Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 15-06-2019 Uruchomiony przez Dominik (16-06-2019 11:44:43) Uruchomiony z C:\Users\Dominik\Downloads Windows 10 Home Wersja 1809 17763.557 (X64) (2019-02-16 00:28:42) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-879377070-2935715841-2104153360-500 - Administrator - Disabled) Dominik (S-1-5-21-879377070-2935715841-2104153360-1001 - Administrator - Enabled) => C:\Users\Dominik Gość (S-1-5-21-879377070-2935715841-2104153360-501 - Limited - Disabled) Konto domyślne (S-1-5-21-879377070-2935715841-2104153360-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-879377070-2935715841-2104153360-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65} AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-879377070-2935715841-2104153360-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06132019190547131\...\uTorrent) (Version: 3.5.5.45231 - BitTorrent Inc.) µTorrent (HKU\S-1-5-21-879377070-2935715841-2104153360-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06132019190733629\...\uTorrent) (Version: 3.5.5.45231 - BitTorrent Inc.) Adobe Reader XI (11.0.23) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated) Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft) ASUS GPU TweakII (HKLM-x32\...\{2914BAB6-CA16-4B5A-BF41-2466656C7040}) (Version: 1.8.6.0 - ASUSTek COMPUTER INC.) Hidden ASUS GPU TweakII (HKLM-x32\...\InstallShield_{2914BAB6-CA16-4B5A-BF41-2466656C7040}) (Version: 1.8.6.0 - ASUSTek COMPUTER INC.) AURA RGB Lighting Control for Graphic card & XG-STATION (HKLM-x32\...\{3B47B9A9-82B9-4B7E-BB4A-C20948C2AA7D}) (Version: 0.0.6.1 - ASUSTek COMPUTER INC.) Hidden AURA RGB Lighting Control for Graphic card & XG-STATION (HKLM-x32\...\InstallShield_{3B47B9A9-82B9-4B7E-BB4A-C20948C2AA7D}) (Version: 0.0.6.1 - ASUSTek COMPUTER INC.) Browser for SQL Server 2017 (HKLM-x32\...\{CF8EEB96-E7E7-4EF7-A0A1-559F09953156}) (Version: 14.0.1000.169 - Microsoft Corporation) CORSAIR iCUE Software (HKLM-x32\...\{DC0DB5E7-9E80-4192-A1BF-AACBC6CCE137}) (Version: 3.7.99 - Corsair) CPUID CPU-Z 1.86 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.86 - CPUID, Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 418.91 - NVIDIA Corporation) Hidden Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Faktura Small Business - HANDEL (HKLM-x32\...\{17FE57E9-08BD-476F-A718-8D9FBB59640B}_is1) (Version: - MEGA-TECH) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden IC_Katalog ONLINE (HKU\S-1-5-21-879377070-2935715841-2104153360-1001\...\2f3530a7666b3c93) (Version: 2.78.0.0 - Inter Cars) IC_Katalog ONLINE (HKU\S-1-5-21-879377070-2935715841-2104153360-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06132019190547131\...\2f3530a7666b3c93) (Version: 2.78.0.0 - Inter Cars) IC_Katalog ONLINE (HKU\S-1-5-21-879377070-2935715841-2104153360-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06132019190733629\...\2f3530a7666b3c93) (Version: 2.78.0.0 - Inter Cars) Intel Extreme Tuning Utility (HKLM-x32\...\{634ad531-14c9-46be-a278-e3b7fd86fc92}) (Version: 6.4.1.7 - Intel Corporation) Intel Extreme Tuning Utility (HKLM-x32\...\{E0D86218-2EA6-47F2-8651-AE391FC0A867}) (Version: 6.4.1.7 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1824.12.0.1140 - Intel Corporation) Intel(R) Network Connections 23.2.0.1006 (HKLM\...\PROSetDX) (Version: 23.2.0.1006 - Intel) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.2.1086 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.213.1 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{3b132227-4567-48a1-9f85-0d0dad4346ee}) (Version: 1.49.213.1 - Intel Corporation) Hidden Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{88667F43-B63E-4046-AF02-35E5412B8FAF}) (Version: 16.5.1.1030 - Intel Corporation) Intel® Software Guard Extensions Platform Software (HKLM-x32\...\ARP_for_prd_SGX_1.9.100.41172) (Version: 1.9.100.41172 - Intel Corporation) Kaspersky Internet Security (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Malwarebytes (wersja 3.7.1.2839) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Microsoft ODBC Driver 13 for SQL Server (HKLM\...\{76CF9EF4-ABA0-484E-8042-12B99499AF5F}) (Version: 14.0.1000.169 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-879377070-2935715841-2104153360-1001\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-879377070-2935715841-2104153360-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06132019190547131\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-879377070-2935715841-2104153360-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06132019190733629\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{4D2C56FF-7F36-4B49-A97A-24F0522D41D7}) (Version: 11.3.6540.0 - Microsoft Corporation) Microsoft SQL Server 2017 (64-bit) (HKLM\...