-1274803677-2663737611-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 2007 Microsoft Office system (HKLM-x32\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation) Aktualizacja produktu Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0415-0000-0000000FF1CE}_PROHYBRIDR_{04E205D6-88B1-4652-B162-42DF2C3B1228}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0415-0000-0000000FF1CE}_PROHYBRIDR_{442ECBCF-94A7-48CC-8CD9-D31FFFD5FA86}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0415-0000-0000000FF1CE}_PROHYBRIDR_{128A36ED-21BE-4547-9FFE-5B85AEC735DD}) (Version: - Microsoft) Aktualizacje NVIDIA 36.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 36.0.0.0 - NVIDIA Corporation) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.60.32453 - Electronic Arts) Call of Duty Black Ops 4 (HKLM-x32\...\Call of Duty Black Ops 4) (Version: - Blizzard Entertainment) cFosSpeed v10.27 (HKLM\...\cFosSpeed) (Version: 10.27 - cFos Software GmbH, Bonn) CPUID CPU-Z MSI 1.87 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.87 - CPUID, Inc.) CPUID HWMonitor 1.40 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.40 - CPUID, Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.35 - NVIDIA Corporation) Hidden Dragon Center (HKLM-x32\...\{B252FABF-9582-4824-B02B-6D2DC93685C7}}_is1) (Version: 1.0.0.37 - MSI) Far Cry 5 Gold Edition Repack wersja 1.0 (HKLM-x32\...\{AC9FF3E5-991E-43DD-B426-77829857FB9C}}_is1) (Version: 1.0 - Ali213.net) foobar2000 v1.4.2 (HKLM-x32\...\foobar2000) (Version: 1.4.2 - Peter Pawlowski) Grand Theft Auto V (HKLM-x32\...\R3JhbmRUaGVmdEF1dG9W_is1) (Version: 1 - ) Informacje o systemie Creative (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited) Intel Extreme Tuning Utility (HKLM-x32\...\{33462B50-4C96-4061-8E54-43BFC95BBA6E}) (Version: 6.5.0.9 - Intel Corporation) Hidden Intel Extreme Tuning Utility (HKLM-x32\...\{c976d49b-8521-4bd1-a75a-35cf6da15530}) (Version: 6.5.0.9 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1842.12.0.1168 - Intel Corporation) Intel(R) Network Connections 23.2.0.1006 (HKLM\...\PROSetDX) (Version: 23.2.0.1006 - Intel) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.638.1 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{99ee3c29-c7cd-450f-8db9-d43cc49de1c7}) (Version: 1.50.638.1 - Intel Corporation) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3554165309-1274803677-2663737611-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) MSI Afterburner 4.6.0 (HKLM-x32\...\Afterburner) (Version: 4.6.0 - MSI Co., LTD) MSI Kombustor 3.5.0 (HKLM\...\{9598DA62-2AE8-426D-9C86-BEA96AC6721E}_is1) (Version: - MSI Co., LTD) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.18.0.102 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.102 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 419.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 419.35 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation) NVIDIA Sterownik graficzny 419.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.35 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) NVIDIA USBC Driver 1.1.27.831 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.1.27.831 - NVIDIA Corporation) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{c30dc778-ac13-4f91-9045-fea2331ceb2e}) (Version: 10.1.17711.8088 - Intel(R) Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.37.24524 - Electronic Arts, Inc.) Panel sterowania NVIDIA 419.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 419.35 - NVIDIA Corporation) Hidden PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 1.7.17508 - Kakao Corp.) qBittorrent 4.1.5 (HKLM-x32\...\qBittorrent) (Version: 4.1.5 - The qBittorrent project) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8642 - Realtek Semiconductor Corp.) RivaTuner Statistics Server 7.2.2 (HKLM-x32\...\RTSS) (Version: 7.2.2 - Unwinder) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.5.8 - Rockstar Games) Shadow Of The Tomb Raider (HKLM-x32\...\{96F650BA-50B7-4E7B-B026-8C847F45ED92}_is1) (Version: - SQUARENIX) Sound Blaster JAM (HKLM-x32\...\{B2420891-3990-48E9-9C8D-8ED06AF7F5A2}) (Version: 1.00.02 - Creative Technology Limited) Sound Blaster JAM Extras (HKLM-x32\...\{4E187CC4-E02C-4D07-994B-7425C40BCCAC}) (Version: 1.0 - Creative Technology Limited) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.9025 - TeamViewer) The Witcher 3 - Wild Hunt (HKLM-x32\...\1495134320_is1) (Version: 2.0.0.51 - GOG.com) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Uplay (HKLM-x32\...\Uplay) (Version: 86.0 - Ubisoft) WATCH_DOGS (HKLM-x32\...\Uplay Install 274) (Version: - Ubisoft) WTFast 4.0 (HKLM-x32\...