\Microsoft SQL Server SQL2017) (Version: - Microsoft Corporation) Microsoft SQL Server 2017 Setup (English) (HKLM\...\{405252DC-ADF7-4BC8-95F5-F89DE513DD62}) (Version: 14.0.1000.169 - Microsoft Corporation) Microsoft SQL Server 2017 T-SQL Language Service (HKLM\...\{C8A51693-98B9-4AB1-91B8-9A1B86729D5F}) (Version: 14.0.1000.169 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 z dodatkiem SP1 x64 PLK (HKLM\...\{DD0E96D2-7BB3-46A4-B038-6DDA28C93B46}) (Version: 4.0.8876.1 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft VSS Writer for SQL Server 2017 (HKLM\...\{20B328C9-C6BB-434A-928A-00F05CD820B8}) (Version: 14.0.1000.169 - Microsoft Corporation) Mozilla Firefox 66.0.5 (x64 pl) (HKLM\...\Mozilla Firefox 66.0.5 (x64 pl)) (Version: 66.0.5 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.3 - Mozilla) MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.15 - MSI) MSI MysticLight (HKLM-x32\...\{93874B70-6C5E-446A-AF4D-E5AC776A0386}}_is1) (Version: 3.0.0.19 - MSI) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.6.3 - Notepad++ Team) NVIDIA Oprogramowanie systemu PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 418.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 418.91 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation) NVIDIA Sterownik graficzny 418.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 418.91 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) NVIDIA USBC Driver 1.1.27.831 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.1.27.831 - NVIDIA Corporation) OCCT 4.5.1 (HKLM-x32\...\OCCT) (Version: 4.5.1 - Ocbase.com) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{c30dc778-ac13-4f91-9045-fea2331ceb2e}) (Version: 10.1.17711.8088 - Intel(R) Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.40.26928 - Electronic Arts, Inc.) Panel sterowania NVIDIA 418.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 418.91 - NVIDIA Corporation) Hidden PDF-XChange 3 (HKLM\...\PDF-XChange 3_is1) (Version: - Tracker Software) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8531 - Realtek Semiconductor Corp.) SQL Server 2017 Batch Parser (HKLM\...\{2C6E8311-28BD-4615-9545-6E39E8E83A4B}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Common Files (HKLM\...\{9D1C0509-D490-4E9E-ACF5-A73E5C53742D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Common Files (HKLM\...\{B777C4C0-A1CD-4AB9-99B1-AD5FBED6F8E5}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Connection Info (HKLM\...\{89A7644F-E056-4EC1-BFDE-9D1A531D6855}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Connection Info (HKLM\...\{A9A443F5-56E1-4FC6-937C-5F481345A843}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Database Engine Services (HKLM\...\{28EEF6BA-A23A-42D2-86BA-A6BEE723B969}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Database Engine Services (HKLM\...\{DED314CA-0EFE-4593-9D66-EF75E5289A4C}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Database Engine Shared (HKLM\...\{0E22DBB4-691B-400C-B52D-8DFE8EC421AA}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Database Engine Shared (HKLM\...\{793F1C1E-5C83-4E33-A29B-6EAA7C1E791C}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 DMF (HKLM\...\{B9998A13-5563-496C-B95E-597FFC70B670}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 DMF (HKLM\...\{D7D28BBF-3B0E-43F0-A457-331F1CD9E9EB}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Shared Management Objects (HKLM\...\{10855B1A-F7F2-4D8A-A725-9287C73BED5A}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Shared Management Objects (HKLM\...\{6CBBF624-696C-499E-948D-ADBAFFA2F548}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Shared Management Objects Extensions (HKLM\...\{8C515C22-BE07-4908-985C-0AA9349E1ED4}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 Shared Management Objects Extensions (HKLM\...\{C6D92730-3EC0-47B1-8F6C-6F5635D1EFAC}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 SQL Diagnostics (HKLM\...\{DFA6A906-3024-49DE-87AD-750EAED2FA49}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 XEvent (HKLM\...\{12D2DB8D-80FF-4152-8F51-EDB3BD3C6976}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden SQL Server 2017 XEvent (HKLM\...\{AA2A015C-C210-413B-95F6-BF9D3CDD6E0D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: 6.2-23733 - Synology) TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.3.4730 - TeamViewer) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}) (Version: 2.54.0.0 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 71.0 - Ubisoft) Virtual Com port driver V1.4.0 (HKLM-x32\...\{AF0ACDD1-3842-47C7-B153-B8DB92CDA42D}) (Version: 1.4.0 - STMicroelectronics) VLC media player (HKLM\...\VLC media player) (Version: 3.0.5 - VideoLAN) Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation) WinRAR 5.60 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH) Packages: ========= Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1530.2.0_x86__kgqvnymyfvs32 [2019-06-14] (king.com) Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.140.300.0_x86__kgqvnymyfvs32 [2019-05-29] (king.com) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.521.0_x64__rz1tebttyb220 [2019-03-11] (Dolby Laboratories) Hidden City: Hidden Object Adventure -> C:\Program Files\WindowsApps\828B5831.HiddenCityMysteryofShadows_1.29.2900.0_x86__ytsefhwckbdv6 [2019-05-30] (G5 Entertainment AB) March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_4.0.1.1_x86__h6adky7gbf63m [2019-05-16] (Gameloft.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad] Microsoft News - Wiadomości -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-04-03] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6100.0_x64__8wekyb3d8bbwe [2019-06-13] (Microsoft Studios) [MS Ad] MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad] Poczta i Kalendarz -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.137.0_x64__dt26b99r8h8gj [2018-10-15] (Realtek Semiconductor Corp) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll [2019-02-24] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll [2019-02-24] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll [2019-02-24] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-06-12] () [Brak podpisu cyfrowego] ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll [2019-02-24] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll [2019-02-24] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll [2019-02-24] (Mega Limited -> ) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> ) ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2019-04-15] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll [2019-02-24] (Mega Limited -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-07-16] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-07-16] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2019-04-15] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll [2019-02-24] (Mega Limited -> ) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll [2019-02-24] (Mega Limited -> ) ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-06-12] () [Brak podpisu cyfrowego] ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2019-04-15] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll [2019-02-24] (Mega Limited -> ) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-02-06] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2019-04-15] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-07-16] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-07-16] (win.rar GmbH -> Alexander Roshal) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-10-11 05:37 - 2017-12-26 21:26 - 000053248 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\ASUS\AXSP\4.00.01\cpuutil.dll 2018-10-15 19:34 - 2017-08-02 14:48 - 000237568 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\MSI\MysticLight\LEDControl.dll 2018-07-31 14:00 - 2018-07-31 14:00 - 001406976 _____ (CPUID) [Brak podpisu cyfrowego] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\cpuidsdk.dll 2018-06-12 21:01 - 2018-06-12 21:01 - 000125952 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll 2018-05-02 11:16 - 2018-05-02 11:16 - 000505856 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Windows\system32\IProsetMonitor.exe 2018-05-03 11:30 - 2018-05-03 11:30 - 000349696 _____ (Intel(R) Corporation) [Brak podpisu cyfrowego] C:\Windows\system32\NCS2Setp.dll 2018-07-31 14:00 - 2018-07-31 14:00 - 000090112 _____ (Silicon Laboratories, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll 2019-02-18 20:08 - 2019-02-18 20:08 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\LIBEAY32.dll 2019-02-18 20:08 - 2019-02-18 20:08 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\ssleay32.dll 2019-02-18 20:08 - 2019-05-25 09:55 - 001611264 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2019-02-18 20:08 - 2019-05-25 09:56 - 005487104 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Core.dll 2019-02-18 20:08 - 2019-05-25 09:56 - 005841920 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Gui.dll 2019-02-18 20:08 - 2019-05-25 09:56 - 001179136 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Network.dll 2019-02-18 20:08 - 2019-05-25 09:56 - 005089792 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2019-02-18 20:08 - 2019-05-25 09:56 - 000184832 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Xml.dll 2018-10-15 19:34 - 2016-10-03 13:43 - 000399872 _____ (TODO: <公司名稱>) [Brak podpisu cyfrowego] C:\Program Files (x86)\MSI\MysticLight\Lib\SDKDLL.dll 2019-01-01 17:35 - 2006-01-30 10:32 - 000006656 _____ (Tracker Software) [Brak podpisu cyfrowego] C:\Windows\system32\pxc35pm.