\{12B4121D-5221-4AFC-9EDC-63B0CA139856}_is1) (Version: 4.0.7.692 - Initex & AAA Internet Publishing) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => -> Brak pliku ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => -> Brak pliku ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => -> Brak pliku ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => -> Brak pliku ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-05-02 12:16 - 2018-05-02 12:16 - 000505856 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Windows\system32\IProsetMonitor.exe 2018-05-03 12:30 - 2018-05-03 12:30 - 000349696 _____ (Intel(R) Corporation) [Brak podpisu cyfrowego] C:\Windows\system32\NCS2Setp.dll 2018-05-02 12:12 - 2018-05-02 12:12 - 000453120 ____R () [Brak podpisu cyfrowego] C:\Program Files\Intel\Wired Networking\NCS2\WMIPROV\Ncs2Provider.dll 2018-05-02 12:11 - 2018-05-02 12:11 - 000671232 _____ (Intel(R) Corporation) [Brak podpisu cyfrowego] C:\Windows\SYSTEM32\Ncs2InstUtility.dll 2018-05-02 12:11 - 2018-05-02 12:11 - 000636928 ____R (Intel(R) Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\Wired Networking\NCS2\WMIPROV\Ncs2Core.dll 2018-05-02 12:08 - 2018-05-02 12:08 - 001620480 ____R (Intel(R) Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\Wired Networking\NCS2\Agent\CoreAgnt.dll 2018-05-02 12:07 - 2018-05-02 12:07 - 004749824 _____ (Intel(R) Corporation) [Brak podpisu cyfrowego] C:\Windows\SYSTEM32\NcsColib.dll 2018-05-02 12:10 - 2018-05-02 12:10 - 000419328 ____R () [Brak podpisu cyfrowego] C:\Program Files\Intel\Wired Networking\NCS2\Agent\AdapterAgnt.DLL 2018-05-02 12:09 - 2018-05-02 12:09 - 000411136 _____ (Intel(R) Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\Wired Networking\NCS2\Agent\Rule.DLL 2018-05-02 12:10 - 2018-05-02 12:10 - 000902144 ____R (Intel(R) Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\Wired Networking\NCS2\Agent\VlanAgent.dll 2019-03-12 19:25 - 2019-03-12 19:25 - 032393728 _____ (Dolby) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.521.0_x64__rz1tebttyb220\DolbyUWP.dll 2019-02-16 22:43 - 2019-02-16 22:43 - 000948736 _____ () [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.521.0_x64__rz1tebttyb220\e_sqlite3.dll 2019-02-20 20:23 - 2019-04-16 15:57 - 001177600 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Network.dll 2019-02-20 20:23 - 2019-04-16 15:57 - 005089792 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2019-02-20 20:23 - 2019-04-16 15:57 - 005487104 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Core.dll 2019-02-20 20:23 - 2019-04-16 15:57 - 005841920 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Gui.dll 2019-02-20 20:23 - 2019-04-16 15:57 - 000184832 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Xml.dll 2019-02-20 20:23 - 2019-04-16 15:57 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\LIBEAY32.dll 2019-02-20 20:23 - 2019-04-16 15:57 - 001611264 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2019-02-20 20:23 - 2019-04-16 15:57 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\ssleay32.dll 2019-03-05 16:06 - 2019-03-05 16:06 - 000232448 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\MSI Afterburner\RTCore.dll 2019-03-05 16:06 - 2019-03-05 16:06 - 000072704 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll 2019-03-05 16:06 - 2019-03-05 16:06 - 000057344 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\MSI Afterburner\RTFC.dll 2019-03-05 16:06 - 2019-03-05 16:06 - 000364544 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\MSI Afterburner\RTUI.dll 2019-03-05 16:07 - 2019-03-05 16:07 - 000642048 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll 2019-04-16 17:00 - 2019-04-16 16:59 - 000237568 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\MSI\Dragon Center\Mystic_Light\LEDControl.dll 2019-04-16 17:00 - 2019-04-16 16:59 - 000399872 _____ (TODO: <公司名稱>) [Brak podpisu cyfrowego] C:\Program Files (x86)\MSI\Dragon Center\Mystic_Light\Lib\SDKDLL.dll 2019-03-09 09:51 - 2019-03-09 09:51 - 000072704 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll 2019-03-09 09:50 - 2019-03-09 09:50 - 000364544 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll 2019-03-09 09:50 - 2019-03-09 09:50 - 000057344 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3554165309-1274803677-2663737611-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg DNS Servers: 62.179.1.62 - 62.179.1.63 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKLM\...\StartupApproved\Run32: => "Sound Blaster JAM Control Panel" HKU\S-1-5-21-3554165309-1274803677-2663737611-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3554165309-1274803677-2663737611-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-3554165309-1274803677-2663737611-1001\...\StartupApproved\Run: => "4316186" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{645DAB84-F5F1-4F42-9739-ABBF581F902C}] => (Allow) LPort=26820 FirewallRules: [{88A1761B-32EB-4983-B0E5-CC639B122C56}] => (Allow) LPort=26822 ==================== Punkty Przywracania systemu ========================= 12-04-2019 16:25:57 Windows Update 16-04-2019 16:10:26 Zainstalowane Realtek High Definition Audio Driver 24-04-2019 09:58:45 Zaplanowany punkt kontrolny 28-04-2019 19:24:19 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/28/2019 07:43:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: CC_Engine_x64.exe, wersja: 1.0.0.41, sygnatura czasowa: 0x5c9c88a6 Nazwa modułu powodującego błąd: Clock_Engine_x64.dll, wersja: 2.0.0.14, sygnatura czasowa: 0x5c9326fd Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000000000018dc8f Identyfikator procesu powodującego błąd: 0x3690 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4fde9e5dee55f Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\MSI\Dragon Center\CC_Engine_x64.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\MSI\Dragon Center\Lib\Clock_Engine_x64.dll Identyfikator raportu: 7f1e8aa4-c142-4182-abe3-c35cb8a4a808 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/28/2019 07:07:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: setup.tmp, wersja: 51.1052.0.0, sygnatura czasowa: 0x506a75b5 Nazwa modułu powodującego błąd: botva2.dll_unloaded, wersja: 0.9.7.151, sygnatura czasowa: 0x2a425e19 Kod wyjątku: 0xc000041d Przesunięcie błędu: 0x00005514 Identyfikator procesu powodującego błąd: 0x2f34 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4fde4d512ff1f Ścieżka aplikacji powodującej błąd: C:\Users\krystian\AppData\Local\Temp\is-F0Q8C.tmp\setup.tmp Ścieżka modułu powodującego błąd: botva2.dll Identyfikator raportu: cc537556-ddf9-4a68-9664-cf8d41c7d5af Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/28/2019 07:07:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: setup.tmp, wersja: 51.1052.0.0, sygnatura czasowa: 0x506a75b5 Nazwa modułu powodującego błąd: botva2.dll_unloaded, wersja: 0.9.7.151, sygnatura czasowa: 0x2a425e19 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00005514 Identyfikator procesu powodującego błąd: 0x2f34 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4fde4d512ff1f Ścieżka aplikacji powodującej błąd: C:\Users\krystian\AppData\Local\Temp\is-F0Q8C.tmp\setup.tmp Ścieżka modułu powodującego błąd: botva2.dll Identyfikator raportu: 4bfa2d32-8e8a-4923-8f38-11560c2b6339 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/28/2019 07:06:59 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu (unknown) na wartość SECURITY_PRODUCT_STATE_ON. Error: (04/28/2019 07:06:59 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu (unknown) na wartość SECURITY_PRODUCT_STATE_ON. Error: (04/28/2019 07:06:59 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (04/28/2019 07:05:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: setup.tmp, wersja: 51.1052.0.0, sygnatura czasowa: 0x506a75b5 Nazwa modułu powodującego błąd: botva2.dll_unloaded, wersja: 0.9.7.151, sygnatura czasowa: 0x2a425e19 Kod wyjątku: 0xc000041d Przesunięcie błędu: 0x00005514 Identyfikator procesu powodującego błąd: 0x30c Godzina uruchomienia aplikacji powodującej błąd: 0x01d4fde47aaa3c0f Ścieżka aplikacji powodującej błąd: C:\Users\krystian\AppData\Local\Temp\is-1HORP.tmp\setup.tmp Ścieżka modułu powodującego błąd: botva2.dll Identyfikator raportu: 0a732bd8-8a85-43f4-813c-52b07b57f6af Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/28/2019 07:05:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: setup.tmp, wersja: 51.1052.0.0, sygnatura czasowa: 0x506a75b5 Nazwa modułu powodującego błąd: botva2.dll_unloaded, wersja: 0.9.7.151, sygnatura czasowa: 0x2a425e19 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00005514 Identyfikator procesu powodującego błąd: 0x30c Godzina uruchomienia aplikacji powodującej błąd: 0x01d4fde47aaa3c0f Ścieżka aplikacji powodującej błąd: C:\Users\krystian\AppData\Local\Temp\is-1HORP.tmp\setup.tmp Ścieżka modułu powodującego błąd: botva2.dll Identyfikator raportu: 705b8d51-2e2f-43f1-9369-fdb17a57bdbd Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (04/29/2019 03:39:57 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscDataProtection i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/29/2019 03:39:57 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.SecurityAppBroker i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/29/2019 03:39:57 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscBrokerManager i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/29/2019 02:19:20 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscDataProtection i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/29/2019 02:19:20 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.SecurityAppBroker i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/29/2019 02:19:20 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscBrokerManager i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/29/2019 02:16:54 PM) (Source: DCOM) (EventID: 10005) (User: INDEPENDENCE) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {E48EDA45-43C6-48E0-9323-A7B2067D9CD5} Error: (04/29/2019 02:16:54 PM) (Source: DCOM) (EventID: 10005) (User: INDEPENDENCE) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {E48EDA45-43C6-48E0-9323-A7B2067D9CD5} Windows Defender: =================================== Date: 2019-04-27 16:04:15.734 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Woreflint.A!cl&threatid=2147723317&enterprise=0 Nazwa: Trojan:Win32/Woreflint.A!cl Identyfikator: 2147723317 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\krystian\AppData\Local\Temp\is-VGTE3.tmp\BadelJaw.