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Dominik\Dropbox:user.myxattr [0] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\NVIDIA Corporation\NVIDIA NGX;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Symfonia\PDF;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\;C:\Program Files\Microsoft SQL Server\140\Tools\Binn\;C:\Program Files\Microsoft SQL Server\140\DTS\Binn\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06132019190547109\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06132019190733607\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06132019190547120\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06132019190733618\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-879377070-2935715841-2104153360-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-879377070-2935715841-2104153360-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06132019190547131\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-879377070-2935715841-2104153360-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06132019190733629\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg HKU\S-1-5-80-1076407080-2948445331-697778553-4068733637-1635587438\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-80-1076407080-2948445331-697778553-4068733637-1635587438-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06132019190547262\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-80-1076407080-2948445331-697778553-4068733637-1635587438-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06132019190733763\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKLM\...\StartupApproved\Run: => "IAStorIcon" HKLM\...\StartupApproved\Run32: => "CORSAIR iCUE Software" HKLM\...\StartupApproved\Run32: => "Fast Boot" HKU\S-1-5-21-879377070-2935715841-2104153360-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk" HKU\S-1-5-21-879377070-2935715841-2104153360-1001\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-879377070-2935715841-2104153360-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-879377070-2935715841-2104153360-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06132019190547131\...\StartupApproved\StartupFolder: => "MEGAsync.lnk" HKU\S-1-5-21-879377070-2935715841-2104153360-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06132019190547131\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-879377070-2935715841-2104153360-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06132019190547131\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-879377070-2935715841-2104153360-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06132019190733629\...\StartupApproved\StartupFolder: => "MEGAsync.lnk" HKU\S-1-5-21-879377070-2935715841-2104153360-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06132019190733629\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-879377070-2935715841-2104153360-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06132019190733629\...\StartupApproved\Run: => "Steam" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{1C6A8D03-6634-4732-A2D0-5788951336BD}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku FirewallRules: [TCP Query User{7C137837-51F1-4EC1-B948-F9A980691D9C}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku FirewallRules: [UDP Query User{6516458E-A925-412D-97FC-99F455628056}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Brak pliku FirewallRules: [TCP Query User{F89AB9E7-59C1-4AEE-B0D4-439D2705B458}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Brak pliku FirewallRules: [{97173AFE-6486-4A5D-9A46-2BAAC9D387E5}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe Brak pliku FirewallRules: [{C4B48810-7D1C-46BE-A622-52BE67D493B6}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe Brak pliku FirewallRules: [UDP Query User{E3069C49-A6F5-4A1B-A63E-F2D17BC8B44E}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) FirewallRules: [TCP Query User{D62F7254-F225-4620-BFD6-DA87E08AD7A3}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) FirewallRules: [{9E8B0AF0-C8EA-48D8-8330-5A88C08BACAE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{9105C2F6-BBA5-4255-A4CB-FA9306D32AD4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D90A2764-64BB-4DD0-9FC7-F0CE618CB9AE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{9BFF0DD8-555F-485C-BBEA-9A4EFED52C12}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{16EFC044-F17E-4AFF-A311-65DE45F5164D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{254AD67F-F259-4AFF-9585-673DCC9C724B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{7B45B724-5150-4630-85AF-E1B7176EBFA5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{97D2A841-4C44-488D-BF1A-349D9B8F6FAF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{D0CDCBE1-F886-4114-A204-120BFEEED81C}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient.exe Brak pliku FirewallRules: [{E2B83729-B1B3-4384-B147-E6D9BC32D82A}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe Brak pliku FirewallRules: [{3C3BFE48-DF04-4939-91D7-45C2C57311D7}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr.exe Brak pliku FirewallRules: [{52332482-6B1F-4314-B818-17382B3CCE08}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe Brak pliku FirewallRules: [{0AC68ABD-4ED3-43D2-A5C8-41E55F319A77}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd.exe Brak pliku FirewallRules: [{563DA5E9-4268-4DA6-9DC9-20560BFC1D44}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd_x64.exe Brak pliku FirewallRules: [TCP Query User{D79A388D-92A6-4086-82F2-37403E0B978F}E:\narzedzia\adberdr11000_pl_pl.exe] => (Allow) E:\narzedzia\adberdr11000_pl_pl.exe Brak pliku FirewallRules: [UDP Query User{13AA9B0B-2556-4F94-9D91-88BBB8C92FF0}E:\narzedzia\adberdr11000_pl_pl.exe] => (Allow) E:\narzedzia\adberdr11000_pl_pl.exe Brak pliku FirewallRules: [TCP Query User{EBD082BE-D8C2-42B4-AB13-064CEBE9C18C}C:\program files (x86)\dropbox\client\qtwebengineprocess.exe] => (Allow) C:\program files (x86)\dropbox\client\qtwebengineprocess.exe Brak pliku FirewallRules: [UDP Query User{2A091D97-6C9D-424E-884D-6273EFA14A25}C:\program files (x86)\dropbox\client\qtwebengineprocess.exe] => (Allow) C:\program files (x86)\dropbox\client\qtwebengineprocess.exe Brak pliku FirewallRules: [{9EA3F837-7261-4FB0-B585-3C96B7B545C6}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [{2B8D5E57-C116-4A1C-BBC0-020AD080E684}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [{B68FB203-7269-4B9A-84AA-911F24B27BC5}] => (Allow) D:\Anno 1800\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft) FirewallRules: [{CE8506EE-3D80-4FA7-BB69-625DFBC3F667}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe Brak pliku FirewallRules: [{4E51CA59-3F48-46D9-95F5-D095925E56D2}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe Brak pliku FirewallRules: [{F67E146E-5C29-4692-BF65-C637F6F91362}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [{5A367838-35CD-4B00-B0EF-F989518474DC}] => (Allow) D:\SteamLibrary\steamapps\common\Wargame Red Dragon\WarGame3.exe (Eugen Systems -> Eugen Systems) FirewallRules: [{9779EBA5-9169-4071-BD2F-9F50CAC61F31}] => (Allow) D:\SteamLibrary\steamapps\common\Wargame Red Dragon\WarGame3.exe (Eugen Systems -> Eugen Systems) FirewallRules: [{7E611277-E6F7-47CB-8F3A-07D8C84CCDC6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{4A1A8E91-70AE-4D0B-B408-8CC10E66603B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{706ADB51-EA47-4D95-B23A-32D498E6BC55}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{ECE484C6-9EFC-4660-BB9E-4DEA8133EAFA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{75018D3E-F242-4206-81E0-98305012B9CB}] => (Allow) LPort=26820 FirewallRules: [{BED1CD4B-5DD5-434C-98DF-F467320F1A3F}] => (Allow) LPort=26822 ==================== Punkty Przywracania systemu ========================= 11-06-2019 17:33:55 Zaplanowany punkt kontrolny 13-06-2019 20:28:37 Usunięto InsERT Serwer urządzeń zewnętrznych. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Standardowa klawiatura PS/2 Description: Standardowa klawiatura PS/2 Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Klawiatury standardowe) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Mysz Microsoft PS/2 Description: Mysz Microsoft PS/2 Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (06/09/2019 03:29:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MicrosoftEdgeSH.exe, wersja: 11.0.17763.1, sygnatura czasowa: 0x1244354f Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000000000000008c Identyfikator procesu powodującego błąd: 0x42ec Godzina uruchomienia aplikacji powodującej błąd: 0x01d51ec76b3441c9 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\MicrosoftEdgeSH.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: ca388d00-7aff-4074-bc4f-debfb5309a3a Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_44.17763.1.0_neutral__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: MicrosoftEdge Error: (06/09/2019 03:08:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: LEDKeeper.exe, wersja: 3.0.0.19, sygnatura czasowa: 0x5b9790f7 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17763.475, sygnatura czasowa: 0x9877ee8b Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0011c762 Identyfikator procesu powodującego błąd: 0x4e04 Godzina uruchomienia aplikacji powodującej błąd: 0x01d51e9574aae2ac Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: a89d25b5-8ad3-44d4-853e-73c95af1c836 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/09/2019 03:08:18 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: LEDKeeper.