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-NOIRPU2\krystian Nazwa procesu: C:\Windows\explorer.exe Wersja podpisu: AV: 1.293.312.0, AS: 1.293.312.0, NIS: 1.293.312.0 Wersja aparatu: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-27 16:04:03.280 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.E!cl&threatid=2147723656&enterprise=0 Nazwa: Trojan:Win32/Fuerboos.E!cl Identyfikator: 2147723656 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\krystian\AppData\Local\Temp\Tstp.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja podpisu: AV: 1.293.312.0, AS: 1.293.312.0, NIS: 1.293.312.0 Wersja aparatu: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-27 16:04:02.791 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Wirzemro.B&threatid=2147729241&enterprise=0 Nazwa: Trojan:MSIL/Wirzemro.B Identyfikator: 2147729241 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\krystian\AppData\Local\Temp\speedycar.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-NOIRPU2\krystian Nazwa procesu: C:\Windows\explorer.exe Wersja podpisu: AV: 1.293.312.0, AS: 1.293.312.0, NIS: 1.293.312.0 Wersja aparatu: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-27 16:03:48.488 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bearfoos.A!ml&threatid=247604&enterprise=0 Nazwa: Program:Win32/Bearfoos.A!ml Identyfikator: 247604 Ważność: Poważny Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_I:\TOM-CLANCYS-THE-DIVISION-2-ULTIMATE-EDITION-UPLAYRIP_9FFF67C-1040.EXE Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja podpisu: AV: 1.293.312.0, AS: 1.293.312.0, NIS: 1.293.312.0 Wersja aparatu: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-27 16:03:47.337 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bearfoos.A!ml&threatid=247604&enterprise=0 Nazwa: Program:Win32/Bearfoos.A!ml Identyfikator: 247604 Ważność: Poważny Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_I:\TOM-CLANCYS-THE-DIVISION-2-ULTIMATE-EDITION-UPLAYRIP_9FFF67C-1040.EXE Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja podpisu: AV: 1.293.312.0, AS: 1.293.312.0, NIS: 1.293.312.0 Wersja aparatu: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-29 14:15:16.717 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.293.446.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15900.4 Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Date: 2019-04-29 14:05:15.817 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2019-03-04 17:42:42.621 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.289.339.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15700.9 Kod błędu: 0x8024402c Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. CodeIntegrity: =================================== Date: 2019-04-29 12:18:36.469 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.15.0.88\nswscsvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-29 12:12:09.184 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.15.0.88\nswscsvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-29 12:12:08.400 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-29 12:12:08.398 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-29 12:12:08.394 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-29 12:12:08.392 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-29 12:06:54.752 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.15.0.88\nswscsvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-29 12:06:53.460 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. 1.30 01/16/2019 Motherboard: Micro-Star International Co., Ltd. MAG Z390 TOMAHAWK (MS-7B18) Procesor: Intel(R) Core(TM) i5-9600K CPU @ 3.70GHz Procent pamięci w użyciu: 23% Całkowita pamięć fizyczna: 16319.54 MB Dostępna pamięć fizyczna: 12497.93 MB Całkowita pamięć wirtualna: 18751.54 MB Dostępna pamięć wirtualna: 12682.43 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:237.87 GB) (Free:190.29 GB) NTFS Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:93.61 GB) NTFS Drive e: (ESD-USB) (Removable) (Total:14.83 GB) (Free:11.05 GB) FAT32 \\?\Volume{5946b070-54a2-4d7f-936b-7a23515614a3}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS \\?\Volume{ae274c6b-b569-4e4b-8d88-0340e04ba32e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 408827E4) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 14.8 GB) (Disk ID: 5D6BD47D) Partition 1: (Active) - (Size=14.8 GB) - (Type=0C) ==================== Koniec Addition.txt ============================