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.Net.HttpListenerException w System.Net.HttpListener.AddAllPrefixes() w System.Net.HttpListener.Start() w MLModule.CWebAPI.BindServer() w System.Threading.ThreadHelper.ThreadStart_Context(System.Object) w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Threading.ThreadHelper.ThreadStart() Error: (06/07/2019 12:01:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: LEDKeeper.exe, wersja: 3.0.0.19, sygnatura czasowa: 0x5b9790f7 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17763.475, sygnatura czasowa: 0x9877ee8b Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0011c762 Identyfikator procesu powodującego błąd: 0x51f8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d51cf6f86085bc Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 9b505865-4dfa-4f46-9bef-aa5f57ba74c8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/07/2019 12:01:40 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: LEDKeeper.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.Net.HttpListenerException w System.Net.HttpListener.AddAllPrefixes() w System.Net.HttpListener.Start() w MLModule.CWebAPI.BindServer() w System.Threading.ThreadHelper.ThreadStart_Context(System.Object) w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Threading.ThreadHelper.ThreadStart() Error: (05/28/2019 01:44:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SkypeApp.exe, wersja: 8.44.0.40, sygnatura czasowa: 0x5cc226a2 Nazwa modułu powodującego błąd: ucrtbase.dll, wersja: 10.0.17763.404, sygnatura czasowa: 0x490b0aeb Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000000000006e91e Identyfikator procesu powodującego błąd: 0x2d64 Godzina uruchomienia aplikacji powodującej błąd: 0x01d5151b3ff46527 Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\SkypeApp.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\ucrtbase.dll Identyfikator raportu: 401994ac-3573-4769-9232-05044560add9 Pełna nazwa pakietu powodującego błąd: Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (05/27/2019 11:44:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: LEDKeeper.exe, wersja: 3.0.0.19, sygnatura czasowa: 0x5b9790f7 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17763.475, sygnatura czasowa: 0x9877ee8b Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0011c762 Identyfikator procesu powodującego błąd: 0x27fc Godzina uruchomienia aplikacji powodującej błąd: 0x01d5145667c5f9f7 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 636fda94-ab0c-4385-ba9a-d597550d7786 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/27/2019 11:44:15 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: LEDKeeper.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.Net.HttpListenerException w System.Net.HttpListener.AddAllPrefixes() w System.Net.HttpListener.Start() w MLModule.CWebAPI.BindServer() w System.Threading.ThreadHelper.ThreadStart_Context(System.Object) w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Threading.ThreadHelper.ThreadStart() Dziennik System: ============= Error: (06/16/2019 10:40:41 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-U8OB0QS) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-U8OB0QS\Dominik o identyfikatorze zabezpieczeń SID (S-1-5-21-879377070-2935715841-2104153360-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/16/2019 10:29:29 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-U8OB0QS) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-U8OB0QS\Dominik o identyfikatorze zabezpieczeń SID (S-1-5-21-879377070-2935715841-2104153360-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/16/2019 10:28:36 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/16/2019 10:28:36 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/15/2019 04:48:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-U8OB0QS) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (06/15/2019 04:48:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-U8OB0QS) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (06/15/2019 04:48:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-U8OB0QS) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (06/15/2019 04:48:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-U8OB0QS) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Windows Defender: =================================== Date: 2019-03-31 16:11:45.334 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0 Nazwa: Virus:Win32/Sality.AT Identyfikator: 2147632182 Ważność: Poważny Kategoria: Wirus Ścieżka: file:_C:\Users\Dominik\AppData\Roaming\uTorrent\uTorrent.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-U8OB0QS\Dominik Nazwa procesu: C:\Windows\explorer.exe Wersja podpisu: AV: 1.291.787.0, AS: 1.291.787.0, NIS: 1.291.787.0 Wersja aparatu: AM: 1.1.15800.1, NIS: 1.1.15800.1 Date: 2019-03-31 16:09:18.110 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Sality.AU&threatid=2147636658&enterprise=0 Nazwa: Worm:Win32/Sality.AU Identyfikator: 2147636658 Ważność: Poważny Kategoria: Robak Ścieżka: thread:_tid=10960,pid=18408,name=Worm:Win32/Sality.AU; thread:_tid=1144,pid=4296,name=Worm:Win32/Sality.AU; thread:_tid=13440,pid=17804,name=Worm:Win32/Sality.AU; thread:_tid=1520,pid=9780,name=Worm:Win32/Sality.AU; thread:_tid=15580,pid=12832,name=Worm:Win32/Sality.AU; thread:_tid=15660,pid=4296,name=Worm:Win32/Sality.AU; thread:_tid=15872,pid=6000,name=Worm:Win32/Sality.AU; thread:_tid=17000,pid=12832,name=Worm:Win32/Sality.AU; thread:_tid=17684,pid=13940,name=Worm:Win32/Sality.AU; thread:_tid=18528,pid=4196,name=Worm:Win32/Sality.AU; thread:_tid=19152,pid=3132,name=Worm:Win32/Sality.AU; thread:_tid=5308,pid=12996,name=Worm:Win32/Sality.AU; thread:_tid=6388,pid=6200,name=Worm:Win32/Sality.AU; thread:_tid=7128,pid=4196,name=Worm:Win32/Sality.AU; thread:_tid=7296,pid=5148,name=Worm:Win32/Sality.AU; thread:_tid=9068,pid=18556,name=Worm:Win32/Sality.AU Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja podpisu: AV: 1.291.787.0, AS: 1.291.787.0, NIS: 1.291.787.0 Wersja aparatu: AM: 1.1.15800.1, NIS: 1.1.15800.1 Date: 2019-03-31 16:09:18.082 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:INF/Autorun.gen&threatid=2147629911&enterprise=0 Nazwa: VirTool:INF/Autorun.gen Identyfikator: 2147629911 Ważność: Poważny Kategoria: Narzędzie Ścieżka: file:_D:\autorun.inf Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Algorytmy heurystyczne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-U8OB0QS\Dominik Nazwa procesu: C:\Program Files (x86)\Dropbox\Client\QtWebEngineProcess.exe Wersja podpisu: AV: 1.291.787.0, AS: 1.291.787.0, NIS: 1.291.787.0 Wersja aparatu: AM: 1.1.15800.1, NIS: 1.1.15800.1 Date: 2019-03-31 16:09:05.529 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0 Nazwa: Virus:Win32/Sality.AT Identyfikator: 2147632182 Ważność: Poważny Kategoria: Wirus Ścieżka: file:_D:\eexcrl.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-U8OB0QS\Dominik Nazwa procesu: C:\Program Files (x86)\Dropbox\Client\QtWebEngineProcess.exe Wersja podpisu: AV: 1.291.787.0, AS: 1.291.787.0, NIS: 1.291.787.0 Wersja aparatu: AM: 1.1.15800.1, NIS: 1.1.15800.1 Date: 2019-03-31 16:08:37.948 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0 Nazwa: Virus:Win32/Sality.AT Identyfikator: 2147632182 Ważność: Poważny Kategoria: Wirus Ścieżka: file:_D:\dsyi.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-U8OB0QS\Dominik Nazwa procesu: C:\Program Files (x86)\Dropbox\Client\QtWebEngineProcess.exe Wersja podpisu: AV: 1.291.787.0, AS: 1.291.787.0, NIS: 1.291.787.0 Wersja aparatu: AM: 1.1.15800.1, NIS: 1.1.15800.1 Date: 2019-03-13 19:24:08.681 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.289.1047.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15700.9 Kod błędu: 0x8024402c Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. CodeIntegrity: =================================== Date: 2019-06-16 10:45:54.165 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\sqlncli11.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-06-16 10:45:54.049 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\sqlncli11.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-06-16 10:45:53.933 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\sqlncli11.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-06-16 10:45:53.818 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\msodbcsql13.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-06-16 10:45:53.706 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\msodbcsql13.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-06-16 10:45:53.593 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\msodbcsql13.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-06-15 16:23:34.896 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\sqlncli11.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-06-15 16:23:34.778 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\sqlncli11.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. A.40 05/15/2018 Motherboard: Micro-Star International Co., Ltd. Z370 SLI PLUS (MS-7B46) Procesor: Intel(R) Core(TM) i7-8700K CPU @ 3.70GHz Procent pamięci w użyciu: 49% Całkowita pamięć fizyczna: 16330.3 MB Dostępna pamięć fizyczna: 8235.97 MB Całkowita pamięć wirtualna: 18762.3 MB Dostępna pamięć wirtualna: 6032.2 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:194.71 GB) (Free:44.41 GB) NTFS Drive d: () (Fixed) (Total:270.45 GB) (Free:180.61 GB) NTFS \\?\Volume{13d59332-2bbf-4be4-8773-0ba8c6fbe0a9}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS \\?\Volume{6e65a442-1a44-4f2f-8744-0c41d78a44fe}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ============================